zzumfest.app

Datenschutzerklärung

Stand: 3.5.2026

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:
Dirk Winiecki
Amsleweg 28d
31224 Peine
Deutschland
E-Mail: winidi89@gmail.com

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen (Erstellen und Teilen von Einladungen, Verwaltung von Zu-/Absagen) erforderlich ist. Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Verpflichtung) und lit. f (berechtigte Interessen) DSGVO.

3. Welche Daten wir verarbeiten

  • Konto: E-Mail-Adresse (für Anmeldung per Magic Link via Supabase Auth), Zeitpunkt der Registrierung und letzte Anmeldung.
  • Veranstaltungsdaten: Anlass, Name und ggf. Alter des Kindes, Datum, Uhrzeit, Ort/Adresse, Beschreibung, gewähltes Template.
  • Hochgeladene Fotos: ausschließlich mit Einwilligung der/des Erziehungsberechtigten.
  • Antworten von Gästen: Name, Zu-/Absage-Status, Anzahl Personen, optionale Nachricht.
  • Reichweitenmessung: anonyme, aggregierte Nutzungsstatistiken über Plausible Analytics (siehe Ziffer 4) – ohne Cookies und ohne Speicherung personenbezogener IP-Adressen.
  • Server-Logs: beim Aufruf werden durch unseren Hoster (Cloudflare) technisch notwendige Verbindungsdaten kurzfristig zur Sicherstellung des Betriebs und zur Abwehr von Angriffen verarbeitet (Art. 6 Abs. 1 lit. f DSGVO).

4. Hosting und Auftragsverarbeitung

Wir setzen folgende Dienste ein, mit denen Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO bestehen:

  • Supabase (Supabase Inc., 970 Toa Payoh North, Singapur) – Datenbank, Authentifizierung und Datei-Speicher. Hosting in der EU-Region (Frankfurt).
  • Cloudflare (Cloudflare, Inc., USA) – Auslieferung der Anwendung über Edge-Workers. Übermittlung in Drittländer auf Grundlage der EU-Standardvertragsklauseln.
  • Lovable (Lovable AB, Schweden) – Plattform zur Bereitstellung und Veröffentlichung der Anwendung.
  • Plausible Analytics (Plausible Insights OÜ, Tallinn, Estland) – datenschutzfreundliche, cookielose Reichweitenmessung. Es werden keine personenbezogenen Daten und keine vollständigen IP-Adressen gespeichert; es findet kein geräteübergreifendes Tracking statt. Hosting in der EU. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datenschutzfreundlichen Reichweitenmessung).

5. Cookies und lokale Speicherung

Wir verwenden ausschließlich technisch notwendige Cookies bzw. local-storage-Einträge zur Aufrechterhaltung deiner Login-Sitzung (Supabase Auth). Für die Reichweitenmessung kommt Plausible Analytics zum Einsatz, welches ohne Cookies und ohne Profiling arbeitet. Eine Einbindung von Werbe-Drittanbietern findet nicht statt.

6. Speicherdauer

Veranstaltungs- und Kontodaten werden gespeichert, bis du sie selbst löschst (z. B. über „Konto löschen" im Bereich „Konto") oder das Konto schließt. Server-Logs werden in der Regel innerhalb weniger Tage automatisch gelöscht.

7. Weitergabe an Dritte

Eine Weitergabe deiner Daten an Dritte findet ausschließlich an die unter Ziffer 4 genannten Auftragsverarbeiter statt. Eingeladene Gäste sehen die von dir freigegebenen Veranstaltungsinhalte über den geheimen Einladungs-Link.

8. Deine Rechte

Dir stehen folgende Rechte zu (Art. 15–21 DSGVO):

  • Auskunft über die zu dir gespeicherten Daten
  • Berichtigung unrichtiger Daten
  • Löschung („Recht auf Vergessenwerden")
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Ausübung genügt eine formlose Nachricht an winidi89@gmail.com. Über „Konto löschen" im Bereich „Konto" kannst du alle Daten selbst endgültig entfernen.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. bei der Landesbeauftragten für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

10. Sicherheit

Die Übertragung erfolgt verschlüsselt via HTTPS. Einladungen sind nur über einen zufällig generierten, schwer zu erratenden Link erreichbar (Capability-URL).