Datenschutzerklärung
1. Verantwortlicher
Fabio Schillinger
Platanenweg 13
67661 Kaiserslautern
Deutschland
E-Mail: account@paulaundfabio.de
2. Allgemeines zur Datenverarbeitung
Diese Website wird rein privat betrieben. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Personenbezogene Daten werden nur im technisch notwendigen Umfang und gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) verarbeitet.
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden verarbeitet zu folgenden Zwecken:
- Bereitstellung und Verwaltung von Benutzerkonten (Login-System)
- Authentifizierung, Zugriffsschutz und Missbrauchsprävention
- Bereitstellung von Website-Funktionen (z. B. Dashboard-Favoriten)
- Versand von systemrelevanten E-Mails (Einladung, Passwort-Reset)
- Technischer Betrieb, Fehleranalyse und IT-Sicherheit
Rechtsgrundlagen:
- Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Nutzungsverhältnisses)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit, Stabilität und Funktionalität)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei „Angemeldet bleiben“, sofern genutzt)
4. Welche Daten werden verarbeitet?
Im Rahmen der Nutzung können insbesondere folgende Daten verarbeitet werden:
- Name
- E-Mail-Adresse
- Passwort (ausschließlich verschlüsselt / gehasht gespeichert)
- Geburtsdatum (falls angegeben)
- Freitext/Notizen (falls angegeben)
- Rolleninformation (Benutzer / Administrator)
- Dashboard-Einstellungen (z. B. Favoriten)
- Technische Protokolldaten (z. B. Zeitpunkte von Logins, fehlgeschlagene Login-Versuche, IP-Adresse zur Sicherheit)
5. Login- und Benutzerkonten
Für die Nutzung bestimmter Funktionen ist ein Benutzerkonto erforderlich. Die Registrierung erfolgt ausschließlich über persönliche Einladungslinks.
Passwörter werden niemals im Klartext gespeichert, sondern mit einem aktuellen kryptographischen Verfahren (Hashing) gesichert.
6. „Angemeldet bleiben“ (Remember-Me)
Wenn Sie die Option „Angemeldet bleiben“ aktivieren, wird ein technisch erforderliches Cookie gesetzt, damit Sie über einen längeren Zeitraum eingeloggt bleiben. Das Cookie enthält kein Passwort, sondern ein zufälliges Token. Dieses Token wird serverseitig gespeichert und kann widerrufen werden.
- Zweck: Komfortfunktion, um erneutes Anmelden zu vermeiden
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
- Speicherdauer: bis zum Logout, Passwortwechsel oder spätestens nach Ablauf des Tokens (typisch bis zu 30 Tage)
7. Dashboard-Favoriten
Wenn Sie Kacheln im Dashboard als Favoriten markieren, wird diese Einstellung Ihrem Benutzerkonto zugeordnet gespeichert.
- Zweck: Personalisierte Anzeige des Dashboards
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
8. Passwort-Zurücksetzung
Bei Nutzung der Funktion „Passwort vergessen“ wird ein zeitlich begrenzter, einmalig nutzbarer Link per E-Mail versendet. Die dafür verwendeten Tokens verlieren spätestens nach einer Stunde ihre Gültigkeit.
9. E-Mail-Versand
Der Versand von systemrelevanten E-Mails (z. B. Einladungen, Passwort-Resets) erfolgt über einen E-Mail-Server (SMTP) eines deutschen Anbieters (STRATO AG). Dabei wird Ihre E-Mail-Adresse verarbeitet, um Ihnen die jeweilige Nachricht zuzustellen.
- Zweck: Zustellung systemrelevanter Nachrichten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
10. Externe Dienste / Schnittstellen (nur bei Nutzung der jeweiligen Funktion)
Bestimmte Funktionen dieser Website können externe Schnittstellen nutzen. Dabei werden Daten nur dann an die jeweiligen Anbieter übertragen, wenn Sie die Funktion aktiv verwenden.
10.1 Bring! (Einkaufsliste)
Für Funktionen rund um Einkaufslisten kann die Website die Schnittstellen von Bring! nutzen
(api.getbring.com). Dabei können – abhängig von der genutzten Funktion – Listeninhalte und
technische Metadaten an Bring übertragen werden.
- Zweck: Synchronisation bzw. Nutzung von Einkaufslisten
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
10.2 OpenStreetMap / Overpass API (Shops/Empfehlungen)
Für die Suche/Empfehlung von Märkten/Standorten kann die Website Anfragen an Overpass-API-Endpunkte
stellen (z. B. overpass-api.de). Dabei können – sofern Sie eine Standortsuche auslösen –
Koordinaten bzw. ein Suchradius übertragen werden.
- Zweck: Standortbezogene Suche nach Geschäften
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (sofern erforderlich für die Funktion), ansonsten Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Funktionalität)
10.3 Home Assistant / Nabu Casa Webhooks (Urlaub-Funktion)
Für die Urlaubs-/Alarm-Funktion kann die Website Webhooks an einen Home-Assistant-Cloud-Endpunkt
(Nabu Casa) auslösen (ui.nabu.casa). Dabei werden technische Request-Daten übertragen.
- Zweck: Auslösen von Automationen (z. B. Alarm an/aus)
- Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
11. Cookies und Sessions
Diese Website verwendet ausschließlich Cookies, die für den Betrieb erforderlich sind:
- Session-Cookie (technisch notwendig für den Login)
- Optional: Remember-Me-Cookie („Angemeldet bleiben“), sofern aktiviert
Ein Cookie-Banner ist bei rein technisch notwendigen Cookies in der Regel nicht erforderlich.
12. Server-Logfiles
Beim Aufruf der Website können durch den Hosting-Provider automatisch Informationen in sogenannten Server-Logfiles erhoben werden (z. B. IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent). Diese Daten dienen der Gewährleistung der Sicherheit und Stabilität.
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
13. Speicherdauer
- Benutzerdaten: bis zur Löschung des Benutzerkontos
- Passwort-Reset-Tokens: maximal 1 Stunde
- Einladungs-Tokens: maximal 7 Tage
- Remember-Me-Tokens: bis zum Logout/Passwortwechsel oder bis zum Ablauf (typisch bis zu 30 Tage)
- Sicherheits-/Protokolldaten (z. B. fehlgeschlagene Logins): nur so lange wie zur Sicherheit erforderlich
14. Rechte der betroffenen Personen
Sie haben jederzeit das Recht auf:
- Auskunft über Ihre gespeicherten personenbezogenen Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung Ihrer Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)
15. Kontolöschung
Sie können Ihr Benutzerkonto – sofern die Funktion auf der Benutzerseite angeboten wird – selbst löschen. Dabei werden die im Konto gespeicherten personenbezogenen Daten grundsätzlich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
16. Datensicherheit
Es werden technische und organisatorische Sicherheitsmaßnahmen eingesetzt, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen (z. B. HTTPS, Passwort-Hashing, Schutzmaßnahmen gegen CSRF/Brute-Force).
17. Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung kann bei technischen oder rechtlichen Änderungen angepasst werden.
18. Stand
Stand: Januar 2026