Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie AboPlan nutzen, die Demo-Version testen oder den geteilten Team-Kalender aufrufen.

1. Verantwortlicher & Kontakt

Verantwortlicher im Sinne der DSGVO:
Jürgen Dorsch, Käferflugstraße 45, 74076 Heilbronn, Deutschland
E-Mail: info@aboplan.de

2. Zero-Knowledge-Grundprinzip

AboPlan speichert Spiel- und Teamdaten nur client-seitig verschlüsselt (AES-GCM). Der Schlüssel wird aus Ihrem Passwort abgeleitet, verbleibt ausschließlich bei Ihnen und wird nicht an den Server übertragen. Ohne Ihr Passwort können wir die Inhalte nicht einsehen. Hinweis: Geht das Passwort verloren, können die Daten nicht wiederhergestellt werden.

• Gespeichert: Benutzername, Passwort-Hash (bcrypt), verschlüsselte Datenblobs, technische Metadaten (Zeitstempel, ID).
• Nicht gespeichert: Passwörter im Klartext, Entschlüsselungsschlüssel, Klartext-Inhalte.
• Demo-Modus: zeigt nur Beispiel-Daten, Änderungen werden nicht übernommen.

3. Welche Daten wir verarbeiten

Überblick über Datenkategorien, Zwecke, Rechtsgrundlagen und Speicherfristen:

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Accountdaten (Benutzername, verschlüsselte Teamdaten)	Bereitstellung des Nutzerkontos, Verwaltung von Abos	Art. 6 Abs. 1 lit. b DSGVO	Bis zur Löschung des Accounts bzw. auf Wunsch des Nutzers
Technische Logdaten (IP, Zeit, Statuscodes)	Sicherer Betrieb, Missbrauchserkennung, Fehlersuche	Art. 6 Abs. 1 lit. f DSGVO	Kurzfristig, max. 30 Tage, danach gelöscht oder anonymisiert
Support- und Kontaktanfragen	Beantwortung Ihrer Anliegen	Art. 6 Abs. 1 lit. b/f DSGVO	Nach Abschluss des Vorgangs, max. 12 Monate Aufbewahrungspflicht
Optional: Google-Kalender-Tokens	Synchronisation Ihrer Termine mit Google Calendar	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)	Bis Sie die Verbindung in AboPlan widerrufen

4. Hosting & Dienstleister

• Eigenbetrieb: Serverbetrieb in Deutschland, Zugriff nur für Administrierende.
• Cloudflare Turnstile (Bot-Schutz): CAPTCHA beim Registrieren; verarbeitet IP, Browserdaten und Mausbewegungen (EU/USA). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch). Es gelten die Cloudflare-Datenschutzbedingungen.
• Google Calendar (optional): Nur bei aktiviertem Sync. Empfänger: Google Ireland Ltd./Google LLC. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Übertragen werden Titel, Zeiten und Status. Widerruf in den Einstellungen möglich.
• E-Mail-Kommunikation: Supportanfragen laufen über das Betreiber-Postfach (EU).

Mit allen externen Dienstleistern bestehen Datenschutzvereinbarungen bzw. Standardvertragsklauseln.

5. Öffentliche Kalenderfreigabe & Team-Sharing

Als Verwalter können Sie einen öffentlichen Link (aboplan.de/share/...) erzeugen. Jeder mit diesem Link sieht Namen und Termine. Teilen Sie ihn ausschließlich mit berechtigten Teammitgliedern und tauschen Sie ihn aus, sobald kein Zugriff mehr gewünscht ist. Die Verantwortung liegt beim jeweiligen Team-Admin.

6. Cookies, lokale Speicherung & Tracking

Wir setzen keine Tracking- oder Analyse-Cookies ein. Für die Authentifizierung wird ein JWT im localStorage gespeichert. Cloudflare Turnstile setzt ausschließlich technisch notwendige Cookies.

Tipp: Bei gemeinsam genutzten Geräten bitte nach jeder Sitzung abmelden und den Browser-Cache löschen.

7. Rechtsgrundlagen & Einwilligungen

Die Bereitstellung des Dienstes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Technische Sicherheit und Missbrauchsvermeidung stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Optionale Integrationen (z. B. Google Calendar) basieren auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und können jederzeit widerrufen werden.

8. Ihre Rechte

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
• Widerspruch gegen Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Sie können Ihre verschlüsselten Daten jederzeit selbst löschen. Für weitere Anliegen genügt eine formlose E-Mail an info@aboplan.de.

9. Aufsichtsbehörde

Sie können sich beim Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland, beschweren.

10. Datensicherheit

• Client-seitige Ende-zu-Ende-Verschlüsselung (Zero-Knowledge)
• TLS, HSTS und aktuelle Sicherheits-Header
• Starke Passworthashes (bcrypt), Rate-Limiting, CORS-Härtung
• Serverseitige Zugangskontrollen, Protokollierung und regelmäßige Updates

11. Änderungen

Wir passen diese Erklärung an, wenn neue Funktionen oder rechtliche Vorgaben dies erfordern. Es gilt stets die aktuelle Version auf dieser Seite.

Stand: November 2025

← Zurück zur Startseite

Privacy Policy

This privacy policy explains how we process personal data when you use AboPlan, test the demo version or open the shared team calendar.

1. Controller & contact

Controller within the meaning of the GDPR:
Jürgen Dorsch, Käferflugstraße 45, 74076 Heilbronn, Germany
E-mail: info@aboplan.de

2. Zero-knowledge principle

AboPlan stores team and match data client-side encrypted (AES-GCM). The key is derived from your password, never leaves your device and is not transmitted to the server. Without your password we cannot decrypt your content. If you lose the password your encrypted data cannot be restored.

• Stored: username, password hash (bcrypt), encrypted data blobs, technical metadata (timestamps, IDs).
• Not stored: plain-text passwords, decryption keys, plain-text content.
• Demo mode: shows sample data only and discards any edits.

3. What data we process

Overview of data categories, purposes, legal bases and retention periods:

Data category	Purpose	Legal basis	Retention
Account data (username, encrypted team data)	Provide your account and manage subscriptions	Art. 6 (1) b GDPR	Until you delete the account or request deletion
Technical log data (IP, timestamps, status codes)	Secure operation, abuse detection, troubleshooting	Art. 6 (1) f GDPR	Short term, max. 30 days, then deleted or anonymised
Support and contact requests	Answer your inquiries	Art. 6 (1) b/f GDPR	After completion of the request, max. 12 months statutory retention
Optional: Google Calendar tokens	Synchronise your sessions with Google Calendar	Art. 6 (1) a GDPR (consent)	Until you revoke the connection inside AboPlan

4. Hosting & service providers

• Self-hosted: Servers are operated in Germany; only admins have access.
• Cloudflare Turnstile (bot protection): CAPTCHA during registration; processes IP, browser data and mouse movements (EU/USA). Legal basis: Art. 6 (1) f GDPR (prevent abuse). See Cloudflare’s DPA.
• Google Calendar (optional): Only if you enable the sync. Recipient: Google Ireland Ltd./Google LLC. Legal basis: Art. 6 (1) a GDPR. Titles, times and status are transmitted. You can remove the connection in the settings at any time.
• E-mail communication: Support requests are processed via the operator’s mailbox (EU).

Data Processing Agreements or Standard Contractual Clauses exist with every external provider.

5. Public calendar sharing & team sharing

Admins can create a public link (aboplan.de/share/...). Anyone with the link can view stored names and sessions. Share it only with authorised team members and rotate/remove it when access should end. Responsibility for sharing rests with the team admin.

6. Cookies, local storage & tracking

We do not use tracking or analytics cookies. Authentication stores a JWT in localStorage. Cloudflare Turnstile sets strictly necessary cookies only.

Tip: when using shared devices, log out after each session and clear the browser cache to prevent misuse.

7. Legal bases & consent

Providing the service relies on Art. 6 (1) b GDPR. Technical security and abuse prevention rely on Art. 6 (1) f GDPR. Optional integrations (e.g. Google Calendar) require your consent (Art. 6 (1) a GDPR) which can be withdrawn at any time for the future.

8. Your rights

• Access, rectification, erasure, restriction, data portability
• Objection to processing based on Art. 6 (1) f GDPR
• Withdrawal of consent with effect for the future

You may delete your encrypted data yourself at any time. For additional requests just send an e-mail to info@aboplan.de.

9. Supervisory authority

You may lodge a complaint with the State Commissioner for Data Protection and Freedom of Information Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart, Germany.

10. Data security

• Client-side end-to-end encryption (zero knowledge)
• TLS, HSTS and modern security headers
• Strong password hashes (bcrypt), rate limiting, hardened CORS
• Server-side access controls, logging and regular updates

11. Changes

We update this policy when new features or legal requirements make it necessary. The latest version is always available on this page.

Last updated: November 2025

← Back to homepage

Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten verarbeiten, wenn Sie AboPlan nutzen, die Demo-Version testen oder den geteilten Team-Kalender aufrufen.

1. Verantwortlicher & Kontakt

Verantwortlicher im Sinne der DSGVO:
Jürgen Dorsch, Käferflugstraße 45, 74076 Heilbronn, Deutschland
E-Mail: info@aboplan.de

2. Zero-Knowledge-Grundprinzip

AboPlan speichert Spiel- und Teamdaten nur client-seitig verschlüsselt (AES-GCM). Der Schlüssel wird aus Ihrem Passwort abgeleitet, verbleibt ausschließlich bei Ihnen und wird nicht an den Server übertragen. Ohne Ihr Passwort können wir die Inhalte nicht einsehen. Hinweis: Geht das Passwort verloren, können die Daten nicht wiederhergestellt werden.

• Gespeichert: Benutzername, Passwort-Hash (bcrypt), verschlüsselte Datenblobs, technische Metadaten (Zeitstempel, ID).
• Nicht gespeichert: Passwörter im Klartext, Entschlüsselungsschlüssel, Klartext-Inhalte.
• Demo-Modus: zeigt nur Beispiel-Daten, Änderungen werden nicht übernommen.

3. Welche Daten wir verarbeiten

Überblick über Datenkategorien, Zwecke, Rechtsgrundlagen und Speicherfristen:

Datenkategorie	Zweck	Rechtsgrundlage	Speicherdauer
Accountdaten (Benutzername, verschlüsselte Teamdaten)	Bereitstellung des Nutzerkontos, Verwaltung von Abos	Art. 6 Abs. 1 lit. b DSGVO	Bis zur Löschung des Accounts bzw. auf Wunsch des Nutzers
Technische Logdaten (IP, Zeit, Statuscodes)	Sicherer Betrieb, Missbrauchserkennung, Fehlersuche	Art. 6 Abs. 1 lit. f DSGVO	Kurzfristig, max. 30 Tage, danach gelöscht oder anonymisiert
Support- und Kontaktanfragen	Beantwortung Ihrer Anliegen	Art. 6 Abs. 1 lit. b/f DSGVO	Nach Abschluss des Vorgangs, max. 12 Monate Aufbewahrungspflicht
Optional: Google-Kalender-Tokens	Synchronisation Ihrer Termine mit Google Calendar	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)	Bis Sie die Verbindung in AboPlan widerrufen

4. Hosting & Dienstleister

• Eigenbetrieb: Die Server werden vom Verantwortlichen in einem deutschen Rechenzentrum betrieben. Zugriff haben nur administrierende Personen.
• Cloudflare Turnstile (Bot-Schutz): Bei der Registrierung wird ein CAPTCHA von Cloudflare, Inc. eingebunden. Dabei werden Ihre IP-Adresse, Browserinformationen und Mausbewegungen zur Betrugsprävention verarbeitet (EU/USA). Rechtgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Missbrauch). Es gelten die Datenverarbeitungsbedingungen von Cloudflare.
• Google Calendar (optional): Nur wenn Sie den Sync aktiv einschalten. Datenempfänger ist Google Ireland Ltd. / Google LLC. Rechtsgrundlage: Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Es werden Ereignisdaten, Titel und Uhrzeiten übertragen. Sie können die Verbindung jederzeit in den Einstellungen entfernen.
• E-Mail-Kommunikation: Support-Anfragen werden über das vom Betreiber genutzte E-Mail-Postfach (EU/Deutschland) verarbeitet.

Mit allen externen Dienstleistern bestehen Datenschutzvereinbarungen bzw. Standardvertragsklauseln.

5. Öffentliche Kalenderfreigabe & Team-Sharing

Als Verwalter können Sie einen öffentlichen Link erstellen (aboplan.de/share/...). Jeder mit diesem Link sieht die hinterlegten Namen und Termine. Bitte geben Sie den Link nur an berechtigte Teammitglieder weiter und entfernen/verändern Sie ihn, falls Personen keinen Zugriff mehr haben dürfen. Die Verantwortung für die Weitergabe liegt beim jeweiligen Team-Admin.

6. Cookies, lokale Speicherung & Tracking

Wir setzen keine Tracking- oder Analyse-Cookies ein. Für die Authentifizierung wird ein JWT im localStorage gespeichert. Cloudflare Turnstile setzt ausschließlich technisch notwendige Cookies.

Hinweis: Wenn Sie gemeinsam genutzte Geräte verwenden, melden Sie sich nach jeder Sitzung ab und löschen Sie den Browser-Cache, um Missbrauch zu verhindern.

7. Rechtsgrundlagen & Einwilligungen

Die Bereitstellung des Dienstes erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Technische Sicherheit und Missbrauchsvermeidung stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Optionale Integrationen (z. B. Google Calendar) basieren auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Diese können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Verbindung deaktivieren.

8. Ihre Rechte

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
• Widerspruch gegen Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. f DSGVO
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Sie können Ihre verschlüsselten Daten jederzeit selbst löschen. Für weitere Anliegen genügt eine formlose E-Mail an info@aboplan.de.

9. Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, z. B. beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Lautenschlagerstraße 20, 70173 Stuttgart, Deutschland.

10. Datensicherheit

• Client-seitige Ende-zu-Ende-Verschlüsselung (Zero-Knowledge)
• Transportverschlüsselung (TLS) und HSTS
• Starke Passworthashes (bcrypt), Rate-Limiting, Sicherheits-Header, CORS-Härtung
• Serverseitige Zugangskontrollen, Protokollierung und regelmäßige Updates

11. Änderungen

Wir passen diese Erklärung an, wenn neue Funktionen oder rechtliche Vorgaben dies erfordern. Es gilt stets die auf dieser Seite veröffentlichte aktuelle Version.

Stand: November 2025

← Zurück zur Startseite