Datenschutz & Impressum — Familienplanung

Impressum (§ 5 TMG, § 18 MStV)

Manuel Rödig
Tannenweg 6, 85405 Nandlstadt
E-Mail: projekt@phash.de

Verantwortlich für den Inhalt nach § 18 Abs. 2 MStV: Manuel Rödig (Anschrift wie oben).

Datenschutzerklärung

Stand: Mai 2026. Diese Erklärung informiert dich nach Art. 13 DSGVO über die Verarbeitung deiner personenbezogenen Daten in der App „Familienplanung" und ihrem Backend (wgapp.mr-development.de).

1. Verantwortlicher (Art. 4 Nr. 7 DSGVO)

Manuel Rödig
Tannenweg 6, 85405 Nandlstadt
E-Mail: projekt@phash.de

2. Erhobene Datenkategorien

• Stammdaten: Vorname, E-Mail-Adresse, Anzeigename, Sprache (über Keycloak verwaltet)
• Inhaltsdaten: Listen, Kalender-Events, Kanban-Aufgaben, Rezepte, Kommentare, Bewertungen
• Haushaltsdaten: Budget-Einträge (Betrag, Kategorie, Beschreibung) im Haushaltsbuch
• Gerätedaten: Push-Token (sofern Push aktiviert), Gerätetyp
• Nutzungsdaten: Zeitstempel (erstellt/geändert), Zugehörigkeit zu Bedarfsgemeinschaften
• Server-Logs: IP-Adresse, Zeitpunkt, abgerufener Endpoint (technisch notwendig, max. 90 Tage)

3. Zwecke und Rechtsgrundlagen der Verarbeitung

• Bereitstellung der App-Funktionen (Konto, Listen, Kalender, Budget usw.): Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Authentifizierung über Keycloak (notwendige Session-Cookies auf auth.wgapp.mr-development.de): Art. 6 Abs. 1 lit. b DSGVO
• Push-Benachrichtigungen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, jederzeit widerrufbar in den Einstellungen)
• Sicherheit / Missbrauchsabwehr (Brute-Force-Schutz, Report-Funktion, Server-Logs): Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Was wir NICHT tun

• Kein Tracking, keine Werbung, keine Analytics-Tools (Google Analytics, Matomo, Facebook Pixel etc.)
• Keine externen Schriftarten (Google Fonts), Karten oder Videos werden ohne Einwilligung geladen
• Keine Cookies zur Wiedererkennung. Keycloak setzt ausschließlich technisch notwendige Session-Cookies während des Logins (TTDSG § 25 Abs. 2 Nr. 2)
• Kein Verkauf, kein Tausch und keine Weitergabe deiner Daten an Werbe- oder Datenhandelsfirmen

5. Empfänger / Auftragsverarbeiter

• Hosting: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur — Server in Deutschland. AV-Vertrag nach Art. 28 DSGVO liegt vor.
• E-Mail-Versand (Registrierungs-Verifikation, Passwort-Reset): Eigener Mailserver des Verantwortlichen, Server in Deutschland.
• App-Verteilung & Updates: Google Play Store. Beim Start prüft die App über Google Play Services, ob eine neue Version verfügbar ist (in-App-Update). Dabei werden gerätespezifische Daten (Geräte-ID, App-Version, IP-Adresse) an Google übermittelt — Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheits-Updates). Google ist EU-US Data Privacy Framework zertifiziert.

6. Speicherdauer

• Aktive Kontodaten: bis zur Löschung des Kontos
• Gelöschte Daten: werden nach 30 Tagen endgültig aus der Datenbank entfernt
• Stale Push-Tokens: werden nach 180 Tagen Inaktivität automatisch gelöscht
• Server-Logs: max. 90 Tage (DSGVO Art. 5 Abs. 1 lit. e — Speicherbegrenzung)

7. Deine Rechte

• Auskunft (Art. 15 DSGVO) — Export in den Einstellungen verfügbar
• Berichtigung (Art. 16 DSGVO) — über dein Profil
• Löschung (Art. 17 DSGVO) — „Konto löschen" in den Einstellungen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO) — Export als JSON
• Widerspruch gegen Verarbeitung auf Basis berechtigten Interesses (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

8. Freiwilligkeit der Datenbereitstellung

Die Bereitstellung deiner Daten ist zur Nutzung der App erforderlich. Ohne diese Daten kann kein Nutzerkonto eingerichtet werden.

9. Altersbeschränkung (Art. 8 DSGVO)

Die Nutzung der App ist erst ab einem Mindestalter von 16 Jahren zulässig. Für jüngere Personen ist die Einwilligung der Sorgeberechtigten erforderlich.

10. Sicherheit (Art. 32 DSGVO)

Die Übertragung erfolgt ausschließlich TLS-verschlüsselt (HSTS preload). Zugangsdaten werden nur als Hash gespeichert (Keycloak Argon2). Auth-Tokens liegen auf Endgeräten im OS-Keystore (Android Keystore / iOS Keychain).

11. Beschwerderecht (Art. 77 DSGVO)

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig ist die Aufsichtsbehörde deines Wohnsitzes; für den Verantwortlichen ist es das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

12. Kontakt

Fragen zum Datenschutz richte bitte an: projekt@phash.de