Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Fo22Logix
Julius R. Graf
In den Tieräckern 13-15
89520 Heidenheim
Deutschland

Telefon: +49 7321 278320
E-Mail: office@hauszettl.de

2. Überblick über die Datenverarbeitung

hauszettl ist eine webbasierte Haushaltsmanagement-Anwendung (Progressive Web App), die Nutzern hilft, Ausgaben zu erfassen, Einkaufslisten zu führen und Haushaltsaufgaben zu planen. Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung der App und ihrer Funktionen erforderlich ist.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung): Soweit du uns eine Einwilligung zur Verarbeitung erteilt hast, z. B. bei der Registrierung.

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Soweit die Verarbeitung zur Erfüllung des Nutzungsvertrags (Bereitstellung der App) erforderlich ist.

Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Soweit die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, z. B. zur Sicherstellung der IT-Sicherheit und Betrugsprävention.

4. Registrierung und Benutzerkonto

Bei der Registrierung erheben wir folgende Daten:

Pflichtangaben: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert mit bcrypt)

Automatisch erhobene Daten: IP-Adresse, User-Agent (Browser/Gerät), Zeitpunkt der Registrierung

Zweck: Erstellung und Verwaltung deines Benutzerkontos, Authentifizierung, Zuordnung deiner Haushaltsdaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung bei Registrierung).

Speicherdauer: Bis zur Löschung deines Kontos. Du kannst dein Konto jederzeit unter Einstellungen → Datenschutz & Konto → Konto unwiderruflich löschen. Alle zugehörigen Daten werden dabei vollständig und unwiderruflich gelöscht.

5. In der App verarbeitete Daten

Innerhalb der App verarbeitest du folgende Daten, die auf unseren Servern gespeichert werden:

Ausgaben & Finanzen: Ausgaben (Betrag, Bezeichnung, Datum, Notiz) sowie optional Ausgaben-Kategorien mit Limits

Einkaufsliste: Artikelname, Menge, Einheit, geschätzter Preis, Kategorie, Status (erledigt/offen), Vorlagen

Aufgaben & Pflege: Bereichsdaten (Name, Emoji, Beschreibung), Aufgaben inkl. Fälligkeit, Wiederholung, Zuständigkeit, Aufwand, Notizen sowie Erledigungsverlauf

Haushalt: Haushaltsname, Mitgliederverwaltung, Einladungscodes

Aktivitätsprotokoll: Zur Verbesserung des Dienstes protokollieren wir, welche Aktionen du in der App durchführst (z. B. „Ausgabe erstellt", „Artikel abgehakt"). Diese Daten werden nicht an Dritte weitergegeben.

Zweck: Bereitstellung der App-Funktionen gemäß deinem Nutzungswunsch.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherdauer: Bis zur Löschung deines Kontos oder bis du die jeweiligen Daten selbst löschst.

6. Sitzungsverwaltung (Sessions)

Für die Authentifizierung verwenden wir ein sitzungsbasiertes Verfahren. Nach dem Login wird ein Session-Token als HTTP-Cookie in deinem Browser gesetzt. Dieses Cookie ist ausschließlich für die Funktionsfähigkeit der App erforderlich (technisch notwendiges Cookie).

Cookie-Name: better-auth.session_token

Speicherdauer: 7 Tage nach dem letzten Login

Zweck: Aufrechterhaltung deiner angemeldeten Sitzung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Da es sich um ein technisch notwendiges Cookie handelt, ist keine Einwilligung gemäß § 25 Abs. 2 Nr. 2 TDDDG erforderlich.

Wir setzen keine Tracking-Cookies, Analyse-Cookies, Werbe-Cookies oder Cookies von Drittanbietern ein. Ein Cookie-Banner ist daher nicht erforderlich.

7. E-Mail-Versand

Wir versenden ausschließlich transaktionale E-Mails, die für den Betrieb der App notwendig sind:

Willkommens-E-Mail: Nach der Registrierung mit einem Verifizierungslink zur Bestätigung deiner E-Mail-Adresse.

Passwort-Zurücksetzen-E-Mail: Wenn du die Funktion „Passwort vergessen" nutzt.

Wir versenden keine Newsletter, Werbe-E-Mails oder Marketing-Mitteilungen.

Dienstleister: Für den E-Mail-Versand nutzen wir den Dienst SendGrid der Firma Twilio Inc., 101 Spear Street, Suite 500, San Francisco, CA 94105, USA.

Verarbeitete Daten: E-Mail-Adresse, Name, Zeitpunkt des Versands.

Drittlandtransfer: Twilio/SendGrid verarbeitet Daten in den USA. Die Übermittlung erfolgt auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie auf Basis der von Twilio bereitgestellten Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Weitere Informationen: Twilio Datenschutzrichtlinie

8. Hosting und Content Delivery

a) Vercel (Hosting)

Unsere App wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Beim Zugriff auf die App werden automatisch folgende Daten in Server-Logfiles erhoben: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), aufgerufene Seite, HTTP-Statuscode, übertragene Datenmenge, Browser-Typ und -Version, Betriebssystem.

Drittlandtransfer: Vercel betreibt Edge-Server weltweit, darunter in den USA. Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Bereitstellung der App).

Weitere Informationen: Vercel Datenschutzrichtlinie

b) Cloudflare (DNS und Sicherheit)

Für die DNS-Verwaltung und den Schutz unserer Infrastruktur nutzen wir Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare verarbeitet dabei technische Verbindungsdaten (IP-Adresse, Anfragezeitpunkt) zur DNS-Auflösung.

Drittlandtransfer: Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Erreichbarkeit der App).

Weitere Informationen: Cloudflare Datenschutzrichtlinie

9. Datenbank

Deine Daten werden in einer PostgreSQL-Datenbank gespeichert, die von Neon Inc., 535 Mission St, Suite 1100, San Francisco, CA 94105, USA betrieben wird. Der Datenbankserver befindet sich in Frankfurt am Main, Deutschland (EU).

Die Daten verlassen den EU-Raum nicht. Neon verarbeitet keine personenbezogenen Daten außerhalb der EU für unseren Dienst.

Verschlüsselung: Die Verbindung zur Datenbank ist SSL/TLS-verschlüsselt. Passwörter werden mit bcrypt gehasht und niemals im Klartext gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 28 DSGVO (Auftragsverarbeitung).

Weitere Informationen: Neon Datenschutzrichtlinie

10. E-Mail-Empfang

Eingehende E-Mails an @hauszettl.de werden über Zoho Mail verarbeitet. Zoho Corporation B.V., Beneluxlaan 4B, 3527 HT Utrecht, Niederlande. Die Datenverarbeitung erfolgt innerhalb der EU (Rechenzentren in den Niederlanden/EU).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Erreichbarkeit per E-Mail).

Weitere Informationen: Zoho Datenschutzrichtlinie

11. Sicherheitsmaßnahmen

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz deiner Daten ein:

• SSL/TLS-Verschlüsselung aller Datenübertragungen
• Passwort-Hashing mit bcrypt (Einwegverschlüsselung)
• Schutz vor Brute-Force-Angriffen durch Login-Rate-Limiting (Kontosperre nach 5 Fehlversuchen für 15 Minuten)
• Sitzungs-Token mit automatischer Ablaufzeit (7 Tage)
• DKIM/SPF/DMARC-Authentifizierung für E-Mail-Versand
• Regelmäßige Bereinigung abgelaufener Token und Session-Daten
• Datenbankserver in Frankfurt (EU) mit verschlüsselter Verbindung

12. Deine Rechte

Du hast gemäß DSGVO folgende Rechte bezüglich deiner personenbezogenen Daten:

Recht auf Auskunft (Art. 15 DSGVO): Du hast das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.

Recht auf Berichtigung (Art. 16 DSGVO): Du hast das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du hast das Recht, die Löschung deiner Daten zu verlangen. Du kannst dein Konto und alle zugehörigen Daten jederzeit selbstständig unter Einstellungen → Datenschutz & Konto → Konto unwiderruflich löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du hast das Recht, die Einschränkung der Verarbeitung deiner Daten zu verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du hast das Recht, deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Du kannst deine Ausgaben jederzeit als CSV-Datei unter Einstellungen → Daten exportieren herunterladen.

Recht auf Widerspruch (Art. 21 DSGVO): Du hast das Recht, der Verarbeitung deiner Daten zu widersprechen, sofern die Verarbeitung auf berechtigtem Interesse beruht.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt.

Zur Ausübung deiner Rechte wende dich an: office@hauszettl.de

13. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs hast du das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon: +49 711 6155 41-0
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de

14. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO statt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen umzusetzen. Für deinen erneuten Besuch gilt dann die jeweils aktuelle Datenschutzerklärung.

16. Fragen zum Datenschutz

Wenn du Fragen zum Datenschutz hast, schreibe uns eine E-Mail an: office@hauszettl.de