Informationen über die Verarbeitung personenbezogener Daten gemäß Art. 13 und 14 DSGVO.
Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Robin Skirde
Königsstraße 24
48143 Münster
Deutschland
E-Mail: terminplaner@skirde.me
Diese Website wird von mir als Privatperson betrieben. Sie kann weltweit aufgerufen und genutzt werden. Die Bereitstellung erfolgt nicht im Rahmen einer gewerblichen oder beruflichen Tätigkeit.
Diese Website ist eine Plattform zur Terminabstimmung. Nutzerinnen und Nutzer können Umfragen erstellen, zu Terminvorschlägen abstimmen und Kommentare hinterlassen.
Ich verarbeite personenbezogene Daten im Rahmen der technischen Bereitstellung der Plattform. Inhalte wie Umfragen, Kommentare oder sonstige Eingaben werden von den Nutzern eigenverantwortlich erstellt. Auf deren konkrete inhaltliche Ausgestaltung habe ich keinen Einfluss. Die Einhaltung der Datenschutzgrundsätze bei der Gestaltung einer Umfrage (z. B. welche Fragen gestellt oder welche Angaben von Teilnehmenden verlangt werden) obliegt den jeweiligen Autoren. Soweit Umfrage-Autoren im Rahmen ihrer Umfragen personenbezogene Daten Dritter verarbeiten, handeln sie insoweit als eigenständig Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO wird nicht begründet, da ich auf Zweck und Inhalt der jeweiligen Datenerhebung keinen Einfluss nehme.
Der Link, mit dem Teilnehmer Zugang zu einer Umfrage erhalten, wird als URL mit zufälliger Zeichenkombination generiert. Dies stellt eine grundlegende Zugriffsbeschränkung dar, ersetzt jedoch keine Authentifizierung. Es ist daher möglich, dass Dritte – etwa durch Weitergabe des Links oder in seltenen Fällen durch Zufall – Zugriff auf eine Umfrage erhalten.
Die Anwendung ist nicht für die Verarbeitung sensibler personenbezogener Daten geeignet (z. B. Gesundheitsdaten, religiöse oder politische Überzeugungen). Nutzer werden ausdrücklich aufgefordert, solche Daten weder in Umfragen noch in Kommentaren zu verarbeiten.
Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums statt.
Die Anwendung wird bei folgendem Anbieter gehostet:
TrafficPlex GmbH
Konsul-Smidt-Str. 90
28217 Bremen
Die Datenverarbeitung findet ausschließlich auf Servern in der Bundesrepublik Deutschland statt.
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.
4.1) Zugriff auf die Website (Server-Logs)
Beim Aufruf der Website werden durch den Hosting-Anbieter automatisch Zugriffsdaten in Server-Logfiles gespeichert:
Diese Daten werden zum Zweck der Gewährleistung der IT-Sicherheit und zur Fehleranalyse verarbeitet und in der Regel für einen Zeitraum von maximal 7 Tagen gespeichert und anschließend automatisch gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und stabilen Betrieb der Website).
4.2) Registrierung eines Benutzerkontos
Bei der Registrierung werden folgende Daten verarbeitet:
Nach Registrierung wird eine Bestätigungs-E-Mail mit einem Aktivierungslink versandt. Unbestätigte Accounts werden nach 7 Tagen automatisch gelöscht.
Zusätzlich werden technische Metadaten gespeichert: Zeitpunkt der Registrierung, Zeitpunkt der letzten Aktivität, Rolle (Standard: „User") sowie – bei Einladungen – der einladende Administrator.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4.3 Anmeldung und Sitzung (Cookies)
Zur Anmeldung wird ein technisch notwendiges Session-Cookie gesetzt (HttpOnly, SameSite=Lax, bei HTTPS zusätzlich Secure). Es enthält keine personenbezogenen Daten im Klartext, sondern nur eine zufällige Sitzungs-ID. Das Cookie wird beim Schließen des Browsers oder nach Abmeldung gelöscht.
Wird beim Login „Angemeldet bleiben" aktiviert, wird zusätzlich ein persistentes Cookie mit einem zufälligen Token gesetzt. Der Token wird serverseitig nur als Hash gespeichert und ist 90 Tage gültig. Pro Konto werden maximal 5 aktive Tokens gespeichert; der älteste wird bei Überschreitung automatisch verworfen. Abgelaufene Tokens werden regelmäßig entfernt.
Es werden ausschließlich technisch notwendige Cookies eingesetzt. Es erfolgt kein Tracking, keine Analyse und keine Einbindung externer Dienste.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie § 25 Abs. 2 Nr. 2 TDDDG.
4.4 Erstellen einer Umfrage
Umfragen können mit oder ohne Benutzerkonto erstellt werden.
Mit Konto: Die Umfrage wird dem Benutzerkonto zugeordnet. Die E-Mail-Adresse des Erstellers wird nicht an Teilnehmer weitergegeben.
Ohne Konto (Gast-Erstellung): Der Ersteller gibt Name und E-Mail-Adresse an. Diese werden gespeichert, um den Bearbeitungslink zu versenden, und sind nur für den Ersteller sowie für Administratoren sichtbar.
Der Autor kann im Rahmen der Umfrage Inhalte mit personenbezogenen Daten eintragen. Dies erfolgt in eigener Verantwortung des Autors.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
4.5 Teilnahme an einer Umfrage
Eine Teilnahme ist mit und ohne Benutzerkonto möglich. Verarbeitet werden:
Rechtsgrundlage ist bei Nutzung mit Benutzerkonto Art. 6 Abs. 1 lit. b DSGVO.
Bei Teilnahme ohne Benutzerkonto erfolgt die Verarbeitung ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, da die Nutzung der Abstimmungsfunktion ein nutzerseitig initiiertes Nutzungsverhältnis begründet.
Soweit einzelne Verarbeitungen darüber hinaus der Sicherstellung des technischen Betriebs und der Missbrauchsvermeidung dienen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
4.6 Änderungshistorie von Stimmen (Vote-Log)
Zur Missbrauchserkennung und Nachvollziehbarkeit wird bei Änderungen von Stimmen ein Protokolleintrag erstellt, der Zeitpunkt, alte und neue Antwort sowie die IP-Adresse enthält. Diese Einträge werden nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4.7 Kommentare
Beim Hinterlassen eines Kommentars werden Name, Kommentartext sowie – sofern aktiviert – eine E-Mail-Adresse gespeichert. IP-Adressen werden nicht gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.
4.8 Schutz vor Missbrauch (Rate-Limiting)
Zur Verhinderung von Missbrauch werden bei bestimmten Aktionen temporär Zählerstände pro IP-Adresse gespeichert. Diese Daten werden nach 30 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4.9 E-Mail-Versand
Die Anwendung versendet E-Mails zur technischen Abwicklung der Nutzung, insbesondere für Registrierung, Einladungen, Passwort-Reset und Benachrichtigungen. Der Versand erfolgt über den Server bzw. den Hosting-Anbieter dieser Anwendung. Die Übertragung erfolgt in der Regel transportverschlüsselt (TLS), sofern vom empfangenden Mailserver unterstützt. Es kann jedoch nicht ausgeschlossen werden, dass E-Mails unverschlüsselt übertragen werden. E-Mail-Daten werden im Rahmen technischer Protokolle beim Anbieter gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
Benutzerkonten, bei denen über einen Zeitraum von 3 Jahren keine Aktivität festgestellt wurde, werden nach vorheriger Benachrichtigung per E-Mail gelöscht, sofern der Nutzer der Löschung nicht widerspricht. Dies dient der Umsetzung des Grundsatzes der Speicherbegrenzung gemäß Art. 5 Abs. 1 lit. e DSGVO.
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nicht.
Der Hosting-Anbieter erhält im Rahmen der Auftragsverarbeitung Zugriff auf Daten, soweit dies technisch erforderlich ist.
Mit der TrafficPlex GmbH wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.
Diese Website verwendet Matomo, eine selbst gehostete Open-Source-Software zur Webanalyse. Matomo wird auf eigenen Servern beim oben genannten Hosting-Anbieter in Deutschland betrieben. Es findet keine Weitergabe der Daten an Dritte statt.
Erfasst werden u. a.: gekürzte IP-Adresse (die letzten Oktette werden vor der Speicherung entfernt), Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Referrer, Browser und Betriebssystem. Eine Identifizierung einzelner Personen ist durch die IP-Anonymisierung nicht möglich.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Websitenutzung zur Verbesserung des Angebots).
Opt-Out: Du kannst die Erfassung durch Matomo hier deaktivieren:
Die Übertragung erfolgt verschlüsselt über HTTPS (TLS). Passwörter werden ausschließlich als Hash gespeichert. Es werden technische und organisatorische Maßnahmen eingesetzt, um die Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Eine automatisierte Entscheidungsfindung findet nicht statt.
Sie haben folgende Rechte:
Zur Ausübung genügt eine formlose Mitteilung an die oben genannte E-Mail-Adresse.
Ich behalte mir vor, diese Datenschutzerklärung bei Änderungen der Anwendung oder der Rechtslage anzupassen.
Stand: April 2026