SafeHafen

Datenschutzerklaerung

Stand: Juni 2026

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist: SafeHafen, [Vollständiger Name], [Adresse], Deutschland. Kontakt: datenschutz@safehafen.de

2. Welche Daten wir verarbeiten

  • Konto-Daten: E-Mail-Adresse, Name (freiwillig)
  • Authentifizierung: Magic-Link-Token (als SHA-256-Hash gespeichert, niemals im Klartext), Sitzungscookies
  • Kreis-Daten: Kreisinhalte (Name, Beschreibung, Updates) — sensible Inhalte werden verschlüsselt gespeichert (AWS KMS)
  • Zusagen: Welche Termine du übernommen hast, optionale Notizen
  • Benachrichtigungseinstellungen: E-Mail-Präferenz, optional WhatsApp-Nummer
  • Einwilligungsprotokolle: Gemäß Art. 7 DSGVO — werden nie gelöscht
  • Audit-Logs: Sicherheitsrelevante Ereignisse, 30-Tage-Rotation
  • Server-Logs: IP-Adresse, Zeitstempel — max. 30 Tage

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (WhatsApp-Benachrichtigungen, Kontaktverzeichnis)
  • Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung (GDPR-Einwilligungsprotokolle)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Sicherheit, Missbrauchsprävention)

4. Auftragsverarbeiter & Dritte

  • Amazon Web Services (AWS): Hosting (App Runner), Datenbank (RDS PostgreSQL, eu-central-1 Frankfurt), E-Mail (SES), Verschlüsselung (KMS). AWS-DSGVO-Auftragsverarbeitungsvertrag abgeschlossen.
  • Meta (WhatsApp Business API): Nur wenn du WhatsApp-Benachrichtigungen aktivierst. Meta-Datenverarbeitungsbedingungen akzeptiert.
  • Keine anderen Drittanbieter. Keine Analysedienste. Keine Tracking-Pixel. Keine eingebetteten Google Fonts (lokal gehostet).

5. Speicherdauer

  • Kontodaten: bis zur Löschungsanfrage oder 1 Jahr nach letzter Aktivität
  • Kreis-Daten: 30 Tage nach Kreis-Schließung (Lesemodus), dann archiviert. 1 Jahr nach Archivierung: 30-Tage-Löschungswarnung, dann unwiderruflich gelöscht.
  • Magic-Link-Token: 15 Minuten oder bis zur Nutzung
  • Sitzungen: 7 Tage
  • Einwilligungsprotokolle: dauerhaft (gesetzliche Pflicht)
  • Audit-Logs: 30 Tage rollierend
  • Server-Logs: max. 30 Tage

6. Deine Rechte

Du hast folgende Rechte gemäß DSGVO:

  • Auskunft (Art. 15) — Datenexport über Einstellungen → Meine Daten herunterladen
  • Berichtigung (Art. 16) — Name in Einstellungen ändern
  • Löschung (Art. 17) — Konto löschen in Einstellungen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20) — JSON-Export
  • Widerspruch (Art. 21)
  • Beschwerde bei einer Aufsichtsbehörde — z. B. Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Kontakt für Datenschutzanfragen: datenschutz@safehafen.de

7. Cookies

Wir verwenden ausschließlich einen funktionalen Sitzungs-Cookie (sh_session), der für die Authentifizierung zwingend erforderlich ist. Keine Tracking-Cookies. Kein Cookie-Banner notwendig.