Datenschutzerklärung

Information über die Verarbeitung personenbezogener Daten gemäß DSGVO Art. 13. Diese Erklärung gilt für syncwhen.com und alle Subdomains.

1. Verantwortlicher (Art. 4 DSGVO)

2. Welche Daten wir verarbeiten

Server-Logs

Beim Aufruf von syncwhen.com erfasst der Webserver automatisch folgende Daten: IP-Adresse, Zeitstempel der Anfrage, aufgerufene URL, HTTP-Statuscode, Referrer-URL und Browser-User-Agent. Die Zugriffslogs werden täglich rotiert; die letzten 14 Tage werden vorgehalten, ältere Einträge werden endgültig gelöscht. Die Logs werden ausschließlich für Sicherheits-, Debugging- und Betriebszwecke verwendet (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Stabilität und Missbrauchsabwehr).

Session-Cookie (technisch notwendig)

Bei Anmeldung oder Erstellung einer Terminumfrage wird ein einziges First-Party-Session-Cookie gesetzt, um Sie angemeldet zu halten und eine begonnene Umfrage über Seitenwechsel hinweg zu speichern. Dieses Cookie ist für den Betrieb des Dienstes unbedingt erforderlich und gemäß § 25 Abs. 2 TTDSG bzw. Art. 5 Abs. 3 ePrivacy-Richtlinie einwilligungsfrei.

Reichweitenmessung (Umami, selbst gehostet)

Wir setzen eine selbst gehostete Instanz von Umami Analytics ein, um Seitenaufrufe und einfache Interaktionen zu zählen. Umami ist cookielos konfiguriert und speichert keine personenbezogenen Identifikatoren. Es werden ausschließlich aggregierte Daten erfasst (Seiten-URL, aus der IP-Adresse abgeleitetes Land, Browser, Geräteklasse) und für maximal 12 Monate gespeichert. Es findet keine Weitergabe an Dritte statt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an der Messung der Nutzung.

Magic-Link-E-Mails

Wenn Sie sich anmelden, speichern wir Ihre E-Mail-Adresse und senden einen einmaligen Anmeldelink an diese Adresse. E-Mail-Adressen werden nur zur Identifikation Ihres Kontos und für Transaktionsmails (Login-Link, Umfrage-Benachrichtigungen) verwendet. Es werden keine Marketingmails verschickt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung.

Anmeldung mit Google (OAuth)

Alternativ zum Magic-Link können Sie sich mit Google anmelden. Dabei tritt Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als eigenständiger Verantwortlicher für den Authentifizierungsvorgang auf und übermittelt uns die mit Ihrem Google-Konto verknüpfte E-Mail-Adresse, Ihren Namen und eine Google-Profilkennung. Wir speichern die E-Mail-Adresse und die Kennung, um Sie angemeldet zu halten; weitere Daten Ihres Google-Kontos fragen wir nicht ab und speichern wir nicht. Die Nutzung der Google-Anmeldung ist freiwillig und wird ausschließlich durch Klick auf den entsprechenden Button ausgelöst. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Anklicken der Schaltfläche) sowie Art. 6 Abs. 1 lit. b DSGVO für den daraus entstehenden Kontodatensatz. Die Datenübermittlung an Google in den USA stützt sich auf den Angemessenheitsbeschluss EU-USA-Datenschutzrahmen (C(2023) 4745). Datenschutzerklärung von Google: policies.google.com/privacy.

Fehlerprotokollierung (Sentry / GlitchTip)

Zur Erkennung und Behebung von Softwarefehlern setzen wir eine selbst gehostete Instanz von GlitchTip (ein Sentry-kompatibler Open-Source-Fehlertracker) unter errors.alexkay.dev ein. Bei einer nicht abgefangenen Programmausnahme können folgende Daten übermittelt werden: Stack-Trace, Anfrage-URL, HTTP-Methode, Browser-User-Agent, IP-Adresse und gegebenenfalls die E-Mail-Adresse eines angemeldeten Nutzers. Fehlerereignisse werden für 90 Tage gespeichert und ausschließlich zum Debugging verwendet. Der Fehlertracker läuft auf derselben Infrastruktur, die vom Betreiber selbst betrieben wird; ein externer Auftragsverarbeiter ist nicht beteiligt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse an Stabilität und Sicherheit des Dienstes.

Inhalte Ihrer Umfragen

Titel, Beschreibungen, Terminvorschläge, Teilnehmernamen und Stimmen, die Sie eintragen, werden in unserer Datenbank gespeichert, um den Dienst zu betreiben. Sie sind für jeden mit dem Umfrage-Link sichtbar. Sie können eine Umfrage jederzeit über die Admin-Seite löschen; die Löschung erfolgt sofort und unwiderruflich.

3. Drittanbieter und Drittlandtransfers

SyncWhen läuft auf einem VPS-Server außerhalb der Europäischen Union. Der Betreiber sitzt in Vietnam. Personenbezogene Daten können daher in Länder außerhalb der EU/des EWR übermittelt und dort verarbeitet werden. Solche Übermittlungen erfolgen auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO (erforderlich zur Erfüllung eines vom Betroffenen beantragten Vertrags).

Sämtliche statischen Ressourcen - Schriftarten, JavaScript-Bibliotheken (Vue.js, ActionCable), Stylesheets und Analyse-Skripte - werden von unserer eigenen Infrastruktur ausgeliefert. Kein Content-Delivery-Network eines Dritten erhält Ihre IP-Adresse beim Laden dieser Seite.

4. Ihre Rechte (Art. 15-22 DSGVO)

• Recht auf Auskunft (Art. 15)
• Recht auf Berichtigung (Art. 16)
• Recht auf Löschung / "Recht auf Vergessenwerden" (Art. 17)
• Recht auf Einschränkung der Verarbeitung (Art. 18)
• Recht auf Datenübertragbarkeit (Art. 20)
• Widerspruchsrecht (Art. 21)
• Recht auf Widerruf einer erteilten Einwilligung jederzeit, soweit die Verarbeitung auf Einwilligung beruht

Zur Ausübung dieser Rechte schreiben Sie eine E-Mail an legal@syncwhen.com. Sie haben außerdem das Recht, sich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO), in der Regel bei der Datenschutzbehörde Ihres Wohnsitzlandes. In Deutschland ist dies die jeweilige Landesdatenschutzbehörde.

5. Speicherdauer

Server-Zugriffslogs: 14 Tage. Analytics-Daten: 12 Monate. Fehlerprotokolle: 90 Tage. Umfrage-Inhalte: bis zur Löschung durch Sie oder 12 Monate Inaktivität bei Gast-Umfragen. Account-Daten: bis Sie Ihr Konto im Dashboard löschen (siehe "Gefahrenbereich" unter /dashboard); die Löschung erfolgt sofort, unwiderruflich und entfernt alle zugehörigen Syncs.

6. Sicherheit

Der Dienst nutzt HTTPS für alle Verbindungen, gehashte Credentials, wo zutreffend, und Zugriffskontrollen, die den Datenbankzugriff auf den Betreiber beschränken. Keine Sicherheitsmaßnahme ist perfekt; die Nutzung erfolgt auf eigenes Risiko.

7. Änderungen

Diese Erklärung kann angepasst werden, um Änderungen am Dienst oder an der Rechtslage abzubilden. Wesentliche Änderungen werden auf der Seite angekündigt.

Stand: May 2026