Datenschutzerklärung

1

Verantwortlicher

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

FlexInvite
E-Mail: noreply@flexinvite.de
Web: https://flexinvite.de

2

Erhobene Daten & Zweck

Wir erheben und verarbeiten nur die Daten, die für den Betrieb der Plattform notwendig sind:

Datenkategorie	Beispiele	Zweck
Kontodaten	Benutzername, E-Mail-Adresse, Passwort-Hash	Registrierung, Authentifizierung, Kontoverwaltung
Social-Login-Daten	Google-ID (sub), Profilname, E-Mail von Google	Authentifizierung via Google Sign In (nur bei Nutzung)
Profildaten	Anzeigename, Wohnort, Geburtsdatum, Bio, Instagram-Handle, Profilbild	Darstellung des Profils gegenüber anderen Nutzern
Event-Daten	Titel, Beschreibung, Datum, Ort, Gästeliste, RSVP-Status	Bereitstellung der Event-Planungsfunktionen
Community-Daten	Community-Name, Beschreibung, Cover-Bild, Mitgliedschaft, Rolle (Admin/Hoster/Mitglied), Beitrittszeitpunkt, Community-Events, Invite-Code	Betrieb des Community-Features (Gruppen erstellen, beitreten, gemeinsame Events)
Community-Einwilligung	Zeitstempel der Zustimmung zu den Community-Richtlinien	Nachweis der Zustimmung zur Nutzung des Community-Bereichs
Freundschaftsdaten	Freundschaftsanfragen, Freundschaftsstatus (ausstehend / akzeptiert / blockiert), Zeitstempel	Freundschaftsfunktion zwischen registrierten Nutzern
Benachrichtigungsdaten	Art der Benachrichtigung, Nachrichtentext, Link, Lesestatus, Zeitstempel	In-App-Benachrichtigungen über relevante Aktivitäten (Freundschaftsanfragen, Event-Aktivitäten etc.)
Kommunikationsdaten	Chat-Nachrichten, Kommentare	Kommunikation zwischen Nutzern im Rahmen von Events
Gast-Daten (nicht registriert)	Name, E-Mail (optional), RSVP-Status	Verwaltung von Einladungen für nicht registrierte Personen
Passwort-Reset-Daten	Einmaliger Token (64 Zeichen), Ablaufzeitpunkt	Sicheres Zurücksetzen des Passworts; Token wird nach Nutzung sofort gelöscht
Technische Daten	IP-Adresse, Browser, Zugriffszeitpunkte (Server-Logs)	Sicherheit, Fehlerdiagnose, Missbrauchsabwehr

Es werden keine Daten für Werbezwecke erhoben oder genutzt. Es findet kein Profiling oder automatisierte Entscheidungsfindung statt.

3

Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt auf folgenden Rechtsgrundlagen gemäß DSGVO:

Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. optionale Profildaten, Google Maps, Google Sign In, Community-Richtlinien)
Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung aller Plattformfunktionen nach Registrierung: Events, Communities, Freundschaften)
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (Sicherheit, Missbrauchsabwehr, Server-Logs, Passwort-Reset, Benachrichtigungen)

4

Datenweitergabe an Dritte

Wir verkaufen keine Nutzerdaten und geben sie nicht zu Werbezwecken weiter.

Eine Weitergabe personenbezogener Daten an Dritte erfolgt ausschließlich in folgenden Fällen:

Hosting (Strato AG): FlexInvite wird auf Servern der Strato AG, Pascalstraße 10, 10587 Berlin, Deutschland gehostet. Es besteht ein Auftragsverarbeitungsvertrag (AVV). Strato betreibt seine Rechenzentren ausschließlich in Deutschland. Weitere Infos: strato.de/datenschutz
Google LLC (Sign In & Maps): Nur bei aktiver Nutzung von Google Sign In oder beim Laden der Karte — siehe § 6 und § 7. Datenübertragung auf Grundlage der EU-Standardvertragsklauseln.
Cloudflare, Inc. (Turnstile): Bei der Registrierung — siehe § 8.
E-Mail-Versand: Technische Übermittlung von E-Mail-Adressen beim Versand transaktionaler E-Mails.
Andere Nutzer: Dein Profilname und öffentliche Profilinfos sind für andere eingeloggte Nutzer sichtbar. Community-Mitglieder können die Mitgliederliste ihrer Community einsehen. Freundschaften sind nur für die jeweiligen Nutzer sichtbar.
Behörden: Bei gesetzlicher Verpflichtung oder zur Strafverfolgung bei schwerwiegenden Verstößen.

5

Cookies & lokale Speicherung

FlexInvite verwendet ausschließlich technisch notwendige und funktionale Cookies:

Session-Cookie (flexinvite_session): Hält die Anmeldung aufrecht. Wird beim Schließen des Browsers oder nach 30 Tagen automatisch gelöscht.
Maps-Einwilligung (maps_consent): Speichert die Zustimmung zur Google-Maps-Einbindung für ein Jahr.

Es werden keine Tracking-Cookies, Analyse-Cookies oder Cookies von Werbenetzwerken gesetzt.

6

Google Sign In

FlexInvite bietet die Möglichkeit, sich über „Google Sign In" zu registrieren und anzumelden. Dieser Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben.

Wenn du auf „Mit Google anmelden" klickst, wirst du zu Google weitergeleitet und erteilst FlexInvite Zugriff auf folgende Daten:

Google-ID (eindeutige Nutzerkennung, nicht öffentlich)
E-Mail-Adresse
Anzeigename und Profilbild

Diese Daten werden genutzt, um ein FlexInvite-Konto anzulegen oder ein bestehendes Konto zu verknüpfen. Zugangstoken von Google werden nicht dauerhaft gespeichert. Die Nutzung ist freiwillig — eine Registrierung mit E-Mail ist alternativ möglich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO. Datenübertragung in die USA auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzerklärung Google: policies.google.com/privacy

7

Google Maps

Auf Event-Seiten mit angegebener Location kann eine interaktive Karte eingeblendet werden. Diese Funktion ist standardmäßig deaktiviert und wird erst nach aktivem Klick auf „Karte anzeigen" geladen (Opt-in). Beim Laden wird eine Verbindung zu Servern von Google LLC hergestellt, dabei können IP-Adresse und Browser-Daten übermittelt werden.

Die Einwilligung wird als Cookie für ein Jahr gespeichert und kann durch Löschen des Cookies (siehe § 17) jederzeit widerrufen werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

8

Cloudflare Turnstile

Im Registrierungsformular wird Cloudflare Turnstile eingesetzt, um automatisierte Registrierungen (Bots) zu verhindern. Dabei wird eine Anfrage an Server von Cloudflare, Inc. (USA) gesendet. Es können technische Informationen wie IP-Adresse und Browser-Daten übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Plattformsicherheit). Datenübertragung in die USA auf Grundlage der EU-Standardvertragsklauseln.

Datenschutzerklärung Cloudflare: cloudflare.com/privacypolicy

9

Communities

FlexInvite bietet einen Community-Bereich, in dem Nutzer Gruppen (z. B. Vereine, Freundeskreise, Clubs) erstellen und verwalten können. Die Nutzung des Community-Bereichs erfordert die separate Zustimmung zu den Community-Richtlinien. Der Zeitpunkt dieser Zustimmung wird gespeichert.

Welche Daten werden verarbeitet?

Community-Stammdaten: Name, Beschreibung, Cover-Bild, Sichtbarkeit (öffentlich/privat), Einladungscode
Mitgliedschaftsdaten: Welcher Nutzer ist Mitglied welcher Community, seine Rolle (Admin, Hoster, Mitglied) und der Beitrittszeitpunkt
Community-Events: Events, die innerhalb einer Community erstellt werden (Titel, Datum, Ort, RSVP-Status der Mitglieder)

Sichtbarkeit innerhalb der Community

Mitglieder einer Community können die Mitgliederliste sowie alle Events der Community einsehen. Admins können Rollen verwalten und Mitglieder entfernen. Öffentliche Communities sind ohne Beitreten auffindbar; private Communities sind nur per Einladungscode zugänglich und für Außenstehende nicht sichtbar.

Löschen

Du kannst eine Community jederzeit verlassen. Admins können die gesamte Community löschen, wodurch alle zugehörigen Daten (Mitgliedschaften, Events, RSVPs) unwiderruflich gelöscht werden. Beim Löschen deines Kontos werden alle Mitgliedschaften und von dir erstellte Communities entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung in die Community-Richtlinien).

10

Freundschaften

Registrierte Nutzer können sich gegenseitig Freundschaftsanfragen senden. Dabei werden folgende Daten verarbeitet:

Die IDs beider beteiligter Nutzer (Anfragender und Empfänger)
Der Status der Freundschaft: ausstehend, akzeptiert oder blockiert
Zeitstempel der Anfrage und der Statusänderung

Freundschaftsdaten sind ausschließlich für die beteiligten Nutzer sichtbar. Beim Senden einer Freundschaftsanfrage erhält der Empfänger eine In-App-Benachrichtigung sowie — sofern eine E-Mail-Adresse hinterlegt ist — eine E-Mail-Benachrichtigung (siehe § 12).

Eine bestehende Freundschaft oder Blockierung kann jederzeit aufgehoben werden. Beim Löschen des Kontos werden alle Freundschaftsdaten entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

11

Benachrichtigungen

FlexInvite speichert In-App-Benachrichtigungen, um dich über relevante Ereignisse zu informieren. Für jede Benachrichtigung werden gespeichert:

Typ der Benachrichtigung (z. B. Freundschaftsanfrage, Event-Zusage)
Nachrichtentext und optionaler Link
Lesestatus (gelesen / ungelesen)
Erstellungszeitpunkt

Benachrichtigungen sind nur für den jeweiligen Nutzer sichtbar. Es werden maximal die letzten 50 Benachrichtigungen angezeigt. Beim Öffnen der Benachrichtigungsseite werden alle Einträge automatisch als gelesen markiert. Beim Löschen des Kontos werden alle Benachrichtigungen entfernt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nutzbarkeit der Plattform).

12

E-Mail-Kommunikation

FlexInvite sendet E-Mails ausschließlich in folgenden Fällen:

Bestätigungscode bei der Registrierung (E-Mail-Verifizierung)
Passwort-Reset-Link (nur auf ausdrückliche Anfrage)
Bestätigungscode bei der Konto-Löschung
Einladungen zu Events (nur wenn der Gastgeber eine E-Mail-Adresse angegeben hat)
Freundschaftsanfragen (Benachrichtigung an den Empfänger)
Event-Benachrichtigungen (Zusagen, Änderungen)
Mitbringlisten-Zuweisungen

Es werden keine Werbe-Newsletter oder Marketing-E-Mails versendet.

13

Speicherdauer

Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

Kontodaten: Bis zur Löschung des Kontos
Event- und Gästedaten: Bis zur Löschung des zugehörigen Kontos
Community-Daten: Bis zur Löschung der Community oder des Kontos
Freundschaftsdaten: Bis zur Aufhebung der Freundschaft oder Löschung des Kontos
Benachrichtigungen: Bis zur Konto-Löschung (max. 50 pro Nutzer sichtbar)
Passwort-Reset-Token: 1 Stunde; bei Nutzung sofortige Löschung
E-Mail-Verifizierungscodes: 15 Minuten
Community-Einwilligung (Timestamp): Bis zur Konto-Löschung
Server-Logs: 7–30 Tage (abhängig von Strato)

14

Deine Rechte

Als betroffene Person stehen dir gemäß DSGVO folgende Rechte zu:

Auskunft (Art. 15): Welche Daten wir über dich speichern.
Berichtigung (Art. 16): Korrektur unrichtiger Daten — viele Daten kannst du selbst im Profil bearbeiten.
Löschung (Art. 17): Konto und alle Daten jederzeit selbst löschbar.
Einschränkung (Art. 18): Einschränkung der Verarbeitung verlangen.
Datenübertragbarkeit (Art. 20): Kopie der Daten in einem gängigen Format.
Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
Widerruf von Einwilligungen: Einwilligungen (Google Sign In, Google Maps, Community-Richtlinien) können jederzeit widerrufen werden.

Anfragen an: noreply@flexinvite.de

15

Datensicherheit

Übertragung aller Daten ausschließlich über HTTPS (TLS-Verschlüsselung)
Passwörter werden als bcrypt-Hash gespeichert — nie im Klartext
Passwort-Reset-Token sind kryptografisch zufällig (64 Hex-Zeichen), max. 1 Stunde gültig
Google OAuth-Flow mit CSRF-State-Verifikation
Chat-Nachrichten werden verschlüsselt in der Datenbank gespeichert
Session-Tokens werden nach dem Login erneuert (Session-Fixation-Schutz)
Community-Invite-Codes sind zufällig generiert; private Communities sind ohne Code nicht zugänglich
Zugriffsbeschränkungen: Gästelisten, Community-Inhalte und Profile sind nur für berechtigte Personen sichtbar

16

Kontakt & Beschwerden

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte:

FlexInvite · noreply@flexinvite.de

Du hast außerdem das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Eine Liste der deutschen Aufsichtsbehörden: bfdi.bund.de

17

Cookies verwalten & löschen

FlexInvite setzt nur zwei Cookies — keine Tracking- oder Werbe-Cookies. Du kannst beide jederzeit hier löschen:

Google Maps Einwilligung

Cookie: maps_consent · Läuft nach 1 Jahr ab

Anmelde-Session

Cookie: flexinvite_session · Notwendig für die Anmeldung

Das Löschen des Session-Cookies meldet dich sofort ab. Das Löschen des Maps-Cookies deaktiviert die Google-Maps-Einbettung bis zur nächsten Einwilligung.