Datenschutzerklärung
Gemäß DSGVO (EU) 2016/679 und BDSG (neu)
Stand: Juni 2026
1. Verantwortliche Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:
Kashino GbR
vertreten durch Kashi Grobe und Dino Grobe
Monbijouplatz 8–9
10178 Berlin, Deutschland
E-Mail: kashino@grobe.de
2. Welche Daten wir erheben
Wir verarbeiten folgende personenbezogene Daten:
- Kontodaten: Name, E-Mail-Adresse, verschlüsseltes Passwort
- Sitzungsdaten: Session-Token (verschlüsselt, als HTTP-Cookie)
- Gruppenaktivität: Gruppenmitgliedschaften, Rolle (Mitglied / Admin)
- Partydaten: Partyname, Datum, Uhrzeit, Ort, Sichtbarkeit, Notizen
- Kinderdaten: Vorname und Geburtsmonat/-tag (kein Geburtsjahr)
- RSVP-Antworten: Zu- oder Absagen zu Einladungen
- Wunschlisten: Von Nutzern angelegte Geschenkwünsche
- Kommentare: Bewertungen und Kommentare zu Locations
- Technische Daten: IP-Adresse, Browser-Informationen (in Server-Logs, max. 7 Tage)
3. Zweck und Rechtsgrundlage der Verarbeitung
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Kontodaten, Kinderdaten, Partydaten und RSVP-Antworten werden verarbeitet, um den Dienst bereitzustellen – also die Planung und Koordination von Kindergeburtstagen innerhalb privater Gruppen.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Sitzungsdaten und technische Logs werden zur Sicherheit und zum stabilen Betrieb der Plattform verarbeitet. Dabei überwiegt unser berechtigtes Interesse den Interessen der betroffenen Personen.
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit wir optional Cookies oder Analysedienste einsetzen, erfolgt dies nur nach ausdrücklicher Einwilligung.
4. Speicherdauer
Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:
- Kontodaten: Bis zur Löschung des Nutzerkontos
- Partydaten und Wunschlisten: Bis zur Löschung durch den Nutzer oder Gruppenadmin
- Server-Logs (IP-Adressen): Maximal 7 Tage
- Sitzungs-Cookies: Bis zum Ende der Browsersitzung oder Abmeldung
Nach Löschung eines Nutzerkontos werden alle personenbezogenen Daten innerhalb von 30 Tagen unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
5. Weitergabe an Dritte
Wir geben Ihre personenbezogenen Daten nicht an Dritte zu Werbe- oder Marketingzwecken weiter.
Hosting-Anbieter: Die Plattform wird auf Servern eines Hosting-Anbieters mit Standort in Deutschland bzw. der Europäischen Union betrieben. Mit dem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Übermittlung von Hosting-Daten in Länder außerhalb der EU/des EWR findet nicht statt.
E-Mail-Versand: Für den Versand von Bestätigungs- und Einladungs-E-Mails setzen wir den Dienst Resend (Resend, Inc., USA) ein. Dabei wird ausschließlich die E-Mail-Adresse des Empfängers sowie der Inhalt der jeweiligen E-Mail übermittelt. Der Datentransfer in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 DSGVO).
6. Cookies
Wir verwenden ausschließlich technisch notwendige Cookies, die für den Betrieb der Plattform erforderlich sind:
- Session-Cookie: Speichert die verschlüsselte Sitzungskennung nach dem Login. Wird beim Abmelden oder Schließen des Browsers gelöscht.
Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern (z. B. Google Analytics) eingesetzt.
7. Besonderer Schutz von Kinderdaten
GoBirthday ist ausschließlich für Erwachsene zugänglich – nicht für Kinder. Von Kindern speichern wir lediglich den Vornamen sowie den Geburtsmonat und -tag (kein Geburtsjahr). Diese Daten sind ausschließlich den Mitgliedern der jeweiligen privaten Gruppe sichtbar. Es gibt keine öffentlich zugänglichen Profile oder Seiten mit Kinderdaten.
8. Ihre Rechte als betroffene Person
Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:
- Auskunftsrecht (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
- Recht auf Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Recht auf Löschung (Art. 17 DSGVO): Löschen Sie Ihr Konto und alle zugehörigen Daten jederzeit selbst unter Einstellungen → Konto löschen
- Recht auf Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Auf Anfrage stellen wir Ihre Daten in maschinenlesbarem Format bereit
- Widerspruchsrecht (Art. 21 DSGVO): Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen
Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: kashino@grobe.de
9. Beschwerderecht bei der Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde in Berlin ist:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de
10. Datensicherheit
Alle Datenübertragungen zwischen Ihrem Browser und unseren Servern erfolgen verschlüsselt über HTTPS/TLS. Passwörter werden ausschließlich als bcrypt-Hashwerte gespeichert – Klartext-Passwörter werden zu keinem Zeitpunkt gespeichert. Einladungscodes werden ebenfalls als Hash gespeichert; der Originalcode verlässt nie den Client.
11. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder neue Funktionen der Plattform anzupassen. Die aktuelle Version ist jederzeit unter /datenschutz abrufbar.
English Summary
Data controller: Kashino GbR (Monbijouplatz 8–9, 10178 Berlin), represented by Kashi Grobe and Dino Grobe, is responsible for data processing on this platform.
What we collect: Name, email address (for your account), first name and birth month/day of children (no birth year), party details, RSVP responses, and session cookies for login.
Why: Solely to provide the party coordination service within your private group. No advertising, no data sales, no tracking.
Your rights: You can delete your account and all associated data yourself at any time under Settings → Delete account. You may also request access or correction by emailing us at kashino@grobe.de.
Hosting: The platform is hosted on servers located in Germany / the EU under a data processing agreement (Art. 28 GDPR); no hosting data is transferred outside the EU. Confirmation emails are sent via Resend (USA) under standard contractual clauses (Art. 46 GDPR).