Datenschutzerklärung – MyNestPlan

Klötzing Web & IT
Alexander Klötzing
Museumsstraße 3, 29323 Südheide
E-Mail: info@mynestplan.de
Web: mynestplan.de

MyNestPlan ist eine App zur Organisation des Familienalltags (Kalender, Aufgaben, Einkaufslisten, Rezepte, Gamification, Newsletter).
Nutzer können außerdem Rezepte per URL importieren.
Die App richtet sich an Familien in Deutschland, Österreich und der Schweiz.

Je nach Nutzung verarbeiten wir folgende personenbezogene Daten:

• Name, E-Mail-Adresse, Passwort (für Nutzerkonto)
• Geburtsdatum, optional hinterlegte Wohnadresse
• Geräteinformationen (z.B. für Push-Nachrichten)
• Benutzerrolle (z.B. Elternteil, Kind) und zugewiesene Rechte
• Aufgaben, Termine, Einkaufslisten (frei eingegeben durch Nutzer)
• Nutzererstellte Rezepte (Titel, Zutaten, Zubereitung)
• Gamification-Daten (XP-Punkte, Aufgabenhistorie, Level-Ereignisse)
• Standortkoordinaten (Breiten- und Längengrad, aus manueller Adresseingabe)
• Newsletter-Abonnementstatus (E-Mail-Adresse bei Anmeldung)
• Technische Zugriffsdaten (IP-Adresse, Gerätetyp, Zeitstempel)
• Profileinstellungen (z.B. Farbschema, Darkmode)
• Temporär bei Registrierung: Name, E-Mail, Geburtsdatum in pending_users-Tabelle bis zur Bestätigung

Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Nutzerkonto, Aufgaben, Termine, Einkaufslisten, Rezepte, Familieneinladungen

Art. 6 Abs. 1 lit. a DSGVO – freiwillige Einwilligung: Push-Benachrichtigungen, Newsletter-Abonnement, Standortkoordinaten (Adresseingabe)

Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse: Technische Sicherheit, Server-Logs, App-Updates

Die App verwendet Supabase als Datenbank- und Authentifizierungsdienst (Region: Frankfurt, eu-central-1).
Anbieter: Supabase Inc., 970 Toa Payoh North, Singapore
Ein AV-Vertrag nach Art. 28 DSGVO besteht.
Alle Daten werden in der EU gespeichert.

Die Website mynestplan.de wird auf einem selbstverwalteten Server im Rechenzentrum der Strato AG gehostet. Die Verwaltung erfolgt ausschließlich durch den Betreiber.

Für den Versand transaktionaler E-Mails betreiben wir einen eigenen SMTP-Server unter mail.mynestplan.de.
Folgende E-Mails werden versandt:

• Willkommensnachricht nach Registrierung
• Familieneinladungen (Name und E-Mail-Adresse der eingeladenen Person)
• Newsletter-Bestätigung (Double-Opt-In)
• Newsletter-Kampagnen an bestätigte Abonnenten

E-Mail-Inhalte und Metadaten (Empfängeradresse, Zeitstempel) verbleiben auf dem selbstverwalteten Server. Es findet keine Weitergabe an Drittanbieter-Mailingdienste statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung/Einladung) bzw. lit. a DSGVO (Newsletter)

Die Anmeldung zum Newsletter ist freiwillig und erfolgt per Double-Opt-In:

• Nach Eingabe der E-Mail-Adresse wird eine Bestätigungs-E-Mail versandt.
• Erst nach Klick auf den Bestätigungslink erfolgt die endgültige Anmeldung.
• Vor Bestätigung wird die E-Mail-Adresse temporär in der newsletter_pending-Tabelle gespeichert und nach Fristablauf automatisch gelöscht.
• Nach Bestätigung wird die E-Mail-Adresse in der newsletter_signups-Tabelle gespeichert.

Zweck: Versand von Neuigkeiten, Updates und Hinweisen zu MyNestPlan.
Eine Abmeldung ist jederzeit über den Abmeldelink in jeder Newsletter-E-Mail möglich; nach Abmeldung wird die E-Mail-Adresse gelöscht.
Es findet kein Tracking von Öffnungsraten oder Klicks statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Ein Elternteil kann Personen per E-Mail in seine Familie einladen. Dabei werden Name und E-Mail-Adresse der einzuladenden Person sowie der Familien-Einladungscode verarbeitet.
Es wird eine Einladungs-E-Mail mit einem Einladungslink versandt.
Die eingegebene E-Mail-Adresse wird nur für den Versand der Einladung verwendet und nicht dauerhaft gespeichert, sofern keine Registrierung durch die eingeladene Person erfolgt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme)

Eltern können über die App Kinderkonten erstellen. Die Zugänge enthalten keine echte E-Mail-Adresse, sondern z.B. name@fam_code.
Mit dem Anlegen bestätigt der Elternteil, zur Datenweitergabe berechtigt zu sein.
Kinder erhalten eigene Zugänge mit rollenbasierten Einschränkungen (z.B. Lese-/Schreibrechte).
Die App erhebt von Kindern keine weiteren Daten über das Notwendige hinaus.

Die App enthält ein optionales Baby-Tracker-Feature, mit dem Eltern Mahlzeiten (Stillen, Flasche, Beikost), Schlafzeiten, Windelwechsel, Temperaturmessungen, Medikamentengaben sowie die deutschen Vorsorgeuntersuchungen U1–U9, U7a, J1, J2 (inkl. Größe, Gewicht, Kopfumfang, Notizen) für ihr Kind dokumentieren können.

Diese Daten gelten als Gesundheitsdaten im Sinne von Art. 9 DSGVO (besondere Kategorien personenbezogener Daten).

Welche Daten werden erfasst:

• Name und Geburtsdatum des Kindes
• Tracker-Einträge: Zeitpunkt, Typ und typspezifische Werte (z.B. Menge in ml, Schlafdauer, Windel-Inhalt, Temperaturwert, Medikamentenname und -dosis, freie Notizen)
• U-Untersuchungs-Daten: Datum der Durchführung, Größe, Gewicht, Kopfumfang, Arzt/Praxis, Notizen

Es werden keine Fotos oder Bilddaten gespeichert.

Rechtsgrundlage: Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung). Beim ersten Anlegen eines Kindes im Baby-Tracker bestätigt das sorgeberechtigte Elternteil per Hinweisdialog die Erfassung dieser Daten.

Speicherort & Verschlüsselung: Die Daten werden ausschließlich in der EU (Supabase, Region Frankfurt) gespeichert. Übertragungen erfolgen TLS-verschlüsselt; die Daten ruhen auf verschlüsselten Speichersystemen.

Zugriff: Die Daten sind ausschließlich für eingeloggte Mitglieder Ihrer Familie sichtbar (Row-Level-Security). Es findet keine Weitergabe an Dritte statt; insbesondere werden die Daten nicht für Werbung, Profilbildung, Forschung oder Trainingszwecke genutzt.

Speicherdauer: Bis zur manuellen Archivierung oder Löschung des Kind-Profils durch die Eltern bzw. bis zur Löschung des Familienkontos.

Ihre Rechte: Sie können die Daten jederzeit über die App einsehen, einzelne Einträge löschen, das Kind-Profil archivieren oder löschen sowie nach Art. 20 DSGVO einen Datenexport anfordern (per E-Mail an info@mynestplan.de).

Die App greift nicht auf den Gerätestandort (GPS) zu. Die Adresseingabe erfolgt ausschließlich manuell durch den Nutzer.

Wohnadresse – Geokodierung: Die eingegebene Adresse wird einmalig an Nominatim (OpenStreetMap) übermittelt, um daraus Koordinaten (Breitengrad, Längengrad) zu berechnen. Die Adresse selbst wird nicht dauerhaft gespeichert.
Die ermittelten Koordinaten werden dauerhaft dem Familienprofil zugeordnet (Zweck: lokale Wetteranzeige).
Datenschutz Nominatim: nominatim.org/privacy.html
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Eingabe)

Die gespeicherten Koordinaten werden zur Anzeige des lokalen Wetters an Open-Meteo (open-meteo.com) übermittelt.
Es erfolgt keine Übertragung weiterer personenbezogener Daten.
Open-Meteo speichert Anfragen nicht dauerhaft und nutzt keine Cookies.
Datenschutzerklärung: open-meteo.com/en/docs#privacy

Die App verwendet Push-Benachrichtigungen für Terminerinnerungen, Müllabfuhr-Erinnerungen und Familien-Updates.

Native App (iOS): Nutzung des Apple Push Notification Service (APNs), Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Die Übermittlung des Gerätetokens an Apple erfolgt auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO). Apple speichert keine Nachrichteninhalte dauerhaft.

PWA / Browser: Nutzung von Web Push über den jeweiligen Browser-Anbieter.

Für Push-Benachrichtigungen speichern wir ein anonymes Gerätetoken. Dieses wird gelöscht, sobald du Push-Benachrichtigungen in den App-Einstellungen deaktivierst.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Innerhalb einer Familie können alle eingeloggten Mitglieder Einkaufslisten, Aufgaben und Termine gemeinsam sehen und bearbeiten. Eine Weitergabe an Dritte erfolgt nicht.

MyNestPlan verwendet keinerlei Tracking- oder Analysedienste (wie z.B. Google Analytics, Firebase Analytics oder vergleichbare Dienste). Es werden keine Nutzungsprofile erstellt und keine Daten für Werbezwecke verarbeitet.
Die einzigen technischen Zugriffsdaten sind Server-Logs (IP-Adresse, Zeitstempel, angefragte URL), die ausschließlich dem Betrieb und der Sicherheit des Systems dienen und nach spätestens 30 Tagen gelöscht werden.

Du hast das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutzbehörde

Recht auf Löschung: Du kannst dein Konto jederzeit löschen lassen. Es stehen zwei Wege offen:

• In der App unter Einstellungen → Account → Konto löschen
• Über das Web-Formular: mynestplan.de/account-loeschen (mit E-Mail-Bestätigung per Double-Opt-In)

Die Löschung umfasst dein Konto, deine Familien-Daten (mit Admin-Transfer bzw. Familien-Löschung) und alle persönlichen Inhalte. Aus gesetzlichen Aufbewahrungspflichten resultierende Belege sowie anonymisierte Audit-Einträge können in den jeweils zulässigen Fristen aufbewahrt werden.

Für sonstige Anfragen wende dich bitte an: info@mynestplan.de

Personenbezogene Daten werden nur an folgende Dienstleister weitergegeben, die für den Betrieb der App notwendig sind:

• Supabase Inc. (USA/Irland) – Datenbankbetrieb und Authentifizierung; Daten in EU-Region Frankfurt; AV-Vertrag nach Art. 28 DSGVO vorhanden
• Strato AG (Deutschland) – Webhosting mynestplan.de
• Nominatim / OpenStreetMap – einmalige Geokodierung der Wohnadresse; keine dauerhafte Speicherung durch Nominatim
• Open-Meteo – Wetterdaten; nur Koordinaten übermittelt, keine personenbezogenen Daten
• Apple Inc. (APNs) (USA) – Push-Benachrichtigungen für iOS; Übermittlung auf Basis von EU-Standardvertragsklauseln (Art. 46 DSGVO)

Ein Verkauf oder eine Weitergabe zu Werbe- oder sonstigen kommerziellen Zwecken findet nicht statt.

Datenübertragungen erfolgen verschlüsselt (TLS/SSL).
Server und Datenbanken sind durch Firewalls, Rollenrechte und Zugangskontrollen gesichert.

Wir verwenden keine Profilbildung oder automatisierte Einzelentscheidungen gemäß Art. 22 DSGVO.

Diese Datenschutzerklärung wird bei Funktionserweiterungen oder Gesetzesänderungen angepasst.
Letzter Stand: Mai 2026