Datenschutzerklärung
Stand: 19.07.2026 · Diese Seite ist eine private, geschlossene Plattform für das Klassentreffen des Abiturjahrgangs 2007 („Abi 007“).
1. Verantwortlicher
Tobias Friedrich
Kanalstr. 35
12589 Berlin
E-Mail: info@abi-2007.de
2. Grundsätze
- Kein Tracking, keine Analyse-Tools, keine Werbung, keine Weitergabe an Dritte.
- Keine externen Dienste (keine CDNs, keine Google Fonts, keine Social-Media-Einbindungen) — alle Inhalte werden direkt von diesem Server geladen.
- Alle Inhalte (Profile, Fotos, Videos, Beiträge) sind nur für eingeloggte Mitglieder unseres Jahrgangs sichtbar, nie öffentlich.
- Es wird ausschließlich ein technisch notwendiges Session-Cookie gesetzt (Login). Deshalb ist kein Cookie-Banner erforderlich.
3. Hosting
Die Seite wird bei der ALL-INKL.COM – Neue Medien Münnich (Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet. Der Anbieter verarbeitet in unserem Auftrag technische Zugriffsdaten (Server-Logfiles: IP-Adresse, Zeitpunkt, aufgerufene Seite, User-Agent), die zur Bereitstellung und Absicherung des Dienstes erforderlich sind (Art. 6 Abs. 1 lit. f DSGVO). Die Verarbeitung findet ausschließlich in Deutschland statt.
4. Welche Daten wir verarbeiten
- Konto: Name, E-Mail-Adresse, Passwort (nur als sicherer Hash gespeichert), Registrierungs- und Login-Zeitpunkte, Einwilligungszeitpunkt.
- Profil: freiwillige Angaben wie Spitzname, Wohnort, Beruf, Arbeitgeber, Hobbys, Familie, Texte, Profilbild sowie auf Wunsch Links zu deinen Social-Media-Profilen (Instagram, LinkedIn, Facebook, Website) und deine Mobilnummer (WhatsApp). Alles außer dem Namen ist optional; Social-Links öffnen die jeweilige Plattform nur als Link in neuem Tab — eingebunden wird von dort nichts.
- Netzwerk-Karte: Wen du als „regelmäßigen Kontakt“ markierst, wird für Mitglieder als Verbindung angezeigt; außerdem werden aus freiwilligen Profil-Angaben (gleicher Wohnort/Arbeitgeber, gemeinsame Hobbys) Verbindungen berechnet. Du steuerst das selbst über deine Angaben und kannst beides jederzeit ändern oder leeren.
- Inhalte: Beiträge, Kommentare, Likes, Abstimmungs-Stimmen, Musikwünsche, Mitfahr-Einträge sowie hochgeladene Fotos/Videos.
- Organisation: Teilnahmestatus (Zusage/Absage) und — für die Kostenabrechnung — der Zahlungsstatus (bezahlt/offen). Zahlungsdaten selbst (z. B. Kontodaten) werden hier nicht verarbeitet; die Zahlung läuft direkt per Überweisung/PayPal.
Bei hochgeladenen Fotos werden Metadaten (EXIF, z. B. GPS-Position) beim Verarbeiten automatisch entfernt.
5. Zwecke und Rechtsgrundlagen
Wir verarbeiten diese Daten ausschließlich zur Organisation und Durchführung unseres Klassentreffens und für den Austausch im Jahrgang. Rechtsgrundlagen: deine Einwilligung bei Registrierung (Art. 6 Abs. 1 lit. a DSGVO), die Bereitstellung der Plattform-Funktionen, die du aktiv nutzt (Art. 6 Abs. 1 lit. b DSGVO), sowie unser berechtigtes Interesse an einer sicheren, funktionierenden Plattform (Art. 6 Abs. 1 lit. f DSGVO).
6. Fotos und Videos
Bitte lade nur Bilder/Videos hoch, mit deren Teilen im Jahrgangskreis die abgebildeten Personen einverstanden sind. Jede abgebildete Person kann jederzeit die Entfernung verlangen — kurze Nachricht ans Orga-Team (info@abi-2007.de) oder direkt an die Person, die es hochgeladen hat; gelöscht wird umgehend.
7. Speicherdauer
Deine Daten bleiben gespeichert, solange dein Konto besteht. Nach dem Treffen bleibt die Plattform als gemeinsames Album bestehen; spätestens wenn sie geschlossen wird, werden alle Daten gelöscht. Du kannst dein Konto jederzeit selbst löschen (siehe unten).
8. Deine Rechte
- Auskunft & Datenübertragbarkeit (Art. 15, 20 DSGVO): Unter Konto & Daten kannst du jederzeit einen vollständigen Export deiner Daten herunterladen.
- Berichtigung (Art. 16): Profilangaben kannst du selbst jederzeit ändern.
- Löschung (Art. 17): Unter Konto & Daten kannst du dein Konto samt deiner Uploads selbst endgültig löschen. Beiträge in Diskussionen werden dabei anonymisiert.
- Widerspruch, Einschränkung (Art. 18, 21) sowie Widerruf erteilter Einwilligungen: formlos an info@abi-2007.de.
- Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO).
9. Sicherheit
Übertragung verschlüsselt per HTTPS, Passwörter als moderne Hashes, Uploads nur für eingeloggte Mitglieder abrufbar, Schutz gegen gängige Angriffe (CSRF-Schutz, Rate-Limiting beim Login, strikte Content-Security-Policy).