1. Verantwortlicher (Art. 4 Z 7 DSGVO)
2. Zweck und Rechtsgrundlage der Verarbeitung
- Betrieb der digitalen Buchungs- und Verwaltungsplattform (Mitgliederverwaltung, Buchungen, Kommunikationsfunktionen, Abrechnung).
- Erfuellung vertraglicher und vorvertraglicher Massnahmen.
- Erfuellung gesetzlicher Verpflichtungen, insbesondere Aufbewahrungs- und Nachweispflichten.
- Wahrnehmung von Aufgaben im oeffentlichen Interesse bzw. im legitimen organisatorischen Betriebszweck der Anwendung.
- Einwilligungsbasierte Verarbeitungen nur dort, wo eine ausdrueckliche Zustimmung eingeholt wird.
- lit. b: Vertragserfuellung / vorvertragliche Massnahmen (z. B. Bearbeitung von Antraegen, Buchungen, Verwaltung von Nutzerkonten).
- lit. c: Erfuellung rechtlicher Verpflichtungen (z. B. steuerrechtliche und buchhalterische Aufbewahrung).
- lit. e: Wahrnehmung einer Aufgabe im oeffentlichen Interesse bzw. ordnungsgemaesser Betrieb der Anwendung.
- lit. a: Einwilligung (soweit ausdruecklich erteilt, z. B. fuer optionale Kommunikationsprozesse).
3. Verarbeitete personenbezogene Daten
3.1 Registrierungs- und Stammdaten
| Datenkategorie |
Beispiele |
Rechtsgrundlage |
| Identifikationsdaten |
Name, Mitgliedsnummer, ggf. Organisationsbezug |
Art. 6 Abs. 1 lit. b DSGVO |
| Kontaktdaten |
E-Mail-Adresse, Telefonnummer |
Art. 6 Abs. 1 lit. b DSGVO |
| Adressdaten |
Strasse, Hausnummer, PLZ, Ort |
Art. 6 Abs. 1 lit. b DSGVO |
| Zugangsdaten |
Passwort nur als Hash (kein Klartext) |
Art. 6 Abs. 1 lit. b DSGVO |
3.2 Fach- und Buchungsdaten
| Datenkategorie |
Beispiele |
Rechtsgrundlage |
| Buchungsdaten |
Buchungszeitpunkt, Start/Ziel, Fahrzeug-/Leistungsbezug, Status |
Art. 6 Abs. 1 lit. b DSGVO |
| Abrechnungsdaten |
Leistungspositionen, Preise, Zahlungs- und Kontoinformationen |
Art. 6 Abs. 1 lit. c DSGVO |
| Freitext / Notizen |
Bearbeitungsvermerke, interne Hinweise |
Art. 6 Abs. 1 lit. e DSGVO |
- Beim Versand von System-E-Mails koennen Empfaengeradresse, Betreff, Versandzeitpunkt und Status protokolliert werden.
- Aktivitaetsprotokolle erfassen administrative Aenderungen zur Nachvollziehbarkeit und Revisionssicherheit.
- Die vollstaendigen E-Mail-Inhalte werden nur gespeichert, soweit dies fuer den jeweiligen Prozess technisch erforderlich ist.
- Session-Daten fuer die Anmeldung und sichere Nutzung der Anwendung.
- CSRF-Token und sicherheitsrelevante Request-Informationen zur Angriffspraevention.
- Serverseitige Logdaten zur Fehleranalyse und zum sicheren Betrieb.
4. Cookies
Diese Anwendung verwendet primaer technisch notwendige Cookies fuer Login, Session und Sicherheit. Optionale Cookies werden nur gesetzt, wenn entsprechende Funktionen aktiviert sind.
| Cookie / Speicher |
Zweck |
Ablauf |
Kategorie |
| laravel_session |
Sitzungsverwaltung und Zuordnung der aktuellen Anmeldung |
Sitzungsende |
Notwendig |
| XSRF-TOKEN |
Schutz vor Cross-Site-Request-Forgery (CSRF) |
Sitzungsende |
Notwendig |
| remember_web_* (optional) |
Angemeldet-bleiben Funktion bei expliziter Auswahl im Login |
mehrere Tage (frameworkabhaengig) |
Funktional (Opt-in) |
| kirtag_cookie_consent (localStorage) |
Speichert Cookie-Einstellung lokal im Browser |
365 Tage |
Notwendig |
5. Speicherdauer
- Stamm-, Buchungs- und Vorgangsdaten werden fuer die Dauer der Beziehung und gemaess gesetzlicher Fristen gespeichert.
- Abrechnungsrelevante Unterlagen werden entsprechend steuer- und unternehmensrechtlicher Vorgaben aufbewahrt (regelmaessig 7 Jahre, sofern anwendbar).
- Aktivitaetsprotokolle werden fuer Nachvollziehbarkeit und Revisionszwecke vorgehalten und danach geloescht.
- Session-Daten enden automatisch mit Ablauf oder Logout.
6. Weitergabe an Dritte
- Keine Weitergabe zu Werbe- oder Verkaufszwecken.
- Weitergabe erfolgt nur, wenn sie fuer den Betrieb erforderlich oder gesetzlich verpflichtend ist.
- Technische Dienstleister werden als Auftragsverarbeiter nur im notwendigen Umfang eingebunden.
- Bei Nutzung der Kartenansicht werden Kartenkacheln von OpenStreetMap geladen (Details in Abschnitt 11).
7. Ihre Rechte als betroffene Person
Berichtigung
Art. 16 DSGVO
Einschraenkung
Art. 18 DSGVO
Datenuebertragbarkeit
Art. 20 DSGVO
8. Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstoesst, koennen Sie eine Beschwerde bei der zustaendigen Aufsichtsbehoerde einbringen.
- Oesterreichische Datenschutzbehoerde (DSB)
- Barichgasse 40-42, 1030 Wien
- Telefon: +43 1 52 152-0
- E-Mail: dsb@dsb.gv.at
- Web: www.dsb.gv.at
9. Datensicherheit
- HTTPS/TLS fuer die Uebertragung.
- Passwoerter werden als Hash gespeichert, nicht im Klartext.
- Rollenbasiertes Berechtigungskonzept mit minimalen Zugriffsrechten.
- CSRF-Schutz fuer Formulare und mutierende Requests.
- Regelmaessige Sicherheitsupdates der eingesetzten Komponenten.
10. Aenderungen dieser Erklaerung
Diese Datenschutzerklaerung wird bei technischen, organisatorischen oder rechtlichen Aenderungen aktualisiert. Die jeweils gueltige Version wird auf dieser Seite mit Aktualisierungsdatum veroeffentlicht.
11. OpenStreetMap (Kartenintegration)
Die Kartenansicht dieser Anwendung kann Kartenkacheln von OpenStreetMap laden. Dabei wird technisch bedingt insbesondere Ihre IP-Adresse an den Tile-Server uebermittelt.
OpenStreetMap Foundation
- OpenStreetMap Foundation (OSMF), 132 Mayfair, London W1J 5LE, Vereinigtes Koenigreich
- Datenschutzhinweis: wiki.osmfoundation.org/wiki/Privacy_Policy
- Rechtsgrundlage: Art. 6 Abs. 1 lit. e DSGVO (Bereitstellung der Kartenfunktion)
- Drittlandbezug UK: Uebermittlung auf Basis Angemessenheitsbeschluss gemaess Art. 45 DSGVO