Datenschutz

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Portal ist Daniel Krug, Am Bahnhof 4, 08539 Schönberg, E-Mail: datenschutz@vogtland-helfer.de. Maßgeblich ist der im Impressum genannte Anbieter.

Gibt es einen Datenschutzbeauftragten?

Ein gesonderter Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können an den oben genannten Verantwortlichen unter datenschutz@vogtland-helfer.de gerichtet werden.

Welche Daten werden beim Besuch der Website verarbeitet?

Das Hosting dieser Website erfolgt über Avernis in Deutschland. Beim Aufruf der Website werden aus technischen Gründen Protokolldaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, technische Angaben zum anfragenden System sowie weitere für Auslieferung, Stabilität und Sicherheit des Dienstes erforderliche Verbindungsdaten. Hierzu gehören derzeit insbesondere Webserver-Zugriffsprotokolle wie access.log sowie serverseitige Fehlerprotokolle wie priv/php_errors.log. Die Verarbeitung erfolgt zur Bereitstellung des Dienstes, zur Systemsicherheit und zur Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Backups werden nach Angabe des Hosters in Deutschland gespeichert und in der Regel bis zu 10 Tage vorgehalten. Die Aufbewahrung von Webserver- und Fehlerprotokollen richtet sich derzeit nach der jeweiligen Hosting- bzw. Serverkonfiguration und der administrativen Bereinigung auf Serverebene.

Welche Session-Daten oder technisch erforderlichen Cookies werden verwendet?

Das Portal verwendet technisch erforderliche Session-Daten und Session-Cookies, um Logins zu verwalten, Formularschutz bereitzustellen und sicherheitsrelevante Funktionen umzusetzen. Diese Speicherung ist für den Betrieb des Portals erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung im Zusammenhang mit dem Nutzerkonto erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO für die Gewährleistung von Sicherheit und Funktionsfähigkeit.

Welche Daten werden bei Registrierung, Login und Kontoverwaltung verarbeitet?

Bei der Registrierung und Nutzung eines Kontos verarbeitet das Portal insbesondere E-Mail-Adresse, Benutzername, Passwort-Hash, Rollen- und Statusinformationen sowie Zeitpunkte von Kontoaktionen. Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos, zur Authentifizierung und zur Absicherung des Zugangs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsmaßnahmen und Missbrauchsabwehr.

Wie funktioniert die E-Mail-Bestätigung?

Zur Bestätigung neuer Konten und zur Verifikation beantragter E-Mail-Änderungen verarbeitet das Portal die betroffene E-Mail-Adresse, Prüf-Token und Zeitstempel. Die Verarbeitung dient der Sicherstellung, dass Kontofunktionen nur von berechtigten Personen genutzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Verifikationstoken für neue Konten und für E-Mail-Änderungen sind jeweils 24 Stunden gültig und werden nach Ablauf oder Erledigung grundsätzlich innerhalb von 7 Tagen anwendungsseitig bereinigt.

Welche Daten werden beim Passwort-Reset verarbeitet?

Wenn ein Passwort zurückgesetzt wird, verarbeitet das Portal die angegebene E-Mail-Adresse, Reset-Token und Zeitstempel, um den Zugang sicher wiederherzustellen. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen und zum Schutz des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Passwort-Reset-Token sind 60 Minuten gültig und werden nach Ablauf oder Erledigung grundsätzlich innerhalb von 7 Tagen anwendungsseitig bereinigt.

Welche Daten werden für Jobs verarbeitet?

Beim Anlegen und Bearbeiten von Jobs verarbeitet das Portal die vom Nutzer eingegebenen Angaben, insbesondere Titel, Beschreibung, Kategorie, Budgetangaben, regionale Angaben, Status- und Moderationsdaten sowie technische Zuordnungen zum Nutzerkonto. Die Verarbeitung dient der Vermittlung von Hilfsleistungen, der Anzeige passender Kontakte und der Durchführung des Plattformbetriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten werden für Helferprofile verarbeitet?

Beim Anlegen und Bearbeiten von Helferprofilen verarbeitet das Portal die vom Nutzer hinterlegten Angaben, insbesondere Titel, Beschreibung, Kategorien, Stundensatz, Einsatzradius, Ortsangaben, Status- und Moderationsdaten sowie die Verknüpfung zum Nutzerkonto. Die Verarbeitung erfolgt, um Helfer im Portal sichtbar zu machen und passende Vermittlungen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten erscheinen in öffentlichen Helferprofilen?

Soweit öffentliche Helferprofile freigeschaltet werden, sind die dafür bestimmten Profilangaben einschließlich Anzeigename, Titel, Beschreibung, Kategorien, regionalen Angaben sowie aggregierten Bewertungs- und Aktivitätsinformationen öffentlich abrufbar. Die Veröffentlichung erfolgt, um Vertrauen herzustellen und Helfer für Interessenten auffindbar zu machen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die öffentliche Darstellung Bestandteil der vom Nutzer gewünschten Portalnutzung ist, sowie Art. 6 Abs. 1 lit. f DSGVO für die Auffindbarkeit und Vertrauensbildung im Plattformbetrieb.

Wie funktioniert das Matching?

Zur Vermittlung zwischen Hilfesuchenden und Helfern verarbeitet das Portal Angaben aus Jobs und Helferprofilen, Statusinformationen zu Matches sowie Interaktionsdaten zwischen den beteiligten Nutzern. Die Verarbeitung dient dazu, passende Kontakte herzustellen, den Stand von Vermittlungen nachzuhalten und den Ablauf im Portal nachvollziehbar abzubilden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten fallen bei Nachrichten zwischen Match-Partnern an?

Im Rahmen eines Matches können Nutzer Nachrichten austauschen. Dabei verarbeitet das Portal Inhaltsdaten der Nachrichten, Zeitpunkte, Zuordnungen zum jeweiligen Match sowie Lese- und Statusinformationen. Die Verarbeitung ist erforderlich, damit die Beteiligten im Rahmen der Plattform kommunizieren können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Welche Daten werden für Abschluss und Bewertungen verarbeitet?

Nach Abschluss einer Vermittlung können Bewertungs- und Reputationsdaten verarbeitet werden, insbesondere Sternebewertung, Bewertungstext, Bezug zum abgeschlossenen Match sowie aggregierte Kennzahlen für Profile. Die Verarbeitung dient der Qualitätssicherung, Transparenz und Vertrauensbildung auf der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten werden für Moderation und Admin-Historie verarbeitet?

Zur Prüfung von Jobs, Helferprofilen, E-Mail-Änderungsanträgen und sonstigen administrativen Vorgängen verarbeitet das Portal Moderationsvermerke, Entscheidungsdaten, Zeitstempel und Zuordnungen zu beteiligten Konten. Diese Verarbeitung dient der sicheren und regelkonformen Durchführung des Plattformbetriebs, der Nachvollziehbarkeit von Entscheidungen und der Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit die Prüfung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.

Wie werden Ortsdaten und Geocoding verarbeitet?

Zur regionalen Zuordnung von Jobs und Helferprofilen werden eingegebene Ortsdaten, insbesondere Postleitzahl und Ort, verarbeitet. Soweit für die Ermittlung von Koordinaten ein externer Geocoding-Dienst eingesetzt wird, werden diese Angaben serverseitig an den jeweiligen Anbieter übertragen. Im aktuellen Projekt wird hierfür Nominatim auf Basis von OpenStreetMap verwendet. Die Verarbeitung dient der regionalen Zuordnung und Match-Bildung im Portal. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Wie erfolgt der Versand systembezogener E-Mails?

Systembezogene E-Mails, etwa zur Registrierung, E-Mail-Bestätigung, Passwort-Rücksetzung, zu Moderationsentscheidungen oder zu sonstigen Kontomitteilungen, werden über die Mail-Infrastruktur von Avernis in Deutschland abgewickelt. Dabei verarbeitet das Portal insbesondere E-Mail-Adresse, Versandzeitpunkte, Betreff- und Inhaltsdaten sowie technische Zustellinformationen, soweit dies für Versand, Nachvollziehbarkeit und Sicherheit erforderlich ist. Eigene gesondert ausgewertete Mailserver-Logs werden derzeit nicht vorgehalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Wer erhält Daten oder verarbeitet sie im Auftrag?

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies für den Betrieb des Portals erforderlich ist, eine rechtliche Verpflichtung besteht oder eine sonstige datenschutzrechtliche Grundlage dies erlaubt. Als technische Dienstleister sind derzeit insbesondere der Hosting- und Maildienstleister Avernis in Deutschland eingebunden. Für das serverseitige Geocoding werden Ortsangaben an Nominatim (OpenStreetMap) übermittelt. Soweit erforderlich, erfolgt die Einbindung externer Dienstleister auf Grundlage eines Auftragsverarbeitungsvertrags. Eine Übermittlung in Drittländer ist für das Hosting und die Mail-Infrastruktur bei Avernis nach aktuellem Kenntnisstand nicht vorgesehen. Bei externen Geocoding-Anfragen kann eine Verarbeitung außerhalb des unmittelbaren Einflussbereichs des Portalbetreibers stattfinden, soweit dies für die technische Bereitstellung des Dienstes erforderlich ist.

Wie lange werden Daten gespeichert?

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Für Portaldaten ist eine anwendungsseitige Bereinigungslogik eingerichtet, die regelmäßig per Cron ausgeführt wird. Verifikationstoken für neue Konten und E-Mail-Änderungen sind jeweils 24 Stunden gültig und werden nach Ablauf oder Erledigung grundsätzlich innerhalb von 7 Tagen bereinigt. Passwort-Reset-Token sind 60 Minuten gültig und werden nach Ablauf oder Erledigung grundsätzlich innerhalb von 7 Tagen bereinigt. Nicht verifizierte Konten werden grundsätzlich 14 Tage nach Registrierung gelöscht oder bereinigt. Offene oder erledigte Anträge auf Änderung der E-Mail-Adresse werden grundsätzlich 30 Tage nach Abschluss gelöscht oder bereinigt. Abgelehnte Jobs und abgelehnte Helferprofile werden grundsätzlich 90 Tage nach der Entscheidung gelöscht oder bereinigt. Nachrichten in Matches, Bewertungsdaten, Moderationsvermerke und Admin-Historien werden grundsätzlich bis zu 3 Jahre nach Abschluss, Abbruch oder Entscheidung aufbewahrt, soweit sie für die Nachvollziehbarkeit von Vorgängen, die Missbrauchsprävention oder die Abwehr bzw. Geltendmachung rechtlicher Ansprüche erforderlich sind. Kontodaten, freigegebene Jobs und freigegebene Helferprofile werden im Übrigen grundsätzlich so lange gespeichert, wie das Nutzerkonto aktiv betrieben wird oder die Inhalte für den Plattformbetrieb benötigt werden. Webserver-Zugriffsprotokolle und serverseitige Fehlerprotokolle werden hiervon nicht über die Anwendungs-Bereinigung erfasst; ihre Aufbewahrung richtet sich derzeit nach der Hosting- bzw. Serverkonfiguration und administrativen Bereinigung auf Serverebene. Backups werden nach Angabe des Hosters in Deutschland gespeichert und in der Regel bis zu 10 Tage vorgehalten. Soweit gesetzliche Aufbewahrungspflichten bestehen, tritt an die Stelle der Löschung eine Einschränkung der Verarbeitung.

Welche Rechte haben betroffene Personen?

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Außerdem besteht das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf einer Einwilligung beruht. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.