Datenschutz

Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich für die Verarbeitung personenbezogener Daten im Zusammenhang mit diesem Portal ist Daniel Krug, Am Bahnhof 4, 08539 Schönberg, E-Mail: datenschutz@vogtland-helfer.de. Maßgeblich ist der im Impressum genannte Anbieter.

Gibt es einen Datenschutzbeauftragten?

Ein gesonderter Datenschutzbeauftragter ist derzeit nicht benannt. Datenschutzanfragen können an den oben genannten Verantwortlichen unter datenschutz@vogtland-helfer.de gerichtet werden.

Welche Daten werden beim Besuch der Website verarbeitet?

Das Hosting dieser Website erfolgt über Avernis in Deutschland. Beim Aufruf der Website werden aus technischen Gründen Protokolldaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte Ressource, technische Angaben zum anfragenden System sowie weitere für Auslieferung, Stabilität und Sicherheit des Dienstes erforderliche Verbindungsdaten. Hierzu gehören derzeit insbesondere Webserver-Zugriffsprotokolle wie access.log sowie serverseitige Fehlerprotokolle wie priv/php_errors.log. Die Verarbeitung erfolgt zur Bereitstellung des Dienstes, zur Systemsicherheit und zur Missbrauchsabwehr. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Backups werden nach Angabe des Hosters in Deutschland gespeichert und in der Regel bis zu 10 Tage vorgehalten. Die Aufbewahrung von Webserver- und Fehlerprotokollen richtet sich derzeit nach der jeweiligen Hosting- bzw. Serverkonfiguration und der administrativen Bereinigung auf Serverebene.

Welche Session-Daten oder technisch erforderlichen Cookies werden verwendet?

Das Portal verwendet technisch erforderliche Session-Daten und Session-Cookies, um Logins zu verwalten, Formularschutz bereitzustellen und sicherheitsrelevante Funktionen umzusetzen. Diese Speicherung ist für den Betrieb des Portals erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Nutzung im Zusammenhang mit dem Nutzerkonto erfolgt, sowie Art. 6 Abs. 1 lit. f DSGVO für die Gewährleistung von Sicherheit und Funktionsfähigkeit.

Welche Daten werden bei Registrierung, Login und Kontoverwaltung verarbeitet?

Bei der Registrierung und Nutzung eines Kontos verarbeitet das Portal insbesondere E-Mail-Adresse, Benutzername, Passwort-Hash, Rollen- und Statusinformationen sowie Zeitpunkte von Kontoaktionen. Die Verarbeitung erfolgt zur Einrichtung und Verwaltung des Nutzerkontos, zur Authentifizierung und zur Absicherung des Zugangs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsmaßnahmen und Missbrauchsabwehr.

Wie funktioniert die E-Mail-Bestätigung?

Zur Bestätigung neuer Konten und zur Verifikation beantragter E-Mail-Änderungen verarbeitet das Portal die betroffene E-Mail-Adresse, Prüf-Token und Zeitstempel. Die Verarbeitung dient der Sicherstellung, dass Kontofunktionen nur von berechtigten Personen genutzt werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Verifikationstoken für neue Konten und für E-Mail-Änderungen sind jeweils 24 Stunden gültig und werden nach Ablauf oder Erledigung grundsätzlich innerhalb von 7 Tagen anwendungsseitig bereinigt.

Welche Daten werden beim Passwort-Reset verarbeitet?

Wenn ein Passwort zurückgesetzt wird, verarbeitet das Portal die angegebene E-Mail-Adresse, Reset-Token und Zeitstempel, um den Zugang sicher wiederherzustellen. Die Verarbeitung erfolgt zur Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen und zum Schutz des Nutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO. Passwort-Reset-Token sind 60 Minuten gültig und werden nach Ablauf oder Erledigung grundsätzlich innerhalb von 7 Tagen anwendungsseitig bereinigt.

Welche Daten werden für Aufgaben verarbeitet?

Beim Anlegen und Bearbeiten von Jobs verarbeitet das Portal die vom Nutzer eingegebenen Angaben, insbesondere Titel, Beschreibung, Kategorie, Budgetangaben, regionale Angaben, Status- und Moderationsdaten sowie technische Zuordnungen zum Nutzerkonto. Die Verarbeitung dient der Vermittlung von Hilfsleistungen, der Anzeige passender Kontakte und der Durchführung des Plattformbetriebs. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten werden für Helferprofile verarbeitet?

Beim Anlegen und Bearbeiten von Helferprofilen verarbeitet das Portal die vom Nutzer hinterlegten Angaben, insbesondere Titel, Beschreibung, Kategorien, Stundensatz, Einsatzradius, Ortsangaben, Status- und Moderationsdaten sowie die Verknüpfung zum Nutzerkonto. Die Verarbeitung erfolgt, um Helfer im Portal sichtbar zu machen und passende Vermittlungen zu ermöglichen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten erscheinen in öffentlichen Helferprofilen?

Soweit öffentliche Helferprofile freigeschaltet werden, sind die dafür bestimmten Profilangaben einschließlich Anzeigename, Titel, Beschreibung, Kategorien, regionalen Angaben sowie aggregierten Bewertungs- und Aktivitätsinformationen öffentlich abrufbar. Die Veröffentlichung erfolgt, um Vertrauen herzustellen und Helfer für Interessenten auffindbar zu machen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die öffentliche Darstellung Bestandteil der vom Nutzer gewünschten Portalnutzung ist, sowie Art. 6 Abs. 1 lit. f DSGVO für die Auffindbarkeit und Vertrauensbildung im Plattformbetrieb.

Wie funktioniert die Vorschlagssuche?

Zur Vermittlung zwischen Hilfesuchenden und Helfern verarbeitet das Portal Angaben aus Jobs und Helferprofilen, Statusinformationen zu Matches sowie Interaktionsdaten zwischen den beteiligten Nutzern. Die Verarbeitung dient dazu, passende Kontakte herzustellen, den Stand von Vermittlungen nachzuhalten und den Ablauf im Portal nachvollziehbar abzubilden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten fallen bei Nachrichten zwischen Beteiligten an?

Im Rahmen eines Vorschlags können Nutzer Nachrichten austauschen. Dabei verarbeitet das Portal Inhaltsdaten der Nachrichten, Zeitpunkte, Zuordnungen zum jeweiligen Vorschlag sowie Lese- und Statusinformationen. Die Verarbeitung ist erforderlich, damit die Beteiligten im Rahmen der Plattform kommunizieren können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Zusätzlich stellt das Portal eine Plauderecke für angemeldete Nutzer bereit. Beiträge in der Plauderecke sind für alle angemeldeten Nutzer sichtbar. Verarbeitet werden insbesondere der eingegebene Nachrichtentext, der Anzeigename beziehungsweise die Zuordnung zum Nutzerkonto, der Zeitpunkt der Veröffentlichung sowie technische Statusdaten zur Sichtbarkeit und Moderation des Beitrags. Die Plauderecke dient dem allgemeinen Austausch innerhalb der angemeldeten Nutzergemeinschaft. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Funktion als Bestandteil des Nutzerkontos bereitgestellt wird, sowie Art. 6 Abs. 1 lit. f DSGVO zur sicheren Bereitstellung, Moderation und Missbrauchsvermeidung.

Zusätzlich können in der Plauderecke automatische Systemhinweise erscheinen, etwa wenn eine neue freigegebene Aufgabe eingestellt wurde. Dabei werden nur Inhalte angezeigt, die für angemeldete Nutzer sichtbar sein sollen. Systemhinweise werden erst erzeugt, wenn der zugrunde liegende Inhalt den jeweils vorgesehenen Status erreicht hat, zum Beispiel nach Freigabe einer Aufgabe.

Welche Daten werden für Abschluss und Bewertungen verarbeitet?

Nach Abschluss einer Vermittlung können Bewertungs- und Reputationsdaten verarbeitet werden, insbesondere Sternebewertung, Bewertungstext, Bezug zum abgeschlossenen Match sowie aggregierte Kennzahlen für Profile. Die Verarbeitung dient der Qualitätssicherung, Transparenz und Vertrauensbildung auf der Plattform. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Welche Daten werden für Moderation und Admin-Historie verarbeitet?

Zur Prüfung von Aufgaben, Helferprofilen, E-Mail-Änderungsanträgen, Plauderecken-Beiträgen und sonstigen administrativen Vorgängen verarbeitet das Portal Moderationsvermerke, Entscheidungsdaten, Sichtbarkeitsstatus, Zeitstempel und Zuordnungen zu beteiligten Konten. Diese Verarbeitung dient der sicheren und regelkonformen Durchführung des Plattformbetriebs, der Nachvollziehbarkeit von Entscheidungen und der Missbrauchsprävention. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO sowie, soweit die Prüfung zur Vertragserfüllung erforderlich ist, Art. 6 Abs. 1 lit. b DSGVO.

Beiträge in der Plauderecke können durch den Betreiber moderiert, ausgeblendet oder gelöscht werden, insbesondere wenn sie gegen Nutzungsregeln verstoßen oder personenbezogene Daten Dritter, Telefonnummern, vertrauliche Absprachen oder sonstige sensible Inhalte enthalten.

Wie werden Ortsdaten und Geocoding verarbeitet?

Zur regionalen Zuordnung von Jobs und Helferprofilen werden eingegebene Ortsdaten, insbesondere Postleitzahl und Ort, verarbeitet. Soweit für die Ermittlung von Koordinaten ein externer Geocoding-Dienst eingesetzt wird, werden diese Angaben serverseitig an den jeweiligen Anbieter übertragen. Im aktuellen Projekt wird hierfür Nominatim auf Basis von OpenStreetMap verwendet. Die Verarbeitung dient der regionalen Zuordnung und Match-Bildung im Portal. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Werden externe Werbebanner geladen?

Auf der ausgeloggten Startseite können externe Werbebanner eingebunden werden, insbesondere ein Desktop-Werbeplatz im Format 468×60 oder optional alternativ ein Desktop-Leaderboard im Format 728×90 sowie ein mobiler Werbeplatz im Format 300×250. Wenn der Werbeplatz aktiviert ist, wird der externe Werbecode standardmäßig erst nach einer aktiven Zustimmung über „Werbung anzeigen“ ausgeführt; eine Ablehnung kann lokal im Browser gespeichert werden, damit die Abfrage nicht bei jedem Besuch erneut erscheint. Beim Laden des Werbecodes können personenbezogene Daten, insbesondere IP-Adresse, Browser- und Gerätedaten, Referrer, Zeitpunkt des Aufrufs sowie Angaben zu Sichtkontakten und Klicks, an den jeweiligen Werbeanbieter oder an werbetreibende Stellen übertragen und dort protokolliert werden. Bitte ergänze hier den konkret eingesetzten Anbieter, dessen Datenschutzhinweise, die Rechtsgrundlage, Angaben zu Cookies oder vergleichbaren Technologien sowie mögliche Drittlandübermittlungen.

Wie erfolgt der Versand systembezogener E-Mails?

Systembezogene E-Mails, etwa zur Registrierung, E-Mail-Bestätigung, Passwort-Rücksetzung, zu Moderationsentscheidungen oder zu sonstigen Kontomitteilungen, werden über die Mail-Infrastruktur von Avernis in Deutschland abgewickelt. Dabei verarbeitet das Portal insbesondere E-Mail-Adresse, Versandzeitpunkte, Betreff- und Inhaltsdaten sowie technische Zustellinformationen, soweit dies für Versand, Nachvollziehbarkeit und Sicherheit erforderlich ist. Eigene gesondert ausgewertete Mailserver-Logs werden derzeit nicht vorgehalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Wer erhält Daten oder verarbeitet sie im Auftrag?

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies für den Betrieb des Portals erforderlich ist, eine rechtliche Verpflichtung besteht oder eine sonstige datenschutzrechtliche Grundlage dies erlaubt. Als technische Dienstleister sind derzeit insbesondere der Hosting- und Maildienstleister Avernis in Deutschland eingebunden. Für das serverseitige Geocoding werden Ortsangaben an Nominatim (OpenStreetMap) übermittelt. Soweit erforderlich, erfolgt die Einbindung externer Dienstleister auf Grundlage eines Auftragsverarbeitungsvertrags. Eine Übermittlung in Drittländer ist für das Hosting und die Mail-Infrastruktur bei Avernis nach aktuellem Kenntnisstand nicht vorgesehen. Bei externen Geocoding-Anfragen kann eine Verarbeitung außerhalb des unmittelbaren Einflussbereichs des Portalbetreibers stattfinden, soweit dies für die technische Bereitstellung des Dienstes erforderlich ist.

Wie lange werden Daten gespeichert?

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Anschließend werden die Daten gelöscht oder gesperrt. Dies betrifft insbesondere Registrierungsdaten, Verifikations- und Reset-Token, Aufgaben, Helferprofile, Nachrichten, Plauderecken-Beiträge, Bewertungen, Moderationsdaten und Server-Logs.

Beiträge in der Plauderecke werden gespeichert, solange sie für den Austausch im Portal, die Moderation oder die Missbrauchsvermeidung erforderlich sind. Der Betreiber kann ältere Beiträge nach einer festgelegten Frist entfernen, ausblenden oder archivieren. Ausgeblendete Beiträge können intern vorübergehend weiter gespeichert werden, soweit dies zur Nachvollziehbarkeit von Moderationsentscheidungen, zur Bearbeitung von Beschwerden oder zur Abwehr von Missbrauch erforderlich ist.

Welche Rechte haben betroffene Personen?

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch gegen bestimmte Verarbeitungen. Außerdem besteht das Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit die Verarbeitung auf einer Einwilligung beruht. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde.