Datenschutzerklärung

1. Verantwortlicher

Nawinn Gutzeit
Am Norngraben 34, 63674 Altenstadt
E-Mail: stvgutzeit@gmail.com

2. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):

  • Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsverhältnisses (Login, Profil, Nutzung der Portal-Funktionen)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (technisch notwendige Cookies, Server-Sicherheit, Schutz vor Brute-Force-Angriffen)
  • § 26 BDSG i.V.m. Art. 88 DSGVO — Verarbeitung von Beschäftigtendaten, soweit zur Durchführung des Beschäftigungsverhältnisses erforderlich
3. Welche Daten werden verarbeitet?
a) Nutzerdaten (Login & Profil)

Benutzername, verschlüsseltes Passwort, Vor-/Nachname, Rolle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG.

b) Hochgeladene Inhalte

Materialien, Bilder, Tagesberichte, Protokolle, AG-Notizen — nur für eingeloggte Mitarbeitende sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

c) Session-Cookies & CSRF-Token

Dieses Portal verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung der Anmeldung und zum Schutz vor Cross-Site-Request-Forgery. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Die Session wird beim Abmelden gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (§ 25 Abs. 2 TDDDG — technisch notwendig, keine Einwilligung erforderlich).

d) Login-Schutz (Rate-Limiting)

Zum Schutz vor unbefugten Zugriffen werden fehlgeschlagene Login-Versuche (Benutzername, IP-Adresse, Zeitpunkt) für maximal 1 Stunde gespeichert. Nach erfolgreicher Anmeldung werden die Einträge gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).

e) Dienstplan (Google Sheets Embed)

Der Dienstplan wird als eingebettetes Google-Spreadsheet angezeigt. Beim Laden dieser Seite wird deine IP-Adresse an Google LLC (USA) übermittelt. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO, Angemessenheitsbeschluss der EU-Kommission). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dienstplandarstellung).
Datenschutzerklärung von Google: policies.google.com/privacy.

4. Hosting

Dieses Portal wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Beim Zugriff auf das Portal werden Server-Logdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ) für bis zu 14 Tage gespeichert. Die Daten verbleiben in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

5. Speicherfristen
Daten Speicherdauer
Session-Daten Bis zum Abmelden / Browser-Schluss
Login-Versuche (Sicherheit) Max. 1 Stunde
Server-Logs Max. 14 Tage
Nutzerprofil Dauer der Tätigkeit, danach Löschung
Hochgeladene Dateien Solange dienstlich benötigt
6. Deine Rechte (Art. 15–22 DSGVO)

Du hast jederzeit folgende Rechte:

  • Auskunft (Art. 15) — Welche Daten sind über dich gespeichert?
  • Berichtigung (Art. 16) — Falsche Daten korrigieren lassen
  • Löschung (Art. 17) — Daten löschen lassen („Recht auf Vergessenwerden“)
  • Einschränkung (Art. 18) — Verarbeitung einschränken lassen
  • Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarem Format erhalten
  • Widerspruch (Art. 21) — Der Verarbeitung widersprechen

Eine formlose Anfrage per E-Mail an den Verantwortlichen genügt.

7. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: 0611 1408-0
datenschutz.hessen.de

Stand: Februar 2026

Weitere Informationen zum Betreiber findest du im Impressum.

Zurück