Datenschutzerklärung
1. Verantwortlicher
Nawinn Gutzeit
Am Borngraben 34, 63674 Altenstadt
E-Mail: stvgutzeit@gmail.com
Datensicherheit
Dieses Portal läuft auf einem eigenen Server in Deutschland (Hetzner Online GmbH, Gunzenhausen). Es werden keine Tracking- oder Analyse-Dienste eingesetzt. Alle Ressourcen (Schriftarten, CSS, JavaScript) werden lokal geladen — es finden keine Anfragen an externe CDNs statt.
2. Rechtsgrundlagen der Verarbeitung
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der EU-Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG):
- Art. 6 Abs. 1 lit. b DSGVO — Erfüllung des Nutzungsverhältnisses (Login, Profil, Nutzung der Portal-Funktionen)
- Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen (technisch notwendige Cookies, Server-Sicherheit, Schutz vor Brute-Force-Angriffen)
- § 26 BDSG i.V.m. Art. 88 DSGVO — Verarbeitung von Beschäftigtendaten, soweit zur Durchführung des Beschäftigungsverhältnisses erforderlich
3. Welche Daten werden verarbeitet?
a) Nutzerdaten (Login & Profil)
Benutzername, E-Mail-Adresse, verschlüsseltes Passwort, Vor-/Nachname, Rolle. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, § 26 BDSG.
b) Hochgeladene Inhalte
Materialien, Bilder, Tagesberichte, Protokolle, AG-Notizen — nur für eingeloggte Mitarbeitende sichtbar. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
c) Session-Cookies & CSRF-Token
Dieses Portal verwendet ausschließlich technisch notwendige Cookies zur Aufrechterhaltung der Anmeldung und zum Schutz vor Cross-Site-Request-Forgery. Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt. Die Session wird beim Abmelden gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (§ 25 Abs. 2 TDDDG — technisch notwendig, keine Einwilligung erforderlich).
d) Login-Schutz (Rate-Limiting)
Zum Schutz vor unbefugten Zugriffen werden fehlgeschlagene Login-Versuche (Benutzername, IP-Adresse, Zeitpunkt) für maximal 1 Stunde gespeichert. Nach erfolgreicher Anmeldung werden die Einträge gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherheitsinteresse).
e) System-E-Mails
Das Portal versendet E-Mails für betriebliche Zwecke: Einladungen, E-Mail-Bestätigungen, Fortbildungsanfragen und Ferienprogramm-Benachrichtigungen. Dabei wird deine gespeicherte E-Mail-Adresse verwendet. Der Versand erfolgt über den Hosting-Server (Hetzner, Deutschland) — es werden keine externen E-Mail-Dienste eingesetzt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsverhältnis).
f) Dienstplan (Google Sheets Embed)
Der Dienstplan wird als eingebettetes Google-Spreadsheet angezeigt.
Beim Laden dieser Seite wird deine IP-Adresse an Google LLC (USA) übermittelt.
Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert,
sodass ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO, Angemessenheitsbeschluss der EU-Kommission).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Dienstplandarstellung).
Datenschutzerklärung von Google:
policies.google.com/privacy.
g) Push-Benachrichtigungen (Mobile App)
Wenn du die gl-helden App nutzt und Push-Benachrichtigungen aktivierst, wird ein gerätespezifischer Token (FCM-Token) über den Dienst Firebase Cloud Messaging (Google LLC, USA) erzeugt und auf unserem Server gespeichert. Dieser Token ermöglicht das Senden von Benachrichtigungen an dein Gerät. Google ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Der Token wird bei Deaktivierung oder Deinstallation der App gelöscht. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).
h) Biometrische Authentifizierung (Mobile App)
Die App bietet optional eine biometrische Entsperrung (Fingerabdruck / Gesichtserkennung). Die biometrischen Daten werden ausschließlich lokal auf deinem Gerät verarbeitet und niemals an unseren Server übertragen. Die App prüft lediglich, ob die Geräte-Authentifizierung erfolgreich war. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung).
4. Hosting
Dieses Portal wird auf einem Server der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Beim Zugriff auf das Portal werden Server-Logdaten (IP-Adresse, Zeitpunkt, aufgerufene Seite, Browser-Typ) für bis zu 14 Tage gespeichert. Die Daten verbleiben in Deutschland. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
5. Speicherfristen
| Daten | Speicherdauer |
|---|---|
| Session-Daten | Bis zum Abmelden / Browser-Schluss |
| Login-Versuche (Sicherheit) | Max. 1 Stunde |
| Server-Logs | Max. 14 Tage |
| Nutzerprofil | Dauer der Tätigkeit, danach Löschung |
| Hochgeladene Dateien | Solange dienstlich benötigt |
| Push-Token (App) | Bis Deaktivierung / Deinstallation |
6. Deine Rechte (Art. 15–22 DSGVO)
Du hast jederzeit folgende Rechte:
- Auskunft (Art. 15) — Welche Daten sind über dich gespeichert?
- Berichtigung (Art. 16) — Falsche Daten korrigieren lassen
- Löschung (Art. 17) — Daten löschen lassen („Recht auf Vergessenwerden“)
- Einschränkung (Art. 18) — Verarbeitung einschränken lassen
- Datenübertragbarkeit (Art. 20) — Daten in maschinenlesbarem Format erhalten
- Widerspruch (Art. 21) — Der Verarbeitung widersprechen
- Widerruf der Einwilligung (Art. 7 Abs. 3) — Erteilte Einwilligungen (z. B. Push-Benachrichtigungen, biometrische Entsperrung) können jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Eine formlose Anfrage per E-Mail an den Verantwortlichen genügt.
7. Beschwerderecht
Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
Telefon: 0611 1408-0
datenschutz.hessen.de
Stand: März 2026
Weitere Informationen zum Betreiber findest du im Impressum.
Zurück