Datenschutzerklärung

Informationen nach Art. 12 ff. Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher

Felix Hecht
Baumannstraße 3
87660 Irsee, Deutschland
E-Mail: kontakt@devkern.de
Telefon: +49 179 743 7406

HelpFish ist ein privates, ehrenamtliches Softwareprojekt ohne gewerbliche Nutzung.

2. Geltungsbereich

Diese Erklärung beschreibt die Verarbeitung personenbezogener Daten bei Nutzung der Website helpfisch.devkern.de sowie der Web-Anwendung HelpFish (Registrierung, Login, Nutzung).

3. Rollen & Verantwortlichkeit (Plattform vs. Team)

Plattformbetrieb: Für die allgemeine Nutzung (Website, Registrierung, Login, Support) bin ich Verantwortlicher (Art. 4 Nr. 7 DSGVO).
Teambetrieb: Erstellen Nutzer ein Team, ist die erstellende Person bzw. der zugehörige Verein/Träger Verantwortlicher für die dortige Verarbeitung. Ich verarbeite diese Daten als Auftragsverarbeiter nach Art. 28 DSGVO.

Beim Erstellen eines Teams wird dem Ersteller automatisch ein Auftragsverarbeitungsvertrag (AVV) bereitgestellt. Ohne AVV ist die Team-Erstellung nicht möglich.

4. Zwecke der Datenverarbeitung

Bereitstellung der Website und Web-App, IT-Sicherheit (Server-Logs, Fehlermanagement)
Registrierung, Authentifizierung, Verwaltung von Nutzerkonten
Organisation von Diensten/Schichten, Teamverwaltung, Benachrichtigungen per E-Mail
Kommunikation bei Anfragen (Kontaktformular, E-Mail)

5. Rechtsgrundlagen

Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Verhältnis) – Registrierung, Login, Nutzung der Funktionen
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – Betrieb der Plattform, Sicherheit, Missbrauchsvermeidung, Reichweitenmessung ohne Cookies
Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) – z. B. gesetzliche Aufbewahrungsfristen

6. Kategorien personenbezogener Daten

Stammdaten: Name, E-Mail (Pflicht), optional Telefonnummer
Nutzungsdaten: Logins, Rollen/Teamzugehörigkeit(en), Schicht-/Dienstzuordnungen, Zeiten
Kommunikationsdaten: E-Mails, Systembenachrichtigungen
Technische Daten: IP-Adresse, Zeitpunkt, User-Agent (Server-Logs)

7. Registrierung & Teambeitritt

Nutzer können sich unabhängig registrieren. Einem Team kann über einen Team-Code beigetreten werden. Ein Nutzer kann mehreren Teams angehören. Die Nutzung innerhalb eines Teams dient der Organisation von Helfereinsätzen/Diensten.

8. Hosting & Auftragsverarbeitung

Die Plattform wird bei Hostinger mit Serverstandort in Deutschland/EU betrieben. Für Hosting, Infrastruktur, Wartung und Betrieb ist Hostinger als technischer Unterauftragsverarbeiter eingebunden. Mit Hostinger besteht ein Vertrag zur Auftragsverarbeitung (Art. 28 DSGVO).

9. E-Mail-Versand

E-Mails (z. B. Registrierungs- oder Benachrichtigungsmails) werden über eigene Systeme (SMTP/PHP-Mail) versendet; es erfolgt keine Weitergabe an externe Versanddienstleister. Protokolldaten zum Versand (Zeitpunkt, Empfängeradresse, Zustellstatus) können aus Sicherheits- und Nachweisgründen gespeichert werden (Art. 6 Abs. 1 lit. f DSGVO).

10. Server-Logs

Beim Aufruf der Website werden automatisiert Server-Logs verarbeitet (IP-Adresse, Datum/Uhrzeit, abgerufener Pfad, HTTP-Status, User-Agent, Referer). Die Verarbeitung ist für den technischen Betrieb und die IT-Sicherheit erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Die Speicherdauer beträgt in der Regel 7 Tage, es sei denn, längere Speicherung ist zur Aufklärung von Sicherheitsvorfällen erforderlich.

11. Cookies & ähnliche Technologien

HelpFish verwendet technisch notwendige Cookies (z. B. Session-Cookies für Logins). Diese sind für die Bereitstellung der Funktionen erforderlich (Art. 6 Abs. 1 lit. b/f DSGVO). Es werden keine Tracking- oder Marketing-Cookies gesetzt. Sofern künftig optionale Cookies eingesetzt werden, informieren wir vorab und holen – sofern nötig – eine Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO).

12. Datenweitergabe / Empfänger

Hosting/Dienstleister: Hostinger (EU/DE) – Auftragsverarbeiter
Interne Empfänger: Administration/Betrieb (Zugriff nur nach dem Need-to-know-Prinzip)
Keine Übermittlung in Drittländer (außer es wird ausdrücklich angegeben und durch Art. 46 DSGVO abgesichert)

13. Speicherdauer & Löschung

Nutzerkonto: Löschung auf Anfrage oder nach Vertragsende; inaktiver Account i. d. R. nach 90 Tagen (sofern keine gesetzlichen Pflichten entgegenstehen).
Team-Daten: nach Team-Löschung i. d. R. nach 30 Tagen (Backups können längere Zyklen haben; Daten werden dann turnusmäßig überschrieben).
Server-Logs: in der Regel 7 Tage.
Kommunikation (Support/E-Mails): bis zu 6 Monate zur Nachverfolgung von Anliegen, es sei denn, rechtliche Pflichten verlangen längere Aufbewahrung.

14. Technische und organisatorische Maßnahmen (TOMs)

Transportverschlüsselung (TLS) der gesamten Plattform
Gehärtete Serverkonfiguration, regelmäßige Updates
Zugriffsschutz, rollenbasierte Berechtigungen, Protokollierung von Admin-Zugriffen
Passwörter werden als Hash gespeichert (z. B. bcrypt/argon2, je nach Implementierung)
Datensicherung (Backups) mit rollierenden Zyklen

15. Betroffenenrechte

Sie haben nach Art. 15–22 DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch (Art. 21 DSGVO) sowie Datenübertragbarkeit. Bitte richten Sie entsprechende Anfragen an die oben genannten Kontaktdaten. Bei Verarbeitung im Teamkontext können Anfragen je nach Verantwortlichkeit an den jeweiligen Team-Verantwortlichen verwiesen werden.

Zudem besteht ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO), insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

16. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten (z. B. E-Mail, Passwort) ist für Registrierung und Nutzung notwendig. Ohne diese Angaben ist eine Nutzung der Plattformfunktionen nicht möglich.

17. Automatisierte Entscheidungen / Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.

18. Auftragsverarbeitung bei Team-Nutzung (AVV)

Beim Erstellen eines Teams wird dem Ersteller automatisch ein AV-Vertrag (Art. 28 DSGVO) zur Verfügung gestellt. Der AVV regelt insbesondere den Gegenstand, die Dauer, Art und Zweck der Verarbeitung, die Kategorien betroffener Personen, die Vertraulichkeit, die technischen und organisatorischen Maßnahmen, Unterauftragsverhältnisse (Hosting), Unterstützungs- und Mitwirkungspflichten sowie Rückgabe/Löschung der Daten nach Vertragsende.

19. Sicherheit der Übertragung

Die Website nutzt TLS-Verschlüsselung (erkennbar an „https://“). Dadurch sollen die von Ihnen übermittelten Daten bestmöglich gegen unbefugte Kenntnisnahme Dritter geschützt werden.