Datenschutz | Gemeindefeuerwehr Dürrröhrsdorf-Dittersbach

Datenschutzerklärung

1. Verantwortlicher
Benjamin Bergau
Dresdner Str. 49
01833 Dürrröhrsdorf-Dittersbach

benjamin@bergau.online

2. Zwecke und Rechtsgrundlagen der Verarbeitung
Personenbezogene Daten werden insbesondere zu folgenden Zwecken verarbeitet:
- Bereitstellung des geschützten Mitgliederbereichs und der Dateiablage.
- Authentifizierung und Rollen-/Rechteverwaltung.
- Organisation von Lehrgängen und Verwaltung von Registrierungsanfragen.
- Nachvollziehbarkeit von administrativen und sicherheitsrelevanten Vorgängen (Audit/Logs).

Rechtsgrundlagen sind je nach Verarbeitung Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflichten) und Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, insbesondere IT-Sicherheit und Missbrauchsverhinderung).

3. Verarbeitete Datenkategorien
- Bestandsdaten (z. B. Name, E-Mail, Ortsfeuerwehr, Funktion).
- Zugangsdaten und Authentifizierungsinformationen.
- Inhalts- und Nutzungsdaten innerhalb des Portals (Dateiaktionen, Freigaben, Lehrgangsdaten).
- Technische Metadaten und Sicherheitsprotokolle (z. B. Zeitstempel, IP-nahe Logdaten).

4. Eingesetzte Systeme und Empfänger
Für den Betrieb werden unter anderem folgende Systeme verwendet:
- Next.js/Node.js für die Webanwendung.
- Keycloak für Anmeldung, Identitäts- und Rollenmanagement.
- Nextcloud (WebDAV/OCS) für Dateiablage und Freigaben.
- PostgreSQL für strukturierte Anwendungsdaten.
- SMTP-Mailserver für Benachrichtigungen.
- Traefik als Reverse Proxy sowie Docker für den technischen Betrieb.

Eine Datenweitergabe erfolgt nur, soweit dies für den Betrieb erforderlich ist oder eine rechtliche Verpflichtung besteht.

5. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder anonymisiert.

6. Sicherheit der Verarbeitung
Es werden technische und organisatorische Maßnahmen eingesetzt, um Daten vor Verlust, unberechtigtem Zugriff und Manipulation zu schützen. Dazu gehören rollenbasierte Zugriffe, verschlüsselte Verbindungen und abgesicherte Authentifizierungsprozesse.

7. Ihre Rechte
Betroffene Personen haben insbesondere folgende Rechte nach DSGVO:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch (Art. 21 DSGVO)
- Beschwerde bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO)

8. Pflichtangaben und Aktualisierung
Diese Datenschutzerklärung wurde für die aktuell eingesetzte technische Plattform erstellt. Bitte aktualisiert sie bei Änderungen der Systeme, Rechtsgrundlagen oder Verarbeitungszwecke.