Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten in dieser Anwendung ist:

2. Zweck der Verarbeitung und Rechtsgrundlagen

Diese Anwendung dient ausschließlich der internen Verwaltung von Mitgliedern der Feuerwehr. Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

• Mitgliederverwaltung: Erfassung und Verwaltung von Stammdaten der aktiven Mitglieder, Fördermitglieder und ehemaligen Mitglieder. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Mitgliedschaftsverhältnisses).
• Gesetzliche Pflichten (BayFwG): Erfassung von Dienstgraden, Qualifikationen und Einsatzfähigkeit gemäß den Anforderungen des Bayerischen Feuerwehrgesetzes (BayFwG). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (Erfüllung einer rechtlichen Verpflichtung).
• Gesundheitsdaten (ärztliche Untersuchungen): Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 2 lit. b DSGVO i. V. m. § 26 BDSG (Beschäftigtendatenschutz / Arbeitsschutz).
• Beitragsverwaltung: Verwaltung von Mitgliedsbeiträgen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Kategorien verarbeiteter Daten

4. Hosting und Datenspeicherung

Diese Anwendung wird auf einem eigenen Server der Feuerwehr betrieben. Es findet keine Übermittlung personenbezogener Daten an externe Cloud-Dienste oder Dritte statt. Alle Daten verbleiben ausschließlich auf dem server der Feuerwehr.

Ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO ist daher nicht erforderlich, da kein externer Auftragsverarbeiter eingesetzt wird.

5. Speicherdauer und Löschung

Personenbezogene Daten werden so lange gespeichert, wie dies für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:

• Aktive Mitglieder: Für die Dauer der Mitgliedschaft und darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten.
• Nach Austritt: Mindestens 10 Jahre aus steuerrechtlichen Gründen (§ 147 AO / § 257 HGB).
• Zugangsdaten: Werden deaktiviert, nicht physisch gelöscht (Audit-Konformität durch Event Sourcing).
• Pseudonymisierung: Auf Antrag können Daten ausgeschiedener Mitglieder pseudonymisiert werden; der Audit-Trail gemäß Art. 5 Abs. 2 DSGVO bleibt erhalten.

6. Weitergabe an Dritte

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahmen bestehen ausschließlich bei gesetzlicher Verpflichtung, z. B. gegenüber:

• dem Landesfeuerwehrverband Bayern e. V. (soweit gesetzlich vorgeschrieben),
• Behörden auf behördliche Anforderung hin.

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO): Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten.
• Berichtigung (Art. 16 DSGVO): Recht auf Korrektur unrichtiger Daten.
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Recht auf Einschränkung der Verarbeitung.
• Datenübertragbarkeit (Art. 20 DSGVO): Recht auf Erhalt Ihrer Daten in einem maschinenlesbaren Format (CSV-Export).
• Widerspruch (Art. 21 DSGVO): Recht auf Widerspruch gegen die Verarbeitung.
• Beschwerde (Art. 77 DSGVO): Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde – in Bayern das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 27, 91522 Ansbach, www.lda.bayern.de.

Zur Ausübung Ihrer Rechte wenden Sie sich an den oben genannten Verantwortlichen.

8. Cookies

Diese Anwendung verwendet ausschließlich technisch notwendige Cookies. Eine Einwilligung ist hierfür nicht erforderlich (§ 25 Abs. 2 Nr. 2 TTDSG).

Es werden keine Tracking-, Analyse- oder Werbe-Cookies verwendet. Drittanbieter-Cookies werden nicht gesetzt.

9. Technische Sicherheitsmaßnahmen

Die Übertragung aller Daten erfolgt ausschließlich verschlüsselt über HTTPS/TLS. Passwörter werden nicht im Klartext gespeichert, sondern mit dem Verfahren bcrypt (Kostenfaktor 12) gehasht. Der Zugriff auf die Anwendung ist durch ein rollenbasiertes Berechtigungssystem geschützt. Alle Datenänderungen werden revisionssicher protokolliert (Event Sourcing).