Datenschutzerklärung

Informationen gemäß Art. 13 und Art. 14 der Datenschutz-Grundverordnung (DSGVO) zur Verarbeitung personenbezogener Daten im Rahmen der Web-Anwendung „Kraftmühle Vertretungsplaner“ (https://vertretung.kraftmuehle.de).

1. Verantwortliche Stelle

Verantwortlicher im Sinne der DSGVO sowie weiterer nationaler Datenschutzgesetze der Mitgliedstaaten und sonstiger datenschutzrechtlicher Bestimmungen ist:

Konzeption & technische Umsetzung der App: Digital Business Solutions – WBS. Anfragen zur Datenverarbeitung sind ausschließlich an die oben genannte verantwortliche Stelle zu richten.

Ein Datenschutzbeauftragter ist gemäß § 38 BDSG nicht zu bestellen. Für Datenschutzanfragen wenden Sie sich bitte an die oben genannten Kontaktdaten der verantwortlichen Stelle.

2. Welche personenbezogenen Daten wir verarbeiten und zu welchem Zweck

Wir verarbeiten ausschließlich solche personenbezogenen Daten, die für den Betrieb der Vertretungsplaner-App erforderlich sind. Eine Verarbeitung zu Werbe-, Marketing- oder Profiling-Zwecken findet nicht statt.

a) Kontoanlage und Anmeldung

• E-Mail-Adresse (zur Anmeldung sowie zum Versand des Magic-Link-Anmeldecodes)
• Vor- und Nachname
• Rolle innerhalb der App (Administrator oder Coach/Nutzer)

Zweck: Identifikation der Coaches, Zugriffskontrolle und Zustellung systemrelevanter Nachrichten.

b) Vertretungsanfragen

• Datum, Uhrzeit und Workout/Kurs der zu vertretenden Stunde
• anfragender Coach, übernehmender Coach (sofern vorhanden), Status der Anfrage
• Kommentare/Notizen zur Vertretung

Zweck: Koordination der gegenseitigen Kursvertretung innerhalb des Coach-Teams.

c) Profilbild (Avatar)

• vom Coach freiwillig hochgeladene Profilbilddatei

Zweck: Erkennbarkeit innerhalb der App. Die Bereitstellung eines Avatars ist freiwillig.

d) Push-Benachrichtigungen (Web Push)

• Push-Subscription-Endpoint des Browsers (zur Adressierung Ihres Endgeräts)

Zweck: Zustellung von Benachrichtigungen über neue, übernommene oder geänderte Vertretungsanfragen. Eine Aktivierung erfolgt ausschließlich nach ausdrücklicher Einwilligung über den Browser-Dialog.

e) Audit-Log

• Protokoll administrativer Aktionen (z. B. Anlegen, Ändern oder Deaktivieren von Coach-Stammdaten)
• Zeitstempel und ausführendes Konto

Zweck: Nachvollziehbarkeit administrativer Änderungen, Missbrauchsprävention und IT-Sicherheit.

f) Technische Telemetrie / Server-Logs

• HTTP-Statuscodes, Antwortzeiten, Fehlermeldungen, anonymisierte IP-Adressen

Zweck: Betrieb und Absicherung der Plattform – siehe Abschnitt 10.

g) Erforderlichkeit der Datenbereitstellung (Art. 13 Abs. 2 lit. e DSGVO)

Die Bereitstellung von E-Mail-Adresse, Name und Rolle ist für die Nutzung der App vertraglich erforderlich; ohne diese Daten können wir Ihnen keinen Zugang zur Vertretungsplaner-App gewähren. Die Bereitstellung eines Profilbildes sowie die Aktivierung von Push-Benachrichtigungen sind freiwillig; ihre Nichtbereitstellung hat keine Nachteile bei der Nutzung der App.

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten stützen wir auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) – für die Kontoanlage, die Anmeldung sowie das Anlegen und Bearbeiten von Vertretungsanfragen. Ohne diese Daten kann die App ihren Zweck nicht erfüllen.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – für die Aktivierung von Web-Push-Benachrichtigungen sowie das freiwillige Hochladen eines Profilbildes.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – für das Audit-Log, die Server-/Anwendungs-Telemetrie sowie Sicherheitsmaßnahmen wie Rate-Limiting. Unser berechtigtes Interesse liegt in der Nachvollziehbarkeit administrativer Vorgänge, der Aufrechterhaltung des Betriebs und der Abwehr von Missbrauch.

4. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten (E-Mail, Name, Rolle, Avatar): solange das Coach-Konto aktiv ist. Nach Konto-Löschung werden personenbezogene Daten aus den produktiven Systemen entfernt; Restkopien in Backups werden gemäß Backup-Retention (30 Tage) überschrieben.
• Vertretungsanfragen: solange das zugehörige Coach-Konto aktiv ist; nach Löschung des Kontos werden zugeordnete Vertretungsanfragen ebenfalls aus den produktiven Systemen entfernt.
• Push-Subscriptions (Container notifications): bis zum Widerruf der Einwilligung bzw. bis das Endgerät die Subscription entfernt.
• Audit-Log: 1 Jahr (12 Monate), anschließend automatische Löschung.
• Backups (Azure Blob Storage): rollierend 30 Tage, danach automatische Überschreibung.
• Magic-Link-Anmeldecodes: nur als Hash, TTL maximal 10 Minuten, danach automatische Verwerfung.
• Application-Insights-Telemetrie: gemäß konfigurierter Retention in Azure Application Insights (Standard 90 Tage), IP-Adressen anonymisiert.

5. Empfänger / Auftragsverarbeitung

Die App wird vollständig auf Microsoft-Azure-Infrastruktur in der EU-Region West Europe betrieben. Als Auftragsverarbeiter gemäß Art. 28 DSGVO setzen wir ein:

Mit Microsoft Ireland Operations Limited besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO auf Grundlage des Microsoft Products and Services Data Protection Addendum (Microsoft DPA), der die in Art. 28 Abs. 3 DSGVO geforderten Inhalte (Gegenstand, Dauer, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien betroffener Personen sowie Pflichten und Rechte des Verantwortlichen) regelt. Konkret kommen folgende Azure-Dienste zum Einsatz:

• Azure Static Web Apps (Standard SKU) inkl. integrierter Azure Functions – Hosting der Web-Anwendung und Backend-API
• Azure Cosmos DB (serverless) – Speicherung der Coach-Stammdaten, Vertretungsanfragen, Push-Subscriptions sowie des Audit-Logs (Container: coaches, requests, notifications, audit)
• Azure Blob Storage – Profilbilder und nächtliche Datenbank-Backups
• Azure Communication Services (ACS) – Versand transaktionaler E-Mails (Magic-Link-Anmeldecodes). ACS verarbeitet hierbei Ihre E-Mail-Adresse sowie den Nachrichteninhalt ausschließlich im Auftrag der verantwortlichen Stelle innerhalb der EU-Region West Europe.
• Azure Application Insights – technische Telemetrie und Fehleranalyse

Eine Weitergabe Ihrer Daten an Dritte außerhalb dieser technischen Plattform findet nicht statt. Insbesondere erfolgt keine Weitergabe zu Werbe- oder Marketingzwecken.

6. Drittlandtransfer

Sämtliche Datenverarbeitung – Speicherung, Berechnung und Auslieferung – findet ausschließlich innerhalb der EU-Region West Europe statt. Microsoft verpflichtet sich im Rahmen der EU Data Boundary for the Microsoft Cloud, Kundendaten innerhalb der EU/des EWR zu verarbeiten und zu speichern.

Sollte Microsoft im Einzelfall (z. B. zu Support-, Diagnose- oder Sicherheitszwecken) auf Sub-Auftragsverarbeiter mit Sitz in den USA zurückgreifen, erfolgt dies auf Grundlage des EU–U.S. Data Privacy Framework, dem Microsoft Corporation beigetreten ist (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023), ergänzend auf Grundlage der Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO.

Eine Kopie der einschlägigen Garantien (Microsoft DPA inkl. Standardvertragsklauseln) können Sie unter info@Kraftmuehle.de anfordern; die aktuellen Microsoft-Standardvertragsklauseln sind zudem unter microsoft.com/licensing/docs öffentlich abrufbar.

7. Cookies

Wir verwenden ausschließlich technisch erforderliche Cookies und Speichermechanismen. Marketing-, Tracking- oder Drittanbieter-Cookies werden nicht eingesetzt. Aus diesem Grund ist auch kein Cookie-Banner mit Einwilligungsfunktion erforderlich.

• kmAuth – HMAC-signierte Session-Kennung zur Aufrechterhaltung Ihrer Anmeldung. Eigenschaften: HttpOnly, Secure, SameSite=Lax, Gültigkeit 30 Tage (rollierend).
  Rechtsgrundlage für die Speicherung des Cookies auf Ihrem Endgerät: § 25 Abs. 2 Nr. 2 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) – unbedingt erforderlich zur Bereitstellung des von Ihnen ausdrücklich gewünschten Telemediendienstes. Rechtsgrundlage für die anschließende Verarbeitung der enthaltenen personenbezogenen Daten: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Service-Worker-Cache – lokaler Cache der App-Ressourcen (HTML, JavaScript, CSS, Icons) im Browser, damit die App auch bei kurzer Netzunterbrechung funktioniert. Es werden keine personenbezogenen Daten gecacht.

8. Push-Benachrichtigungen (Web Push / VAPID)

Die App unterstützt browserbasierte Push-Benachrichtigungen auf Basis des offenen Standards Web Push mit VAPID (RFC 8291). Die Aktivierung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) über den Berechtigungs-Dialog Ihres Browsers.

Nach erteilter Einwilligung registriert Ihr Browser ein Push-Subscription-Endpoint beim jeweiligen Push-Dienst Ihres Browser-Herstellers (z. B. Mozilla, Google, Apple). Wir speichern lediglich dieses Endpoint, um Ihnen Benachrichtigungen zustellen zu können.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Push-Benachrichtigungen in den App- oder Browser-Einstellungen deaktivieren. Die Subscription wird gelöscht, sobald sie vom Endgerät entfernt wurde oder Sie die Einwilligung widerrufen haben.

9. Anmeldung per Magic-Link

Die Anmeldung an der App erfolgt passwortlos per E-Mail-Code (sogenanntes „Magic-Link“-Verfahren in Form eines 6-stelligen Einmalcodes): Nach Eingabe Ihrer E-Mail-Adresse senden wir Ihnen per Azure Communication Services einen einmaligen 6-stelligen Anmeldecode an die hinterlegte Adresse. Der Code ist maximal 10 Minuten gültig und wird ausschließlich als kryptographischer Hash in der Datenbank gespeichert.

Nach erfolgreicher oder abgelaufener Verwendung wird der Hash unverzüglich verworfen. Nach erfolgreicher Anmeldung erhalten Sie das oben beschriebene HMAC-signierte Session-Cookie kmAuth.

10. Server-Logs & Application Insights

Zur Sicherstellung des stabilen und sicheren Betriebs der App erheben wir technische Telemetriedaten über Azure Application Insights. Hierzu zählen insbesondere: HTTP-Statuscodes, Antwortzeiten, Ausnahmen/Fehlermeldungen sowie anonymisierte IP-Adressen.

• IP-Maskierung aktiviert: IP-Adressen werden vor der Speicherung gekürzt/anonymisiert.
• Keine Marketing-Analyse: es findet kein Tracking über Sitzungen hinweg statt.
• Kein Profiling im Sinne des Art. 22 DSGVO.
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und IT-Sicherheit).

11. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen:

• Verschlüsselung sämtlicher Verbindungen via HTTPS/TLS
• HMAC-signierte Session-Cookies (HttpOnly, Secure, SameSite=Lax)
• Hashing der Magic-Link-Anmeldecodes; keine Klartext-Speicherung
• Rate-Limiting auf Anmelde- und API-Endpunkten zur Abwehr von Brute-Force- und Missbrauchsversuchen
• Verschlüsselte Datenhaltung in Azure Cosmos DB und Azure Blob Storage (Microsoft-managed encryption at rest)
• Audit-Log aller administrativen Aktionen mit Zeitstempel und Akteur-Identifikation
• Regelmäßige Aktualisierung der eingesetzten Bibliotheken und Plattformkomponenten

12. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
• Löschung Ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) – siehe gesonderter Hinweis unten

Zur Geltendmachung Ihrer Rechte genügt eine formlose Nachricht an info@Kraftmuehle.de. Wir bearbeiten Ihre Anfrage unverzüglich, in jedem Fall jedoch innerhalb der gesetzlichen Frist von einem Monat.

13. Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung beruht – insbesondere bei Web-Push-Benachrichtigungen und dem freiwilligen Profilbild – können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht berührt.

Push-Benachrichtigungen widerrufen Sie durch Deaktivierung in den App- oder Browser-Einstellungen. Das Profilbild können Sie in Ihrem Coach-Profil entfernen oder uns per E-Mail um Löschung bitten.

14. Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Für die verantwortliche Stelle mit Sitz in Würzburg (Bayern) ist zuständig:

15. Automatisierte Entscheidungen / Profiling

Eine automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO – einschließlich Profiling – findet im Rahmen der Vertretungsplaner-App nicht statt.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, soweit dies aufgrund neuer gesetzlicher Anforderungen, technischer Änderungen an der App oder geänderter Verarbeitungstätigkeiten erforderlich wird. Die jeweils aktuelle Fassung ist unter /datenschutz.html abrufbar.

Über wesentliche Änderungen, die Ihre Rechte als betroffene Person berühren, informieren wir Sie zusätzlich per E-Mail an die in Ihrem Coach-Konto hinterlegte Adresse.