1. Verantwortlicher Verantwortlich für die Verarbeitung personenbezogener Daten im Rahmen dieser Anwendung ist: [Name des Unternehmens / Name des Betreibers] [Anschrift] [E-Mail-Adresse] [Telefonnummer] 2. Zweck der Anwendung Diese Anwendung dient der internen Organisation und Verwaltung von Veranstaltungen sowie der Bereitstellung zugehöriger Informationen für autorisierte Mitarbeitende. Die Nutzung der Anwendung ist ausschließlich berechtigten Mitarbeitenden vorbehalten. 3. Verarbeitete Daten Im Rahmen der Nutzung der Anwendung können insbesondere folgende Daten verarbeitet werden: - Benutzername - Name des Mitarbeiters (soweit hinterlegt) - E-Mail-Adresse (soweit hinterlegt) - Rollen- und Berechtigungsinformationen - Passwort-Hash zur Authentifizierung - technische Sitzungsdaten (Session) - Push-Benachrichtigungsdaten (siehe Abschnitt 6) Die Verarbeitung erfolgt ausschließlich zur Bereitstellung und sicheren Nutzung der Anwendung. 4. Anmeldung und Sitzungsverwaltung Für die Anmeldung werden technisch notwendige Session-Cookies verwendet. Diese dienen ausschließlich der Authentifizierung und Aufrechterhaltung der Benutzeranmeldung. Ohne diese Cookies kann die Anwendung nicht genutzt werden. Es werden keine Analyse-, Marketing- oder Tracking-Cookies eingesetzt. 5. Fehlerprotokolle Zur Sicherstellung des technischen Betriebs können bei Fehlern technische Protokolle erstellt werden. Diese Protokolle können insbesondere enthalten: - Datum und Uhrzeit des Fehlers - technische Fehlermeldungen - aufgerufene Funktionen oder Seiten - technische Verbindungsinformationen Die Protokolle werden ausschließlich zur Fehleranalyse und Systemsicherheit verwendet. 6. Push-Benachrichtigungen Nutzer können den Empfang von Push-Benachrichtigungen aktivieren. Hierzu wird die vom Browser bereitgestellte Push-Subscription gespeichert. Diese enthält technische Informationen, die für die Zustellung von Benachrichtigungen erforderlich sind. Die gespeicherten Daten werden ausschließlich zum Versand von Benachrichtigungen im Zusammenhang mit der Anwendung verwendet. Die Push-Benachrichtigungen können jederzeit über die Browsereinstellungen deaktiviert werden. 7. Hosting Die Anwendung wird auf einem Server (VPS) betrieben. Im Rahmen des Betriebs können technisch notwendige Verbindungsdaten verarbeitet werden. Der Zugriff auf die Anwendung erfolgt verschlüsselt über HTTPS. 8. Speicherdauer Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Bereitstellung der Anwendung erforderlich ist. Deaktivierte Benutzerkonten werden anonymisiert. Nach der Anonymisierung ist eine Zuordnung zu einer bestimmten Person nicht mehr möglich. Technische Protokolle werden regelmäßig gelöscht, sobald sie für die Fehleranalyse oder den sicheren Betrieb nicht mehr benötigt werden. 9. Rechte der betroffenen Personen Betroffene Personen haben im Rahmen der gesetzlichen Vorschriften insbesondere das Recht auf: - Auskunft über die gespeicherten Daten, - Berichtigung unrichtiger Daten, - Löschung oder Einschränkung der Verarbeitung, - Widerspruch gegen die Verarbeitung, - Datenübertragbarkeit, soweit anwendbar. Anfragen können an die oben genannten Kontaktdaten gerichtet werden. 10. Änderungen Diese Datenschutzhinweise können angepasst werden, wenn dies aufgrund technischer oder rechtlicher Änderungen erforderlich wird.