Datenschutzerklärung

1. Verantwortlicher

Kindergarten Muster
Musterstraße 00, 0000 Stadt

E-Mail: kiga@muster.at
Telefon: 0000 000000

Es wurde kein Datenschutzbeauftragter bestellt.

2. Erhebung und Verarbeitung personenbezogener Daten

Wir erheben und verarbeiten personenbezogene Daten ausschließlich im Rahmen der Nutzung dieser Website zur Essensbestellung.

2.1 Infrastruktur-Logs (Hosting-Anbieter)

Der Hosting-Anbieter verarbeitet auf Netzwerkebene technische anonymisierte Verbindungsdaten, (z. B. IP-Adressen, Zeitstempel). Diese Verarbeitung liegt außerhalb unseres direkten Zugriffs und ist ausschließlich vom Hosting-Anbieter verantwortet.
Rechtsgrundlage und Speicherdauer: richten sich nach den Datenschutzrichtlinien des Hosting-Anbieters (siehe Abschnitt 4).

2.2 Webserver-Logs

Der auf unserem Server betriebene Webserver schreibt bei jedem Seitenaufruf automatisch anonymisierte Zugriffs- und Fehlerprotokolle:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL und HTTP-Statuscode
• Verwendeter Browser und Betriebssystem (User-Agent)
• Referrer-URL (die zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse - Erkennung und Abwehr von Angriffen, technische Fehlerdiagnose).
Speicherdauer: maximal 14 Tage, danach automatische Löschung durch logrotate.

2.3 App-Aktivitätslogs (eingeloggte Benutzer)

Für eingeloggte Benutzer protokolliert die Anwendung sicherheitsrelevante Aktionen (z. B. Anmeldung, Bestelländerungen, Abmeldung). Diese Logs dienen ausschließlich der Nachvollziehbarkeit und IT-Sicherheit des Dienstes.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - sicherer Betrieb des Essensbestellservices).
Speicherdauer: bis zur Löschung des Benutzerkontos, spätestens nach 1095 Tagen.

2.4 Daten, die Sie aktiv angeben

• Zugangscode (bei Login)
• Bestellungen für einzelne Tage
• Name der Eltern / Erziehungsberechtigten (durch Admin angelegt)
• Name des Kindes (durch Admin angelegt)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung - Erbringung des Essensbestellservices für die Erziehungsberechtigten).

2a. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Werbe- oder Analyse-Cookies eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Da ausschließlich technisch notwendige Cookies gesetzt werden, ist keine gesonderte Einwilligung erforderlich (§ 165 Abs. 3 TKG 2021).

2b. Besonderer Hinweis: Daten von Kindern

Im Rahmen des Essensbestellservices werden auch personenbezogene Daten von minderjährigen Kindern verarbeitet, insbesondere:

• Name des Kindes
• Zugeordnete Kindergartengruppe
• Essensbestellungen

Diese Daten werden ausschließlich zur Durchführung des Essensbestellservices verwendet und nicht für andere Zwecke verarbeitet oder an Dritte weitergegeben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Bestellvertrages zwischen der Einrichtung und den Erziehungsberechtigten). Die Verarbeitung der Kinderdaten erfolgt auf Veranlassung und mit Zustimmung der Erziehungsberechtigten im Zuge der Registrierung durch den Administrator.

Die Daten der Kinder werden nach Beendigung des Betreuungsverhältnisses und Löschung des Eltern-Accounts gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

3. Zweck der Verarbeitung

• Bereitstellung und Betrieb der Website
• Entgegennahme und Verwaltung von Essensbestellungen
• Authentifizierung und Zugriffskontrolle (Login)
• Technische und organisatorische Sicherheit der Plattform (Rate-Limiting, CSRF-Schutz)

4. Weitergabe von Daten

Ihre Daten werden grundsätzlich nicht an Dritte weitergegeben. Ausnahme:

• Hosting-Anbieter: Hetzner Online GmbH , Gunzenhausen, Deutschland (EU/EWR) - als Auftragsverarbeiter gemäß Art. 28 DSGVO. Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag. Der Hoster verarbeitet ausschließlich die für den Infrastrukturbetrieb technisch notwendigen Daten (Server-Logs, IP-Adressen). Die Verarbeitung erfolgt innerhalb der EU/des EWR.

Eine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR findet nicht statt.

5. Speicherdauer

• Login-Codes und Zugangsdaten: bis zur Löschung des Benutzerkontos
• Bestelldaten und Kinderdaten: bis zur Löschung des Benutzerkontos
• Aktivitätsprotokolle (App-Logs): werden gemeinsam mit dem zugehörigen Benutzerkonto gelöscht, spätestens jedoch nach 1095 Tagen. Die Bereinigung erfolgt automatisch einmal täglich.
• Web-Server-Zugriffslogs: werden vom Hosting-Anbieter verwaltet (siehe Abschnitt 4). Die Speicherdauer richtet sich nach dessen Datenschutzrichtlinien.

Hinweis zu gesetzlichen Aufbewahrungspflichten: Soweit Bestelldaten buchführungsrelevante Informationen enthalten (z. B. im Zusammenhang mit Rechnungslegung), werden diese gemäß § 132 BAO und § 212 UGB für mindestens 7 Jahre aufbewahrt. In diesem Fall hat die oben genannte Löschfrist keinen Vorrang vor der gesetzlichen Aufbewahrungspflicht.

6. Ihre Rechte

Sie haben jederzeit folgende Rechte gemäß Art. 15-22 DSGVO:

• Auskunft (Art. 15 DSGVO) - Welche Daten wir über Sie verarbeiten
• Berichtigung (Art. 16 DSGVO) - Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) - „Recht auf Vergessenwerden"
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO) - gilt für Verarbeitungen auf Basis berechtigter Interessen (Art. 6 lit. f); für die Web-Server-Zugriffslogs wenden Sie sich direkt an den Hosting-Anbieter (siehe Abschnitt 4)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) - mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: kiga@muster.at

Beschwerderecht: Sie haben das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren:
Österreichische Datenschutzbehörde (DSB)
Barichgasse 40-42, 1030 Wien
www.dsb.gv.at

7. Automatisierte Entscheidungsfindung und Profiling

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.