Datenschutzhinweise
Diese Hinweise erläutern die projektbezogene Verarbeitung personenbezogener Daten im Frontend und Backend von VelutinaPortal.
Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Rahmen von VelutinaPortal ist der im Impressum genannte Betreiber des Projekts. VelutinaPortal ist ein fachliches Portal zur Erfassung, Bearbeitung und Koordination von Meldungen zur Asiatischen Hornisse sowie zu angrenzenden Monitoring- und Einsatzprozessen.
Verarbeitete Daten
Verarbeitet werden insbesondere Registrierungs- und Kontaktdaten von Nutzerinnen und Nutzern, Profildaten, Rollen- und Teamzuordnungen, Meldungsinhalte einschließlich Standort-, Status- und Mediendaten, technische Protokolldaten, Login- und Gastzugriffsereignisse sowie freiwillig eingegebene Präferenzen im Frontend. Bei öffentlichen Melde- oder Ergänzungsflows können zusätzlich Gastkontakt- und Kommunikationsdaten verarbeitet werden.
Zwecke
Die Verarbeitung dient dem Betrieb des Portals, der Authentifizierung, der Bereitstellung fachlicher Karten- und Einsatzfunktionen, der Bearbeitung von Meldungen, der Team- und Rollensteuerung, der Kommunikation mit Nutzerinnen und Nutzern sowie der Nachvollziehbarkeit sicherheitsrelevanter und fachlicher Vorgänge.
Rechtsgrundlagen
Soweit VelutinaPortal zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen genutzt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Für technisch notwendige Sicherheits-, Protokoll- und Betriebsdaten stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO. Optionaler Komfort- und Präferenzspeicher im Browser wird nur nach aktiver Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO genutzt.
Empfänger / Dienstleister
Zugriff auf Daten erhalten nur Stellen, die sie für Betrieb, Support, fachliche Bearbeitung oder gesetzlich zulässige Weitergaben benötigen. Dazu gehören je nach Rollen- und Freigabekonzept interne Portalverantwortliche, beteiligte Teams, zuständige Behörden oder Fachstellen sowie technische Dienstleister für Hosting, Infrastruktur und E-Mail-Versand. Externe Kartendienste werden ausschließlich zur Darstellung oder Geokodierung angefragt; eine klassische Analytics- oder Marketing-Integration ist im Frontend derzeit nicht aktiv.
Speicherdauer
Konto-, Melde- und Protokolldaten werden nur so lange gespeichert, wie dies für Betrieb, fachliche Dokumentation, Sicherheit, Nachweiszwecke oder gesetzliche Aufbewahrungspflichten erforderlich ist. Browserseitige Präferenzdaten bleiben grundsätzlich bis zum Widerruf, bis zur Löschung im Browser oder bis zu einer expliziten Bereinigung durch das Frontend erhalten. Session-Daten enden regelmäßig mit Ablauf der Browser-Sitzung oder der serverseitigen Session-Laufzeit.
Betroffenenrechte
Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen sowie den Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft. Außerdem besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
Sicherheit
VelutinaPortal nutzt rollenbasierte Zugriffskontrollen, serverseitige Authentifizierung mit ASP.NET Identity, Gastzugriff über signierte Magic-Link-Sessions, Transportverschlüsselung nach Umgebungs- und Deployment-Konfiguration sowie technische und organisatorische Maßnahmen zur Absicherung von Konten, Meldungsdaten und Mediendateien. Trotz sorgfältiger Umsetzung kann ein vollständig risikofreier Betrieb internetbasierter Systeme nicht garantiert werden.
Karten- und Geodienste
Für die Kartenanzeige und Geosuche bindet das Frontend derzeit externe Dienste wie OpenStreetMap, Carto, Esri und Nominatim ein. Dabei werden aus technischen Gründen insbesondere IP-Adresse, Browser-Metadaten und die jeweils angefragten Kartenkacheln oder Suchanfragen an die jeweiligen Anbieter übermittelt. Diese Einbindungen sind aktuell Bestandteil der angeforderten Kartenfunktion und werden in VelutinaPortal nicht für Tracking oder Marketing erweitert.
E-Mail / SMTP
Für transaktionale E-Mails, etwa Passwort-Reset-Nachrichten, verwendet das Backend einen konfigurierbaren SMTP-Versand. Dabei werden E-Mail-Adressen, Betreffzeilen, Versandzeitpunkte und technische Versandprotokolldaten verarbeitet. Eine Anbindung an klassische Marketing- oder Newsletter-Systeme ist im Backend nicht aktiv.
Cookies und Browser-Speicher
Technisch notwendige Cookies und Sitzungsdaten werden für Login, Gastzugriff und explizit angeforderte Workflows benötigt. Komfort- und Präferenzspeicher wie Theme, Kartenparameter, Team-Schnellzugriffe oder lokale Entwürfe werden erst nach aktiver Einwilligung genutzt und können jederzeit über dieCookie-Hinweise oder den Dialog „Cookie-Einstellungen“ widerrufen werden.