Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO ist:

Kontakt: Sie können sich für Auskünfte, Berichtigung, Löschung oder andere Betroffenenrechte an den Verein wenden (z. B. über die auf hck.at angegebenen Kontaktmöglichkeiten).

2. Verarbeitete Daten und Zweck

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Bus-Reservierung und Vertragsabwicklung:

• Profil- und Kontodaten: Name, Anschrift, E-Mail, Telefon, Geburtsdatum, Führerscheinnummer – zur Anmeldung, zur Durchführung von Reservierungen und zur Erstellung von Mietverträgen.
• Reservierungen: Bus, Zeitraum, Status – zur Buchungsverwaltung und zur Vertragserfüllung.
• Vertrags-PDFs: Für bestätigte Buchungen werden Mietverträge als PDF erzeugt und gespeichert (u. a. mit Ihren Vertragsdaten).
• E-Mails: Transaktionale E-Mails (z. B. Bestätigung der Reservierung, Buchungsbestätigung oder -ablehnung) an Ihre angegebene E-Mail-Adresse.
• Technisch: Session-Daten (Anmeldestatus) in Cookies; optional Ihre Darstellungspräferenz (Hell/Dunkel) im lokalen Speicher des Geräts.

3. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag und vorvertragliche Maßnahmen) für die Reservierung, Vertragserstellung und Kommunikation. Sofern Sie uns eine Einwilligung erteilt haben (z. B. bei der Registrierung), stützt sich die Verarbeitung zusätzlich auf Art. 6 Abs. 1 lit. a DSGVO.

4. Speicherdauer

Profil- und Reservierungsdaten werden gespeichert, solange Ihr Konto besteht und danach nur, soweit gesetzliche Aufbewahrungspflichten (z. B. aus dem Vertragsrecht oder Steuerrecht) bestehen. Vertrags-PDFs können aus denselben Gründen für einen begrenzten Zeitraum aufbewahrt werden. Nach Ablauf der Aufbewahrungsfristen werden die Daten gelöscht oder anonymisiert.

5. Empfänger und Auftragsverarbeiter

Die Daten werden technisch über Dienste verarbeitet, die als Auftragsverarbeiter tätig sind (insbesondere Supabase für Datenbank, Authentifizierung und Speicher; ggf. ein E-Mail-Versanddienst). Mit diesen bestehen Vereinbarungen zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Weitergabe zu anderen kommerziellen Zwecken erfolgt nicht.

6. Cookies und lokale Speicherung

Session-Cookies: Für die Anmeldung und Session-Verwaltung setzen wir technisch notwendige Cookies (über den Anbieter Supabase). Diese sind für den Betrieb der Anwendung erforderlich; eine Einwilligung ist dafür nicht nötig.

Lokaler Speicher (localStorage): Ihre Einstellung für die Darstellung (Hell-/Dunkelmodus) kann lokal im Browser gespeichert werden. Dies dient ausschließlich Ihrer Darstellungspräferenz und ist optional.

Es werden keine Tracking- oder Marketing-Cookies eingesetzt.

7. Ihre Rechte (Betroffenenrechte)

Sie haben gegenüber dem Verantwortlichen u. a. folgende Rechte:

• Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO) – Sie können die Korrektur unrichtiger Daten verlangen; in der Anwendung können Sie Ihr Profil unter „Mein Konto“ selbst bearbeiten.
• Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen; in der Anwendung können Sie unter „Mein Konto“ Ihr Konto selbst löschen (sofern keine Aufbewahrungspflicht entgegensteht).
• Datenübertragbarkeit (Art. 20 DSGVO) – Sie können einen Export Ihrer Daten unter „Mein Konto“ anfordern.
• Einschränkung der Verarbeitung (Art. 18 DSGVO) und Widerspruch (Art. 21 DSGVO) – unter den gesetzlichen Voraussetzungen.
• Beschwerde bei einer Aufsichtsbehörde – Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (in Österreich: Österreichische Datenschutzbehörde).

Für die Ausübung Ihrer Rechte wenden Sie sich bitte an den Verantwortlichen (siehe Abschnitt 1) oder nutzen Sie die Funktionen „Mein Konto“, „Daten exportieren“ und „Konto löschen“ in der Anwendung.

8. Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen (z. B. Zugriff nur für berechtigte Rollen, verschlüsselte Übertragung, Zugriffskontrolle in der Datenbank). Die Anwendung nutzt rollenbasierte Zugriffsrechte und speichert sensible Daten bei zertifizierten Dienstanbietern.