Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung in dieser Anwendung ist:

2. Zugriffsdaten und Server-Logfiles

Beim Aufruf dieser Anwendung können technisch erforderliche Zugriffsdaten verarbeitet werden. Dazu können insbesondere gehören:

• IP-Adresse des zugreifenden Endgeräts
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten und Funktionen
• übertragene Datenmenge
• Browsertyp und Browserversion
• Betriebssystem des Endgeräts
• Referrer-URL, sofern übermittelt

Die Verarbeitung erfolgt, um die Anwendung technisch bereitzustellen, die Stabilität und Sicherheit des Systems zu gewährleisten und Fehler analysieren zu können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb der Anwendung.

3. Benutzerkonto und Anmeldung

Für die Nutzung geschützter Bereiche der Anwendung ist ein Benutzerkonto erforderlich. Dabei können insbesondere folgende Daten verarbeitet werden:

• Name
• E-Mail-Adresse
• verschlüsseltes Passwort
• Rollen und Berechtigungen
• Zugehörigkeit zu Communities oder Organisationseinheiten
• Zeitpunkte von Anmeldung, Registrierung oder Änderungen am Benutzerkonto

Die Verarbeitung erfolgt zur Bereitstellung der geschützten App-Funktionen, zur Zugriffskontrolle und zur Verwaltung von Benutzerrechten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung der Anwendung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Berechtigungszwecke.

4. Baumkataster-, Inspektions- und Maßnahmendaten

In der Anwendung können fachliche Daten zur Verwaltung von Baumkatastern verarbeitet werden. Dazu können insbesondere gehören:

• Baumdaten, Standortdaten und Zustandsinformationen
• Flurstücks- und Objektinformationen
• Inspektionsdaten, Feststellungen und Empfehlungen
• Maßnahmen, Aufgaben, Fristen und Bearbeitungsstände
• Notizen, Dokumentationen und Freitexteinträge
• Zuordnungen zu verantwortlichen Stellen oder Benutzern

Diese Daten werden verarbeitet, um Baumkontrollen, Dokumentationen, Maßnahmenverfolgung und organisatorische Abläufe innerhalb der Anwendung abzubilden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Verarbeitung zur Nutzung der Anwendung erforderlich ist. Soweit die Verarbeitung zur Dokumentation, Nachvollziehbarkeit und Organisation erfolgt, kann Art. 6 Abs. 1 lit. f DSGVO einschlägig sein.

5. Auditlogs und Sicherheitsprotokollierung

Zur Sicherheit, Nachvollziehbarkeit und Missbrauchsprävention können innerhalb der Anwendung Auditlogs erstellt werden. Diese können insbesondere folgende Informationen enthalten:

• ausführender Benutzer
• Zeitpunkt der Aktion
• betroffene Datenobjekte
• Art der Aktion oder des Ereignisses
• Berechtigungs- und Zugriffsinformationen
• technische Request-Metadaten

Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit der Anwendung, zur Nachvollziehbarkeit kritischer Änderungen und zur Aufklärung unberechtigter Zugriffsversuche. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, kontrollierten und nachvollziehbaren Betrieb der Anwendung.

6. Cookies und lokale Speicherung

Die Anwendung verwendet technisch erforderliche Cookies und vergleichbare Technologien, insbesondere zur Anmeldung, Sitzungsverwaltung und Absicherung von Formularen. Ohne diese Technologien können geschützte Bereiche und zentrale Sicherheitsfunktionen der Anwendung nicht zuverlässig bereitgestellt werden.

Es werden nach aktuellem Stand keine Cookies oder vergleichbaren Technologien zu Analyse-, Werbe-, Marketing-, Retargeting- oder Nutzertracking-Zwecken eingesetzt.

Ein Cookie-Consent-Banner wird derzeit nicht eingesetzt, da ausschließlich technisch erforderliche Cookies und vergleichbare Technologien verwendet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren, funktionsfähigen und nutzerfreundlichen Betrieb der Anwendung.

7. Kartendienste von Mapbox

Diese Anwendung kann Karten- und Suchfunktionen des Anbieters Mapbox einbinden. Anbieter ist Mapbox, Inc., 740 15th Street NW, 5th Floor, Washington, DC 20005, USA.

Bei der Nutzung von Karten- oder Suchfunktionen können technisch erforderliche Daten an Mapbox übertragen werden. Dazu können insbesondere IP-Adresse, Geräte- und Browserinformationen, Nutzungsdaten sowie Standort- oder Kartenausschnittsdaten gehören, soweit diese für die Bereitstellung der Kartenfunktionen erforderlich sind.

Die Einbindung erfolgt zur Bereitstellung von Karten-, Standort- und Suchfunktionen innerhalb der Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der nutzerfreundlichen Darstellung und Bearbeitung räumlicher Baumkatasterdaten.

8. Hosting und technische Infrastruktur

Die Anwendung wird derzeit auf einem privat bereitgestellten Server betrieben.

Serverstandort: Deutschland, Herzberg am Harz

Der Betreiber des Servers kann im Rahmen des technischen Betriebs Zugriff auf technische Betriebsdaten haben, insbesondere Server-Logdaten, IP-Adressen, technische Verbindungsdaten und Fehlerprotokolle. Die Verarbeitung erfolgt zur Bereitstellung, Absicherung und Wartung der Anwendung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt im sicheren und zuverlässigen Betrieb der Anwendung.

9. E-Mail-Kommunikation und Passwort-Reset

Wenn Nutzer per E-Mail Kontakt aufnehmen oder Funktionen wie Passwort-Reset nutzen, werden die dabei angegebenen oder technisch erforderlichen Daten verarbeitet. Dazu können insbesondere E-Mail-Adresse, Inhalt der Nachricht, Zeitpunkt der Anfrage und technische Zustelldaten gehören.

Für den Versand von System-E-Mails, insbesondere Passwort-Reset-E-Mails, kann ein externer E-Mail-Dienstleister eingesetzt werden:

[Mailanbieter ergänzen, sobald festgelegt]

Die Verarbeitung erfolgt zur Bearbeitung von Anfragen, zur Kontoverwaltung und zur sicheren Bereitstellung von Benutzerfunktionen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Nutzung der Anwendung erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO für Sicherheits- und Nachweiszwecke.

10. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Benutzerkonten und zugehörige Nutzungsdaten werden grundsätzlich gelöscht oder anonymisiert, wenn sie für die Nutzung der Anwendung nicht mehr erforderlich sind. Sicherheits- und Auditlogs können für einen angemessenen Zeitraum gespeichert werden, soweit dies zur Sicherheit, Nachvollziehbarkeit und Missbrauchsprävention erforderlich ist.

11. Empfänger personenbezogener Daten

Zugriff auf personenbezogene Daten erhalten nur Personen und Stellen, die diese Daten zur Erfüllung ihrer Aufgaben benötigen. Innerhalb der Anwendung kann der Zugriff insbesondere abhängig von Rollen und Berechtigungen erfolgen.

Externe Empfänger können insbesondere technische Dienstleister sein, die für Hosting, Kartenfunktionen, E-Mail-Versand, Wartung oder Sicherheit der Anwendung eingesetzt werden.

Eine Weitergabe an Dritte erfolgt nur, wenn hierfür eine Rechtsgrundlage besteht, eine Einwilligung vorliegt oder dies zur Bereitstellung und Sicherheit der Anwendung erforderlich ist.

12. Datenübermittlung in Drittländer

Bei der Nutzung externer Dienstleister kann eine Verarbeitung personenbezogener Daten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, insbesondere in den USA. Eine solche Übermittlung erfolgt nur, soweit hierfür geeignete datenschutzrechtliche Garantien bestehen, zum Beispiel ein Angemessenheitsbeschluss, Standardvertragsklauseln oder andere geeignete Garantien nach der DSGVO.

13. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft über verarbeitete personenbezogene Daten
• Recht auf Berichtigung unrichtiger Daten
• Recht auf Löschung personenbezogener Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen bestimmte Verarbeitungen
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Zur Ausübung dieser Rechte können sich betroffene Personen jederzeit an die oben genannte Kontaktadresse wenden.

14. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Zuständig kann insbesondere die Datenschutzaufsichtsbehörde des Bundeslandes sein, in dem die betroffene Person ihren Wohnsitz oder Arbeitsplatz hat oder in dem ein möglicher Datenschutzverstoß erfolgt ist.