1. Verantwortlicher
Benjamin Bachler
Tiergartenstraße 8
5081 Anif
Österreich
E-Mail: hallo@glutenfreier-aktionsradar.de
2. Erhobene Daten
Im Rahmen der Registrierung werden folgende personenbezogene Daten verarbeitet:
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
Es werden keine weiteren personenbezogenen Daten erhoben oder aktiv verarbeitet.
3. Zweck der Verarbeitung
Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zur:
• Bereitstellung der App-Funktionalität
• Nutzerverwaltung und Authentifizierung
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
4. Hosting und Auftragsverarbeiter
Zur technischen Bereitstellung der App werden folgende Dienstleister eingesetzt:
4.1 Supabase Inc. (Hosting und Authentifizierung)
Supabase ist ein Hosting- und Backend-Dienst, bereitgestellt durch Supabase Inc. (Singapur und USA).
Verarbeitete Daten:
• Tracker
• Nutzungsdaten
• verschiedene Arten personenbezogener Daten, wie in der Datenschutzerklärung des Dienstes angegeben
Datenschutzrichtlinie: https://supabase.com/privacy
4.2 GitHub Inc. (Codeverwaltung und Deployment)
Anbieter: GitHub Inc., USA (Microsoft Corporation)
GitHub wird verwendet zur:
• Verwaltung des Quellcodes
• Durchführung automatisierter Build- und Deployment-Prozesse (GitHub Actions)
Im Rahmen automatisierter Deployments kann technisch ein Zugriff auf Infrastrukturkonfigurationen erfolgen.
Eine aktive inhaltliche Verarbeitung personenbezogener Nutzerdaten findet nicht statt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer und effizienter Softwarebereitstellung).
Datenübermittlungen in die USA erfolgen auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.
Datenschutzrichtlinie: https://docs.github.com/en/site-policy/privacy-policies
4.3 cronjob.org (Automatisierung technischer Prozesse)
cronjob.org wird ausschließlich zur zeitgesteuerten Auslösung technischer Prozesse eingesetzt.
Dabei werden keine personenbezogenen Nutzerdaten verarbeitet.
Es erfolgt keine dauerhafte Speicherung personenbezogener Daten durch cronjob.org.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an automatisierter Systemstabilität).
Datenschutzrichtlinie: https://cron-job.org/en/privacy/
Mit den genannten Anbietern bestehen Auftragsverarbeitungsverträge bzw. DSGVO-konforme Vereinbarungen.
5. Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Drittländer (z. B. USA) kann im Rahmen der Nutzung von Supabase oder GitHub erfolgen.
Die Übermittlung erfolgt ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO, insbesondere durch den Einsatz von Standardvertragsklauseln.
6. Speicherdauer
Die personenbezogenen Daten werden gespeichert, solange ein aktives Nutzerkonto besteht.
Nach Löschung des Kontos werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
7. Rechte der Nutzer
Betroffene Personen haben gemäß DSGVO das Recht auf:
• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Beschwerde bei einer Aufsichtsbehörde
Zuständige Aufsichtsbehörde:
Österreichische Datenschutzbehörde.
8. Datensicherheit
Die Verarbeitung erfolgt unter Anwendung geeigneter technischer und organisatorischer Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus.
9. Kontakt
Anfragen zum Datenschutz können jederzeit an die oben genannte E-Mail-Adresse gerichtet werden.