Datenschutzerklärung

erlebnisKARTE Erzgebirge

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:

Erlebnis-Erzgebirge Silvio Dietzsch
Siedlerweg 9
09221 Neukirchen/Erzgeb.
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Website: www.erlebnis-erzgebirge.de

2. Geltungsbereich

Diese Datenschutzerklärung gilt für alle digitalen Angebote der erlebnisKARTE Erzgebirge, insbesondere:

  • Gäste-App (Android)
  • Gastgeber-App (Android & Web)
  • Anbieter-App (Android & Web)
  • Anmeldeseiten für Gastgeber und Leistungsanbieter
  • Das REST-API-System auf gaestekarte.erlebnis-erzgebirge.de

3. Grundsätze der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt ausschließlich:

  • auf Grundlage einer rechtlichen Erlaubnis (Art. 6 DSGVO),
  • zum Zweck der Erbringung des Gästekartensystems,
  • im erforderlichen Mindestumfang (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO),
  • ohne Weitergabe an Dritte,
  • ohne externe Speicherung bei Drittanbietern oder Cloud-Diensten.

Sämtliche Daten werden ausschließlich auf dem eigenen Server des Verantwortlichen (gehostet in Deutschland) gespeichert und verarbeitet.

4. Verarbeitete Daten und Zwecke

4.1 Urlaubsgäste (Gäste-App)

Für die Nutzung der Gäste-App werden folgende Daten erhoben und verarbeitet:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Geburtsdatum
  • Gästekarten-Daten (Karte, Gültigkeitszeitraum, Kartentyp)
  • QR-Code-Token (verschlüsselter Identifikationsnachweis)

Zweck: Authentifizierung, Ausstellung und Verwaltung digitaler Gästekarten, Nachweis der Gültigkeit gegenüber Leistungsanbietern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.2 Gastgeber (Gastgeber-App / Web-App)

Für die Nutzung als Gastgeber werden folgende Daten erhoben und verarbeitet:

  • Name der Unterkunft, Anschrift, PLZ, Ort
  • Telefon, E-Mail-Adresse, Webseite
  • Kurzbeschreibung, optionale Profilbilder
  • Login-Zugangsdaten (E-Mail, gehashtes Passwort, API-Schlüssel)
  • Abrechnungsdaten (ausgestellte Karten, Nutzungsgebühren)

Zweck: Registrierung, Authentifizierung, Ausstellung von Gästekarten, Abrechnung der Nutzungsgebühren.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

4.3 Leistungsanbieter (Anbieter-App / Web-App)

Für die Nutzung als Leistungsanbieter werden folgende Daten erhoben und verarbeitet:

  • Name des Unternehmens, Kategorie, Anschrift, PLZ, Ort
  • Telefon, E-Mail-Adresse, Webseite, Beschreibung
  • Leistungen (Bezeichnung, Beschreibung, vereinbartes Entgelt)
  • Login-Zugangsdaten (E-Mail, gehashtes Passwort, API-Schlüssel)
  • Einlöse-Transaktionen (QR-Scan-Zeitstempel, Vergütungsbeträge)
  • Abrechnungsdaten (monatliche Vergütungsübersichten)

Zweck: Registrierung, Authentifizierung, QR-Code-gestützte Einlösung von Gästekarten, Abrechnung der Vergütungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Keine Datenweitergabe an Dritte

Personenbezogene Daten werden nicht an Dritte weitergegeben. Insbesondere gilt:

  • Keine Übermittlung an Werbenetzwerke, Analyse-Dienste oder Social-Media-Plattformen.
  • Keine externen Cloud-Dienste (z. B. AWS, Google Cloud, Azure) für die Datenspeicherung.
  • Keine Tracking- oder Analytics-SDKs.
  • Keine Datenerhebung zur Profilbildung oder Verhaltensanalyse.

Eine Weitergabe erfolgt ausschließlich, sofern dies gesetzlich vorgeschrieben ist (z. B. auf Anordnung von Strafverfolgungsbehörden).

6. Datensicherheit

Zum Schutz der verarbeiteten Daten werden folgende Maßnahmen eingesetzt:

  • Übertragung ausschließlich über verschlüsselte Verbindungen (HTTPS/TLS)
  • AES-256-Verschlüsselung sensibler Inhalte (z. B. QR-Token)
  • Passwörter werden als BCrypt-Hash gespeichert, nie im Klartext
  • Zugang zu API-Endpunkten nur mit gültigem, zeitlich begrenztem JWT-Token
  • Serverbetrieb ausschließlich in Deutschland
  • Keine Protokollierung von Nutzerverhalten über den betriebsnotwendigen Umfang hinaus

7. Speicherdauer

  • Gäste-Konten: bis zur Löschung durch den Nutzer oder auf Antrag.
  • Gästekarten: bis zum Ablauf der Gültigkeitsdauer, danach Deaktivierung; vollständige Löschung nach gesetzlicher Aufbewahrungsfrist.
  • Gastgeber- und Anbieter-Daten: für die Dauer des Nutzungsvertrags und darüber hinaus für die gesetzliche Aufbewahrungsfrist (§ 257 HGB, § 147 AO: bis zu 10 Jahre für Abrechnungsdaten).
  • Abgekündigte Verträge: Daten werden nach Ablauf der Aufbewahrungsfrist vollständig gelöscht.

8. Rechte der betroffenen Personen

Betroffene Personen haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO): Welche Daten werden verarbeitet?
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten.
  • Löschung (Art. 17 DSGVO): Recht auf Vergessenwerden.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch (Art. 21 DSGVO).

Zur Ausübung dieser Rechte wenden Sie sich bitte an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Darüber hinaus haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist die Sächsische Datenschutz- und Transparenzbeauftragte (SDT).

9. Kamera-Berechtigung (Anbieter-App)

Die Anbieter-App benötigt Zugriff auf die Kamera des Geräts, um QR-Codes von Gästekarten einzuscannen. Die Kamera wird ausschließlich für diesen Zweck verwendet. Es werden keine Bilder aufgezeichnet, gespeichert oder übertragen. Der Kamerazugriff erfolgt nur während des aktiven Scan-Vorgangs.

10. Lokale Datenspeicherung auf dem Gerät

Die mobilen Apps speichern lokal auf dem Gerät ausschließlich:

  • Den Authentifizierungs-Token (für automatische Anmeldung beim App-Start).
  • Die zuletzt verwendete E-Mail-Adresse (für die Anmelde-Eingabe).

Es werden keine weiteren Daten lokal gespeichert. Der Token kann jederzeit durch Abmelden aus der App gelöscht werden.

11. Änderungen dieser Datenschutzerklärung

Erlebnis-Erzgebirge Silvio Dietzsch behält sich vor, diese Datenschutzerklärung bei Bedarf zu aktualisieren, insbesondere bei Änderungen des Leistungsumfangs oder der rechtlichen Grundlagen. Das Datum „Stand" am Anfang dieser Seite gibt die jeweils aktuelle Version an. Nutzer werden über wesentliche Änderungen informiert.

12. Kontakt

Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:

Erlebnis-Erzgebirge Silvio Dietzsch
Siedlerweg 9
09221 Neukirchen/Erzgeb.
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Website: www.erlebnis-erzgebirge.de

Stand: Mai 2026

Hauptmenü