TLTagLock
arrow_back Zurück

Datenschutzerklärung

Gemäß DSGVO und österreichischem Datenschutzgesetz (DSG)

1. Verantwortlicher

Maximilian Stegbauer
c/o Höhere Technische Lehranstalt Perg (HTL Perg)
Stifterstraße 2, 4320 Perg, Österreich
E-Mail: [email protected]

2. Welche Daten werden verarbeitet?

Im Rahmen der Nutzung von TagLock werden folgende personenbezogene Daten verarbeitet:

  • Zugangsdaten: E-Mail-Adresse, Name und verschlüsseltes Passwort (bcrypt-Hash)
  • NFC-Scandaten: Tag-ID, Zeitstempel des Scans sowie das zugeordnete Gerät
  • Organisations- und Gerätedaten: Name der Organisation, Mitgliedschaften und verwaltete Geräte
  • Technische Zugriffsdaten: IP-Adresse und Zeitstempel bei API-Anfragen (nur in Server-Logs, keine dauerhafte Speicherung)

3. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Nutzung des Systems). Ohne die genannten Daten kann die Kernfunktion — die NFC-basierte Zugangskontrolle — nicht bereitgestellt werden.

4. Speicherdauer

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist. Nach Löschung des Kontos werden alle zugehörigen personenbezogenen Daten unverzüglich aus der Datenbank entfernt. NFC-Scan-Protokolle werden zusammen mit dem Konto gelöscht.

5. Weitergabe an Dritte

Ihre Daten werden nicht an Dritte weitergegeben. Es werden keine externen Analyse-, Werbe- oder Trackingdienste eingesetzt.

6. Cookies & Session-Verwaltung

TagLock setzt keine Tracking-Cookies ein. Die Authentifizierung erfolgt über ein JWT (JSON Web Token), das im localStorage des Browsers gespeichert wird. Es handelt sich dabei um kein Cookie im technischen Sinne. Das Token ist auf die Laufzeit der Sitzung beschränkt und enthält keine sensiblen personenbezogenen Daten.

7. Ihre Rechte

Sie haben gemäß DSGVO und DSG folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Sie können jederzeit Auskunft über gespeicherte Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Unrichtige Daten können korrigiert werden.
  • Löschung (Art. 17 DSGVO / § 1 DSG) — Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung (Art. 18 DSGVO) — In bestimmten Fällen können Sie die Verarbeitung einschränken.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.

Anfragen richten Sie bitte an: [email protected]

8. Beschwerderecht

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, bei der Österreichischen Datenschutzbehörde Beschwerde einzureichen:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at