Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Weboberfläche und die mobilen Apps von AGT (im Folgenden "AGT"). AGT dient der Getränkeabrechnung innerhalb einer Feuerwehr/Einheit (Ledger/Kasse) und stellt dazu Benutzer- und Admin-Funktionen sowie eine API bereit.

Verantwortliche Stelle

Freiwillige Feuerwehr / Einheit (Getränkewart, Admin)
Kontakt: gk@uggs.io

Welche Daten werden verarbeitet?

• Benutzerkonto: Benutzername, Anzeigename, Rolle (User/Admin), Aktiv-Status, Einstellungen (z. B. Theme) und der aktuelle Saldo.
• Ledger / Buchungen: Transaktionen (z. B. Käufe, Zahlungen, Kassen-Einträge, Korrekturen/Stornos als Gegenbuchungen) inkl. Betrag, Zeitstempel und Audit-Informationen (wer hat die Buchung ausgelöst).
• Artikel-/Preisdaten: Artikelname, Preis, Sortierung, Aktiv-Status, ggf. Flags (z. B. Bestätigungsdialog erforderlich, alkoholisch).
• Sitzungen / Authentifizierung: Sitzungs-Token (Bearer-Token für API bzw. Web-Cookie) werden serverseitig nur als Hash gespeichert und bei Nutzung mit einem "last used"-Zeitstempel aktualisiert.
• QR-/Code-Logins: Kurzlebige Einmal-Tokens und Einmal-Codes (typischerweise 5 Minuten gültig, einmalig nutzbar) für Login-Links/QR-Logins und Login-Codes.
• Kiosk-Mode (Tablet): Gerätegebundene Kiosk-Codes und Kiosk-Sitzungen inkl. Nutzungszeitpunkten; optional pro Benutzer Kiosk-PIN und Kiosk-Lock-Status (Sperre nach Fehlversuchen) sowie ein optionales Kiosk-Tageslimit.
• E-Mail (optional): E-Mail-Adresse, Verifizierungsstatus sowie Token/Hashes und Zeitpunkte für E-Mail-Verifikation, Passwort-Setup und Passwort-Reset (nur falls E-Mail-Funktionen genutzt werden).
• Push-Benachrichtigungen (optional): Push-Token registrierter Geräte (inkl. Plattform/Device-Label/App-Version, letzter Kontaktzeitpunkt). Push-Versand erfolgt über Firebase Cloud Messaging (FCM), sofern konfiguriert.
• Admin-Aktionsprotokoll: Protokollierung ausgewählter Admin-Aktionen (Aktor, optional Zielbenutzer, Aktionstyp, Zeitstempel und ggf. Meta-Informationen).
• Kamera (App): Die Kamera wird ausschließlich zum Scannen von QR-Codes (Login/Kiosk) genutzt. Es werden keine Bilder oder Videos durch AGT gespeichert.

Zweck der Verarbeitung

Die Verarbeitung erfolgt zur Führung der Getränkeabrechnung (Ledger/Kasse), zur Anzeige von Kontoständen und Historien, zur Durchführung von Käufen/Zahlungen, zur Bereitstellung administrativer Funktionen (z. B. Benutzer-/Artikelverwaltung, Kassenbuch, Auswertungen) sowie zur Absicherung des Zugangs (Login, Sitzungen, Kiosk-Mode).

Weitergabe von Daten

Eine Weitergabe an Dritte findet grundsätzlich nicht statt. Sofern Push-Benachrichtigungen aktiviert und technisch konfiguriert sind, werden Push-Token sowie Benachrichtigungsinhalte zum Versand an Firebase Cloud Messaging (Google) übertragen. E-Mails werden über die Serverfunktion (PHP mail()) versendet und laufen über die jeweils eingesetzte Mail-Infrastruktur.

Speicherdauer

Ledger/Transaktionen: Transaktionsdaten werden aus Gründen der Nachvollziehbarkeit dauerhaft als Ledger geführt (append-only). Korrekturen erfolgen als Gegenbuchungen; bestehende Buchungen werden nicht "umgeschrieben". Benutzerkonten können deaktiviert werden, aber werden in der Regel nicht gelöscht, damit der Verlauf rekonstruierbar bleibt.

Sitzungen: Sitzungen (API/Web) haben kein festes Ablaufdatum, werden aber bei Inaktivität serverseitig bereinigt (aktuell: Löschung nach 180 Tagen ohne Nutzung).

QR-/Code-Logins: Einmal-Tokens/-Codes sind kurz gültig (typischerweise 5 Minuten) und werden nach Nutzung bzw. nach Ablauf bereinigt.

Push-Token: Registrierte Push-Token können durch Nutzeraktionen widerrufen/ersetzt werden; inaktive bzw. ungültige Tokens können serverseitig bereinigt werden.

Rechtsgrundlage

Die Verarbeitung erfolgt zur Durchführung der internen Abrechnung (Getränkekasse) innerhalb der Einheit und zur Bereitstellung der dazugehörigen Verwaltungsfunktionen (regelmäßig berechtigtes Interesse). Soweit Einwilligungen erforderlich sind (z. B. Push-Benachrichtigungen), werden diese in den Apps/der Oberfläche gesteuert.

Betroffenenrechte

Ihr könnt Auskunft über gespeicherte Daten verlangen, fehlerhafte Daten berichtigen lassen und eine Deaktivierung eures Zugangs anfordern. Bitte beachtet: Ledger-Einträge werden nicht gelöscht oder verändert; Korrekturen erfolgen über Gegenbuchungen. Meldet euch dazu beim Getränkewart/Admin.

Änderungen

Diese Datenschutzerklärung kann angepasst werden, wenn neue Funktionen eingeführt werden (z. B. Push, Kiosk, E-Mail-Workflows). Die aktuelle Version ist stets unter dieser URL abrufbar.