Datenschutzerklärung
Zuletzt aktualisiert: 14. Februar 2026
1. Verantwortlicher
FireCustos ("wir", "unser", "uns") ist ein Projekt, das von einer Privatperson mit Sitz in Bosnien und Herzegowina betrieben wird. Wir sind der Verantwortliche für Ihre personenbezogenen Daten im Sinne der geltenden Datenschutzgesetze (Datenschutzgesetz BiH / DSGVO für EU-Nutzer).
- E-Mail: [email protected]
- Web: firecustos.com
Für personenbezogene Daten von Feuerwehrleuten, die von einer Abteilung in das System eingegeben werden, ist die Abteilung der Verantwortliche und FireCustos handelt als Auftragsverarbeiter im Sinne der geltenden Datenschutzgesetze.
2. Welche Daten wir erheben
- Kontodaten: Vorname, Nachname, E-Mail-Adresse, Passwort (gehasht), Abteilungsname, Systemrolle.
- Feuerwehrprofile: Vorname, Nachname, Kontaktdaten, Geburtsdatum, Kompetenzen und Zertifizierungen.
- Operative Daten: Einsätze, Vorfälle, Fahrzeuge, Ausrüstung, Wartungsprotokolle, Kraftstoffprotokolle, Wiki-Seiten.
- Nutzungsanalyse: Nutzungsdaten über PostHog-Analytik (nur mit Ihrer Einwilligung) — besuchte Seiten, Gerät, Land. PostHog wird in der EU gehostet.
- Technische Daten: IP-Adresse, Browsertyp, Betriebssystem (in Server-Zugriffsprotokollen aufgezeichnet).
3. Zweck und Rechtsgrundlage der Verarbeitung
| Zweck | Rechtsgrundlage |
|---|---|
| Bereitstellung des Dienstes (Kontoverwaltung, Abteilungsdaten) | Vertragserfüllung (DSGVO Art. 6(1)(b)) |
| Versand von Systembenachrichtigungen und E-Mails | Vertragserfüllung (DSGVO Art. 6(1)(b)) |
| Nutzungsanalyse | Einwilligung (DSGVO Art. 6(1)(a)) |
| Systemsicherheit und Missbrauchsprävention | Berechtigtes Interesse (DSGVO Art. 6(1)(f)) |
| Erfüllung gesetzlicher Pflichten | Gesetzliche Verpflichtung (DSGVO Art. 6(1)(c)) |
4. Aufbewahrungsfristen
- Kontodaten: solange Ihr Konto besteht. Nach Löschung werden die Daten innerhalb von 30 Tagen endgültig entfernt.
- Operative Daten: solange das Abteilungskonto besteht.
- Server-Zugriffsprotokolle: 90 Tage.
- Analysedaten: PostHog speichert Daten bis zu 12 Monate.
5. Drittanbieter und Auftragsverarbeiter
Wir teilen Ihre Daten nur mit Dienstleistern, die für den Betrieb der Plattform notwendig sind:
| Anbieter | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Server- und Datenbank-Hosting | Falkenstein, Deutschland (EU) |
| Brevo (Sendinblue) | Transaktions-E-Mail | EU |
| PostHog | Nutzungsanalyse (nur mit Einwilligung) | EU (Frankfurt) |
| Cloudflare | CDN und DNS für die Website | Global, mit EU-Verarbeitung |
Wir verkaufen oder teilen Ihre Daten nicht mit Dritten zu Marketingzwecken.
6. Ihre Rechte
Gemäß den geltenden Datenschutzgesetzen haben Sie folgende Rechte:
- Auskunftsrecht — fordern Sie eine Kopie Ihrer personenbezogenen Daten an.
- Recht auf Berichtigung — korrigieren Sie ungenaue oder unvollständige Daten.
- Recht auf Löschung — fordern Sie die Löschung Ihrer personenbezogenen Daten an.
- Recht auf Datenübertragbarkeit — exportieren Sie Ihre Daten in einem maschinenlesbaren Format (CSV, Excel, PDF).
- Widerspruchsrecht — widersprechen Sie der Verarbeitung aufgrund berechtigter Interessen.
- Recht auf Widerruf der Einwilligung — widerrufen Sie die Analyse-Einwilligung jederzeit über die Cookie-Einstellungen.
- Beschwerderecht — reichen Sie eine Beschwerde bei Ihrer zuständigen Datenschutzbehörde ein.
Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter [email protected]. Wir antworten innerhalb von 30 Tagen.
7. Cookies und Analyse
Wir verwenden Analyse-Cookies über PostHog nur mit Ihrer Einwilligung. Beim ersten Besuch wird ein Cookie-Hinweis angezeigt.
- Bei Zustimmung: PostHog sammelt anonymisierte Nutzungsdaten.
- Bei Ablehnung: werden keine Analyse-Cookies gesetzt.
Sie können Ihre Entscheidung jederzeit ändern, indem Sie die Cookies Ihres Browsers löschen.
Wir verwenden keine Marketing-Cookies oder Tracking-Cookies von Drittanbietern.
8. Datensicherheitsmaßnahmen
- Die gesamte Kommunikation ist durch TLS (HTTPS)-Verschlüsselung geschützt.
- Passwörter werden mit Einweg-Hashing (bcrypt) gespeichert.
- Vollständige Datenisolierung zwischen Abteilungen (Multi-Tenant-Architektur).
- Der Datenzugriff ist durch Rollen (RBAC) und Eigentümerschaft (ABAC) eingeschränkt.
- Regelmäßige Sicherheitspatches und Updates.
- Datenbank in der EU gehostet (Hetzner, Deutschland).
9. Änderungen dieser Richtlinie
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden auf dieser Seite mit aktualisiertem Datum veröffentlicht. Bei wesentlichen Änderungen werden registrierte Benutzer per E-Mail oder In-App-Benachrichtigung informiert.
10. Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte kontaktieren Sie uns:
- E-Mail: [email protected]
- Allgemeiner Kontakt: [email protected]