Datenschutzerklärung
1. Verantwortlicher
Mathias Jenny
E-Mail: kontakt@xiit.at
Die App „Dienstplan“ ist ein privates Projekt und wird nicht im Auftrag des BMI oder einer Landespolizeidirektion betrieben.
2. Welche Daten werden verarbeitet?
Die App ist nach dem Prinzip der Datensparsamkeit gebaut. Im Detail:
- Anonyme Geräte-ID — Ein zufälliger Hash (SHA-256), der Ihr Gerät identifiziert. Kein Name, keine Personalnummer, keine Dienstnummer.
- E-Mail-Adresse — Wird ausschließlich für die Verifizierung verwendet und nur als SHA-256-Hash gespeichert. Der Server kennt Ihre Klartext-Adresse nicht.
- Push-Token — Wird benötigt, um Ihnen Benachrichtigungen zu senden (Apple Push Notification Service).
- Dienstplan-Dateien — Excel-Dateien werden nur im Arbeitsspeicher verarbeitet und sofort nach der Konvertierung gelöscht. Es findet keine dauerhafte Speicherung statt.
Was wird NICHT gespeichert: Klarnamen, Personalnummern, Dienstnummern, Dienststellen-Namen im Klartext, IP-Adressen im Klartext, Standortdaten.
3. Ende-zu-Ende-Verschlüsselung
Alle Nachrichten, Dienstplan-Daten und Gruppen-Informationen innerhalb der App sind Ende-zu-Ende-verschlüsselt (E2E).
Das bedeutet:
- Nachrichten werden auf Ihrem Gerät verschlüsselt, bevor sie den Server erreichen.
- Der Betreiber kann Ihre Nachrichten, Dienstpläne und Gruppen-Namen nicht lesen.
- Nur die Mitglieder Ihrer Gruppe besitzen den Schlüssel zur Entschlüsselung.
Der Server speichert ausschließlich verschlüsselte Datenblöcke (Ciphertext). Selbst bei einem Datenleck wären die Inhalte für Dritte nicht lesbar.
4. Keine Klarnamen
Die App speichert keine Klarnamen auf dem Server. Namen werden ausschließlich auf den Geräten der jeweiligen Kommunikationspartner gespeichert — verschlüsselt mit dem gemeinsamen Schlüssel.
5. Protokollierung (Audit-Log)
Zur Missbrauchserkennung werden Zugriffe protokolliert:
- IP-Adressen werden als SHA-256-Hash gespeichert (nicht im Klartext).
- Audit-Logs werden nach 90 Tagen automatisch gelöscht.
- Es findet kein Tracking, keine Profilbildung und keine Weitergabe an Dritte statt.
6. Ihre Rechte (DSGVO)
Sie haben nach der Datenschutz-Grundverordnung (DSGVO) und dem österreichischen Datenschutzgesetz (DSG) folgende Rechte:
- Auskunft — Welche Daten über Sie gespeichert sind.
- Löschung — Ihr Account kann jederzeit über die App vollständig gelöscht werden. Dabei werden alle zugeordneten Daten unwiderruflich entfernt.
- Berichtigung — Korrektur unrichtiger Daten.
- Widerspruch — Gegen die Verarbeitung Ihrer Daten.
- Beschwerde — Bei der österreichischen Datenschutzbehörde (dsb.gv.at).
Die Account-Löschung ist direkt in der App verfügbar. Es werden dabei alle Nachrichten, Mitgliedschaften, Freundschaften und personenbezogenen Daten sofort und vollständig entfernt.
7. Hosting & Datenübermittlung
Der Server befindet sich in Österreich. Es findet keine Datenübermittlung in Drittländer statt. Es werden keine externen Analyse-Tools, kein Google Analytics und kein Tracking eingesetzt.
Schriftarten werden lokal ausgeliefert — es besteht kein Kontakt zu Google Fonts oder anderen externen Diensten.
8. Automatische Datenbereinigung
- Nachrichten: automatische Löschung nach 30 Tagen
- Audit-Logs: automatische Löschung nach 90 Tagen
- Inaktive Accounts: automatische Löschung nach 180 Tagen ohne Aktivität
- Dienstplan-Dateien: werden nicht gespeichert (nur im Arbeitsspeicher verarbeitet)