Datenschutzerklärung

1. Verantwortlicher

[Name + Anschrift wie im Impressum]
E-Mail: support@vorarlberg.site

2. Erhobene Daten

a) Beim Besuch der Website

• IP-Adresse (zur Missbrauchsabwehr, gespeichert in api_rate_limits, max. 24h)
• Session-Cookie nach Login (httpOnly, Secure, SameSite=Lax, Domain .vorarlberg.site)
• CSRF-Token (Sicherheitsmaßnahme)

b) Bei Registrierung als Unternehmen

• Name, E-Mail-Adresse, Passwort (gehashed mit bcrypt)
• Unternehmensdaten (Name, Adresse, Telefon, Beschreibung)

c) Bei Terminbuchung durch Endkunden

• Name, E-Mail, Telefon, gewünschtes Datum/Zeit, Notizen
• Daten werden nur an das jeweilige Unternehmen weitergegeben

3. Rechtsgrundlagen (Art. 6 DSGVO)

• Art. 6 (1) b) — Vertragserfüllung (Konto, Buchung)
• Art. 6 (1) f) — berechtigtes Interesse (Sicherheit, Missbrauchsabwehr, Audit-Logs)
• Art. 6 (1) c) — rechtliche Verpflichtungen (Aufbewahrungspflichten)

4. Speicherdauer

• Rate-Limit-Einträge: max. 24 Stunden
• Audit-Logs: [...] (Empfehlung: 12 Monate)
• Buchungen: bis zur Löschung durch Unternehmen / Kunden oder Ende der gesetzlichen Aufbewahrungsfrist
• Konto: bis zur Löschung auf Anfrage

5. Empfänger / Auftragsverarbeiter

• Hostinger (Hosting + Datenbank), Standort: [angeben]
• Keine Weitergabe an Drittländer ohne Angemessenheitsbeschluss

6. Cookies

Es werden ausschließlich technisch erforderliche Cookies eingesetzt (Session, CSRF). Diese sind nach §165 (3) TKG zustimmungsfrei. Keine Tracking-, Analyse- oder Werbe-Cookies.

7. Ihre Rechte

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)
• Beschwerde bei der österreichischen Datenschutzbehörde (dsb.gv.at)