DRK OV Schwarzbachtal e.V.
Datenschutzerklärung
San|Pad · Version V2.3.0 · gültig ab 13.06.2026
Geltungsbereich
Diese Erklärung beschreibt, welche personenbezogenen Daten in San|Pad verarbeitet werden, wo sie gespeichert werden und wie lange sie in der Anwendung verbleiben. Die Anwendung speichert Daten primär in der lokalen Datenbank der Organisation und in privaten Dateiablagen auf dem Server.
Soweit keine automatische Löschroutine genannt ist, verbleiben Daten bis zur manuellen Bereinigung, Archivierung oder Löschung durch die Administration.
Benutzerkonto und Anmeldung
| Daten | Speicherort | Speicherdauer |
|---|---|---|
| Klarname, Benutzername, E-Mail-Adresse, Passwort-Hash, Rolle, Freischaltung, Sperr-/Archivstatus, bevorzugtes Design, 2FA-Status, Telegram-Verknüpfung, Datenschutz-Zustimmung mit Zeitstempel, Version, IP-Adresse und Browserkennung. | Datenbanktabelle users. | Bis zur manuellen Löschung oder Archivierung des Benutzerkontos. Archivierte Konten bleiben bis zur administrativen Löschung gespeichert; es gibt keine automatische Löschroutine. |
| Fehlgeschlagene und erfolgreiche Login-Versuche mit IP-Adresse, Benutzername, Erfolg und Zeitpunkt. | Datenbanktabelle login_attempts. | Wird technisch für die 15-Minuten-Anmeldebegrenzung ausgewertet und bleibt bis zur manuellen Bereinigung gespeichert; es gibt keine automatische Löschroutine. |
| Passwort-Reset-Token als Hash, Benutzerbezug, Ablaufzeit und Nutzungszeitpunkt. | Datenbanktabelle password_reset_tokens. | Reset-Links sind 60 Minuten gültig. Token-Datensätze bleiben bis zur manuellen Bereinigung gespeichert; es gibt keine automatische Löschroutine. |
Personalakte
| Daten | Speicherort | Speicherdauer |
|---|---|---|
| Name, Kontaktdaten, DIVERA-ID, Gruppen, Qualifikationen, Funktionen, G26.2-/Atemschutzstatus, Führerscheinklassen, Prüfstatus, Notizen, Benutzerverknüpfung und Datenschutz-Zustimmung mit Zeitstempel und Version. | Datenbanktabellen personnel_records, personnel_functions und personnel_history. | Bis zur manuellen Deaktivierung, Archivierung oder Löschung der Personalakte. Historieneinträge bleiben als Nachweis bis zur manuellen Löschung gespeichert. |
| Einweisungs- und Schulungsnachweise einschließlich Einweisende, Teilnehmende, Gültigkeiten, Zertifikatsnummern und PDF-Dateien. | Datenbanktabellen personnel_instruction_certificates, mpg_device_instructions, mpg_instruction_participants, vehicle_instructions und vehicle_instruction_participants; Dateien im privaten Verzeichnis private/certificates bzw. dem konfigurierten KATSPAD_CERTIFICATE_ROOT. | Bis zur manuellen Löschung des Nachweises oder der zugehörigen Personalakte; es gibt keine automatische Löschroutine. |
| Führerscheinkontroll-Aufträge, hochgeladene Vorder-/Rückseiten, Metadaten, erkannte Klassen, Prüfentscheidungen und Prüfer. | Datenbanktabelle driver_license_check_requests; Bilddateien im privaten Verzeichnis private/driver_license_checks bzw. dem konfigurierten KATSPAD_DRIVER_LICENSE_ROOT. | Bis zur manuellen Löschung der Kontrollanforderung oder der zugehörigen Personalakte; es gibt keine automatische Löschroutine. |
Module und Einsatzdokumentation
| Daten | Speicherort | Speicherdauer |
|---|---|---|
| Fahrzeug-, Beladungs-, MPG- und PSA-Daten einschließlich Prüfungen, Historie, Zustände, Ausgabe- und Rückgabedaten. | Datenbanktabellen vehicles, vehicle_history, loadout_units, loadout_items, loadout_checks, medical_devices, medical_device_history, psa_* und zugehörige Historientabellen. | Bis zur manuellen Archivierung oder Löschung des jeweiligen Datensatzes; Historien bleiben bis zur manuellen Löschung gespeichert. |
| Einsatz-, ETB- und PAL-Daten einschließlich Einsatzlagen, Einträge, Patientendaten, Transportstatus, Freigabelinks und beteiligtes Personal. | Datenbanktabellen operation_cases, operation_maps, etb_*, pal_* und etb_entry_personnel; generierte Karten im privaten Verzeichnis private/generated/operation_maps. | Bis zur manuellen Schließung, Archivierung oder Löschung des Vorgangs. Archivierte Vorgänge bleiben bis zur manuellen Löschung gespeichert. |
| Sanitätsdienst-, Angebots- und Rechnungsdaten einschließlich Kundendaten, Veranstaltungsdaten, Dienstzeiten, Personal, Fahrzeuge, DIVERA-Verknüpfungen, Berichte und Rechnungspositionen. | Datenbanktabellen offers, offer_service_days, offer_vehicles, offer_line_items, sandienst_events, sandienst_reports, sandienst_report_personnel, sandienst_commands, sandienst_maps, invoices und invoice_service_day_overrides. | Bis zur manuellen Löschung; Rechnungs- und Angebotsdaten werden aus organisatorischen Nachweisgründen nicht automatisch gelöscht. |
Administration, Protokolle und externe Dienste
| Daten | Speicherort | Speicherdauer |
|---|---|---|
| Administrative Aktionen mit Benutzer-ID, Benutzername, Ziel, Beschreibung, IP-Adresse und Zeitpunkt. | Datenbanktabelle audit_log. | Bis zur manuellen Bereinigung gespeichert; es gibt keine automatische Löschroutine. |
| Import- und Synchronisationsdaten aus DIVERA, Telegram-Chat-IDs, gesendete E-Mail-Inhalte und technische Einstellungen. | Datenbanktabellen divera_sync_log, users, app_settings und module settings; Übermittlung an konfigurierte externe Dienste DIVERA, Telegram Bot API und SMTP-Server, wenn diese Funktionen aktiviert sind. | Lokale Datensätze bleiben bis zur manuellen Löschung gespeichert. Externe Anbieter verarbeiten Daten nach deren eigenen Betriebs- und Löschfristen. |
| Kartenadressdaten und Koordinaten für Einsatz- und Sanitätsdienstkarten. | Datenbanktabellen operation_maps und sandienst_maps; bei Geokodierung Abruf über den konfigurierten OpenStreetMap/Nominatim-Dienst. | Lokale Kartendaten bleiben bis zur manuellen Löschung des Vorgangs gespeichert. Externe Kartendienste verarbeiten Anfragen nach deren eigenen Betriebsfristen. |
Betroffenenrechte und Kontakt
Nutzer können Auskunft, Berichtigung, Einschränkung, Löschung oder Export ihrer Daten bei der zuständigen Administration der Organisation anfordern. Löschungen können eingeschränkt sein, wenn Nachweis-, Einsatz-, Abrechnungs- oder Sicherheitsdokumentation erhalten bleiben muss.