Datenschutzerklärung

Stand: 06/2026

§ 1 Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Verbandsgemeinde Wörrstadt
Zum Römergrund 2–6
55286 Wörrstadt

Bei Fragen zum Datenschutz wenden Sie sich bitte an die offiziellen Kontaktmöglichkeiten der Verbandsgemeinde Wörrstadt bzw. des NOAF Festivals.

§ 2 Erhobene Daten

Bei der Nutzung der NOAF Crew App werden folgende personenbezogene Daten erhoben:

Bei der Registrierung:

• Vorname und Nachname
• E-Mail-Adresse
• Geburtsdatum
• Anschrift (Straße, Hausnummer, PLZ, Ort)
• Mobiltelefonnummer
• Passwort (nur als verschlüsselter Hash gespeichert)

Bei der Nutzung:

• Schichtbelegungen und Verfügbarkeiten
• Chat-Nachrichten (verschlüsselt gespeichert)
• Profilbild (optional)
• T-Shirt-Größe und Bestellungen
• IP-Adresse und Geräteinformationen (für Sicherheitszwecke)

§ 3 Zweck der Datenverarbeitung

Ihre Daten werden ausschließlich für folgende Zwecke verarbeitet:

• Helfer-Koordination: Organisation von Schichten, Aufgabenverteilung und Einsatzplanung
• Kommunikation: Kontaktaufnahme zu organisatorischen Zwecken, Versand von Benachrichtigungen
• Notfallkontakt: Erreichbarkeit bei dringenden Angelegenheiten während des Festivals
• Sicherheit: Schutz der App vor Missbrauch, Brute-Force-Angriffen und unbefugtem Zugriff
• T-Shirt-Bestellungen: Abwicklung von Bestellungen für Helfer-T-Shirts

§ 4 Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung durch Registrierung und Nutzung der App
• Art. 6 Abs. 1 lit. b DSGVO: Verarbeitung zur Bereitstellung und Nutzung der App sowie zur Organisation der Helfertätigkeit
• Art. 6 Abs. 1 lit. f DSGVO: Verarbeitung aufgrund des berechtigten Interesses an der Sicherheit, Stabilität und ordnungsgemäßen Funktion der App

§ 5 Datenweitergabe

Ihre personenbezogenen Daten werden nicht an Dritte verkauft oder zu Werbezwecken weitergegeben.

Eine Weitergabe erfolgt nur in folgenden Fällen:

• Administratoren: Organisatoren des NOAF Festivals haben Zugriff auf Ihre Daten zur Helfer-Koordination
• Technische Dienstleister: Hosting-Provider und Push-Notification-Dienst (OneSignal) im Rahmen der Auftragsverarbeitung
• Gesetzliche Verpflichtung: Bei rechtlicher Verpflichtung gegenüber Behörden

§ 6 Zugriffsbeschränkungen

Nicht alle Nutzer haben Zugriff auf alle Daten:

• Andere Helfer sehen: Vorname, Nachname, Profilbild, zugewiesene Schichten
• Andere Helfer sehen NICHT: E-Mail, Geburtsdatum, Adresse, Telefonnummer
• Administratoren sehen: personenbezogene Daten nur insoweit, wie dies zur Organisation, Durchführung und Sicherheit des Festivals erforderlich ist

§ 7 Datensicherheit

Wir setzen technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

• Verschlüsselte Übertragung: Alle Daten werden über HTTPS (TLS) übertragen
• Passwortschutz: Passwörter werden nicht im Klartext gespeichert, sondern in gesicherter Form verarbeitet
• Schutz von Kommunikationsinhalten: Chat-Nachrichten werden durch angemessene technische Maßnahmen geschützt
• Brute-Force-Schutz: Automatische Sperrung nach mehreren Fehlversuchen
• Session-Sicherheit: HttpOnly-Cookies, SameSite-Attribut, Secure-Flag
• Content Security Policy: Schutz vor Cross-Site-Scripting (XSS)

§ 8 Cookies

Die App verwendet ausschließlich technisch notwendige Cookies:

• Session-Cookie (PHPSESSID): Ermöglicht die Anmeldung und Sitzungsverwaltung
• Remember-Me-Cookie (noaf_remember): Ermöglicht den dauerhaften Login

Diese Cookies sind für die Funktion der App erforderlich und enthalten keine Tracking-Informationen.

§ 9 Push-Benachrichtigungen

Für Push-Benachrichtigungen nutzen wir den Dienst OneSignal.

• Bei Aktivierung von Push-Benachrichtigungen werden technisch erforderliche Informationen, insbesondere eine Geräte- bzw. Push-ID, an OneSignal übermittelt
• Eine Nutzung erfolgt ausschließlich zum Versand von Push-Benachrichtigungen
• Push-Benachrichtigungen können jederzeit in den Geräteeinstellungen deaktiviert werden

Weitere Informationen: OneSignal Datenschutzerklärung

§ 10 Speicherdauer

Ihre Daten werden wie folgt gespeichert:

• Account-Daten: Bis zur Löschung des Accounts oder Beendigung der Helfertätigkeit
• Chat-Nachrichten: Bis zur Löschung durch den Nutzer oder Account-Löschung
• Schichtdaten: für die Durchführung des jeweiligen Festivals und eine anschließende organisatorische Nachbearbeitung; anschließend werden sie gelöscht oder, soweit erforderlich, in eingeschränkter Form archiviert
• Login-Protokolle: 30 Tage (für Sicherheitszwecke)

Nach Beendigung der Helfertätigkeit werden Ihre Daten innerhalb von 6 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

§ 11 Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre gespeicherten Daten verlangen
• Berichtigungsrecht (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen
• Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
• Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
• Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an den Verantwortlichen.

§ 12 Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt.

Zuständige Aufsichtsbehörde für Rheinland-Pfalz:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
www.datenschutz.rlp.de

§ 13 Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Anforderungen oder Änderungen der App anzupassen.

Die aktuelle Version ist stets in der App abrufbar.