Datenschutz: Wer sieht was im System?

Rollen und Datenzugriff

• Kommunale Administrator:innen sehen nur die Daten, die sie zur Verwaltung des Programms benötigen, hierzu zählen neben Statistiken über ausgegebene und eingelöste Gutscheine, aber auch personenbezogene Details einzelner Gutscheinnutzer:innen. Kein Zugriff besteht auf Bankdaten oder Kontoinformationen.
• Händler:innen können nur die Daten sehen, die zur Abrechnung der selbst eingelösten oder ausgestellten Gutscheine erforderlich sind (z. B. Gutscheinnummer, Transaktionsnummer, Betrag und Zeitpunkt). Sie erhalten keinen Zugriff auf persönliche Daten der Endnutzer:innen und sehen keinerlei Transaktionen anderer Händler:innen.
• Unternehmen (Arbeitgeber), die Mitarbeitergutscheine über Awiti Regions ausgeben, haben keinerlei Einsicht in Ausgaben oder das Gutscheinguthaben ihrer Mitarbeitenden. Sie können lediglich sehen, wie viele Gutscheine sie ausgegeben oder aufgeladen haben. Einzelne Transaktions- oder Nutzungsdaten bleiben verborgen.
• Endnutzer:innen sehen ihr eigenes Guthaben, ihre Transaktionshistorie und ihre persönlichen Daten.
• Awiti‑Support und technische Administrator:innen haben nur in begründeten Fällen Zugriff auf Protokolle, um Fehler zu beheben. Dieser Zugriff ist streng geregelt und wird dokumentiert.

Rechtsgrundlagen und Zweckbindung

Die Verarbeitung personenbezogener Daten erfolgt nach den Vorgaben der Datenschutz‑Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Wir erheben nur solche Daten, die erforderlich sind, um:

1. Nutzer:innen zu identifizieren (z. B. Name, E‑Mail‑Adresse) und Gutscheine zuordnen zu können.
2. Zahlungen abzuwickeln und gesetzliche Aufbewahrungspflichten einzuhalten.
3. Missbrauch zu verhindern und die Sicherheit des Systems zu gewährleisten.

Eine Weitergabe an Dritte erfolgt nicht, außer es besteht eine gesetzliche Verpflichtung oder die betroffene Person hat ausdrücklich eingewilligt.

Datensicherheit

• Technische Maßnahmen: Verschlüsselung (TLS/HTTPS) bei der Übertragung, verschlüsselte Speicherung sensibler Daten, Schutz vor unbefugtem Zugriff durch Firewalls und Zugriffskontrollsysteme.
• Organisatorische Maßnahmen: Schulung von Mitarbeitenden, strikte Vergabe von Zugriffsrechten und regelmäßige Überprüfung der Sicherheitsmaßnahmen.

Rechte der Betroffenen

Alle Nutzer:innen haben das Recht, Auskunft über ihre gespeicherten Daten zu erhalten, diese berichtigen oder löschen zu lassen (sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen), der Verarbeitung zu widersprechen oder eine erteilte Einwilligung zu widerrufen. Anfragen können über die Service‑Stelle der Kommune oder den Datenschutzbeauftragten gestellt werden.

Datenlöschung und Aufbewahrungsfristen

Transaktionsdaten werden entsprechend den gesetzlichen Aufbewahrungsfristen (z. B. aus steuer‑ und handelsrechtlichen Gründen) gespeichert. Nach Ablauf dieser Fristen erfolgt eine Löschung oder Anonymisierung. Registrierungs‑ und Profildaten werden gelöscht, sobald Nutzer:innen ihren Account kündigen und keine gesetzlichen Gründe mehr bestehen, die Daten aufzubewahren.