Datenschutzerklärung – Kirtag Kollmitzberg

1. Verantwortlicher (Art. 4 Z 7 DSGVO)

Marktgemeinde Ardagger
Ardagger Markt 55, A-3321 Ardagger
Telefon: +43 (0)7479 / 73 12
E-Mail: kirtag@ardagger.gv.at

            Als Betreiberin dieser Webanwendung ist die Marktgemeinde Ardagger gemäß Art. 4 Z 7 DSGVO
            Verantwortliche für die Verarbeitung der in dieser Erklärung beschriebenen personenbezogenen Daten.
        

2. Zweck & Rechtsgrundlage der Verarbeitung

Diese Anwendung dient der digitalen Abwicklung der Standplatzvergabe für den Kollmitzberger Kirtag. Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Bearbeitung und Verwaltung der Standplatzanträge).
Art. 6 Abs. 1 lit. c DSGVO – Erfüllung einer rechtlichen Verpflichtung (z. B. steuerrechtliche und buchhalterische Aufbewahrungspflichten für Rechnungen).
Art. 6 Abs. 1 lit. e DSGVO – Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe (Verwaltung der gemeindlichen Veranstaltung).
Art. 6 Abs. 1 lit. a DSGVO – Einwilligung der betroffenen Person (soweit ausdrücklich eingeholt, z. B. für den E-Mail-Versand).

3. Verarbeitete personenbezogene Daten

3.1 Registrierungsdaten (Benutzerkonto)

Datenkategorie	Konkrete Felder	Rechtsgrundlage
Identifikationsdaten	Vorname, Nachname, Firmenname	Art. 6 lit. b
Kontaktdaten	E-Mail-Adresse, Telefonnummer	Art. 6 lit. b
Adressdaten	Straße/Hausnummer, PLZ, Ort	Art. 6 lit. b
Zugangsdaten	Passwort (gespeichert als bcrypt-Hash, nicht im Klartext)	Art. 6 lit. b

3.2 Antragsdaten (Kirtag-Anmeldung)

Datenkategorie	Konkrete Felder	Rechtsgrundlage
Standplatzdaten	Standtyp, gewünschte Größe, Strombedarf, Warenkategorie	Art. 6 lit. b
Kaufmännische Daten	Verkaufte Waren, Rechnungsinformationen, Preise	Art. 6 lit. c
Steuerdaten	UID-Nummer (sofern angegeben)	Art. 6 lit. c
Hochgeladene Dateien	Von Antragsteller/innen hochgeladene Dokumente (z. B. Gewerbeschein)	Art. 6 lit. b
Anmerkungen	Freitextfelder, Notizen der Verwaltung	Art. 6 lit. e

3.3 Kommunikationsdaten (E-Mails)

Im Rahmen der Antragsverwaltung werden E-Mails versendet (Bestätigungen, Statusmitteilungen, Rechnungen). Dabei werden E-Mail-Adresse, Betreff, Versandzeitpunkt und ein Vorschautext protokolliert (Mail-Log). Die vollständigen E-Mails werden nicht dauerhaft gespeichert.

3.4 Technische Betriebsdaten

Datenkategorie	Beschreibung	Rechtsgrundlage
Aktivitätsprotokoll	Protokollierung von Änderungen an Anträgen und Benutzerdaten (Wer hat was geändert) – für Nachvollziehbarkeit und Revisionssicherheit	Art. 6 lit. e
Session-Daten	Ihre Sitzungs-ID wird in einem verschlüsselten Cookie gespeichert; die Session-Daten werden serverseitig verarbeitet	Art. 6 lit. e

4. Cookies

            Diese Anwendung verwendet ausschließlich technisch notwendige Cookies.
            Marketing-, Tracking- oder Analyse-Cookies werden nicht eingesetzt.
            Technisch notwendige Cookies sind gemäß § 165 Z 1 TKG 2021 von der
            Einwilligungspflicht ausgenommen.
        

Cookie	Zweck	Ablauf	Kategorie
laravel_session	Sitzungsverwaltung – speichert eine anonyme Sitzungs-ID, damit Sie eingeloggt bleiben	Sitzungsende (Browser-Tab schließen)	Notwendig
XSRF-TOKEN	Schutz vor Cross-Site-Request-Forgery (CSRF) – sicherheitsrelevantes Token für Formulare	Sitzungsende	Notwendig
remember_me	Optionales „Angemeldet bleiben"-Cookie – wird nur gesetzt, wenn Sie dies beim Login explizit auswählen. Enthält einen verschlüsselten Token (kein Klartext-Passwort).	30 Tage	Funktional (Opt-in)
kirtag_cookie_consent (localStorage)	Speichert Ihre Cookie-Einwilligung, damit das Banner nicht bei jedem Seitenaufruf erscheint. Wird im localStorage des Browsers gespeichert (kein Server-Cookie).	365 Tage	Notwendig

5. Speicherdauer

Benutzerdaten & Antragsdaten: werden für die Dauer der Geschäftsbeziehung sowie entsprechend den gesetzlichen Aufbewahrungsfristen (7 Jahre gemäß § 132 BAO für Rechnungen) gespeichert.
Aktivitätsprotokolle: werden für die Nachvollziehbarkeit gemeindlicher Verwaltungsakte gespeichert und nach Ablauf der verwaltungsrechtlichen Aufbewahrungsfristen gelöscht.
Mail-Logs: werden für maximal 12 Monate gespeichert.
Session-Daten: werden am Sitzungsende automatisch gelöscht.
Nach Beendigung der Antragsverwaltung für ein Veranstaltungsjahr werden nicht mehr benötigte Daten auf Antrag oder nach Ablauf der Fristen gelöscht.

6. Weitergabe an Dritte

Ihre personenbezogenen Daten werden nicht an Dritte verkauft oder zu Marketingzwecken weitergegeben. Eine Übermittlung erfolgt nur:

soweit dies zur Erfüllung der oben genannten Zwecke erforderlich ist,
auf Basis gesetzlicher Verpflichtungen (z. B. an Finanzbehörden),
an E-Mail-Dienstleister zum Versand von Benachrichtigungsmails (nur in dem für den Versand notwendigen Umfang).

Eine Übermittlung in Drittländer außerhalb der EU/des EWR findet nicht statt.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte gemäß DSGVO:

Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, unrichtige Daten berichtigen zu lassen.
Recht auf Löschung (Art. 17 DSGVO): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen.
Recht auf Einschränkung (Art. 18 DSGVO): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.
Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, der Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e DSGVO zu widersprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Soweit technisch möglich, können Sie Ihre Daten in einem gängigen Format erhalten.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kirtag@ardagger.gv.at

8. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie das Recht, Beschwerde bei der zuständigen Datenschutzbehörde einzulegen:

Österreichische Datenschutzbehörde (DSB)
Barichgasse 40–42, 1030 Wien
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
Website: www.dsb.gv.at

9. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen:

Übertragung der Daten über HTTPS (TLS-Verschlüsselung)
Passwörter werden ausschließlich als bcrypt-Hash gespeichert – ein Rückschluss auf das Originalpasswort ist nicht möglich
Zugriffsberechtigungen sind auf das notwendige Minimum beschränkt (Rollenbasiertes Zugriffskonzept)
Schutz vor CSRF-Angriffen durch tokenbasierte Absicherung aller Formulare
Regelmäßige Sicherheitsupdates der eingesetzten Softwarekomponenten

10. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung kann bei Änderungen der Anwendung oder der rechtlichen Rahmenbedingungen aktualisiert werden. Das Datum der letzten Aktualisierung wird jeweils im Header dieser Seite ausgewiesen. Wir empfehlen, diese Seite regelmäßig zu besuchen.

Stand: 14.04.2026