Datenschutzerklärung

DIGIROBE GmbH
Delmestraße 69, 28199 Bremen
Vertreten durch: Valerian Richert, Daniel Brüggebrecht
Telefon: +49 1512 873 65 15
E-Mail: digirobeinternational@gmail.com

DigiRobe ist ein digitales Garderoben-Verwaltungssystem. Wir verarbeiten personenbezogene Daten ausschließlich zur Bereitstellung unserer Dienstleistungen. Folgende Kategorien von Betroffenen und Daten sind betroffen:

• Gäste: Name, E-Mail-Adresse, Passwort (gehashed), QR-Token, Check-in-Verlauf
• Betreiber (Operator): Name, E-Mail-Adresse, Passwort (gehashed), Standortdaten
• Mitarbeiter: Name, E-Mail-Adresse, Passwort (gehashed), Standort-Zuweisung

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Registrierung, Check-in-Service)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigte Interessen (Sicherheit, Missbrauchsschutz, Betrieb)
• Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung (Steuer- und Handelsrecht)
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (E-Mail-Bestätigung)

Bei der Registrierung erheben wir Name, E-Mail-Adresse und Passwort. Das Passwort wird mit bcrypt (Kostenfaktor 12) gehasht gespeichert – eine Entschlüsselung ist technisch nicht möglich.

Zusätzlich wird ein eindeutiger QR-Token (UUID) generiert, der zur anonymen Identifikation bei der Garderobe dient. Dieser Token enthält keine direkt personenbezogenen Informationen.

Bei jedem Garderoben-Vorgang speichern wir:

• Hängernummer, Standort, Event (sofern zugewiesen)
• Zeitstempel für Ein- und Ausgabe
• Zahlungsmethode und Betrag (ohne Zahlungsdaten)
• Verknüpfung mit Gäste-Account

Für den Versand von Bestätigungs-E-Mails nutzen wir den Dienst Resend (Resend Inc., San Francisco, CA, USA). Resend agiert als Auftragsverarbeiter gemäß Art. 28 DSGVO. Es besteht ein Data Processing Agreement (DPA). Die Übermittlung in die USA erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Es werden transaktionale E-Mails versandt (Registrierungsbestätigung, Passwort-Reset) sowie – bei ausdrücklicher Einwilligung – ein wöchentlicher Newsletter über kommende Events in der Nähe. Die Einwilligung zum Newsletter kann jederzeit im Gäste-Account widerrufen werden.

Zu Sicherheits- und Nachvollziehbarkeitszwecken protokollieren wir sicherheitsrelevante Ereignisse (Login, Registrierung, Check-in/out) in einem Audit-Log. Gespeichert werden Aktion, betroffene ID, Zeitstempel und IP-Adresse.

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

• Nutzerkonten: Bis zur Löschung durch den Nutzer oder auf Anfrage
• Check-in-Verlauf: 24 Monate nach dem letzten Vorgang
• Audit-Logs: 90 Tage
• Steuerrelevante Daten: 10 Jahre (§ 257 HGB, § 147 AO)

Sie haben gemäß DSGVO folgende Rechte gegenüber uns:

• Auskunft (Art. 15 DSGVO) – Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO) – Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden"
• Einschränkung (Art. 18 DSGVO) – Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO) – Export Ihrer Daten als JSON-Datei direkt im Gäste-Account unter „Meine Daten herunterladen"
• Widerspruch (Art. 21 DSGVO) – Gegen Verarbeitungen auf Basis von Art. 6 lit. f
• Widerruf – Jederzeit für Einwilligungen (Art. 6 lit. a)

Zur Ausübung Ihrer Rechte wenden Sie sich an: digirobeinternational@gmail.com

Sie haben außerdem das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren. Zuständig ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen.

Alle Verbindungen zu unseren Diensten sind TLS-verschlüsselt (HTTPS). Passwörter werden ausschließlich als bcrypt-Hash gespeichert. Zugriffskontrollen und Rate-Limiting schützen vor Missbrauch. Authentifizierung erfolgt über JWT-Token mit begrenzter Gültigkeitsdauer.

DigiRobe verwendet keine Tracking-Cookies, kein Google Analytics, kein Facebook Pixel und keine sonstigen Analyse- oder Werbedienste, die eine Verfolgung über Seitengrenzen hinaus ermöglichen.

Authentifizierungstoken werden im localStorage des Browsers gespeichert, nicht als Cookie.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen oder unser Dienst ändern. Die aktuelle Version ist stets unter digirobe.de/datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Nutzer per E-Mail.