Datenschutzerklärung
Informationen zur Verarbeitung personenbezogener Daten im Sturmwarnsystem für die betreuten Seen.
1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Internetseite ist:
Funk- & Sirenentechnik Strohmayer
Infang 1a
83324 Ruhpolding
Deutschland
Telefon: +49 8663 4186783
E-Mail: info@funktechnik-strohmayer.de
Internet: https://www.sturmwarnung.bayern
Vertreten durch: Christian Strohmayer
2. Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nicht hinterlegt. Sofern für den Betreiber gesetzlich erforderlich, sind die Angaben vor Veröffentlichung zu ergänzen.
3. Allgemeine Hinweise zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung dieser Internetseite, zur Registrierung für Sturmwarnungen, zur Verwaltung des Benutzerkontos sowie zum Versand von Warnmeldungen erforderlich ist.
Die Verarbeitung erfolgt insbesondere auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO, wenn eine Einwilligung erteilt wurde, Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Bereitstellung eines Nutzerkontos oder zur Durchführung der angeforderten Warnbenachrichtigung erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, soweit gesetzliche Pflichten bestehen, sowie Art. 6 Abs. 1 lit. f DSGVO für sicheren Betrieb, Missbrauchsschutz, Protokollierung und technische Stabilität.
4. Hosting der Internetseite
Diese Internetseite wird bei folgendem Anbieter gehostet:
ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland
Der Hostinganbieter verarbeitet technische Daten, die beim Besuch der Internetseite anfallen. Dazu können insbesondere gehören: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite oder Datei, verwendeter Browser, verwendetes Betriebssystem, Referrer-URL, übertragene Datenmenge und Server-Logdaten.
Die Verarbeitung erfolgt zur technischen Bereitstellung der Internetseite, zur Sicherstellung der Stabilität und Sicherheit sowie zur Fehleranalyse. Die Datenverarbeitung im Rahmen des Hostings erfolgt nach der hinterlegten Konfiguration in Deutschland.
Mit dem Hostinganbieter wird, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
5. Server-Logfiles
Beim Aufruf dieser Internetseite werden automatisch technische Zugriffsdaten verarbeitet. Diese Daten sind erforderlich, um die Internetseite sicher und stabil bereitzustellen.
Verarbeitet werden insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, HTTP-Statuscode, Browsertyp und Browserversion, Betriebssystem und Referrer-URL. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und störungsfreien Betrieb der Internetseite.
6. Registrierung für Sturmwarnungen
Nutzer können sich für den Empfang von Sturmwarnungen registrieren. Im Rahmen der Registrierung werden folgende Daten verarbeitet:
- Vorname und Nachname
- Handynummer
- E-Mail-Adresse
- Passwort in verschlüsselter beziehungsweise gehashter Form
- ausgewählte Seen
- Datum und Uhrzeit der Registrierung
- Datenschutz-Zustimmung
- Bestätigungsstatus der E-Mail-Adresse
- technische Sicherheitsdaten, zum Beispiel Bestätigungstoken
Die Verarbeitung dient dazu, Warnbenachrichtigungen für ausgewählte Seen bereitzustellen und das Benutzerkonto zu verwalten. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. a DSGVO und Art. 6 Abs. 1 lit. b DSGVO.
7. E-Mail-Bestätigung und 2-Faktor-Authentifizierung
Zur Absicherung der Registrierung und des Adminbereichs werden E-Mails versendet, zum Beispiel Bestätigungslinks bei Registrierung, 2FA-Codes für Admin-Anmeldungen, Passwort-zurücksetzen-E-Mails, Konto-löschen-Bestätigungen sowie System- und Warnmeldungen.
Hierfür werden die E-Mail-Adresse, technische Versanddaten und der jeweilige Bestätigungs- oder Sicherheitscode verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.
8. Versand von Warnmeldungen per E-Mail
Wenn Nutzer den Empfang von Warnmeldungen per E-Mail aktivieren, verwenden wir die hinterlegte E-Mail-Adresse, um Warnungen und Warnmeldungen zu den ausgewählten Seen zu versenden.
Verarbeitet werden E-Mail-Adresse, Name soweit für die Personalisierung erforderlich, ausgewählte Seen, Warnstufe, Versandzeitpunkt und Versandstatus. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
9. Versand von Warnmeldungen per SMS
Wenn Nutzer den Empfang von Warnmeldungen per SMS aktivieren, wird die hinterlegte Handynummer für den SMS-Versand verwendet.
Verarbeitet werden Handynummer, ausgewählte Seen, Warnstufe, SMS-Inhalt, Versandzeitpunkt, Versandstatus und technische Rückmeldungen des SMS-Gateways.
Der SMS-Versand erfolgt über ein in Deutschland betriebenes SMS-Gateway. Für die Zustellung der SMS werden nach den hinterlegten Angaben Mobilfunknetze beziehungsweise Dienste der Anbieter Telekom Deutschland und 1&1 verwendet.
Die Verarbeitung dient ausschließlich dem Versand der angeforderten Sturmwarnungen und Warnmeldungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.
Hinweis: Bei der Zustellung von SMS können Mobilfunkanbieter technisch erforderliche Verkehrsdaten verarbeiten, zum Beispiel Empfänger-Rufnummer, Zeitpunkt der Zustellung und Zustellstatus. Die weitere Verarbeitung durch Mobilfunkanbieter richtet sich nach deren eigenen Datenschutzbestimmungen.
10. Benutzerkonto
Registrierte Nutzer können ihre Daten im Benutzerkonto verwalten. Dort können insbesondere Name, E-Mail-Adresse, Handynummer, ausgewählte Seen, Benachrichtigungskanäle und Passwort geändert werden.
Die Verarbeitung erfolgt zur Bereitstellung und Verwaltung des Benutzerkontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
10. Konto löschen
Nutzer können ihr Benutzerkonto löschen. Zur Absicherung wird eine Bestätigungs-E-Mail versendet. Das Konto wird erst gelöscht, wenn der Link in dieser E-Mail bestätigt wurde.
Bei der Löschung werden die personenbezogenen Registrierungsdaten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten oder berechtigten Nachweisinteressen entgegenstehen. Technische Protokolleinträge können aus Sicherheits- und Nachweisgründen für eine begrenzte Zeit gespeichert bleiben.
10. Cookies und Einwilligungsverwaltung
Diese Internetseite verwendet technisch notwendige Cookies. Diese Cookies sind erforderlich für Sessionverwaltung, Login, Registrierung, CSRF-Schutz, Cookie-Einstellungen und Sicherheitsfunktionen.
Zusätzlich kann der Nutzer optional Statistik-Cookies beziehungsweise Google Analytics zulassen. Ohne Einwilligung werden keine Google-Analytics-Skripte geladen und keine Statistikdaten an Google übertragen.
Die Cookie-Einstellungen können jederzeit über den Link Cookie-Einstellungen in der Fußzeile geändert werden.
Rechtsgrundlage für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für optionale Statistik- und Analytics-Cookies ist Art. 6 Abs. 1 lit. a DSGVO.
10. Google Analytics und Besucherstatistik
Sofern im Cookie-Banner eine Einwilligung erteilt wurde, kann diese Internetseite Google Analytics 4 verwenden, einen Webanalysedienst von Google. Dabei können Informationen über die Nutzung der Internetseite verarbeitet werden, zum Beispiel aufgerufene Seiten, Nutzungszeitpunkt, technische Browserinformationen und Interaktionen mit der Website.
Die Einbindung erfolgt erst nach aktiver Einwilligung. Zusätzlich wird der Google Consent Mode verwendet, damit Google-Tags den gewählten Einwilligungsstatus berücksichtigen. Ohne Einwilligung bleibt die Analytics-Speicherung deaktiviert.
Parallel kann eine lokale Besucherstatistik geführt werden. Diese speichert nach Einwilligung nur eine zufällige Besucherkennung, den Seitenpfad, den Zeitpunkt des Aufrufs und technische Browserinformationen. IP-Adressen werden hierfür nicht gespeichert.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über die Cookie-Einstellungen widerrufen werden.
10. Datenquellen DWD und HND Bayern
Die Internetseite kann Wetterwarnungen und Messdaten aus öffentlich zugänglichen Datenquellen abrufen, insbesondere vom Deutschen Wetterdienst (DWD), vom Hochwassernachrichtendienst Bayern (HND Bayern) und gegebenenfalls von weiteren öffentlichen Messwertquellen.
Dabei werden grundsätzlich keine personenbezogenen Daten der Nutzer an DWD oder HND Bayern übermittelt. Die Daten werden serverseitig abgerufen und zur Anzeige von Warnlagen, Pegelständen, Wassertemperaturen und Messzeiten verwendet.
10. Kontaktaufnahme
Wenn Nutzer per E-Mail, Telefon oder Kontaktformular Kontakt aufnehmen, werden die übermittelten Daten verarbeitet, um die Anfrage zu bearbeiten. Verarbeitet werden insbesondere Name, E-Mail-Adresse, Telefonnummer soweit angegeben, Inhalt der Anfrage und Zeitpunkt der Anfrage.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage mit einem bestehenden oder gewünschten Nutzungsverhältnis zusammenhängt, ansonsten Art. 6 Abs. 1 lit. f DSGVO.
10. Administrationsbereich und Protokollierung
Im Administrationsbereich werden sicherheitsrelevante Ereignisse protokolliert. Dazu können erfolgreiche und fehlgeschlagene Logins, 2FA-Vorgänge, Änderungen an Einstellungen, Versand von Warnmeldungen, Fehler beim Datenabruf, Cronjob-Ausführungen sowie Änderungen an Seen, Leuchten und Vorlagen gehören.
Die Protokollierung dient der Sicherheit, Nachvollziehbarkeit und Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
10. Empfänger personenbezogener Daten
Personenbezogene Daten können, soweit erforderlich, an folgende Empfänger oder Kategorien von Empfängern übermittelt werden:
- Hostinganbieter ALL-INKL.COM / Neue Medien Münnich
- E-Mail-/SMTP-Anbieter
- SMS-Gateway-Betreiber in Deutschland
- Mobilfunkanbieter zur SMS-Zustellung, insbesondere Telekom Deutschland und 1&1
- technische Dienstleister, soweit diese im Auftrag tätig werden
- Behörden, soweit eine gesetzliche Verpflichtung besteht
Eine Übermittlung in Drittstaaten findet nach aktueller Konfiguration nicht statt, soweit Hosting, SMS-Gateway und Datenverarbeitung wie beschrieben ausschließlich in Deutschland erfolgen.
10. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist.
- Registrierungsdaten: bis zur Löschung des Benutzerkontos
- Bestätigungstoken: zeitlich begrenzt
- Passwort-Reset-Token: zeitlich begrenzt
- Konto-Lösch-Token: zeitlich begrenzt
- Versandprotokolle: zeitlich begrenzt zur Nachvollziehbarkeit
- Sicherheitslogs: zeitlich begrenzt zur Missbrauchs- und Fehleranalyse
- Server-Logfiles: nach Vorgabe des Hostinganbieters beziehungsweise nach technischer Erforderlichkeit
10. Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen, um personenbezogene Daten zu schützen. Dazu gehören insbesondere HTTPS-Verschlüsselung, Passwort-Hashing, 2-Faktor-Authentifizierung im Adminbereich, Login-Sperre nach mehrfachen Fehlversuchen, CSRF-Schutz, Zugriffsbeschränkungen im Administrationsbereich, Protokollierung sicherheitsrelevanter Ereignisse und regelmäßige Prüfung der Systemkonfiguration.
10. Rechte betroffener Personen
Betroffene Personen haben nach der DSGVO insbesondere folgende Rechte: Recht auf Auskunft, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit, Recht auf Widerspruch, Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft sowie Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.
10. Zuständige Aufsichtsbehörde
Zuständig ist in der Regel die Datenschutzaufsichtsbehörde des Bundeslandes, in dem der Betreiber seinen Sitz hat.
Für öffentliche Stellen in Bayern kann der Bayerische Landesbeauftragte für den Datenschutz zuständig sein. Für nichtöffentliche Stellen in Bayern ist regelmäßig das Bayerische Landesamt für Datenschutzaufsicht zuständig. Bitte die zuständige Stelle vor Veröffentlichung prüfen.
10. Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung kann angepasst werden, wenn sich technische, rechtliche oder organisatorische Änderungen ergeben.
Stand: 05.07.2026