Datenschutz

Zur Homepage

1. Einleitung & Geltungsbereich

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Website unsere-vereinsapp.de sowie aller darüber bereitgestellten Subdomains, über die die jeweiligen Vereinsapps betrieben werden.

Sie gilt sowohl für Besucher der Website als auch für Nutzer der Plattform und der darüber betriebenen Vereinsapps.

Die Verarbeitung personenbezogener Daten erfolgt unter Beachtung der Datenschutz-Grundverordnung (DSGVO) sowie der einschlägigen nationalen Datenschutzgesetze.

2. Verantwortlicher

Verantwortlicher im Sinne der DSGVO:

Moritz Karls
Hildtstraße 3
74189 Weinsberg
Deutschland / Germany

E-Mail: unsere-vereinsapp@mkarls.de

3. Begriffsdefinition

  • Personenbezogene Daten:
    Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Verarbeitung:
    Jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Übermitteln, Löschen).
  • Verantwortlicher:
    Die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter:
    Eine Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

4. Plattformbetrieb

Der Verantwortliche betreibt eine Plattform zur Bereitstellung von Vereinsapps. Er ist verantwortlich für:

  • den technischen Betrieb der Infrastruktur
  • die Sicherheit der Systeme
  • die Benutzerverwaltung
  • den E-Mail-Versand technischer Systemnachrichten
  • die Speicherung und Verarbeitung der Plattformdaten

Ein Zugriff auf personenbezogene Daten durch den Verantwortlichen erfolgt ausschließlich:

  • über ein dafür vorgesehenes Adminpanel,
  • nach temporärer Freischaltung,
  • nur bei technischem Support oder zur Fehlerbehebung,
  • und wird protokolliert.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherstellung eines stabilen und sicheren Betriebs).

5. Rollenverteilung und gemeinsame Verantwortlichkeiten

Für den Betrieb der Plattform (Website, Benutzerkonten, Hosting, Sicherheit, System-E-Mails, Logging, Support und technische Administration) ist der Plattformbetreiber eigener Verantwortlicher im Sinne der DSGVO.

Für alle Datenverarbeitungen, die innerhalb der einzelnen Vereinsapps erfolgen, handelt der Plattformbetreiber ausschließlich als Auftragsverarbeiter im Auftrag des jeweiligen Vereins gemäß Art. 28 DSGVO.

Dazu zählen insbesodnere:

  • Verwaltung von Vereinsmitgliedern
  • Buchungssysteme
  • Dokumente
  • Events
  • Mitteilungen
  • sämtliche vereinsbezogenen Inhalte

Mit jedem Verein wird ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung dieser Daten erfolgt ausschließlich auf dokumentierte Weisung des jeweiligen Vereins.

6. Nutzung der Vereinsapps

Die Vereinsapps dienen der internen Organisation von Vereinen, insbesondere für:

  • Mitgliederverwaltung
  • Buchungssysteme von Objekten der Vereine
  • Dokumentenverwaltung
  • Eventplanung
  • Kommunikation innerhalb des Vereins

Jede Vereinsapp wird durch den jeweiligen Verein als eigenständigen Verantwortlichen im Sinne der DSGVO betrieben.

Für jede Vereinsapp existiert eine eigene Datenschutzerklärung des jeweiligen Vereins, die innerhalb der Vereinsapp abrufbar ist.

Die vorliegende Datenschutzerklärung bezieht sich ausschließlich auf den Betrieb der Plattform durch den Plattformbetreiber und nicht auf die inhaltliche Datenverarbeitung der einzelnen Vereinsapps.

7. Rolle der Vereine

Die jeweiligen Vereine sind für sämtliche personenbezogenen Daten, die innerhalb ihrer Vereinsapps verarbeitet werden, selbst Verantwortliche im Sinne der DSGVO.

Der Plattformbetreiber verarbeitet diese Daten ausschließlich als Auftragsverarbeiter nach Art. 28 DSGVO und nur auf dokumentierte Weisung des jeweiligen Vereins.

Der jeweilige Verein ist insbesondere verantwortlich für:

  • die Rechtmäßigkeit der Datenverarbeitung
  • die Information seiner Mitglieder
  • die Wahrnehmung von Betroffenenrechten
  • die Festlegung der Speicherfristen innerhalb der Vereinsapps

Der Verantwortliche stellt lediglich die technische Plattform bereit und handelt insoweit als Auftragsverarbeiter nach Art. 28 DSGVO.

8. Vertragliche Erforderlichkeit der Daten

Die Bereitstellung bestimmter personenbezogener Daten ist für den Abschluss und die Durchführung des Nutzungsvertrages erforderlich. Ohne Angabe einer gültigen E-Mail-Adresse ist eine Nutzung der Plattform für Vereine und Nutzer nicht möglich. Vereine müssen zudem eine Adresse angeben, an welcher diese postalisch erreichbar sind.

9. Verarbeitungsvorgänge

Da uns Datenschutz wichtig ist, möchten wir, dass die Verarbeitung von Daten maximal verständlich ist. Daher informieren wir transparent über die relevanten Vorgänge innerhalb unserer Platform.

9.1 Accounts

Jedes Vereinsmitglied, welches unsere Plattform nutzen möchte, braucht einen Account.

Daten:

  • E-Mail-Adresse
  • Vorname & Nachname
  • Selbstgewählter Anzeigename (wird bei Registrierung automatisch auf Standartwert gesetzt: z.B. "Max M." für Max Mustermann)
  • Profilbild

Zweck:

Bereitstellung und Verwaltung eines Benutzerkontos, Authentifizierung, Personalisierung.

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO
  • Art. 6 Abs. 1 lit. f DSGVO

9.2 Einladungen

Um einem Verein in der Vereinsapp beitreten zu können, muss eine Einladung durch den Verein erfolgen.

Daten:

  • E-Mail-Adresse
  • Vorname & Nachname
  • Rolle (Zur Berechtigungsverwaltung innerhalb des Vereins)
  • Erstellungsdatum
  • User ID des Einladenden

Zweck:

Einladung neuer Mitglieder in einen Club.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

9.3 Clubs & Mitgliedschaften

Daten:

  • Vereinsname
  • Logo
  • Addresse
  • E-Mail
  • Rollen und Berechtigungen
  • Zuordnung von User zu Vereinen

Zweck:

Abbildung der Vereinsstruktur und Rechteverwaltung.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

9.4 Dokumente

Daten:

  • Vereinszuordnung
  • Dokumentenname
  • Speichergröße
  • Upload-Datum

Zweck:

Bereitstellung vereinsinterner Informationen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

9.5 Buchungssystem

Daten:

  • Zuordnung von buchbaren Objekten zu Vereinen
  • Verfügbarkeitszeiten von buchbaren Objekten
  • User des Erstellers einer Buchung
  • Datum, Uhrzeit und Dauer einer Buchung
  • Ggf. Uhrzeit und Auslösender User einer Stornierung

Zweck:

Organisation und Nachvollziehbarkeit von Buchungen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

9.6 Events

Daten:

  • Zuordnung von Events zu Vereinen
  • Eventbezeichung / Eventname
  • Beginn, Ende und Ort
  • Beschreibung
  • User des Erstellers eines Events

Zweck:

Organisation und Nachvollziehbarkeit von Vereinsveranstaltungen.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

9.7 Mitteilungen

Daten:

  • Zuordnung von Mitteilungen zu Vereinen
  • User des Senders und des Empfängers
  • Titel & Text
  • Gelesen-Status
  • Zeitstempel bei Abesenden der Mitteilung

Zweck:

Kommunikation zwischen Mitgliedern, Clubs und System.

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

10. Hosting

Die Plattform wird auf Servern der:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland / Germany

betrieben.

Hetzner verarbeitet personenbezogene Daten als Auftragsverarbeiter gemäß Art. 28 DSGVO.

11. E-Mail-Dienstleister

Wir verwenden zwei unterschiedliche Dienstleister für die E-Mail-Kommunikation:

11.1 Innerhalb der Plattform

Der Versand von System-E-Mails und Vereinsmitteilungen erfolgt über:

SMTPP2Go Limited
Sitz: Neuseeland

Dabei kann es zu einer Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU kommen.
Die Übermittlung erfolgt auf Grundlage von:

  • Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO)
  • Zusätzlichen technischen und organisatorischen Schutzmaßnahmen

Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO.


Der Versand technischer System-Emails erfolgt als eigener Verantwortlicher. System-Emails werden benutzt für:

  • E-Mail-Bestätigungen
  • Passwortwiederherstellungen
  • Systembenachrichtigungen


Der Versand vereinsbezogener Mitteilungen erfolgt ausschließlich als Auftragsverarbeiter im Auftrag des jeweiligen Vereins. Vereinsbezogene Mitteilungen umfassen:

  • Einladungen
  • Vereinsmitteilungen und -kommunikation
  • Eventbenachrichtigungen
  • Buchungsinformationen

11.2 Support & Vorvertragliche Kommunikation

Bei Kontaktaufnahme über unsere-vereinsapp@mkarls.de oder abuse@mkarls.de werden personenbezogene Daten (E-Mail-Adresse, Inhalt der Nachricht) verarbeitet.

Der Maildienst wird betrieben über:

Hostinger International Limited
Sitz: Zypern

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

12. Cookies

Es werden ausschließlich technisch notwendige Cookies verwendet, insbesondere Django-Session-Cookies.
Diese sind erforderlich für:

  • Login-Funktionen
  • Sicherheit
  • Sitzungsverwaltung

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG

Ein Cookie-Consent-Banner ist nicht erforderlich.

13. Logging

Zugriffe auf das Adminpanel werden protokolliert:

Daten:

  • Zeitpunkt
  • User
  • IP-Adresse
  • Angegebener Grund

Zweck:

  • Sicherstellung der Systemsicherheit
  • Missbrauchsprävention
  • Nachvollziehbarkeit administrativer Zugriffe

Rechtsgrundlage:

Art. 6 Abs. 1 lit. f DSGVO

Nutzeraktivitäten innerhalb der Vereinsapps werden nicht dauerhaft geloggt.

14. Empfänger von personenbezogenen Daten

Personenbezogene Daten werden an folgende Empfänger übermittelt:

  • Hetzner Online GmbH

    Sitz: Deutschland
    Zweck: Hosting der Plattform
    Rolle: Auftragsverarbeiter

  • SMTP2Go Limited

    Sitz: Neuseeland
    Zweck: Versand von System-E-Mails
    Rolle: Auftragsverarbeiter

  • Hostinger International Limited

    Sitz: Zypern
    Zweck: Hosting der E-Mail-Adressen für Kontaktanfragen
    Rolle: Auftragsverarbeiter

15. Verschlüsselung & Sicherheitsmaßnahmen

Zur Gewährleistung der Sicherheit Ihrer Daten werden umfangreiche technische Maßnahmen eingesetzt:

  • Verschlüsselte Datenbank
  • Zusätzliche Verschlüsselung von E-Mail-Adressen
  • Hashing von Passwörtern und E-Mails
  • Maskierung von E-Mail-Adressen
  • Striktes Need-to-Know-Prinzip
  • Rollen- und Rechtekonzept
  • Protokollierter Adminzugriff
  • Adminzugriff nur bei technischer Notwendigkeit, vorheriger Freischaltung und zeitlicher Begrenzung

16. Löschfristen

Personenbezogene Accountdaten auf der Plattform werden 30 Tage ab der Deaktivierung des Benutzerkontos automatisch gelöscht.

Einträge im Zugriffs-Log auf das Adminpanel werden bis zu 6 Monate lang gespeichert, um auch länger zurückliegende Zugriffe nachvollziehen zu können.

Support-E-Mails werden nach Abschluss der Anfrage, spätestens aber nach 6 Monaten gelöscht.

Vereinsdaten auf der Plattform werden 30 Tage ab der Deaktivierung des Vereins automatisch gelöscht.

17. Backups

Es wird täglich ein Backup der gesamten Platform erstellt, um Datenverlust zu begrenzen. Diese Backups werden nach spätestens einer Woche automatisch zyklisch überschrieben, so dass die maximale Haltedauer des Backups begrenzt ist.

Daten können sich in technischen Backups befinden. Eine sofortige Löschung aus Backups ist technisch nicht immer möglich. Die vollständige Entfernung erfolgt mit dem regulären Backup-Zyklus.

18. Betroffenenrechet

Betroffene haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)

Für personenbezogene Daten, die durch den Plattformbetreiber als eigener Verantwortlicher verarbeitet werden, können Betroffenenrechte unter unsere-vereinsapp@mkarls.de geltend gemacht werden.
Dies umfasst insbesondere die Accountdaten (Email, Vorname, Nachname, Anzeigename).

Für personenbezogene Daten, die innerhalb einer Vereinsapps verarbeitet werden, ist der jeweilige Verein als Verantwortlicher zuständig. Anfragen sind direkt an den entsprechenden Verein zu richten

Sofern Anfragen irrtümlich beim Plattformbetreiber eingehen, die die Datenverarbeitung eines Vereins betreffen, werden diese an den jeweiligen Verein weitergeleitet.

19. Beschwerderecht

Betroffene haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist insbesondere:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg baden-wuerttemberg.datenschutz.de/

20. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung oder Profiling findet nicht statt.

Zur Homepage