Datenschutzerklärung

Wir nehmen den Schutz Ihrer Daten ernst. Diese Erklärung beschreibt, welche personenbezogenen Daten wir bei der Nutzung unserer Marketing-Website (verein.digitale-handarbeit.de) und der Vereinssoftware Vereinssoftware verarbeiten — und warum.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Anbieter

Digitale Handarbeit · Inhaber: Dennis Honke

Anschrift

Schwarz-Gold-Weg 3, 50127 Bergheim, Deutschland

E-Mail (Datenschutz)

datenschutz@digitale-handarbeit.de

Allgemeine E-Mail

hallo@digitale-handarbeit.de

Die Bestellung eines Datenschutzbeauftragten ist gesetzlich nicht vorgeschrieben. Anfragen zu Datenschutzthemen richten Sie bitte direkt an die oben genannte E-Mail-Adresse.

2. Grundsätze unserer Verarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG). Im Wesentlichen folgen wir vier Prinzipien:

• Datenminimierung. Wir erheben nur, was wir wirklich brauchen.
• Zweckbindung. Daten werden nur für den jeweils genannten Zweck verarbeitet.
• Transparenz. Wir erklären, was wir tun — in dieser Erklärung und auf Anfrage.
• Standort Deutschland. Verarbeitung und Hosting finden ausschließlich in Deutschland statt; es findet kein Drittlandtransfer in die USA statt.

3. Besuch unserer Website

Wenn Sie unsere Website besuchen, verarbeitet unser Webserver automatisch sogenannte Server-Logfiles, die Ihr Browser an uns übermittelt:

• IP-Adresse (gekürzt nach 7 Tagen)
• Datum und Uhrzeit der Anfrage
• aufgerufene URL
• HTTP-Statuscode & übertragene Datenmenge
• Referrer und User-Agent (Browser, Betriebssystem)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb, Stabilität und Sicherheit der Website).

Speicherdauer: Logfiles werden nach maximal 14 Tagen automatisch gelöscht, soweit sie nicht zur Aufklärung eines konkreten Sicherheitsvorfalls länger benötigt werden.

Externe Schriftarten: Wir verwenden die Schriftfamilie „Inter" über Google Fonts. Beim Aufruf der Seite wird eine Verbindung zu Google-Servern aufgebaut und Ihre IP-Adresse übertragen. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Sie können dies durch Browser-Einstellungen oder Privacy-Erweiterungen unterbinden.

4. Hosting & Serverstandort

Sowohl unsere Marketing-Website als auch die Vereinssoftware werden in einem Rechenzentrum in Deutschland (Falkenstein / Nürnberg) betrieben. Auftragsverarbeiter ist:

Hosting-Dienstleister

Hetzner Online GmbH

Anschrift

Industriestr. 25, 91710 Gunzenhausen, Deutschland

Mit dem Hoster besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Es findet kein Datentransfer in Drittländer (z.B. USA) statt.

5. Registrierung & Konto

Für die Nutzung der Vereinssoftware Vereinssoftware ist ein Konto erforderlich. Wir verarbeiten dabei folgende Daten:

• E-Mail-Adresse (Login, Magic-Link-Anmeldung, Systembenachrichtigungen)
• Vor- und Nachname (Anrede in der Anwendung, Anzeige im Vorstandsteam)
• Vereinsname und Stammdaten Ihres Vereins
• optional: Telefonnummer für Rückfragen durch unseren Support
• technische Metadaten: Anmelde-Zeitpunkt, IP-Adresse der letzten Anmeldung, Session-Tokens

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Missbrauchsschutz).

6. Verarbeitung in der Vereinssoftware

Innerhalb der Anwendung verarbeiten Sie als Vereinsverantwortliche Daten Ihrer Mitglieder, Ihrer Buchhaltung und Ihrer Kommunikation. Hier ist eine wichtige Unterscheidung zu treffen:

• Für Ihre Konto- und Vertragsdaten (Login, Rechnung) sind wir Verantwortlicher (s. Abschnitt 5).
• Für die Daten Ihrer Vereinsmitglieder, die Sie in die Anwendung einpflegen, sind Sie (Ihr Verein) Verantwortlicher; wir sind Auftragsverarbeiter nach Art. 28 DSGVO (s. Abschnitt 7).

7. Mitgliederdaten & Auftragsverarbeitung

Sobald Sie Mitgliederdaten in Vereinssoftware einpflegen oder importieren, verarbeiten wir diese ausschließlich in Ihrem Auftrag und nach Ihren Weisungen. Es liegt eine Auftragsverarbeitung nach Art. 28 DSGVO vor.

Auf Anfrage stellen wir Ihnen einen vollständigen Vertrag zur Auftragsverarbeitung (AVV) inklusive der technisch-organisatorischen Maßnahmen (TOM) zur Verfügung. Senden Sie eine kurze E-Mail an datenschutz@digitale-handarbeit.de.

Typischerweise verarbeiten Sie in der Anwendung folgende Kategorien personenbezogener Daten Ihrer Mitglieder:

• Stammdaten: Name, Anschrift, Geburtsdatum, Eintrittsdatum, Funktion
• Kontaktdaten: E-Mail, Telefon
• Bankdaten: IBAN, Kontoinhaber, SEPA-Mandat
• Rollen- und Berechtigungsdaten
• Anmerkungen, Notizen, Dokumentenverknüpfungen

8. E-Mail-Anbindung (IMAP/SMTP)

Die Vereinssoftware kann Ihr Vereinspostfach über IMAP einlesen und über SMTP Nachrichten versenden. Wenn Sie diese Funktion einrichten, geschieht Folgendes:

• Die Zugangsdaten zu Ihrem E-Mail-Postfach (Server, Benutzername, Passwort) werden verschlüsselt in unserer Datenbank gespeichert.
• E-Mails werden bei Bedarf vom Server Ihres E-Mail-Anbieters abgerufen und zur Anzeige in der Anwendung zwischengespeichert.
• Anhänge werden in unserem Datei-Storage in Deutschland abgelegt und sind nur für berechtigte Vorstandsmitglieder Ihres Vereins zugänglich.
• Sie können die IMAP-Anbindung jederzeit deaktivieren; gespeicherte E-Mails werden auf Wunsch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 28 DSGVO (Auftragsverarbeitung).

9. Bank- & Buchhaltungsdaten (CAMT/MT940)

Für die automatische Zuordnung von Beiträgen können Sie Kontoauszüge im Format CAMT.053 oder MT940 hochladen oder importieren. Diese enthalten in der Regel:

• Buchungssätze (Datum, Betrag, Verwendungszweck, Auftraggeber)
• IBAN von Mitgliedern und Geschäftspartnern
• Kontostände

Diese Daten werden in unserer Datenbank gespeichert, ausschließlich Ihrem Verein zugeordnet und nur für die Funktionen Buchhaltung, Beitragsabgleich und Belegverwaltung verarbeitet. Eine Weitergabe an Dritte findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 28 DSGVO. Aufbewahrungsfristen nach Steuer- und Handelsrecht (insbesondere § 147 AO, §§ 257 HGB) bleiben unberührt.

10. Cookies & Sessions

Wir setzen ausschließlich technisch notwendige Cookies ein, die für den Betrieb der Anwendung erforderlich sind. Konkret:

Da diese Cookies für den Dienst zwingend erforderlich sind, ist nach § 25 Abs. 2 Nr. 2 TDDDG keine Einwilligung notwendig. Es werden keine Marketing-, Analyse- oder Tracking-Cookies eingesetzt.

11. Eingesetzte Auftragsverarbeiter

Wir setzen auf eine kleine, bewusste Auswahl an Dienstleistern. Mit allen unten genannten Anbietern besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

12. E-Mail-Kontakt & Support

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Inhalt der Anfrage), um Ihre Anfrage zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei Vertragsanfragen, sonst Art. 6 Abs. 1 lit. f DSGVO. Wir löschen Anfragen, sobald sie für die Bearbeitung nicht mehr erforderlich sind, in der Regel nach 12 Monaten.

13. Speicherdauer & Löschung

• Konto-Daten: für die Dauer der Vertragsbeziehung; nach Kündigung 30 Tage zur Wiederherstellung, danach Löschung.
• Vereins- und Mitgliederdaten: für die Dauer der Vertragsbeziehung; nach Kündigung Export-Möglichkeit, dann Löschung nach max. 30 Tagen, soweit keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
• Buchhaltungsdaten: Aufbewahrung von 10 Jahren gemäß § 147 AO bzw. § 257 HGB; auf Wunsch unwiderrufliche frühere Löschung in Ihrem Verantwortungsbereich.
• Logfiles: 14 Tage.
• Backups: tägliche, verschlüsselte Backups mit einer Aufbewahrung von 30 Tagen.

14. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Auskunft nach Art. 15 DSGVO
• Berichtigung nach Art. 16 DSGVO
• Löschung nach Art. 17 DSGVO
• Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Datenübertragbarkeit nach Art. 20 DSGVO
• Widerspruch gegen die Verarbeitung nach Art. 21 DSGVO
• Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO

Eine formlose E-Mail an datenschutz@digitale-handarbeit.de genügt. Wir antworten in der Regel innerhalb weniger Werktage.

15. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderweitiger Rechtsbehelfe haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für unseren Sitz zuständig ist:

Behörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Anschrift

Kavalleriestraße 2–4, 40213 Düsseldorf

Web

www.ldi.nrw.de

16. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, die ein dem Risiko angemessenes Schutzniveau gewährleisten:

• Vollständig verschlüsselte Übertragung (TLS 1.2+)
• Verschlüsselte Speicherung sensibler Zugangsdaten (z.B. IMAP-Passwörter)
• Passwort-Hashing nach aktuellem Stand der Technik (Argon2id/bcrypt)
• Rollenbasierte Zugriffskontrolle innerhalb der Anwendung
• Strikte Mandantentrennung: Daten verschiedener Vereine sind logisch getrennt
• Tägliche, verschlüsselte Backups mit Wiederherstellungs-Test
• Regelmäßige Sicherheits-Updates des Betriebssystems und der Anwendung

17. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Funktionen der Anwendung, eingesetzte Dienstleister oder die Rechtslage ändern. Die jeweils aktuelle Version finden Sie stets auf dieser Seite. Wesentliche Änderungen kündigen wir per E-Mail oder in der Anwendung an.