Startseite / Datenschutz

Datenschutzerklärung

Stand: 11. März 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Guido Gottwald
Görreshofstr. 9
50259 Pulheim
Deutschland

E-Mail: support@vereinspilot.app
Telefon: +49 151 56175264

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen:

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Name, Adresse)
  • Kontaktdaten (z. B. E-Mail, Telefon)
  • Inhaltsdaten (z. B. Mitgliederdaten, Dokumente, Nachrichten)
  • Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen über Digistore24)

Betroffene Personen

  • Nutzer der Plattform (Vereinsadministratoren, Vorstandsmitglieder)
  • Vereinsmitglieder, deren Daten über die Plattform verwaltet werden
  • Webseitenbesucher

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen:

RechtsgrundlageBeschreibung
Art. 6 Abs. 1 lit. a DSGVOEinwilligung — z. B. bei der Registrierung (Double Opt-in)
Art. 6 Abs. 1 lit. b DSGVOVertragserfüllung — Bereitstellung der SaaS-Plattform
Art. 6 Abs. 1 lit. c DSGVORechtliche Verpflichtung — z. B. steuerliche Aufbewahrungspflichten
Art. 6 Abs. 1 lit. f DSGVOBerechtigtes Interesse — z. B. Sicherheit, Missbrauchsprävention, Webanalyse

4. Erhebung bei Besuch unserer Webseite

Bei jedem Aufruf unserer Webseite werden automatisch folgende Daten durch den Webserver erfasst (Server-Logfiles):

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und -version
  • Betriebssystem des Nutzers
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden zur Gewährleistung eines reibungslosen Verbindungsaufbaus, der Systemsicherheit und zu statistischen Zwecken verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Server-Logfiles werden nach spätestens 30 Tagen automatisch gelöscht.

Wir verwenden keine Cookies, kein Tracking und keine Analyse-Tools auf unserer Webseite.

5. Registrierung und Nutzerkonto

Bei der Registrierung für die Plattform erheben wir:

  • E-Mail-Adresse
  • Passwort (nur als kryptografischer Hash gespeichert)

Die Registrierung erfordert eine Bestätigung per E-Mail (Double Opt-in). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Double Opt-in).

Im Rahmen der Nutzung speichern wir zusätzlich:

  • Vereinsname und -typ
  • Kontaktdaten des Vereins (Adresse, E-Mail, Telefon, Webseite)
  • Zeitpunkt der letzten Anmeldung

6. Verarbeitung von Vereinsmitgliederdaten

Der Kunde (Vereinsadministrator) gibt im Rahmen der Nutzung personenbezogene Daten seiner Vereinsmitglieder in die Plattform ein. Hierzu können gehören:

  • Name, Vorname, Geburtsdatum
  • Adresse, E-Mail, Telefon
  • Vereinszugehörigkeit (Rolle, Status, Gruppen, Eintritts-/Austrittsdatum)
  • Bankverbindung (IBAN, BIC, Kontoinhaber, SEPA-Mandatsreferenz)
  • Beitragsdaten, Zahlungshistorie
  • Profilbilder (Avatare)

Der Kunde ist datenschutzrechtlich Verantwortlicher für die von ihm eingegebenen Mitgliederdaten. Der Anbieter handelt insoweit als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Kunde ist dafür verantwortlich, die erforderliche Rechtsgrundlage (z. B. Vereinssatzung, Einwilligung) sicherzustellen.

Bankdaten (IBAN, BIC) werden zusätzlich mit AES-256-GCM-Verschlüsselung geschützt und serverseitig nur verschlüsselt gespeichert.

7. Hosting und Infrastruktur

Die Plattform und alle Daten werden auf Servern in Deutschland gehostet:

DienstAnbieterStandort
Webserver, Datenbank, DateispeicherHetzner Online GmbHNürnberg, Deutschland
Authentifizierung, Edge FunctionsSelf-hosted Supabase auf HetznerNürnberg, Deutschland

Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU/des EWR statt.

Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Datenschutzerklärung von Hetzner: hetzner.com/de/legal/privacy-policy.

8. E-Mail-Versand

Für den Versand von System-E-Mails (Registrierungsbestätigung, Einladungen, Benachrichtigungen) nutzen wir den SMTP-Dienst von Hostinger:

  • Anbieter: Hostinger International Ltd.
  • Absender: support@vereinspilot.app
  • Zweck: Transaktions-E-Mails (keine Werbung)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

9. Zahlungsabwicklung

Die Zahlungsabwicklung für kostenpflichtige Tarife erfolgt über:

Digistore24 GmbH
St.-Godehard-Str. 32, 31139 Hildesheim, Deutschland
Datenschutzerklärung: digistore24.com/info/privacy

Digistore24 erhält die zur Zahlungsabwicklung notwendigen Daten (Name, E-Mail, Zahlungsdaten). Der Anbieter selbst speichert keine Kreditkarten- oder Kontodaten der Kunden für die Zahlungsabwicklung.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

10. Datensicherheit

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
  • AES-256-GCM-Verschlüsselung für sensible Bankdaten
  • Passwort-Hashing (bcrypt) — Passwörter werden nie im Klartext gespeichert
  • Row Level Security (RLS) auf Datenbankebene — jeder Verein sieht nur seine eigenen Daten
  • Regelmäßige Backups mit verschlüsselter Speicherung
  • SSH-Zugang zum Server ausschließlich über Schlüsselauthentifizierung
  • Automatische SSL-Zertifikatserneuerung (Let’s Encrypt)

11. Speicherdauer

DatenkategorieSpeicherdauer
Nutzerkonto und VereinsdatenBis zur Löschung des Kontos durch den Kunden oder 30 Tage nach Vertragsende
VereinsmitgliederdatenBis zur Löschung durch den Kunden oder 30 Tage nach Vertragsende
Server-LogfilesMaximal 30 Tage
Rechnungs- und Zahlungsdaten10 Jahre (gesetzliche Aufbewahrungspflicht gem. § 147 AO)
E-Mail-Korrespondenz (Support)3 Jahre nach Abschluss des Anliegens

12. Ihre Rechte als betroffene Person

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können den Export Ihrer Daten in einem gängigen Format verlangen.
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Eine erteilte Einwilligung kann jederzeit widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
  • Beschwerderecht (Art. 77 DSGVO) — Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

Zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2–4, 40213 Düsseldorf
www.ldi.nrw.de

13. Auftragsverarbeitung (AVV)

Soweit der Anbieter personenbezogene Daten im Auftrag des Kunden verarbeitet (insbesondere Vereinsmitgliederdaten), geschieht dies gemäß Art. 28 DSGVO. Der Anbieter:

  • verarbeitet die Daten nur auf dokumentierte Weisung des Kunden,
  • stellt sicher, dass zur Verarbeitung befugte Personen zur Vertraulichkeit verpflichtet sind,
  • ergreift die erforderlichen technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO,
  • unterstützt den Kunden bei der Erfüllung der Betroffenenrechte,
  • löscht nach Beendigung der Auftragsverarbeitung alle Daten, sofern keine gesetzliche Aufbewahrungspflicht besteht.

Ein Auftragsverarbeitungsvertrag (AVV) kann unter support@vereinspilot.app angefordert werden.

14. Mitglieder-Portal

Vereinsmitglieder können über das Mitglieder-Portal auf ihre eigenen Daten zugreifen. Dabei werden verarbeitet:

  • E-Mail-Adresse und Passwort (Authentifizierung)
  • Profilbild (freiwilliger Upload, max. 2 MB)
  • Terminzusagen (RSVP) und Kommentare

Mitglieder können ihr Konto jederzeit über die Profilseite löschen. Bei der Kontolöschung wird der Auth-Account gelöscht und das Mitgliederkonto deaktiviert. Die Vereinsmitgliedschaft bleibt im Admin-Portal erhalten, bis der Vereinsadministrator sie entfernt.

15. Google Fonts

Diese Webseite nutzt Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Aufruf der Seite lädt Ihr Browser die benötigten Schriftarten von Google-Servern. Dabei kann Ihre IP-Adresse an Google übermittelt werden.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer einheitlichen Darstellung).

Datenschutzerklärung von Google: policies.google.com/privacy.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes anzupassen. Die aktuelle Fassung ist stets unter vereinspilot.app/legal/datenschutz.html abrufbar.

17. Kontakt

Bei Fragen zum Datenschutz wenden Sie sich bitte an:

Guido Gottwald
E-Mail: support@vereinspilot.app
Telefon: +49 151 56175264