Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Rahmen der DigiYEC-Dienste ist der jeweilige Verein (Tenant), der die Plattform nutzt, sowie – für den technischen Betrieb der Infrastruktur – der Betreiber der DigiYEC-Plattform. Bei Fragen zum Datenschutz wenden Sie sich bitte an die von Ihrem Verein genannte Kontaktadresse oder an den technischen Support von DigiYEC.

2. Übersicht der Dienste und erhobenen Daten

DigiYEC umfasst folgende Anwendungen, in denen personenbezogene Daten verarbeitet werden:

• Portal (Web): Registrierung von Vereinen, Erstellung von Accounts, Domain- und Vereinsdaten.
• Web-Dashboard: Verwaltung von Mitgliedern, Anträgen, Beiträgen, Finanzen, Organisation und Einstellungen durch Vorstände und Admins.
• Mobile App: Nutzung durch Mitglieder und Vorstände (Profil, Benachrichtigungen, ggf. Gebetszeiten, Dokumente).
• Backend/API: Zentrale Speicherung, Verarbeitung und Bereitstellung aller Daten über eine API; E-Mail- und Push-Benachrichtigungen.

3. Erhobene und verarbeitete Daten im Einzelnen

3.1 Portal (Registrierung)

Bei der Registrierung eines Vereins werden u. a. erhoben: gewünschte Domain, E-Mail-Adresse, Passwort (verschlüsselt), Vor- und Nachname, Geschlecht, Telefon, Geburtstag, Adresse der Ansprechperson, Vereinsname, Vereinsadresse, Farbpalette, Sprache und gewählter Plan. Zusätzlich kann ein 6-stelliger Bestätigungscode zur E-Mail-Verifizierung generiert und per E-Mail versendet werden.

3.2 Web-Dashboard

Im Web-Dashboard werden alle von Ihnen eingegebenen und verwalteten Daten verarbeitet: Mitgliederdaten (Person, Adresse, Beiträge, Zahlungsart, IBAN soweit angegeben), Anträge (Mitgliedsanträge, Digitalisierungsanträge), Finanzdaten, Dokumente (Uploads), Organisationsdaten und Einstellungen. Zugriff haben nur berechtigte Nutzer (z. B. Admin/Vorstand) des jeweiligen Tenants.

3.3 Mobile App

In der Mobile App werden – je nach Nutzung – Profildaten (Name, Telefon, Geburtstag, Adresse), Anmeldedaten (E-Mail, Passwort) und Geräte-Informationen verarbeitet. Für Push-Benachrichtigungen werden Geräte-Push-Tokens (z. B. Expo/ FCM/APNs) sowie optional Gerätebezeichnungen (z. B. „iPhone 15 Pro“) auf dem Backend gespeichert. Die App kann auf Berechtigungen wie Benachrichtigungen zugreifen.

3.4 Backend und technische Verarbeitung

Das Backend speichert und verarbeitet alle oben genannten Daten in einer Datenbank (Multi-Tenant, pro Verein getrennt). E-Mails werden über konfigurierte Dienste (z. B. SMTP, Resend) versendet. Hochgeladene Dateien können in einem Objektspeicher (z. B. S3/MinIO) abgelegt werden. Push-Nachrichten werden über Dienste wie Expo Push Service bzw. FCM/APNs ausgeliefert. Zugriffe auf die API können in Logs (z. B. IP, Zeitpunkt) erfasst werden.

4. Zweck und Rechtsgrundlage

Die Verarbeitung dient der Bereitstellung und dem Betrieb der DigiYEC-Dienste (Vertragserfüllung), der Kommunikation mit Ihnen (E-Mail, Push), der Erfüllung gesetzlicher Pflichten und – soweit erforderlich – Ihrem Einverständnis (z. B. Einwilligung bei optionalen Funktionen). Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b und lit. f DSGVO sowie ggf. lit. a (Einwilligung) und lit. c (rechtliche Verpflichtung).

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke nötig ist oder gesetzliche Aufbewahrungsfristen bestehen. Push-Tokens können nach Inaktivität (z. B. nach konfigurierter Frist ohne Nutzung) deaktiviert oder gelöscht werden. Nach Ende der Vertragsbeziehung werden Daten nach Ablauf von Aufbewahrungsfristen gelöscht, sofern keine anderweitigen Verpflichtungen bestehen.

6. Empfänger und Drittanbieter

Neben dem verantwortlichen Verein und dem technischen Betreiber können folgende Kategorien von Empfängern tätig werden:

• Hosting/Infrastruktur: STRATO AG, Berlin.
• E-Mail-Versand: STRATO AG, Berlin.

Soweit Daten in Drittländern verarbeitet werden, erfolgen geeignete Garantien (z. B. Standardvertragsklauseln der EU) gemäß Art. 44 ff. DSGVO.

7. Ihre Rechte (Betroffenenrechte)

Sie haben gegenüber dem Verantwortlichen u. a. das Recht auf:

• Auskunft (Art. 15 DSGVO) über Ihre gespeicherten Daten,
• Berichtigung (Art. 16 DSGVO) unrichtiger Daten,
• Löschung (Art. 17 DSGVO) bzw. Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung,
• Datenübertragbarkeit (Art. 20 DSGVO), soweit anwendbar.

Sie haben ferner das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

8. Technische und organisatorische Sicherheit

Die Kommunikation mit den Diensten erfolgt über verschlüsselte Verbindungen (TLS/SSL). Passwörter werden nicht im Klartext, sondern nur in gehaschter Form gespeichert. Der Zugriff auf Daten ist rollenbasiert und pro Tenant getrennt. Es werden angemessene Maßnahmen zur Integrität und Vertraulichkeit der Daten getroffen.

9. Cookies und lokale Speicherung

Im Web-Portal und im Web-Dashboard können technisch notwendige Cookies bzw. lokale Speicher (z. B. für Anmeldestatus, Einstellungen) verwendet werden. Soweit wir nicht technisch notwendige Cookies oder ähnliche Techniken einsetzen, erfolgt dies nur auf Grundlage Ihrer Einwilligung. In der Mobile App können lokal auf dem Gerät Daten (z. B. Token, Einstellungen) gespeichert werden.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei rechtlichen oder technischen Änderungen anzupassen. Die jeweils aktuelle Version finden Sie unter dieser Seite. Bei wesentlichen Änderungen werden wir Sie – soweit vorgeschrieben – informieren.