Datenschutzerklärung

Version 1

1. Verantwortlicher

Verantwortlich für die in dieser Erklärung beschriebene Datenverarbeitung ist:
Jochen Hunz, Casinostr. 37, 56154 Boppard, E-Mail: info@helferstube.de (siehe auch Impressum).

2. Rollen: wofür diese Erklärung gilt

Für die Daten der Helferinnen und Helfer, die eine Organisation über Helferstube koordiniert, ist die jeweiligeOrganisation der Verantwortliche. Helferstube verarbeitet diese Daten in seinem Auftrag als Auftragsverarbeiter (Art. 28 DSGVO); maßgeblich sind insoweit der Auftragsverarbeitungsvertrag und der Datenschutzhinweis der Organisation im Anmeldeformular. Die vorliegende Erklärung betrifft die Daten, für die Helferstube selbst Verantwortlicher ist: die Konten der Veranstalter/Vorstände, den Besuch der Website und die Zahlungsabwicklung.

3. Verarbeitungen, Zwecke, Rechtsgrundlagen

a) Bereitstellung der Website (Server-Logs)

Beim Aufruf der Website verarbeitet unser Hoster technisch notwendige Zugriffsdaten (u. a. gekürzte/anonymisierte IP-Adresse, Zeitpunkt, abgerufene Ressource). Zweck: sicherer und stabiler Betrieb. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und IT-Sicherheit). Speicherdauer: kurzfristig; Protokolle werden zeitnah anonymisiert bzw. gelöscht.

b) Konto der Veranstalter/Vorstände

Zur Registrierung und Nutzung verarbeiten wir E-Mail-Adresse, Name (sofern angegeben), ein verschlüsselt gespeichertes Passwort sowie die Zugehörigkeit zu einer Organisation und die von der Organisation hinterlegten Angaben (z. B. Name der Organisation, Anschrift, Vertretungsberechtigte/r). Zweck: Bereitstellung des Nutzerkontos und der Plattformfunktionen. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Speicherdauer: für die Dauer des Kontos; Löschung nach Beendigung, vorbehaltlich gesetzlicher Aufbewahrungspflichten.

c) Transaktionale E-Mails

Wir versenden notwendige E-Mails (z. B. Anmelde-/Bestätigungslinks, Benachrichtigungen). Hierfür setzen wir den EU-Dienstleister Brevo ein. Zweck: Durchführung des Nutzungsverhältnisses. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.

d) Zahlungsabwicklung

Für kostenpflichtige Veranstaltungen (Pay-per-Event) wickeln wir Zahlungen über Stripe Payments Europe Ltd. (Irland) ab. Die Zahlungsdaten werden unmittelbar von Stripe verarbeitet. Zweck: Vertragsabwicklung und Rechnungsstellung. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO; für die Aufbewahrung von Rechnungsdaten Art. 6 Abs. 1 lit. c DSGVO i. V. m. steuer- und handelsrechtlichen Pflichten (gesetzliche Aufbewahrungsfristen).

e) Reichweitenmessung

Sofern eine Reichweitenmessung eingesetzt wird, erfolgt diese cookie-frei und ohne Bildung personenbezogener Profile (z. B. Plausible/Pirsch, EU). Zweck: anonyme Statistik zur Verbesserung des Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

f) Protokollierung sicherheitsrelevanter Aktionen (Audit-Log)

Bestimmte administrative Aktionen werden zu Nachweis- und Sicherheitszwecken protokolliert. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Rechenschaft und IT-Sicherheit) sowie Art. 5 Abs. 2 DSGVO.

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen Verträge nach Art. 28 DSGVO bestehen. Alle Verarbeitungen finden innerhalb der EU bzw. des EWR statt; eine Übermittlung in Drittländer findet nicht statt.

• Hetzner Online GmbH — Hosting (Server, Datenbank, verschlüsselte Backups) (Falkenstein, Deutschland (EU))
• Brevo (Sendinblue SAS) — Versand transaktionaler E-Mails (z. B. Bestätigungen) (Paris, Frankreich (EU))
• Stripe Payments Europe Ltd. — Zahlungsabwicklung (Pay-per-Event) (Dublin, Irland (EU))

5. Speicherdauer und Löschkonzept

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Helferdaten (für die die Organisation verantwortlich ist) werden gemäß Löschkonzept spätestens sechs Monate nach Veranstaltungsende anonymisiert, sofern keine Einwilligung in eine Folge-Kontaktaufnahme vorliegt; betroffene Helfer können ihre Daten zudem jederzeit selbst löschen.

6. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies (insbesondere ein Sitzungs-Cookie für angemeldete Nutzer). Eine etwaige Reichweitenmessung erfolgt cookie-frei. Ein Einwilligungsbanner für Cookies ist daher nicht erforderlich.

7. Deine Rechte

Du hast nach der DSGVO insbesondere folgende Rechte:

• Auskunft über die verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
• Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Hinweis: Betreffen die Anfragen Helferdaten, ist die jeweilige Organisation als Verantwortliche zuständig; wir unterstützen sie dabei.

8. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling nach Art. 22 DSGVO findet nicht statt.

9. Pflicht zur Bereitstellung

Für den Abschluss und die Durchführung des Nutzungsvertrags sind bestimmte Daten (z. B. E-Mail-Adresse) erforderlich; ohne sie kann das Konto nicht bereitgestellt werden.

10. Aktualität

Diese Datenschutzerklärung wird angepasst, wenn sich die Verarbeitung ändert (z. B. neue Dienstleister). Es gilt die jeweils auf dieser Seite veröffentlichte Fassung.