1. Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Plattform ist:
[Vor- und Nachname bzw. Firma]
[Straße Hausnummer]
[PLZ Ort]
E-Mail: [E-Mail-Adresse]
2. Grundlegendes
OurClubPro ist eine Vereinsverwaltungs-Software. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der Vereinsverwaltung und nur auf Grundlage der DSGVO sowie des BDSG. Für Vereinsdaten unserer Nutzer sind wir Auftragsverarbeiter im Sinne des Art. 28 DSGVO; ein Auftragsverarbeitungsvertrag wird mit jedem Verein geschlossen.
3. Welche Daten wir verarbeiten
3.1 Registrierte Benutzer
- Benutzername, Vor- und Nachname
- E-Mail-Adresse (für Passwort-Reset + Benachrichtigungen)
- Passwort — gespeichert als gesalzener Hash (argon2 / PBKDF2), niemals im Klartext
- Zeitpunkt der Anmeldungen + fehlgeschlagenen Login-Versuche (Sicherheit)
- IP-Adresse beim Login (nur zur Missbrauchserkennung, 60 Tage Aufbewahrung)
3.2 Mitgliederdaten (pro Verein)
Die eingebenden Vereine entscheiden eigenständig, welche Mitgliederdaten sie erfassen. Typisch sind:
- Stammdaten: Name, Geburtsdatum, Adresse, Kontaktdaten
- Bankdaten (IBAN, SEPA-Mandat) — nur wenn Vereinsbeitrag per Lastschrift
- Mitgliedschaftsdaten (Eintritt, Rollen, Verantwortlichkeiten)
- Finanzdaten (Beiträge, Spenden)
3.3 Protokolldaten
Zur Fehleranalyse und Missbrauchserkennung speichern wir technische Logdaten: Zeitstempel, IP-Adresse, User-Agent, aufgerufene URL. Diese Daten werden nach 60 Tagen gelöscht, sofern sie nicht für konkrete Sicherheitsvorfälle benötigt werden.
4. Zwecke und Rechtsgrundlagen
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) – Bereitstellung der Vereinsverwaltung.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) – IT-Sicherheit, Fehleranalyse.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – z.B. Push-Benachrichtigungen, Cookies.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) – Buchhaltungsaufbewahrung nach AO / GoBD (10 Jahre).
5. Empfänger und Datenweitergabe
Eine Weitergabe an Dritte findet nicht statt — mit Ausnahme von technischen Auftragsverarbeitern, die wir zur Bereitstellung des Dienstes benötigen:
- [Hosting-Anbieter, z.B. „IONOS SE, Elgendorfer Straße 57, 56410 Montabaur"]
- [E-Mail-Provider, z.B. „IONOS SE (SMTP)"]
- [Backup-Storage, z.B. „Hetzner Online GmbH" oder „Backblaze B2 (EU)"]
Alle eingesetzten Auftragsverarbeiter haben ihren Sitz in der Europäischen Union. Eine Datenübermittlung in Drittländer findet nicht statt.
6. Speicherdauer
- Aktive Mitgliedsdaten: solange die Mitgliedschaft besteht.
- Beendete Mitgliedschaften: bis zum Ablauf gesetzlicher Aufbewahrungsfristen (bis zu 10 Jahre für buchhaltungsrelevante Daten).
- Logdaten: 60 Tage.
- Backups: verschlüsselt, rollierend 30 Tage + Monatsschnappschüsse 12 Monate.
7. Ihre Rechte
Sie haben das Recht auf:
- Auskunft (Art. 15 DSGVO) — im Profil unter „Meine Mitgliedsdaten → Datenauskunft".
- Berichtigung (Art. 16 DSGVO) — direkt im Profil oder über den Vereins-Admin.
- Löschung (Art. 17 DSGVO) — Antrag per E-Mail an den Verantwortlichen.
- Einschränkung der Verarbeitung (Art. 18 DSGVO).
- Datenübertragbarkeit (Art. 20 DSGVO) — CSV-Export im Profil.
- Widerspruch (Art. 21 DSGVO).
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
8. Cookies und lokale Speicher
Wir verwenden ausschließlich technisch notwendige Cookies (Session-Cookie, CSRF-Cookie). Der Browser-Local-Storage hält Benutzerpräferenzen (Theme, Preset). Es werden keine Tracking- oder Werbecookies verwendet.
9. Sicherheit
Die Verbindung zur Plattform ist durchgängig mit TLS verschlüsselt. Die Datenbank liegt auf einem verschlüsselten Volume. Backups werden mit GPG asymmetrisch verschlüsselt, bevor sie das Hostsystem verlassen. Details siehe TOM-Dokument (auf Anfrage).
10. Änderungen dieser Erklärung
Wir passen die Datenschutzerklärung an, sobald sich die Rechtslage oder unsere Dienste ändern. Die aktuelle Fassung ist jederzeit unter dieser URL abrufbar.
Hinweis für die erste Inbetriebnahme: Platzhalter durch deine Daten ersetzen und Datum oben anpassen.