Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

2. Welche Daten wir erheben

Bei der Nutzung der vereinsKosmos-Plattform verarbeiten wir folgende personenbezogene Daten:

• Kontodaten: Name, E-Mail-Adresse (über Google-Anmeldung übermittelt)
• Vereinsdaten: Vereinsname, Vereinseinstellungen
• Mitgliedsdaten: Vorname, Nachname, Geburtsdatum, Kontaktdaten, IBAN (sofern im Verein gepflegt)
• Buchungsdaten: Bankumsätze, Belege (Fotos/PDFs), Kategorisierungen
• Zahlungsdaten für SEPA: IBAN, Kontoinhaber, Mandat
• Nutzungsdaten: Zeitstempel von Aktionen, Session-Informationen
• Kontaktanfragen: Name, E-Mail, Nachricht (bei Nutzung des Kontaktformulars)

3. Zweck und Rechtsgrundlagen

4. Cookies

Diese Website verwendet ausschließlich technisch notwendige Session-Cookies. Diese Cookies sind erforderlich, damit Sie sich einloggen und die Anwendung nutzen können. Es werden keine Tracking-Cookies, Analytics-Cookies oder Werbe-Cookies eingesetzt.

• next-auth.session-token – Authentifizierungs-Session, nach Abmeldung oder Browser-Schließung gelöscht
• next-auth.csrf-token – Schutz vor Cross-Site-Request-Forgery-Angriffen (CSRF)
• vereinskosmos-cookie-consent – Speichert, ob Sie den Cookie-Hinweis gesehen haben

Da es sich ausschließlich um technisch notwendige Cookies handelt, ist für deren Einsatz keine Einwilligung erforderlich (§ 25 Abs. 2 TDDDG).

5. Empfänger und Drittanbieter

Für den Betrieb der Plattform setzen wir folgende Dienstleister ein:

• Google LLC (Authentifizierung via „Sign in with Google")
  Beim Login mit Google werden Name, E-Mail-Adresse und Profilbild von Google übermittelt. Datenschutzinfo: policies.google.com/privacy
• Neon Tech, Inc. (PostgreSQL-Datenbank)
  Speicherort: EU-Region. Datenschutzinfo: neon.tech/privacy
• Vercel, Inc. (Hosting & CDN)
  Datenschutzinfo: vercel.com/legal/privacy-policy
• Microsoft Azure (Dokumentenspeicherung & optionale OCR)
  Azure Blob Storage zur Speicherung hochgeladener Belege. OCR ist optional. Datenschutzinfo: privacy.microsoft.com
• Sparkasse / FinTS-Schnittstelle
  Kontoauszüge des Vereinskontos werden über FinTS abgerufen. Es werden ausschließlich Daten des Vereinskontos verarbeitet, nicht personenbezogene Daten Dritter.

Schriftarten (Fonts) werden vom eigenen Server geladen – es erfolgt kein Abruf externer Font-Dienste.

6. Speicherdauer

• Kontodaten: für die Dauer der Plattformnutzung, danach auf Wunsch gelöscht
• Mitgliedsdaten aktiver Mitglieder: für die Dauer der Mitgliedschaft
• Nach Austritt: 3 Jahre (Ansprüche aus dem Mitgliedsverhältnis, § 195 BGB)
• Buchungs- und Rechnungsdaten: 10 Jahre (§ 147 AO)
• SEPA-Mandate: 14 Monate nach letzter Verwendung
• Session-Cookies: bis zur Abmeldung oder Schließen des Browsers

7. Ihre Rechte

Als betroffene Person haben Sie folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15): Welche Daten haben wir über Sie gespeichert?
• Berichtigung (Art. 16): Korrektur falscher oder unvollständiger Daten
• Löschung (Art. 17): „Recht auf Vergessenwerden"
• Einschränkung (Art. 18): Verarbeitungseinschränkung
• Datenportabilität (Art. 20): Herausgabe in maschinenlesbarem Format
• Widerspruch (Art. 21): gegen berechtigtes-Interesse-Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich per E-Mail an: info@vereinskosmos.de

8. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Die zuständige Behörde in Nordrhein-Westfalen ist die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW).

9. Technische Sicherheit

Die Übertragung erfolgt ausschließlich verschlüsselt über HTTPS (TLS). Zugang zur Anwendung ist durch Authentifizierung (Google Sign-In) gesichert. Datenbankverbindungen sind verschlüsselt. Schriftarten werden lokal vom eigenen Server ausgeliefert.