Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Vertretungsberechtigt: Vorsitzender Prof. Dr. Stefan Linsler sowie die stellvertretenden Vorsitzenden Michèle Stein, Björn Schmitt und Raphael Irsch.

2. Datenschutzbeauftragter

Anfragen zum Datenschutz richten Sie bitte an den Vorstand unter info@schwalbach.dlrg.de. Ein gesetzlich vorgeschriebener Datenschutzbeauftragter ist nach aktueller Einschätzung nicht zu benennen (§ 38 BDSG).

3. Zweck und Rechtsgrundlagen der Verarbeitung

Die „DLRG Schwalbach App“ ist eine interne Verwaltungs- und Kommunikationsanwendung für Mitglieder, Einsatzkräfte und Materialverantwortliche der DLRG Ortsgruppe Schwalbach e.V. Sie dient insbesondere der Verwaltung von Mitgliedsdaten, Einsätzen, Wachen, Material, Fahrtenbüchern sowie der Planung von Ausbildungs- und Dienstabläufen.

Rechtsgrundlagen der Verarbeitung sind:

• Art. 6 Abs. 1 lit. b DSGVO – Erfüllung des Mitgliedschaftsvertrags bzw. vereinsrechtlicher Pflichten,
• Art. 6 Abs. 1 lit. c DSGVO – Erfüllung rechtlicher Pflichten (z. B. Dokumentations- und Aufbewahrungspflichten),
• Art. 6 Abs. 1 lit. f DSGVO – Wahrung berechtigter Interessen des Vereins (z. B. IT-Sicherheit, Audit-Logs),
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, soweit ausdrücklich erteilt (z. B. Nutzung optionaler Benachrichtigungskanäle).

4. Hosting und Betrieb

Die Anwendung wird von der DLRG Ortsgruppe Schwalbach e.V. auf einer selbst administrierten Server-Infrastruktur in Deutschland betrieben (Self-Hosting). Eine Weitergabe personenbezogener Daten an externe Cloud-Anbieter zum Zweck der Speicherung findet nicht statt. Der Server wird über eine verschlüsselte HTTPS-Verbindung (TLS) bereitgestellt.

5. Kategorien verarbeiteter Daten

Im Rahmen der Nutzung der App werden insbesondere folgende Daten verarbeitet:

• Stammdaten: Vor- und Nachname, Benutzername, E-Mail-Adresse, verschlüsseltes Passwort (Hash), Rollen- und Berechtigungsinformationen, Zeitpunkt und Version der Einwilligung in diese Datenschutzerklärung.
• Profil- und Kontaktdaten: ggf. Telefonnummer, Benachrichtigungs-Einstellungen, Telegram-Chat-ID (nur bei ausdrücklicher Verknüpfung).
• Nutzungs- und Protokolldaten: Zeitpunkt der letzten Anmeldung, Audit-Logs zu sicherheits- und vereinsrelevanten Aktionen, technische Zugriffsdaten (z. B. IP-Adresse, User-Agent, Zeitstempel) zu Zwecken der IT-Sicherheit.
• Fachdaten: von Nutzerinnen und Nutzern eingegebene Inhalte wie Einsatzdokumentationen, Schichtpläne, Fahrtenbücher, Material- und Prüfprotokolle, Reservierungen und hochgeladene Bilder von Ausrüstungsgegenständen.

6. Registrierung und Anmeldung

Ein Zugang wird ausschließlich auf Einladung durch berechtigte Administratorinnen und Administratoren erstellt. Zur Anlage des Kontos werden Vor- und Nachname, E-Mail-Adresse sowie ein selbstgewähltes Passwort erhoben. Das Passwort wird ausschließlich als kryptografischer Hash (bcrypt) gespeichert; das Klartext-Passwort ist dem Verein zu keinem Zeitpunkt bekannt.

Mit Abschluss der Registrierung erklären Sie Ihr Einverständnis mit dieser Datenschutzerklärung. Der Zeitpunkt sowie die Versions-Kennung der zu diesem Zeitpunkt gültigen Datenschutzerklärung werden gemeinsam mit Ihrem Benutzerkonto gespeichert (Art. 7 Abs. 1 DSGVO – Nachweispflicht).

7. Authentifizierung, Cookies und lokaler Speicher

Für die Anmeldung wird ein technisch notwendiges Session-Cookie gesetzt (NextAuth). Ohne dieses Cookie ist die Nutzung der geschützten Bereiche nicht möglich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich). Darüber hinaus werden im lokalen Speicher Ihres Browsers / Endgeräts technische Einstellungen (z. B. gewähltes Farbschema, PWA-Installationsstatus) abgelegt, die keinen Personenbezug an Dritte übermitteln.

8. E-Mail-Versand

Die App versendet vereinsbezogene E-Mails (z. B. Einladungen, Passwort-Rücksetzungen, Benachrichtigungen) über einen von der DLRG OG Schwalbach beauftragten SMTP-Dienstleister. Es werden nur die für den Versand erforderlichen Daten (E-Mail-Adresse, Name, Inhalt der Nachricht) übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

9. Optionale Integrationen

Telegram-Benachrichtigungen

Sofern Sie Ihren App-Account mit Telegram verknüpfen, werden an die Telegram Messenger Inc. (UK) Nachrichteninhalte sowie Ihre Telegram-Chat-ID übertragen. Dies geschieht nur auf Ihre ausdrückliche Initiative (Art. 6 Abs. 1 lit. a DSGVO). Die Verknüpfung kann jederzeit in den App-Einstellungen wieder entfernt werden. Einzelheiten zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Telegram.

KI-gestützte Funktionen (OpenAI)

Einzelne Komfortfunktionen (z. B. Zusammenfassungen oder Textvorschläge) nutzen die API der OpenAI Ireland Ltd. Zu diesem Zweck werden die von Ihnen eingegebenen Inhalte pseudonymisiert an OpenAI übermittelt. OpenAI sichert vertraglich zu, API-Eingaben standardmäßig nicht für das Training ihrer Modelle zu verwenden. Personenbezogene Daten sollen dabei möglichst vermieden werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

10. Empfänger der Daten

Innerhalb der App erhalten nur diejenigen Funktionsträgerinnen und Funktionsträger Zugriff auf personenbezogene Daten, die diese zur Erfüllung ihrer vereinsbezogenen Aufgaben benötigen (rollenbasiertes Berechtigungskonzept). Eine Übermittlung an Dritte erfolgt nur, soweit dies oben beschrieben ist oder gesetzlich vorgeschrieben ist. Auftragsverarbeiter (z. B. SMTP-Provider, Telegram, OpenAI) werden nur auf Grundlage schriftlicher Weisung und entsprechender Verträge tätig.

11. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Speicherung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nutzerkonten werden mit Beendigung der Mitgliedschaft bzw. auf Wunsch der betroffenen Person gesperrt und nach Ablauf etwaiger Aufbewahrungsfristen endgültig gelöscht. Audit-Logs werden zu Zwecken der IT-Sicherheit und Nachvollziehbarkeit regelmäßig verdichtet und nach angemessener Zeit gelöscht.

12. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft (Art. 15 DSGVO),
• Recht auf Berichtigung (Art. 16 DSGVO),
• Recht auf Löschung (Art. 17 DSGVO),
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
• Recht auf Widerspruch gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO),
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung dieser Rechte wenden Sie sich bitte an die oben genannten Kontaktdaten.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung Ihrer personenbezogenen Daten durch uns bei einer Datenschutz-Aufsichts­behörde zu beschweren. Für uns zuständig ist:

14. Pflicht zur Bereitstellung der Daten

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Nutzung der App erforderlich. Ohne die erforderlichen Stamm- und Zugangsdaten kann kein Benutzerkonto angelegt und die App nicht genutzt werden. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder an Änderungen der App anzupassen. Die jeweils aktuelle Fassung ist unter /datenschutz abrufbar. Bei wesentlichen Änderungen informieren wir aktive Nutzerinnen und Nutzer in der App.