Datenschutzerklärung

DatenschutzerklÀrung

Stand: 20.01.2026

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Die Verarbeitung Ihrer Daten erfolgt ausschließlich im Einklang mit den geltenden Datenschutzgesetzen, insbesondere der Datenschutz-Grundverordnung (DSGVO).

Ihre Daten werden grundsÀtzlich auf Servern in Deutschland verarbeitet und gespeichert. Der Hosting-Dienstleister ist die Hetzner Online GmbH.

Eine Übermittlung personenbezogener Daten in DrittlĂ€nder findet grundsĂ€tzlich nicht statt. Im Rahmen der Adress-Geocodierung kann jedoch nicht vollstĂ€ndig ausgeschlossen werden, dass Adressdaten an OpenStreetMap-basierte Geocoding-Dienste (z. B. Nominatim) ĂŒbermittelt werden, deren Serverstandorte sich außerhalb der EuropĂ€ischen Union befinden können. Die Übermittlung erfolgt ausschließlich zum Zweck der Geocodierung und auf Grundlage unseres berechtigten Interesses gemĂ€ĂŸ Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Daten sind nur solchen Personen zugĂ€nglich, die diese zur Verwaltung, Organisation oder zur ErfĂŒllung satzungsgemĂ€ĂŸer Aufgaben des Vereins benötigen.

1. Verantwortlicher

Interessengemeinschaft T2 Freunde des VW-Busses 1967-1979 e.V.
Egonstraße 4
45896 Gelsenkirchen
Deutschland

E-Mail: vorsitz@bulli.org

2. Rechtsgrundlagen der Verarbeitung

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – VertragserfĂŒllung / Mitgliedschaft
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse

3. Verarbeitung von Mitgliederdaten

3.1 Stammdaten

  • Anrede, Titel
  • Vor- und Nachname
  • Geschlecht
  • Geburtsdatum
  • Mitgliedsnummer und Mitgliedschaftsart
  • Profilbild (freiwillig)
  • Ein- und Austrittsdatum

3.2 Kontaktdaten

  • E-Mail-Adresse(n)
  • Telefonnummer(n)
  • Postanschriften inkl. Rechnungs- und Lieferadressen

3.3 Adress-Geocodierung

Adressen werden zur Entfernungsberechnung in geografische Koordinaten umgewandelt. Die Koordinaten werden lokal gespeichert und alle 30 Tage aktualisiert.

3.4 Fahrzeugdaten

  • Marke, Modell, Baujahr
  • Farbe, Kennzeichen
  • Motortyp

3.5 Familienmitgliedschaften

Speicherung der Beziehung zwischen Haupt- und Familienmitgliedern.

3.6 Orts- und Stammtischgruppen

Erfassung der Zugehörigkeit zu lokalen Gruppen zur Vereinsorganisation.

4. Authentifizierung und Benutzerkonto

4.1 Single Sign-On (Keycloak)

Die Anmeldung erfolgt ĂŒber einen zentralen IdentitĂ€tsdienst (OAuth 2.0 / OpenID Connect).

  • Benutzername
  • OAuth-ID
  • E-Mail-Adresse
  • Rollen und Gruppenzugehörigkeiten

4.2 Sitzungsverwaltung

Sitzungen werden nach 24 Stunden InaktivitÀt automatisch beendet.

5. Finanzdaten und Zahlungsverkehr

  • IBAN, BIC
  • Kontoinhaber
  • SEPA-Mandatsreferenz und -datum
  • Zahlungshistorie inkl. Betrag, Datum, Verwendungszweck

ZusÀtzlich wird ein SHA-256-Hash der IBAN zur Manipulationserkennung gespeichert.

6. GPS-Tracking (optional)

  • GerĂ€te-IMEI und -Name
  • Telefonnummer
  • Standortkoordinaten
  • Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

7. Kommunikation und Benachrichtigungen

  • E-Mail-Kommunikation
  • Newsletter (nur mit Einwilligung)
  • In-App-Benachrichtigungen
  • Matrix-Benachrichtigungen (optional)
  • Interne Nachrichten

8. Drittanbieter und externe Dienste

Dienst Zweck Daten Rechtsgrundlage
E-POST (Deutsche Post) Postalischer Versand Name, Adresse, Dokumente Art. 6 Abs. 1 lit. b, f DSGVO
OpenStreetMap / Nominatim Adress-Geocodierung Adressdaten Art. 6 Abs. 1 lit. f DSGVO

Der Serverstandort der eingesetzten OpenStreetMap-Geocoding-Dienste kann variieren. Eine Verarbeitung personenbezogener Daten außerhalb der EuropĂ€ischen Union kann technisch nicht ausgeschlossen werden.

9. Cookies und Sitzungsverwaltung

Es werden ausschließlich technisch notwendige Cookies verwendet (HttpOnly, Secure, HTTPS-only).

10. Protokollierung und Audit-Logs

Alle relevanten DatenÀnderungen werden zur Nachvollziehbarkeit protokolliert.

11. Datensicherheit

  • TransportverschlĂŒsselung (TLS)
  • VerschlĂŒsselte Speicherung sensibler Daten
  • Rollenbasierte Zugriffskontrolle
  • RegelmĂ€ĂŸige Backups

12. Speicherdauer und Löschung

  • Mitgliedsdaten: Mitgliedschaft + 10 Jahre
  • Finanzdaten: 10 Jahre
  • GPS-Daten: 30 Tage
  • Sitzungen: 24 Stunden
  • Audit-Logs: 10 Jahre

13. Rechte der betroffenen Personen

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, EinschrĂ€nkung der Verarbeitung, DatenĂŒbertragbarkeit, Widerspruch sowie Beschwerde bei einer Aufsichtsbehörde.

14. Widerruf von Einwilligungen

Einwilligungen (z. B. Newsletter, GPS-Tracking) können jederzeit mit Wirkung fĂŒr die Zukunft widerrufen werden.

15. Änderungen dieser DatenschutzerklĂ€rung

Diese DatenschutzerklĂ€rung wird bei rechtlichen oder technischen Änderungen angepasst. Die jeweils aktuelle Version ist jederzeit in der Anwendung abrufbar.

Kontakt fĂŒr Datenschutzanfragen

E-Mail: vorsitz@bulli.org