Datenschutzerklärung

Informationen gemäß Art. 12 ff. DSGVO für die DAV-Kursverwaltung.

1. Verantwortlicher

Deutscher Alpenverein Sektion Bonn e. V.
Bitte vollständige Anschrift ergänzen
E-Mail: Bitte Datenschutz-Kontakt eintragen

2. Zwecke und Rechtsgrundlagen der Verarbeitung

  • Verwaltung von Kursen, Teilnehmenden, Trainer:innen und Tokens (Art. 6 Abs. 1 lit. b DSGVO).
  • Benutzerverwaltung, Authentifizierung und IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO).
  • E-Mail-Kommunikation, z. B. Passwort-Reset (Art. 6 Abs. 1 lit. b und lit. f DSGVO).
  • Audit- und Nachvollziehbarkeitsprotokolle zur Missbrauchsprävention (Art. 6 Abs. 1 lit. f DSGVO).

3. Kategorien verarbeiteter Daten

  • Stammdaten (Name, Benutzername, E-Mail-Adresse, Rollen).
  • Kurs- und Buchungsdaten (Teilnahme, Tokenstatus, Zuordnungen).
  • Technische Sicherheitsdaten (Login-Zeitpunkte, Sitzungsdaten, Audit-Einträge).

4. Empfänger der Daten

Zugriff erhalten nur intern berechtigte Personen (Administration, Verwaltung, Trainer:innen) entsprechend ihrem Rollenprofil. Eine Weitergabe an externe Dritte erfolgt nur, wenn dies rechtlich erforderlich ist oder eine entsprechende Auftragsverarbeitung besteht.

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie sie für die genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Es wird empfohlen, ein verbindliches Lösch- und Berechtigungskonzept festzulegen.

6. Betroffenenrechte

Betroffene Personen haben insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie Widerspruch (Art. 15–21 DSGVO) und ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).

7. Sicherheit

Die Anwendung nutzt rollenbasierte Zugriffe, Passwort-Hashing, Sitzungsverwaltung, CSRF-Schutz und Audit-Logging. Zusätzlich sollten organisatorische Maßnahmen (z. B. Rechtekonzept, Schulung, Backup- und Löschkonzept) etabliert werden.

8. Hosting und Protokolle

Beim Betrieb (z. B. Docker/Synology) können serverseitige Logdateien entstehen (IP-Adresse, Zeitstempel, Fehlerdaten). Diese Verarbeitung erfolgt zur Sicherstellung von Stabilität und Sicherheit auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

9. Stand und Pflege

Diese Datenschutzerklärung ist ein Muster für den internen Einsatz und muss vor Live-Betrieb durch die verantwortliche Stelle (ggf. mit Rechtsberatung/Datenschutzbeauftragten) finalisiert werden.