Die Digitall-Pro Webanwendung, die mobilen Anwendungen und der zugehörige Dienst erfassen und verarbeiten Deine Daten, um ihre Funktionen zu erbringen. Neben allgemeinen Nutzungsdaten gehören dazu auch personenbezogene Daten, wie z.B. Dein Name und Deine Emailadresse, die Du für Dein Konto nutzt. In dieser Datenschutzerklärung beschreiben wir, welche Daten mit welcher Begründung erfasst werden und wie die erfassten Daten genutzt werden.

Version und Änderungsverlauf

Version 1 – Erstellt am 01.05.2021

Verantwortlicher und Kontakt

Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) §4(7) ist die LocosLab GmbH. Solltest Du Fragen oder Anmerkungen zu dieser Erklärung haben, kontaktiere uns bitte unter:

Welche Daten werden erfasst und mit welchem Zweck?

1. Daten, die Du uns gibst: Um die Funktionen der Digitall-Pro Anwendungen für einen bestimmten Verein zu nutzen, musst Du ein vereinsspezifisches Konto eröffnen. Hierfür fragen wir Dich nach Deinen persönlichen Daten, Deiner Emailadresse, einem Kontonamen und einem geheimen Passwort. Die Emailadresse und Deinen Namen nutzen wir, um Dich zu kontaktieren und um Dir automatische Funktionen, wie z.B. das Zurücksetzen Deines Passworts über Dein Emailkonto anzubieten. Deinen Kontonamen und Dein Passwort nutzen wir, um Zugriffe auf Dein Konto zu autorisieren. Um Zugriff durch Unbefugte zu vermeiden, musst Du Dein Passwort geheim halten. Darüber hinaus ermöglichen Dir die Digitall-Pro Anwendungen die Verwaltung Deiner Vereinsmitgliedschaft. Dazu gehören z.B. die Bereitstellung und Aktualisierung Deiner persönlichen Daten wie z.B. Deiner Anschrift und Bankverbindung oder die Anmeldung zu Veranstaltungen. Die Verarbeitung der von Dir bereitgestellten Daten ist für die Umsetzung der jeweiligen Funktionen des Dienstes erforderlich und erfolgt auf Basis von DSGVO §6(a) mit Deiner Einwilligung.
2. Daten zur Nutzung des Dienstes: Sowohl die Webanwendung als auch die mobile Anwendung kommunizieren mit dem Dienst über das HTTPS Protokoll. Bei jeder Interaktion speichern wir die Verbindungs- und Anfragedaten wie z.B. den Zeitpunkt der Anfrage, die aktuelle IP-Adresse des Anfragenden, die abgerufene URL und die in der Anfrage enthaltenen Parameter sowie die Dauer und Ergebnisse der Anfrage. Zweck dieser Erfassung ist die (ggfs. nachträgliche) Erkennung, Analyse und Bekämpfung von Angriffen durch automatische Mechanismen sowie die Behebung von Programmfehlern und die Verbesserung der Funktion und Leistung des Dienstes und der Anwendungen. Entsprechend erfolgt die Erfassung nach DSGVO §6(f).

Wo werden die Daten gespeichert und verarbeitet?

Die Speicherung und Verarbeitung der Daten erfolgten derzeit ausschließlich auf Servern in Deutschland.

An wen werden die Daten weitergegeben?

1. Dein Verein: Die von Dir über Dein vereinsspezifisches Konto bereitgestellten Daten werden an Deinen Verein weitergegeben. Ziel hierbei ist die effiziente digitale Umsetzung der Abläufe im Verein sowie die statistische Auswertung der Mitgliedsdaten durch Deinen Verein.
2. Berechtigte Stellen: Sollten wir rechtlich (z.B. durch einen gültigen Gerichtsbeschluss) zur Herausgabe von Daten an eine berechtigte Stelle verpflichtet sein, werden wir Deine Daten an eine solche Stelle weitergeben und Dich (sofern dies rechtlich und technisch möglich ist) über die Herausgabe informieren.

Wie lange werden die Daten gespeichert?

Die Speicherdauer hängt von der Art und Nutzung der Daten ab. Daten zur Nutzung des Dienstes werden in der Regel nach wenigen Tagen durch regelmäßige Rotation überschrieben. Diese Zeit kann sich in Einzelfällen (z.B. bei der Analyse vergangener Angriffe) erhöhen. Daten zu Deinem Konto und Deinem Verein halten wir solange vor bis sie der Verein nicht mehr benötigt. Unabhängig von der Art der Daten versuchen wir die Speicherdauer gering zu halten. Wir sind jedoch bestrebt den Dienst in einer Art zu betreiben, der die Daten aller Nutzer vor Systemausfällen und mutwilligen Beschädigungen durch Dritte schützt. Deshalb nutzen wir regelmäßige Sicherungen (backup) und verzögern unwiderrufliche Löschvorgänge ggfs. für einen gewissen Zeitraum (i.d.R. wenige Tage). Aufgrund dieser Maßnahmen kann es vorkommen, dass ungenutzte oder zur Löschung freigegebene Daten nicht sofort von unseren Rechner- und Sicherungssystemen gelöscht werden.

Welche Rechte können geltend gemacht werden?

Deine Rechte sind in Kapitel 3 der DSGVO ausführlich beschrieben und die Dir zustehenden Rechte werden durch diese Datenschutzerklärung nicht beeinträchtigt. Zu Deinen Rechten gehören unter anderem das

• Recht auf Bestätigung und Auskunft (DSGVO §15), Recht auf Berichtigung (DSGVO §16) und Recht auf Löschung (DSGVO §17): Du hast jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Deine gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Wende dich diesbezüglich bitte an den zuvor genannten Verantwortlichen.
• Recht auf Einschränkung der Verarbeitung (DSGVO §18), Recht auf Widerspruch gegen die Verarbeitung (DSGVO §21) und Recht auf Widerruf der datenschutzrechtlichen Einwilligung (DSGVO §7): Einige Vorgänge der Datenverarbeitung sind nur mit Deiner ausdrücklichen Einwilligung möglich. Ein Widerruf der bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per Email. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt jedoch vom Widerruf unberührt.
• Recht auf Datenübertagbarkeit (DSGVO §20): Dir steht das Recht zu, Daten, die wir automatisiert verarbeiten, an Dich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Beachte hierbei auch, dass du Deine Daten über die Webanwendung jederzeit selbst im CSV Format exportieren kannst.  Sofern Du die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangst, erfolgt dies nur, soweit dies technisch machbar ist.
• Recht auf Beschwerde bei einer Aufsichtsbehörde (DSGVO §77): Als Betroffener steht Dir im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Nordrhein-Westfalen. Die Kontaktdaten der Datenschutzbeauftragten findest Du hier.

Bei Fragen, Bedenken oder Auskunftsersuchen bitten wir Dich, den zuvor genannten Verantwortlichen zu kontaktieren.

Informationen zur Online-Streitbeilegung

Die EU-Kommission stellt gemäß Art. 14 Abs. 1 ODR-VO (EU-Verordnung Nr. 524/2013) eine Internetplattform zur Online-Beilegung von Streitigkeiten (sog. „OS-Plattform“) bereit. Die OS-Plattform dient als Anlaufstelle zur außergerichtlichen Beilegung von Streitigkeiten. Du kannst die OS-Plattform über diesen Link erreichen.