Zum Hauptinhalt springen

Datenschutzerklärung

HdBA-Alumni- und Förderverein e.V.

Stand: Januar 2025

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

HdBA-Alumni- und Förderverein e.V.

Seckenheimer Landstr. 16
68163 Mannheim
Deutschland

E-Mail: kontakt@hdba-alumni.de

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Bei jedem Aufruf unserer Internetseite werden automatisch folgende Informationen erfasst:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und Betriebssystem

Diese Daten dienen der technischen Bereitstellung der Website und werden nach 30 Tagen automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

2.2 Bei der Registrierung

Bei der Erstellung eines Benutzerkontos erheben wir:

  • E-Mail-Adresse (erforderlich)
  • Vor- und Nachname (erforderlich)
  • Campus-Zugehörigkeit
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

2.3 Bei der Mitgliedschaft

Für die Mitgliedschaftsverwaltung verarbeiten wir zusätzlich:

  • Abschlussjahr und Studiengang
  • Berufliche Informationen (optional)
  • Kontaktdaten (optional, gemäß Deiner Privatsphäre-Einstellungen)
  • Zahlungsinformationen (via Stripe verarbeitet)
3. Zweck der Datenverarbeitung

Wir verarbeiten Deine personenbezogenen Daten zu folgenden Zwecken:

  • Bereitstellung und Betrieb der Website
  • Verwaltung von Benutzerkonten und Mitgliedschaften
  • Verarbeitung von Mitgliedsbeiträgen
  • Kommunikation über Vereinsaktivitäten
  • Alumni-Verzeichnis (nur für Mitglieder, gemäß Deiner Einstellungen)
  • Organisation von Veranstaltungen
  • Durchführung von Abstimmungen
4. Weitergabe von Daten

Eine Weitergabe Deiner Daten an Dritte erfolgt nur in folgenden Fällen:

4.1 Stripe (Zahlungsabwicklung)

Für die Verarbeitung von Mitgliedsbeiträgen nutzen wir Stripe Payments Europe Ltd. Stripe verarbeitet Deine Zahlungsdaten gemäß deren eigener Datenschutzerklärung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.2 Supabase (Hosting)

Unsere Datenbank und Authentifizierung werden von Supabase Inc. bereitgestellt. Die Server befinden sich in der EU (Frankfurt). Es besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4.3 Alumni-Verzeichnis

Wenn Du die entsprechende Option aktivierst, werden Deine Profildaten anderen Mitgliedern im Alumni-Verzeichnis angezeigt. Du kannst jederzeit in Deinen Einstellungen festlegen, welche Daten sichtbar sein sollen.

5. Ihre Rechte

Du hast folgende Rechte bezüglich Deiner personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Du kannst Auskunft über Deine gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Du kannst die Löschung Deiner Daten verlangen.
  • Einschränkung (Art. 18 DSGVO): Du kannst die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Du kannst Deine Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21 DSGVO): Du kannst der Verarbeitung Deiner Daten widersprechen.

Zur Ausübung Deiner Rechte kontaktiere uns bitte per E-Mail an kontakt@hdba-alumni.de.

Du hast zudem das Recht, Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten zu beschweren.

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Deine Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen:

  • SSL/TLS-Verschlüsselung für alle Datenübertragungen
  • Verschlüsselte Speicherung von Passwörtern
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrolle und Berechtigungsmanagement
  • Regelmäßige Datensicherungen
7. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies:

  • Authentifizierungs-Cookies: Zur Verwaltung Deiner Anmeldesitzung
  • CSRF-Token: Zum Schutz vor Cross-Site-Request-Forgery

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Wir verwenden keine Tracking- oder Werbe-Cookies.

8. Speicherdauer

Wir speichern Deine Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Kontodaten: Bis zur Löschung Deines Kontos
  • Mitgliedschaftsdaten: Während der Mitgliedschaft und danach gemäß gesetzlicher Aufbewahrungsfristen (10 Jahre für Buchhaltungsunterlagen)
  • Server-Logs: 30 Tage

Nach Ablauf der Speicherfristen werden Deine Daten gelöscht oder anonymisiert.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Dienste anzupassen. Die aktuelle Version findest Du stets auf dieser Seite.

10. Kontakt

Bei Fragen zum Datenschutz erreichst Du uns unter:

HdBA-Alumni- und Förderverein e.V.

E-Mail: kontakt@hdba-alumni.de