Datenschutz
Datenschutzhinweise
Diese Hinweise beschreiben den lokalen MVP-1-Prototyp. Vor produktivem Einsatz werden Vereinsangaben, Kontaktwege und Aufbewahrungsfristen fachlich freigegeben.
Verantwortlicher
Verantwortlich ist der betreibende Verein. Name, Anschrift, Kontakt und Datenschutzkontakt werden vor Go-live verbindlich hinterlegt.
Verarbeitete Daten
MVP 1 verarbeitet Aufnahme-, Registrierungs-, Mitglieds-, Familien-, Dokumenten- und Auditdaten. Finanz- und SEPA-Funktionen sind für MVP 2 abgegrenzt.
Zwecke
Die Daten werden für Mitgliederverwaltung, Portalzugang, Antragsbearbeitung, Dokumentenarchiv, Rollenverwaltung und nachvollziehbare Auditierung verwendet.
Sicherheit
Interne Rollen verwenden TOTP, Mitglieder bevorzugt Passkeys mit Passwort-Rückfall. Die PWA speichert offline keine Mitglieder- oder Finanzdaten.
Aufbewahrung
Aufbewahrungsregeln werden versioniert durch Administratoren gepflegt und müssen vor Produktion fachlich und steuerlich freigegeben werden.
Betroffenenrechte
Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit werden vor Go-live mit einem verbindlichen Kontaktweg versehen.