Zurück

Datenschutz

Datenschutzhinweise

Diese Hinweise beschreiben den lokalen MVP-1-Prototyp. Vor produktivem Einsatz werden Vereinsangaben, Kontaktwege und Aufbewahrungsfristen fachlich freigegeben.

Verantwortlicher

Verantwortlich ist der betreibende Verein. Name, Anschrift, Kontakt und Datenschutzkontakt werden vor Go-live verbindlich hinterlegt.

Verarbeitete Daten

MVP 1 verarbeitet Aufnahme-, Registrierungs-, Mitglieds-, Familien-, Dokumenten- und Auditdaten. Finanz- und SEPA-Funktionen sind für MVP 2 abgegrenzt.

Zwecke

Die Daten werden für Mitgliederverwaltung, Portalzugang, Antragsbearbeitung, Dokumentenarchiv, Rollenverwaltung und nachvollziehbare Auditierung verwendet.

Sicherheit

Interne Rollen verwenden TOTP, Mitglieder bevorzugt Passkeys mit Passwort-Rückfall. Die PWA speichert offline keine Mitglieder- oder Finanzdaten.

Aufbewahrung

Aufbewahrungsregeln werden versioniert durch Administratoren gepflegt und müssen vor Produktion fachlich und steuerlich freigegeben werden.

Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit werden vor Go-live mit einem verbindlichen Kontaktweg versehen.