Privacy policy for app use Datenschutzhinweise zur App-Nutzung

Controller: EUROPA DONNA DEUTSCHLAND e.V. Data protection contact / DPO: The current contact address is shown above. This platform contains Verein, member, event, mentoring, chat, notification, support, and audit data. Access is role-based and may only be used for authorised Verein work or the user's own requests. The app processes account, contact, profile, membership, event, mentoring, document, chat, notification, support, and audit data so that Verein work, member exchange, events, membership applications, fee administration, and support can be organised and communicated securely. Accounts with admin access, office functions, or special permissions must use email two-factor authentication; regular members may enable it voluntarily. For this, the app processes the enabled status, last challenge timestamps, short-lived login codes in the session context, and email delivery data. This protects member, Verein, chat, privacy, and accounting data. For electronic membership applications, the app stores the requested identity and contact data, membership start date, member type, confirmations for Satzung, fee rules, privacy information and provisional annual fee notice, optional consents, a drawn signature, timestamps, technical submission data, and generated application documents. Membership does not request health data, diagnoses, treatment history, disability, political or religious information. Purposes include membership administration, member communication, fee and payment administration, legal and accounting documentation, event and meeting invitations, app account management, member self-service, consent management, document generation, and recordkeeping. Legal bases include Art. 6(1)(b) GDPR for membership applications and administration, Art. 6(1)(c) GDPR for legal and accounting duties, Art. 6(1)(f) GDPR for legitimate administrative and security interests, and Art. 6(1)(a) GDPR for optional consents such as newsletters or photo publication. Access is limited by role and need. Data may be visible to authorised admins, coordinators, mentors, members for their own content, technical administrators, and service providers needed to operate the platform, email, storage, or notifications. Data is retained only as long as required for operations, legal duties, documentation, billing preparation, safety, dispute handling, and account administration. Active member data is retained for the duration of membership. Signed membership applications and fee confirmations are retained while membership exists and afterwards only as long as required for legal, accounting, or legitimate documentation purposes. Payment and accounting records are retained according to applicable statutory periods. Optional consent data is retained until withdrawn or no longer needed. App audit logs are retained only as long as necessary for security and accountability. Erasure requests do not automatically delete records that must be retained as evidence; such data is reviewed, restricted or anonymised where possible, and flagged for human review when the relevant retention period expires. You may view stored profile data, update basic contact details, view or download membership applications and form evidence, view accepted versions of Satzung, fee rules, and privacy information, view membership status and later fee/payment status, manage optional communication preferences, withdraw optional consents, request information about your personal data, correction of inaccurate data, deletion where legally possible, restriction of processing, export of data you provided, and review of an objection. You may also contact the competent data protection supervisory authority. Depending on production setup, third-party processors may include hosting, email, PDF generation/storage, payment, translation, backup/storage, and analytics providers. Analytics or tracking is only used if separately reviewed and disclosed. Authors may optionally use DeepL for public pages and articles to suggest a second language version. In that case, the entered public page and article text is sent to DeepL. Chats, private member documents, internal messages, and unpublished member data are not sent to DeepL for this purpose. Security measures include role-based admin access, least-privilege permissions, encrypted transport via HTTPS, protected storage for signatures and documents, no public access to member documents, backups, and deletion/anonymisation workflows. Users must use personal data only within their permissions and only for the relevant Verein purpose or their own request. Screenshots, documents, messages, health-adjacent data, and contact details must not be shared outside the intended app processes. When this privacy policy version changes, the app will ask users to acknowledge the updated version before continuing.

Verantwortlicher: EUROPA DONNA DEUTSCHLAND e.V. Datenschutzkontakt / Datenschutzbeauftragter: Die aktuelle Kontaktadresse ist oben angegeben. Diese Plattform enthält Vereins-, Mitglieder-, Veranstaltungs-, Mentoring-, Chat-, Benachrichtigungs-, Support- und Protokolldaten. Der Zugriff ist rollenbasiert und darf nur für berechtigte Vereinsaufgaben oder eigene Anfragen genutzt werden. Die App verarbeitet Konto-, Kontakt-, Profil-, Mitgliedschafts-, Veranstaltungs-, Mentoring-, Dokument-, Chat-, Benachrichtigungs-, Support- und Protokolldaten, damit Vereinsarbeit, Mitgliederaustausch, Veranstaltungen, Mitgliedschaftsanträge, Beitragsverwaltung und Unterstützung sicher organisiert und kommuniziert werden können. Für Konten mit Adminrechten, Amtsfunktionen oder besonderen Berechtigungen ist eine Zwei-Faktor-Anmeldung per E-Mail verpflichtend; reguläre Mitglieder können sie freiwillig aktivieren. Dazu verarbeitet die App den Aktivierungsstatus, Zeitpunkte der letzten Code-Anforderung, kurzfristige Anmeldecodes im Session-Kontext und E-Mail-Zustelldaten. Dies dient dem Schutz von Mitglieds-, Vereins-, Chat-, Datenschutz- und Buchhaltungsdaten. Bei elektronischen Mitgliedsanträgen werden die im Formular abgefragten Identitäts- und Kontaktdaten, Mitgliedschaftsbeginn, Mitgliedsart, Bestätigungen zur Satzung, Beitragsordnung, Datenschutzinformation und zum vorläufigen Jahresbeitrag, freiwillige Einwilligungen, eine gezeichnete Unterschrift, Zeitpunkte, technische Übermittlungsdaten und erzeugte Antragsdokumente gespeichert. Es werden keine Gesundheitsdaten, Diagnosen, Behandlungsverläufe, Behinderungen, politische oder religiöse Angaben für die Mitgliedschaft abgefragt. Zwecke der Verarbeitung sind insbesondere Mitgliederverwaltung, Mitgliederkommunikation, Beitrags- und Zahlungsverwaltung, rechtliche und buchhalterische Dokumentation, Einladungen zu Veranstaltungen und Versammlungen, App-Kontenverwaltung, Self-Service für Mitglieder, Einwilligungsverwaltung, Dokumentenerzeugung und Nachweisführung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO für Mitgliedsantrag und Mitgliedschaftsverwaltung, Art. 6 Abs. 1 lit. c DSGVO für gesetzliche und buchhalterische Pflichten, Art. 6 Abs. 1 lit. f DSGVO für berechtigte administrative und sicherheitsbezogene Interessen und Art. 6 Abs. 1 lit. a DSGVO für freiwillige Einwilligungen wie Newsletter oder Fotoveröffentlichung. Der Zugriff ist nach Rolle und Erforderlichkeit begrenzt. Daten können für berechtigte Administratorinnen, Koordinatorinnen, Mentorinnen, Mitglieder für eigene Inhalte, technische Administratoren und Dienstleister sichtbar sein, die für Betrieb, E-Mail, Speicherung oder Benachrichtigungen der Plattform benötigt werden. Daten werden nur so lange aufbewahrt, wie es für Betrieb, gesetzliche Pflichten, Dokumentation, Abrechnungsvorbereitung, Sicherheit, Klärung von Streitfällen und Kontoverwaltung erforderlich ist. Aktive Mitgliedsdaten werden für die Dauer der Mitgliedschaft gespeichert. Unterzeichnete Mitgliedsanträge und Beitragsbestätigungen werden während der Mitgliedschaft und danach nur so lange aufbewahrt, wie rechtliche, buchhalterische oder berechtigte Dokumentationszwecke dies erfordern. Zahlungs- und Buchhaltungsunterlagen werden nach den einschlägigen gesetzlichen Fristen aufbewahrt. Freiwillige Einwilligungen werden bis zum Widerruf oder Wegfall des Zwecks gespeichert. App-Protokolle werden nur so lange aufbewahrt, wie es für Sicherheit und Nachvollziehbarkeit erforderlich ist. Erasure- oder Löschanfragen führen nicht automatisch zur Löschung aufbewahrungspflichtiger Nachweise; solche Daten werden geprüft, soweit möglich eingeschränkt oder anonymisiert und nach Ablauf der relevanten Fristen zur menschlichen Prüfung vorgemerkt. Sie können gespeicherte Profildaten einsehen, Kontaktdaten aktualisieren, Mitgliedsanträge und Formularnachweise einsehen oder herunterladen, akzeptierte Versionen von Satzung, Beitragsordnung und Datenschutzhinweisen einsehen, den Mitgliedsstatus und später Beitragsstatus sehen, freiwillige Kommunikationseinstellungen verwalten, freiwillige Einwilligungen widerrufen, Auskunft über Ihre personenbezogenen Daten, Berichtigung falscher Daten, Löschung soweit rechtlich möglich, Einschränkung der Verarbeitung, Export der von Ihnen bereitgestellten Daten und Prüfung eines Widerspruchs verlangen. Außerdem können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden. Als Dienstleister oder Auftragsverarbeiter können je nach Produktivbetrieb Hosting, E-Mail, PDF-Erzeugung/Speicherung, Zahlungsdienste, Übersetzung, Backup/Speicher und nur nach gesonderter Prüfung Analyse-Dienste eingesetzt werden. Analyse oder Tracking wird nicht ohne Datenschutzprüfung aktiviert. Für öffentliche Seiten und Artikel können Autorinnen und Autoren optional DeepL nutzen, um eine zweite Sprachfassung vorzuschlagen. Dabei werden die eingegebenen öffentlichen Seiten- und Artikeltexte an DeepL übermittelt. Chats, private Mitgliedsdokumente, interne Nachrichten und nicht veröffentlichte Mitgliedsdaten werden dafür nicht an DeepL gesendet. Schutzmaßnahmen umfassen rollenbasierten Admin-Zugriff, Berechtigungen nach Erforderlichkeit, verschlüsselte Übertragung per HTTPS, geschützte Speicherung von Unterschriften und Dokumenten, keine öffentliche Freigabe von Mitgliedsdokumenten, Backups sowie Lösch- und Anonymisierungsworkflows. Nutzer verpflichten sich, personenbezogene Daten nur im Rahmen ihrer Berechtigung und nur für den jeweiligen Vereinszweck oder ihre eigene Anfrage zu nutzen. Screenshots, Dokumente, Nachrichten, gesundheitsnahe Angaben oder Kontaktdaten dürfen nicht außerhalb der vorgesehenen App-Prozesse geteilt werden. Wenn diese Datenschutzhinweis-Version geändert wird, fordert die App vor der weiteren Nutzung zur erneuten Bestätigung auf.