Stand: Juni 2026
Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten beim Besuch der Website vereins-jeck.de, bei der Nutzung der Web-App app.vereins-jeck.de, des Anmeldedienstes auth.vereins-jeck.de sowie der mobilen iOS-App Vereinsjeck (nachfolgend gemeinsam „Vereinsjeck“ oder „Dienste“).
1. Verantwortlicher
Verantwortlicher im Sinne der Art. 4 Nr. 7 DSGVO ist:
Stefan Hoffmann (Einzelunternehmen)
Pastorserlen 4
53844 Troisdorf
Deutschland
Telefon: +49 151 44851188
E-Mail: info@hoffmann-hosting.de
Weitere Angaben finden Sie im Impressum.
2. Ansprechpartner Datenschutz
Ansprechpartner für Datenschutzanfragen: Stefan Hoffmann, Kontakt wie unter Abschnitt 1.
3. Rollen bei Vereinsdaten (Web-App / iOS)
Vereinsjeck ist eine mandantenfähige Plattform: Jeder registrierte Verein (Kunde) nutzt eine eigene organisatorische Instanz. Für die im Rahmen der Vereinsverwaltung verarbeiteten Daten der Vereinsmitglieder und weiterer betroffener Personen (z. B. Kontaktdaten, Veranstaltungsdaten, Finanzdaten, Fotos – soweit der Verein diese in der Anwendung erfasst) ist grundsätzlich der jeweilige Verein als Verantwortlicher im Sinne der DSGVO verantwortlich.
Stefan Hoffmann stellt die technische Plattform bereit und verarbeitet diese Daten als Auftragsverarbeiter im Auftrag des Vereins (Art. 28 DSGVO), soweit der Verein die Plattform zur Verwaltung seiner Vereinsangelegenheiten nutzt. Vertragliche Regelungen erfolgen über die Nutzungsbedingungen bzw. den Auftragsverarbeitungsvertrag mit dem Verein.
Für Anfragen von Vereinsmitgliedern zu Daten, die der Verein verarbeitet (Auskunft, Berichtigung, Löschung), wenden Sie sich in erster Linie an Ihren Verein (Vorstand). Für technische und plattformbezogene Anfragen können Sie uns unter der oben genannten E-Mail kontaktieren; wir leiten Anfragen bei Bedarf an den zuständigen Verein weiter.
4. Bereitstellung der Website (Landingpage)
4.1 Umfang
Die Marketing-Website unter vereins-jeck.de informiert über das Produkt Vereinsjeck. Es werden keine Tracking-Cookies und keine Analyse-Tools (z. B. Google Analytics) eingesetzt.
4.2 Hosting
Die Website wird auf einem eigenen Server im Rechenzentrum von Hetzner in Deutschland betrieben. Beim Aufruf können technisch bedingt kurzzeitig Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt, angeforderte URL, Browsertyp) im Webserver-Prozess anfallen. Diese Daten werden von uns nicht dauerhaft gespeichert oder ausgewertet.
Rechtsgrundlage: berechtigtes Interesse an der sicheren Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).
4.3 Externe Ressourcen
Auf den rechtlichen Unterseiten (Impressum, Datenschutz, Kontakt) werden Schriftarten und Stylesheets ausschließlich von unserem Server geladen. Die Startseite wird schrittweise auf dieselbe lokale Auslieferung ohne Datenübermittlung an Drittanbieter (z. B. Font- oder Script-CDNs) umgestellt.
5. Kontaktaufnahme
Wenn Sie uns per E-Mail kontaktieren (z. B. an info@hoffmann-hosting.de), verarbeiten wir die von Ihnen mitgeteilten Daten (E-Mail-Adresse, Inhalt der Nachricht, ggf. Name) zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche/vertragliche Kommunikation) bzw. lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
6. Web-App (app.vereins-jeck.de)
6.1 Verarbeitete Daten
In der Web-App können – abhängig von der Konfiguration durch den Verein – u. a. folgende Kategorien personenbezogener Daten verarbeitet werden:
- Stammdaten von Mitgliedern und Kontakten
- Zugangsdaten bzw. Benutzerkonten
- Veranstaltungs- und Teilnahmedaten
- finanzbezogene Daten (z. B. Beiträge, SEPA-Mandate)
- Dokumente, Fotos sowie weitere vom Verein eingegebene Inhalte
Die Daten werden in der Datenbank verschlüsselt gespeichert.
6.2 Hosting und Standort
Backend, Datenbank und Anwendungsbetrieb erfolgen über Hoffmann Hosting auf Servern in Deutschland. Es findet keine bewusste Datenübermittlung in Drittländer außerhalb der EU/EWR statt.
6.3 Anmeldung und Authentifizierung
Für den Login in der Web-App und der iOS-App wird ein zentraler Anmeldedienst unter auth.vereins-jeck.de betrieben (Authentik/OIDC), ebenfalls durch Stefan Hoffmann / Hoffmann Hosting in Deutschland. Dabei werden u. a. Anmeldekennung, Session-Informationen, technische Metadaten sowie – soweit für die Aboverwaltung erforderlich – Billing-Attribute verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Nutzung der Plattform) bzw. lit. f DSGVO (IT-Sicherheit).
6.4 E-Mail-Versand
System-E-Mails (z. B. Einladungen, Benachrichtigungen) werden über vom Verein konfigurierten eigenen SMTP-Server versendet. Für diesen Versand ist der Verein bzw. der vom Verein gewählte Mail-Anbieter datenschutzrechtlich mitverantwortlich; wir stellen die technische Anbindung bereit.
6.5 Backups
Zur Wiederherstellung im Störungsfall werden verschlüsselte Backups in Deutschland erstellt und nach 7 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Gewährleistung von Verfügbarkeit und Integrität).
6.6 Protokolldaten
Im Rahmen des Betriebs können technische Logdaten kurzzeitig anfallen (z. B. zur Fehleranalyse und Abwehr von Angriffen). Eine dauerhafte Speicherung zu Werbe- oder Profilbildungszwecken findet nicht statt.
6.7 Öffentliche Bereiche
Soweit ein Verein öffentliche Funktionen freischaltet (z. B. Merchandise-Shop, Veranstaltungsseiten), können Besucher ohne Benutzerkonto Daten eingeben (Name, E-Mail, Bestelldaten). Verantwortlicher für diese Inhalte ist der jeweilige Verein; wir verarbeiten die Daten technisch im Auftrag des Vereins.
7. iOS-App
Die native iOS-App nutzt dieselbe Plattform wie die Web-App. Beim Zugriff auf die API werden dieselben technischen und vertragsbezogenen Daten wie in der Web-App verarbeitet.
7.1 App Store und In-App-Käufe
Für Abonnements und Zahlungen über den Apple App Store (In-App-Kauf) ist Apple als eigenständiger Verantwortlicher zuständig. Es gelten die Datenschutzhinweise von Apple: apple.com/legal/privacy. Wir erhalten von Apple nur die für die Vertragsabwicklung und Berechtigungsprüfung erforderlichen Informationen (z. B. Transaktionsstatus, Produktkennung, anonymisierte Account-Token).
7.2 Geräteberechtigungen
Die App kann – abhängig von der genutzten Funktion – Zugriff auf Gerätefunktionen anfordern (z. B. Kamera für Fotos, Benachrichtigungen). Diese Berechtigungen werden nur nach Ihrer Einwilligung im Betriebssystem abgerufen und ausschließlich für den jeweiligen Funktionszweck genutzt.
8. Bestellung und Abrechnung über Hoffmann Hosting
Die Bestellung eines Vereinsjeck-Abonnements über das Web-Kundenportal erfolgt über die Produktseite von Hoffmann Hosting (hoffmann-hosting.de). Dort werden Bestell- und Abrechnungsdaten im Rahmen des Kundenportals verarbeitet. Verantwortlicher für diese Bestellstrecke ist Stefan Hoffmann / Hoffmann Hosting; es gelten ergänzend die Datenschutzhinweise auf der Hoffmann-Hosting-Website.
9. Empfänger und Auftragsverarbeiter
Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn:
- der Verein als Verantwortlicher weist uns zur Weitergabe an (z. B. E-Mail-Versand über SMTP des Vereins),
- dies ist zur Vertragserfüllung erforderlich (z. B. Apple für In-App-Abos),
- wir sind gesetzlich dazu verpflichtet,
- Sie haben eingewilligt.
Als Auftragsverarbeiter setzen wir u. a. ein:
| Dienstleister | Zweck | Standort |
|---|---|---|
| Hetzner Online GmbH | Server-Infrastruktur | Deutschland |
| Hoffmann Hosting (Stefan Hoffmann) | Betrieb, Hosting, Kundenportal | Deutschland |
| Apple Inc. | In-App-Käufe (iOS) | USA/EU (eigenverantwortlich) |
Mit allen Auftragsverarbeitern bestehen Verträge gemäß Art. 28 DSGVO, soweit erforderlich.
10. Rechtsgrundlagen im Überblick
- Art. 6 Abs. 1 lit. b DSGVO – Vertrag, Nutzung der Plattform, Bestellung
- Art. 6 Abs. 1 lit. f DSGVO – Betrieb, Sicherheit, Support, Backups, Website
- Art. 6 Abs. 1 lit. c DSGVO – gesetzliche Aufbewahrungspflichten (soweit einschlägig)
- Art. 6 Abs. 1 lit. a DSGVO – Einwilligungen (z. B. optionale Geräteberechtigungen), soweit einschlägig
11. Speicherdauer
Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen.
- Vereinsdaten: verbleiben bis zur Beendigung des Vertrags mit dem Verein und anschließender Löschfrist gemäß Vereinbarung bzw. auf Weisung des Vereins.
- Backups: siehe Abschnitt 6.5 (7 Tage).
- Kontaktanfragen: Löschung nach abschließender Bearbeitung, sofern keine Aufbewahrungspflichten bestehen.
- Abrechnungsdaten: gemäß steuer- und handelsrechtlichen Fristen (in der Regel bis zu 10 Jahre).
12. Ihre Rechte
Sie haben gegenüber dem jeweils Zuständigen folgende Rechte:
- Auskunft (Art. 15 DSGVO)
- Berichtigung (Art. 16 DSGVO)
- Löschung (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)
- Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
- Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO), sofern die Verarbeitung auf Einwilligung beruht
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@hoffmann-hosting.de. Wir prüfen, ob wir als Verantwortlicher oder als Auftragsverarbeiter zuständig sind, und unterstützen den Verein bei Bedarf.
13. Beschwerde bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für unseren Sitz in Nordrhein-Westfalen:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 20–22
40213 Düsseldorf
www.ldi.nrw.de
14. Datensicherheit
Wir treffen technische und organisatorische Maßnahmen (u. a. Verschlüsselung, Zugriffsbeschränkungen, Mandantentrennung, regelmäßige Backups), um Ihre Daten vor Verlust, Missbrauch und unbefugtem Zugriff zu schützen.
15. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
16. Änderungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Dienste oder Verarbeitungspraktiken ändern. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar. Bei wesentlichen Änderungen informieren wir registrierte Vereinsmanager, soweit erforderlich.