Datenschutzerklärung

Informationen gemäß Art. 12 ff. DSGVO für die interne DAV-Kursverwaltung der Sektion Bonn des Deutschen Alpenvereins e. V.

1. Verantwortlicher

Sektion Bonn des Deutschen Alpenvereins e. V.
Gottfried-Claren-Straße 2
53225 Bonn
E-Mail: info@dav-bonn.de
Telefon: 0228 4228470

Gesetzlich vertreten durch den Vorstand (§ 26 BGB):
Claus Koch (1. Vorsitzender), Björn Langer (2. Vorsitzender), Hans-Werner Bettinger (Schatzmeister)

Vereinsregister: Amtsgericht Bonn, VR 2921

Ansprechpartner Datenschutz:
Sektion Bonn des Deutschen Alpenvereins e. V. (über die oben genannten Kontaktdaten)

2. Zwecke der Verarbeitung

Die Sektion Bonn nimmt den Datenschutz ernst. Personenbezogene Daten werden in dieser internen Anwendung nur in dem Umfang verarbeitet, der für die Kursorganisation, den sicheren Systembetrieb und die Erfüllung organisatorischer Aufgaben erforderlich ist.

  • Verwaltung von Anmeldeberechtigungen zu Kursen.
  • Prüfung und Dokumentation von Teilnahme- und Tokenstatus.
  • Benutzerverwaltung, Rechtevergabe und Zugriffsschutz.
  • IT-Sicherheitszwecke (z. B. Login-Schutz, sicherheitsrelevante Protokollierung).
  • Versand systembedingter Nachrichten (z. B. Passwort-Reset).

3. Rechtsgrundlagen (Art. 6 DSGVO)

  • Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Organisations- und Verwaltungsprozessen rund um Kurse).
  • Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, soweit anwendbar).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem, nachvollziehbarem Systembetrieb).
  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, sofern im Einzelfall erforderlich).

4. Kategorien personenbezogener Daten

  • Stammdaten (z. B. Name, E-Mail, ggf. Mitgliedsbezug).
  • Organisationsdaten (Kurszuordnungen, Rollen, Trainer-/Teilnahmestatus).
  • Authentifizierungs- und Sicherheitsdaten (Login-Zeitpunkte, Passwort-Hash, Session-Informationen).
  • Protokolldaten (Audit-Ereignisse, Fehlermeldungen, technische Zugriffsdaten).

5. Empfänger der Daten

Zugriff erhalten nur intern berechtigte Personen nach dem Rollen- und Berechtigungskonzept (z. B. Verwaltung, Trainerteam, Administration). Externe Empfänger erhalten Daten nur, wenn dies gesetzlich vorgeschrieben ist oder wenn ein Dienstleister weisungsgebunden als Auftragsverarbeiter tätig wird (Art. 28 DSGVO).

6. Hosting, Auftragsverarbeitung und Übermittlungen

Die Anwendung wird auf einer vereinsseitig verantworteten IT-Infrastruktur oder bei einem vertraglich gebundenen Hosting-Dienstleister betrieben. Mit externen Dienstleistern werden, soweit erforderlich, Auftragsverarbeitungsverträge abgeschlossen.

Eine Übermittlung personenbezogener Daten in Drittländer findet nur statt, sofern hierfür geeignete Garantien nach Art. 44 ff. DSGVO bestehen. Sofern keine Drittlandübermittlung erfolgt, findet eine solche nicht statt.

7. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie sie für die genannten Zwecke erforderlich sind oder gesetzliche Aufbewahrungspflichten bestehen. Danach werden Daten gelöscht oder datenschutzgerecht anonymisiert.

8. Technische und organisatorische Maßnahmen (TOM)

  • Rollenbasierte Zugriffskontrolle und Rechtekonzepte.
  • Passwort-Hashing, Session-Management und Schutz vor unbefugten Zugriffen.
  • CSRF-Schutz und Protokollierung sicherheitsrelevanter Vorgänge.
  • Datensicherung, Wiederherstellungsverfahren und Berechtigungstrennung.

9. Cookies und ähnliche Technologien

Die Anwendung verwendet ausschließlich technisch erforderliche Session-Funktionen, die für Anmeldung, Sicherheit und Betrieb notwendig sind. Tracking- oder Marketing-Cookies werden in dieser internen Anwendung nicht eingesetzt.

10. Rechte betroffener Personen

Betroffene Personen haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO) sowie Widerspruch (Art. 21 DSGVO). Einwilligungen können mit Wirkung für die Zukunft widerrufen werden.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes (Art. 77 DSGVO). Zuständig für NRW ist in der Regel die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

12. Pflicht zur Bereitstellung von Daten

Die Bereitstellung der für die Kursverwaltung erforderlichen Daten ist notwendig, damit Kurse geplant, durchgeführt und dokumentiert werden können. Ohne diese Daten ist die Nutzung der Anwendung nur eingeschränkt oder nicht möglich.

13. Automatisierte Entscheidungen

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt.

14. Stand und Änderung dieser Datenschutzerklärung

Stand: 23.02.2026. Diese Datenschutzerklärung wird bei Bedarf angepasst, insbesondere bei Änderungen rechtlicher Vorgaben oder der technischen Verarbeitung.