neo-lu.org

Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb der Anwendung neo-lu.org (im Folgenden „die App“ oder „Gemeinschafts-App“).

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist für diese Installation der Anwendung:

Markus Schadegg
Lerchenweg 10
68623 Lampertheim

E-Mail: markus@schadegg.de

Hinweis: Betreibt eine andere Gemeinschaft oder ein anderer Betreiber diese Software auf einem eigenen Server, ist dieser selbst für die Einhaltung der datenschutzrechtlichen Vorgaben in seinem Verantwortungsbereich zuständig.

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die App dient der internen Organisation und Verwaltung von Gemeinschaften (z. B. Pfarreien, kirchlichen oder weltlichen Gruppen, Vereinen). Die Verarbeitung erfolgt ausschließlich zu folgenden Zwecken:

• Verwaltung von Mitgliedern / „Brüdern“ (Stammdaten, Rollen, Sprachpräferenz, Gemeinschaftszugehörigkeit)
• Organisation von Terminen / Veranstaltungen und deren Zuordnung zu einer oder mehreren Gemeinschaften
• Erfassung, Zuweisung und Nachverfolgung von Aufgaben (inkl. Zuständigkeit und Bearbeitungsstatus)
• Bereitstellung einer Kalenderfunktion und Aufgabenübersicht für berechtigte Nutzer
• Authentifizierung und Autorisierung (Login, Rollen- und Gemeinschaftsrechte)
• Technischer Betrieb, Sicherheit und Fehlerbehebung der Anwendung

Rechtsgrundlagen (Art. 6 DSGVO):

• Art. 6 Abs. 1 lit. b DSGVO – Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen (Nutzung der App im Rahmen der Mitgliedschaft / Mitarbeit in der Gemeinschaft).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse des Betreibers an einer effizienten, sicheren und transparenten Organisation der Gemeinschaftstätigkeiten (Termin- und Aufgabenkoordination, interne Kommunikation).

Soweit freiwillige Angaben (z. B. E-Mail-Adresse oder Telefonnummer) gemacht werden, die über die für die Kernfunktion unbedingt erforderlichen Daten hinausgehen, erfolgt die Verarbeitung auf Grundlage einer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die jederzeit widerrufen werden kann.

Hinweis für kirchliche oder religiöse Gemeinschaften: Die Verarbeitung kann auch im Kontext der Organisation religiösen oder weltanschaulichen Gemeinschaftslebens erfolgen. In diesen Fällen können zusätzlich kirchliche Datenschutzregelungen (z. B. das Kirchliche Datenschutzgesetz – KDG der katholischen Kirche) Anwendung finden.

3. Welche personenbezogenen Daten werden verarbeitet?

Es findet kein Profiling und keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO statt.

4. Empfänger und Weitergabe von Daten

Personenbezogene Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn:

• Es besteht eine gesetzliche Verpflichtung (z. B. Auskunft an Behörden).
• Die Weitergabe ist zur Erfüllung der oben genannten Zwecke zwingend erforderlich und rechtlich zulässig.

Innerhalb der App haben ausschließlich berechtigte Personen (Administratoren und Verantwortliche der jeweiligen Gemeinschaft) Zugriff auf die für sie relevanten Daten. Ein „Bruder“ sieht in der Regel nur die für seine Gemeinschaft relevanten Termine und Aufgaben sowie die für seine eigene Person gespeicherten Stammdaten.

Für den technischen Betrieb der Anwendung (Server, Datenbank) kann ein Hosting-Dienstleister als Auftragsverarbeiter im Sinne von Art. 28 DSGVO eingesetzt werden. Ein entsprechender Vertrag zur Auftragsverarbeitung wird – soweit gesetzlich erforderlich – abgeschlossen.

5. Übermittlung in Drittländer (Content Delivery Networks)

Die App bindet zur Bereitstellung der Benutzeroberfläche Ressourcen von externen Content Delivery Networks (CDNs) ein:

• Bootstrap (CSS + JavaScript) – cdn.jsdelivr.net
• FullCalendar (Kalenderfunktion) – cdn.jsdelivr.net
• Flatpickr (Datumsauswahl) – cdn.jsdelivr.net
• jQuery – code.jquery.com

Beim Laden dieser Ressourcen kann Ihre IP-Adresse sowie technische Browser-Informationen an die Server der CDN-Betreiber übermittelt werden. Die Anbieter haben ihren Sitz teilweise in den USA oder nutzen Server in Drittländern.

Eine Übermittlung personenbezogener Daten in Drittländer (insbesondere in die USA) kann dabei nicht vollständig ausgeschlossen werden. Die Einbindung der CDNs erfolgt ausschließlich, um die Funktionalität und Darstellung der Anwendung sicherzustellen. Soweit erforderlich, werden die gesetzlich vorgesehenen Garantien (z. B. Standardvertragsklauseln oder Angemessenheitsbeschlüsse) berücksichtigt.

6. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die oben genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

• Benutzerkonten und Stammdaten: Solange die Mitgliedschaft / Mitarbeit in der Gemeinschaft besteht bzw. bis zur Löschung durch einen berechtigten Administrator oder auf Wunsch des Betroffenen.
• Termin- und Aufgabendaten: In der Regel für die Dauer der jeweiligen Veranstaltung bzw. bis zum Abschluss der Aufgabe plus eine angemessene Nachverfolgungsfrist.
• Server-Logs und technische Protokolle: In der Regel 7–30 Tage (je nach Serverkonfiguration), es sei denn, eine längere Speicherung ist zur Sicherstellung der Systemsicherheit oder zur Aufklärung von Missbrauch erforderlich.
• Passwort-Hashes: Werden bei Löschung des Accounts oder auf ausdrücklichen Wunsch unverzüglich entfernt.

7. Ihre Rechte als betroffene Person

Gemäß der DSGVO stehen Ihnen folgende Rechte zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO) – soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht gegen die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte Kontaktadresse des Verantwortlichen. Die Ausübung Ihrer Rechte ist für Sie kostenlos.

Sie haben außerdem das Recht auf Beschwerde bei einer Aufsichtsbehörde. Zuständig ist in der Regel die Datenschutzaufsichtsbehörde Ihres Bundeslandes oder die für den Verantwortlichen zuständige Behörde.

8. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen unbefugten Zugriff, Veränderung, Verlust oder Zerstörung zu schützen. Dazu gehören unter anderem:

• Verschlüsselte Übertragung der Daten (HTTPS / TLS)
• Sichere Passwort-Speicherung mittels moderner Hash-Verfahren (password_hash / password_verify)
• Schutz vor CSRF-Angriffen durch Token
• Session-Management mit sicheren Cookie-Flags (HttpOnly, Secure, SameSite)
• Verwendung von Prepared Statements / PDO zur Vermeidung von SQL-Injection
• Security-Header (CSP, X-Frame-Options, Referrer-Policy u. a.)
• Rollen- und Rechtekonzept (nur berechtigte Personen können Daten einsehen oder ändern)

Trotz aller Sorgfalt kann bei internetbasierten Anwendungen ein absoluter Schutz nicht garantiert werden. Bitte nutzen Sie starke, individuelle Passwörter und halten Sie diese geheim.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslage, technische Entwicklungen oder Änderungen der App-Funktionen anzupassen. Die jeweils aktuelle Fassung ist stets unter dem Link „Datenschutzerklärung“ in der Anwendung abrufbar.