Logo
DanceBaseOS
Anmelden
← Zurück zur Anmeldung

Rechtliches

Datenschutzerklärung

Gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist der jeweilige Verein, der DanceBaseOS als Verwaltungsplattform betreibt:

[VEREINSNAME]
[VEREINSADRESSE]
E-Mail: [DATENSCHUTZ-E-MAIL DES VEREINS]

Der technische Betrieb der Plattform DanceBaseOS erfolgt durch den Auftragsverarbeiter:
DanceBaseOS-Betreiber, thor@dbos.de — auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

2. Welche Daten wir verarbeiten

Im Rahmen der Nutzung von DanceBaseOS werden folgende personenbezogene Daten verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Verschlüsseltes Passwort (bcrypt-Hash — Klartextpasswörter werden niemals gespeichert)
  • Vereinszugehörigkeit und Mitgliedsstatus
  • Tanzsport-Rollen (z. B. Heber, Flyer, Trainer)
  • Choreografie- und Formationsdaten (Aufstellungen, Bildwechsel)
  • Anmeldeprotokolle: Zeitstempel und IP-Adresse bei Anmeldungen (Audit-Log, 90 Tage)

Es werden keine Daten erhoben, die über den Zweck der Vereinsverwaltung hinausgehen. Es findet kein Tracking, kein Profiling und keine automatisierte Entscheidungsfindung statt.

3. Zweck der Verarbeitung

Die erhobenen Daten werden ausschließlich für folgende Zwecke genutzt:

  • Verwaltung von Vereinsmitgliedern und Rollen
  • Formations- und Choreografieplanung im Editor
  • Verwaltung des Heberkatalogs und von Heberpaarungen
  • Authentifizierung und sichere Anmeldung (Session-Verwaltung)
  • Rollenbasierte Zugriffskontrolle (RBAC)
  • Sicherheitsmonitoring und Missbrauchsprävention (Audit-Log)

4. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Vereinsmitgliedschaft, Nutzung der Plattform).
  • Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung auf Basis berechtigter Interessen des Betreibers (Sicherheitsmonitoring, Schutz vor Missbrauch, Betrieb der Anwendung).

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist:

  • Mitgliedsdaten: Dauer der aktiven Vereinsmitgliedschaft, danach weitere 3 Jahre (zivilrechtliche Verjährungsfrist gemäß § 195 BGB)
  • Audit-Logs (Anmeldungen, Datenänderungen): 90 Tage — danach automatische Löschung
  • Session-Cookies (JWT): 30 Tage — danach automatischer Ablauf
  • Zahlungsdaten / IBANs (sofern erhoben): 10 Jahre gemäß § 147 AO

Eine vollständige Beschreibung aller Aufbewahrungsfristen finden Vereinsadministratoren im internen Löschkonzept.

6. Ihre Rechte

Sie haben gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten widersprechen, soweit diese auf berechtigten Interessen beruht.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.

Zur Ausübung Ihrer Rechte wenden Sie sich an Ihren Vereinsadmin oder direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse. Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO).

7. Datenexport (DSGVO-Export)

DanceBaseOS stellt eine integrierte DSGVO-Datenexport-Funktion bereit. Berechtigte Benutzer können ihre eigenen personenbezogenen Daten jederzeit in einem strukturierten, maschinenlesbaren Format (JSON) exportieren.

Der Export ist für angemeldete Benutzer unter Profil → Datenexport verfügbar. Vereinsadmins können den Export für einzelne Mitglieder auf Anfrage durchführen.

8. Hosting

Diese Anwendung wird auf Servern der folgenden Firma betrieben:

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland

  • Serverstandort: Deutschland (EU)
  • ISO 27001 zertifiziert
  • AVV gemäß Art. 28 DSGVO abgeschlossen

Es findet keine Weitergabe personenbezogener Daten an weitere Dritte statt. Es werden keine Tracking-, Analytics- oder Werbedienste eingesetzt.

9. Kontakt Datenschutz

Bei Fragen zum Datenschutz, zur Ausübung Ihrer Rechte oder bei Datenschutzvorfällen wenden Sie sich bitte an:

[VEREINSNAME]
[DATENSCHUTZ-E-MAIL DES VEREINS]

Technischer Betrieb (Auftragsverarbeiter):
DanceBaseOS — thor@dbos.de

Stand: 2026-04-12