DB
DanceBaseOS
Anmelden

Rechtliches

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:

[Name des Betreibers]
[Adresse]
E-Mail: [E-Mail]

Bitte aktualisiere diese Angaben in src/app/datenschutz/page.tsx.

2. Welche Daten wir verarbeiten

Im Rahmen des Betriebs von DanceBaseOS werden folgende personenbezogene Daten verarbeitet:

  • Vor- und Nachname
  • E-Mail-Adresse
  • Verschlüsseltes Passwort (bcrypt-Hash — Klartext wird nie gespeichert)
  • Vereinszugehörigkeit und Mitgliedsstatus
  • Tanzsport-Rollen (z. B. Heber, Flyer, Trainer)
  • Choreografie- und Formationsdaten (Aufstellungen, Bildwechsel)
  • Heberkatalog-Einträge (Heberpaarungen, Kategorien)

Es werden keine Daten erhoben, die über den Zweck der Vereinsverwaltung hinausgehen. Es findet kein Tracking, kein Profiling und keine automatisierte Entscheidungsfindung statt.

3. Zweck der Verarbeitung

Die erhobenen Daten werden ausschließlich für folgende Zwecke genutzt:

  • Verwaltung von Vereinsmitgliedern und Rollen
  • Formations- und Choreografieplanung im Editor
  • Verwaltung des Heberkatalogs und von Heberpaarungen
  • Authentifizierung und sichere Anmeldung (Session-Verwaltung)
  • Rollenbasierte Zugriffskontrolle (RBAC)

4. Rechtsgrundlage

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO — Verarbeitung zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Mitgliedschaft im Verein, Nutzung der Plattform).
  • Art. 6 Abs. 1 lit. f DSGVO — Verarbeitung auf Basis berechtigter Interessen des Betreibers (Betrieb und Absicherung der Anwendung, Schutz vor Missbrauch).

5. Hosting & Auftragsverarbeitung

Diese Anwendung wird auf Servern der folgenden Firma betrieben:

Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Deutschland
www.hetzner.com

  • Serverstandort: Deutschland (EU)
  • ISO 27001 zertifiziert
  • Mit Hetzner besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO

Es findet keine Weitergabe personenbezogener Daten an weitere Dritte statt. Es werden keine Drittanbieter-Dienste wie Google Analytics, Facebook Pixel oder vergleichbare Tracking-Dienste eingesetzt.

6. Speicherdauer

Personenbezogene Daten werden gespeichert, solange die Vereinsmitgliedschaft aktiv ist und die Nutzung der Plattform fortbesteht.

Nach Beendigung der Mitgliedschaft oder auf Antrag werden Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Löschanfragen können über den Vereins-Admin oder direkt an den Verantwortlichen gerichtet werden.

7. Cookies & Session

DanceBaseOS verwendet ausschließlich technisch notwendige Cookies. Ein Cookie-Banner ist daher nicht erforderlich.

Konkret wird ein Session-Cookie eingesetzt:

  • Typ: JWT (JSON Web Token), signiert und verschlüsselt
  • Übertragung: HttpOnly, Secure — nicht über JavaScript auslesbar
  • Gültigkeit: 30 Tage (automatische Verlängerung bei aktiver Nutzung)
  • Zweck: Authentifizierung und Aufrechterhaltung der Anmeldesitzung

Es werden keine Analyse-, Werbe- oder Drittanbieter-Cookies gesetzt.

8. Deine Rechte (Art. 15–21 DSGVO)

Du hast gegenüber dem Verantwortlichen folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Du kannst Auskunft über die zu deiner Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Du kannst die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO) — Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen.
  • Widerspruch (Art. 21 DSGVO) — Du kannst der Verarbeitung deiner Daten widersprechen, soweit sie auf berechtigten Interessen beruht.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Du kannst deine Daten in einem gängigen, maschinenlesbaren Format erhalten.

Zur Ausübung deiner Rechte wende dich an den Vereins-Admin oder direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse.

9. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten zu beschweren (Art. 77 DSGVO).

Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat (Landesbeauftragte/r für den Datenschutz des jeweiligen Bundeslandes).

Stand: 2026