1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):

Lucas Wimmer / Civico
Rheinstraße 26
64683 Einhausen
Lucaswimmer@mycivico.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzer ausschließlich im Rahmen der gesetzlichen Bestimmungen der DSGVO.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

3. Hosting

Unsere Anwendung wird über den Anbieter Vercel bereitgestellt.

Dabei können technische Daten wie:

• IP-Adresse
• Zugriffsdaten
• Verbindungsdaten

verarbeitet werden.

Eine Datenübertragung in Drittländer (z. B. USA) kann nicht ausgeschlossen werden. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler und sicherer Bereitstellung der Plattform).

4. Domain-Hosting

Die Domain wird über IONOS bereitgestellt.

Dabei werden technische Verbindungsdaten verarbeitet.

5. Backend und Datenbank (Supabase)

Für die Bereitstellung unserer Plattform nutzen wir Supabase.

Dabei werden folgende Daten verarbeitet:

• Benutzerkonten (Name, E-Mail-Adresse)
• Einsätze und Teilnahmeinformationen
• Kommunikationsdaten (Nachrichten)

Die Verarbeitung erfolgt zur Bereitstellung der Plattformfunktionen gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Benutzerkonten

Bei der Registrierung werden folgende Daten erhoben:

• Name
• E-Mail-Adresse

Diese Daten werden verwendet zur:

• Erstellung und Verwaltung des Nutzerkontos
• Organisation von Einsätzen
• Kommunikation innerhalb der Plattform

7. Plattformfunktion und Datenweitergabe

Civico ist eine Plattform zur Organisation von ehrenamtlichen Einsätzen.

Dabei werden Daten zwischen Nutzern sichtbar gemacht, insbesondere:

• Zuordnung von Nutzern zu Vereinen oder Gemeinden
• Anzeige von angemeldeten Helfern für Einsätze (zeitlich begrenzt)

Nach Abschluss eines Einsatzes werden personenbezogene Detaildaten reduziert und nicht dauerhaft öffentlich angezeigt.

8. Verarbeitung von Verhaltensdaten

Im Rahmen der Nutzung der Plattform werden folgende Daten verarbeitet:

• Teilnahme an Einsätzen
• Absagen
• Nicht-Erscheinen (No-Show)

Diese Daten werden verwendet zur:

• Organisation von Einsätzen
• Verbesserung der Plattform
• Erstellung statistischer Auswertungen

9. Statistische Auswertungen und CSR-Berichte

Zur Analyse und Verbesserung der Plattform werden Daten in aggregierter Form ausgewertet.

Hierzu zählen insbesondere:

• Anzahl von Einsätzen
• Anzahl von Helfern
• Teilnahmequoten
• Gesamtstunden

Diese Auswertungen erfolgen in der Regel in aggregierter oder teilweise anonymisierter Form. Ein direkter Rückschluss auf einzelne Personen wird dabei soweit wie möglich vermieden.

10. Kommunikation innerhalb der Plattform

Die Plattform bietet Funktionen zur internen Kommunikation (z. B. Nachrichten zwischen Nutzern).

Dabei werden verarbeitet:

• Inhalte von Nachrichten
• Zeitpunkt der Kommunikation
• beteiligte Nutzer

Diese Daten werden zur Bereitstellung der Kommunikationsfunktion verarbeitet.

11. Push-Benachrichtigungen

Die Plattform kann Push-Benachrichtigungen versenden, z. B.:

• Erinnerungen an Einsätze
• organisatorische Hinweise

Bei Nutzung im Browser können hierfür technische Dienste des jeweiligen Browsers verwendet werden.

Bei zukünftiger Nutzung mobiler Anwendungen können Push-Dienste von Apple oder Google zum Einsatz kommen.

12. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist.

Daten im Zusammenhang mit Einsätzen werden nach Abschluss reduziert oder aggregiert.

13. Rechte der betroffenen Personen

Nutzer haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)

14. Widerspruchsrecht

Nutzer haben das Recht, der Verarbeitung ihrer Daten jederzeit zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. f DSGVO beruht.

15. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen.