Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten im Rahmen dieser Plattform (joinio) ist:

Ehrenfried digital
Inhaber: Sebastian Ehrenfried
Alemannenstr. 23
74706 Osterburken
Deutschland
Telefon: 06291 6476363
E-Mail: mail@ehrenfried-digital.de

2. Übersicht der Verarbeitungen

joinio ist eine Plattform zur Organisation und Verwaltung von Veranstaltungen und Einladungen für Vereine, Gruppen und deren Mitglieder. Im Rahmen der Nutzung verarbeiten wir insbesondere:

  • Account- und Profildaten (Name, E-Mail-Adresse, gehashtes Passwort, Gruppenzugehörigkeit)
  • Veranstaltungsdaten (Titel, Datum, Ort, Notizen, ggf. Zahlungsangaben wie Kontoinhaber/IBAN zur Organisation einer Veranstaltung)
  • Teilnahme- und Einladungsdaten (Zu- und Absagen, Kontaktdaten von Eingeladenen, Nachrichten im Rahmen einer Veranstaltung)
  • von Ihnen freiwillig hochgeladene Dateien, z.B. Einladungs-PDFs, die zur automatischen Übernahme von Veranstaltungsdaten ausgewertet werden
  • technische Daten zur Bereitstellung des Dienstes (z.B. Session-Informationen)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, soweit sie zur Erfüllung eines Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (z.B. Bereitstellung Ihres Nutzerkontos, Organisation einer Veranstaltung). Soweit die Verarbeitung zur Wahrung berechtigter Interessen erforderlich ist (z.B. Betrieb und Absicherung der Plattform), stützen wir uns auf Art. 6 Abs. 1 lit. f DSGVO. Soweit Sie uns eine Einwilligung erteilt haben, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

4. Registrierung und Nutzerkonto

Für die Nutzung von joinio ist die Anlage eines Nutzerkontos erforderlich. Dabei erheben wir Name, E-Mail-Adresse und ein von Ihnen gewähltes Passwort, das ausschließlich verschlüsselt (gehasht) gespeichert wird. Diese Daten benötigen wir zur Authentifizierung und zur Zuordnung zu Gruppen und Veranstaltungen.

5. Veranstaltungen, Einladungen und Teilnahmedaten

Wenn Sie als Gruppe eine Veranstaltung anlegen, verarbeiten wir die von Ihnen eingegebenen Veranstaltungsdaten sowie die Daten der von Ihnen eingeladenen Personen (z.B. Name, E-Mail-Adresse), um diesen die Einladung zustellen und ihre Rückmeldung erfassen zu können. Sofern Sie eine Einladung als PDF-Dokument hochladen, um Veranstaltungsdaten automatisch übernehmen zu lassen, wird der Inhalt dieses Dokuments zur Auswertung an einen externen KI-Dienst übermittelt (siehe Abschnitt 7).

6. Cookies und Sitzungsverwaltung

Wir setzen ausschließlich technisch notwendige Cookies ein, um Sie nach der Anmeldung sicher eingeloggt zu halten (Session-Cookie). Diese Cookies sind für den Betrieb der Plattform erforderlich und werden nicht zu Werbe- oder Tracking-Zwecken eingesetzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

7. Eingesetzte Dienstleister (Auftragsverarbeiter)

Zur Bereitstellung von joinio setzen wir folgende Dienstleister ein, die in unserem Auftrag und nach unseren Weisungen personenbezogene Daten verarbeiten:

  • Datenbank-Hosting (Neon, PostgreSQL): Speicherung sämtlicher Anwendungsdaten (Konten, Gruppen, Veranstaltungen, Teilnahmen).
  • Datei-Speicherung (Amazon Web Services, AWS S3): Ablage von Veranstaltungsanhängen und hochgeladenen PDF-Dokumenten.
  • E-Mail-Versand (Mailjet): Versand von Einladungs-, Bestätigungs- und Benachrichtigungs-E-Mails im Zusammenhang mit Ihrem Nutzerkonto und Ihren Veranstaltungen.
  • KI-gestützte Dokumentenauswertung (Anthropic): Wenn Sie freiwillig eine Einladung als PDF hochladen, wird dieses Dokument zur automatisierten Extraktion von Veranstaltungsdaten an Anthropic übermittelt.
  • Kartendarstellung und Geocoding (Google Maps): Anzeige von Veranstaltungsorten und Umwandlung von Adressen in Koordinaten.

Mit allen genannten Dienstleistern bestehen, soweit erforderlich, Verträge zur Auftragsverarbeitung bzw. Standardvertragsklauseln, die ein angemessenes Datenschutzniveau sicherstellen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, also in der Regel bis zur Löschung Ihres Nutzerkontos bzw. bis zum Ablauf gesetzlicher Aufbewahrungspflichten. Daten zu abgeschlossenen Veranstaltungen können für einen angemessenen Zeitraum zur Dokumentation aufbewahrt werden, sofern keine Löschung verlangt wird.

9. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen, u.a. durch verschlüsselte Übertragung (TLS) und verschlüsselte Speicherung von Passwörtern.

10. Ihre Rechte als betroffene Person

Sie haben jederzeit das Recht auf:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

Wenden Sie sich hierzu bitte an die im Abschnitt 1 genannten Kontaktdaten.

11. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist in der Regel die Aufsichtsbehörde des Bundeslandes, in dem Sie Ihren Wohnsitz haben, oder die für uns zuständige Aufsichtsbehörde.

12. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald dies aufgrund geänderter Rechtslage oder Änderungen des Dienstes erforderlich wird. Es gilt die jeweils aktuelle, auf dieser Seite veröffentlichte Fassung.