VereinsheldZum Login

Datenschutzerklärung

Stand:Mai 2026 · Vereinsheld UG (haftungsbeschränkt)

Diese Datenschutzerklärung gilt für die Nutzung der Vereinsheld-App (iOS, Android) sowie der Website vereinsheld.app und der Webapplikation.

1. Verantwortlicher

Vereinsheld UG (haftungsbeschränkt)
Kolonnenstr. 8, 10827 Berlin
Telefon: +49 (0)30 81450033
E-Mail: datenschutz@vereinsheld.app
Web: www.vereinsheld.app

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich erlaubt ist oder eine Einwilligung der betroffenen Person vorliegt. Wir erheben nur die Daten, die für den jeweiligen Zweck tatsächlich erforderlich sind (Datensparsamkeit). Alle Daten werden ausschließlich für die angegebenen Zwecke verwendet.

3. Registrierung und Nutzerkonto

Bei der Registrierung erheben wir folgende Daten:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Passwort (gespeichert als Hashwert, niemals im Klartext)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Bis zur Löschung des Nutzerkontos; danach vollständige Löschung innerhalb von 30 Tagen, sofern keine gesetzlichen Aufbewahrungsfristen bestehen.

4. Vereinsdaten und Mitgliederdaten

Vereinsadministratoren können Vereinsdaten und Mitgliederprofile anlegen und verwalten. Diese Daten werden ausschließlich zur Bereitstellung der Vereinsverwaltungsfunktionen verarbeitet.

Hinweis für Vereinsadministratoren: Beim Anlegen von Mitgliederprofilen sind Sie als Verein selbst Verantwortlicher im Sinne der DSGVO für die Daten Ihrer Mitglieder. Vereinsheld agiert in diesem Verhältnis als Auftragsverarbeiter gemäß Art. 28 DSGVO (siehe Auftragsverarbeitungsvertrag weiter unten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und, soweit Vereinsmitglieder betroffen sind, das berechtigte Interesse des Vereins (lit. f).

5. Zahlungsverarbeitung und Abonnements

Die Abwicklung kostenpflichtiger Abonnements erfolgt je nach Plattform über:

  • Apple App Store (iOS): Apple verarbeitet Zahlungsdaten eigenverantwortlich gemäß Apples Datenschutzrichtlinie. Vereinsheld erhält keine vollständigen Zahlungsdaten.
  • Google Play Store (Android): Google verarbeitet Zahlungsdaten eigenverantwortlich. Vereinsheld erhält keine vollständigen Zahlungsdaten.
  • RevenueCat: Wir nutzen RevenueCat (RevenueCat, Inc., 633 Tasman Dr., San Leandro, CA 94577, USA) zur Verwaltung von In-App-Abonnements plattformübergreifend. RevenueCat verarbeitet Abonnementstatus und Transaktions-IDs. Datenübermittlung in die USA auf Basis von EU-Standardvertragsklauseln (SCC).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Cloud-Infrastruktur (Microsoft Azure)

Alle Daten werden auf Servern von Microsoft Azure (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) gespeichert und verarbeitet. Wir nutzen ausschließlich Rechenzentren innerhalb der Europäischen Union (Deutschland/Westeuropa).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und skalierbaren Infrastruktur).

7. Dateiablage (Strato)

Für die Ablage von Vereinsdokumenten und Dateien nutzen wir Speicherdienste der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Alle Daten werden auf Servern in Deutschland gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

8. Push-Benachrichtigungen

Zur Zustellung von Push-Benachrichtigungen nutzen wir:

  • Apple Push Notification Service (APNs) auf iOS-Geräten
  • Firebase Cloud Messaging (FCM) der Google LLC auf Android-Geräten

Dabei wird ein gerätespezifisches Push-Token an den jeweiligen Dienst übermittelt. Die Nutzung von Push-Benachrichtigungen ist optional und kann in den Geräteeinstellungen deaktiviert werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Aktivierung der Push-Benachrichtigungen).

9. Website-Zugriffsdaten

Beim Aufruf unserer Website werden automatisch folgende technische Daten erfasst:

  • IP-Adresse (anonymisiert vor Speicherung)
  • Browsertyp und -version
  • Betriebssystem
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seiten

Diese Daten dienen ausschließlich der Systemsicherheit und Fehlerdiagnose.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

10. Kontaktaufnahme

Wenn Sie uns per E-Mail oder Kontaktformular kontaktieren, verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte erfolgt nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation) oder lit. b (vorvertragliche Maßnahmen).

11. App-Berechtigungen

Die Vereinsheld-App kann folgende Gerätezugriffe anfragen:

  • Kamera / Fotos: zum Hochladen von Profilbildern und Vereinsdokumenten
  • Push-Benachrichtigungen: für Vereinsnachrichten und Ereignishinweise
  • Netzwerk: für die Kommunikation mit unseren Servern

Alle Berechtigungen können in den Geräteeinstellungen widerrufen werden.

12. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur weiter, wenn:

  • dies zur Vertragserfüllung erforderlich ist (z. B. Zahlungsabwicklung),
  • eine gesetzliche Verpflichtung besteht,
  • eine ausdrückliche Einwilligung vorliegt, oder
  • wir Auftragsverarbeiter gemäß Art. 28 DSGVO beauftragen.

Eine Weitergabe zu Marketing- oder sonstigen kommerziellen Zwecken an Dritte findet nicht statt.

13. Datenübermittlung in Drittstaaten

Soweit Daten in Drittstaaten außerhalb des EWR übermittelt werden (z. B. an RevenueCat in den USA oder Google FCM), erfolgt dies auf Basis von EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO oder im Rahmen des EU-US Data Privacy Framework.

14. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungsfristen es verlangen. Nach Kündigung des Nutzerkontos werden alle personenbezogenen Daten spätestens 30 Tage nach Vertragsende gelöscht, sofern keine handels- oder steuerrechtlichen Aufbewahrungspflichten (max. 10 Jahre) entgegenstehen.

15. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie verarbeiten
  • Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
  • Löschung (Art. 17 DSGVO): Löschen Ihrer Daten
  • Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
  • Datenübertragbarkeit (Art. 20 DSGVO): Export Ihrer Daten
  • Widerspruch (Art. 21 DSGVO): Widerspruch gegen bestimmte Verarbeitungen
  • Widerruf von Einwilligungen: Jederzeit mit Wirkung für die Zukunft

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@vereinsheld.app

Das Konto und alle gespeicherten Daten können direkt in der App unter Einstellungen → Konto löschen gelöscht werden.

16. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständige Behörde für Vereinsheld:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
www.datenschutz-berlin.de

17. Cookies

Auf der Website vereinsheld.app setzen wir ausschließlich technisch notwendige Cookies ein, die für den sicheren Betrieb der Webapplikation erforderlich sind (z. B. Sitzungs-Token nach Login). Marketing- oder Tracking-Cookies werden nicht verwendet.

18. Rechtsgrundlagen im Überblick

  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (z. B. Push-Benachrichtigungen)
  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Registrierung, Abonnements)
  • Art. 6 Abs. 1 lit. c DSGVO: Gesetzliche Verpflichtung (Aufbewahrungsfristen)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Infrastruktur, Sicherheit)

19. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust oder unberechtigten Zugriff zu schützen. Dazu zählen TLS-Verschlüsselung aller Datenübertragungen, verschlüsselte Passwortspeicherung (Bcrypt-Hashing) und regelmäßige Sicherheitsprüfungen.

20. Minderjährige

Vereinsheld richtet sich nicht bewusst an Kinder unter 16 Jahren. Wenn wir Kenntnis davon erhalten, dass ein Kind unter 16 Jahren ohne elterliche Einwilligung ein Konto erstellt hat, werden diese Daten unverzüglich gelöscht.

21. Links zu Drittanbieter-Websites

Unsere Website kann Links zu externen Webseiten enthalten. Für die Inhalte und Datenschutzpraktiken verlinkter Seiten sind deren Betreiber verantwortlich.

22. Newsletter und Marketing-E-Mails

Falls Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse ausschließlich für diesen Zweck im Double-Opt-In-Verfahren. Sie können sich jederzeit per E-Mail an kontakt@vereinsheld.app abmelden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

23. Konto löschen

Sie können Ihr Konto und alle gespeicherten Daten jederzeit direkt in der App löschen: Profil → Einstellungen → Konto löschen. Alle personenbezogenen Daten werden spätestens 30 Tage nach der Löschanfrage unwiederbringlich gelöscht.

24. Automatisierte Entscheidungsfindung

Vereinsheld nutzt keine automatisierte Entscheidungsfindung oder Profiling gemäß Art. 22 DSGVO.

25. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei rechtlichen oder technischen Änderungen aktualisiert. Die jeweils aktuelle Version ist unter vereinsheld.app/datenschutz abrufbar. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.

Auftragsverarbeitungsvertrag (AVV)

gemäß Art. 28 DSGVO · Stand: Mai 2026

Dieser Auftragsverarbeitungsvertrag (AVV) gilt zwischen Vereinsheld UG (haftungsbeschränkt) als Auftragsverarbeiter und dem jeweiligen Verein als Verantwortlichem, der Vereinsheld zur Verwaltung von Mitglieder- und Vereinsdaten einsetzt.

AVV § 1 – Gegenstand und Dauer

Vereinsheld verarbeitet im Auftrag des Verantwortlichen personenbezogene Daten von Vereinsmitgliedern zum Zweck der Bereitstellung der Vereinsverwaltungssoftware. Die Auftragsverarbeitung beginnt mit der Registrierung und endet mit Kündigung des Vertrags und vollständiger Datenlöschung.

AVV § 2 – Art der Daten und betroffene Personen

Verarbeitet werden insbesondere: Name, E-Mail-Adresse, Mitgliedsstatus, Beitragsdaten, Kontaktdaten sowie von der Organisation eingegebene vereinsspezifische Informationen. Betroffene Personen sind Vereinsmitglieder und -administratoren.

AVV § 3 – Weisungsgebundenheit

Vereinsheld verarbeitet die Daten ausschließlich auf dokumentierte Weisung des Verantwortlichen, es sei denn, Vereinsheld ist gesetzlich zur Verarbeitung verpflichtet. In diesem Fall informiert Vereinsheld den Verantwortlichen vorab, sofern das Gesetz dies nicht untersagt.

AVV § 4 – Vertraulichkeit

Vereinsheld stellt sicher, dass alle mit der Verarbeitung befassten Personen zur Vertraulichkeit verpflichtet sind oder einer gesetzlichen Verschwiegenheitspflicht unterliegen.

AVV § 5 – Technisch-organisatorische Maßnahmen (TOM)

Vereinsheld implementiert angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, insbesondere:

  • TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselte Passwortspeicherung (Bcrypt)
  • Rollenbasiertes Zugriffsmanagement
  • Regelmäßige Sicherheitsupdates und -überprüfungen
  • Datenspeicherung in ISO 27001-zertifizierten Rechenzentren (Microsoft Azure)

AVV § 6 – Einsatz von Unterauftragsverarbeitern

Vereinsheld ist berechtigt, die in der Liste der Unterauftragsverarbeiter (unten) genannten Dienstleister einzusetzen. Der Verantwortliche stimmt dem Einsatz dieser Unterauftragsverarbeiter hiermit generell zu. Vereinsheld informiert über beabsichtigte Änderungen und gibt dem Verantwortlichen die Möglichkeit zum Widerspruch.

AVV § 7 – Rechte der betroffenen Personen

Soweit betroffene Personen ihre Rechte (Auskunft, Berichtigung, Löschung etc.) gegenüber Vereinsheld geltend machen, leitet Vereinsheld diese Anfragen unverzüglich an den Verantwortlichen weiter und unterstützt bei der Beantwortung.

AVV § 8 – Meldung von Datenpannen

Vereinsheld meldet Verletzungen des Schutzes personenbezogener Daten (Datenpannen) unverzüglich, spätestens binnen 24 Stunden nach Bekanntwerden, an den Verantwortlichen.

AVV § 9 – Löschung und Rückgabe

Nach Beendigung der Auftragsverarbeitung löscht Vereinsheld alle verarbeiteten Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Auf Anfrage stellt Vereinsheld dem Verantwortlichen die Daten in maschinenlesbarem Format zur Verfügung.

AVV § 10 – Kontroll- und Prüfrechte

Der Verantwortliche hat das Recht, die Einhaltung der datenschutzrechtlichen Vorschriften durch Vereinsheld zu überprüfen. Vereinsheld unterstützt durch Bereitstellung von Informationen und Nachweisen. Prüfungen sind nach Ankündigung mit angemessener Frist und Rücksicht auf den Betriebsablauf durchzuführen.

AVV § 11 – Haftung und Schlussbestimmungen

Für Verstöße gegen diesen AVV gelten die Haftungsregelungen der AGB. Dieser AVV ist Bestandteil des Hauptvertrags und folgt dessen Laufzeit. Es gilt deutsches Recht. Änderungen bedürfen der Schriftform.

Liste der Unterauftragsverarbeiter

Stand: Mai 2026

Microsoft Azure

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Zweck: Cloud-Infrastruktur, Datenbankhosting, Speicher (Primärer Infrastrukturdienst)
Verarbeitungsort: Rechenzentren in der EU (Deutschland/Westeuropa)
Drittlandübermittlung: Nein

RevenueCat

Anbieter: RevenueCat, Inc., 633 Tasman Dr., San Leandro, CA 94577, USA
Zweck: Verwaltung von In-App-Abonnements und Zahlungsstatus
Verarbeitungsort: USA
Drittlandübermittlung: Ja – auf Basis von EU-Standardvertragsklauseln (SCC)

Stripe

Anbieter: Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland
Zweck: Zahlungsabwicklung (Direktzahlungen über Webplattform)
Verarbeitungsort: EU (Irland), USA
Drittlandübermittlung: Teilweise – auf Basis von SCC

Apple (App Store / APNs)

Anbieter: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA (EU-Niederlassung: Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland)
Zweck: App-Distribution, In-App-Kaufabwicklung (iOS), Push-Benachrichtigungen (APNs)
Verarbeitungsort: EU/USA
Drittlandübermittlung: Ja – auf Basis des EU-US Data Privacy Framework

Google (Play Store / Firebase Cloud Messaging)

Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (EU-Niederlassung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Zweck: App-Distribution, In-App-Kaufabwicklung (Android), Push-Benachrichtigungen (FCM)
Verarbeitungsort: EU/USA
Drittlandübermittlung: Ja – auf Basis von SCC und EU-US Data Privacy Framework

Strato

Anbieter: STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
Zweck: Speicherung von Vereinsdateien und -dokumenten
Verarbeitungsort: Deutschland
Drittlandübermittlung: Nein

Freshdesk

Anbieter: Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, USA (EU-Niederlassung: Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin, Deutschland)
Zweck: Support- und Kundenkommunikation (Ticket-System)
Verarbeitungsort: EU / USA
Drittlandübermittlung: Ja – auf Basis von EU-Standardvertragsklauseln (SCC)

sevdesk

Anbieter: sevdesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland
Zweck: Rechnungsstellung und Buchhaltung
Verarbeitungsort: Deutschland
Drittlandübermittlung: Nein