Vereinshub
Datenschutz

Datenschutzerklärung

Vereinshub – Vereinsverwaltung  ·  Stand: Mai 2026

Inhalt

  1. Verantwortlicher
  2. Über diese Anwendung
  3. Verarbeitete Daten
  4. Datenweitergabe
  5. Übermittlung in Drittländer
  6. Speicherdauer
  7. Ihre Rechte
  8. Beschwerderecht
  9. Datensicherheit
  10. Änderungen

1. Verantwortlicher

Wer für die Datenverarbeitung zuständig ist

Lirim Bojku
Spöttlstraße 6
4600 Wels, Österreich
lirimb2@gmail.com

Im Folgenden „wir" oder „Betreiber" genannt.

2. Über diese Anwendung

Zweck und Betriebsmodell

Vereinshub ist eine webbasierte Vereinsverwaltungssoftware, die Vereinen die Verwaltung von Mitgliedern, Mitgliedsbeiträgen, Finanzen, Veranstaltungen, Schulungen und vereinsinternen Mitteilungen ermöglicht. Die App steht als Progressive Web App (PWA) sowie als native Android-App zur Verfügung.

Die Anwendung wird von Vereinen als eigenständige Instanz betrieben. Der jeweilige Verein ist für die Verarbeitung der Mitgliedsdaten in seiner Instanz selbst datenschutzrechtlich verantwortlich. Der Betreiber der Plattform (Lirim Bojku) handelt dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO.

3. Verarbeitete Daten

Welche personenbezogenen Daten wir verarbeiten und warum

3.1 Mitgliedsdaten (durch den Verein erfasst)

Im Rahmen der Vereinsverwaltung werden folgende personenbezogene Daten der Vereinsmitglieder verarbeitet:

  • Vor- und Nachname
  • Geburtsdatum
  • Adresse (Straße, Hausnummer, PLZ, Ort)
  • E-Mail-Adresse und Telefonnummer
  • IBAN / Bankverbindung
  • Nationalität und Staatsbürgerschaft
  • Beruf
  • Mitgliedsnummer, Mitgliedstyp und Eintrittsdatum
  • Familienzugehörigkeit (Verknüpfung mit anderen Mitgliedern)
  • NFC-Code für Check-in
  • Vom Verein hinterlegte Notizen
Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaftsverhältnis) & lit. c DSGVO (Vereinsgesetz 2002)

3.2 Finanzdaten

Zur Verwaltung von Beiträgen, Spenden und Kassabuchungen werden gespeichert:

  • Zahlungsbetrag, Zahlungsdatum, Zahlungsart (Bar, Bank, Kreditkarte)
  • Rechnungsdaten und Rechnungsstatus
  • Buchungskategorien und Verwendungszwecke
  • Bankbewegungen aus importierten CAMT.053-Dateien
  • Spendenbeträge (anonym oder mit Mitgliedszuordnung)
Art. 6 Abs. 1 lit. b & lit. c DSGVO (Beitragsabwicklung, Aufbewahrungspflichten nach BAO)

3.3 Benutzerkonto und Authentifizierung

Für den Zugang zur Anwendung werden folgende Daten gespeichert:

  • Benutzername und E-Mail-Adresse
  • Passwort (als bcrypt-Hash – niemals im Klartext)
  • Benutzerrolle (Mitglied, Kassenwart, Admin etc.)
  • Login-Zeitpunkte und Session-Daten
Art. 6 Abs. 1 lit. b DSGVO

3.4 Google-Login (OAuth 2.0)

Optional kann die Anmeldung über ein Google-Konto erfolgen. Dabei werden von Google folgende Daten an die Anwendung übermittelt: Name, E-Mail-Adresse und Google-Profil-ID. Weitere Google-Kontodaten werden nicht abgerufen oder gespeichert.

Die Nutzung des Google-Logins ist freiwillig – eine Anmeldung mit E-Mail und Passwort ist jederzeit alternativ möglich.

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Nutzung des Google-Login-Buttons)
Google LLC
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

3.5 Push-Benachrichtigungen (Firebase Cloud Messaging)

Wenn Sie der App die Berechtigung zum Senden von Push-Benachrichtigungen erteilen, wird ein gerätespezifisches FCM-Token erzeugt und auf unseren Servern gespeichert. Es wird ausschließlich dazu verwendet, Ihnen vereinsbezogene Mitteilungen zu senden (neue Neuigkeiten, Veranstaltungen, Schulungsbestätigungen).

  • Das FCM-Token enthält keine personenbezogenen Daten, ermöglicht aber die Zustellung von Nachrichten an Ihr Gerät.
  • Push-Benachrichtigungen können jederzeit in den Systemeinstellungen Ihres Geräts deaktiviert werden.
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch Erteilen der Benachrichtigungsberechtigung)
Google LLC (Firebase)
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

3.6 Kartenzahlungen (SumUp)

Für Kartenzahlungen am Kassenterminal wird der Zahlungsdienstleister SumUp eingesetzt. Betrag und Transaktionsdaten werden über SumUp verarbeitet. Karteninhaberdaten (Kartennummer etc.) gelangen nicht in die Vereinshub-Datenbank – sie werden ausschließlich von SumUp verarbeitet.

SumUp Payments Limited
Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland

3.7 Community-Inhalte

Bei der Anmeldung zu Schulungen oder Veranstaltungen werden Name und Anmeldestatus gespeichert. Hochgeladene Vereinsdokumente, Neuigkeiten und Kalendereinträge werden auf dem Vereinsserver gespeichert und sind ausschließlich für eingeloggte Mitglieder des jeweiligen Vereins sichtbar.

Art. 6 Abs. 1 lit. b DSGVO

3.8 Server-Logs

Bei der Nutzung der Anwendung werden technische Zugriffsdaten protokolliert (IP-Adresse, Zeitstempel, aufgerufene URL, HTTP-Statuscode). Diese Daten werden ausschließlich zur Fehleranalyse und Sicherheitsüberwachung verwendet und nach spätestens 30 Tagen gelöscht.

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Systemsicherheit)

4. Datenweitergabe an Dritte

Personenbezogene Daten werden nicht verkauft oder zu Werbezwecken weitergegeben.

Eine Weitergabe erfolgt ausschließlich in folgenden Fällen:

  • Google LLC – für Google OAuth und Firebase Cloud Messaging, soweit von Ihnen genutzt
  • SumUp – für die Abwicklung von Kartenzahlungen
  • Gesetzliche Verpflichtung – bei Offenlegungspflicht durch Gesetz oder Behördenanordnung

5. Übermittlung in Drittländer

Datenverarbeitung außerhalb der EU/EWR

Die Nutzung von Google OAuth und Firebase Cloud Messaging kann zur Übermittlung von Daten an Server von Google LLC in den USA führen. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert und bietet damit ein angemessenes Schutzniveau gemäß Art. 45 DSGVO. Ergänzend liegen Standardvertragsklauseln der EU-Kommission vor.

6. Speicherdauer

Wie lange Daten gespeichert werden

  • Mitgliedsdaten: Für die Dauer der Mitgliedschaft; nach Austritt mind. 7 Jahre gemäß österreichischer Bundesabgabenordnung (BAO)
  • Benutzerkonto: Bis zur Deaktivierung durch den Vereinsadministrator
  • FCM-Token: Bis zur Deaktivierung der Push-Benachrichtigungen oder Deinstallation der App
  • Server-Logs: Maximal 30 Tage

7. Ihre Rechte

Gemäß DSGVO und österreichischem Datenschutzgesetz (DSG)

Auskunft
Art. 15 DSGVO

Welche Daten über Sie gespeichert sind

Berichtigung
Art. 16 DSGVO

Korrektur unrichtiger Daten

Löschung
Art. 17 DSGVO

Löschung unter bestimmten Voraussetzungen

Einschränkung
Art. 18 DSGVO

Einschränkung der Verarbeitung

Datenübertragbarkeit
Art. 20 DSGVO

Daten in strukturiertem Format erhalten

Widerspruch
Art. 21 DSGVO

Widerspruch gegen Verarbeitung auf Basis lit. f

Widerruf der Einwilligung
Art. 7 Abs. 3 DSGVO

Erteilte Einwilligungen (Push-Benachrichtigungen, Google-Login) jederzeit mit Wirkung für die Zukunft widerrufbar

Zur Ausübung Ihrer Rechte wenden Sie sich an: lirimb2@gmail.com

8. Beschwerderecht

Zuständige Aufsichtsbehörde in Österreich

Sie haben das Recht, sich bei der österreichischen Datenschutzbehörde zu beschweren:

Österreichische Datenschutzbehörde
Barichgasse 40–42, 1030 Wien
www.dsb.gv.at

9. Datensicherheit

Technische und organisatorische Maßnahmen

  • HTTPS / TLS für alle Datenübertragungen
  • Passwörter werden ausschließlich als bcrypt-Hash gespeichert – nie im Klartext
  • CSRF-Schutz auf allen Formularen und AJAX-Endpunkten
  • Datentrennung – jeder Verein erhält ein eigenes Datenbankschema, vollständig isoliert von anderen Vereinen
  • Zugriffsrechte – Datenbankzugriff ist auf autorisierte Anwendungskonten beschränkt

10. Änderungen dieser Datenschutzerklärung

Aktualisierungen und Versionierung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen – etwa wenn neue Funktionen eingeführt werden oder sich rechtliche Anforderungen ändern. Die aktuelle Version ist stets unter dieser URL abrufbar. Das Datum der letzten Aktualisierung ist oben auf dieser Seite angegeben.