Data Protection Policy

Datenschutzerklärung – DAAD IndiAlumni Netzwerk e.V.
Stand: 15. Oktober 2025

1. Verantwortlicher
   Verein: DAAD IndiAlumni Netzwerk e.V.
   Sitz: Louisenstr. 55, 01099 Dresden
   Vertreten durch: den Vorstand
   E‑Mail: kontakt@daadialumni.de
2. Datenschutzbeauftragter
   Anusha Kishore, Präsidentin
   Kontakt: kontakt@daadialumni.de
3. Zweck und Rechtsgrundlage der Datenverarbeitung

• Mitgliedsantrag & Verwaltung: Verwaltung von Mitgliedschaft, Beitragsabrechnung, Kommunikation – Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
• Versand von Newslettern / E‑Mail‑Verteiler: Information über Veranstaltungen, Neuigkeiten, Angebote – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Veranstaltungsorganisation (Anmeldung, Teilnehmerlisten): Planung und Durchführung von Events, Sicherheitsmanagement – Art. 6 Abs. 1 lit. b DSGVO.
• Online‑Spenden / Zahlungsabwicklung: Entgegennahme und Verbuchung von Spenden – Art. 6 Abs. 1 lit. b DSGVO.
• Betrieb der Vereinswebsite (inkl. Kontaktformular, Analyse‑Tools): Bereitstellung von Informationen, technische Optimierung – Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
• Fotodokumentation von Veranstaltungen: Dokumentation, Öffentlichkeitsarbeit, Social‑Media‑Präsenz – Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Aufbewahrung gesetzlich vorgeschriebener Unterlagen (z. B. Buchführung): Erfüllung steuer‑ und handelsrechtlicher Pflichten – Art. 6 Abs. 1 lit. c DSGVO.

4. Kategorien personenbezogener Daten

• Stammdaten: Name, Vor‑ und Nachname, Geburtsdatum, Anschrift, Telefonnummer, E‑Mail‑Adresse.
• Vertragsdaten: Mitgliedsstatus, Eintritts‑ und Austrittsdatum, Beitragszahlungen.
• Kommunikationsdaten: Inhalte von E‑Mails, Chat‑Nachrichten, Newsletter‑Abonnements.
• Bild‑ und Videodaten: Fotos, Videos von Veranstaltungen (nur mit Einwilligung).
• Finanzdaten: Bankverbindung, Spendenhöhe (nur für Zahlungsabwicklung).
• Nutzungsdaten (Website): IP‑Adresse, Browser‑Typ, Zugriffszeiten, Cookies (siehe Abschnitt 9).

5. Empfänger bzw. Kategorien von Empfängern

• Interne Empfänger: Vorstand, Kassenwart, Mitgliederverwaltung, Arbeitsgruppen des Vereins.
• Externe Dienstleister: IT‑Hosting‑Provider (Serverbetrieb, E‑Mail‑Versand); Zahlungsdienstleister (z. B. PayPal, Stripe); Druck‑ und Versandunternehmen (Mitgliederzeitschrift, Postversand); Event‑Dienstleister (Ticketing‑Systeme, Catering).
• Öffentlichkeit: Bei Veröffentlichung von Fotos/Videos nur nach vorheriger ausdrücklicher Einwilligung der betroffenen Personen.

Alle Auftragsverarbeiter werden vertraglich gemäß Art. 28 DSGVO verpflichtet, die Daten ausschließlich im Auftrag und nach Weisungen des Vereins zu verarbeiten.

6. Übermittlung in Drittstaaten
   Eine Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) findet nur statt, wenn ein angemessenes Schutzniveau gewährleistet ist (z. B. EU‑Standardvertragsklauseln) oder die betroffene Person ausdrücklich eingewilligt hat. Aktuell erfolgt keine regelmäßige Datenübermittlung in Drittstaaten.
7. Speicherdauer

• Mitgliedsdaten (inkl. Kontaktdaten): Während der Mitgliedschaft plus zehn Jahre danach (gesetzliche Aufbewahrungspflicht).
• Finanzdaten (Beitrags‑/Spendenbuchhaltung): Zehn Jahre (Handels‑ und Steuerrecht).
• Newsletter‑Einträge: Bis zur Abmeldung.
• Veranstaltungs‑Teilnehmerlisten: Zwei Jahre nach der jeweiligen Veranstaltung.
• Bild‑/Videomaterial: Solange die Einwilligung besteht; bei Widerruf unverzüglich löschen.
• Website‑Logfiles & Cookies: Maximal zwölf Monate (aus technischen Gründen).

8. Rechte der betroffenen Personen
   Sie haben gegenüber dem Verein folgende Rechte:
9. Auskunft (Art. 15 DSGVO) – Bestätigung, ob personenbezogene Daten verarbeitet werden, und ggf. Kopie dieser Daten.
10. Berichtigung (Art. 16 DSGVO) – Unrichtige Daten können korrigiert werden.
11. Löschung (Art. 17 DSGVO) – „Recht auf Vergessenwerden“, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
12. Einschränkung der Verarbeitung (Art. 18 DSGVO) – Verarbeitung kann eingeschränkt werden, z. B. bei Streitigkeiten.
13. Datenübertragbarkeit (Art. 20 DSGVO) – Sie erhalten Ihre Daten in einem strukturierten, gängigen Format.
14. Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung aus Gründen des berechtigten Interesses widersprechen; insbesondere bei Direktmarketing.
15. Beschwerde bei Aufsichtsbehörde – Bei Verdacht auf Verstöße können Sie sich an die zuständige Datenschutz‑Aufsichtsbehörde (z. B. Bayerisches Landesamt für Datenschutz) wenden.

Zur Ausübung Ihrer Rechte kontaktieren Sie bitte unseren Datenschutzbeauftragten unter kontakt@daadialumni.de.

9. Cookies & Tracking‑Technologien
   Die Vereinswebsite verwendet technisch notwendige Cookies (z. B. Session‑Cookie) sowie optionale Analyse‑Cookies (z. B. Matomo).

• Notwendige Cookies: Ohne diese ist die Nutzung der Seite nicht möglich.
• Analyse‑Cookies: Dienen der statistischen Auswertung des Nutzerverhaltens und werden nur gesetzt, wenn Sie zuvor per Hinweisbanner eingewilligt haben.

Sie können die Speicherung von Cookies jederzeit in den Browsereinstellungen deaktivieren; dies kann jedoch die Funktionalität der Website einschränken.

10. Sicherheit
    Der Verein trifft geeignete technische und organisatorische Maßnahmen (TOM), um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten zu gewährleisten (z. B. SSL/TLS‑Verschlüsselung, Zugriffsbeschränkungen, regelmäßige Updates und Backups).
11. Änderungen dieser Datenschutzerklärung
    Wir behalten uns vor, diese Datenschutzerklärung bei Änderungen der Datenverarbeitung oder neuer gesetzlicher Vorgaben anzupassen. Die jeweils aktuelle Version wird stets auf unserer Website veröffentlicht. Sie werden über wesentliche Änderungen per E‑Mail oder über das Mitgliederportal informiert.