Version 1.0 - Stand 06. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DEGEA e.V. Arenbergstr. 45, 45721 Haltern am See Deutschland
E-Mail: service@degea.de Telefon: +49 800 10 50 810

Für datenschutzrechtliche Anfragen wenden Sie sich bitte ausschließlich an die oben genannte Kontaktadresse.

2. Geltungsbereich

Diese Datenschutzerklärung gilt für die mobile Anwendung DEGEA (nachfolgend App) der DEGEA, die im Apple App Store sowie im Google Play Store zum Download bereitgestellt wird. Sie erläutert, welche personenbezogenen Daten im Rahmen der Nutzung der App verarbeitet werden, zu welchem Zweck dies geschieht und welche Rechte Ihnen als betroffener Person zustehen.

Die App richtet sich ausschließlich an Mitglieder der DEGEA und dient der Verwaltung und Aktualisierung der eigenen Mitgliedsdaten. Eine Nutzung durch Dritte ist nicht vorgesehen.

3. Welche Daten werden verarbeitet?

Im Rahmen der Nutzung der App werden folgende Kategorien personenbezogener Daten verarbeitet:

3.1 Stammdaten (Profildaten)

Diese Daten werden bei der Aufnahme in den Verein erfasst und können von Ihnen über die App eingesehen und aktualisiert werden:

• Vor- und Nachname
• Postanschrift (Straße, Hausnummer, PLZ, Ort)
• E-Mail-Adresse
• Telefonnummer(n)
• Geburtsdatum (soweit für die Vereinsmitgliedschaft erfasst)
• Eintrittsdatum und ggf. Mitgliedsnummer
• Sonstige vereinsspezifische Angaben, die im Rahmen der Mitgliedschaft erhoben wurden

3.2 Zugangsdaten (Authentifizierungsdaten)

Für den Zugang zur App sind folgende Daten erforderlich:

• Benutzername
• Passwort (wird ausschließlich in verschlüsselter Form gespeichert; eine Kenntnis des Klartextpassworts durch den Verein ist technisch ausgeschlossen)

3.3 Technische Zugriffsdaten

Bei jeder Verbindung der App mit dem Server werden automatisch folgende technische Daten übertragen und protokolliert:

• IP-Adresse des verwendeten Endgeräts
• Datum und Uhrzeit des Zugriffs
• Verwendetes Betriebssystem und App-Version
• Art der Anfrage (z. B. Login, Datenabruf, Datenänderung)
• HTTP-Statuscode der Serverantwort

Diese technischen Zugriffsdaten werden ausschließlich zur Sicherstellung des Betriebs, zur Fehleranalyse und zur Erkennung unbefugter Zugriffe (IT-Sicherheit) erhoben und nicht mit Ihrer Mitgliedschaft zusammengeführt, sofern kein konkreter Missbrauchs- oder Sicherheitsfall vorliegt.

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich zu den nachfolgend beschriebenen Zwecken und auf den jeweils genannten Rechtsgrundlagen gemäß Art. 6 DSGVO:

4.1 Erfüllung des Mitgliedschaftsverhältnisses

Zweck: Verwaltung Ihrer Mitgliedschaft im Verein, Kommunikation mit Ihnen als Mitglied sowie Bereitstellung des Zugangs zu Ihren eigenen Mitgliedsdaten über die App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung ist erforderlich für die Erfüllung des Mitgliedschaftsvertrages, dessen Partei Sie als Vereinsmitglied sind.

4.2 Wahrnehmung berechtigter Interessen

Zweck: Protokollierung von Zugriffen zum Schutz der IT-Systeme vor unbefugten Zugriffen, zur Fehlerdiagnose und zur Sicherstellung der technischen Funktionsfähigkeit der App.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen). Der Verein hat ein berechtigtes Interesse daran, seine IT-Infrastruktur zu schützen und den ordnungsgemäßen Betrieb der App zu gewährleisten. Das Interesse überwiegt die Betroffeneninteressen, da die Protokollierung auf das technisch notwendige Mindestmaß beschränkt ist.

4.3 Erfüllung rechtlicher Verpflichtungen

Zweck: Aufbewahrung von Daten, soweit dies aufgrund gesetzlicher Vorschriften erforderlich ist (z. B. steuerrechtliche oder handelsrechtliche Aufbewahrungspflichten).

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung).

5. Speicherung und Hosting

Sämtliche im Rahmen der App verarbeiteten personenbezogenen Daten werden ausschließlich auf Servern gespeichert, die sich physisch in Deutschland befinden. Es findet keine Übertragung oder Speicherung in Drittländer außerhalb der Europäischen Union statt.

Das Hosting erfolgt durch ruhr-connect GmbH. Mit diesem Anbieter besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO, der die Einhaltung der datenschutzrechtlichen Anforderungen sicherstellt.

Die App selbst speichert keine personenbezogenen Daten dauerhaft auf Ihrem Endgerät. Für den Betrieb der App notwendige Sitzungsdaten (Session-Token) werden ausschließlich temporär im Arbeitsspeicher oder in einem gesicherten App-internen Speicherbereich des Betriebssystems gehalten und beim Abmelden oder Schließen der App gelöscht.

6. Authentifizierung und Zugriffsbeschränkung

Der Zugang zur App ist ausschließlich über eine persönliche Anmeldung mit Benutzername und Passwort möglich. Jedes Mitglied kann nach dem Login ausschließlich seine eigenen Profildaten einsehen, bearbeiten und aktualisieren. Eine Einsicht in Daten anderer Vereinsmitglieder ist technisch nicht möglich und nicht vorgesehen.

Es findet keine öffentliche Profilanzeige statt. Die App enthält keine sozialen Funktionen, keine Mitgliederlisten und keine Möglichkeit zur Kommunikation mit anderen Mitgliedern innerhalb der App.

Passwörter werden ausschließlich als sicherer Hash (unter Verwendung eines modernen, anerkannten Hashverfahrens) gespeichert. Das Klartextpasswort wird weder gespeichert noch kann es durch den Verein oder den Hostingdienstleister eingesehen werden.

Jeder Login-Vorgang (Zeitpunkt, Erfolg oder Misserfolg, IP-Adresse) wird in einem serverseitigen Protokoll festgehalten. Die Protokolldaten werden nach spätestens 90 Tagen automatisch gelöscht, sofern kein konkreter Sicherheitsvorfall vorliegt, der eine längere Aufbewahrung zur Aufklärung erfordert.

7. Datensicherheit

Der Verein trifft angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO, um Ihre personenbezogenen Daten gegen unbeabsichtigte oder unrechtmäßige Vernichtung, Verlust, Veränderung oder unbefugten Zugriff zu schützen. Zu den eingesetzten Sicherheitsmaßnahmen gehören insbesondere:

• Verschlüsselte Datenübertragung zwischen der App und dem Server mittels TLS-Protokoll (Transport Layer Security)
• Verschlüsselte Speicherung von Passwörtern mittels sicherer Hashverfahren
• Zugriffsbeschränkung auf Datenbankebene (Prinzip der minimalen Rechtevergabe)
• Regelmäßige Sicherheitsupdates der Server- und Anwendungssoftware
• Protokollierung und Monitoring von Zugriffen zur Erkennung unbefugter Zugriffe
• Abschluss von Auftragsverarbeitungsverträgen mit allen Dienstleistern, die Zugang zu personenbezogenen Daten haben

Trotz dieser Maßnahmen kann keine absolute Sicherheit bei der Datenübertragung über das Internet gewährleistet werden.

8. Weitergabe von Daten an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht. Eine Übermittlung findet nur in folgenden Ausnahmefällen statt:

• an Auftragsverarbeiter gemäß Art. 28 DSGVO, die im Auftrag des Vereins technische Dienstleistungen erbringen (insbesondere Hosting), und die vertraglich zur Einhaltung des Datenschutzrechts verpflichtet sind
• an Behörden oder sonstige öffentliche Stellen, soweit der Verein gesetzlich zur Auskunft verpflichtet ist
• bei konkretem begründetem Verdacht auf eine Straftat oder einen Sicherheitsvorfall, soweit dies zur Strafverfolgung oder Rechtsdurchsetzung erforderlich ist

Die App verwendet keine Analyse-Tools, keine Werbenetzwerke, kein Tracking und keine Social-Media-Plugins. Es werden keinerlei Daten zu Werbe- oder Profilbildungszwecken an Dritte übermittelt oder verkauft.

Apple Inc. (App Store) und Google LLC (Google Play Store) stellen die technische Infrastruktur für den Download der App bereit. Durch den Download der App gelten die Nutzungsbedingungen und Datenschutzrichtlinien dieser Plattformen. Der Verein hat keinen Einfluss auf die Datenverarbeitung dieser Plattformbetreiber.

9. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorschreiben:

• Stammdaten (Mitgliederdaten): für die Dauer der Vereinsmitgliedschaft. Nach Beendigung der Mitgliedschaft werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Gesetzliche Aufbewahrungsfristen (z. B. steuerrechtliche Fristen gemäß § 147 AO: bis zu 10 Jahre; handelsrechtliche Fristen gemäß § 257 HGB: bis zu 6 Jahre) werden eingehalten.
• Zugangsdaten (Benutzerkonto): das Benutzerkonto wird nach Beendigung der Mitgliedschaft oder auf ausdrücklichen Wunsch des Mitglieds gelöscht.
• Technische Protokolldaten (Server-Logs, Login-Protokolle): Löschung nach spätestens [z. B. 90] Tagen, sofern kein konkreter Sicherheitsvorfall eine längere Aufbewahrung erfordert.

Nach Ablauf der jeweiligen Speicherfrist oder Wegfall des Verarbeitungszwecks werden die entsprechenden Daten routinemäßig und automatisiert gelöscht oder so anonymisiert, dass ein Personenbezug nicht mehr hergestellt werden kann.

10. Ihre Rechte als betroffene Person

Ihnen stehen als betroffene Person gemäß der DSGVO die folgenden Rechte zu. Die Geltendmachung dieser Rechte richtet sich an die unter Ziffer 1 genannte Kontaktadresse:

10.1 Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, von uns Auskunft darüber zu erhalten, welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck, an wen diese ggf. weitergegeben wurden und wie lange die Speicherung vorgesehen ist.

10.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Über die App können Sie viele Ihrer Stammdaten selbst aktualisieren. Für Korrekturen, die Sie nicht selbst vornehmen können, wenden Sie sich bitte an den Verein.

10.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Art. 17 DSGVO erfüllt sind. Dieses Recht kann insbesondere dann eingeschränkt sein, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

10.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der Daten bestritten wird, die Verarbeitung unrechtmäßig ist, Sie einer Löschung widersprechen, oder wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen.

10.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

10.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) erfolgt, Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

10.7 Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.

Hinweis: Im Rahmen der beschriebenen App-Funktionen erfolgt die Datenverarbeitung nicht auf Basis einer Einwilligung, sondern auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO. Ein Widerrufsrecht in Bezug auf die App-Nutzung selbst besteht daher nicht gesondert; maßgeblich ist in diesem Kontext das Widerspruchsrecht nach Art. 21 DSGVO (siehe 10.6).

10.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet anderer Rechtsbehelfe haben Sie das Recht, sich bei der für Sie zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Darüber hinaus besteht das Recht, sich an die Datenschutzbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsorts oder des Orts des mutmaßlichen Verstoßes zu wenden.

11. Drittanbieter, Tracking und externe Dienste

Die App verwendet keine:

• Analyse- oder Tracking-Tools (z. B. Google Analytics, Firebase Analytics)
• Werbenetzwerke oder Werbe-SDKs
• Social-Media-Plugins oder Schnittstellen zu sozialen Netzwerken
• Kartendienste oder externe Standortdienste
• Push-Benachrichtigungsdienste von Drittanbietern
• Dienste zur Profilerstellung oder zum Behavioral Tracking

Es werden keinerlei personenbezogene Daten zu Werbe-, Analyse- oder Profilbildungszwecken an externe Dritte übermittelt.

12. Besondere Hinweise zur mobilen Nutzung

12.1 App-Plattformen (Apple App Store / Google Play Store)

Die App wird über den Apple App Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA) sowie den Google Play Store (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) bereitgestellt. Der Download und die Installation der App unterliegen den jeweiligen Nutzungsbedingungen dieser Plattformen. Daten, die Apple oder Google im Zusammenhang mit dem Download oder Betrieb des App Stores verarbeiten, liegen in der Verantwortung dieser Unternehmen. Auf diese Verarbeitungsvorgänge haben wir keinen Einfluss.

12.2 Berechtigungen des Endgeräts

Die App fordert ausschließlich die Berechtigungen an, die für ihren Betrieb zwingend erforderlich sind. Insbesondere:

• Die App greift nicht auf die Kamera, das Mikrofon, den Standort, die Kontakte oder die Fotogalerie Ihres Endgeräts zu.
• Die App nutzt keine Hintergrunddienste, die ohne aktive Nutzung Daten übermitteln.

12.3 Sicherheit Ihres Endgeräts

Zum Schutz Ihrer Daten empfehlen wir, Ihr Endgerät mit einem Geräteschutz (PIN, Fingerabdruck oder vergleichbare Methode) zu sichern und die App nach der Nutzung aktiv abzumelden (Logout), insbesondere wenn das Gerät auch von anderen Personen genutzt werden kann.

13. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen oder Änderungen der App-Funktionen entsprechend zu halten. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen. Das Datum der letzten Überarbeitung finden Sie am Anfang dieses Dokuments.

Wesentliche Änderungen, die Ihre Rechte oder die Zwecke der Datenverarbeitung betreffen, werden Ihnen über geeignete Kanäle (z. B. Hinweis in der App oder per E-Mail) mitgeteilt.

14. Kontakt in Datenschutzangelegenheiten

Bei Fragen oder Anmerkungen zum Datenschutz, zur Geltendmachung Ihrer Rechte als betroffene Person oder zur Ausübung eines Widerspruchs wenden Sie sich bitte schriftlich oder per E-Mail an:

DEGEA e.V. – Datenschutz – Arenbergstr. 45, 45721 Haltern am See
E-Mail: service@degea.de

Wir werden Ihre Anfrage innerhalb der gesetzlich vorgegebenen Fristen bearbeiten (in der Regel innerhalb eines Monats, Art. 12 Abs. 3 DSGVO).