GiraFur e.V.

Technische Datenschutz-Maßnahmen

Ein verständlicher Überblick darüber, welche Daten wir speichern, wie wir sie schützen und welche Rechte du hast.

🔒
Verschlüsselung sensibler Daten

Besonders schützenswerte Angaben werden verschlüsselt gespeichert, nicht im Klartext:

  • Gesundheitsangaben (Allergien und medizinische Hinweise)
  • Kontaktdaten wie Anschrift und IBAN
🩺
Gesundheitsdaten

Für Gesundheitsangaben gelten besondere Regeln:

  • Sie werden ausschließlich verschlüsselt gespeichert.
  • Sichtbar sind sie nur für die zuständigen Teams (Küche und Ersthelfer).
  • Jeder Zugriff durch das Team wird protokolliert und ist in deinem Datenexport im Profil einsehbar.
  • 30 Tage nach dem Event werden sie automatisch und endgültig gelöscht, nicht nur ausgeblendet.
Einwilligungen

Erteilte Zustimmungen werden nachvollziehbar dokumentiert:

  • Datenschutz, Nutzungsbedingungen, Haftung und Altersbestätigung
  • jeweils mit Zeitpunkt und Version des Dokuments
🙋
Deine Rechte

Du behältst die Kontrolle über deine Daten:

  • Auf Anfrage erhältst du Auskunft über die zu dir gespeicherten Daten.
  • Du kannst dein Konto löschen oder anonymisieren lassen.
  • Mit der Option „nach dem Event anonymisieren“ geschieht das automatisch.
📨
Geschützter Datenexport

Ein Datenexport bündelt deine sensibelsten Daten und ist deshalb besonders abgesichert:

  • Der Export wird nicht direkt im Browser heruntergeladen, sondern über einen einmaligen Download-Link bereitgestellt.
  • Diesen Link versenden wir getrennt von der Webseite an deinen hinterlegten Kanal (E‑Mail oder Telegram) und er lässt sich genau einmal verwenden.
  • Hast du beide Kanäle hinterlegt, greift automatisch eine Zwei-Faktor-Absicherung: der Link kommt per E‑Mail, die PIN per Telegram. Nur beides zusammen gibt den Export frei – ein einzelner kompromittierter Kanal reicht dann nicht aus.
  • Eine Anforderung ist höchstens einmal pro Tag möglich.
  • Der Export ist gesperrt, wenn deine Kontaktdaten (E‑Mail oder Telegram) in den letzten 14 Tagen geändert wurden.
  • Jede Änderung deiner Kontaktdaten wird zusätzlich an die bisherigen Kontaktdaten gemeldet, damit du eine unerwartete Übernahme sofort bemerkst.
🗺️
Karten-Privatsphäre

Auf der Mitglieder-Karte gilt:

  • Es wird nur ein ungefährer Standort angezeigt, niemals die genaue Adresse.
  • Die Anzeige lässt sich jederzeit abschalten.
  • Auf Wunsch erscheinst du auch in öffentlichen Listen nicht.
👁️
Zugriff und Nachvollziehbarkeit

Der Zugriff auf Daten ist kontrolliert:

  • Greift ein Administrator auf private Daten zu, wird das protokolliert.
  • Buchungs- und Finanzdaten sind fälschungssicher verkettet.
🧾
Buchhaltung

Zahlungsbezogene Daten (Beiträge, Spenden, Überweisungen):

  • Sie werden nach den gesetzlichen Fristen aufbewahrt, in der Regel 6 bis 10 Jahre.
  • Sie sind revisionssicher gespeichert und daher nicht frei löschbar.
🪪
Profildaten

Anschrift, Telefon und ähnliche Angaben:

  • Auf Wunsch werden sie nach dem Event anonymisiert, sobald die Buchhaltung abgeschlossen ist.
📜
Protokolldaten (Logs)

Technische Protokolle dienen der Fehleranalyse:

  • Sie werden nach 90 Tagen gelöscht.
  • Audit- und Finanzprotokolle sind fälschungssicher.
Deine Einstellungen findest du hier: Profil · Konto löschen oder anonymisieren