Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:

2. Allgemeine Hinweise

Diese Webseite verarbeitet personenbezogene Daten, soweit dies für den Betrieb der Plattform, die Benutzerverwaltung, die Mitgliederverwaltung, die Verwaltung von Tieren, Veranstaltungen und Meldungen, Sicherheitsfunktionen, Kommunikation sowie die Erfüllung gesetzlicher oder organisatorischer Pflichten erforderlich ist.

3. Kategorien verarbeiteter Daten

Je nach Nutzung der Plattform können insbesondere folgende Daten verarbeitet werden:

• Stammdaten wie Name, Anschrift, Geburtsdatum und Kontaktdaten
• E-Mail-Adresse und Wiederherstellungs-E-Mail-Adresse
• Telefonnummer und Mobilnummer
• Login- und Sicherheitsdaten
• Passwort-Hash, jedoch kein Passwort im Klartext
• Zwei-Faktor-Authentifizierungsdaten, z. B. TOTP-Methoden und Recovery-Codes
• Passkey-/WebAuthn-Daten, soweit eingerichtet
• Rollen, Berechtigungen und Freigabestatus
• Mitgliedschaftsdaten, Mitgliedsnummern und Vereins-/Verbandszuordnungen
• Daten zu Tieren, z. B. Name, Tierart, Identifikationsdaten, Impfungen, Nachweise und Versicherungsangaben
• Veranstaltungs-, Melde- und Ergebnisdaten
• Zahlungs- und Beitragsdaten, soweit diese vom Verein oder Nutzer hinterlegt werden
• Einwilligungen und Widerrufe
• Importdaten aus CSV-/XLSX-Dateien
• technische Zugriffsdaten wie IP-Adresse, Datum, Uhrzeit, Browserinformationen, Sessiondaten und Server-Logdaten

4. Zwecke der Verarbeitung

Die Verarbeitung erfolgt insbesondere zu folgenden Zwecken:

• Bereitstellung und sicherer Betrieb der Webseite
• Registrierung, Login und Benutzerverwaltung
• Authentifizierung, Zwei-Faktor-Authentifizierung und Passkey-Funktionen
• Passwort-Wiederherstellung
• Mitgliederverwaltung und Vereinsorganisation
• Verwaltung von Stammdaten, Rollen und Berechtigungen
• Verwaltung von Tieren und Nachweisen
• Planung und Durchführung von Veranstaltungen, Prüfungen und Turnieren
• Verarbeitung von Meldungen, Ergebnissen und Auswertungen
• Kommunikation per E-Mail, z. B. Systemmeldungen, Änderungsinformationen oder Geburtstagsgrüße
• Zahlungs- und Beitragsverwaltung, soweit aktiviert
• Import, Abgleich und Pflege von Mitgliederdaten
• Sicherheitsprüfung, Missbrauchsschutz und Fehleranalyse
• Erfüllung rechtlicher und organisatorischer Nachweispflichten

5. Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt je nach Zweck auf Grundlage von:

• Art. 6 Abs. 1 lit. a DSGVO, sofern eine Einwilligung erteilt wurde
• Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Durchführung einer Mitgliedschaft, Registrierung, Veranstaltung oder vorvertraglicher Maßnahmen erforderlich ist
• Art. 6 Abs. 1 lit. c DSGVO, soweit rechtliche Pflichten bestehen
• Art. 6 Abs. 1 lit. f DSGVO, soweit berechtigte Interessen am sicheren, stabilen und nachvollziehbaren Betrieb der Plattform bestehen

6. Benutzerkonto und Authentifizierung

Für geschützte Bereiche der Plattform ist ein Benutzerkonto erforderlich. Dabei werden insbesondere E-Mail-Adresse, Wiederherstellungs-E-Mail-Adresse, Passwort-Hash, Sicherheitsstatus, Rollen, Berechtigungen und Sessiondaten verarbeitet.

Passwörter werden nicht im Klartext gespeichert.

Die Plattform verwendet serverseitige Sessions mit HTTP-only Cookies. Diese Cookies sind technisch erforderlich, um angemeldete Benutzer sicher zu erkennen und geschützte Bereiche bereitzustellen.

7. Zwei-Faktor-Authentifizierung und Passkeys

Die Plattform unterstützt bzw. verlangt Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung. Dabei können Daten zu Authenticator-Apps, TOTP-Methoden, Recovery-Codes und Passkeys/WebAuthn-Zugangsdaten verarbeitet werden.

Recovery-Codes und sicherheitsrelevante Geheimnisse werden nicht im Klartext angezeigt. Soweit technisch möglich, werden sicherheitsrelevante Daten gehasht oder geschützt gespeichert.

8. Server-Logdaten und Sicherheitsprotokolle

Beim Aufruf der Webseite werden technische Daten verarbeitet. Dazu gehören insbesondere IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten, Browsertyp, Betriebssystem, Referrer-URL und technische Sessioninformationen.

Diese Daten dienen dem sicheren Betrieb, der Fehleranalyse, der Angriffserkennung und der Missbrauchsprävention.

Sicherheitsrelevante Ereignisse, etwa Logins, fehlgeschlagene Loginversuche, Passwortänderungen, MFA-Änderungen oder Session-Abläufe, können protokolliert werden.

9. Mitgliederverwaltung, Tiere und Veranstaltungen

Im Rahmen der Mitgliederverwaltung können Stammdaten, Mitgliedschaftsdaten, Vereins- und Verbandszuordnungen, Rollen, Qualifikationen, Einwilligungen und Änderungsanträge verarbeitet werden.

Für Tierverwaltung und Veranstaltungen können zusätzlich Daten zu Tieren, Halter- und Eigentümerbeziehungen, Impfungen, Versicherungen, Meldungen, Prüfungen, Ergebnissen und veranstaltungsbezogenen Nachweisen verarbeitet werden.

10. Zahlungs- und Beitragsdaten

Soweit Zahlungs- oder Beitragsfunktionen genutzt werden, können Zahlungsart, Beitragsstatus, SEPA-Mandatsdaten, IBAN, BIC, Kontoinhaber und Zahlungsinformationen verarbeitet werden.

Zahlungsdaten werden in der Benutzeroberfläche grundsätzlich geschützt oder maskiert dargestellt, soweit keine besondere Berechtigung zur vollständigen Einsicht besteht.

11. E-Mail-Kommunikation

Die Plattform kann E-Mails versenden, etwa zur Registrierung, Passwort-Wiederherstellung, Sicherheitsbenachrichtigung, Änderung von Stammdaten, Mitgliedschaftsprozessen, Veranstaltungsinformationen oder Geburtstagsgrüßen.

Für den Mailversand werden die hierfür erforderlichen Daten wie Empfängeradresse, Betreff, Inhalt und technische Versandinformationen verarbeitet.

Vereine können eigene SMTP-Serverdaten hinterlegen. Bei vereinsbezogenen E-Mails können Empfängeradresse, Betreff, Inhalt und technische Versanddaten über den jeweiligen Mailanbieter des Vereins verarbeitet werden. SMTP-Zugangsdaten werden geschützt gespeichert und nicht im Klartext angezeigt.

Berechtigte Vereinsrollen können Newsletter an Mitglieder ihres Vereins senden. Der Versand erfolgt nur an Personen, für die E-Mail-Kommunikation beziehungsweise Newsletter-Kommunikation zulässig ist. Dabei werden Name, Empfängeradresse, Mitgliedschaftsbezug, Betreff, Inhalt, Versandstatus und Versandzeitpunkte verarbeitet.

12. Empfänger personenbezogener Daten

Personenbezogene Daten werden nur an Dritte übermittelt, soweit dies technisch, organisatorisch oder rechtlich erforderlich ist.

Innerhalb der Plattform erhalten nur berechtigte Rollen Zugriff auf die Daten, die für ihre jeweilige Aufgabe erforderlich sind.

Eine Verarbeitung durch externe Dienstleister kann insbesondere bei Hosting, E-Mail-Versand, Zahlungsdiensten oder technischen Infrastrukturleistungen erforderlich sein. Beim vereinseigenen SMTP-Versand kann der konkrete Mailanbieter je Verein abweichen.

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche, vereinsrechtliche, steuerliche oder organisatorische Aufbewahrungspflichten bestehen.

Benutzerkonten, Mitgliedschaften, Meldungen, Ergebnisse, Nachweise und Auditdaten können aus Nachweis- und Revisionsgründen auch nach Ende einer Mitgliedschaft gespeichert bleiben. Eine Deaktivierung des Portalzugangs führt nicht automatisch zur Löschung historisch erforderlicher Daten.

14. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO insbesondere folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft

15. Beschwerderecht bei einer Aufsichtsbehörde

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn sie der Ansicht sind, dass die Verarbeitung personenbezogener Daten gegen Datenschutzrecht verstößt.

Für Bayern ist dies insbesondere:

16. Cookies und externe Dienste

Die Plattform verwendet technisch erforderliche Cookies, insbesondere für Login und Sessionverwaltung.

Nicht notwendige Cookies, Tracking, Analysewerkzeuge, externe Schriftarten, Kartendienste, Videos, Zahlungsanbieter oder externe Newsletterdienste dürfen erst eingebunden werden, wenn deren Einsatz beschrieben und, soweit erforderlich, wirksam eingewilligt wurde.

Solange solche Dienste nicht produktiv verwendet werden, dürfen sie nicht als aktiv beschrieben werden.

17. Stand

Stand: 6. Mai 2026