Datenschutzerklärung

Diese Datenschutzerklärung erläutert, wie wir personenbezogene Daten beim Besuch unserer Website, bei Mitgliedsanträgen, im Mitgliederbereich, bei Eventanmeldungen und bei Zahlungen verarbeiten. Rechtsgrundlagen sind insbesondere die DSGVO sowie für Cookies/Tracking in Deutschland § 25 TDDDG.

1. Verantwortlicher

Frankfurt International Alumni Association e.V. (FIAA)
Ludwig-Dürr-Straße 14, 63263 Neu-Isenburg, Deutschland
E-Mail: FIAA2026@yahoo.com

2. Kategorien personenbezogener Daten

Je nach Nutzung verarbeiten wir insbesondere folgende Daten:

• Stammdaten (z. B. Name, E-Mail, ggf. Geburtsdatum, Nationalität)
• Kontakt- und Profildaten (z. B. Adresse, Telefon, Unternehmen, Position, LinkedIn, Bio)
• Mitgliedschafts- und Vereinsdaten (z. B. Mitgliedsart, Status, freiwillige Angaben)
• Event- und Registrierungsdaten (Anmeldestatus, Zahlungsstatus, Teilnahmehistorie)
• Zahlungsbezogene Daten (z. B. Zahlungsart, Zahlungsstatus, Referenz- und Transaktions-IDs)
• SEPA-/Bankdaten, soweit von Ihnen angegeben und soweit Funktionalitäten aktiviert sind
• Kommunikationsdaten (Kontaktformular, Newsletter-Status)
• Öffentliche Profildaten (sofern vom Mitglied aktiviert: Profil-Slug, Profilüberschrift, Stadt/Land, Avatar)
• Medienbezogene Daten (Eventfotos und ggf. Einwilligungsnachweis für Porträtfotos)
• Technische Nutzungsdaten (z. B. IP-Adresse, Zeitstempel, Sicherheits- und Rate-Limit-Daten)

3. Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Daten zu folgenden Zwecken:

• Bereitstellung der Website und IT-Sicherheit (z. B. Sessions, Schutz vor Missbrauch, Rate-Limiting) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
• Registrierung, Login, Passwort-Reset und Kontoverwaltung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
• Mitgliedsantrag und Mitgliederverwaltung (inkl. Prüfung, Zuordnung von Rollen, Vereinskommunikation) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, ggf. lit. c DSGVO (gesetzliche Pflichten).
• Mitgliederprofil und öffentliche Profilanzeige im Falle aktivierter öffentlicher Darstellung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) bzw. lit. b DSGVO.
• Eventorganisation und Eventregistrierungen (inkl. Kapazitätsverwaltung, Teilnahme- und Stornologik) auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
• Zahlungsabwicklung für kostenpflichtige Leistungen per Überweisung und, sofern aktiviert, per Stripe auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. c DSGVO (Buchhaltungs-/Nachweispflichten).
• Kontaktanfragen über das Kontaktformular auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO bzw. lit. f DSGVO.
• Newsletter auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, widerrufbar mit Wirkung für die Zukunft).
• Eventfotos und Dokumentation: Allgemeine Eventdokumentation, Gruppenfotos und Atmosphärebilder für die Vereinsöffentlichkeitsarbeit auf Website und Social Media auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Porträtaufnahmen, hervorgehobene Einzeldarstellungen oder gezielt inszenierte Einzelfotos nur auf Grundlage einer gesonderten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Widerspruch ist vor, während und nach der Veranstaltung möglich.
• Nachvollziehbarkeit administrativer Sicherheits- und Rollenänderungen(Audit-Logs) auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

4. Cookies, Local Storage und Einwilligungsmanagement

Wir verwenden technisch erforderliche Speichermechanismen für Authentifizierung und Sitzungsverwaltung (z. B. Supabase-Session-Cookies).

Ihre Cookie-Entscheidung wird lokal gespeichert (fiaa-cookie-consent im Local Storage und als Cookie fiaa_cookie_consent).

Optionale Messung (Vercel Analytics, Vercel Speed Insights) wird erst nach Ihrer Einwilligung ("Alle akzeptieren") aktiviert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Erforderliche Technologien stützen sich auf § 25 Abs. 2 Nr. 2 TDDDG.

5. Empfänger und Dienstleister

Wir setzen Dienstleister ein, die Daten in unserem Auftrag verarbeiten (Auftragsverarbeitung), insbesondere:

• Supabase (Datenbank, Authentifizierung, Storage) – primärer Standort: Frankfurt (eu-central-1)
• Vercel (Hosting, Serverless Functions) – primärer Standort: Frankfurt (fra1), optional Analytics/Performance-Messung
• Stripe (nur bei aktivierter Online-Zahlung)

Zusätzlich können Zahlungen per Überweisung über Ihr Bankinstitut und das Konto des Vereins erfolgen. Banken handeln hierbei in eigener datenschutzrechtlicher Verantwortlichkeit.

6. Drittlandübermittlungen

Die primäre Datenverarbeitung ist in der EU konfiguriert (Supabase in Frankfurt, Vercel Functions in Frankfurt). Soweit Anbieter Daten dennoch außerhalb der EU/des EWR verarbeiten, erfolgt dies nur unter Beachtung der gesetzlichen Voraussetzungen nach Kapitel V DSGVO, insbesondere auf Basis von Angemessenheitsbeschlüssen (Art. 45 DSGVO) oder Standardvertragsklauseln (Art. 46 DSGVO).

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Maßgebliche Kriterien sind insbesondere Vertragslaufzeit, Vereinszweck, Sicherheitsinteressen und gesetzliche Aufbewahrungspflichten.

• Konten- und Profildaten: grundsätzlich für die Dauer der Mitgliedschaft/Nutzung
• Kontaktanfragen: bis zur abschließenden Bearbeitung, danach Löschung/Anonymisierung nach Bedarf
• Newsletterdaten: bis Widerruf/Abmeldung
• Zahlungs- und buchhaltungsrelevante Daten: entsprechend gesetzlicher Fristen (insbesondere 6/8/10 Jahre nach HGB/AO, je nach Dokumentart)
• Rate-Limit- und Sicherheitsdaten: in der Regel kurzfristig und zweckgebunden

8. Ihre Rechte

Sie haben nach der DSGVO insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitung auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine Nachricht an: FIAA2026@yahoo.com

Sie können außerdem über unsere Website eine Datenauskunft oder Löschung beantragen. Dazu nutzen wir ein zweistufiges Verfahren mit E-Mail-Verifizierung, um die Identität des Antragstellers sicherzustellen.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, insbesondere bei der für Hessen zuständigen Behörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

10. Pflicht zur Bereitstellung von Daten

Die Bereitstellung bestimmter Daten ist für die Kontoerstellung, Mitgliedschaftsabwicklung, Eventregistrierung oder Zahlungszuordnung erforderlich. Ohne diese Daten können wir einzelne Leistungen ggf. nicht erbringen.

11. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich rechtliche, technische oder organisatorische Rahmenbedingungen ändern.