§ 1 Verantwortlicher

Vereinsname: ICD360S e.V.

Sitz: Neu-Ulm, Deutschland

Geschäftsadresse: c/o Ionuț-Claudiu Duinea, Elsa-Brändström-Str. 13, 89231 Neu-Ulm, Deutschland

E-Mail: in@icd360s.de

Telefon: In Bearbeitung

Fax: In Bearbeitung

Mobil: +49 160 944 82 053

Website: https://icd360s.de

Vertretungsberechtigt: Der Vorstand gemäß § 26 BGB (1. Vorsitzende/r: Ionuț-Claudiu Duinea, 2. Vorsitzende/r: Michaela-Christine Weber)

Registergericht: Amtsgericht Memmingen

Registernummer: VR 201335

Steuernummer: In Bearbeitung beim Finanzamt

§ 2 Datenschutzbeauftragter

Für unseren Verein ist derzeit kein Datenschutzbeauftragter bestellt.

Bei Fragen zum Datenschutz: datenschutz@icd360s.de

Bei Fragen zum Datenschutz wenden Sie sich bitte an unseren Datenschutzbeauftragten.

§ 3 Erhebung und Verarbeitung personenbezogener Daten

3.1 Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Website werden automatisch Informationen erfasst:

• • IP-Adresse des zugreifenden Rechners
• • Datum und Uhrzeit des Zugriffs
• • Name und URL der abgerufenen Datei
• • Website, von der aus der Zugriff erfolgt (Referrer-URL)
• • Verwendeter Browser und ggf. das Betriebssystem
• • Name Ihres Internet-Access-Providers

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Logfiles werden nach 7 Tagen automatisch gelöscht.

3.2 Mitgliederdaten

Im Rahmen der Mitgliedschaft verarbeiten wir folgende Daten:

• • Name, Vorname
• • Geburtsdatum
• • Anschrift
• • E-Mail-Adresse
• • Telefonnummer (optional)
• • Bankverbindung (für Beitragszahlungen)
• • Eintrittsdatum
• • Mitgliedsnummer

Die Verarbeitung erfolgt zur Erfüllung des Mitgliedschaftsverhältnisses.

3.3 Besondere Kategorien personenbezogener Daten

⚠️ Wichtiger Hinweis zu sensiblen Daten:

Im Rahmen unserer Vereinstätigkeit können Gesundheitsdaten verarbeitet werden:

• • Informationen über Art und Grad der Behinderung
• • Gesundheitszustand (soweit erforderlich)
• • Schwerbehindertenausweis-Daten

Die Verarbeitung erfolgt ausschließlich:

• • Auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 9 Abs. 2 lit. a DSGVO)
• • Zur Wahrnehmung unserer satzungsmäßigen Aufgaben (Art. 9 Abs. 2 lit. d DSGVO)

Diese Daten werden besonders geschützt.

3.4 Kontaktformular

Bei Nutzung des Kontaktformulars werden die eingegebenen Daten gespeichert.

Die Daten werden nach 3 Monaten gelöscht.

§ 4 Zweck der Datenverarbeitung

4.1 Mitgliederverwaltung

Die Verarbeitung Ihrer Mitgliedsdaten dient:

• • Der Verwaltung der Mitgliedschaft
• • Der Abrechnung von Mitgliedsbeiträgen
• • Der Kommunikation über Vereinsaktivitäten
• • Der Organisation von Veranstaltungen und Hilfeleistungen

4.2 Spenden und Zuwendungen

Bei Spenden verarbeiten wir Ihre Daten zur:

• • Bearbeitung und Verbuchung der Spende
• • Erstellung von Zuwendungsbestätigungen
• • Erfüllung steuerrechtlicher Pflichten

4.3 Veranstaltungen

Für die Durchführung von Veranstaltungen:

• • Anmeldung und Teilnehmerverwaltung
• • Kommunikation mit Teilnehmern
• • Organisation von Hilfeleistungen

4.4 Öffentlichkeitsarbeit

Im Rahmen unserer Öffentlichkeitsarbeit:

• • Versand von Newslettern (nur mit Einwilligung)
• • Veröffentlichung auf der Website
• • Social Media Kommunikation

⚠️ Fotografien werden nur mit ausdrücklicher Einwilligung veröffentlicht!

§ 5 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt auf folgenden Rechtsgrundlagen:

• • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung
• • Art. 6 Abs. 1 lit. b DSGVO: Erfüllung des Mitgliedschaftsvertrags
• • Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
• • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse
• • Art. 9 Abs. 2 lit. a DSGVO: Ausdrückliche Einwilligung für Gesundheitsdaten
• • Art. 9 Abs. 2 lit. d DSGVO: Verarbeitung durch Vereine

§ 6 Speicherdauer und Löschung

Wir speichern Ihre Daten nur so lange wie erforderlich:

• • Mitgliedsdaten: Für die Dauer der Mitgliedschaft + 1 Jahr
• • Finanzbuchhaltung: 10 Jahre (§ 147 AO)
• • Handelsrechtliche Unterlagen: 6-10 Jahre
• • Server-Logfiles: 7 Tage
• • Kontaktformular-Anfragen: Bis zur Erledigung + 3 Monate
• • Newsletter-Daten: Bis zur Abmeldung
• • Fotografien: Bis zum Widerruf der Einwilligung
• • Gesundheitsdaten: Bis zum Ende der Mitgliedschaft + 1 Jahr

Nach Ablauf werden die Daten routinemäßig gelöscht.

§ 7 Weitergabe von Daten an Dritte

7.1 Empfänger innerhalb der EU

Wir geben Ihre Daten nur weiter, wenn dies gesetzlich erlaubt ist:

• • IT-Dienstleister: Hetzner Online GmbH, Deutschland
• • Zahlungsdienstleister: PayPal, Stripe
• • Steuerberater
• • Finanzämter
• • Registergericht

7.2 Auftragsverarbeitung

Mit allen Dienstleistern wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.

7.3 Keine Weitergabe an Dritte zu Werbezwecken

Wir verkaufen Ihre Daten nicht an Dritte.

7.4 Datensouveränität durch Eigenentwicklung

Wichtiger Hinweis zur vollständigen Datenkontrolle:

Durch die vollständige Eigenentwicklung aller unserer digitalen Dienste vermeiden wir bewusst die Nutzung externer Cloud-Dienste und Software-as-a-Service Anbieter. Dies gewährleistet, dass Ihre Daten ausschließlich auf unseren eigenen, in Deutschland gehosteten Servern gespeichert werden.

Diese Datensouveränität ist besonders wichtig für die sensiblen Gesundheitsdaten, die wir verarbeiten. Sie haben die Gewissheit, dass Ihre Daten niemals an Big Tech-Unternehmen weitergegeben werden.

§ 8 Cookies und Tracking-Technologien

8.1 Technisch notwendige Cookies

Unsere Website verwendet Cookies für grundlegende Funktionen:

• • Session-Cookies
• • Sprachauswahl-Cookies
• • Dark-Mode-Cookie

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

8.2 Analyse-Tools

Derzeit verwenden wir keine Analyse-Tools.

Sollten wir Analyse-Tools einsetzen, werden Sie vorab informiert.

8.3 Social Media Plugins

Unsere Website enthält derzeit keine direkten Social Media Plugins.

Bei Links zu Social Media gelten separate Datenschutzbestimmungen.

8.4 Internes Übersetzungssystem

Wichtiger Hinweis zur mehrsprachigen Website:

Unsere Websites und Anwendungen sind in bis zu 13 Sprachen verfügbar. Die Übersetzungen erfolgen vollständig intern durch unser eigenes Übersetzungssystem, ohne Verwendung externer Übersetzungsdienste.

• • Keine Nutzung externer Übersetzungs-APIs (Google Translate, Microsoft Bing Translator, DeepL, etc.)
• • Alle Übersetzungen werden lokal auf unseren eigenen Servern in Deutschland verarbeitet
• • Kein Transfer von Website-Inhalten oder Nutzerdaten an Drittanbieter für Übersetzungszwecke
• • Vollständige Kontrolle über alle übersetzten Inhalte und deren Speicherung
• • Sprachauswahl wird in einem Cookie gespeichert (siehe 8.1)

Dies gewährleistet, dass auch bei der Nutzung mehrsprachiger Funktionen keine personenbezogenen Daten oder Inhalte an externe Dienstleister übertragen werden. Durch unser internes System vermeiden wir diese Risiken vollständig.

§ 9 Rechte der Betroffenen

Sie haben gemäß DSGVO folgende Rechte:

9.1 Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über Ihre gespeicherten Daten verlangen.

9.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht auf Berichtigung unrichtiger Daten.

9.3 Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen.

9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen.

9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht auf Datenübertragbarkeit.

9.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung widersprechen.

9.7 Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen.

Kontakt: datenschutz@icd360s.de

§ 10 Besondere Kategorien personenbezogener Daten

10.1 Gesundheitsdaten

Da wir Menschen mit Behinderungen unterstützen:

• • Verarbeitung nur mit ausdrücklicher Einwilligung
• • Zugriff nur für autorisierte Personen
• • Verschlüsselte Speicherung
• • Besonders kurze Aufbewahrungsfristen
• • Automatische Löschung bei Ende der Mitgliedschaft + 1 Jahr

10.2 Fotografien und Videoaufnahmen

Fotografien sind personenbezogene Daten:

• • Aufnahmen nur mit vorheriger Einwilligung
• • Veröffentlichung nur nach ausdrücklicher Zustimmung
• • Widerruf jederzeit möglich
• • Sofortige Löschung bei Widerruf

Widerspruch: datenschutz@icd360s.de

§ 11 Datensicherheit

Wir treffen umfangreiche Schutzmaßnahmen:

11.0 Gemeinsame Sicherheitsstandards für alle Anwendungen

Alle unsere selbst entwickelten Anwendungen (E-Mail-Plattform mail.icd360s.de, Dokumenten-Scan-Service scan360.icd360s.de, SSH-Terminal ssh.icd360s.de, Single Sign-On app.icd360s.de) basieren auf denselben hohen Sicherheitsstandards:

• • AES-256-GCM Verschlüsselung für alle sensiblen Daten (militärischer Sicherheitsstandard)
• • SSL/TLS-Verschlüsselung über Let's Encrypt mit automatischer Erneuerung alle 60-89 Tage (täglich überprüft)
• • Vollständig verschlüsselte Festplattenspeicherung der virtuellen Maschinen (Encryption at Rest)
• • Nginx-basierte Infrastruktur (Industrie-Standard für Sicherheit und Performance)
• • Integrierter Antivirus-Schutz für alle verarbeiteten Dateien
• • Transparente Updates-Seite: Jede Anwendung verfügt über eine öffentliche Updates-Seite, auf der Mitglieder in Echtzeit sehen können, welche Funktionen hinzugefügt, aktualisiert oder behoben wurden
• • Single Sign-On (SSO) Integration für zentrale, sichere Authentifizierung
• • Hosting auf dedizierten Servern in Deutschland (Hetzner Online GmbH)
• • AlmaLinux 10 Betriebssystem (Enterprise-Linux mit RHEL-Kompatibilität, Fokus auf Sicherheit und Langzeitstabilität)

Diese einheitlichen Standards gewährleisten ein konsistentes, hohes Sicherheitsniveau über alle Dienste hinweg. Die folgenden Abschnitte beschreiben zusätzliche, anwendungsspezifische Sicherheitsmaßnahmen.

11.1 Allgemeine Technische Maßnahmen

• • SSL/TLS-Verschlüsselung (HTTPS)
• • Verschlüsselte Datenübertragung
• • Firewall-Schutz
• • Regelmäßige Sicherheitsupdates
• • Verschlüsselte Backups

11.2 Organisatorische Maßnahmen

• • Zugriffsrechte nur für autorisierte Personen
• • Schulung der Mitarbeiter
• • Vertraulichkeitsverpflichtungen
• • Regelmäßige Überprüfung

11.3 E-Mail-Plattform (mail.icd360s.de)

Zusätzlich zu den gemeinsamen Sicherheitsstandards (siehe 11.0) bietet unsere E-Mail-Plattform folgende spezifische Sicherheitsmerkmale:

• • Zweistufige Authentifizierung: Login-Passwort + separates Entschlüsselungspasswort
• • Virtuelle Tastatur beim Login zum Schutz vor Keylogger-Angriffen
• • Client-Side Decryption: Entschlüsselung erfolgt ausschließlich im Browser
• • IP-Reputationsprüfung der Absender-IP-Adressen
• • Intelligentes Spam-Bewertungssystem
• • Zero-Access-Architektur: Kein Zugriff durch Dritte möglich

11.4 Dokumenten-Scan-Service (scan360.icd360s.de)

Zusätzlich zu den gemeinsamen Sicherheitsstandards (siehe 11.0) bietet scan360 folgende spezifische Sicherheitsmerkmale:

• • Zero-Knowledge-Architektur: Vereinsvorstand kann nicht auf Dokumenteninhalte zugreifen
• • Zero Plain-Text Storage: Keinerlei unverschlüsselte Speicherung
• • Nur Scannen möglich (keine Datei-Uploads) - minimiert Malware-Risiko
• • Automatische PDF-Generierung mit integrierter Antivirus-Prüfung
• • Automatische Session-Bereinigung nach 1 Stunde Inaktivität
• • Vollständige Datenkontrolle durch das Mitglied (Ansehen, Download, Löschen)
• • Beschränkter Speicherplatz pro Mitglied (10 MB) gemäß Datensparsamkeit

Diese Zero-Knowledge-Sicherheitsarchitektur gewährleistet maximalen Datenschutz. Selbst bei behördlichen Anfragen kann der Verein keine Dokumenteninhalte herausgeben.

11.5 Infrastruktur-Verwaltung (ssh.icd360s.de - SSH360S)

Zusätzlich zu den gemeinsamen Sicherheitsstandards (siehe 11.0) bietet SSH360S folgende spezifische Merkmale:

• • Verfügbar für Vorstand und autorisierte Mitglieder
• • SSH-Key-Manager mit modernen Standards (ED25519, RSA 4096)
• • Browser-basierter Zugriff - keine Software-Installation erforderlich
• • Mobile Responsive Design - Server-Verwaltung von allen Geräten
• • Privacy First Ansatz: Keine IP-Tracking und keine Audit-Logs

Der bewusste Verzicht auf Audit-Logs entspricht unserem Privacy-First-Ansatz gemäß Art. 25 DSGVO (Privacy by Design).

§ 12 Meldung von Datenschutzverletzungen

Im Falle einer Verletzung werden wir:

• • Die Aufsichtsbehörde innerhalb von 72 Stunden informieren
• • Betroffene Personen unverzüglich benachrichtigen
• • Alle Maßnahmen zur Schadensbegrenzung ergreifen

§ 13 Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht zur Beschwerde bei einer Aufsichtsbehörde.

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 18

91522 Ansbach

Telefon: +49 (0) 981 180093-0

E-Mail: poststelle@lda.bayern.de

Website: www.lda.bayern.de

§ 14 Keine automatisierte Entscheidungsfindung

Wir verwenden keine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO.

Alle Entscheidungen werden durch natürliche Personen getroffen.

§ 15 Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail informieren.

Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Letzte Aktualisierung: Dezember 2025