Datenschutzerklärung

Stand: Mai 2026

A) Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dennis Braß
Einzelunternehmen
Rudolfstr. 105
42285 Wuppertal
Deutschland

E-Mail: info@orgazee.com

B) Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO):

  • Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung dient unserem berechtigten Interesse an der Bereitstellung und dem Betrieb der Website.
  • Registrierung und Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung unserer SaaS-Dienstleistung, die Verwaltung von Accounts, Organisationen, Rollen, Abos, Kommunikation im Rahmen der Vertragserfüllung und Support.
  • Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO): Für kostenpflichtige Abos werden zahlungs- und vertragsbezogene Daten an unseren Zahlungsdienstleister übermittelt.
  • Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der Sicherheit unserer Systeme, zur Missbrauchserkennung, Fehleranalyse und technischen Stabilität.
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit optionale Dienste oder Integrationen auf Einwilligung beruhen, kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen werden.

C) Hosting

Unsere Website und Plattform werden auf Servern von Netcup (Deutschland) gehostet. Die Verarbeitung der auf unseren eigenen Servern gespeicherten Plattformdaten erfolgt in Deutschland. Bei optionalen Integrationen oder Zahlungsdiensten kann eine Verarbeitung durch die jeweiligen Anbieter nach deren Bedingungen hinzukommen.

D) E-Mail-Versand

Für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigungen, Passwort-Zurücksetzen, Einladungen und Systembenachrichtigungen) nutzen wir Zoho als Dienstleister.

Organisationen können eigene Absender und SMTP-Server konfigurieren. In diesem Fall ist die jeweilige Organisation für Inhalt, Empfängerauswahl und Versand ihrer eigenen Nachrichten verantwortlich.

E) Zahlungsabwicklung über Stripe

Für kostenpflichtige Abos nutzen wir Stripe als Zahlungsdienstleister. Zahlungsdaten werden von Stripe verarbeitet; vollständige Kreditkarten- oder Zahlungsdaten werden nicht auf unseren Servern gespeichert.

Je nach Zahlungsart können Name, E-Mail-Adresse, Rechnungsdaten, Zahlungsstatus, Abo-Informationen und technische Zahlungskennungen verarbeitet werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe.

F) Protokolldaten / Server-Logs

Bei jedem Zugriff auf unsere Website werden Protokolldaten (IP-Adresse, Zeitpunkt, User-Agent, angeforderte Ressource) temporär gespeichert. Diese Daten dienen der Sicherheit, der Fehleranalyse und dem Betrieb der Plattform. Die Speicherung erfolgt für die Dauer, die zur Erfüllung dieser Zwecke erforderlich ist.

G) Speichertechnologien

Cookies: Wir setzen auf der öffentlichen Website keine Tracking-Cookies (Stand: Mai 2026). Technisch notwendige Cookies oder vergleichbare Speicherungen können für Login, Sicherheit und Betrieb erforderlich sein.

localStorage: Nach dem Login werden technisch notwendige Daten (Authentifizierungs-Tokens, Benutzerinformationen, Organisationskontext) im localStorage gespeichert. Diese sind für die Funktionsfähigkeit der Plattform erforderlich.

Analytics-Session-ID: Zur grundlegenden Reichweiten- und Sessionzählung der öffentlichen Website verwenden wir eine Session-ID (analytics_sessionId), die im localStorage gespeichert wird. Wir erfassen dabei unter anderem besuchte Pfade, Referrer, Browser-/Geräteinformationen, Sprache und Bildschirmgröße. Es werden keine Drittanbieter-Cookies gesetzt, keine Werbeprofile erstellt und keine Daten mit Drittquellen zusammengeführt.

H) Datenverarbeitung durch Organisationen

Organisationen, Vereine und Verbände nutzen Orgazee zur Verwaltung eigener Daten, z.B. Mitglieder, Personen, Termine, Aufgaben, Finanzen, Protokolle, Website-Inhalte und Lösungsdaten. Für diese fachlichen Inhalte ist grundsätzlich die jeweilige Organisation verantwortlich.

Für öffentliche Organisationsseiten, z.B. unter typisierten URLs wie /verein/slug, /verband/slug oder /firma/slug, ist die jeweilige Organisation für veröffentlichte Inhalte, Impressumspflichten und die Rechtmäßigkeit der Veröffentlichung verantwortlich. Orgazee stellt hierfür die technische Plattform bereit.

I) Datei- und Cloud-Integrationen

Vereine können optional Cloud-Storage-Anbieter anbinden (Dropbox, Google Drive, OneDrive, Nextcloud/WebDAV, Amazon S3-kompatible Dienste).

Uploads werden beim jeweiligen Anbieter gespeichert, sofern eine solche Integration genutzt wird. Orgazee speichert hierbei technische Verbindungs- und Konfigurationsdaten, soweit sie für die Integration erforderlich sind. Die Datenverarbeitung beim Cloud-Anbieter richtet sich nach dessen Bedingungen und Datenschutzhinweisen.

J) KI-Integrationen

Vereine können optional KI-Dienste (OpenAI, Google Gemini) integrieren. Die Nutzung von KI-Funktionen erfolgt ausschließlich auf Initiative und nach Konfiguration des jeweiligen Vereins. Wenn ein Verein KI-Funktionen nutzt, können Inhalte an diese Anbieter übertragen werden.

Die Verantwortlichkeit für die Datenverarbeitung bei der Nutzung von KI-Diensten liegt beim jeweiligen Verein. Wir empfehlen, keine sensiblen personenbezogenen Daten in KI-Anfragen einzubinden.

K) Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

  • Hosting: Netcup (Deutschland)
  • E-Mail-Versand: Zoho (transaktionale E-Mails)
  • Zahlungsabwicklung: Stripe (Abos, Zahlungsstatus, Rechnungs- und Zahlungsdaten)
  • Optional (wenn von der Organisation aktiviert): Cloud-Storage-Anbieter (Dropbox, Google Drive, OneDrive, Nextcloud/WebDAV, S3-kompatible Dienste)
  • Optional (wenn von der Organisation konfiguriert): KI-Anbieter (OpenAI, Google Gemini)

L) Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Vertrags-, Rechnungs- und Zahlungsdaten können aufgrund handels- und steuerrechtlicher Pflichten länger gespeichert werden. Nach Ablauf der Speicherfristen werden die Daten gelöscht oder gesperrt, soweit eine Löschung noch nicht möglich ist.

M) Betroffenenrechte

Sie haben folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht, eine Beschwerde bei einer Datenschutz-Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat, in dem Sie sich aufhalten, arbeiten oder in dem der angebliche Verstoß aufgetreten ist. Für Nordrhein-Westfalen ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

N) Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Dazu gehören u.a. Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

O) Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.