Zum Hauptinhalt springen

Datenschutzerklärung

Stand: Juli 2026

A) Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Dennis Braß
Einzelunternehmen
Rudolfstr. 105
42285 Wuppertal
Deutschland

E-Mail: info@orgazee.com

B) Zwecke und Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO):

  • Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung dient unserem berechtigten Interesse an der Bereitstellung und dem Betrieb der Website.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Für die Bereitstellung unserer SaaS-Dienstleistung, die Verwaltung Ihres Accounts, die Kommunikation im Rahmen der Vertragserfüllung und den Support.
  • Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der Sicherheit unserer Systeme und zur Erkennung von Fehlern.
  • Technische Nutzungsdaten für ZEE (Art. 6 Abs. 1 lit. f DSGVO): Zur Steuerung von Kontingenten, Missbrauchsschutz, Fehleranalyse und stabilem Betrieb verarbeiten wir technische ZEE-Nutzungsdaten wie Organisation, Anzahl der Anfragen, Aufnahme-Minuten, Limits und Zeitpunkte.
  • Google Analytics (Art. 6 Abs. 1 lit. a DSGVO): Eine Webanalyse mit Google Analytics erfolgt nur, wenn Sie vorher eingewilligt haben.
  • Partnerprogramm (Art. 6 Abs. 1 lit. b und lit. c DSGVO): Zur Durchführung des Partnervertrags, Zuordnung von Empfehlungen, Provisionsabrechnung, steuerlichen Dokumentation und Auszahlung.

C) Hosting

Unsere Website und Plattform werden auf Servern von Netcup (Deutschland) gehostet. Orgazee nutzt getrennte Serverbereiche für die Live-Plattform und den Daten-Root. Plattformdaten, Orgazee-Speicher, erzeugte Dokumente und ZEE-Nutzungsdaten werden grundsätzlich in Deutschland verarbeitet.

D) E-Mail-Versand

Für den Versand transaktionaler E-Mails (z.B. Registrierungsbestätigungen, Systembenachrichtigungen) nutzen wir Zoho als Dienstleister.

Vereine können eigene Absender und SMTP-Server konfigurieren. In diesem Fall liegt die Verantwortlichkeit für den E-Mail-Versand beim jeweiligen Verein.

E) Protokolldaten / Server-Logs

Bei jedem Zugriff auf unsere Website werden Protokolldaten (IP-Adresse, Zeitpunkt, User-Agent, angeforderte Ressource) temporär gespeichert. Diese Daten dienen der Sicherheit, der Fehleranalyse und dem Betrieb der Plattform. Die Speicherung erfolgt für die Dauer, die zur Erfüllung dieser Zwecke erforderlich ist.

F) Speichertechnologien

Cookies: Technisch notwendige Cookies werden nur eingesetzt, soweit sie für den Betrieb erforderlich sind. Google-Analytics-Cookies werden erst gesetzt, wenn Sie der Webanalyse zustimmen.

localStorage: Nach dem Login werden technisch notwendige Daten (Authentifizierungs-Tokens, Benutzerinformationen, Tenant-Kontext) im localStorage gespeichert. Diese sind für die Funktionsfähigkeit der Plattform erforderlich.

Analytics-Session-ID: Zur grundlegenden Reichweiten- und Sessionzählung verwenden wir eine Session-ID (analytics_sessionId), die im localStorage gespeichert wird. Es werden keine Drittanbieter-Cookies gesetzt, keine Profilbildung durchgeführt und keine Daten mit Drittquellen zusammengeführt.

Google Analytics: Nach Ihrer Einwilligung nutzen wir Google Analytics 4, einen Webanalysedienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dabei können insbesondere Seitenaufrufe, Referrer, ungefährer Standort, technische Geräte- und Browserinformationen sowie Interaktionen auf der Website verarbeitet werden. Google Analytics kann Cookies wie _ga und _ga_* setzen. Die Einwilligung kann jederzeit über den Link "Analytics-Einstellungen" im Footer widerrufen werden; dann wird Google Analytics für künftige Besuche nicht mehr geladen und Google-Analytics-Cookies werden gelöscht, soweit dies technisch möglich ist.

Weitere Informationen zur Datenverarbeitung durch Google Analytics finden Sie in den Hinweisen von Google unter support.google.com/analytics/answer/6004245 und in der Datenschutzerklärung von Google unter policies.google.com/privacy.

G) Datenverarbeitung durch Vereine (Vereinsseiten)

Vereine sind Verantwortliche für die Inhalte ihrer öffentlichen Vereinsseiten (orgazee.com/VEREINSNAME). Orgazee stellt die Software und Plattform bereit. Die Verantwortlichkeit für die auf Vereinsseiten veröffentlichten Daten und die damit verbundene Datenverarbeitung liegt beim jeweiligen Verein.

H) Orgazee-Speicher, Dateien und optionale Cloud-Integrationen

Standardmäßig werden Vereinsdateien im Orgazee-Speicher auf dem Daten-Root gespeichert. Die Speicherung erfolgt tenant-getrennt, damit jede Organisation nur auf ihre eigenen Dateien zugreifen kann.

Dazu gehören zum Beispiel Uploads, erzeugte Dokumente, Protokoll-PDFs und Dateien aus aktivierten Apps. Dateien werden innerhalb der Organisation strukturiert abgelegt und sind nur für berechtigte Personen sichtbar.

Organisationen können optional eigene Cloud-Storage-Anbieter anbinden, zum Beispiel Dropbox, Google Drive, OneDrive, Nextcloud/WebDAV oder S3-kompatible Dienste. In diesem Fall richtet sich die zusätzliche Verarbeitung beim externen Anbieter nach dessen Bedingungen und Datenschutzhinweisen.

I) ZEE und Protokollaufnahmen

ZEE ist ein fester Bestandteil von Orgazee. ZEE verarbeitet Eingaben nur, wenn berechtigte Personen eine Anfrage starten oder eine Protokollfunktion verwenden. Die Verarbeitung erfolgt tenant-getrennt im jeweiligen Organisationskontext.

Für den Betrieb von ZEE speichern und sehen Owner nur technische Nutzungsdaten, zum Beispiel Organisation, Anzahl der Anfragen, Tages- und Monatslimits, Aufnahme-Minuten, Warteschlangen-Limits, Status und Zeitpunkte. Diese Daten dienen Betrieb, Sicherheit, Kontingenten und Abrechnung.

Inhalte von ZEE-Chats, Vereinsdokumente, Satzungen, Verordnungen, Mitgliedsdaten, Transkripte und Protokolltexte werden nicht im Owner-Panel angezeigt und nicht für ein globales Training von ZEE verwendet. Eine Nutzung von Vereinsinhalten zu Trainingszwecken erfolgt nur, wenn dafür später eine ausdrückliche, dokumentierte Freigabe eingerichtet wird.

Bei Protokollaufnahmen wird das Audio nur zur Spracherkennung verarbeitet. Nach der Umwandlung in Text wird das Audio gelöscht. Der erkannte Text kann vom Schriftführer geprüft und als Protokoll in Orgazee gespeichert werden.

J) Partnerprogramm und Stripe Connect

Bei der Anmeldung zum Partnerprogramm verarbeiten wir Kontaktdaten, Partnercode, Steuerstatus, Steuer- oder USt-ID, Zustimmungen, Klicks auf Empfehlungslinks, Empfehlungszuordnungen, Provisions- und Auszahlungsdaten sowie erzeugte Gutschriften. Bei einer empfohlenen Organisation speichern wir die Zuordnung zum Partner, den Tarif- und Zahlungsstatus und den Zeitraum des Provisionsanspruchs. Der Partner erhält im Portal nur die für die Abrechnung erforderlichen Informationen und keinen Zugriff auf Mitglieder- oder Inhaltsdaten der Organisation.

Für Identitätsprüfung, Bankdaten und Auszahlungen nutzen wir Stripe Connect von Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland. Stripe verarbeitet die für das Onboarding und die Auszahlung erforderlichen Daten in eigener Verantwortung nach den Stripe-Datenschutzhinweisen. Orgazee speichert keine vollständigen Bankdaten.

Provisions- und Gutschriftdaten werden entsprechend den gesetzlichen handels- und steuerrechtlichen Aufbewahrungsfristen gespeichert. Nicht erforderliche Partnerkontodaten werden nach Vertragsende gelöscht, soweit keine gesetzlichen Pflichten oder offenen Abrechnungen entgegenstehen.

K) Empfänger / Auftragsverarbeiter

Wir setzen folgende Dienstleister als Auftragsverarbeiter ein:

  • Hosting: Netcup (Deutschland)
  • E-Mail-Versand: Zoho (transaktionale E-Mails)
  • Webanalyse: Google Ireland Limited / Google Analytics, nur nach Ihrer Einwilligung
  • Partnerauszahlungen: Stripe Payments Europe, Limited / Stripe Connect
  • Orgazee-Speicher: tenant-getrennte Dateiablage auf dem Daten-Root
  • ZEE: ZEE-Funktionen auf dem Daten Root, mit technischer Nutzungs- und Kontingentverwaltung
  • Optional (wenn vom Verein aktiviert): externe Cloud-Storage-Anbieter (Dropbox, Google Drive, OneDrive, Nextcloud, S3-kompatible Dienste)

L) Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Audio aus Protokollaufnahmen wird nach der Spracherkennung gelöscht. Technische ZEE-Nutzungsdaten werden für Betrieb, Sicherheit, Kontingente und Abrechnung gespeichert und regelmäßig überprüft. Die Analytics-Einwilligung wird gespeichert, bis Sie diese ändern oder widerrufen. Google-Analytics-Daten werden entsprechend den im Google-Analytics-Konto konfigurierten Aufbewahrungsfristen gespeichert. Nach Ablauf der Speicherfristen werden Daten gelöscht oder gesperrt.

M) Betroffenenrechte

Sie haben folgende Rechte:

  • Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sie haben zudem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, insbesondere in dem Mitgliedstaat, in dem Sie sich aufhalten, arbeiten oder in dem der angebliche Verstoß aufgetreten ist.

N) Sicherheit

Wir setzen technische und organisatorische Maßnahmen (TOMs) ein, um Ihre Daten vor unbefugtem Zugriff, Verlust oder Veränderung zu schützen. Dazu gehören u.a. Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsüberprüfungen.

O) Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen anzupassen. Die jeweils aktuelle Version finden Sie auf dieser Seite.