VoluLink_Logo

Datenschutzerklärung

Stand: 14.11.2025

Ihre Privatsphäre ist uns wichtig. Diese Datenschutzerklärung informiert Sie transparent über die Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unserer Volunteering-Plattform gemäß der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

VoluLink GmbH

Theresienstr. 65

80333 München

Deutschland

Handelsregister: HRB 296817 (Amtsgericht München)

USt-IdNr.: DE449634180

Geschäftsführer: Jade Dyett, Moritz Hall

Kontakt:

E-Mail: datenschutz@volulink.de

Telefon: +49 173 4270209

Datenschutzbeauftragter: Derzeit nicht bestellt (gesetzliche Schwellenwerte nicht erreicht). Bei Datenschutzfragen wenden Sie sich direkt an uns.

2. Überblick der Datenverarbeitung

2.1 Zwecke der Datenverarbeitung

  • Plattformbetrieb: Bereitstellung der Volunteering-Plattform und Nutzerkontenverwaltung
  • Projektvermittlung: Matching zwischen Unternehmen, Universitäten und NGOs
  • Projektmanagement: Koordination von Mentoring-Projekten und Social Days
  • Impact-Tracking: Erfolgsmessung und Wirkungsanalyse
  • Vertragsabwicklung: Abrechnung von Premium-Services
  • Kommunikation: Nutzer-Support und Projektkoordination
  • Rechtscompliance: Erfüllung gesetzlicher Pflichten

2.2 Kategorien personenbezogener Daten

Grunddaten

  • • Name, E-Mail, Telefon
  • • Passwort (verschlüsselt)
  • • Profilbild (optional)

Berufsdaten

  • • Organisation/Unternehmen
  • • Position/Rolle
  • • Fähigkeiten/Skills

Projektdaten

  • • Teilnahme-Historie
  • • Bewertungen/Feedback
  • • Zeiterfassung

Technische Daten

  • • IP-Adresse
  • • Browser-Informationen
  • • Nutzungsstatistiken

3. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung

Plattformnutzung, Projektvermittlung, Premium-Services

Art. 6 Abs. 1 lit. a DSGVO - Einwilligung

Newsletter, Marketing, freiwillige Profilangaben

Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen

IT-Sicherheit, Betrugsprävention, Geschäftsentwicklung

Art. 6 Abs. 1 lit. c DSGVO - Rechtliche Verpflichtung

Steuerliche und handelsrechtliche Aufbewahrung

4. Datenverarbeitung im Detail

4.1 Registrierung und Nutzerkonto

Verarbeitete Daten:

Name, E-Mail, Passwort, Organisation, Rolle

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

Zweck:

Plattformzugang und Kontoverwaltung

Speicherdauer:

Bis Kontolöschung + 3 Jahre (Rechtssicherheit)

4.2 Projektteilnahme und Matching

Verarbeitete Daten:

Profildaten, Skills, Präferenzen, Projekthistorie

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b DSGVO

Zweck:

Passende Projekte vermitteln, Impact messen

Speicherdauer:

Bis Kontolöschung, anonymisierte Statistiken unbegrenzt

4.3 Kommunikation und Support

Verarbeitete Daten:

E-Mails, Chat-Nachrichten, Support-Tickets

Rechtsgrundlage:

Art. 6 Abs. 1 lit. b/f DSGVO

Zweck:

Kundenbetreuung, Problemlösung

Speicherdauer:

3 Jahre nach letztem Kontakt

5. Technische Infrastruktur & Drittanbieter

5.1 Hosting und Datenbank

🇪🇺 100% EU-Hosting für maximale DSGVO-Compliance

Vercel (Website-Hosting)

Standort: Frankfurt, Deutschland

Zweck: Website-Bereitstellung

DSGVO-konform, EU-Server

Supabase (Datenbank)

Standort: Frankfurt, Deutschland

Zweck: Datenspeicherung und -verarbeitung

Auftragsverarbeitungsvertrag vorhanden

5.2 Cookies und Session-Management

Technisch notwendige Cookies

  • Session-Cookie: Benutzeranmeldung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
  • Einstellungen: Sprache, Design-Präferenzen
  • Sicherheit: CSRF-Schutz, Authentifizierung

Speicherdauer: Session-Ende oder max. 30 Tage. Keine Einwilligung erforderlich.

5.3 Analytics (optional)

Datenschutzfreundliches Analytics: Wir verwenden ausschließlich anonymisierte, DSGVO-konforme Statistiken ohne Tracking von Einzelpersonen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen zur Website-Optimierung)

6. Datenweitergabe und internationale Transfers

6.1 Datenweitergabe an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen weiter:

  • Projektpartner: Name und Kontaktdaten zur Projektdurchführung (mit Ihrer Einwilligung)
  • Auftragsverarbeiter: IT-Dienstleister mit entsprechenden Verträgen
  • Rechtliche Verpflichtung: Bei behördlichen Anfragen oder Gerichtsbeschlüssen
  • Geschäftsübertragung: Bei Unternehmensverkauf (mit vorheriger Information)

6.2 Internationale Datentransfers

✅ Keine Drittlandübermittlung

Alle Ihre Daten werden ausschließlich in Deutschland/EU verarbeitet und gespeichert. Es erfolgen keine Übermittlungen in Länder außerhalb der EU/EWR.

7. Ihre Rechte nach der DSGVO

Informationsrechte

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)

Weitere Rechte

  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf von Einwilligungen
  • Beschwerde bei Aufsichtsbehörde

💡 Ihre Rechte ausüben

Kontakt: datenschutz@volulink.de oder +49 173 4270209

Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

8. Datensicherheit

🔒

Verschlüsselung

TLS 1.3 für Übertragung, AES-256 für Speicherung

🛡️

Zugangsschutz

Multi-Faktor-Authentifizierung, Rolle-basierte Zugriffskontrollen

💾

Backup & Recovery

Tägliche Backups, georedundante Speicherung in Deutschland

9. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um sie an geänderte Rechtslage oder Funktionen anzupassen. Sie werden über wesentliche Änderungen per E-Mail informiert. Die aktuelle Version ist stets auf unserer Website verfügbar.

📞 Datenschutz-Kontakt

VoluLink GmbH - Datenschutz
Theresienstr. 65
80333 München

E-Mail: datenschutz@volulink.de
Telefon: +49 173 4270209
Antwortzeit: Max. 48h

Letzte Aktualisierung: 14.11.2025 | Version: 2.0 | Rechtlicher Status: DSGVO-konform