Zum Inhalt springen
DRK Logo

DRK Spendenquittung

Spendenquittungen

Datenschutzerklärung

1. Verantwortlicher

DRK-Kreisverband Städteregion Aachen e.V.
Henry-Dunant-Platz 1, 52146 Würselen
Telefon: 02405 6039100
E-Mail: Info@DRK-Aachen.de

2. Datenverarbeitung

Diese Anwendung speichert personenbezogene Daten (Vereinsdaten, Spenderinformationen, Zuwendungen) in einer PostgreSQL-Datenbank auf einem selbst gehosteten Server. Die Daten werden ausschließlich zur Erstellung von Zuwendungsbestätigungen nach BMF-Muster verwendet.

3. Authentifizierung & Cookies

Für die Anmeldung wird ein Magic-Link-Verfahren verwendet: Sie erhalten per E-Mail einen 6-stelligen Code. Nach erfolgreicher Anmeldung wird ein HttpOnly-Session-Cookie gesetzt, das ausschließlich der Authentifizierung dient. Es werden keine Tracking-Cookies verwendet.

4. E-Mail-Versand

Für den Versand der Anmelde-Codes wird Mailjet (Mailgun Technologies Inc., EU-Server) als SMTP-Relay genutzt. Dabei wird ausschließlich Ihre E-Mail-Adresse und der Anmeldecode übermittelt. Es werden keine weiteren personenbezogenen Daten an Mailjet übertragen.

5. Keine externen Dienste

Es werden keine Analytics- oder Tracking-Tools, keine externen Schriftarten und keine CDNs eingebunden. Alle Ressourcen werden lokal bereitgestellt. Die DOCX-Dateien (Zuwendungsbestätigungen) werden vollständig clientseitig im Browser generiert.

6. Gespeicherte Daten

Die Anwendung speichert serverseitig:

  • Kreisverbandsdaten (Adresse, Steuerdaten, Logo)
  • Nutzerdaten (Name, E-Mail, Rolle)
  • Spenderkontaktdaten
  • Zuwendungsinformationen

Im Browser werden lediglich die Theme-Einstellung (Hell/Dunkel) im localStorage gespeichert.

7. Mandantenisolation

Die Daten sind strikt nach Kreisverband getrennt (Mandantenfähigkeit). Nutzer eines Kreisverbands haben keinen Zugriff auf Daten anderer Kreisverbände.

8. Hosting

Die Anwendung und die Datenbank werden auf einem Hetzner-VPS (Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland) betrieben. Alle Daten verbleiben in Deutschland.

9. Betroffenenrechte (Art. 15–21 DSGVO)

Sie haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Administratoren können Spenderdaten und Zuwendungen in der App löschen. Bei Fragen wenden Sie sich an den oben genannten Verantwortlichen.

10. Open Source

Der gesamte Quellcode dieser Anwendung ist öffentlich einsehbar und überprüfbar.

← Zurück zur Startseite