Rechtliches

Datenschutzerklärung

Stand: 01.03.2026

1. Verantwortlicher / Kontakt

Socialsquared gUG (haftungsbeschränkt)

Verantwortlicher im Sinne der DSGVO: Socialsquared gUG (haftungsbeschränkt), Heilbronnerstraße 13, 73728 Esslingen am Neckar

E-Mail: datenschutz@socialsquared.de

Ein Datenschutzbeauftragter ist derzeit nicht benannt/gesetzlich nicht erforderlich.

2. Für wen gilt das?

Geltungsbereich

Volunteam ist eine Plattform für gemeinnütziges Engagement mit zwei Nutzergruppen:

  • Freiwillige (Volunteers), die Aufgaben suchen und übernehmen
  • Organisationen & deren Mitglieder, die Aufgaben einstellen und Freiwillige koordinieren

Diese Erklärung gilt für alle Volunteam.de Seiten, sowie sämtliche subdomains.

3. Welche Daten verarbeiten wir?

Datenkategorien

3.1 Freiwillige (Volunteers)

Wir verarbeiten insbesondere:

  • Stammdaten: Vorname, Nachname
  • Kontaktdaten: E-Mail-Adresse; optional Telefonnummer
  • Zugangsdaten: Passwort (nur verschlüsselt/gesichert gespeichert), optional 2-Faktor-Authentifizierung
  • Standortdaten: PLZ/Wohnort (für Umkreissuche)
  • Profilangaben (optional): Profilfoto, Geburtsdatum (für altersgeeignete Aufgaben)
  • Bewerbungs-/Kommunikationsdaten: Nachrichten im Bewerbungsprozess, Statusinformationen
  • Unterlagen (optional): Lebenslauf (PDF), wenn hochgeladen

Pflichtangaben: Für Registrierung und Nutzung sind mindestens Name und E-Mail sowie ein Passwort und Standortangaben erforderlich. Ohne Pflichtangaben ist eine Kontoerstellung/Nutzung nicht möglich.

3.2 Organisationsmitglieder

  • Name, E-Mail-Adresse (Login)
  • optional Profilfoto
  • Rollen-/Zugehörigkeitsinformationen zur Organisation

3.3 Organisationsdaten

  • Organisationsname/Rechtsform, Adresse (für Standortdarstellung und Umkreissuche)
  • optionale Kontaktdaten (Telefon, E-Mail, Website)
  • optionale Medien (Logo/Banner) und Beschreibung

3.4 Technische Nutzungsdaten

Beim Betrieb der Plattform fallen typischerweise an:

  • IP-Adresse, Datum/Uhrzeit von Zugriffen
  • Geräte-/Browserinformationen (z. B. User-Agent)
  • Sitzungs- und Sicherheitsdaten (Session/CSRF)

4. Zwecke und Rechtsgrundlagen

Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

4.1 Plattformbetrieb, Konto, Funktionen

Art. 6 Abs. 1 lit. b DSGVO

  • Registrierung, Login, Kontoverwaltung (inkl. optional 2FA)
  • Aufgaben-Suche/Filter, Bewerbungsmanagement, Profil- und Organisationsdarstellung
  • In-App-Benachrichtigungen, grundlegende Plattformfunktionen

4.2 Bewerbungen & Datenweitergabe an Organisationen

Art. 6 Abs. 1 lit. a DSGVO – Einwilligung

Wenn Sie sich auf eine Aufgabe bewerben, geben wir Ihre Bewerbungs-/Profildaten (z. B. Name, E-Mail, ggf. Telefon, ggf. Lebenslauf) an die ausschreibende Organisation weiter – nur nach Ihrer ausdrücklichen Einwilligung im Bewerbungsprozess.

Ab dem Zeitpunkt der Weitergabe verarbeitet die Organisation Ihre Daten in eigener Verantwortung. Sofern Sie einen Lebenslauf hochladen, kann die Organisation diesen über einen zeitlich befristeten Link abrufen; Zugriffe können protokolliert werden, um Nachvollziehbarkeit zu gewährleisten.

Widerruf: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe Abschnitt 9).

4.3 Standortbasierte Vorschläge/Umkreissuche

Art. 6 Abs. 1 lit. b DSGVO

Wir nutzen Ihre PLZ/Ihren Ort, um Aufgaben in Ihrer Nähe anzuzeigen.

4.4 Gamification/Qualifikationsfilter

Art. 6 Abs. 1 lit. b DSGVO

Nach Abschluss von Aufgaben können Erfahrungspunkte/Auszeichnungen gespeichert werden, um z. B. anzuzeigen, ob Voraussetzungen für bestimmte Aufgaben erfüllt sind.

Keine automatisierte Entscheidung mit erheblicher Wirkung: Es findet keine vollautomatisierte Entscheidung i.S.d. Art. 22 DSGVO mit rechtlicher/ähnlich erheblicher Wirkung statt.

4.5 Kartendarstellung/Geocodierung

Art. 6 Abs. 1 lit. f DSGVO

Zur Darstellung von Orten und für Umkreissuchen werden Organisations- und Aufgabenadressen serverseitig in Koordinaten umgewandelt und statische Kartenvorschauen erzeugt. Unser berechtigtes Interesse liegt in einer nutzerfreundlichen Standortdarstellung und der Kernfunktion „Aufgaben in der Nähe".

4.6 Transaktionale E-Mails

Art. 6 Abs. 1 lit. b DSGVO

Wir senden notwendige System- und Status-E-Mails (z. B. Verifizierung, Passwort-Reset, Bewerbungsstatus, Einladungen). Optional abonnierbare Benachrichtigungen können Sie in den Einstellungen steuern; zwingend notwendige E-Mails bleiben davon unberührt.

4.7 IT-Sicherheit, Systemprotokolle & serverseitiges Monitoring

Art. 6 Abs. 1 lit. f DSGVO

Zur Sicherstellung von Betrieb, Stabilität und Sicherheit verarbeiten wir technische Logdaten (z. B. IP, Zeitstempel, technische Ereignisse) sowie serverseitige Fehler- und Performance-Daten.

Sie können Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen einlegen (siehe Abschnitt 9).

4.8 Browserbasiertes Monitoring (nur mit Einwilligung)

Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG

Wenn Sie zustimmen, kann ein browserbasiertes Monitoring/Fehlertracking aktiviert werden, um Fehler und Performance-Probleme im Browser zu erkennen (z. B. technische Browser-/Geräteinfos, Fehlermeldungen, Performance-Metriken). Einwilligung können Sie jederzeit über die Cookie-/Einwilligungseinstellungen widerrufen.

5. Cookies, Local Storage, Endgerätezugriffe

§ 25 TDDDG

Wir verwenden:

  • Technisch notwendige Cookies (einwilligungsfrei), z. B. Session-/Sicherheitscookies (Login, CSRF-Schutz).
  • Speicherung Ihrer Einwilligungswahl (z. B. im Local Storage oder Cookie), damit wir Ihre Entscheidung merken.
  • Optionale Endgerätezugriffe (z. B. browserbasiertes Monitoring) nur nach Einwilligung.

6. Empfänger / Dienstleister

Auftragsverarbeitung

Wir setzen Dienstleister ein, die in unserem Auftrag Daten verarbeiten (Art. 28 DSGVO), insbesondere für:

  • Hosting/Serverbetrieb, Datenbank, Cache, Warteschlangen (EU-Region Frankfurt)
  • Dateispeicher (z. B. Profilbilder/Org-Medien; Lebensläufe privat geschützt)
  • E-Mail-Versand (transaktionale E-Mails)
  • Fehler-/Performance-Monitoring (serverseitig; optional browserbasiert)
  • Kartendienste (Geocodierung/statische Karten serverseitig)

Daten geben wir außerdem an Organisationen weiter, wenn Sie sich bewerben (Abschnitt 4.2).

7. Drittlandübermittlung

z. B. USA

Einige eingesetzte Anbieter können Daten in Drittländer (insb. USA) übermitteln. In diesen Fällen stellen wir ein angemessenes Datenschutzniveau über geeignete Garantien sicher, z. B. durch:

  • EU-US Data Privacy Framework (DPF) (sofern anwendbar) und/oder
  • EU-Standardvertragsklauseln (SCCs)

8. Speicherdauer

Aufbewahrungsfristen

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, typischerweise:

  • Kontodaten/Profil: bis zur Kontolöschung
  • Bewerbungen/Nachrichten: solange für Abwicklung/Plattformzwecke erforderlich bzw. bis Kontolöschung
  • In-App-Benachrichtigungen: begrenzte Dauer (z. B. bis zu 12 Monate)
  • System-/Sicherheitslogs: begrenzte Dauer (z. B. bis zu 90 Tage)
  • Monitoring-Daten: begrenzte Dauer nach Konfiguration des Anbieters (typisch 90 Tage)

Gesetzliche Aufbewahrungspflichten bleiben unberührt.

9. Ihre Rechte

Betroffenenrechte

Sie haben – je nach Voraussetzungen – folgende Rechte:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch bei Verarbeitung nach Art. 6 Abs. 1 lit. f (Art. 21 DSGVO)
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO) – jederzeit für die Zukunft

Widerruf Einwilligung

  • Bewerbungs-Datenweitergabe: per E-Mail an datenschutz@socialsquared.de
  • Browser-Monitoring/Cookies: über die Einwilligungs-/Cookie-Einstellungen (Footer/Consent-Link)

Beschwerderecht

Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig (Sitz): Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), Lautenschlagerstraße 20, 70173 Stuttgart.

10. Minderjährige

Jugendschutz

Volunteam richtet sich nicht gezielt an Personen unter 16 Jahren. Soweit wir Hinweise erhalten, dass Daten von Personen unter 16 Jahren ohne erforderliche Einwilligung übermittelt wurden, löschen wir diese Daten.

11. Änderungen

Aktualisierungen

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Version ist auf der Plattform abrufbar; bei wesentlichen Änderungen informieren wir registrierte Nutzerinnen und Nutzer.