Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber.

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Railway
Anbieter: Railway Corp., San Francisco, USA
Die Daten werden auf Servern in den USA gehostet.
Datenschutz: https://railway.app/legal/privacy

Cloudinary (Bild-Hosting)

Für das Hosting von Profilbildern und anderen Uploads nutzen wir:
Cloudinary
Anbieter: Cloudinary Ltd., Dublin, Irland
Die Bilder werden auf EU-Servern gespeichert.
Datenschutz: https://cloudinary.com/privacy

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

4. Registrierung und Immatrikulationsbescheinigung

Bei der Registrierung auf unserer Plattform müssen Sie eine Immatrikulationsbescheinigung hochladen. Diese dient zur Verifizierung Ihres Studierendenstatus.

Verarbeitung:

  • Die Immatrikulationsbescheinigung wird gespeichert und von unserem Moderationsteam manuell überprüft
  • Nach erfolgreicher Verifizierung wird Ihr Account freigeschaltet
  • Die Bescheinigung wird sicher auf unseren Servern gespeichert
  • Nur Moderatoren und Administratoren haben Zugriff auf hochgeladene Bescheinigungen
  • Sie können jederzeit die Löschung Ihrer Daten beantragen (siehe unten)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verifizierung)

Speicherdauer: Die Immatrikulationsbescheinigung wird für die Dauer des Bestehens Ihres Accounts gespeichert und nach Löschung Ihres Accounts unwiderruflich gelöscht.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
DentalMunichUnion e.V.i.G.
Rheinlandstraße 13
80805 München
Deutschland
E-Mail: dentalmunichunion@gmail.com

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

5. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für den Betrieb dieser Website. Diese Cookies sind erforderlich, damit Sie sich anmelden und die Plattform nutzen können.

Verwendete Cookies:

  • sessionid: Django Session-Cookie für Login-Status (Session-Cookie, wird beim Schließen gelöscht)
  • csrftoken: Schutz vor Cross-Site-Request-Forgery-Angriffen (Session-Cookie)
  • cookies_accepted: Speichert Ihre Cookie-Zustimmung (1 Jahr Gültigkeit)

Tracking & Marketing-Cookies: Wir verwenden keine Tracking-Cookies, keine Analyse-Tools (wie Google Analytics) und keine Marketing-Cookies. Ihre Aktivitäten auf dieser Website werden nicht für Werbezwecke ausgewertet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb der Website)

Registrierung auf dieser Website

Sie können sich auf dieser Website registrieren, um zusätzliche Funktionen zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden.

Welche Daten erheben wir?

Bei der Registrierung:

  • E-Mail-Adresse (Pflichtfeld)
  • Benutzername (Pflichtfeld)
  • Passwort (verschlüsselt gespeichert)
  • Beta-Code (während der Beta-Phase)
  • Immatrikulationsbescheinigung (für Verifizierung)

Optional im Profil:

  • Vor- und Nachname
  • Profilbild
  • Universität und Semester
  • Biografischer Text
  • Social Media Links (Instagram, LinkedIn, Website)

Bei Nutzung der Plattform:

  • Fragen und Antworten im Q&A-Bereich
  • Marktplatz-Anzeigen (Assistenzen, Instrumente)
  • Nachrichten an andere Nutzer
  • Event-Anmeldungen
  • Kreuztool-Statistiken
Ihre Rechte (DSGVO)

Sie haben jederzeit folgende Rechte:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihre Daten in einem strukturierten, gängigen Format bereitstellen.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen.
  • Beschwerderecht: Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung zu beschweren.

So nehmen Sie Ihre Rechte wahr:
Senden Sie eine E-Mail an: dentalmunichunion@gmail.com
Betreff: "Datenschutzanfrage - [Ihr Anliegen]"
Wir werden Ihre Anfrage innerhalb von 30 Tagen bearbeiten.

Account-Löschung

Sie können Ihren Account jederzeit selbst löschen:

  1. Einloggen → Profil → Einstellungen → "Account löschen"
  2. Bei Löschung werden alle Ihre personenbezogenen Daten unwiderruflich gelöscht
  3. Ihre Beiträge (Fragen, Antworten) werden anonymisiert (Autor: "Gelöschter Nutzer")
  4. Die Löschung erfolgt sofort und ist nicht rückgängig zu machen

6. Datensicherheit

Wir treffen folgende Maßnahmen zum Schutz Ihrer Daten:

  • SSL/TLS-Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt (HTTPS)
  • Passwort-Hashing: Passwörter werden niemals im Klartext gespeichert (bcrypt-Verschlüsselung)
  • Zugriffskontrolle: Nur autorisierte Administratoren haben Zugang zu personenbezogenen Daten
  • Regelmäßige Backups: Tägliche Sicherung aller Daten
  • Firewall & Updates: Server werden regelmäßig aktualisiert und geschützt

7. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand dieser Datenschutzerklärung: Februar 2026