verein.xhub Logoverein.xhub

Datenschutzerklärung

Stand: April 2026

Diese Datenschutz­erklärung gilt für die Website verein.xhub.io (Marketing-Auftritt) sowie für die SaaS-Anwendung app.verein.xhub.io (Vereinssoftware). Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutz­vorschriften sowie dieser Datenschutzerklärung.

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grund­verordnung (DSGVO):

BeeBack UG (haftungsbeschränkt)
Scheffelstrasse 20A
60318 Frankfurt am Main
Deutschland

E-Mail: datenschutz@xhub.io
Geschäftsführer: Patrick Jerominek

Wir haben keinen externen Datenschutzbeauftragten bestellt, da wir die gesetzlichen Voraussetzungen dafür nicht erfüllen (§ 38 BDSG).

2. Allgemeine Hinweise

Wir verarbeiten deine personenbezogenen Daten ausschließlich auf Grundlage der gesetzlichen Vorschriften — insbesondere der Datenschutz-Grund­verordnung (DSGVO), des Bundesdatenschutz­gesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Personen­bezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst (z. B. Name, E-Mail-Adresse, IP-Adresse).

3. Rolle bei Vereins-Mitgliederdaten (Auftragsverarbeitung)

Für die personenbezogenen Daten der Vereins­mitglieder, die Vereine in unserer Software erfassen, sind die Vereine selbst Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO. Wir sind insoweit Auftragsverarbeiter nach Art. 28 DSGVO und verarbeiten diese Daten ausschließlich nach Weisung der Vereine auf Grundlage des Auftragsverarbeitungs­vertrags (AVV), der mit jedem Vereins-Account bei der Erstanmeldung abgeschlossen wird.

Diese Datenschutzerklärung beschreibt die Verarbeitungs­tätigkeiten, für die wir Verantwortlicher sind — also die Marketing-Website und unsere eigenen Geschäfts­vorgänge. Den vollständigen AVV-Mustertext und die TOM-Anlage findest du auf den entsprechenden Unterseiten.

4. Hosting

Diese Website wird ausschließlich in Deutschland gehostet. Hosting-Anbieter:

Hetzner Online GmbH
Industriestr. 25
91710 Gunzenhausen
Deutschland

Mit Hetzner haben wir einen Auftragsverarbeitungs­vertrag nach Art. 28 DSGVO abgeschlossen. Die Server stehen in den Rechen­zentrums-Standorten Falkenstein bzw. Nürnberg.

5. Server-Logs

Beim Aufruf unserer Seiten erhebt unser Hosting-Provider automatisch Informationen, die der Browser übermittelt:

  • IP-Adresse (gekürzt nach 7 Tagen)
  • Datum und Uhrzeit der Anfrage
  • Inhalt der Anforderung (konkrete Seite)
  • Übertragene Datenmenge
  • HTTP-Statuscode
  • Referrer-URL
  • Browsertyp und -version
  • Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler IT-Sicherheit). Speicherdauer: 7 Tage.

6. Cookies

Wir verwenden Cookies, um dir die optimale Nutzung unserer Website zu ermöglichen. Wir unterscheiden drei Kategorien:

  • Notwendige Cookies sind technisch erforderlich, z. B. zur Speicherung der Sprach­einstellung und der Cookie-Einwilligung selbst. Rechtsgrundlage: § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
  • Analyse-Cookies setzen wir nur mit deiner Einwilligung. Sie helfen uns, die Nutzung der Website anonymisiert zu verstehen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG.
  • Marketing-Cookies setzen wir aktuell nicht ein. Sollten wir das tun, holen wir vorher deine Einwilligung ein.

Du kannst die Einwilligung jederzeit über den Footer-Link "Cookie-Einstellungen" widerrufen.

7. Cookie-Einwilligungs-Cookie

Wir setzen einen technisch notwendigen Cookie namensvereinxhub_consent mit deiner Einwilligungs-Auswahl (notwendig immer aktiv, Analytics ja/nein, Marketing ja/nein) sowie einem Zeitstempel. Speicherdauer: 180 Tage. Ohne diesen Cookie müssten wir dir bei jedem Seitenaufruf erneut den Cookie-Banner zeigen.

8. Kontaktaufnahme

Wenn du uns per E-Mail oder über das Kontaktformular kontaktierst, verarbeiten wir die übermittelten Daten zur Bearbeitung deiner Anfrage und für etwaige Anschluss­fragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung) bzw. lit. f DSGVO (berechtigtes Interesse an Beantwortung). Speicherdauer: bis zur Erledigung des Anliegens, ggf. länger bei Aufbewahrungs­pflichten (z. B. 6 Jahre bei Geschäfts­briefen nach § 257 HGB).

9. Newsletter

Aktuell betreiben wir keinen Newsletter. Sollten wir das tun, verwenden wir das Double-Opt-In-Verfahren nach § 7 UWG: Du erhältst eine Bestätigungs-E-Mail mit Aktivierungs-Link, und erst nach Klick wird deine Anmeldung wirksam.

10. Beta-Programm-Anmeldung

Wenn du dich über das Formular im Beta-Programm-Bereich für unser Pilot-Programm bewirbst, übermittelst du uns deinen Vereins­namen und deine E-Mail-Adresse via mailto:-Link in deinem Mail-Programm. Diese Daten verarbeiten wir nur zur Beantwortung deiner Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Speicherdauer: bis 12 Monate nach letztem Kontakt.

11. Drittanbieter & externe Dienste

Google Fonts (lokal eingebunden)

Wir nutzen die Schriften „Inter" und „Newsreader" von Google Fonts. Diese werden zur Build-Zeit von uns gefetcht und lokal von unserem Server ausgeliefert. Es findet kein Datentransfer zu Google statt, wenn du unsere Seite besuchst.

Stripe (geplant für Zahlungen)

Sobald du das kostenpflichtige Tier nutzt, kommt Stripe Payments Europe Limited (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland) als Zahlungs­dienstleister zum Einsatz. Wir schließen mit Stripe einen Auftragsverarbeitungs­vertrag. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

Vercel (geplant)

Sollten wir auf Vercel deployen, gilt zusätzlich die Datenschutz­erklärung von Vercel Inc. Die Server-Region wird auf EU (Frankfurt) festgelegt.

12. Datensicherheit

Diese Seite und die SaaS-Anwendung nutzen aus Sicherheitsgründen eine TLS-1.3-Verschlüsselung („https://"). Sensible Daten in der Datenbank verschlüsseln wir zusätzlich AES-256 at rest. Wir setzen angemessene technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO um.

13. Rechte der Betroffenen

Dir stehen jederzeit folgende Rechte zu:

  • Auskunft (Art. 15 DSGVO) — welche Daten wir über dich gespeichert haben
  • Berichtigung (Art. 16) unrichtiger Daten
  • Löschung (Art. 17) — sofern keine Aufbewahrungs­pflichten entgegenstehen
  • Einschränkung der Verarbeitung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch gegen die Verarbeitung (Art. 21) — insbesondere bei Direktwerbung
  • Widerruf von Einwilligungen (Art. 7 Abs. 3) — die Rechtmäßigkeit der Verarbeitung bis zum Widerruf bleibt unberührt

Zur Ausübung deiner Rechte genügt eine formlose E-Mail an datenschutz@xhub.io.

14. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichts­behörde zu beschweren. Zuständig für uns:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
datenschutz.hessen.de

15. Speicherdauer

Personen­bezogene Daten verbleiben bei uns, bis der Zweck der Datenverarbeitung entfällt. Anschließend löschen wir sie unverzüglich, sofern keine gesetzlichen Aufbewahrungs­fristen (z. B. 10 Jahre für Buchungs­belege nach § 257 HGB / § 147 AO) entgegenstehen.

16. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutz­erklärung gelegentlich, um sie an Änderungen unserer Dienste oder geänderte rechtliche Anforderungen anzupassen. Die jeweils aktuelle Fassung findest du jederzeit auf dieser Seite. Wir empfehlen, die Datenschutz­erklärung regelmäßig zu lesen.

Diese Datenschutz­erklärung ist mit Stand April 2026 verfasst. Vor dem Public Launch wird sie durch einen Fachanwalt für IT-Recht final geprüft. Bei Fragen schreib uns jederzeit an datenschutz@xhub.io.