Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten bei der Nutzung der Karmeo WebApp.

Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Karmeo WebApp ist: Maurice Berger, Mittelstraße 25, 24103 Kiel, Deutschland. E-Mail: kontakt@karmeo.org. Weitere Informationen zum Anbieter finden Sie im Impressum.

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung der Karmeo WebApp verarbeitet werden, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen zustehen. Sofern in dieser Erklärung nicht anders beschrieben, verarbeiten wir Daten zur Bereitstellung und Nutzung der WebApp (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO) sowie — soweit erforderlich — zur Gewährleistung eines sicheren und stabilen Betriebs (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO). Diese Datenschutzerklärung gilt ausschließlich für die Karmeo WebApp unter app.karmeo.org. Für andere Webseiten oder Dienste gelten deren jeweilige Datenschutzbestimmungen.

Die Karmeo WebApp wird auf Servern innerhalb der Europäischen Union betrieben (Hetzner Cloud, Rechenzentrum Deutschland). Für das Hosting und den technischen Betrieb werden Dienste der Hetzner Online GmbH genutzt. Die Kommunikation zwischen Ihrem Browser und der WebApp erfolgt verschlüsselt über HTTPS/TLS. TLS-Zertifikate werden automatisch über Caddy und Let's Encrypt bezogen; dabei werden keine personenbezogenen Daten aus der Nutzung der WebApp an Let's Encrypt übermittelt. Zur Bereitstellung der Anwendung werden unter anderem folgende technische Komponenten eingesetzt: Caddy als Reverse Proxy, Django und Django REST Framework, PostgreSQL als Datenbank sowie Docker Compose zur Bereitstellung der Anwendung. Zur Sicherstellung eines stabilen Betriebs werden regelmäßig Sicherungskopien (Backups) erstellt. Weitere Informationen zu Speicherfristen und Empfängern personenbezogener Daten finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.

Wenn Sie ein Nutzerkonto bei Karmeo erstellen, verarbeiten wir die von Ihnen angegebenen Daten, insbesondere Ihre E-Mail-Adresse, Ihr Passwort in verschlüsselter Form sowie Ihren Anzeigenamen. Zusätzlich werden technische Kontodaten wie der Zeitpunkt der Registrierung, der letzte Login und interne Statusinformationen gespeichert. Diese Daten sind erforderlich, um Ihr Konto bereitzustellen, Sie zu authentifizieren und Ihnen die Nutzung der Karmeo WebApp zu ermöglichen. Ihr Passwort wird nicht im Klartext gespeichert. In Ihren Profileinstellungen können Sie Ihre gespeicherten Daten als JSON-Datei exportieren und Ihr Konto durch Anonymisierung dauerhaft löschen.

Für die Anmeldung verwendet Karmeo eine sessionbasierte Authentifizierung. Nach erfolgreicher Anmeldung wird eine technische Session erstellt, über die Sie während der Nutzung der WebApp angemeldet bleiben. Die hierfür eingesetzten Cookies sind im Abschnitt „Cookies" beschrieben.

In Ihrem Profil können Sie freiwillige Angaben wie Anzeigenamen, Stadt, kurze Beschreibung und ein Profilbild hinterlegen. Bestimmte Profilinformationen können für andere angemeldete Nutzer sichtbar sein, insbesondere Anzeigename, Stadt, Beschreibung, Profilbild sowie öffentliche Vertrauensinformationen wie Bewertungsdurchschnitt und Anzahl der Bewertungen. Bitte geben Sie in Ihrem Profil keine Informationen an, die Sie nicht mit anderen Nutzern der Karmeo WebApp teilen möchten.

Karmeo ermöglicht es, ein Organisationsprofil anzulegen und als Organisationsinhaber zu verwalten. Dabei werden unter anderem Organisationsname, Beschreibung, Organisationstyp, Logo, die Zuordnung zum Organisationsinhaber sowie der Freigabestatus verarbeitet. Öffentliche Organisationsprofile können für angemeldete Nutzer sichtbar sein, sofern die Organisation freigegeben wurde. Organisationsdaten werden verarbeitet, um Organisationen innerhalb der WebApp darzustellen sowie Hilfegesuche und Angebote einer Organisation zuzuordnen.

Wenn Sie ein Hilfegesuch erstellen, verarbeiten wir unter anderem Titel, Beschreibung, Kategorie, Standort, Zeitangaben, optional ein Bild sowie Angaben zum Ersteller. Diese Informationen dienen dazu, Hilfegesuche innerhalb der Karmeo WebApp zu veröffentlichen und geeignete Helfer zu vermitteln. Hilfegesuche sind für angemeldete Nutzer der WebApp sichtbar.

Im Rahmen von Bewerbungen auf Hilfegesuche verarbeiten wir unter anderem Bewerbungsdaten, optionale Bewerbungsnachrichten, Teilnahmen, Bestätigungen sowie den Status einer Teilnahme. Diese Daten werden verarbeitet, um Hilfeleistungen zu organisieren und bestätigte Hilfeleistungen nachvollziehbar abzuwickeln.

Nachrichten werden ausschließlich im Zusammenhang mit einem Hilfegesuch zwischen berechtigten Teilnehmern ausgetauscht. Wir verarbeiten Nachrichten, damit die Kommunikation rund um eine Hilfeleistung möglich ist.

Nach erfolgreich bestätigten Hilfeleistungen können Bewertungen mit Sternen und optionalen Kommentaren abgegeben werden. Bewertungen dienen der Vertrauensbildung innerhalb der Plattform. Öffentliche Nutzerprofile zeigen ausschließlich zusammengefasste Bewertungsinformationen (Durchschnitt und Anzahl). Einzelbewertungen mit Kommentaren sind nur für berechtigte Beteiligte des jeweiligen Hilfegesuchs einsehbar.

Bestätigte Hilfeleistungen können zu Meos-Gutschriften führen. Zur Verwaltung Ihres Meos-Guthabens und zur Abwicklung von Einlösungen verarbeiten wir sämtliche Meos-Transaktionen, einschließlich Gutschriften, Abbuchungen und Einlösungen. Diese Verarbeitung ist erforderlich, um Ihr Guthaben korrekt zu führen und Einlösungen nachvollziehbar abzuwickeln. Nach einer Kontolöschung können Sie ein verbleibendes Meos-Guthaben nicht mehr nutzen; die Transaktionshistorie bleibt aus Nachvollziehbarkeitsgründen anonymisiert erhalten.

Organisationen können innerhalb der Karmeo WebApp Angebote veröffentlichen. Wenn Sie ein Angebot einlösen, verarbeiten wir die hierfür erforderlichen Daten, um die Einlösung nachvollziehbar abzuwickeln. Dazu gehören unter anderem Angaben zum eingelösten Angebot, zum Zeitpunkt der Einlösung sowie die Zuordnung zu Ihrem Nutzerkonto und gegebenenfalls zur beteiligten Organisation.

Sie können innerhalb der Karmeo WebApp Profilbilder, Organisationslogos sowie optional ein Bild zu Hilfegesuchen hochladen. Diese Bilder werden validiert, gespeichert und für die Darstellung in der WebApp verarbeitet (unter anderem Größenanpassung und Entfernung von Metadaten wie EXIF). Hochgeladene Bilder können — je nach Kontext — für andere angemeldete Nutzer sichtbar sein, etwa als Profilbild, Organisationslogo oder Bild zu einem Hilfegesuch.

Für den Betrieb der Karmeo WebApp setzen wir ausschließlich technisch notwendige Cookies ein: sessionid zur Aufrechterhaltung Ihrer Anmeldesession und csrftoken zum Schutz vor missbräuchlichen Anfragen (CSRF-Schutz). Karmeo verwendet keine Analyse-, Marketing- oder Tracking-Cookies und kein Cookie-Consent-Portal.

Zum sicheren und stabilen Betrieb der Karmeo WebApp werden technische Server- und Sicherheitsprotokolle verarbeitet. Dabei können unter anderem IP-Adressen, Zeitstempel, aufgerufene URLs, HTTP-Statuscodes, User-Agent-Angaben sowie Fehlermeldungen und sicherheitsrelevante Ereignisse protokolliert werden. Diese Daten werden ausschließlich zum Betrieb, zur Fehleranalyse, zur Abwehr von Missbrauch und zur Gewährleistung der Systemsicherheit verarbeitet. Eine Auswertung zu Marketing- oder Profilierungszwecken findet nicht statt.

Zur Sicherstellung der Verfügbarkeit der Karmeo WebApp und zur Wiederherstellung im Fehlerfall werden regelmäßig Sicherungskopien (Backups) der Datenbank und hochgeladener Dateien erstellt und über eine gesicherte Verbindung (SSH/SFTP) auf einer Hetzner Storage Box innerhalb der EU aufbewahrt. Diese Backups können personenbezogene Daten enthalten, die in der WebApp gespeichert sind, und werden ausschließlich zum Schutz vor Datenverlust sowie zur Wiederherstellung des Betriebs verwendet. Sicherungskopien werden höchstens 28 Tage aufbewahrt. Nach einer Kontolöschung in der Live-Datenbank können personenbezogene Daten in Backups noch bis zum Ablauf dieser Aufbewahrungsfrist enthalten sein.

Karmeo versendet derzeit ausschließlich transaktionale E-Mails zum Zurücksetzen Ihres Passworts. Für den Versand wird Ihre E-Mail-Adresse verarbeitet. Karmeo versendet keine Werbe- oder Newsletter-E-Mails.

Personenbezogene Daten werden im Rahmen des Betriebs der Karmeo WebApp an folgende Dienstleister weitergegeben, sofern dies für die jeweilige Leistung erforderlich ist: Hetzner Online GmbH (Hosting und Serverbetrieb), Hetzner Storage Box (Speicherung von Sicherungskopien), Brevo (Versand transaktionaler E-Mails) sowie Cloudflare ausschließlich für DNS-Verwaltung und E-Mail-Weiterleitung der Domain karmeo.org (nicht als Proxy für die WebApp). Sofern gesetzlich erforderlich, schließen wir mit den genannten Dienstleistern Verträge zur Auftragsverarbeitung ab.

Personenbezogene Daten werden bei Karmeo nur so lange gespeichert, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Kontodaten und Profilangaben werden für die Dauer Ihrer Nutzung gespeichert und bei einer Kontolöschung durch Anonymisierung entfernt; bestimmte Inhalte (z. B. bestätigte Hilfeleistungen, Meos-Transaktionen oder Bewertungen ohne Kommentar) können aus Nachvollziehbarkeitsgründen anonymisiert weiterbestehen. Technische Server-Logs werden nur für einen begrenzten Zeitraum zum Betrieb und zur Systemsicherheit aufbewahrt. Sicherungskopien (Backups) werden höchstens 28 Tage aufbewahrt. Nach Wegfall des jeweiligen Zwecks oder Ablauf gesetzlicher Fristen werden die betreffenden Daten gelöscht oder — soweit zulässig — anonymisiert.

Sie haben im Rahmen der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), folgende Rechte in Bezug auf Ihre personenbezogenen Daten: Recht auf Auskunft (Art. 15 DSGVO) über die von uns verarbeiteten Daten; Recht auf Berichtigung (Art. 16 DSGVO) unrichtiger oder unvollständiger Daten; Recht auf Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen; Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO); Recht auf Datenübertragbarkeit (Art. 20 DSGVO), soweit die Verarbeitung auf Einwilligung oder Vertrag beruht und automatisiert erfolgt; Recht auf Widerspruch (Art. 21 DSGVO) gegen die Verarbeitung Ihrer Daten, soweit diese auf berechtigten Interessen beruht; sowie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen (Art. 77 DSGVO). Datenexport und Kontolöschung können Sie in Ihren Profileinstellungen selbst vornehmen. Für weitere Anfragen wenden Sie sich an den unter „Verantwortlicher" genannten Ansprechpartner.

Zum Schutz Ihrer personenbezogenen Daten setzen wir technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen. Dazu gehören insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und der Karmeo WebApp über HTTPS/TLS, Zugriffsschutz durch Authentifizierung und Berechtigungskonzepte sowie die Speicherung von Daten auf Servern innerhalb der Europäischen Union. Passwörter werden nicht im Klartext, sondern in verschlüsselter Form gespeichert. Sicherungskopien werden über eine gesicherte Verbindung übertragen und nur für den Betrieb der Wiederherstellung verwendet.

Diese Datenschutzerklärung kann bei Änderungen der Karmeo WebApp, bei der Einführung neuer Funktionen oder aufgrund geänderter rechtlicher Anforderungen angepasst werden. Die jeweils aktuelle Fassung ist in der WebApp abrufbar. Bei wesentlichen Änderungen, die Ihre Rechte oder die Art der Datenverarbeitung betreffen, werden wir Sie in geeigneter Weise informieren, soweit dies gesetzlich vorgesehen ist.