Datenschutz
Datenverarbeitung
Der Initiatives Hub verarbeitet personenbezogene Daten ausschließlich im Rahmen der Bereitstellung und Nutzung der Plattform. Die Verarbeitung beschränkt sich auf das für den Betrieb erforderliche Minimum.
Erhobene Daten
- Account-Daten: Name und E-Mail-Adresse zur Identifikation
- Profildaten: Profilbild, sofern über Microsoft Entra ID bereitgestellt
- Nutzungsdaten: Erstellte Initiativen, Mitgliedschaften, Abstimmungen, Likes
- Technische Daten: Session-Token und Zeitstempel zur Authentifizierung
Es werden keine Passwörter gespeichert. Die Anmeldung erfolgt ausschließlich über Microsoft Single Sign-On oder einmalige E-Mail-Links.
Infrastruktur
| Dienst | Zweck | Standort |
|---|---|---|
| Vercel | Hosting und Serverless Functions | Frankfurt am Main (EU) |
| Neon | PostgreSQL-Datenbank | Frankfurt am Main (EU) |
| Resend | E-Mail-Versand für Anmelde-Links | USA (EU-Standardvertragsklauseln) |
Sicherheitsmaßnahmen
- Transportverschlüsselung über TLS/HTTPS für alle Verbindungen
- Verschlüsselte Datenbankverbindung (SSL)
- Serverseitige Session-Verwaltung — keine Tokens im Browser-Speicher
- Authorization Code Flow mit PKCE für die Microsoft-Authentifizierung
- Rollenbasierte Zugriffskontrolle innerhalb der Anwendung
Datenlöschung
Auf Anfrage an die Administratoren der Plattform wird der Account vollständig gelöscht. Erstellte Initiativen werden bei Löschung des Accounts anonymisiert.
Auskunft und Rechte
Nutzer haben jederzeit das Recht auf Auskunft über gespeicherte Daten, deren Berichtigung, Löschung oder Einschränkung der Verarbeitung. Anfragen sind an die Administratoren der Plattform zu richten.