Datenschutzerklärung
Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung der Mitglieder-Plattform „VCCom" der Vereinigung Cockpit e. V. — erreichbar als Web-Anwendung sowie als App für iOS und Android (zusammen der „Dienst").
1. Verantwortlicher
Vereinigung Cockpit e. V.
Amelia-Mary-Earhart-Str. 12, 6. OG
60549 Frankfurt am Main
Telefon: 069 / 69 59 76 - 0
E-Mail: office@vcockpit.de
2. Datenschutzbeauftragter
Dipl.-Wirtsch.-Inform. (FH) Thomas Bieling
Vereinigung Cockpit e. V., Amelia-Mary-Earhart-Str. 12, 60549 Frankfurt am Main
E-Mail: dsb@vcockpit.de
Telefon: 069 / 69 59 76 - 113
3. Zweck des Dienstes und Rechtsgrundlagen
Der Dienst ist eine geschlossene Kommunikations-Plattform ausschließlich für Mitglieder der Vereinigung Cockpit. Da die Vereinigung Cockpit ein Berufsverband mit gewerkschaftlicher Ausrichtung ist, stellt bereits die Information über die Mitgliedschaft eine besondere Kategorie personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO dar.
Die Verarbeitung erfolgt auf Grundlage von Art. 9 Abs. 2 lit. d DSGVO (Verarbeitung durch eine Vereinigung mit gewerkschaftlicher Zielsetzung im Rahmen ihrer rechtmäßigen Tätigkeit für ihre Mitglieder) in Verbindung mit Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mitgliedschaftsverhältnisses). Für die technische Sicherheit des Dienstes (z. B. Server-Protokolle) stützen wir uns ergänzend auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, missbrauchsfreien Betrieb). Personenbezogene Daten werden nicht ohne Einwilligung der betroffenen Personen außerhalb der Vereinigung offengelegt.
4. Hosting
Der Dienst wird auf Servern der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland betrieben. Serverstandort ist ausschließlich Deutschland. Mit Hetzner besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Der technische Betrieb (Administration) erfolgt durch die KNABE GmbH als Auftragsverarbeiter; auch mit ihr besteht ein Auftragsverarbeitungsvertrag.
5. Welche Daten wir verarbeiten
Konto und Registrierung: Anzeigename, E-Mail- Adresse, Airline-Zugehörigkeit, Mitgliedsnummer (ausschließlich als kryptografischer Hash gespeichert), Passwort (ausschließlich als Hash), Kontostatus sowie ggf. Rollen und Berechtigungen. Neue Registrierungen werden manuell durch die Mitgliederverwaltung geprüft und freigegeben.
Inhalte: Von Ihnen verfasste Themen, Kommentare, Reaktionen („Gefällt mir"), Umfrage-Stimmen sowie hochgeladene Bilder, Dateien und Profilbilder. Umfrage-Stimmen sind für andere Mitglieder nur aggregiert sichtbar (Stimmgeheimnis). Hochgeladene Dateien sind nicht öffentlich; der Zugriff ist auf angemeldete, freigegebene Mitglieder beschränkt und erfolgt über kurzlebige, signierte Adressen.
Moderations- und Verwaltungsprotokoll: Zur Nachvollziehbarkeit und Beweissicherung protokollieren wir privilegierte Aktionen und inhaltliche Änderungen — etwa das Löschen oder Bearbeiten von Beiträgen, das Sperren von Konten sowie Rollen- und Berechtigungsänderungen — einschließlich des jeweils vorherigen Inhalts. Rechtsgrundlage ist unser berechtigtes Interesse an einem ordnungsgemäßen und missbrauchssicheren Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Dieses Protokoll ist ausschließlich der technischen Administration zugänglich und wird nur zur Offenlegung auf Beschluss der zuständigen Gremien verwendet. Individuelle Umfrage-Stimmen sind vom Protokoll ausgenommen (Stimmgeheimnis).
Technische Protokolle: Beim Zugriff auf den Dienst verarbeitet der Server automatisch IP-Adresse, Zeitpunkt und aufgerufene Ressource. Diese Protokolle dienen ausschließlich der Betriebssicherheit und Fehleranalyse und werden kurzfristig gelöscht.
Cookies: Der Dienst verwendet ausschließlich technisch erforderliche Sitzungs-Cookies für die Anmeldung (§ 25 Abs. 2 Nr. 2 TDDDG). Es gibt keine Tracking-, Analyse- oder Werbe-Cookies und keine Einbindung von Drittanbieter-Trackern.
Push-Benachrichtigungen (optional): Aktivieren Sie Push-Benachrichtigungen in der App, wird ein Geräte-Token gespeichert und für die Zustellung an den Push-Dienst des Plattformbetreibers übermittelt — Apple Push Notification service (Apple Inc. / Apple Distribution International Ltd., Irland) für iOS bzw. Firebase Cloud Messaging (Google Ireland Ltd.) für Android. Für etwaige Übermittlungen in die USA stützen sich diese Anbieter auf das EU-US Data Privacy Framework. Push- Benachrichtigungen lassen sich jederzeit in den Einstellungen deaktivieren; das Token wird dann entfernt.
E-Mail-Versand: Transaktions-E-Mails (Registrierungsbestätigung, Konto-Freigabe, Benachrichtigungen) versenden wir über die Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, als Auftragsverarbeiter nach Art. 28 DSGVO.
6. Empfänger
Ihre Daten sind ausschließlich für andere freigegebene Mitglieder im Rahmen der Plattform-Funktionen sichtbar (z. B. Ihr Name bei Ihren Beiträgen). Eine Weitergabe an Dritte außerhalb der in Ziffer 4 und 5 genannten Auftragsverarbeiter findet nicht statt; eine Offenlegung außerhalb der Vereinigung erfolgt nicht ohne Ihre Einwilligung (Art. 9 Abs. 2 lit. d DSGVO).
7. Speicherdauer und Löschung
Kontodaten werden für die Dauer der Nutzung des Dienstes gespeichert. Sie können Ihr Konto jederzeit selbst in den Einstellungen der App bzw. der Web-Anwendung löschen; dabei werden Ihre Kontodaten gelöscht und Ihre Beiträge anonymisiert (sie erscheinen dann ohne Ihren Namen). Endet die Mitgliedschaft, wird das Konto deaktiviert und anschließend gelöscht. Technische Protokolle werden nur so lange gespeichert, wie es für Betriebssicherheit und Fehleranalyse erforderlich ist, und anschließend gelöscht. Das Moderations- und Verwaltungsprotokoll (Ziffer 5) wird nach 24 Monaten automatisch gelöscht.
8. Ihre Rechte
Sie haben gegenüber der Vereinigung Cockpit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) und Datenübertragbarkeit (Art. 20). Soweit eine Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, können Sie ihr aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen (Art. 21 DSGVO). Wenden Sie sich dazu an office@vcockpit.de oder an den Datenschutzbeauftragten (Ziffer 2).
Sie haben außerdem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig für die Vereinigung Cockpit ist: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.
9. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO statt.
10. Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich der Dienst oder die Rechtslage ändert. Es gilt die jeweils hier veröffentlichte Fassung.
Stand: Juli 2026