Datenschutz.

Diese Datenschutzerklärung gilt für die Website unter principium.one (sowie principium.community und app.principium.one) und für die Principium App auf iOS und Android. Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Principium e.V., Adalbert-Stifter-Straße 4, 82494 Krün, Deutschland. E-Mail: verein@principium.one. Telefon: +49 162 1751327. Vertreten durch den Vorstand (Adrian Schmidt, Jennifer Schmidt, Christian Schülke, Samantha Cleve).

Principium ist ein gemeinnütziger Verein und betreibt eine Growth Community für echte lokale Begegnungen in Deutschland, Österreich und der Schweiz. Diese Erklärung beschreibt, welche personenbezogenen Daten wir verarbeiten, zu welchen Zwecken, auf welcher Rechtsgrundlage und an welche Dienstleister Daten weitergegeben werden. Einen Datenschutzbeauftragten haben wir nicht bestellt, da hierfür keine gesetzliche Pflicht besteht.

Soweit du deinen gewöhnlichen Aufenthalt in der Schweiz hast, gilt diese Erklärung sinngemäß auch im Sinne des Schweizer Datenschutzgesetzes (revDSG). Aus Gründen der Verständlichkeit verwenden wir durchgehend die Begriffe der DSGVO (z. B. „Verarbeitung“ statt „Bearbeitung“, „personenbezogene Daten“ statt „Personendaten“); ihre rechtliche Bedeutung nach Schweizer Recht bleibt unberührt.

Dir stehen nach Maßgabe der gesetzlichen Voraussetzungen umfassende Rechte hinsichtlich deiner personenbezogenen Daten zu:

Recht auf Auskunft (Art. 15 DSGVO): Du kannst Auskunft darüber verlangen, ob und welche Daten wir über dich verarbeiten.

Recht auf Berichtigung (Art. 16 DSGVO): Du kannst die Berichtigung unrichtiger sowie die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten oder sonstigen zulässigen Gründe entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Du kannst unter bestimmten Voraussetzungen verlangen, dass wir die Verarbeitung deiner Daten einschränken.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Du kannst die dich betreffenden Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO): Du kannst der Verarbeitung, die wir auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) stützen, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit widersprechen. Werden Daten für Direktwerbung verarbeitet, kannst du dem jederzeit ohne Angabe von Gründen widersprechen.

Recht auf Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Beschwerderecht (Art. 77 DSGVO): Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, etwa beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) oder bei der Aufsichtsbehörde deines üblichen Aufenthaltsorts. In der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) zuständig.

Zur Ausübung deiner Rechte oder bei Fragen zum Datenschutz genügt eine formlose Nachricht an verein@principium.one.

Im Folgenden findest du eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachte, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in deinem bzw. unserem Wohn- oder Sitzland gelten können. Soweit im Einzelfall speziellere Rechtsgrundlagen maßgeblich sind, nennen wir dir diese in den jeweiligen Abschnitten.

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Du hast in die Verarbeitung für einen oder mehrere bestimmte Zwecke eingewilligt.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Erfüllung eines Vertrags mit dir oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Pflicht erforderlich, der wir unterliegen (z. B. handels- und steuerrechtliche Pflichten).

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich, sofern deine Interessen und Grundrechte nicht überwiegen (z. B. sicherer Betrieb, Missbrauchsabwehr).

Vertrag über die Mitgliedschaft / Satzung (Art. 6 Abs. 1 lit. b DSGVO): Für die Verarbeitung im Rahmen einer Vereinsmitgliedschaft ist die Satzung des Principium e.V. maßgeblich.

Nationale Vorgaben in Deutschland: Ergänzend gilt insbesondere das Bundesdatenschutzgesetz (BDSG) mit Spezialregelungen u. a. zu Auskunft, Löschung, Widerspruch und besonderen Datenkategorien. Für die Verarbeitung von Telemedien- und Endeinrichtungsdaten gilt das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

Sofern wir Daten in ein Drittland (also außerhalb der EU bzw. des EWR) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter geschieht, erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben und nur mit geeigneten Garantien.

Für Übermittlungen in die USA stützen wir uns vorrangig auf das EU-US Data Privacy Framework (DPF), das die EU-Kommission mit Angemessenheitsbeschluss vom 10. Juli 2023 als sicheren Rechtsrahmen anerkannt hat, soweit der jeweilige Anbieter danach zertifiziert ist. Eine Liste zertifizierter Unternehmen findest du unter dataprivacyframework.gov.

Ergänzend und als Rückfallebene haben wir mit den jeweiligen Anbietern die Standardvertragsklauseln der EU-Kommission (Art. 46 DSGVO) abgeschlossen und treffen, soweit erforderlich, zusätzliche technische und organisatorische Schutzmaßnahmen. So bleiben deine Daten auch bei Änderungen am DPF angemessen geschützt.

Für Übermittlungen in andere Drittländer gelten entsprechende Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich zulässige Übermittlungen. Bei den einzelnen Diensten im Abschnitt „Eingesetzte Dienste und Datenverarbeiter“ weisen wir auf etwaige Drittlandbezüge hin.

Wir verwenden technisch notwendige Cookies und vergleichbare Speichertechnologien (z. B. Local Storage), die für den Betrieb der Website und der App erforderlich sind, etwa um deinen Anmeldestatus, Spracheinstellungen oder Sicherheitsinformationen zu speichern. Rechtsgrundlage hierfür ist § 25 Abs. 2 TDDDG (technische Erforderlichkeit) sowie Art. 6 Abs. 1 lit. f DSGVO.

Optionale Analyse-, Session-Replay- und Marketing-Technologien (siehe die folgenden Abschnitte zu PostHog, Microsoft Clarity und vergleichbaren Diensten) setzen wir auf der Website nur ein, wenn du zuvor über unser Consent-Banner eingewilligt hast. Rechtsgrundlage ist dann § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO. Ohne deine Einwilligung werden diese Tools nicht geladen.

Deine Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen, indem du die Cookie-Einstellungen erneut aufrufst. Über die Einstellungen deines Browsers kannst du das Speichern von Cookies zudem einschränken oder löschen.

Für den Betrieb von Principium setzen wir spezialisierte Dienstleister ein, die teils als Auftragsverarbeiter (Art. 28 DSGVO) für uns tätig werden. Soweit dabei Daten in Länder außerhalb der EU bzw. des EWR (insbesondere die USA) übertragen werden, erfolgt dies auf Grundlage geeigneter Garantien – über das Data Privacy Framework und/oder die Standardvertragsklauseln der EU-Kommission (siehe „Internationale Datentransfers“). Nachfolgend findest du die einzelnen Dienste mit Zweck, Datenkategorien und Rechtsgrundlage:

Als gemeinnütziger Verein verarbeiten wir Daten von Mitgliedern, Unterstützern, Spendern und Interessenten, soweit dies für die Wahrnehmung unserer satzungsmäßigen Aufgaben erforderlich ist. Maßgeblich sind dabei das jeweilige Mitgliedschafts- oder Förderverhältnis sowie unsere berechtigten Interessen an einer ordnungsgemäßen Vereinsverwaltung.

Für kostenpflichtige Leistungen bieten wir dir sichere Zahlungsmöglichkeiten an und setzen hierzu spezialisierte Zahlungsdienstleister ein. Der Zahlungsverkehr erfolgt ausschließlich über verschlüsselte Verbindungen, sodass deine Daten während der Übermittlung vor unbefugtem Zugriff geschützt sind.

Premium-Förderbeiträge werden über die App-Stores von Apple und Google abgewickelt; den Abostatus verwalten wir über RevenueCat. Zahlungen für kostenpflichtige Events und Retreats wickeln wir über Stripe ab. Vollständige Konto- oder Kreditkartendaten erhalten wir dabei nicht — diese werden ausschließlich von den jeweiligen Zahlungsdienstleistern bzw. App-Stores verarbeitet; wir erhalten lediglich eine Bestätigung oder Ablehnung der Zahlung sowie die zur Abrechnung nötigen Angaben.

Die Zahlungsdienstleister können Daten zur Identitäts- und Betrugsprüfung verarbeiten und sind insoweit eigenständig Verantwortliche. Es gelten ergänzend deren Datenschutzhinweise und Bedingungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Abwicklung der Zahlung) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention). Steuer- und handelsrechtliche Aufbewahrungspflichten bleiben unberührt.

Wenn du uns kontaktierst — per E-Mail (verein@principium.one oder support@principium.one) oder über den Support in der App — verarbeiten wir deine Angaben (z. B. Name, E-Mail-Adresse, Inhalt der Anfrage), um deine Anfrage zu bearbeiten und zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (sofern die Anfrage einen Vertrag betrifft) sowie Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Anfragen).

Zur schnelleren Bearbeitung kann ein KI-gestützter Assistent (siehe Abschnitt zu Mistral AI) einen Antwortentwurf erstellen; eine Person aus unserem Team kann das Gespräch jederzeit übernehmen. Eine ausschließlich automatisierte Entscheidung mit rechtlicher Wirkung findet nicht statt.

Wir speichern Support-Anfragen, solange dies zur Bearbeitung und für etwaige Anschlussfragen erforderlich ist, und löschen sie anschließend, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir unterhalten eine öffentlich zugängliche Präsenz auf Instagram (@principium.one), um mit Interessenten und der Community zu kommunizieren. Wenn du mit unserer Präsenz interagierst, verarbeitet der jeweilige Plattformbetreiber (Meta Platforms Ireland Ltd.) deine Daten in eigener Verantwortung; teils besteht eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) für aggregierte Statistiken.

Auf die Datenverarbeitung durch die Plattform selbst haben wir nur begrenzten Einfluss; es gelten zusätzlich die Datenschutzhinweise des jeweiligen Anbieters. Rechtsgrundlage für unsere Präsenz und die Kommunikation ist unser berechtigtes Interesse an Öffentlichkeitsarbeit und Austausch mit der Community (Art. 6 Abs. 1 lit. f DSGVO).

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist, gesetzliche Aufbewahrungspflichten bestehen oder berechtigte Interessen wie Missbrauchsabwehr sowie Nachweis- und Sicherheitszwecke dies erfordern. Sind die Daten für den ursprünglichen Zweck nicht mehr erforderlich, werden sie gelöscht oder anonymisiert.

Gesetzliche Aufbewahrungsfristen ergeben sich insbesondere aus dem Handels- und Steuerrecht (regelmäßig 6 bzw. 10 Jahre, etwa für Rechnungen und Buchungsbelege). Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, startet sie mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei mehreren Fristen für dasselbe Datum ist die längste maßgeblich.

Kontodaten löschen oder anonymisieren wir grundsätzlich nach einer wirksamen Löschanfrage, soweit keine Aufbewahrungspflichten oder eng begrenzten Restzwecke entgegenstehen. Eine kompakte Anleitung zur Kontolöschung findest du auf unserer Seite „Konto löschen“.

Wir treffen angemessene technische und organisatorische Maßnahmen, um deine Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen. Dazu gehören insbesondere die verschlüsselte Übertragung über TLS/SSL (erkennbar am „https“ in der Adresszeile), Zugriffsbeschränkungen, Authentifizierungsmechanismen, eine Absicherung über Firebase App Check sowie der Einsatz vertrauenswürdiger, vertraglich gebundener Dienstleister.

Wir berücksichtigen den Schutz personenbezogener Daten bereits bei der Auswahl von Software und Verfahren (Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen). Trotz aller Sorgfalt kann die Übertragung von Daten über das Internet nicht vollständig abgesichert werden; einen lückenlosen Schutz vor dem Zugriff Dritter können wir daher nicht garantieren.

Zur besseren Verständlichkeit erläutern wir die zentralen Begriffe dieser Erklärung:

Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, E-Mail, Standort, Online-Kennungen).

Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten, etwa das Erheben, Speichern, Nutzen, Übermitteln oder Löschen.

Verantwortlicher: die Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet — hier der Principium e.V.

Auftragsverarbeiter: ein Dienstleister, der personenbezogene Daten weisungsgebunden in unserem Auftrag verarbeitet (Art. 28 DSGVO).

Einwilligung: Deine freiwillige, informierte und unmissverständliche Zustimmung zu einer bestimmten Verarbeitung.

Drittland: ein Land außerhalb der EU bzw. des EWR, für dessen Datenübermittlung besondere Garantien gelten.

Wir passen diese Datenschutzerklärung an, wenn sich die Rechtslage, unsere Dienste oder die Datenverarbeitung ändern. Maßgeblich ist jeweils die auf dieser Seite veröffentlichte aktuelle Fassung. Bei wesentlichen Änderungen informieren wir dich in geeigneter Weise.

Bei Fragen zum Datenschutz oder zur Ausübung deiner Rechte erreichst du uns jederzeit unter verein@principium.one.