# Datenschutzerklärung für Timebank.cc

**Zuletzt aktualisiert:** 1. Januar 2026

## 1. Einleitung

Timebank.cc ("wir," "unser," oder "die Plattform") setzt sich für den Schutz deiner Privatsphäre ein und gibt dir die Kontrolle über deine persönlichen Daten. Diese Datenschutzerklärung erklärt, wie wir deine Informationen gemäß der Datenschutz-Grundverordnung (DSGVO) und anderen anwendbaren Datenschutzgesetzen sammeln, verwenden, speichern und schützen.

**Unsere Datenschutzprinzipien:**
- Wir sammeln nur die für die Plattformfunktionalität notwendigen Daten
- Wir verkaufen oder teilen deine Daten niemals mit Dritten
- Wir verwenden keine Tracking-Cookies oder externe Analysen
- Wir geben dir die volle Kontrolle über deine Daten
- Wir praktizieren Datenminimierung und Privacy by Design
- Unsere Plattform ist mit Open-Source-Software gebaut
- Du kontrollierst, welche persönlichen Daten gespeichert werden und deren Genauigkeitsstufe

## 2. Verantwortlicher

**Timebank.cc** (juristische Person: Verein Timebank.cc / vereniging Timebank.cc)  
Zoutkeetsingel 77  
2515 HN Den Haag  
Niederlande  

E-Mail: info@timebank.cc  
Support: support@timebank.cc

Für datenschutzbezogene Anfragen kontaktiere uns unter: info@timebank.cc

## 3. Welche Daten wir sammeln

### 3.1 Kontoinformationen
Wenn du ein Konto erstellst, sammeln wir:
- **Benutzername** (öffentlich sichtbar)
- **Vollständiger Name**
- **E-Mail-Adresse** (für Authentifizierung und wichtige Benachrichtigungen)
- **Telefonnummer** (optional, für Kontowiederherstellung als letztes Mittel)
- **Passwort** (verschlüsselt und niemals im Klartext gespeichert)

### 3.2 Profilinformationen
**Du hast die volle Kontrolle darüber, welche Profilinformationen du bereitstellst:**
- Profilbeschreibung
- Fähigkeiten und Interessen
- Verfügbarkeitspräferenzen
- Standort (du wählst die Genauigkeitsstufe: keine, Stadt, Region oder benutzerdefinierte Entfernung)
- Alle anderen persönlichen Informationen

**Wichtig:** Du entscheidest, welche persönlichen Daten gespeichert werden. Die Plattform speichert keine Profilinformationen ohne deine ausdrückliche Entscheidung, diese bereitzustellen.

### 3.3 Transaktionsdaten
Um Timebanking zu ermöglichen, erfassen wir:
- Zeitaustausch-Transaktionen
- Zeitguthaben
- Dienstangebote und -anfragen
- Nachrichten zwischen Nutzern (wo technisch möglich verschlüsselt)

### 3.4 Technische Daten
Wir sammeln minimale technische Informationen, die für die Plattformsicherheit notwendig sind:
- **IP-Adresse deiner letzten Anmeldung** (für Sicherheitsüberwachung, Betrugsprävention und Kontowiederherstellung)
  - 180 Tage gespeichert, dann automatisch gelöscht
  - Nur für Sicherheitszwecke und Kontowiederherstellung verwendet
- Browsertyp und Version (für Kompatibilität)
- Gerätetyp (für responsives Design)
- Anmeldezeitstempel (für Sicherheit)
- Fehlerprotokolle (für technische Wartung)

**Wir sammeln NICHT:**
- Browserverlauf außerhalb unserer Plattform
- Standortverfolgungsdaten
- Social-Media-Informationen
- Daten von Drittanbieter-Cookies oder -Trackern
- Analyse- oder Verhaltensdaten

## 4. Rechtsgrundlage für die Verarbeitung (DSGVO Artikel 6)

Wir verarbeiten deine personenbezogenen Daten auf Grundlage von:

- **Vertragserfüllung (Art. 6(1)(b))**: Verarbeitung notwendig zur Bereitstellung von Timebank-Diensten
- **Einwilligung (Art. 6(1)(a))**: Für optionale Funktionen wie das Teilen von Telefonnummern
- **Berechtigte Interessen (Art. 6(1)(f))**: Für Plattformsicherheit, Betrugsprävention und Serviceverbesserung
- **Rechtliche Verpflichtung (Art. 6(1)(c))**: Zur Erfüllung gesetzlicher Anforderungen

## 5. Wie wir deine Daten verwenden

### 5.1 Plattformfunktionalität
- Dein Konto erstellen und verwalten
- Zeitaustausche zwischen Mitgliedern ermöglichen
- Kommunikation zwischen Nutzern über Plattform-Messaging ermöglichen
- Zeitguthaben führen
- Wesentliche Plattform-Benachrichtigungen per E-Mail senden (Kontosicherheit, Transaktionsbestätigungen)
- Nutzer-zu-Nutzer-Nachrichten per E-Mail-Benachrichtigung zustellen (wenn von dir aktiviert)

### 5.2 Kontosicherheit
- Deine Identität bei der Registrierung überprüfen
- Zugang zu verlorenen Konten wiederherstellen (über Telefonverifizierung)
- Betrug und Missbrauch erkennen und verhindern
- Plattformsicherheit gewährleisten

### 5.3 Plattformverbesserung
- Nutzungsmuster analysieren (nur anonymisierte Daten)
- Technische Probleme beheben
- Nutzererfahrung verbessern
- Neue Funktionen entwickeln

## 6. Datenweitergabe und -offenlegung

### 6.1 Innerhalb der Plattform
- **Nur Benutzernamen** sind für andere Plattform-Nutzer sichtbar (und können in sozialen Medien erscheinen, wenn du Veranstaltungen/Beiträge erstellst, die geteilt werden)
- **Vollständige Namen werden NIEMALS** öffentlich auf der Plattform angezeigt oder in sozialen Medien geteilt
- **Profilinformationen**, die du zu teilen wählst, sind für eingeloggte Mitglieder sichtbar
- **Telefonnummern** werden nur geteilt, wenn du spezifischen Nutzern ausdrücklich die Erlaubnis erteilst
- **Transaktionsverlauf** ist nur für die beteiligten Parteien sichtbar
- **Profilsichtbarkeit** passt sich automatisch an den Kontostatus an:
  - Inaktive Profile (2 Jahre keine Anmeldung) sind in Suchen verborgen und als inaktiv gekennzeichnet
  - Profile mit nicht verifizierten E-Mail-Adressen haben eingeschränkte Sichtbarkeit
  - Unvollständige Profile haben eingeschränkte Sichtbarkeit, bis Profilinformationen hinzugefügt werden
  - Du kontrollierst, welche Profilinformationen sichtbar gemacht werden

### 6.2 Keine externe Weitergabe
Wir tun NICHT:
- Deine persönlichen Daten an irgendjemanden verkaufen
- Deine Daten mit Werbetreibenden teilen
- Deine Daten an Datenmakler weitergeben
- Externe Analyse- oder Tracking-Dienste verwenden

**Suchmaschinen-Schutz:** Wir verhindern aktiv, dass Suchmaschinen Plattform-Inhalte indexieren und stellen so sicher, dass dein Profil und deine Aktivitäten nicht über externe Suchmaschinen auffindbar sind.

**Social-Media-Weitergabe:** Veranstaltungen und Beiträge können von ihren Organisatoren/Erstellern auf Social-Media-Plattformen geteilt werden. Wenn eine Veranstaltung oder ein Beitrag in sozialen Medien geteilt wird, werden folgende Informationen außerhalb unserer Plattform sichtbar:
- Veranstaltungs- oder Beitragsinhalt
- Benutzername des Organisators/Erstellers

**Wichtig:** Nur Benutzernamen werden in sozialen Medien geteilt, niemals vollständige Namen. Das Teilen von Veranstaltungen/Beiträgen wird vom Organisator/Ersteller dieses Inhalts kontrolliert. Reguläre Plattformaktivitäten, Profile und Transaktionen werden nicht in sozialen Medien geteilt.

### 6.3 Gesetzliche Anforderungen
Wir können Daten nur offenlegen, wenn:
- Gesetzlich erforderlich (gerichtliche Anordnung, gesetzliche Verpflichtung)
- Notwendig zum Schutz von Rechten, Sicherheit oder Eigentum
- Bei Verdacht auf illegale Aktivitäten

In solchen Fällen werden wir dich benachrichtigen, es sei denn, dies ist gesetzlich verboten.

### 6.4 Dienstanbieter
Wir nutzen minimale wesentliche Dienstanbieter, die unter strengen Auftragsverarbeitungsverträgen operieren:

**Hosting:** Greenhost.nl (Niederlande)
- Standort: EU-basiert (Niederlande), gewährleistet DSGVO-Konformität
- Greenhost ist ein datenschutzorientierter und nachhaltiger Hosting-Anbieter, der sich für Internetfreiheit einsetzt
- Auftragsverarbeitungsvertrag (AVV) vorhanden, wie von DSGVO Artikel 28 gefordert
- Mehr Informationen: https://greenhost.net/internet-freedom/

**E-Mail-Dienst:** Greenhost.nl E-Mail-Dienst (Niederlande)
- Bereitgestellt vom selben Hosting-Anbieter (Greenhost.nl)
- Standort: EU-basiert (Niederlande)
- Auftragsverarbeitungsvertrag (AVV) vorhanden
- Datenschutzorientierte E-Mail-Infrastruktur

**Was ist ein Auftragsverarbeitungsvertrag (AVV)?**
Ein AVV ist ein rechtsverbindlicher Vertrag, der von DSGVO Artikel 28 zwischen uns und unseren Dienstanbietern gefordert wird. Er stellt sicher, dass:
- Dienstanbieter deine Daten nur gemäß unseren Anweisungen verarbeiten
- Deine Daten gemäß DSGVO-Standards behandelt werden
- Dienstanbieter angemessene Sicherheitsmaßnahmen implementieren
- Dienstanbieter deine Daten nicht für ihre eigenen Zwecke verwenden können
- Wir ihre Datenverarbeitungspraktiken prüfen können
- Daten nur zur Bereitstellung der spezifischen Dienste verwendet werden, die wir beauftragt haben

Alle Dienstanbieter sind DSGVO-konform und verarbeiten Daten nur gemäß unseren Anweisungen unter formellen Auftragsverarbeitungsverträgen.

## 7. Internationale Datenübermittlungen

Deine Daten werden innerhalb der Europäischen Union (Niederlande) über unseren EU-basierten Hosting-Anbieter Greenhost.nl gespeichert. Das bedeutet, dass deine Daten von starken EU-Datenschutzgesetzen profitieren und keine zusätzlichen Schutzmaßnahmen für internationale Übermittlungen benötigen.

Wir übermitteln keine personenbezogenen Daten außerhalb der EU. Falls wir in Zukunft Daten außerhalb der EU übermitteln müssen, werden wir angemessene Schutzmaßnahmen durch Folgendes gewährleisten:
- Standardvertragsklauseln (SCC)
- Angemessenheitsbeschlüsse der Europäischen Kommission
- Andere rechtlich genehmigte Mechanismen

Du wirst über Änderungen unseres Datenspeicherorts benachrichtigt.

## 8. Speicherfristen

Wir bewahren deine personenbezogenen Daten nur so lange auf, wie notwendig:

- **Aktive Konten**: Daten werden gespeichert, während dein Konto aktiv ist und du die Plattform weiterhin nutzt
- **Inaktive Konten**: Automatisierter Löschprozess nach 2 Jahren Inaktivität:
  - Nach 2 Jahren (730 Tagen) ohne Anmeldung: Erste Warnungs-E-Mail gesendet
  - Nach 2 Jahren + 30 Tagen: Zweite Warnungs-E-Mail gesendet
  - Nach 2 Jahren + 60 Tagen: Letzte Warnungs-E-Mail gesendet
  - Nach 2 Jahren + 90 Tagen: Profil und persönliche Daten automatisch gelöscht, Transaktions-/Nachrichtendaten anonymisiert
- **Kontolöschungsanfragen**: Wenn du dein Konto löschst, werden Daten 30 Tage aufbewahrt (ermöglicht Wiederherstellung, falls Löschung versehentlich war), dann dauerhaft gelöscht
- **IP-Adress-Protokolle**:
  - Automatisch gelöscht nach 180 Tagen
- **Transaktionsaufzeichnungen**: In anonymisierter Form nach Kontolöschung oder Inaktivität aufbewahrt (für Plattformintegrität und Streitbeilegung)
- **Nachrichten**: Aufbewahrt, während Konto aktiv ist; anonymisiert nach Inaktivitätsperiode oder Kontolöschung

Nach der 30-tägigen Kontolöschungsfrist werden alle persönlichen Identifikatoren dauerhaft aus unseren Systemen entfernt. Alle Bereinigungsprozesse sind vollständig durch geplante Aufgaben automatisiert.

## 9. Deine Rechte unter der DSGVO

Du hast folgende Rechte:

### 9.1 Auskunftsrecht (Artikel 15)
Du kannst alle personenbezogenen Daten anfordern, die wir über dich haben. Wir bieten eine Self-Service-Datenexportfunktion in deinem Dashboard, mit der du alle deine Daten in einem strukturierten Format herunterladen kannst (CSV für Transaktionsdaten, strukturiertes Format für Profildaten).

### 9.2 Recht auf Berichtigung (Artikel 16)
Du kannst ungenaue oder unvollständige personenbezogene Daten korrigieren lassen. Du kannst die meisten Daten selbst über deine Kontoeinstellungen aktualisieren.

### 9.3 Recht auf Löschung (Artikel 17)
Du kannst die Löschung deiner personenbezogenen Daten beantragen. Wir bieten eine Ein-Klick-Kontolöschungsfunktion in deinen Kontoeinstellungen. Nach der Löschung:
- 30-tägige Wiederherstellungsfrist (falls Löschung versehentlich war)
- Dann dauerhafte Löschung aller persönlichen Daten
- Transaktions- und Nachrichtendaten anonymisiert
- Du kannst wählen, dein Zeitguthaben an eine Organisation zu spenden, bevor du löschst

### 9.4 Recht auf Einschränkung der Verarbeitung (Artikel 18)
Du kannst unter bestimmten Umständen eine Einschränkung der Verarbeitung deiner personenbezogenen Daten beantragen.

### 9.5 Recht auf Datenübertragbarkeit (Artikel 20)
Du kannst deine personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und diese Daten einem anderen Verantwortlichen übermitteln.

### 9.6 Widerspruchsrecht (Artikel 21)
Du kannst der Verarbeitung auf Grundlage berechtigter Interessen widersprechen. Wir werden die Verarbeitung einstellen, es sei denn, wir können zwingende berechtigte Gründe nachweisen.

### 9.7 Recht auf Widerruf der Einwilligung (Artikel 7)
Wo wir uns auf Einwilligung stützen, kannst du diese jederzeit widerrufen. Dies berührt nicht die Rechtmäßigkeit der Verarbeitung vor dem Widerruf.

### 9.8 Beschwerderecht
Du kannst eine Beschwerde bei deiner nationalen Datenschutzbehörde einreichen, wenn du glaubst, dass wir deine Daten unrechtmäßig verarbeitet haben.

**Wie du deine Rechte ausübst:**
- Die meisten Rechte (Auskunft, Berichtigung, Löschung) können über dein Konto-Dashboard ausgeübt werden
- Für andere Anfragen kontaktiere info@timebank.cc
- Wir antworten auf alle Anfragen innerhalb von 30 Tagen (wie von der DSGVO gefordert)

## 10. Cookies und Tracking

### 10.1 Welche Cookies wir verwenden
Wir verwenden nur wesentliche Cookies, die für die Plattformfunktionalität notwendig sind:

- **Session-Cookies**: Halten dich angemeldet, während du durch die Plattform navigierst
- **Sicherheits-Cookies**: Schützen vor Cross-Site Request Forgery (CSRF)-Angriffen
- **Präferenz-Cookies**: Merken sich deine Sprachpräferenzen und Plattformeinstellungen

### 10.2 Was wir NICHT verwenden
- Analyse-Cookies
- Werbe-Cookies
- Tracking-Cookies
- Drittanbieter-Cookies
- Social-Media-Cookies
- Profiling-Cookies

**Kein Cookie-Banner erforderlich:** Da wir nur streng notwendige Cookies verwenden, sind wir nicht verpflichtet, ein Cookie-Banner gemäß der ePrivacy-Richtlinie anzuzeigen.

## 11. Sicherheitsmaßnahmen

Wir nehmen die Sicherheit deiner Daten ernst und implementieren mehrere Schutzschichten:

### 11.1 Technische Schutzmaßnahmen
- **Verschlüsselung während der Übertragung**: Alle Daten werden während der Übertragung über TLS/SSL verschlüsselt
- **Verschlüsselung im Ruhezustand**: Datenbanken werden im Ruhezustand verschlüsselt
- **Zugriffskontrollen**: Strikte Zugriffsbeschränkungen auf persönliche Daten
- **Session-Timeouts**: Automatische Abmeldung nach Inaktivität basierend auf Profiltyp zum Schutz vor unbefugtem Zugriff:
  - Nutzerprofile: 120 Minuten Inaktivität
  - Organisationsprofile: 60 Minuten Inaktivität
  - Bankprofile: 30 Minuten Inaktivität
  - Adminprofile: 360 Minuten Inaktivität
- **Passwortschutz**: Passwörter werden mit modernen Algorithmen gehasht (nie im Klartext gespeichert)
- **Zwei-Faktor-Authentifizierung**: Optionale 2FA über Authenticator-App (wie Google Authenticator, Authy) für erhöhte Sicherheit

### 11.2 Organisatorische Schutzmaßnahmen
- Regelmäßige Sicherheitsaudits
- Mitarbeiterschulung zum Datenschutz
- Incident-Response-Plan
- Regelmäßige Backups (verschlüsselt)

### 11.3 Datenschutzverletzungs-Benachrichtigung
Im unwahrscheinlichen Fall einer Datenschutzverletzung:
- Wir melden dies innerhalb von 72 Stunden an die Aufsichtsbehörde (wie von DSGVO Artikel 33 gefordert)
- Wir informieren betroffene Nutzer, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht
- Wir dokumentieren den Vorfall und die ergriffenen Maßnahmen

## 12. Open-Source-Transparenz

Die gesamte Plattform-Software ist Open Source. Das bedeutet:
- Community-Mitglieder können unseren Code prüfen
- Sicherheitsforscher können Schwachstellen identifizieren
- Du kannst überprüfen, dass wir tun, was wir sagen
- Wir profitieren von Community-Beiträgen und Expertise

Unser Open-Source-Engagement ist ein grundlegender Teil unseres Datenschutz-Commitments—wir glauben an Transparenz durch Verifizierung, nicht nur durch Versprechen.

## 13. Datenschutz für Kinder

Timebank.cc setzt voraus, dass Nutzer mindestens **18 Jahre alt** sind. Während der Registrierung müssen alle Nutzer bestätigen, dass sie diese Altersanforderung über ein obligatorisches Kontrollkästchen erfüllen.

Wir sammeln wissentlich keine Daten von Personen unter 18 Jahren. Wenn wir feststellen, dass wir versehentlich personenbezogene Daten von jemandem unter 18 Jahren gesammelt haben, werden wir diese sofort löschen. Eltern oder Erziehungsberechtigte können minderjährige Konten an info@timebank.cc melden.

## 14. Telefonnummer-Nutzung

### 14.1 Zweck
Telefonnummern sind optional und werden nur verwendet für:
- Kontowiederherstellung als letztes Mittel, wenn du den Zugang zu deinem Konto verlierst
- Freiwillige Anzeige in deinem Profil als Kommunikationsmethode mit anderen Plattform-Nutzern (nur wenn du dich entscheidest, dies zu aktivieren)

### 14.2 Zwei-Faktor-Authentifizierung
Wir bieten Zwei-Faktor-Authentifizierung (2FA) über **Authenticator-Apps** (wie Google Authenticator, Authy, 1Password, etc.), nicht über SMS oder telefonbasierte Verifizierung. Dies bietet bessere Sicherheit und erfordert keine Telefonnummer.

### 14.3 Datenschutz
- Telefonnummern werden **nie außerhalb der Plattform** oder mit Dritten geteilt
- Telefonnummern werden **nie mit anderen Dienstanbietern** oder Datenverarbeitern geteilt
- Telefonnummern sind für andere Plattform-Nutzer nur sichtbar, **wenn du dich ausdrücklich entscheidest**, sie in deinem Profil anzuzeigen
- Wir senden keine SMS-Nachrichten oder Verifizierungscodes an dein Telefon
- Wir verwenden deine Telefonnummer nicht für Marketing oder Kommunikation

### 14.4 Nutzerkontrolle
- Telefonnummer ist optional
- Du kannst sie jederzeit in deinen Kontoeinstellungen hinzufügen oder entfernen
- Du kannst wählen, ob du sie in deinem Profil anzeigst
- Das Entfernen deiner Telefonnummer beeinflusst 2FA nicht (die Authenticator-Apps verwendet)

## 15. Änderungen an dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken oder aus rechtlichen, betrieblichen oder regulatorischen Gründen widerzuspiegeln.

### 15.1 Benachrichtigung über Änderungen
- Für wesentliche Änderungen: Wir senden dir eine E-Mail oder veröffentlichen eine prominente Mitteilung auf der Plattform
- Für geringfügige Änderungen: Wir aktualisieren das Datum "Zuletzt aktualisiert" oben in dieser Erklärung

### 15.2 Historische Versionen
Wir archivieren frühere Versionen dieser Erklärung unter [URL], damit du Änderungen im Laufe der Zeit nachvollziehen kannst.

### 15.3 Wesentliche Änderungen
Für wesentliche Änderungen, die deine Rechte beeinflussen, können wir dich bitten, die aktualisierte Erklärung erneut zu akzeptieren, bevor du die Plattform weiter nutzt.

## 16. Datenschutzbeauftragter

Für datenschutzbezogene Fragen oder Anfragen kannst du kontaktieren:

E-Mail: info@timebank.cc

Wir antworten auf alle Datenschutzanfragen innerhalb von 30 Tagen, wie von der DSGVO gefordert.

## 17. Kontakt

Für Fragen zu dieser Datenschutzerklärung oder unseren Datenpraktiken:

**E-Mail:** info@timebank.cc | support@timebank.cc  
**Adresse:** Zoutkeetsingel 77, 2515 HN Den Haag, Niederlande  
**Verfügbare Sprachen:** Englisch, Niederländisch, Französisch, Spanisch, Deutsch

## 18. Aufsichtsbehörde

Du hast das Recht, eine Beschwerde bei deiner nationalen Datenschutzbehörde einzureichen, wenn du besorgt bist, wie wir deine personenbezogenen Daten verarbeiten.

Für Deutschland ist dies:
**Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)**  
Website: https://www.bfdi.bund.de

Für andere EU-Länder: https://edpb.europa.eu/about-edpb/board/members_en

---

## Warum Timebank.cc anders ist

Unsere Plattform basiert auf Prinzipien von Datenschutz, Transparenz und Nutzerkontrolle. Anders als viele Plattformen:

- **Open Source**: Unser Code ist transparent und von jedem prüfbar
- **Kein Tracking**: Wir verwenden keine Analysen, Cookies oder Tracker, die dich verfolgen
- **Du kontrollierst deine Daten**: Entscheide, was du teilst und wie präzise deine Informationen sind
- **Auto-Löschung**: Inaktive Daten bleiben nicht ewig liegen—sie werden automatisch bereinigt
- **Einfacher Export**: Lade deine Daten jederzeit herunter, ohne Fragen
- **Einfache Löschung**: Ein-Klick-Kontolöschung, keine Umstände
- **Nachhaltiges Hosting**: Wir nutzen Greenhost.nl, einen datenschutzorientierten und nachhaltigen Hosting-Anbieter, der sich für Internetfreiheit einsetzt
- **EU-basiert**: Deine Daten bleiben in den Niederlanden, geschützt durch starke EU-Datenschutzgesetze

Wir glauben, dass Datenschutz ein Grundrecht ist, kein Privileg. Dieses Engagement spiegelt sich in jeder Entscheidung wider, die wir über die Behandlung deiner Daten treffen.

---

**Durch die Nutzung von Timebank.cc bestätigst du, dass du diese Datenschutzerklärung gelesen und verstanden hast.**

**Gültigkeitsdatum:** 1. Januar 2026