Datenschutzerklärung des Kleingärtnerverein Burg Regenstein 1 e.V.

1. Einleitung und Verantwortlicher

Die Adresse unserer Website ist: https://regenstein1.de

Wir, der Kleingärtnerverein Burg Regenstein 1 e.V., nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften (DSGVO, BDSG) sowie dieser Datenschutzerklärung.

Verantwortlicher im Sinne der Datenschutzgesetze ist:
Kleingärtnerverein Burg Regenstein 1 e.V.
Am Mönchenfelde
38889 Blankenburg

Vertreten durch den Vorstand:
1. Vorsitzender: Kay Lachmund
2. Vorsitzender: Tobias Sturm

Zuständig für die technische Infrastruktur (Server-Administration):
Tobias Sturm

2. Hosting, Serverinfrastruktur und Datensicherheit (TOMs)

Die digitalen Dienste des Vereins (Website, Vereinsportal, Cloud-Speicher) werden auf einer vereinseigenen Serverinfrastruktur betrieben. Der physische Serverstandort befindet sich in den Räumlichkeiten des 2. Vorsitzenden (Tobias Sturm, Lerchenbreite 4, 38889 Blankenburg).

Der Betrieb erfolgt streng zweckgebunden für den Verein und ist durch umfangreiche technische und organisatorische Maßnahmen (TOMs) nach dem Stand der Technik abgesichert. Hierzu zählen unter anderem:

• Strikte Verschlüsselung: Alle Datenübertragungen erfolgen verschlüsselt.
• Netzwerksicherheit: Der Zugang zu den Webdiensten wird durch restriktive Firewall-Einstellungen sowie Geoblocking überwacht und geschützt.
• Erweiterte Zugangskontrolle für den Vorstand: Der Zugriff auf interne Dokumente, Pachtverträge und sensible administrative Dienste durch den Vorstand ist zusätzlich durch ein Multi-Faktor-Verfahren (Zusendung eines Einmal-PINs via E-Mail) gesichert. Ohne diese zusätzliche Legitimation ist kein Zugriff möglich.

3. Nutzung von Cloudflare (Content Delivery Network & Web Application Firewall)

Für die Bereitstellung, Absicherung und Beschleunigung unserer Webseiten und Dienste (mit Ausnahme der Nextcloud und der WhatsApp API) nutzen wir das Content Delivery Network (CDN) und die Web Application Firewall (WAF) von Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Der Datenverkehr zwischen dem Browser der Nutzer und unserer Website wird über das Netzwerk von Cloudflare (via „Cloudflare Tunnel“) geleitet. Cloudflare analysiert den Verkehr, um schädliche Angriffe abzuwehren und optimiert die Ladezeiten. Hierbei verarbeitet Cloudflare zwangsläufig Verbindungsdaten wie IP-Adressen und Metadaten.

• Rechtsgrundlage: Die Nutzung von Cloudflare erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und ausfallsicheren Bereitstellung unseres Online-Angebotes sowie der Abwehr von Cyberangriffen (Art. 6 Abs. 1 lit. f DSGVO).
• Die Datenübertragung in die USA wird durch Standardvertragsklauseln (SCC) der EU-Kommission sowie den Angemessenheitsbeschluss (Data Privacy Framework) rechtlich abgesichert. Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag (AVV) geschlossen.

4. Bereitstellung der Dienste und Server-Logfiles

Bei jedem Zugriff auf unsere Website oder unsere internen Portale erfasst das System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Dabei werden unter anderem IP-Adressen in sogenannten Server-Logfiles gespeichert.

• Datensparsamkeit: Um eine maximale Datensparsamkeit zu gewährleisten, werden sämtliche Server-Logfiles auf unseren Servern nach exakt 72 Stunden automatisiert und unwiderruflich gelöscht.
• Zweck: Die kurzzeitige Speicherung dient ausschließlich der technischen Fehlersuche und der Abwehr von Cyberangriffen.

5. Verarbeitung von Mitglieds- und Pachtdaten (Pflichtfelder)

Für die Begründung und Durchführung der Vereinsmitgliedschaft sowie den Abschluss von Pachtverträgen erheben wir zwingend folgende Daten:

• Name
• Adresse
• Rufnummer
• Geburtsdatum

Zweck und Rechtsgrundlage: Diese Daten werden ausschließlich zur Vereinsverwaltung, Kontaktpflege und zur Erfüllung des Pachtvertrages erhoben. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Speicherung von Verträgen: Pachtverträge, Übergabeprotokolle und Datenschutzvereinbarungen werden als PDF-Dokumente digital auf unserer vereinsinternen Nextcloud gespeichert. Der Zugriff auf diese Dokumente ist strikt auf den legitimierten Vorstand beschränkt. Bei digital geleisteten Unterschriften wird ausschließlich das finale PDF-Dokument gespeichert; es werden keine biometrischen Rohdaten der Unterschrift erfasst oder gespeichert.

6. Nutzung unserer Website (WordPress)

6.1. Externe Website, Kontaktformular und E-Mail-Hosting

Wenn Sie uns per Kontaktformular auf unserer Website Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten sind:

• Name
• Rufnummer
• E-Mail-Adresse

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO). Die an uns gesendeten E-Mails werden gelöscht, sobald die jeweilige Anfrage abschließend geklärt ist.

E-Mail-Hosting bei Strato:
Für den E-Mail-Verkehr (z. B. den Empfang von Kontaktformular-Anfragen und den Versand von System-Mails über unsere Domain regenstein1.de) nutzen wir die Infrastruktur der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin. Strato verarbeitet hierbei E-Mail-Inhalte und Metadaten in unserem Auftrag. Ein entsprechender Vertrag zur Auftragsverarbeitung (AVV) wurde mit Strato abgeschlossen.

Passwort-Zurücksetzung: Wenn du eine Zurücksetzung des Passworts beantragst, wird deine IP-Adresse in der E-Mail zur Zurücksetzung enthalten sein.

6.2. Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen. Besucher-Kommentare könnten zudem von einem automatisierten Dienst zur Spam-Erkennung untersucht werden.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier: https://automattic.com/privacy/. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Speicherdauer: Wenn du einen Kommentar schreibst, wird dieser inklusive Metadaten zeitlich unbegrenzt gespeichert. Auf diese Art können wir Folgekommentare automatisch erkennen und freigeben, anstatt sie in einer Moderations-Warteschlange festzuhalten.

6.3. Medien

Wenn du ein registrierter Benutzer bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

6.4. Registrierte Benutzer

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

6.5. Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

7. Verwendung von Cookies

Unsere Websites und internen Portale verwenden sogenannte Cookies. Dabei setzen wir ausschließlich technisch notwendige und funktionale Cookies ein, die für den sicheren und fehlerfreien Betrieb zwingend erforderlich sind oder den Bedienkomfort erhöhen (z. B. Sicherheitsfunktionen von Cloudflare). Diese dienen nicht dem Tracking Ihres Nutzerverhaltens.

Für bestimmte Funktionen auf der Website (WordPress) gelten folgende spezifische Cookie-Richtlinien:

• Kommentare: Wenn du einen Kommentar auf unserer Website schreibst, kann das eine Einwilligung sein, deinen Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit du nicht, wenn du einen weiteren Kommentar schreibst, all diese Daten erneut eingeben musst. Diese Cookies werden ein Jahr lang gespeichert.
• Login-Prüfung: Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.
• Anmeldung und Anzeigeoptionen: Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.
• Artikel-Bearbeitung: Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.

Rechtsgrundlage: Die Speicherung dieser Cookies erfolgt auf Grundlage unseres berechtigten Interesses an der technisch fehlerfreien und komfortablen Bereitstellung unserer Dienste (Art. 6 Abs. 1 lit. f DSGVO) sowie, soweit es sich um Vereinsmitglieder im internen Bereich handelt, zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).

8. Lokales Hosting von Web-Schriftarten (Web Fonts)

Zur einheitlichen Darstellung von Schriftarten auf unseren Webseiten nutzen wir Web Fonts (wie z. B. Google Fonts). Diese Schriftarten sind jedoch lokal auf unserem eigenen Server eingebunden. Beim Aufruf unserer Website findet keine Verbindung zu Servern von Google oder anderen externen Drittanbietern statt. Es werden somit keine IP-Adressen für die Darstellung von Schriftarten an Dritte übertragen.

9. KI-Chatbot auf der Website (Gemini)

Wir bieten auf unserer öffentlichen Website einen KI-gestützten Chatbot an, um allgemeine Fragen zum Verein zu beantworten. Dieser Chatbot nutzt die Technologie „Gemini“ des Anbieters Google Cloud EMEA Ltd.

• Datenverarbeitung: Bei der Nutzung des Chatbots werden Ihre Texteingaben an die Server von Google übertragen.
• Wichtiger Hinweis: Die Nutzung ist freiwillig. Wir weisen ausdrücklich darauf hin, im Chatfenster keine personenbezogenen Daten (wie Name, Adresse oder Telefonnummer) einzugeben.

10. Interne Dienste: Vereinsportal (HumHub) und Nextcloud

Für unsere Mitglieder bieten wir ein internes Community-Portal (HumHub) sowie einen Cloud-Speicher (Nextcloud) an.

• Freiwilligkeit: Die Nutzung dieser digitalen Dienste ist strikt freiwillig. Es besteht kein Zwang für Vereinsmitglieder, sich dort zu registrieren.
• Rechtsgrundlage: Die Verarbeitung von Daten in diesen Portalen (z.B. Erstellung eines Nutzerprofils) erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bei der Registrierung.
• Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen und Ihr Profil löschen lassen.

11. Nutzung von WhatsApp-Bots

Der Verein bietet die Möglichkeit, über automatisierte WhatsApp-Bots mit dem Verein zu interagieren (z. B. für gartenspezifische Hilfestellungen).

• Freiwilligkeit: Auch hier ist die Nutzung strikt freiwillig.
• Datenübertragung an Dritte: Wir weisen darauf hin, dass bei der Nutzung von WhatsApp unweigerlich Metadaten (wie Ihre Telefonnummer, Zeitpunkt der Nachricht) über die Server der WhatsApp Ireland Limited (Meta) verarbeitet werden. Darauf hat der Verein keinen Einfluss. Mit der aktiven Nutzung des Bots willigen Sie in diese Datenübertragung ein. Diese Datenverbindung läuft direkt ab und wird nicht über unser Content Delivery Network (Cloudflare) geleitet.

12. Ihre Rechte

Sie haben als Betroffener jederzeit folgende Rechte:

• Auskunft und Export: Sie können jederzeit unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung erhalten (Art. 15 DSGVO). Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast.
• Berichtigung: Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO).
• Löschung: Sie können die Löschung aller personenbezogenen Daten, die wir von Ihnen gespeichert haben, anfordern (Art. 17 DSGVO). Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen (z. B. bestehende Pachtverträge).
• Einschränkung der Verarbeitung (Art. 18 DSGVO).
• Datenübertragbarkeit (Art. 20 DSGVO).
• Widerruf: Erteilte Einwilligungen können jederzeit widerrufen werden (Art. 7 Abs. 3 DSGVO).

Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an den Vorstand unter der im Impressum angegebenen Adresse wenden.

Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für unseren Verein zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes Sachsen-Anhalt:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 1947
39009 Magdeburg
Website: https://datenschutz.sachsen-anhalt.de/

halt.de/