Personenbezogene Daten (nachfolgend zumeist nur „Daten“ genannt) werden von uns nur im Rahmen der Erforderlichkeit sowie zum Zwecke der Bereitstellung eines funktionsfähigen und nutzerfreundlichen Internetauftritts, inklusive seiner Inhalte und der dort angebotenen Leistungen, verarbeitet.
Gemäß Art. 4 Ziffer 1 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) gilt als „Verarbeitung“ jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, Erfassen, Ordnen, Speichern, Anpassen, Auslesen, Verwenden, Offenlegen, Verknüpfen, Löschen oder Vernichten.
Mit dieser Datenschutzerklärung informieren wir Sie über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung personenbezogener Daten, soweit wir über die Zwecke und Mittel der Verarbeitung entscheiden. Zudem informieren wir Sie über eingesetzte Fremdkomponenten, soweit hierdurch Dritte Daten in eigener Verantwortung verarbeiten.
I. Verantwortlicher
Kleingartenverein Wiesbaden und Umgebung e.V.
Georg-August-Straße 5
65195 Wiesbaden, Deutschland
E-Mail: hallo@kgv-wiesbaden.de
Kontakt für Datenschutzanfragen:
E-Mail: hallo@kgv-wiesbaden.de
II. Aufsichtsbehörde
Beschwerderecht gemäß Art. 77 DSGVO:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Postfach 3163, 65021 Wiesbaden
Website: https://datenschutz.hessen.de
III. Rechte der Nutzer und Betroffenen
Mit Blick auf die nachfolgend beschriebene Datenverarbeitung haben Nutzer und Betroffene das Recht:
- auf Auskunft über die verarbeiteten Daten (Art. 15 DSGVO),
- auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
- auf Löschung oder Einschränkung der Verarbeitung (Art. 17, 18 DSGVO),
- auf Datenübertragbarkeit (Art. 20 DSGVO),
- auf Widerspruch gegen künftige Verarbeitungen (Art. 21 DSGVO),
- auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO).
Beschwerden kannst du an jede Datenschutzaufsichtsbehörde richten, z. B. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, poststelle@datenschutz.hessen.de.
Darüber hinaus sind wir verpflichtet, alle Empfänger, denen gegenüber Daten offengelegt wurden, über Berichtigungen oder Löschungen zu informieren, soweit dies nicht unmöglich oder mit unverhältnismäßigem Aufwand verbunden ist.
Rechtsgrundlagen im Überblick
– Art. 6 Abs. 1 a DSGVO (Einwilligung) – freiwillig, jederzeit widerrufbar.
– Art. 6 Abs. 1 b DSGVO (Vertrag/Anbahnung).
– Art. 6 Abs. 1 c DSGVO (rechtliche Pflichten).
– Art. 6 Abs. 1 f DSGVO (berechtigtes Interesse: sicherer, funktionaler, wirtschaftlicher Betrieb samt Reichweitenmessung).
IV. Hosting & Betrieb der Website
Unsere Website wird auf einem dedizierten Server der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland, betrieben. STRATO ist ein deutscher Anbieter mit Serverstandorten in der EU. Mit STRATO besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Beim Aufruf unserer Seiten verarbeitet der Server automatisch Logdaten: IP-Adresse, Datum/Uhrzeit, angeforderte URL, Referrer, User-Agent und Statuscode. Zweck: Sicherstellung des technischen Betriebs, IT-Sicherheit (Abwehr von Angriffen) und Fehleranalyse. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: max. 14 Tage, danach automatische Löschung, sofern keine sicherheitsrelevanten Ereignisse eine längere Aufbewahrung erforderlich machen.
TLS/SSL-Verschlüsselung
Verbindungen sind via TLS (Let’s Encrypt) verschlüsselt. Ohne Verschlüsselung wäre eine sichere Datenübertragung nicht möglich (Art. 6 Abs. 1 f DSGVO).
Firewall & Sicherheitsüberwachung
Wir setzen das Security-Plugin Wordfence (Defiant Inc., USA) ein. Wordfence prüft Zugriffe auf verdächtige Muster und blockiert Angriffe. Dabei können IP-Adressen, aufgerufene URLs und Zeitstempel verarbeitet werden. Rechtsgrundlage ist unser berechtigtes Interesse an der Absicherung der Webseite (Art. 6 Abs. 1 f DSGVO). Eine Datenübermittlung in Drittländer ist möglich; Wordfence stützt sich auf Standardvertragsklauseln (Art. 46 DSGVO). Mehr Informationen beim Anbieter.
Speicherdauer: IP-basierte Sperrlisten/Protokolle werden regelmäßig rotiert und bei Wegfall des Zweckes gelöscht.
Externe Inhalte / CDNs / Webfonts
Wir vermeiden standardmäßig externe CDNs. Webfonts sind lokal eingebunden, sodass keine Verbindung zu Google-Servern entsteht. Sollte in Einzelfällen ein externes Asset erforderlich sein (z. B. Karten, Videos, Fonts), laden wir es erst nach Einwilligung über das Cookie-Banner (Art. 6 Abs. 1 a DSGVO; § 25 Abs. 1 TTDSG). Du kannst das in den Cookie-Einstellungen steuern.
Dateidownloads (Satzung, Ordnungen, Protokolle)
Beim Abruf von PDF/Dateien verarbeiten wir technisch erforderliche Verbindungsdaten (s. o. Hosting). Es findet keinenutzerbezogene Profilbildung statt.
Backups
Zur Ausfallsicherheit erstellen wir verschlüsselte Backups (Datenbank/Uploads) und speichern sie ausschließlich auf unserem Server bzw. vereinsinternen Speicherorten. Zweck: Wiederherstellung nach Störungen (Art. 6 Abs. 1 f DSGVO). Retention: rollierend, regelmäßige Löschung älterer Stände.
Kinder/Jugendliche
Unsere Website richtet sich nicht an Kinder. Inhalte (z. B. Bewerbungsformular) dienen ausschließlich der Vereinsverwaltung; Einwilligungen der Sorgeberechtigten holen wir bei Bedarf gesondert ein.
Content Delivery Network
Zur Optimierung der Ladezeiten und zur Absicherung unserer Website verwenden wir ein Content Delivery Network (CDN) des Anbieters BunnyWay d.o.o., Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien. Ein CDN ist ein Dienst, der statische Inhalte unserer Website über Server in der Nähe des Nutzers ausliefert. Dabei werden technische Verbindungsdaten (z. B. IP-Adresse, Zeitpunkt des Abrufs, aufgerufene Ressource) an Server von Bunny.net übermittelt. Bunny.net selbst setzt keine Cookies und speichert keine personenbezogenen Daten über Website-Besucher. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots). Weitere Informationen: https://bunny.net/privacy
Drittlandübermittlungen
Bei einzelnen Sicherheitsfunktionen (Wordfence) kann eine Übermittlung in die USA stattfinden. Rechtsgrundlage: Art. 46 DSGVO (EU-Standardvertragsklauseln). Wir minimieren Daten (IP-/Request-Metadaten) und begrenzen die Zwecke strikt auf Security.
V. Cookies & Einwilligungsmanagement
Wir verwenden Real Cookie Banner zur Einholung und Dokumentation von Einwilligungen (Art. 6 Abs. 1 c und f DSGVO; § 25 TTDSG). Dabei werden u. a. die Einwilligungsentscheidung, Zeitstempel, anonymisierte IP/Hash und verwendeter Browser gespeichert. Speicherdauer: bis zu 2 Jahre oder bis Widerruf/Löschung der Cookies.
Du kannst deine Einstellungen jederzeit unten auf der Seite („Cookie-Einstellungen“) ändern oder Einwilligungen widerrufen (Art. 7 Abs. 3 DSGVO).
Unbedingt erforderliche Cookies
Technisch notwendige Cookies stellen Grundfunktionen (z. B. Session, CSRF-Schutz) bereit. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 b/f DSGVO. Ohne diese Cookies funktioniert die Seite nicht.
Statistik/Analyse (ohne Cookies: Statify)
Zur nutzungsbasierten Auswertung verwenden wir Statify. Statify zählt Seitenaufrufe ohne Cookies und ohneProfilbildung; es speichert ausschließlich aggregierte, lokal gehostete Zugriffsdaten (top URLs, Referrer, Zeit). Rechtsgrundlage: berechtigtes Interesse an Reichweitenmessung (Art. 6 Abs. 1 f DSGVO). Speicherdauer: i. d. R. 90 Tage (nur Zusammenfassungen), danach Löschung/Rotation.
VI. Kontaktformular / Bewerbungen
Über die Formulare erheben wir die von dir eingegebenen Daten (typisch: Vorname, Nachname, E-Mail, Nachricht; bei Bewerbungen ggf. weitere freiwillige Angaben).
Zweck: Bearbeitung deiner Anfrage/Bewerbung inkl. Rückmeldung.
Rechtsgrundlagen: Art. 6 Abs. 1 b DSGVO (vorvertragliche Kommunikation) und Art. 6 Abs. 1 f DSGVO (Interessenabwägung; effiziente Vereinskommunikation).
Speicherdauer: Wir löschen Anfragen 6 Monate nach Abschluss, Bewerbungen spätestens 12 Monate nach Vergabe/Absage (es sei denn, gesetzliche Aufbewahrungspflichten sprechen dagegen).
Empfänger: Die Nachrichten werden per E-Mail an hallo@kgv-wiesbaden.de übermittelt. Unser E-Mail-Dienst wird von STRATO AG, Otto-Ostrowski-Str. 7, 10249 Berlin, bereitgestellt (Auftragsverarbeitung, EU/EWR).
VII. Google reCAPTCHA
Wir verwenden den Dienst „reCAPTCHA“ der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, USA), um automatisierte Eingaben zu verhindern. Dabei werden IP-Adresse, Geräteinformationen, Mausbewegungen und weitere technische Daten analysiert.
Rechtsgrundlage: § 25 Abs. 1 TTDSG (Einwilligung) i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Datenübermittlung: In Drittländer (u. a. USA) auf Grundlage von Standardvertragsklauseln (SCC).
Weitere Informationen: https://policies.google.com/privacy
VIII. YouTube
Wir binden Videos der Plattform YouTube (Anbieter: Google Ireland Limited) im sogenannten „erweiterten Datenschutzmodus“ ein. Erst mit Ihrer Einwilligung über das Consent-Banner wird eine Verbindung zu YouTube hergestellt.
Mit Aktivierung werden Daten (IP-Adresse, Browserdaten etc.) an Google übermittelt; eine Datenübertragung in die USA ist möglich. Google nutzt hierfür EU-Standardvertragsklauseln.
Rechtsgrundlage: § 25 Abs. 1 TTDSG (Einwilligung) i.V.m. Art. 6 Abs. 1 lit. a DSGVO.
Weitere Informationen: https://policies.google.com/privacy
IX. Speicherdauer
Wir löschen personenbezogene Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkrete Fristen: s. die jeweiligen Abschnitte (Logfiles max. 14 Tage; Anfragen 6 Monate; Bewerbungen max. 12 Monate).
Erforderlichkeit der Bereitstellung
Die Bereitstellung von Kontaktangaben ist für die Bearbeitung deiner Anfrage erforderlich. Ohne diese Angaben können wir nicht oder nur eingeschränkt reagieren.
X. Bildnachweise
Sofern nicht anders gekennzeichnet: Fotos/Illustrationen sind über eigene Mitglieder erstellt und für diese Website freigegeben worden.
Änderungen dieser Erklärung
Wir passen diese Datenschutzerklärung an, wenn sich Technik, Rechtslage oder unsere Verarbeitungen ändern. Die jeweils aktuelle Fassung findest du jederzeit auf dieser Seite.
Stand: v1.0 – Oktober 2025
Diese Datenschutzerklärung wurde mit Unterstützung einer Mustervorlage (Anwaltskanzlei Weiß & Partner) sowie eigenen Anpassungen gemäß DSGVO und TTDSG erstellt.