Datenschutzerklärung

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Diese Website ist eine private, geschlossene Plattform für unsere Pfingsttreffen. Der Zugang ist ausschließlich eingeladenen Mitgliedern unserer Gemeinschaft vorbehalten. Wir verarbeiten folgende Kategorien personenbezogener Daten:

2.1 Benutzerkonto-Daten

• E-Mail-Adresse (zur Anmeldung und Kommunikation)
• Passwort (verschlüsselt gespeichert)
• Registrierungsdatum
• Einladungstoken und -datum
• Benachrichtigungseinstellungen

2.2 Profildaten

• Vor- und Nachname
• Geburtsname (optional)
• Geschlecht (optional)
• Geburtsdatum und ggf. Sterbedatum
• Kontaktdaten (Telefon, Adresse, PLZ, Ort, Land)
• Social-Media-Profile (Website, Facebook, LinkedIn, Xing)
• Profilfoto
• Beziehungen zu anderen Mitgliedern der Gemeinschaft

2.3 Veranstaltungsdaten

• Teilnahme an Pfingsttreffen
• Organisatorenrollen
• Veranstaltungsfotos und -beschreibungen

2.4 Fotodaten

• Hochgeladene Fotos
• Metadaten (Aufnahmedatum, Größe, Format)
• Personenmarkierungen in Fotos
• Foto-Beschreibungen

2.5 Technische Daten

• IP-Adresse (in Server-Logs)
• Browser-Typ und -Version
• Verwendetes Betriebssystem
• Datum und Uhrzeit der Serveranfrage
• Session-Cookies zur Aufrechterhaltung der Anmeldung

2.6 Löschungsprotokolle

• Audit-Protokoll bei Benutzerlöschungen (zu Dokumentationszwecken)
• Gelöschte Benutzer-ID und anonymisierte Informationen
• Übertragene Inhalte und Empfänger
• Zeitstempel und ausführender Administrator
• Diese Protokolle dienen der Nachvollziehbarkeit und Rechtssicherheit

Keine Sorge - wir dürfen Eure Daten nur aus guten Gründen verarbeiten. Das Gesetz gibt uns dafür folgende Möglichkeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Durch Eure Registrierung und aktive Nutzung der Website willigt Ihr in die Verarbeitung Eurer Daten ein.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist zur Bereitstellung der Plattformfunktionen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wir haben ein berechtigtes Interesse an der Pflege gemeinschaftlicher Beziehungen und der Dokumentation unserer gemeinsamen Geschichte.

Unsere Website verwendet nur die wirklich notwendigen Cookies (keine Werbe-Cookies!):

• Session-Cookie: Merkt sich, dass Ihr angemeldet seid (sonst müsstet Ihr Euch bei jedem Klick neu anmelden)
• "Angemeldet bleiben"-Cookie: Wenn Ihr das Häkchen setzt, bleibt Ihr bis zu 30 Tage angemeldet
• Sicherheits-Cookie (CSRF-Token): Schützt Euch vor bösartigen Angriffen

Diese Cookies sind für die Funktionalität der Website erforderlich und können nicht deaktiviert werden. Sie werden automatisch gelöscht, wenn Ihr Euch abmeldet oder die Session abläuft.

Hinweis zu externen Diensten: Die eingebundenen externen Dienste (Google Fonts, OpenStreetMap) können eigene Cookies setzen. Diese dienen ausschließlich technischen Zwecken (z.B. Zwischenspeicherung von Kartendaten) und werden nicht für Tracking verwendet.

Wir speichern Eure personenbezogenen Daten nur so lange, wie es für die Zwecke erforderlich ist:

• Benutzerkonto und Profildaten: Bis zur Löschung Eures Kontos
• Fotos: Die behalten wir als Gemeinschaftserinnerungen (aber natürlich löschen wir sie, wenn Ihr das möchtet)
• Server-Logs: Werden nach 30 Tagen automatisch gelöscht
• Einladungstoken: Verfallen automatisch nach 7 Tagen
• Passwort-Reset-Token: Verfallen nach 1 Stunde
• Löschungsprotokolle: Werden dauerhaft aufbewahrt zur rechtlichen Dokumentation
• Sicherungskopien: Automatische Backups durch Mittwald (täglich, Aufbewahrung gemäß deren Richtlinien)

Natürlich nicht! Eure Daten bleiben in unserer Gemeinschaft. Nur in diesen Fällen müssen wir Daten weitergeben:

• Hosting-Provider (Mittwald mStudio): Technischer Betrieb der Website in Deutschland
• E-Mail-Versand (Mittwald SMTP): Für Benachrichtigungen und Einladungen über mail.agenturserver.de
• Gesetzliche Verpflichtungen: Bei behördlichen Anfragen im Rahmen der gesetzlichen Bestimmungen

Beruhigend: Alle Eure Daten bleiben in Deutschland - keine Weltreise für Eure Gemeinschaftsfotos!

Unsere Website nutzt einige externe Dienste, um Euch die beste Erfahrung zu bieten:

7.1 Schriftarten (Google Fonts)

Für eine einheitliche und schöne Darstellung der Schrift nutzen wir Google Fonts. Dabei wird beim Besuch unserer Seite eine Verbindung zu Google-Servern hergestellt, um die Schriftart "Poppins" zu laden. Google erfährt dadurch, dass unsere Website von Eurer IP-Adresse aus aufgerufen wurde.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an einer ansprechenden Darstellung unserer Website.
Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de

7.2 Kartendienste

Für die Anzeige von Veranstaltungsorten nutzen wir:

• OpenStreetMap: Ein freier Kartendienst. Die Kartendaten werden von OpenStreetMap-Servern geladen, dabei wird Eure IP-Adresse übertragen.
• Esri World Imagery: Für Satellitenansichten. Auch hier wird beim Abruf der Karten Eure IP-Adresse an Esri-Server übertragen.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der anschaulichen Darstellung von Veranstaltungsorten.

7.3 Content Delivery Networks (CDN)

Für schnelle Ladezeiten nutzen wir CDN-Dienste für öffentliche Bibliotheken:

• jsDelivr: Für Bootstrap und Bootstrap Icons
• unpkg: Für Leaflet Kartenfunktionen

Diese Dienste stellen nur technische Dateien bereit und speichern keine personenbezogenen Daten über die normale Server-Log-Speicherung hinaus.

Euch stehen grundsätzlich folgende Rechte zu - und keine Sorge, wir helfen Euch gerne dabei:

• Auskunftsrecht (Art. 15 DSGVO): Ihr könnt jederzeit nachfragen, welche Daten wir von Euch gespeichert haben
• Berichtigungsrecht (Art. 16 DSGVO): Wenn etwas nicht stimmt, könnt Ihr uns bitten, es zu korrigieren
• Löschungsrecht (Art. 17 DSGVO): Ihr könnt verlangen, dass wir Eure Daten löschen
• Einschränkung der Verarbeitung (Art. 18 DSGVO): Ihr könnt uns bitten, bestimmte Daten nur noch eingeschränkt zu nutzen
• Datenübertragbarkeit (Art. 20 DSGVO): Ihr könnt Eure Daten in einem übersichtlichen Format von uns bekommen
• Widerspruchsrecht (Art. 21 DSGVO): Ihr könnt der Verarbeitung Eurer Daten widersprechen
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Ihr könnt Eure Einwilligung jederzeit zurückziehen

Zur Ausübung Eurer Rechte wendet Euch einfach an Björn (siehe Kontaktdaten oben). Wir sind eine Gemeinschaft - also zögert nicht, uns anzusprechen!

Die Sicherheit Eurer Daten liegt uns am Herzen. Deshalb haben wir folgende Schutzmaßnahmen getroffen:

• Verschlüsselte Verbindung (das Schloss-Symbol in Eurer Adresszeile)
• Sichere Passwortspeicherung (selbst wir können Euer Passwort nicht lesen)
• Nur eingeladene Mitglieder haben Zugang
• Regelmäßige Sicherheitsupdates der Software
• Eure Fotos sind besonders geschützt und nicht öffentlich zugänglich
• Passwörter werden mit bcrypt (Kostenfaktor 15) verschlüsselt
• Deployment mit Zero-Downtime-Verfahren für unterbrechungsfreien Betrieb
• Tägliche automatische Backups durch unseren Hosting-Provider
• Alle Dateizugriffe werden durch die Anwendung kontrolliert

Für unsere jüngeren Mitglieder gilt: Profile von Kindern und Jugendlichen werden von ihren Eltern angelegt und verwaltet. Liebe Eltern, bitte achtet darauf, welche Informationen und Fotos Ihr von Euren Kindern teilt. Ihr kennt Eure Kinder am besten und könnt entscheiden, was angemessen ist.

Falls Ihr mal das Gefühl habt, dass mit Euren Daten etwas nicht stimmt oder wir gegen die DSGVO verstoßen, habt Ihr natürlich das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen. Aber sprecht uns doch bitte vorher an - wir finden bestimmt eine Lösung! Die für uns zuständige Aufsichtsbehörde ist:

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Die aktuelle Version findet Ihr immer auf dieser Seite.

Stand: 25.10.2025