Datenschutzerklärung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Hans-Georg Walter  (Vorsitzender)

Aufbruch am Arrenberg e. V.
Fröbelstraße 1a
42117 Wuppertal

Telefon: 0202-49575051
E-Mail: info@aufbruch-am-arrenberg.de

Beim Aufruf dieser Website verarbeitet der Server automatisch technisch erforderliche Informationen, um die Website auszuliefern und die Stabilität und Sicherheit zu gewährleisten. Dabei können insbesondere verarbeitet werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene URL
• Referrer-URL
• Browsertyp und Browserversion
• Betriebssystem
• übertragene Datenmenge
• Statuscodes

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren, stabilenund funktionsfähigen Bereitstellung der Website.

Hosting-Anbieter: STRATO AG
Serverstandort: Deutschland / EU
Drittlandtransfer: Nein
Auftragsverarbeitungsvertrag (AVV): Ja

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder eine rechtliche Grundlage besteht. Soweit wir Einwilligungen einholen, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmenerforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Soweit die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Unsere Website verwendet ein Sprachsystem. Wenn Sie eine Sprache auswählen, speichern wir Ihre Sprachpräferenz in einem Cookie.

• Cookie-Name: arrenberg_site_lang
• Zweck: Speicherung der von Ihnen gewählten Sprache
• Speicherdauer: bis zu 1 Jahr
• Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Unser berechtigtes Interesse liegt darin, Ihnen die Website dauerhaft in der gewünschten Sprache anzuzeigen.

Falls Sie eingeloggt sind, kann die Sprachpräferenz zusätzlich Ihrem Benutzerkonto zugeordnet werden.

Unsere Website verwendet eigene Datenschutzeinstellungen für bestimmte Funktionsbereiche. Ihre Auswahl wird in einem Cookie gespeichert.

• Cookie-Name: project_core_consent
• Zweck: Speicherung Ihrer Auswahl zu
  • externen Medien
  • Statistik
  • externen Zahlungsdiensten
  • Speicherdauer: bis zu 1 Jahr

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO, Art. 6 Abs. 1 lit. a DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO

Wenn Sie eingeloggt sind, kann Ihre Auswahl zusätzlich Ihrem Benutzerkonto zugeordnet werden, damit Ihre Datenschutzeinstellungen auf verschiedenen Seitenbereichen erhalten bleiben.

Auf unserer Website können Sie ein Benutzerkonto anlegen und sich anmelden.

Dabei verarbeiten wir insbesondere:

• Vorname
• Nachname
• Anzeigename / öffentlicher Name
• E-Mail-Adresse
• Benutzername
• Passwort
• ggf. technische Sicherheitsdaten im Rahmen der Anmeldung

Die Registrierung und Anmeldung erfolgt über WordPress sowie über einen eigenen Authentifizierungs-Flow im Frontend.

Zwecke der Verarbeitung:

• Einrichtung und Verwaltung von Benutzerkonten
• Authentifizierung von Nutzerinnen und Nutzern
• Bereitstellung geschützter Bereiche und Community-Funktionen
• Missbrauchs- und Angriffserkennung

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO für die Bereitstellung des Benutzerkontos
• Art. 6 Abs. 1 lit. f DSGVO für Sicherheitsmaßnahmen und Missbrauchsabwehr

Zur Abwehr automatisierter Anfragen und Missbrauch nutzen wir eine Sicherheitsprüfung mit ALTCHA.

Dabei werden Challenge-Daten und die von Ihrem Browser übermittelte Lösung verarbeitet. Die Validierung erfolgt serverseitig. Die Challenge wird über unsere Website bereitgestellt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer Systeme vor Spam, Bot-Anmeldungen und missbräuchlichen Zugriffen.

Bei Login- und Registrierungsversuchen nutzen wir ein Rate-Limiting auf Basis technischer Merkmale, insbesondere der IP-Adresse und des jeweils verwendeten Kennzeichens wie E-Mail-Adresse oder Login-Bezeichnung.

Zweck ist der Schutz vor Brute-Force-Angriffen und missbräuchlichen Registrierungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Im Code ist ein Mechanismus für verifizierungsbedürftige Benutzerkonten vorgesehen. Sofern diese Funktion aktiviert ist, wird Ihre E-Mail-Adresse zur Verifizierung Ihres Kontos genutzt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Eingeloggte Nutzerinnen und Nutzer können im Profil weitere Angaben hinterlegen. Dazu gehören je nach Nutzung insbesondere:

• Profilbild / Avatar
• Biografie
• Kontakt-E-Mail
• Telefonnummer
• Website
• Sichtbarkeitseinstellungen für einzelne Profildaten

Die Sichtbarkeit einzelner Angaben kann im System auf »öffentlich« oder »nur für Mitglieder« gestellt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Unsere Website bietet Community-Funktionen wie Kommentare, Likes und gegebenenfalls Abstimmungen.

Wenn Sie kommentieren, verarbeiten wir insbesondere:

• Kommentarinhalt
• Name bzw. Kontobezug
• Zeitstempel
• Bezug zum kommentierten Inhalt
• ggf. verschachtelte Antwortbeziehungen

Kommentare können je nach Konfiguration nur für eingeloggte Nutzerinnen und Nutzer möglich sein.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei registrierten Konten sowie Art. 6 Abs. 1 lit. f DSGVO fürdie Bereitstellung interaktiver Community-Funktionen.

Wenn Sie Inhalte oder Kommentare liken, speichern wir die Information, welches Benutzerkonto welchen Inhalt bzw. Kommentar gelikt hat.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Zur Sicherung eines respektvollen und rechtskonformen Austauschs können Beiträge und Kommentare moderiert werden. Im Code sind Moderations-, Spam- und Kennzeichnungsfunktionen vorgesehen, einschließlich zählender Mechanismen für problematische Inhalte.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Auf unserer Website stehen Kontaktformulare zur Verfügung.

Dabei verarbeiten wir insbesondere:

• Name
• E-Mail-Adresse
• Nachrichteninhalt
• ggf. Seitenbezug / URL, von der aus das Formular abgesendet wurde
• optional den Wunsch nach einer Kopie der Nachricht
• Bestätigung des Datenschutzhinweises
• Sicherheitsprüfung via ALTCHA

Die Übermittlung erfolgt an die für das jeweilige Formular konfigurierten Empfängerinnen und Empfänger. Zusätzlich kann auf Wunsch eine Kopie an die absendende Person geschickt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bzw. Art. 6 Abs. 1 lit. f DSGVO.

Sofern Sie eingeloggt sind, können Sie Web-Push-Benachrichtigungen für Ihren Browser aktivieren.

Dabei verarbeiten wir insbesondere:

• Push-Endpoint
• kryptographische Schlüssel der Browser-Subscription
• verwendete Content-Encoding-Informationen
• Zeitstempel
• User-Agent
• benutzerbezogene Push-Präferenzen

Die Speicherung erfolgt benutzerbezogen, damit Benachrichtigungen an den konkret registrierten Browser gesendet werden können.

Zwecke der Verarbeitung:

• Versand von Benachrichtigungen zu Kommentaren und anderen Ereignissen
• Verwaltung Ihrer Push-Einstellungen
• technische Zustellung und Abmeldung einzelner Geräte

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Die Einwilligung können Sie jederzeit für die Zukunft widerrufen, indem Sie Push in Ihrem Profildeaktivieren und gegebenenfalls zusätzlich die Browser-Berechtigung in Ihrem Browser widerrufen.

Unsere Website verwendet einen Service Worker für PWA-Funktionen und Push-Benachrichtigungen.

Dabei können insbesondere folgende Daten lokal auf Ihrem Gerät verarbeitet bzw. gespeichert werden:

• Cache-Inhalte für statische Dateien, Bilder und Navigation
• PWA-Installationsstatus
• lokal gespeicherte Einstellungen für Anzeige- und Hinweisfunktionen

Die PWA-Funktion dient der verbesserten Verfügbarkeit, Performance und Nutzbarkeit der Website.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; bei Push-Funktionen zusätzlich Art. 6 Abs. 1 lit. a DSGVO.

Auf unserer Website können Videos und andere externe Medien eingebunden sein, insbesondere von:

• YouTube im erweiterten Datenschutzmodus (youtube-nocookie.com)
• Vimeo

Diese Inhalte werden erst geladen, wenn Sie für die Kategorie »Externe Medien« eine entsprechende Einwilligung erteilt haben.

Beim Laden externer Medien kann es zur Übertragung personenbezogener Daten an die jeweiligen Anbieter kommen, insbesondere:

• IP-Adresse
• technische Browserdaten
• Nutzungsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Unsere Website verwendet Kartenfunktionen auf Basis von OpenStreetMap und Leaflet.

Dabei werden Kartendaten von Servern von OpenStreetMap nachgeladen. Beim Abruf der Kartenkacheln können insbesondere Ihre IP-Adresse sowie technische Verbindungsdaten an OpenStreetMap bzw. die eingebundenen Tile-Server übermittelt werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, soweit die Karten zur Darstellung unserer Inhalte und Standorte erforderlich sind.

Im System werden Profilbilder aus dem eigenen Mediensystem ausgeliefert, wenn Nutzerinnen oder Nutzer ein eigenes Bild hinterlegt haben und die Sichtbarkeit dies zulässt.

Wenn kein eigenes Bild hinterlegt ist oder die Sichtbarkeitsprüfung nicht greift, kann technisch weiterhin die standardmäßige WordPress-Avatar-Logik relevant sein.

Im System ist ein Übersetzungs-Plugin vorhanden, das Inhalte bei Bedarf automatisch über die DeepL-API übersetzen kann. Dabei können die zu übersetzenden Textinhalte an DeepL übermittelt werden. Dies betrifft nach dem aktuellen Code insbesondere redaktionelle Inhaltsfelder. Je nach Nutzung können darunter auch nutzergenerierte Inhalte fallen, sofern solche Inhalte in übersetzte Inhaltsbereiche übernommen werden.

Zwecke der Verarbeitung:

• mehrsprachige Bereitstellung von Inhalten
• automatische Ergänzung fehlender Übersetzungen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Bei eingebundenen Videos können Vorschaubilder automatisiert von externen Anbietern abgerufen und lokal zwischengespeichert werden, insbesondere:

• YouTube (i.ytimg.com)
• Vimeo (oEmbed-Schnittstelle)

Dies betrifft primär die serverseitige Verarbeitung zur Darstellung von Vorschaubildern.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

Eingeloggte Nutzerinnen und Nutzer können in bestimmten Bereichen Bilder hochladen, zuschneiden und verwalten, insbesondere für Profilbilder oder Inhaltsbeiträge.

Dabei können verarbeitet werden:

• hochgeladene Bilddateien
• technische Dateiinformationen
• Alternativtexte
• Bildcredits

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

Nach dem aktuellen Code werden zusätzlich lokale Browser-Speicher (localStorage und sessionStorage) verwendet, insbesondere für:

• PWA-Hinweise / Installationshinweise
• bestimmte Feed- bzw. UI-Zustände
• administrative Simulatorfunktionen

Soweit diese Speicher rein technisch-funktional eingesetzt werden und keine serverseitige Profilbildungerfolgt, beruht die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO.

Empfänger personenbezogener Daten können insbesondere sein:

(die tatsächlich eingesetzten Dienstleister und gegebenenfalls deren Sitz werden ergänzt)

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

• Account-Daten: für die Dauer des Benutzerkontos
• Kommentare und Community-Inhalte: bis zur Löschung durch uns oder die betroffene Person bzw. bis zum Wegfall des Zwecks
• Kontaktanfragen: bis zur abschließenden Bearbeitung und anschließend nach interner Löschroutine
• Push-Subscriptions: bis zum Widerruf, zur Löschung oder zur technischen Ungültigkeit
• Consent- und Sprach-Cookies: regelmäßig bis zu 1 Jahr

Sie haben im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

• Recht auf Auskunft nach Art. 15 DSGVO
• Recht auf Berichtigung nach Art. 16 DSGVO
• Recht auf Löschung nach Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
• Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
• Recht auf Widerspruch nach Art. 21 DSGVO
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde

Soweit bestimmte Daten für Registrierung, Anmeldung, Kontaktaufnahme oder Community-Funktionen erforderlich sind, kennzeichnen wir diese als Pflichtangaben. Ohne diese Daten können die jeweiligen Funktionen nicht oder nicht vollständig genutzt werden.

Eine ausschließlich automatisierte Entscheidungsfindung im Sinne des Art. 22 DSGVO findet nach unserem derzeitigen Kenntnisstand nicht statt.