Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Kleingartenverein Knauersberg e.V.
Schwanstetter Straße 100
90455 Nürnberg

E-Mail: kontakt@knauersberg.de

2. Erhobene Daten und Zweck

a) Besuch der Website

Beim Aufrufen unserer Website werden durch den Webserver automatisch folgende Daten in sogenannten Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge sowie der verwendete Browser. Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verarbeitet und nicht mit anderen Daten zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

b) Registrierung und Mitgliederbereich

Zur Nutzung des Mitgliederbereichs ist eine Registrierung mit Einladungscode erforderlich. Dabei erheben wir folgende personenbezogene Daten:

• Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, vollständige Postanschrift (Straße, PLZ, Ort) sowie Gartenparzellennummer
• Freiwillige Angabe: Telefonnummer

Die Postanschrift wird erhoben, um die Mitgliedschaft im Verein zu verwalten und Rechnungen rechtssicher ausstellen zu können (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung). Die übrigen Daten dienen der Vereinsverwaltung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

c) Rechnungen und Beitragsverwaltung

Im Rahmen der Mitgliedschaft werden Rechnungen (z. B. Jahresbeiträge, Umlagen) digital erstellt und über das Postfach im Mitgliederbereich zugestellt. Dabei werden Name, Anschrift, Rechnungsbetrag, Fälligkeitsdatum und Zahlungsstatus verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie gesetzliche Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.

d) Nachrichten und internes Postfach

Der Mitgliederbereich umfasst ein internes Postfach, über das der Vorstand Mitteilungen an Mitglieder versenden kann. Dabei werden Absender-ID, Empfänger-ID, Betreff und Nachrichteninhalt gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

e) Tauschbörse

Eingeloggte Mitglieder können Inserate in der vereinsinternen Tauschbörse veröffentlichen (Angebote und Gesuche). Die Inserate sind nur für eingeloggte Mitglieder sichtbar. Gespeichert werden Titel, Beschreibung, Kategorie sowie die ID des inserierenden Mitglieds. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vereinsgemeinschaft).

f) Galerie

Mitglieder können Fotos in die vereinsinterne Galerie hochladen. Öffentliche Galeriefotos sind ohne Anmeldung einsehbar. Bitte stellen Sie sicher, dass Sie für abgebildete Personen deren Einwilligung eingeholt haben oder keine erkennbaren Personen abgebildet sind. Rechtsgrundlage für die Verarbeitung hochgeladener Bilder ist Art. 6 Abs. 1 lit. f DSGVO.

g) Kontaktformular

Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.

3. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, um den Betrieb der Website zu ermöglichen, insbesondere für die Verwaltung Ihrer Anmeldesitzung im Mitgliederbereich.

Technisch notwendige Cookies bedürfen gemäß § 25 Abs. 2 TTDSG keiner gesonderten Einwilligung. Sie können diese Cookies nicht deaktivieren, ohne die Funktionsfähigkeit der Website einzuschränken.

Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies.

4. Hosting und technische Dienstleister

Vercel (Hosting)

Diese Website wird gehostet bei Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet technische Verbindungsdaten beim Aufruf der Website. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie unter vercel.com/legal/privacy-policy.

Supabase (Datenbank und Authentifizierung)

Für die Datenbankfunktionen und die Benutzeranmeldung nutzen wir Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992. Supabase verarbeitet personenbezogene Daten (E-Mail-Adresse, verschlüsseltes Passwort) im Rahmen der Authentifizierung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Weitere Informationen unter supabase.com/privacy.

5. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Im Einzelnen gilt:

• Mitgliederdaten (Profil, Adresse): Für die Dauer der Mitgliedschaft; nach Austritt werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Rechnungs- und Buchhaltungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht). Die Daten werden in dieser Zeit gesperrt und nur bei rechtlicher Notwendigkeit genutzt.
• Nachrichten und Postfacheinträge: Für die Dauer der Mitgliedschaft; werden mit dem Konto gelöscht.
• Tauschbörse-Inserate: Bis zur manuellen Löschung durch das Mitglied oder spätestens mit dem Konto.
• Server-Logfiles: Werden nach spätestens 7 Tagen automatisch gelöscht.

6. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt. Die oben genannten Auftragsverarbeiter (Vercel, Supabase) erhalten nur die zur Leistungserbringung notwendigen Daten.

7. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
• Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
• Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
• Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
• Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten
• Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@knauersberg.de

8. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.