Datenschutzerklärung
1. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
Kleingartenverein Knauersberg e.V.
Schwanstetter Straße 100
90455 Nürnberg
E-Mail: info@gartenanlage-knauersberg.de
2. Erhobene Daten und Zweck
a) Besuch der Website
Beim Aufrufen unserer Website werden durch den Webserver automatisch folgende Daten in sogenannten Server-Logfiles gespeichert: IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene URL, übertragene Datenmenge sowie der verwendete Browser. Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs verarbeitet und nicht mit anderen Daten zusammengeführt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
b) Registrierung und Mitgliederbereich
Zur Nutzung des Mitgliederbereichs ist eine Registrierung erforderlich. Die Freischaltung erfolgt manuell durch den Vorstand. Dabei erheben wir folgende personenbezogene Daten:
- Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, vollständige Postanschrift (Straße, PLZ, Ort) sowie Gartenparzellennummer
- Freiwillige Angabe: Telefonnummer, Profilfoto
Die Postanschrift wird erhoben, um die Mitgliedschaft im Verein zu verwalten und Rechnungen rechtssicher ausstellen zu können (Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung). Die übrigen Daten dienen der Vereinsverwaltung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
c) Rechnungen und Beitragsverwaltung
Im Rahmen der Mitgliedschaft werden Rechnungen (z. B. Jahresbeiträge, Umlagen) digital erstellt und über das Postfach im Mitgliederbereich zugestellt. Dabei werden Name, Anschrift, Rechnungsbetrag, Fälligkeitsdatum und Zahlungsstatus verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie gesetzliche Aufbewahrungspflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.
d) Internes Postfach und Nachrichten
Der Mitgliederbereich umfasst ein internes Postfach, über das der Vorstand Mitteilungen und Rechnungen an Mitglieder versenden kann sowie ein Nachrichtensystem für direkte Kommunikation zwischen Mitgliedern (z. B. in Verbindung mit Tauschbörse-Inseraten). Dabei werden Absender-ID, Empfänger-ID, Betreff und Nachrichteninhalt sowie der Zeitstempel gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.
e) Tauschbörse
Eingeloggte Mitglieder können Inserate in der vereinsinternen Tauschbörse veröffentlichen (Angebote, Tausch, Gesuche und Verschenken). Die Inserate sind nur für eingeloggte Mitglieder sichtbar. Gespeichert werden Titel, Beschreibung, Kategorie, Unterkategorie-Tags, Preisangaben (bei Verkaufsangeboten), ggf. ein hochgeladenes Foto sowie die ID des inserierenden Mitglieds. Inserate laufen automatisch nach 60 Tagen ab und werden dann nicht mehr angezeigt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Vereinsgemeinschaft).
f) Abstimmungen und Jahresversammlung
Über die Plattform können digitale Abstimmungen und Jahresversammlungen durchgeführt werden. Dabei wird gespeichert, welches Mitglied abgestimmt oder teilgenommen hat (nicht zwingend wie abgestimmt wurde, sofern geheime Abstimmung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO (Vereinsverwaltung und berechtigtes Interesse).
g) Veranstaltungen
Bei Vereinsveranstaltungen, die über die Plattform verwaltet werden, kann eine Teilnahme-Rückmeldung (Zusage/Absage) erfasst werden. Dabei werden die Mitglieds-ID und der Teilnahmestatus gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
h) Galerie
Mitglieder können Fotos in die vereinsinterne Galerie hochladen. Hochgeladene Fotos werden vor Veröffentlichung durch den Admin freigegeben. Öffentlich freigegebene Galeriefotos sind ohne Anmeldung einsehbar. Bitte stellen Sie sicher, dass Sie für abgebildete Personen deren Einwilligung eingeholt haben oder keine erkennbaren Personen abgebildet sind. Rechtsgrundlage für die Verarbeitung hochgeladener Bilder ist Art. 6 Abs. 1 lit. f DSGVO.
i) Kontaktformular
Wenn Sie uns über das Kontaktformular kontaktieren, werden Ihre Angaben (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und f DSGVO.
3. Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies. Diese Cookies sind erforderlich, um den Betrieb der Website zu ermöglichen, insbesondere für die Verwaltung Ihrer Anmeldesitzung im Mitgliederbereich.
Technisch notwendige Cookies bedürfen gemäß § 25 Abs. 2 TTDSG keiner gesonderten Einwilligung. Sie können diese Cookies nicht deaktivieren, ohne die Funktionsfähigkeit der Website einzuschränken.
Wir verwenden keine Analyse-, Tracking- oder Marketing-Cookies.
4. Hosting und technische Dienstleister
Vercel (Hosting)
Diese Website wird gehostet bei Vercel Inc., 340 Pine Street, Suite 701, San Francisco, CA 94104, USA. Vercel verarbeitet technische Verbindungsdaten beim Aufruf der Website. Die Datenübertragung in die USA erfolgt auf Grundlage der EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Weitere Informationen finden Sie unter vercel.com/legal/privacy-policy.
Supabase (Datenbank und Authentifizierung)
Für die Datenbankfunktionen und die Benutzeranmeldung nutzen wir Supabase Inc., 970 Toa Payoh North, #07-04, Singapur 318992. Supabase verarbeitet personenbezogene Daten (E-Mail-Adresse, verschlüsseltes Passwort) im Rahmen der Authentifizierung sowie alle auf der Plattform gespeicherten Mitgliedsdaten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO sowie auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Weitere Informationen unter supabase.com/privacy.
Brevo (E-Mail-Versand)
Für den transaktionalen E-Mail-Versand (z. B. Kontofreischaltung, Passwort-Reset, Rechnungszustellung, Benachrichtigungen) nutzen wir den Dienst Brevo (ehemals Sendinblue), betrieben von Sendinblue SAS, 55 rue d'Amsterdam, 75008 Paris, Frankreich. Dabei werden E-Mail-Adresse und Inhalt der jeweiligen Nachricht übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Weitere Informationen unter brevo.com/de/legal/privacypolicy.
5. Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind. Im Einzelnen gilt:
- Mitgliederdaten (Profil, Adresse): Für die Dauer der Mitgliedschaft; nach Austritt werden die Daten innerhalb von 30 Tagen gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
- Rechnungs- und Buchhaltungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht). Die Daten werden in dieser Zeit gesperrt und nur bei rechtlicher Notwendigkeit genutzt.
- Nachrichten und Postfacheinträge: Für die Dauer der Mitgliedschaft; werden mit dem Konto gelöscht.
- Tauschbörse-Inserate: Laufen automatisch nach 60 Tagen ab (werden ausgeblendet); auf Wunsch des Mitglieds jederzeit löschbar; spätestens mit dem Konto.
- Hochgeladene Fotos (Galerie, Tauschbörse): Bis zur Löschung durch das Mitglied oder den Admin; spätestens mit dem Konto.
- Abstimmungs- und Veranstaltungsdaten: Für die Dauer der Mitgliedschaft; werden nach Beendigung der jeweiligen Abstimmung bzw. Veranstaltung anonymisiert oder gelöscht.
- Server-Logfiles: Werden nach spätestens 7 Tagen automatisch gelöscht.
6. Weitergabe von Daten
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, wir sind gesetzlich dazu verpflichtet oder Sie haben ausdrücklich eingewilligt. Die oben genannten Auftragsverarbeiter (Vercel, Supabase, Brevo) erhalten nur die zur Leistungserbringung notwendigen Daten. Innerhalb der Plattform sind Mitgliedsnamen und Parzellennummern für andere eingeloggte Mitglieder im Rahmen der Tauschbörse sichtbar.
7. Ihre Rechte
Sie haben gemäß DSGVO folgende Rechte:
- Auskunft (Art. 15 DSGVO): Welche Daten wir über Sie gespeichert haben
- Berichtigung (Art. 16 DSGVO): Korrektur unrichtiger Daten
- Löschung (Art. 17 DSGVO): Löschung Ihrer Daten
- Einschränkung (Art. 18 DSGVO): Einschränkung der Verarbeitung
- Datenübertragbarkeit (Art. 20 DSGVO): Herausgabe Ihrer Daten
- Widerspruch (Art. 21 DSGVO): Widerspruch gegen die Verarbeitung
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@gartenanlage-knauersberg.de
8. Beschwerderecht
Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren. Zuständig ist das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach, www.lda.bayern.de.
Stand: Mai 2025