Datenschutzerklärung

Datenschutzerklärung

Stand: 14. Mai 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Aktionskreis Kulmasa – Pater Hagen, Hörstel e.V. Einsteinstraße 11 48477 Hörstel

Telefon: 05459 / 4188 E-Mail: info@kulmasa-hoerstel.de

Ein Datenschutzbeauftragter ist nicht bestellt, da der Verein nicht den Voraussetzungen nach Art. 37 DSGVO bzw. § 38 BDSG unterliegt (regelmäßige Verarbeitung personenbezogener Daten erfolgt durch weniger als 20 Personen).

2. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten: – Bestandsdaten (z. B. Namen, Adressen) – Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern) – Inhaltsdaten (z. B. Nachrichten über das Kontaktformular) – Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten) – Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel) – Zahlungsdaten (bei Spendenabwicklung über PayPal)

Kategorien betroffener Personen: – Webseitenbesucher – Nutzer des Kontaktformulars – Spender

Zwecke der Verarbeitung: – Bereitstellung und Betrieb der Website – Beantwortung von Kontaktanfragen – Abwicklung von Spenden – Sicherheit und Missbrauchsprävention

Maßgebliche Rechtsgrundlagen: Die Verarbeitungen stützen sich auf folgende Rechtsgrundlagen gemäß Art. 6 Abs. 1 DSGVO: – Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Bei optionalen Diensten (z. B. Google Maps) – Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bei der Spendenabwicklung – Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Für Hosting, Sicherheit und technischen Betrieb

3. Hosting und Server-Logfiles

Diese Website wird bei Strato AG gehostet.

Anbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin Website: www.strato.de Datenschutzerklärung: https://www.strato.de/datenschutz/

Server-Logfiles

Beim Aufruf unserer Website werden durch den Hosting-Anbieter automatisch sogenannte Server-Logfiles erhoben und gespeichert. Diese enthalten:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse (in anonymisierter oder vollständiger Form)

Diese Daten werden nicht mit anderen Datenquellen zusammengeführt. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung seiner Website – hierzu müssen die Server-Logfiles erfasst werden.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. In der Regel ist dies nach spätestens 7 Tagen der Fall.

Auftragsverarbeitung

Wir haben mit Strato einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen.

4. Cookies und Einwilligungsmanagement

Was sind Cookies?

Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Sie können keine Programme ausführen oder Viren übertragen.

Technisch notwendige Cookies

Einige Cookies sind technisch notwendig, damit die Website korrekt funktioniert (z. B. Speicherung von Einstellungen). Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt und können nicht deaktiviert werden.

Einwilligungsmanagement mit Complianz

Wir verwenden das Consent-Management-Plugin Complianz zur Verwaltung von Cookie-Einwilligungen.

Anbieter: Complianz B.V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande Website: www.complianz.io Datenschutzerklärung: https://complianz.io/legal/privacy-statement/

Complianz speichert Ihre Einwilligungsentscheidungen (welche Cookie-Kategorien Sie akzeptiert oder abgelehnt haben) in einem Cookie auf Ihrem Gerät. Diese Information wird benötigt, um Ihre Präferenzen zu respektieren und nicht beim nächsten Besuch erneut nachzufragen.

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Nachweisbarkeit der Einwilligung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der rechtssicheren Gestaltung unserer Website).

Sie können Ihre Cookie-Einstellungen jederzeit über den Cookie-Einstellungen-Link am unteren Rand unserer Website anpassen oder widerrufen.

5. Kontaktformular

Auf unserer Website steht ein Kontaktformular zur Verfügung. Wenn Sie dieses nutzen, werden die von Ihnen eingegebenen Daten an uns übermittelt und gespeichert.

Verarbeitete Daten: – Name – E-Mail-Adresse – Nachrichteninhalt – Zeitpunkt der Übermittlung – IP-Adresse (zur Spamprävention)

Das Kontaktformular wird mit dem WordPress-Plugin WPForms betrieben.

Anbieter: WPForms LLC, 1202 Eagle Glen Ct, Hartland, WI 53029, USA Website: wpforms.com Datenschutzerklärung: https://wpforms.com/privacy-policy/

Die übermittelten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen) bzw. Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages abzielt.

6. Spenden und Zahlungsabwicklung (PayPal)

Für die Abwicklung von Spenden nutzen wir das WordPress-Plugin GiveWP in Verbindung mit dem Zahlungsdienstleister PayPal.

GiveWP

Anbieter: Impress.org LLC, 3203 SE 25th St, Ocala, FL 34471, USA Website: givewp.com Datenschutzerklärung: https://givewp.com/privacy-policy/

GiveWP speichert Spendeninformationen (Betrag, Datum, Name, E-Mail) in unserer WordPress-Datenbank, um Spendenquittungen auszustellen und einen Überblick über Spendenaktionen zu ermöglichen.

PayPal

Wenn Sie über PayPal spenden, werden Sie auf die Website von PayPal weitergeleitet. Dort gelten die Datenschutzbestimmungen von PayPal.

Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg Website: www.paypal.com Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Verarbeitete Daten bei einer Spende: – Vor- und Nachname – E-Mail-Adresse – Spendenbeträge und -zeitpunkt – Zahlungsdaten (werden ausschließlich von PayPal verarbeitet und nicht von uns gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Abwicklung der Spende) sowie ggf. Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten gem. § 257 HGB, § 147 AO).

Spendenquittungen und zugehörige personenbezogene Daten werden gemäß den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) aufbewahrt.

7. Eingebettete Inhalte – Google Maps (2-Klick-Lösung)

Auf unserer Kontaktseite wird Google Maps eingebunden, um unseren Standort zu zeigen. Wir nutzen dabei eine 2-Klick-Lösung: Die Karte wird erst dann geladen und eine Verbindung zu den Servern von Google hergestellt, wenn Sie aktiv auf die Karte klicken und damit Ihre Einwilligung erteilen.

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA Website: maps.google.com Datenschutzerklärung: https://policies.google.com/privacy

Erst nach Ihrer Zustimmung werden folgende Daten an Google übermittelt: – Ihre IP-Adresse – Informationen über den verwendeten Browser – Standortinformationen (wenn Sie dies im Browser erlauben)

Es kann nicht ausgeschlossen werden, dass Google diese Daten auf Servern in den USA verarbeitet. Google hat sich den EU-US Data Privacy Framework-Regelungen unterworfen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre ausdrückliche Einwilligung durch den Klick auf die Karte).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Seite neu laden und die Karte nicht erneut aktivieren.

8. Schriftarten (lokal eingebunden)

Diese Website verwendet Schriftarten, die lokal auf unserem eigenen Server gespeichert sind. Es werden keine Verbindungen zu externen Servern (z. B. Google Fonts CDN) hergestellt. Beim Laden unserer Website werden daher keine Schriftartdateien von Drittanbietern abgerufen und keine Daten über Sie an Dritte übermittelt.

9. Sicherheitsmaßnahmen

Wordfence Security

Zum Schutz unserer Website vor unbefugtem Zugriff, Angriffe und Malware verwenden wir das Sicherheits-Plugin Wordfence.

Anbieter: Defiant Inc., 800 5th Ave Ste 101, Suite 4100, Seattle, WA 98104, USA Website: www.wordfence.com Datenschutzerklärung: https://www.wordfence.com/privacy-policy/

Wordfence verarbeitet zur Erkennung und Abwehr von Angriffen folgende Daten: – IP-Adressen von Zugriffen – Login-Versuche (Benutzername, Zeitpunkt) – Anfragedaten (URL, HTTP-Methode, User-Agent)

Diese Daten können zeitweise mit den Wordfence-Servern in den USA abgeglichen werden, um bekannte Angreifer-IP-Adressen zu identifizieren. Defiant Inc. hat sich den Anforderungen der DSGVO verpflichtet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit unserer Website und dem Schutz vor Missbrauch).

SSL-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://” auf „https://” wechselt.

10. Webanalyse mit Google Analytics 4

Diese Website verwendet Google Analytics 4 (GA4), einen Webanalysedienst der Google Ireland Limited, um die Nutzung unserer Website statistisch auszuwerten und damit unser Angebot kontinuierlich zu verbessern.

Verantwortlicher und Datenempfänger

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Datenschutzerklärung: https://policies.google.com/privacy

Zweck und Datenverarbeitung

Google Analytics 4 verarbeitet folgende Daten:

  • IP-Adresse (gekürzt und anonymisiert vor Speicherung – anonymize_ip aktiviert)
  • Geräte- und Browserinformationen (Betriebssystem, Browsertyp, Bildschirmauflösung)
  • Aufgerufene Seiten und Verweildauer
  • Herkunfts-Webseite (Referrer)
  • Ungefähre geografische Region (auf Stadt-/Regionalebene aus der IP)
  • Datum und Uhrzeit der Anfrage
  • Klick- und Scrollverhalten innerhalb unserer Website

GA4 setzt zur Wiedererkennung von Nutzersitzungen folgende Cookies (Auswahl):

  • _ga (Speicherung 14 Monate)
  • _ga_<ID> (Speicherung 14 Monate)
  • _gid (Speicherung 24 Stunden)

Einwilligung und Cookie-Banner

Die Datenerfassung durch Google Analytics 4 erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung, die Sie beim ersten Besuch unserer Website über das Cookie-Banner (Complianz) erteilen. Ohne Ihre Zustimmung wird kein Tracking-Skript geladen und keine Verbindung zu Google hergestellt.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie unten links auf den Link „Cookie-Einstellungen“ klicken und Ihre Auswahl ändern.

Übermittlung in Drittländer (USA)

Google Analytics verarbeitet Daten unter Umständen auf Servern in den USA. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023). Dadurch ist die Datenübermittlung in die USA datenschutzrechtlich abgesichert.

Zertifizierungs-Status: https://www.dataprivacyframework.gov/list

Auftragsverarbeitungsvertrag

Mit Google haben wir den standardisierten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO über die Google-Analytics-Nutzungsbedingungen abgeschlossen.

Speicherdauer

Die personenbezogenen Daten werden nach 14 Monaten automatisch gelöscht (Standard-Einstellung in GA4). Aggregierte, anonyme Statistikdaten bleiben darüber hinaus erhalten.

Rechtsgrundlage

Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Klick im Cookie-Banner).

Widerspruch / Opt-Out

Sie können der Datenerfassung durch Google Analytics auf folgende Weise widersprechen:

  1. Cookie-Einstellungen unten links auf der Webseite öffnen und die Statistik-Cookies deaktivieren
  2. Browser-Add-on von Google installieren: https://tools.google.com/dlpage/gaoptout
  3. Browser-Einstellungen so konfigurieren, dass Cookies blockiert oder beim Beenden gelöscht werden

11. Newsletter-Versand

Wir bieten auf unserer Website die Möglichkeit, sich für unseren Newsletter anzumelden. Mit dem Newsletter informieren wir Sie gelegentlich über neue Projekte, Aktionen und die Wirkung Ihrer Unterstützung.

Anmeldung (Double-Opt-In)

Die Anmeldung zum Newsletter erfolgt im sogenannten Double-Opt-In-Verfahren: Nach der Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-Mail mit einem Aktivierungslink. Erst durch Klick auf diesen Link wird Ihre E-Mail-Adresse in die Empfängerliste aufgenommen. So stellen wir sicher, dass sich niemand mit fremden E-Mail-Adressen anmelden kann.

Verarbeitete Daten

  • E-Mail-Adresse
  • IP-Adresse und Zeitstempel der Anmeldung sowie der Bestätigung (zum Nachweis der Einwilligung gemäß Art. 7 DSGVO)

Versand-Software

Für Verwaltung und Versand des Newsletters nutzen wir das WordPress-Plugin MailPoet, das die Abonnentendaten in unserer WordPress-Datenbank speichert. Der Versand erfolgt über unseren eigenen E-Mail-Server bei der Strato AG (mit der wir bereits einen Auftragsverarbeitungs-Vertrag abgeschlossen haben, siehe Abschnitt 3). Die Daten verlassen den EU-Raum nicht und werden nicht an US-Dienstleister übermittelt.

Anbieter MailPoet (Plugin-Software): Newfold Digital, 5335 Gate Pkwy, Jacksonville, FL 32256, USA
Website: www.mailpoet.com
Datenschutzerklärung: https://www.mailpoet.com/privacy-notice/

Hinweis: MailPoet ist als Plugin-Software bei uns installiert. Es werden keine Daten an MailPoet übermittelt, da wir den optionalen Sending-Service von MailPoet nicht nutzen.

Speicherdauer

Ihre E-Mail-Adresse wird gespeichert, solange Sie den Newsletter abonniert haben. Die Logdaten zur Einwilligung (IP, Zeitstempel) werden 3 Jahre aufbewahrt, um die Einwilligung im Streitfall nachweisen zu können.

Widerrufsrecht und Abmeldung

Sie können den Newsletter jederzeit abbestellen. In jeder Newsletter-Mail finden Sie am Ende einen Abmelde-Link. Alternativ können Sie uns formlos eine Mail an info@kulmasa-hoerstel.de senden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Double-Opt-In)

12. Rechte der betroffenen Personen

Sie haben gemäß der DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben zu verlangen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen, soweit die gesetzlichen Voraussetzungen dafür vorliegen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern, sofern dies technisch machbar ist.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Die zuständige Aufsichtsbehörde für Nordrhein-Westfalen ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Düsseldorf www.ldi.nrw.de

Geltendmachung Ihrer Rechte

Um Ihre Rechte geltend zu machen, wenden Sie sich bitte per E-Mail oder Post an uns:

E-Mail: info@kulmasa-hoerstel.de Postanschrift: Aktionskreis Kulmasa – Pater Hagen, Hörstel e.V., Einsteinstraße 11, 48477 Hörstel

Wir werden Ihre Anfrage gemäß den gesetzlichen Vorgaben bearbeiten.

13. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Dienste. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Das Datum der letzten Aktualisierung finden Sie oben am Anfang dieser Seite.

Diese Datenschutzerklärung wurde auf Basis der gesetzlichen Anforderungen der DSGVO (EU) 2016/679 sowie des BDSG (neu) erstellt.

Nach oben scrollen