Datenschutzerklärung

Datenschutzinformation

1. Verantwortlicher

Kleingartenverein Grafschaft e. V.
Vennheideweg 100
Telefon: +49 000 0000000
E-Mail: kontakt[at]kleingarten-grafschaft.de


1.1 Zuständige Stelle und Ansprechpartner für Datenschutz

Verantwortlich für die Datenverarbeitung in unserem Verein ist der Vorstand gemäß § 26 BGB. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie für Auskünfte, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

Kleingartenverein Grafschaft
Rainer Thom
Vennheideweg 100
48165 Münster
E-Mail: grafschaft[at]thom-ms.de


2. Hosting

Das Hosting dieser Website erfolgt durch:
ALL-INKL.COM – Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf.
Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht.


3. Kategorien verarbeiteter Daten

– technische Zugriffsdaten: IP-Adresse (gekürzt), Datum, Uhrzeit, abgerufene Inhalte, Browsertyp, Betriebssystem, Endgerät, Referrer
– Kommunikationsdaten bei Kontaktaufnahme
– Vertrags- und Supportdaten im Rahmen von Serviceanfragen
– Nutzungsdaten durch Analysefunktionen (nur nach Einwilligung)


4. Zwecke und Rechtsgrundlagen

Bereitstellung der Website – Art. 6 Abs. 1 lit. f DSGVO
technische Sicherheitsmaßnahmen – Art. 6 Abs. 1 lit. f DSGVO
Kommunikation und Auftragsbearbeitung – Art. 6 Abs. 1 lit. b DSGVO
Erfüllung gesetzlicher Pflichten – Art. 6 Abs. 1 lit. c DSGVO
Analysefunktionen – Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG


5. Server-Logfiles

Beim Aufruf der Website verarbeitet der Server automatisch technische Protokolle.
Diese Daten sind erforderlich, um die Website bereitzustellen.
Eine Zusammenführung mit anderen Daten erfolgt nicht.
Speicherdauer: Löschung nach spätestens 14 Tagen.


5.1 Dateiupload zur technischen Analyse (Nextcloud)

Für die Übermittlung von Bilddateien (z. B. zur Übermittlung des Stromzählerstandes) stellen wir einen gesicherten Upload-Bereich über die Plattform Nextcloud zur Verfügung.

Der Upload erfolgt über einen sogenannten "File Drop" (öffentlicher Upload-Link). Hierfür ist kein Nutzerkonto erforderlich. Es findet keine personenbezogene Auswertung der Identität des Uploaders durch den Verein statt.

  • Verarbeitete Daten:

    • Bereitgestellte Bilddateien (Inhalt des Bildes).

    • Technische Metadaten der Datei (Dateiname, Uploadzeitpunkt, Dateigröße).

    • Ggf. in den Bildern enthaltene EXIF-Daten (z. B. Standortdaten), sofern diese vor dem Upload nicht durch den Nutzer entfernt wurden.

  • Zweck der Verarbeitung: Die übermittelten Dateien dienen ausschließlich der technischen Analyse, der Bearbeitung von Pächteranfragen sowie der Behebung gemeldeter technischer Probleme innerhalb der Gartenanlage.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Pachtvertrages bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer effizienten Schadensabwicklung).

  • Empfangende Stellen: Die Dateien werden ausschließlich durch die zuständigen Vorstandsmitglieder oder Beauftragten des Kleingartenvereins Grafschaft verarbeitet. Eine Weitergabe an Dritte (z. B. externe Handwerksbetriebe zur Begutachtung eines Schadens) erfolgt nur, sofern dies zur Zweckerfüllung zwingend erforderlich ist.

  • Einsatz von Auftragsverarbeitern & Speicherort: Der Upload-Dienst basiert auf der Software Nextcloud. Der Betrieb und die Speicherung der Daten erfolgen auf Servern innerhalb der Europäischen Union. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit dem Hosting-Dienstleister wurde geschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Eine Übermittlung in Drittstaaten (z. B. USA) findet nicht statt.

  • Speicherdauer: Die Bilddateien werden nach Abschluss der Prüfung und abschließenden Bearbeitung des zugrunde liegenden Sachverhalts unverzüglich gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Rechte der betroffenen Person: Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung gemäß Art. 15–21 DSGVO zu.

5.2 Mitgliederbereich und Login

Zur Nutzung bestimmter Funktionen auf kleingarten-grafschaft.de stellen wir einen passwortgeschützten Mitgliederbereich bereit.
Für die Einrichtung des Mitgliederlogins werden folgende Daten verarbeitet:

– E-Mail-Adresse
– Passwort (verschlüsselt gespeichert)
– technische Metadaten des Logins (Datum, Uhrzeit, IP-Adresse)

Zwecke der Verarbeitung: Die Daten werden zur Authentifizierung, Verwaltung des Mitgliedskontos, Bereitstellung personenbezogener Inhalte sowie zur Sicherstellung der Zugriffssicherheit verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sicherheitsbezogene Protokollierungen erfolgen zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherung von IT-Systemen).
Passwortspeicherung und Reset: Passwörter werden ausschließlich in gehashter Form gespeichert und können technisch nicht ausgelesen werden. Wenn ein Mitglied sein Passwort vergisst, wird ein neues Passwort generiert und dem Mitglied über die bei der Registrierung hinterlegte E-Mail-Adresse bereitgestellt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.
Sperrung und Fehlversuche: Zum Schutz vor unbefugten Zugriffen werden fehlgeschlagene Login-Vorgänge protokolliert. Bei ungewöhnlichen Aktivitäten kann der Zugang vorübergehend gesperrt werden.
Löschung: Mitgliedsdaten werden gelöscht, sobald das Mitgliedskonto geschlossen wird und keine gesetzlichen Aufbewahrungspflichten bestehen.
Keine Weitergabe an Dritte: Die Zugangsdaten werden nicht an Dritte weitergegeben. Externe Dienstleister haben nur im Rahmen einer Auftragsverarbeitung Zugriff (Art. 28 DSGVO).


6. Kontaktaufnahme (E-Mail, Telefon, Webmail)

Bei Kontaktaufnahme werden die übermittelten Daten ausschließlich zur Bearbeitung des Anliegens verarbeitet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Löschung nach Abschluss der Anfrage, sofern keine Aufbewahrungspflichten entgegenstehen.
Verschlüsselung: Die Übertragung zwischen Ihrem Browser und dem ALL-INKL-Webmail-System erfolgt über TLS-Transportverschlüsselung. Eine automatische Ende-zu-Ende-Verschlüsselung findet nicht statt.


7. Verarbeitung von Endgeräteinformationen (§ 25 TDDDG)

Auf dieser Website werden ausschließlich technisch erforderliche Cookies eingesetzt, die für die Nutzung notwendig sind (§ 25 Abs. 2 TDDDG). Optionale Trackingdienste werden ausschließlich nach Einwilligung aktiviert. Die Einwilligung kann jederzeit über „Datenschutzeinstellungen“ widerrufen werden.


8. Google Analytics 4 (optional)

Anbieter: Google Ireland Limited, Dublin, Irland.
Eine Datenübermittlung in die USA an Google LLC kann erfolgen.
Der Dienst wird erst aktiv, wenn eine Einwilligung erteilt wurde.
Erhobene Daten: Seitenaufrufe, Klickpfade, technische Informationen, pseudonymisierte IP-Adresse, Nutzungsdauer, Region.
Google Signals kann geräteübergreifende Nutzungsdaten verarbeiten, wenn Nutzer personalisierte Werbung in ihrem Google-Konto aktiviert haben.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: je nach Cookie-Typ 1 Tag bis 24 Monate.

Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Ein Restrisiko behördlicher Zugriffe besteht.
Widerruf: jederzeit über „Datenschutzeinstellungen“.
Informationen von Google: https://policies.google.com/privacy


8.1 Google Signals (optional)

Unsere Website nutzt die Funktion Google Signals, die von Google Analytics bereitgestellt wird. Google Signals ermöglicht es, Informationen über Nutzeraktivitäten über verschiedene Geräte hinweg zu sammeln, sofern Sie bei Ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Die so erhobenen Daten dienen der Verbesserung von Analyse- und Werbefunktionen, beispielsweise zur Erstellung geräteübergreifender Berichte und zur Bereitstellung relevanter Werbung. Personenbezogene Daten werden nur in anonymisierter oder aggregierter Form verarbeitet. Sie können die Nutzung von Google Signals jederzeit in Ihren Google-Kontoeinstellungen deaktivieren.


9. Trackboxx Webanalyse (optional)

Wir verwenden auf dieser Website zusätzlich den Webanalysedienst Trackboxx der Trackboxx GmbH, Deutschland. Die Nutzung dient der statistischen Auswertung und der technischen Optimierung unseres Internetauftritts.

Trackboxx arbeitet ohne Cookies und ohne personenbezogene Nutzerprofile. Die IP-Adresse wird in einem technischen Verfahren verwendet, um eine täglich wechselnde, anonymisierte User-ID zu erzeugen. Diese ID ermöglicht lediglich die Auswertung innerhalb einer Sitzung. Eine Zuordnung zu einzelnen Personen ist ausgeschlossen.

Ein Wiedererkennen bei späteren Besuchen, ein seitenübergreifendes Tracking, eine Verknüpfung mit anderen Datenquellen oder eine Weitergabe an Dritte finden nicht statt. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Obwohl für Trackboxx aufgrund der anonymen und cookie-freien Funktionsweise rechtlich keine Einwilligung erforderlich ist, stellen wir in unseren Datenschutzeinstellungen dennoch eine optionale Möglichkeit zur Deaktivierung der Analyse bereit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Unser berechtigtes Interesse liegt in der nutzerorientierten Gestaltung und Verbesserung der Funktionsweise der Website.


11. Externe Inhalte

Externe Inhalte werden erst geladen, wenn Nutzer entsprechende Links aktiv anklicken.
Eine automatische Übertragung personenbezogener Daten an Dritte findet nicht statt.

11.1 Wetterdaten Widget

Wir binden auf unserer Webseite ein Wetter-Widget ein, das aktuelle Wetterdaten und eine 3-Tage-Vorhersage für Münster anzeigt. Um Ihre Privatsphäre zu schützen, ist dieses Widget standardmäßig deaktiviert. Es findet beim bloßen Aufruf unserer Seite kein Datentransfer an den Wetterdienst statt.

Erst wenn Sie das Widget aktiv über den Button „Aktivieren“ starten, erteilen Sie uns Ihre Einwilligung, Daten von der API des Anbieters Open-Meteo (Open-Meteo.com) zu laden. Hierbei wird technisch bedingt Ihre IP-Adresse an Open-Meteo übertragen, um die Wetterdaten an Ihren Browser zu senden. Laut Anbieter werden IP-Adressen dort nur zur Bereitstellung des Dienstes genutzt und nicht dauerhaft gespeichert oder für Werbezwecke verwendet.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
Speicherung der Präferenz: Damit Sie das Wetter nicht bei jedem Seitenaufruf neu aktivieren müssen, speichern wir Ihre Entscheidung (Wetter aktiv/inaktiv) lokal in Ihrem Browser (Local Storage). Diese Information verbleibt auf Ihrem Endgerät und wird nicht an uns übertragen.
Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie im Widget auf den Link „Deaktivieren“ klicken.

Weitere Informationen zum Datenschutz von Open-Meteo finden Sie unter: https://open-meteo.com/en/features#privacy.


12. Weitergabe an Dritte

Eine Weitergabe erfolgt nur, wenn dies
– für den technischen Betrieb notwendig ist (Art. 28 DSGVO),
– gesetzliche Verpflichtungen bestehen,
– oder dies zur Bearbeitung von Supportanfragen erforderlich ist.


13. Speicherdauer

Kommunikationsdaten: Löschung nach Abschluss der Bearbeitung
Server-Logfiles: max. 14 Tage
Analyse-Daten: 1 – 24 Monate (abhängig von Google)
Geschäftliche Unterlagen: nach gesetzlichen Vorgaben
– § 147 AO: 6 bzw. 10 Jahre
– § 257 HGB: 6 Jahre

14. Rechte der betroffenen Personen

Betroffene haben folgende Rechte:
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf einer Einwilligung (Art. 15–21 DSGVO). Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Kontakt: grafschaft[at]thom-ms.de

15. Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

Kavalleriestraße 2–4, 40213 Düsseldorf
Postfach 20 04 44, 40102 Düsseldorf
Telefon: 0211 / 38424-0
E-Mail: poststelle@ldi.nrw.de
Internet: www.ldi.nrw.de


16. Bild- und Medienrechte

Es werden ausschließlich eigene Medien sowie Inhalte von Pixabay.com verwendet.
Pixabay-Inhalte unterliegen der Pixabay-Lizenz (https://pixabay.com/service/license).
Inhalte mit „Editorial Use Only“ werden nicht eingesetzt.


17. Aktualisierung dieser Datenschutzinformation

Diese Datenschutzinformation wird angepasst, wenn gesetzliche Vorgaben oder Änderungen an der Website dies erfordern.

[Stand: 09.01.2026]