Datenschutzerklärung

1. Allgemeine Hinweise

Der Förderverein Thüringenkolleg Weimar e. V. (nachfolgend „wir“ oder „uns“) nimmt den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, zu welchem Zweck sie verwendet werden und welche Rechte du hast.

2. Verantwortlicher

Förderverein Thüringenkolleg Weimar e. V.
Schwanseestraße 11, 99423 Weimar
mail@kollegverein-weimar.de

3. Datenverarbeitung auf dieser Website

3.1 Hosting und Server-Logfiles

Unsere Website wird bei Strato AG, Pascalstraße 10, 10587 Berlin, gehostet. Beim Besuch der Website erhebt und speichert Strato automatisch Zugriffsdaten in sogenannten Server-Logfiles, die dein Browser an den Server übermittelt. Dazu gehören:

  • Besuchte Seiten
  • Datum und Uhrzeit des Zugriffs
  • Menge der gesendeten Daten
  • Quelle/Verweis, von der aus du auf unsere Seite gelangt bist
  • Verwendeter Browser und Betriebssystem
  • IP-Adresse (anonymisiert)

Diese Daten dienen ausschließlich der technischen Sicherheit und Optimierung der Website. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Weitere Informationen findest du in der Datenschutzerklärung von Strato:
🔗 https://www.strato.de/datenschutz/

3.2 Verwendung von Cookies

Unsere Website verwendet keine Cookies zur Nachverfolgung oder für Werbezwecke. Falls in Zukunft funktionale oder technisch notwendige Cookies verwendet werden, informieren wir dich hier entsprechend.

3.3 Verwendung von WordPress

Unsere Website basiert auf WordPress, einem Open-Source-Content-Management-System. Bei der Nutzung der Website kann WordPress technisch notwendige Daten speichern, z. B.:

  • IP-Adresse (bei Login-Versuchen oder Kommentaren)
  • Benutzerinteraktionen mit der Seite

Diese Daten werden ausschließlich zur Fehlersuche und Wartung der Website genutzt und nicht mit Dritten geteilt.

3.4 Kontaktformular

Wenn du uns über das Kontaktformular eine Nachricht sendest, werden die von dir eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) nur zur Bearbeitung deiner Anfrage verwendet. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Die Daten werden nicht an Dritte weitergegeben und nur so lange gespeichert, wie es für die Bearbeitung deiner Anfrage erforderlich ist.

3.5 Spendenformular

Wenn du unser Spendenformular nutzt, verarbeiten wir folgende Daten:

  • Name
  • E-Mail-Adresse
  • Spendenbetrag

Nach Absenden des Formulars erhältst du automatisch eine E-Mail mit den Kontodaten des Vereins. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Falls du eine Spendenquittung benötigst (für Spenden über 200 €), speichern wir zusätzlich deine Anschrift. Diese Daten werden ausschließlich zur Ausstellung und Zusendung der Quittung verwendet.

Speicherung und Weitergabe:
Deine Daten werden nur so lange gespeichert, wie es zur Abwicklung der Spende erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Eine Weitergabe an Dritte erfolgt nicht, es sei denn, sie ist zur Abwicklung der Spende notwendig (z. B. an die Bank zur Zahlungsabwicklung oder an das Finanzamt bei Prüfung der Gemeinnützigkeit).

3.6 Mitgliedsantragsformular

Wenn du über unser Mitgliedsantragsformular eine Mitgliedschaft beantragst, verarbeiten wir die von dir lt. unserer Satzung notwendigen eingegebenen Daten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Geburtsdatum).

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Die Daten werden ausschließlich zur Prüfung deines Mitgliedsantrags, zur Kommunikation mit dir und zur Verwaltung der Mitgliedschaft genutzt.

Die Aufnahme neuer Mitglieder erfolgt durch Beschluss des Vorstands. Falls dein Antrag abgelehnt wird, werden deine Daten unverzüglich gelöscht. Andernfalls speichern wir deine Daten für die Dauer deiner Mitgliedschaft sowie im Rahmen gesetzlicher Aufbewahrungspflichten.

3.7 Einsatz von Cloudflare Turnstile

Zum Schutz unserer Formulare vor Spam und missbräuchlicher Nutzung verwenden wir Cloudflare Turnstile, einen Captcha-Dienst der Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Wenn du eines unserer Formulare nutzt, prüft Turnstile automatisch, ob die Eingabe von einem Menschen oder einem Bot stammt. Dazu verarbeitet Cloudflare unter anderem folgende Daten:

  • IP-Adresse des Nutzers
  • Informationen zum Browser (z. B. User-Agent, Spracheinstellungen)
  • Zeitstempel der Anfrage
  • Mögliche Cookies von Cloudflare, falls bereits gesetzt

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir unsere Website und Formulare vor automatisierten Angriffen und Spam schützen müssen.

Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare:
🔗 https://www.cloudflare.com/de-de/privacypolicy/

3.8 Nutzung von Google Fonts

Unsere Website verwendet Google Fonts, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Beim Aufruf unserer Website wird eine Verbindung zu den Servern von Google hergestellt, um die Schriftarten zu laden. Dabei werden folgende Daten an Google übertragen:

  • IP-Adresse des Nutzers
  • Browser- und Geräteeinstellungen
  • Referrer-URL (die zuvor besuchte Seite)

Die Nutzung von Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da wir eine einheitliche und ansprechende Darstellung unserer Website sicherstellen möchten.

Google verarbeitet die Daten in den USA. Wir haben keinen Einfluss auf diese Datenverarbeitung. Weitere Informationen findest du in der Datenschutzerklärung von Google:
🔗 https://policies.google.com/privacy

Falls du nicht möchtest, dass Google Fonts Daten über dich erfasst, kannst du in deinem Browser das Laden externer Schriftarten deaktivieren (z. B. durch Browser-Erweiterungen oder Einstellungen).

3.9 Verarbeitung von Formulardaten mit Brevo

Wir nutzen den Dienst Brevo (ehemals Sendinblue), betrieben von Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, um Daten aus unseren Formularen (Kontakt-, Spenden- und Mitgliedsantragsformular) zu verarbeiten und auszuwerten.

Wenn du ein Formular auf unserer Website ausfüllst, werden die eingegebenen Daten (z. B. Name, E-Mail-Adresse, Spendenbetrag, Nachricht) an Brevo übermittelt und auf deren Servern gespeichert. Brevo ermöglicht uns die sichere Verwaltung und Auswertung dieser Anfragen.

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für Mitglieder- und Spendenanfragen sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) zur sicheren und effizienten Kommunikation.

Brevo speichert die Daten nur so lange, wie es für die Bearbeitung deiner Anfrage erforderlich ist. Es erfolgt keine Weitergabe an Dritte.

Weitere Informationen findest du in der Datenschutzerklärung von Brevo:
🔗 https://www.brevo.com/de/legal/privacypolicy/

Falls du nicht möchtest, dass deine Daten über Brevo verarbeitet werden, kannst du uns alternativ direkt per E-Mail kontaktieren.

3. 9a Automatisierte Verarbeitung von Mitgliedsdaten & SEPA-Mandaten

Wenn du über unser Online-Formular eine Mitgliedschaft beantragst und uns ein SEPA-Lastschriftmandat erteilst, verarbeiten wir deine Daten automatisiert. Dies umfasst:

  • Erhebung der Daten im Formular über Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin)
  • Automatische Erstellung eines SEPA-Lastschriftmandats mit Google Docs (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
  • Automatische Umwandlung der Datei in eine PDF
  • Löschung der ursprünglichen Google Docs-Datei nach der PDF-Erstellung
  • Speicherung der PDF-Datei für Vereinszwecke, insbesondere für den SEPA-Lastschrifteinzug und falls die Bank Nachweise benötigt
  • Automatisierter Versand der SEPA-PDF per E-Mail über Brevo
  • Verarbeitung durch Zapier zur Verknüpfung der Dienste (Zapier Inc., 548 Market St. #62411, San Francisco, CA 94104, USA)

Löschung der Dokumente

  • Das ursprüngliche Google Docs-Dokument wird nach der PDF-Erstellung aus dem Google Drive gelöscht.
  • Nur die PDF-Version des SEPA-Mandats mit Unterschrift wird für Vereinszwecke gespeichert, falls die Bank einen Nachweis fordert.
  • Die SEPA-Mandate werden mindestens 13 Monate nach der letzten Abbuchung gespeichert (gesetzliche Vorgabe).

Rechtsgrundlage

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), da die Daten für die Mitgliedschaft und die Durchführung des SEPA-Lastschriftverfahrens erforderlich sind.

Datenübermittlung an Dritte

Zur technischen Umsetzung setzen wir folgende externe Dienstleister ein:

DienstleisterSitzZweckDatenschutzerklärung
Brevo (Sendinblue GmbH)DeutschlandVersand von E-Mails & FormularverwaltungDatenschutz
Zapier Inc.USAAutomatische Verarbeitung von Formular- & SEPA-DatenDatenschutz
Google (Google Docs & Google Drive)IrlandSpeicherung & PDF-ErstellungDatenschutz

Hinweis zu Datenverarbeitung in den USA

Zapier ist ein US-amerikanisches Unternehmen. Deine Daten können daher in die USA übertragen werden. Die Verarbeitung erfolgt auf Grundlage von Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO.

4. Deine Rechte

Du hast jederzeit folgende Rechte in Bezug auf deine gespeicherten personenbezogenen Daten:
Auskunft (Art. 15 DSGVO) – Welche Daten speichern wir über dich?
Berichtigung (Art. 16 DSGVO) – Sind deine Daten fehlerhaft?
Löschung (Art. 17 DSGVO) – Möchtest du deine Daten löschen lassen?
Einschränkung der Verarbeitung (Art. 18 DSGVO) – Unter bestimmten Voraussetzungen kannst du verlangen, dass deine Daten nicht weiterverarbeitet werden.
Datenübertragbarkeit (Art. 20 DSGVO) – Du kannst verlangen, deine Daten in einem gängigen Format zu erhalten.
Widerspruch gegen die Verarbeitung (Art. 21 DSGVO) – Falls die Datenverarbeitung auf unserem berechtigten Interesse basiert, kannst du dem widersprechen.

Dazu kannst du uns jederzeit unter den oben angegebenen Kontaktdaten erreichen.

5. Beschwerderecht bei der Aufsichtsbehörde

Falls du der Meinung bist, dass wir deine Daten unrechtmäßig verarbeiten, hast du das Recht, dich bei der zuständigen Datenschutzbehörde zu beschweren.

Zuständige Aufsichtsbehörde in Thüringen:
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
📍 Häßlerstraße 8, 99096 Erfurt
📧 poststelle@datenschutz.thueringen.de
📞 Tel.: 0361 573112900

6. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, falls sich gesetzliche Vorgaben oder die Nutzung unserer Website ändern. Die jeweils aktuelle Version findest du immer hier.