Datenschutzerklärung für ELSA-Mainz e.V.

1. Verantwortlicher

ELSA-Mainz e.V.
Haus Recht und Wirtschaft I
Jakob-Welder-Weg 9
Zimmer 00-215
55128 Mainz

E-Mail: info@elsa-mainz.de
Vertretungsberechtigter Vorstand: siehe Impressum
Datenschutzbeauftragter: Sebastian Toar Maesel
E-Mail: secgen@elsa-mainz.de

2. Allgemeines

Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG).
Eine Verarbeitung erfolgt nur, soweit dies zur Bereitstellung unserer Website, zur Erfüllung unserer Vereinszwecke oder aufgrund gesetzlicher Vorgaben erforderlich ist.

3. Datenverarbeitung auf unserer Website

3.1 Server-Logfiles

Beim Besuch unserer Website werden automatisch Daten durch unseren Hosting-Anbieter verarbeitet:

  • IP-Adresse (ggf. anonymisiert)

  • Datum/Uhrzeit

  • Browsertyp/-version

  • Betriebssystem

  • Referrer-URL

Zweck: technische Sicherheit, Optimierung, Fehleranalyse
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: max. 90 Tage

3.2 SSL-/TLS-Verschlüsselung

Unsere Website ist mit SSL-/TLS-Verschlüsselung gesichert, um Daten bei der Übertragung vor unbefugtem Zugriff zu schützen.

3.3 Google Tag Manager

Wir nutzen den Google Tag Manager (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland).
Der Tag Manager setzt selbst keine Cookies und erfasst keine personenbezogenen Daten. Er dient ausschließlich dazu, andere Tools über eine Schnittstelle einzubinden und deren Ausführung zu steuern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effizienten Verwaltung von Tracking-Tools).
Empfänger: Google Ireland Ltd., Google LLC (USA).
Drittlandtransfer: USA (Standardvertragsklauseln).

4. Consent Management & Cookies

4.1 Borlabs Cookie

Wir nutzen Borlabs Cookie (Borlabs GmbH, Hamburg) als Consent-Management-Tool, um Ihre Einwilligungen für Cookies und Dienste zu speichern.
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
Gespeicherte Daten: Cookie-Status (Einwilligung oder Widerruf), Zeitpunkt, IP-Adresse (gekürzt)
Speicherdauer: 1 Jahr

4.2 Usercentrics Consent Management

Wir verwenden zusätzlich die Plattform der Usercentrics GmbH, München, um Ihre Einwilligungen nach DSGVO zu dokumentieren.
Gespeicherte Daten: Consent-ID, Zeitpunkt, IP-Adresse (gekürzt), Einstellungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO
Speicherdauer: 1 Jahr

4.3 Google Analytics

Wir nutzen Google Analytics (Google Ireland Ltd., Dublin, Irland).
Verarbeitete Daten: IP-Adresse (gekürzt), Geräteinformationen, Klickpfad, Standortdaten, Cookie-ID
Zweck: Analyse des Nutzerverhaltens, Marketingoptimierung
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Speicherdauer: bis zu 2 Jahre
Empfänger: Google Ireland Ltd., Google LLC (USA), Alphabet Inc.
Drittlandtransfer: USA, Singapur, Chile, Taiwan (Standardvertragsklauseln)
Widerruf: jederzeit über Cookie-Banner oder über das Opt-out-Add-on.

5. Kontaktformulare & Kommunikation

Wir verwenden Contact Form 7 und Formidable Forms zur Bereitstellung von Kontaktmöglichkeiten.
Verarbeitete Daten: Name, E-Mail-Adresse, Anliegen, ggf. Telefonnummer
Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder lit. f DSGVO (berechtigtes Interesse an effizienter Kommunikation)
Speicherdauer: bis Abschluss der Anfrage oder nach gesetzlichen Aufbewahrungsfristen

5.1 Google reCAPTCHA

Wir nutzen Google reCAPTCHA (Google Ireland Ltd., Dublin).
Das Tool prüft, ob Eingaben durch Menschen erfolgen oder automatisiert (Bots). Dabei können Daten wie IP-Adresse, Mausbewegungen, Verweildauer und Cookies an Google übermittelt werden.
Zweck: Schutz vor Spam und Missbrauch unserer Formulare
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit der Website)
Empfänger: Google Ireland Ltd., Google LLC (USA)
Drittlandtransfer: USA (Standardvertragsklauseln)

6. Veranstaltungen & Ticketing

Für die Organisation und Abwicklung von Veranstaltungen nutzen wir die Plugins Event Espresso, The Events Calendar und Event Tickets.
Verarbeitete Daten: Name, E-Mail-Adresse, Zahlungsinformationen, Teilnehmerdaten
Zweck: Verwaltung, Durchführung und Abrechnung von Veranstaltungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
Speicherdauer: bis 3 Monate nach Ende der Veranstaltung oder entsprechend gesetzlicher Aufbewahrungspflichten

7. Mitgliederdaten

Wir verarbeiten personenbezogene Daten unserer Mitglieder (z. B. Name, Adresse, Bankdaten) zur Mitgliederverwaltung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaftsvertrag)
Speicherdauer: bis zu 10 Jahre nach Austritt (steuer-/handelsrechtliche Vorgaben)

8. E-Mail-Versand (WP Mail SMTP)

Unsere Website nutzt WP Mail SMTP, um E-Mails über externe Mailserver zu versenden.
Dabei können personenbezogene Daten (z. B. Absender-/Empfängeradresse, Nachrichteninhalte) an den jeweiligen E-Mail-Dienstleister übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Mail-Zustellung)

9. Eingebundene Inhalte

9.1 Instagram Feed (Smash Balloon)

Unsere Website nutzt Plugins zur Einbindung von Instagram-Inhalten (Meta Platforms Ireland Ltd., Dublin).
Beim Laden können personenbezogene Daten (IP-Adresse, Browserinformationen, Nutzungsverhalten) an Meta übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9.2 Spotify Play Button

Wir binden Funktionen von Spotify AB, Stockholm, Schweden ein.
Dabei können Daten (IP-Adresse, Browserdaten, Nutzungsverhalten) an Spotify übermittelt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

9.3 Shariff Wrapper (Social Media Buttons)

Wir nutzen Shariff Wrapper, eine datenschutzfreundliche Lösung für Social-Media-Buttons. Erst nach einem aktiven Klick auf den Button wird eine Verbindung zu Facebook, Twitter, Instagram etc. hergestellt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an nutzerfreundlicher Websitegestaltung)

9.4 Google Fonts

Unsere Website verwendet Google Fonts (Google Ireland Ltd., Dublin).
Beim Aufruf werden Schriften von Google-Servern geladen. Dabei wird Ihre IP-Adresse an Google übermittelt.
Zweck: Einheitliche Darstellung von Schriften
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
Empfänger: Google Ireland Ltd., Google LLC (USA)
Drittlandtransfer: USA (Standardvertragsklauseln)

9.5 gstatic.com

Unsere Website bindet Inhalte von gstatic.com ein (Google Ireland Ltd., Dublin).
Dabei handelt es sich um ein Content Delivery Network (CDN), über das z. B. JavaScript-Bibliotheken oder Schriften schneller geladen werden.
Zweck: Leistungsoptimierung und sichere Bereitstellung von Inhalten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Empfänger: Google Ireland Ltd., Google LLC (USA)
Drittlandtransfer: USA (Standardvertragsklauseln)

9.6 Prive

Bei einem Scan unserer Website wurde der Dienst Prive erkannt.
Da nicht eindeutig ist, in welchem Umfang dieser Dienst tatsächlich eingesetzt wird, prüfen wir derzeit die genaue Einbindung. Sobald dies feststeht, werden wir die Datenschutzerklärung entsprechend ergänzen.

10. Foto-, Video- und Audioaufnahmen

Bei Veranstaltungen können Bild-, Video- oder Tonaufnahmen erstellt werden.
Zweck: Öffentlichkeitsarbeit, Vereinsdokumentation
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO
Speicherdauer: bis Widerruf oder Wegfall des Verarbeitungszwecks

11. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO)

  • Berichtigung (Art. 16 DSGVO)

  • Löschung (Art. 17 DSGVO)

  • Einschränkung (Art. 18 DSGVO)

  • Datenübertragbarkeit (Art. 20 DSGVO)

  • Widerspruch (Art. 21 DSGVO)

  • Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

12. Dauer der Speicherung

Personenbezogene Daten werden gelöscht, sobald der jeweilige Zweck entfällt oder gesetzliche Aufbewahrungsfristen abgelaufen sind.

13. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Daten vor Verlust, Missbrauch und unberechtigtem Zugriff zu schützen (u. a. SSL-Verschlüsselung, Zugriffskontrollen).

14. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung jederzeit an gesetzliche Vorgaben oder technische Änderungen anzupassen.

Kontakt zum Datenschutz:
ELSA-Mainz e.V.
E-Mail: secgen@elsa-mainz.de