DSGVO

Datenschutzerklärung

Diese Erklärung gilt für die Website des KGV Kothen e.V. (nachfolgend „wir“/„uns“).

1. Verantwortlicher & Allgemeines

Verantwortlich: Der Vorstand des KGV Kothen e.V.

Kontakt:
KGV Kothen e.V.
Schluchtstraße 35
42285 Wuppertal
E-Mail: admin@kgv-kothen.de

Ein/e Datenschutzbeauftragte/r ist nicht benannt.

Zielgruppe der Website sind Vereinsmitglieder sowie interessierte Besucher/innen. Die Website richtet sich nicht an Kinder.

2. Rechtsgrundlagen

Sofern nicht anders angegeben, verarbeiten wir personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/mitgliedschaftsnahe Leistungen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. IT-Sicherheit, technischer Betrieb) oder auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG (z. B. optionale Cookies/Dienste). Einwilligungen können jederzeit für die Zukunft widerrufen werden.

3. Hosting & Auftragsverarbeitung

Die Website wird auf einem eigenen VPS im IONOS Rechenzentrum Deutschland betrieben. Technischer Betrieb und Administration erfolgen durch KH Informatik

KH Informatik
Adolfstraße 7
42285 Wuppertal

4. Server-Logfiles

Beim Aufruf der Website werden Server-Logs erzeugt (u. a. IP-Adresse, Datum/Uhrzeit, aufgerufene Ressourcen, Referrer, User-Agent). Die Speicherung dient dem sicheren und fehlerfreien Betrieb sowie der Abwehr von Angriffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer: 14 Tage, danach automatische Löschung/Überschreibung.

5. Cookies, lokale Speicher & Einwilligungsverwaltung

Wir verwenden technisch notwendige Cookies (z. B. Login-/Session-Cookies, Sicherheits- und Cache-Cookies). Optional einsetzbare Funktionen (Statistik, Medien, Social-Login) werden erst nach Ihrer Einwilligung geladen.

EssentiellFunktionalStatistikMarketing

Kategorien & Beispiele
  • Essentiell: Login/Session (Ultimate Member/ForumWP), Sicherheit (Wordfence Login Security, Limit Login Attempts Reloaded, Really Simple Security), Caching (WP Super Cache).
  • Funktional: Jetpack Asset CDN, Image CDN, Blöcke, Gekachelte Galerien, Social-Login (Nextend), ggf. Google reCAPTCHA, YouTube/Google Maps (Zwei-Klick).
  • Statistik: Jetpack Stats.
  • Marketing: Jetpack Blaze.

Einwilligungen werden über ein Consent-Tool verwaltet. Sie können Ihre Auswahl jederzeit ändern und nicht-essentielle Cookies deaktivieren.

6. Benutzerkonten & Registrierung

Registrierungen sind ausschließlich Vereinsmitgliedern vorbehalten. Die Freischaltung erfolgt manuell nach Abgleich von Vorname, Nachname und Gartennummer durch einen Administrator.

Pflichtangaben: Benutzername, Vorname, Nachname, Gartennummer, E-Mail, Passwort. Optionale Angaben: Spitzname, Geschlecht, Telefonnummer, Mobilnummer, Geburtsdatum.

Zweck: Verwaltung des Mitgliederbereichs (Forum, interne Inhalte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Mitgliederbereich) bzw. lit. f DSGVO (IT-Sicherheit, Missbrauchsprävention).

Speicherdauer: Bis zur Selbstlöschung des Kontos; technische Protokolle/Backups können noch bis zu 30 Tage vorgehalten werden.

7. Social-Login (Google / Facebook)

Zur schnellen Registrierung/Anmeldung kann optional ein Social-Login genutzt werden (Nextend Social Login).

Verarbeitete Daten: vom jeweiligen Anbieter bereitgestellte Profildaten, insbesondere Name, Nachname, Profilbild; bei Registrierung Zuordnung zu Ihrem Konto.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Social-Login wird erst nach Ihrer Zustimmung geladen (Funktional-Kategorie, Zwei-Klick).

Empfänger: Google Ireland/LLC bzw. Meta (Facebook). Es kann zu Datenübermittlungen in Drittländer kommen; es werden geeignete Garantien (z. B. EU-Standardvertragsklauseln/DPF) durch die Anbieter verwendet.

8. Spam-/Missbrauchsschutz (Google reCAPTCHA v3)

Zur Abwehr automatisierter Zugriffe kann reCAPTCHA v3 eingesetzt werden. Der Dienst analysiert das Nutzerverhalten im Hintergrund, um Bots zu erkennen.

Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). reCAPTCHA wird erst nach Zustimmung geladen (Funktional-Kategorie). Score-Schwelle derzeit 0,9.

9. Kontaktformular & Kommunikation

Bei Nutzung des Kontaktformulars verarbeiten wir Ihre Angaben (Name, E-Mail, Gartennummer, Betreff, Nachricht) zur Bearbeitung der Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertrags-/vereinsbezogene Anfragen) oder lit. f DSGVO (allgemeine Anfragen) bzw. Ihre Einwilligung, falls abgefragt.

Speicherdauer: Es erfolgt keine Speicherung im CMS; Übermittlung ausschließlich per E-Mail. Die Daten werden gelöscht, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

Mailversand: über den eigenen Server mittels WP Mail SMTP (Login-Credentials).

10. Sicherheit & Protokollierung

  • Wordfence Login Security / Limit Login Attempts Reloaded / Really Simple Security: Schutz vor unberechtigten Zugriffen, Protokollierung fehlgeschlagener Logins/IPs. 2FA ist derzeit nicht aktiv. Speicherdauer: 30 Tage.
  • WP Activity Log: Nachvollziehbarkeit administrativer Aktivitäten. Speicherdauer: 6 Monate.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (IT-Sicherheit, Missbrauchsprävention).

11. Medien, Fonts, Performance

  • OMGF (Google Fonts lokal): Webfonts werden lokal bereitgestellt (u. a. generate-fonts, otter-google-fonts-752); es erfolgt kein externer Abruf von Google-Servern.
  • NextGEN Gallery: Für Besucher werden keine EXIF-Daten angezeigt.
  • WP Super Cache: Setzt funktionale Cookies zur Zwischenspeicherung von Seiteninhalten.
  • GeneratePress Theme: Assets werden lokal gehostet; keine externen CDNs.

12. Jetpack (Automattic)

Folgende Module sind aktiv: Protect/Brute-Force, Stats, Blaze, Asset-CDN, Bild-CDN, Blöcke, Gekachelte Galerien, JSON-API sowie ein AI-Modul von Automattic/WordPress.com.

Modul Kategorie Rechtsgrundlage Hinweise
Protect/Brute-Force Essentiell Art. 6 Abs. 1 lit. f DSGVO Sicherheitszwecke.
Stats Statistik Einwilligung Lädt erst nach Consent.
Blaze Marketing Einwilligung Werbedienst von Automattic.
Asset- & Image-CDN Funktional Einwilligung Medien/Assets können über Automattic-CDN ausgeliefert werden.
Blöcke, Gekachelte Galerien, JSON-API, AI Funktional Einwilligung Funktionserweiterungen; Verarbeitung durch Automattic möglich.

Es kann zu Datenübermittlungen an Automattic Inc., USA, kommen. Anbieter setzen dabei geeignete Garantien (u. a. EU-Standardvertragsklauseln / ggf. EU-US Data Privacy Framework). Die Ladeausführung der nicht-essentiellen Module erfolgt erst nach Einwilligung über das Consent-Tool.

13. Veranstaltungen (The Events Calendar)

Wir veröffentlichen Termine (z. B. Vereinsveranstaltungen, Entsorgungstermine) ausschließlich zur Anzeige. Es werden über das Modul keine Anmeldungen, RSVPs oder Ticketkäufe verarbeitet.

14. Forum (ForumWP)

Das Forum ist nur für angemeldete Mitglieder zugänglich. Beiträge sind intern sichtbar; eine öffentliche Einsichtnahme ist ohne Login nicht möglich.

15. Externe Inhalte (YouTube, Google Maps)

Derzeit nicht eingebunden. Sofern künftig aktiviert, werden Inhalte erst nach ausdrücklicher Einwilligung („Zwei-Klick-Lösung“) geladen. Dabei kann eine Verbindung zu Google-Servern entstehen; Näheres wird im Consent-Banner erläutert.

16. Ihre Rechte

Sie haben nach Maßgabe der DSGVO insbesondere das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e/f DSGVO. Zudem haben Sie das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Zur Wahrnehmung Ihrer Rechte genügt eine Nachricht an admin@kgv-kothen.de oder den Vorstand.

Weiterhin besteht ein Beschwerderecht bei der zuständigen Aufsichtsbehörde: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

17. Speicherdauern & Löschung

  • Server-Logs: 14 Tage.
  • Sicherheitsprotokolle (Login-Schutz): 30 Tage.
  • WP Activity Log: 6 Monate.
  • Nutzerkonten: bis zur Selbstlöschung; Backups/Logs bis zu 30 Tage darüber hinaus.
  • Kontaktanfragen per Formular/E-Mail: bis zur Zweckerfüllung; keine CMS-Speicherung.

18. Kontakt für Datenschutzanliegen

Vorstand KGV Kothen e.V., KGV Kothen e.V.
Schluchtstraße 35
42285 Wuppertal
E-Mail: admin@kgv-kothen.de

19. Änderungen

Wir passen diese Datenschutzerklärung an, sobald sich Verarbeitungen, Rechtsgrundlagen oder Dienste ändern. Stand: .