Datenschutzerklärung

Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten deine Daten auf Grundlage der gesetzlichen Bestimmungen, insbesondere der DSGVO und des BDSG. Auf dieser Seite informieren wir dich darüber, welche Daten wir erheben, wie wir sie nutzen und welche Rechte du hast.

1. Verantwortliche Stelle

Repair Café Bruchsal e.V.
Kurpfalzstr. 53
76646 Bruchsal
E-Mail: info@repaircafe-bruchsal.de
Web: www.repaircafe-bruchsal.de

Der Vorstand ist gemäß Vereinsrecht verantwortlich für die Datenverarbeitung.

2. Zwecke der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, wenn dies notwendig ist für:

  • die Organisation und Durchführung unserer Repair-Café-Veranstaltungen,
  • die Kommunikation mit Besucherinnen und Besuchern, Unterstützerinnen und Unterstützern sowie Mitgliedern,
  • die Verwaltung von Vereinsmitgliedschaften,
  • die Bearbeitung von Anfragen (z. B. per E-Mail oder über Formulare),
  • die Koordination des ehrenamtlichen Teams,
  • die Abwicklung des SEPA-Lastschriftverfahrens,
  • die Öffentlichkeitsarbeit (z. B. Website, Social Media, Pressearbeit),
  • die Bereitstellung, Wartung und Sicherheit unserer Webseite.

Rechtsgrundlagen sind Art. 6 Abs. 1 b DSGVO, Art. 6 Abs. 1 f DSGVO, Art. 6 Abs. 1 c DSGVO und Art. 6 Abs. 1 a DSGVO.

3. Verarbeitung von Daten im Rahmen der Mitgliedschaft

3.1 Stammdaten

  • Name
  • Adresse
  • Geburtsdatum
  • Mitgliedsnummer
  • Eintrittsdatum

3.2 Kontaktdaten

  • E-Mail-Adresse (freiwillig)
  • Telefonnummer (freiwillig)

3.3 Daten zur Vereinsmitgliedschaft

  • Art der Mitgliedschaft (aktiv oder fördernd)
  • Höhe des Mitgliedsbeitrags
  • Informationen zum ehrenamtlichen Engagement (freiwillig)

3.4 SEPA-Daten

  • Kontoinhaber
  • IBAN
  • erteiltes SEPA-Lastschriftmandat

Bankdaten werden ausschließlich zur Abbuchung der Mitgliedsbeiträge an das Kreditinstitut übermittelt.

3.5 Daten Minderjähriger

Für Minderjährige verarbeiten wir nur die Daten, die für die Mitgliedschaft notwendig sind. Rechtsgrundlage ist die Einwilligung der gesetzlichen Vertreter.

3.6 Pflicht zur Bereitstellung von Mitgliedsdaten

Für den Abschluss und die Durchführung einer Vereinsmitgliedschaft ist die Bereitstellung bestimmter personenbezogener Daten notwendig. Ohne diese Daten kann eine Mitgliedschaft nicht begründet oder verwaltet werden. Freiwillige Angaben (z. B. Telefonnummer oder Engagementbereiche) sind entsprechend gekennzeichnet und nicht verpflichtend.

4. Einwilligung in Foto- und Videoaufnahmen

Bei Vereinsveranstaltungen können Fotos oder Videos entstehen. Wir veröffentlichen Bildmaterial nur mit deiner ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 a DSGVO. Die Einwilligung ist freiwillig und jederzeit widerrufbar.

5. Newsletter (Brevo)

Wenn du unseren Newsletter abonnierst, verarbeiten wir deine E-Mail-Adresse und freiwillige Angaben. Für den Versand nutzen wir den Dienst Brevo (Sendinblue GmbH, EU-Hosting).

Brevo handelt als Auftragsverarbeiter gemäß Art. 28 DSGVO. Ein Widerruf der Einwilligung ist jederzeit möglich.

6. Mitgliederverwaltung über easyVerein

Zur Verwaltung unserer Mitglieder nutzen wir das System easyverein.com der infinitas GmbH. Dort werden Mitgliedsdaten, SEPA-Informationen und Verwaltungsdaten gespeichert und verarbeitet.

Es besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Die Verarbeitung erfolgt in der EU.

7. Authentifizierung über Auth0

Der geschützte Adminbereich der Website nutzt ein Login über Auth0 (EU-Hosting). Dabei können folgende Daten verarbeitet werden:

  • E-Mail-Adresse der angemeldeten Person,
  • Login-Metadaten wie IP-Adresse, Zeitpunkt oder Browserinformationen.

Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO (Sicherheit und Zugriffsschutz). Auth0 ist Auftragsverarbeiter.

8. Hosting und Serverlogfiles (Strato)

Unsere Webseite wird bei der Strato AG gehostet. Beim Besuch der Website werden automatisch technische Logfiles erfasst:

  • IP-Adresse,
  • Datum und Uhrzeit des Seitenaufrufs,
  • aufgerufene Dateien,
  • Browsertyp und Version,
  • Betriebssystem,
  • Referrer-URL.

Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO (technische Bereitstellung und Sicherheit). Strato speichert die Logfiles in der Regel nur wenige Tage.

9. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, zum Beispiel für Logins im Adminbereich. Es werden keine Tracking- oder Analyse-Cookies eingesetzt.

10. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist oder gesetzliche Pflichten bestehen.

  • Mitgliedsdaten: bis zum Austritt, anschließend bis zu 10 Jahre nach AO.
  • SEPA-Mandate: 10 Jahre nach letzter Nutzung.
  • Fotoeinwilligungen: bis Widerruf.
  • Newsletterdaten: bis Widerruf.
  • Serverlogfiles: wenige Tage.

11. Weitergabe von Daten

Wir geben Daten nur weiter, wenn dies notwendig ist oder gesetzlich vorgeschrieben:

  • an Banken (SEPA-Lastschrift),
  • an Auftragsverarbeiter wie Strato, Brevo, Auth0 oder easyVerein,
  • an Behörden im Rahmen gesetzlicher Vorgaben,
  • innerhalb des Vorstands zur Erfüllung der Vereinsaufgaben.

Eine sonstige Weitergabe an Dritte findet nicht statt.

12. Datensicherheit

Wir schützen deine Daten durch technische und organisatorische Maßnahmen, darunter:

  • verschlüsselte Datenübertragung (TLS),
  • Zugangs- und Rollenverwaltung,
  • sichere Passwortrichtlinien,
  • Auftragsverarbeitungsverträge mit allen Dienstleistern,
  • regelmäßige technische Wartung und Updates.

13. Rechte der betroffenen Personen

Du hast jederzeit folgende Rechte:

  • Auskunft über deine gespeicherten Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung deiner Daten, sofern keine Aufbewahrungspflichten bestehen,
  • Einschränkung der Verarbeitung,
  • Widerspruch gegen bestimmte Verarbeitungen,
  • Widerruf erteilter Einwilligungen,
  • Datenübertragbarkeit.

13.1 Beschwerderecht bei einer Aufsichtsbehörde

Du hast gemäß Art. 77 DSGVO das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn du der Ansicht bist, dass die Verarbeitung deiner personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt. Zuständig ist die Aufsichtsbehörde deines Wohnorts oder des Landes Baden-Württemberg.

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an uns.

14. Interner Editor TinyMCE

Für die Bearbeitung der Inhalte im geschützten Adminbereich verwenden wir den Texteditor TinyMCE, der ausschließlich lokal auf unserem Server betrieben wird. Es erfolgt keine Übermittlung von Daten an externe Anbieter.

Beim Laden des Editors werden ausschließlich die technischen Verbindungsdaten verarbeitet, die Strato ohnehin bei jedem Seitenaufruf erhebt. Besucherinnen und Besucher der Website sind hiervon nicht betroffen.

Rechtsgrundlage ist Art. 6 Abs. 1 f DSGVO (Interesse an der Pflege und Verwaltung der Website).

15. Kontakt für Datenschutzanfragen

E-Mail: info@repaircafe-bruchsal.de
Repair Café Bruchsal e.V., Kurpfalzstr. 53, 76646 Bruchsal

16. Änderungen dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert, zum Beispiel bei gesetzlichen Änderungen oder neuen technischen Entwicklungen.

Stand: März 2026