Datenschutzerklärung

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist:

Laufgemeinschaft Kaufungen e.V.
Lossetalstadion
34260 Kaufungen
E-Mail: vorstand@lg-kaufungen.de

Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an uns per E-Mail.

2. Überblick: Was passiert mit Ihren Daten?

Wie erfassen wir Ihre Daten?

Ihre Daten werden auf zweierlei Weise erhoben:

• Aktiv durch Sie: Wenn Sie ein Kontaktformular ausfüllen, einen Mitgliedsantrag stellen oder sich im Mitgliederbereich anmelden.
• Automatisch: Technische Daten (z. B. IP-Adresse, Browser, Zugriffszeitpunkt) werden beim Seitenaufruf automatisch erfasst.

Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung (z. B. Cookies, Mediennutzung)
• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (Mitgliedschaft, Beitragsverwaltung)
• Art. 6 Abs. 1 lit. c DSGVO – Gesetzliche Verpflichtung (Buchführung, Steuerrecht)
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (Betrieb und Sicherheit der Website)

Wie lange werden Daten gespeichert?

Personenbezogene Daten werden nur so lange gespeichert, wie es der jeweilige Zweck erfordert oder gesetzliche Aufbewahrungsfristen es verlangen. Mitgliedsdaten werden nach Beendigung der Mitgliedschaft gemäß vereinsrechtlicher und steuerrechtlicher Pflichten (i. d. R. 10 Jahre) aufbewahrt.

3. Hosting und technische Infrastruktur

Website-Hosting

Diese Website wird auf einem externen Webserver gehostet, der sich nicht bei Google Firebase befindet. Beim Aufruf der Website werden automatisch folgende Daten in Server-Logfiles gespeichert:

• IP-Adresse des anfragenden Geräts
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL
• Browsertyp und -version
• Betriebssystem
• Referrer-URL (zuvor besuchte Seite)

Diese Daten dienen ausschließlich der technischen Bereitstellung und Sicherstellung des Betriebs der Website. Eine Zusammenführung mit anderen Datenquellen findet nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).

Google Firebase – Backend-Dienste

Für die technischen Backend-Dienste nutzen wir Google Firebase (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Firebase stellt uns folgende Dienste zur Verfügung:

• Firebase Authentication: Sichere Benutzeranmeldung und Verwaltung von Login-Sitzungen für den Mitgliederbereich.
• Cloud Firestore: Datenbankdienst zur Speicherung von Mitglieddaten, Vereinsinformationen und Antragsformularen. Die Daten werden in Google-Rechenzentren gespeichert; der primäre Speicherort wird beim Anlegen des Firebase-Projekts festgelegt.
• Firebase Storage: Speicherung von Dateien (z. B. Bilder, Logos).
• Firebase Cloud Functions: Serverless-Funktionen für E-Mail-Versand und Datenbankoperationen (z. B. Bestätigungs-E-Mails, SEPA-Abwicklung).
• Firebase Analytics: Anonymisierte Nutzungsanalyse (nur nach Ihrer Einwilligung aktiv).

Die Verwendung von Firebase erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie – für den Mitgliederbereich – Art. 6 Abs. 1 lit. b DSGVO. Zwischen uns und Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Weitere Informationen: firebase.google.com/support/privacy

4. Cookies und Tracking

Was sind Cookies?

Cookies sind kleine Textdateien, die Ihr Browser auf Ihrem Gerät speichert. Sie ermöglichen es, bestimmte Einstellungen und Informationen zwischen Seitenaufrufen zu erhalten.

Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich und können nicht deaktiviert werden. Sie speichern keine personenbezogenen Daten zu Marketingzwecken. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.

• Firebase Authentication Session: Speichert Ihre Anmeldesitzung im Mitgliederbereich (localStorage). Ohne dieses Cookie ist ein Login nicht möglich.
• Cookie-Einwilligung: Speichert Ihre Entscheidung zum Cookie-Banner (localStorage, kein Server-Cookie).

Analyse-Cookies (nur nach Einwilligung)

Wenn Sie unserer Verwendung von Analyse-Cookies zustimmen, setzen wir Firebase Analytics ein, um das Nutzerverhalten anonymisiert auszuwerten (z. B. meistbesuchte Seiten, Verweildauer). Diese Daten enthalten keine direkt identifizierbaren Informationen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie den Cookie-Banner erneut aufrufen (Link im Footer) oder die Cookies in Ihrem Browser löschen.

Cookie-Einstellungen verwalten

Sie können Cookies in Ihrem Browser jederzeit löschen oder deren Speicherung verhindern. Bitte beachten Sie, dass das Deaktivieren aller Cookies die Funktionalität des Mitgliederbereichs beeinträchtigt.

5. Kontaktformular und E-Mail-Kontakt

Wenn Sie uns über das Kontaktformular oder per E-Mail kontaktieren, werden die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Betreff, Nachricht) zur Bearbeitung Ihrer Anfrage gespeichert. Diese Daten werden nicht ohne Ihre Einwilligung weitergegeben.

Nachrichten aus dem Kontaktformular werden in unserer Firebase-Datenbank (Cloud Firestore) gespeichert und per E-Mail weitergeleitet. Sie werden nach vollständiger Bearbeitung gelöscht, spätestens jedoch nach 12 Monaten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen).

6. Mitgliedschaft und Vereinsverwaltung

Bei der Beantragung einer Mitgliedschaft erheben und verarbeiten wir folgende personenbezogene Daten:

• Vorname, Nachname
• Geburtsdatum (zur Beitragsberechnung und Altersverifizierung)
• Geschlecht
• Anschrift (Straße, PLZ, Ort)
• E-Mail-Adresse
• Telefonnummer (optional)
• Bankverbindung (IBAN, BIC) für SEPA-Lastschriftmandat
• Einverständniserklärungen (Datenschutz, SEPA, Mediennutzung)

Diese Daten werden ausschließlich zur Verwaltung der Vereinsmitgliedschaft, Beitragsabrechnung und Kommunikation mit Mitgliedern verwendet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie – für steuer- und vereinsrechtliche Aufbewahrungspflichten – Art. 6 Abs. 1 lit. c DSGVO.

Mitgliedsdaten werden in unserer Firebase Firestore-Datenbank gespeichert und nach Beendigung der Mitgliedschaft entsprechend der gesetzlichen Aufbewahrungsfristen (bis zu 10 Jahre) aufbewahrt.

Schnuppertraining

Für die Anmeldung zum Schnuppertraining erheben wir Name, E-Mail-Adresse und optional Telefonnummer sowie gewünschten Termin. Diese Daten werden in unserer Datenbank gespeichert und ausschließlich zur Koordination des Schnuppertermins und zur Kontaktaufnahme genutzt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden nach Abschluss des Schnuppertermins und ohne Folgemitgliedschaft gelöscht, spätestens nach 6 Monaten.

7. Mitgliederbereich (Login)

Der passwortgeschützte Mitgliederbereich nutzt Firebase Authentication für die sichere Anmeldung. Beim Login werden folgende Daten verarbeitet:

• E-Mail-Adresse und Passwort (verschlüsselt, wird nie im Klartext gespeichert)
• Anmeldesitzungen (werden in Ihrem Browser gespeichert und bei Abmeldung gelöscht)
• Letzte Anmeldezeit (für Sicherheitszwecke)

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Anmeldeprotokolle werden von Firebase maximal 90 Tage aufbewahrt.

8. SEPA-Lastschriftmandat

Zur Einziehung des Mitgliedsbeitrags per SEPA-Lastschrift verarbeiten wir Ihre Bankverbindung (IBAN und BIC). Diese Daten werden verschlüsselt in unserer Datenbank gespeichert und ausschließlich zur Beitragsabrechnung verwendet.

• Kontoinhaber-Name
• IBAN (verschlüsselt gespeichert)
• BIC / Kreditinstitut
• Datum und Zeitstempel der Mandatserteilung
• Mandatsreferenznummer

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden an unser kontoführendes Kreditinstitut weitergegeben, soweit dies zur Durchführung des Lastschriftverfahrens erforderlich ist. Nach Beendigung der Mitgliedschaft werden die Bankdaten nach Ablauf der steuerrechtlichen Aufbewahrungsfristen (10 Jahre) gelöscht.

9. Datenübermittlung an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet nur statt, wenn:

• Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
• dies zur Vertragserfüllung notwendig ist (z. B. Weitergabe der Bankdaten an unser Kreditinstitut für SEPA-Lastschriften, Art. 6 Abs. 1 lit. b DSGVO),
• wir gesetzlich dazu verpflichtet sind (Art. 6 Abs. 1 lit. c DSGVO), oder
• wir beauftragte Auftragsverarbeiter einsetzen (z. B. Google Firebase), mit denen ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht.

Wir geben Ihre Daten nicht für Werbezwecke an Dritte weiter und verkaufen keine personenbezogenen Daten.

10. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer gespeicherten personenbezogenen Daten:

Auskunftsrecht (Art. 15 DSGVO)

Sie können jederzeit unentgeltlich Auskunft darüber verlangen, welche Daten wir über Sie gespeichert haben.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, z. B. wenn Sie die Richtigkeit bestreiten.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, Ihre Daten in einem strukturierten, maschinenlesbaren Format zu erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten auf Basis unseres berechtigten Interesses jederzeit widersprechen.

Widerruf von Einwilligungen

Erteilte Einwilligungen (z. B. für Analyse-Cookies oder Medienveröffentlichung) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für uns ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163, 65021 Wiesbaden
datenschutz.hessen.de

Zur Geltendmachung Ihrer Rechte wenden Sie sich bitte an: vorstand@lg-kaufungen.de

11. Drittanbieter und eingebundene Dienste

Font Awesome (Icons)

Diese Website lädt Icon-Schriften von Fonticons, Inc. (cdnjs.cloudflare.com). Dabei wird Ihre IP-Adresse an Cloudflare übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Alternativ können Sie die Icons lokal aus dem Cache Ihres Browsers nutzen.

Instagram

Auf einzelnen Seiten sind Verweise auf unser Instagram-Profil eingebunden. Beim Klick auf einen Instagram-Link verlassen Sie unsere Website und gelangen auf die Plattform der Meta Platforms Ireland Limited (4 Grand Canal Square, Dublin 2, Irland). Es gelten dann die Datenschutzbestimmungen von Meta.

E-Mail-Versand (Cloud Functions / SMTP)

Bestätigungs- und Benachrichtigungs-E-Mails werden über unsere Firebase Cloud Functions versendet, die unseren konfigurierten SMTP-Server (E-Mail-Provider) nutzen. Dabei werden Name und E-Mail-Adresse des Empfängers übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

12. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Zerstörung, Manipulation und unberechtigten Zugriff zu schützen:

• Die Übertragung zwischen Ihrem Browser und unserer Website erfolgt stets verschlüsselt über HTTPS/TLS.
• Passwörter werden niemals im Klartext gespeichert (Firebase Authentication-Standard).
• IBAN und Bankdaten werden in der Datenbank verschlüsselt abgelegt.
• Zugang zum Mitgliederbereich wird durch rollenbasierte Berechtigungen gesteuert.
• Firestore-Datenbankregeln verhindern unbefugten Zugriff auf fremde Daten.

Trotz technischer Schutzmaßnahmen kann keine absolute Sicherheit garantiert werden. Bitte wenden Sie sich bei Sicherheitsvorfällen umgehend an vorstand@lg-kaufungen.de.

Stand: März 2026