Datenschutzerklärung
Stand: 22.06.2026. Diese Erklärung gilt für die Nutzung dieser Webseite und der über sie angebotenen Sponsoring- und Spendenfunktionen.
1. Verantwortlicher
Verantwortlich im Sinne der DSGVO ist der oben im Impressum genannte Verein
.
Kontakt für Datenschutzanfragen: thomas@thoxan.de
2. Hosting
Diese Webseite wird gehostet bei der Hetzner Online GmbH,
Industriestr. 25, 91710 Gunzenhausen, Deutschland. Mit Hetzner besteht
ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO. Sämtliche
Server stehen in deutschen bzw. europäischen Rechenzentren.
Beim Aufruf dieser Seite werden technisch erforderliche Daten
(z. B. IP-Adresse, Browser, abgerufene URL, Zeitstempfel) im Server-Log
verarbeitet. Diese Logs werden nach maximal 14 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am
sicheren Betrieb).
3. Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein,
die für die Funktion der Webseite zwingend erforderlich sind:
- Session-Cookie – Hält Ihre Sitzung während des Buchungs- bzw. Spendenvorgangs aufrecht und schützt vor CSRF-Angriffen. Wird beim Schließen des Browsers gelöscht.
Es werden keine Marketing-, Analyse- oder Drittanbieter-Cookies
gesetzt. Es findet keinerlei Tracking durch Google Analytics, Facebook
Pixel o. ä. statt.
4. Sponsoring- und Spenden-Vorgang
Wenn Sie ein Sponsoring-Paket buchen oder eine Spende tätigen, verarbeiten
wir die von Ihnen angegebenen Daten (Name bzw. Firma, Anschrift, E-Mail,
ggf. Telefon, Spendenbetrag, ggf. Logo). Diese Daten werden ausschließlich
zur Abwicklung der Buchung bzw. Spende sowie zur Erstellung des Vertrags
bzw. der Zuwendungsbestätigung verwendet.
Magic-Link-Verfahren: Anstelle eines Benutzerkontos erhalten
Sponsoren und Spender einen einmaligen, signierten Link per E-Mail. Dieser
Link verfällt nach 7 Tagen. So wird kein dauerhafter Account und kein
Passwort gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung und -erfüllung).
Aufbewahrungsdauer: gemäß steuer- und handelsrechtlicher Aufbewahrungspflichten
(in der Regel 10 Jahre, § 147 AO).
5. Vereins-Backend (Login & Registrierung)
Vereinsmitarbeiter:innen können sich am internen Backend mit E-Mail und
Passwort anmelden. Passwörter werden nur als bcrypt-Hash gespeichert; das
Klartextpasswort verlässt zu keinem Zeitpunkt Ihren Browser unverschlüsselt.
Eine offene Selbstregistrierung gibt es nicht – Konten werden ausschließlich
durch berechtigte Personen des Vereins angelegt.
6. Anonyme Nutzungsstatistik
Zur Verbesserung der Plattform werden anonyme, nicht personenbezogene
Aggregat-Statistiken erhoben (z. B. Anzahl der Aufrufe einer Paketseite
pro Tag). IP-Adressen, User-Agents oder andere wiederherstellbare
Merkmale werden hierbei nicht gespeichert. Es findet kein
geräte- oder personenbezogenes Profiling statt. Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO.
7. E-Mail-Versand
Bestätigungs-Mails (Magic-Links, Vertrags-PDF, Spendenquittung,
Zahlungserinnerungen) werden über einen eigenen, in Deutschland
betriebenen SMTP-Server versendet (Postfix mit SPF, DKIM und DMARC).
Es werden keine externen E-Mail-Dienstleister wie Mailchimp,
SendGrid o. ä. eingesetzt.
8. Datenweitergabe
Eine Weitergabe Ihrer Daten an Dritte findet nicht statt, mit folgenden
Ausnahmen:
- Hetzner Online GmbH als Hoster (siehe Abschnitt 2)
- Thoxan Communications als Plattformbetreiber im Rahmen eines AVV (technische Wartung, Support, Backup)
- Steuer- und Finanzbehörden, soweit gesetzlich vorgeschrieben (z. B. Belegvorlage durch das Finanzamt)
9. Ihre Rechte
Sie haben jederzeit das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung
(Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18),
Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Wenden Sie sich
dazu bitte formlos an den oben angegebenen Verantwortlichen. Ferner haben
Sie das Recht zur Beschwerde bei einer Datenschutz-Aufsichtsbehörde.
10. Sicherheit
Diese Webseite wird ausschließlich verschlüsselt per HTTPS (TLS 1.2/1.3)
übertragen. Es kommen aktuelle Sicherheitsmaßnahmen wie HSTS,
Content-Security-Policy und Schutz gegen Cross-Site-Request-Forgery zum
Einsatz.