Zurück

Datenschutzerklärung

Datenschutzerklärung

Stand: Februar 2025

1. Verantwortlicher

Bettina Kröker
Nagelbachstr. 1
32339 Espelkamp
E-Mail: kinderbasar-espelkamp@gmx.de

(nachfolgend „wir" oder „Verantwortlicher" im Sinne der DSGVO)

2. Überblick der Verarbeitungen

Diese Datenschutzerklärung informiert über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unserer Website www.second-hand-basar-espelkamp.de (nachfolgend „Website").

3. Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten auf Grundlage folgender Rechtsgrundlagen der DSGVO:

  • Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter-Anmeldung)
  • Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung bzw. vorvertragliche Maßnahmen (z. B. Verkäufer-/Helfer-Anmeldung)
  • Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (z. B. Sicherheit der Website, Missbrauchsschutz)

4. Verkäufer-Anmeldung

Bei der Anmeldung als Verkäufer erheben wir folgende Daten:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Telefonnummer

Zusätzlich wird automatisch eine Anbieternummer vergeben. Diese Daten werden in unserer Datenbank gespeichert und dienen der Organisation des Basars (Zuordnung der Ware, Kommunikation). Nach erfolgreicher Anmeldung erhalten Sie eine Bestätigungs-E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Teilnahme am Basar).

5. Helfer-Anmeldung

Bei der Anmeldung als Helfer erheben wir:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Telefonnummer

Die Daten dienen der Koordination der Helfer für den Basar. Sie erhalten eine Bestätigungs-E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

6. Kontaktformular

Über das Kontaktformular erheben wir:

  • Vorname, Nachname
  • E-Mail-Adresse
  • Ihre Nachricht

Diese Daten werden nicht in einer Datenbank gespeichert, sondern ausschließlich per E-Mail an uns weitergeleitet und dienen der Beantwortung Ihrer Anfrage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

7. Newsletter

7.1 Anmeldung

Sie können sich freiwillig für unseren Newsletter anmelden. Hierfür benötigen wir lediglich Ihre E-Mail-Adresse. Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

7.2 Erfolgsmessung / Tracking

Unsere Newsletter enthalten sogenannte Zählpixel und nachverfolgte Links. Damit erfassen wir:

  • ob und wann eine E-Mail geöffnet wurde (Öffnungs-Tracking)
  • welche Links in der E-Mail angeklickt wurden (Klick-Tracking)

Diese Auswertung erfolgt auf aggregierter und individueller Ebene (pro Empfänger) und dient der Optimierung unserer Kommunikation. Die Daten werden ausschließlich intern verwendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Auswertung der Reichweite unserer Newsletter).

7.3 Abmeldung

Sie können den Newsletter jederzeit abbestellen. Jeder Newsletter enthält einen Abmelde-Link. Alternativ können Sie uns per E-Mail kontaktieren. Nach Abmeldung wird Ihre E-Mail-Adresse als abgemeldet markiert und Sie erhalten keine weiteren Newsletter.

8. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie (PHPSESSID) — Wird für die Anmeldung im Administrationsbereich benötigt. Das Cookie enthält keine personenbezogenen Daten, sondern lediglich eine zufällige Sitzungs-ID. Es wird beim Schließen des Browsers gelöscht.

Es werden keine Tracking-Cookies, Werbe-Cookies oder Cookies von Drittanbietern eingesetzt. Ein Cookie-Banner ist daher nicht erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig für den Betrieb der Website).

9. Google Maps

Auf unserer Startseite binden wir eine Karte von Google Maps ein, um den Veranstaltungsort anzuzeigen. Beim Laden der Karte wird eine Verbindung zu Servern der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA hergestellt. Dabei können Ihre IP-Adresse und browserbezogene Daten an Google übertragen werden.

Datenschutzerklärung von Google: https://policies.google.com/privacy

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Darstellung des Veranstaltungsorts).

10. E-Mail-Versand

Für den Versand von E-Mails (Bestätigungen, Newsletter, Kontaktanfragen) nutzen wir einen externen SMTP-Server. Dabei werden die E-Mail-Adresse des Empfängers sowie der E-Mail-Inhalt an den Mailserver übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO.

11. Sicherheitsmaßnahmen

Wir setzen folgende technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselte Übertragung per HTTPS (TLS)
  • CSRF-Schutz auf allen Formularen
  • Schutz vor Brute-Force-Angriffen durch Rate Limiting
  • Gehärtete Session-Cookies (HttpOnly, SameSite=Strict)
  • Security-Header (Content-Security-Policy, HSTS, X-Frame-Options)

12. Speicherdauer

  • Verkäufer-/Helfer-Daten: Werden gespeichert, solange Sie an Basaren teilnehmen möchten. Sie können jederzeit die Löschung verlangen.
  • Newsletter-Daten: Bis zur Abmeldung. Tracking-Daten der Newsletter-Auswertung werden zusammen mit den Newsletter-Versandprotokollen aufbewahrt.
  • Kontaktformular: Daten werden nicht in der Datenbank gespeichert, sondern nur per E-Mail weitergeleitet.
  • Login-Versuche (IP-Adressen): Werden nach spätestens 1 Stunde automatisch gelöscht.

13. Ihre Rechte

Sie haben gemäß DSGVO folgende Rechte:

  • Auskunft (Art. 15 DSGVO) — Sie können Auskunft über Ihre gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem gängigen Format erhalten.
  • Widerspruch (Art. 21 DSGVO) — Sie können der Verarbeitung auf Grundlage berechtigter Interessen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können eine erteilte Einwilligung (z. B. Newsletter) jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung berührt wird.

Zur Ausübung Ihrer Rechte genügt eine E-Mail an: kinderbasar-espelkamp@gmx.de

14. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf
www.ldi.nrw.de

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen der Website anzugleichen. Die aktuelle Fassung finden Sie stets auf dieser Seite.