Datenschutz

Datenschutzinformation

[Stand: 02.02.2026]

1. Verantwortlicher

Kleingartenverein Grafschaft e. V.
Vennheideweg 100
48165 Münster
Telefon: +49 (0)251-62561501
E-Mail: kontakt[at]kleingarten-grafschaft.de

1.1 Zuständige Stelle und Ansprechpartner für Datenschutz

Verantwortlich für die Datenverarbeitung in unserem Verein ist der Vorstand gemäß § 26 BGB. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten sowie für Auskünfte, Berichtigung, Sperrung oder Löschung von Daten wenden Sie sich bitte an:

Kleingartenverein Grafschaft e. V.
Rainer Thom
Vennheideweg 100
48165 Münster
E-Mail: grafschaft[at]thom-ms.de

2. Externes Hosting

Wir hosten unsere Website bei der ALL-INKL.COM - Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf (im Folgenden: All-Inkl). Wenn Sie unsere Website besuchen, werden personenbezogene Daten (z. B. IP-Adressen, Meta- und Kommunikationsdaten) auf den Servern von All-Inkl verarbeitet. Dies ist notwendig, um unsere Website sicher und schnell bereitstellen zu können. Die Rechtsgrundlage hierfür ist unser berechtigtes Interesse an einer effizienten und sicheren Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit All-Inkl einen Vertrag über Auftragsverarbeitung (AVV) abgeschlossen. Dies ist ein datenschutzrechtlich vorgeschriebener Vertrag, der gewährleistet, dass All-Inkl die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. Weitere Details finden Sie in der Datenschutzerklärung von All-Inkl unter: https://all-inkl.com/datenschutzinformationen/

3. Kategorien verarbeiteter Daten

technische Zugriffsdaten: IP-Adresse (gekürzt), Datum, Uhrzeit, abgerufene Inhalte, Browsertyp, Betriebssystem, Endgerät, Referrer
Kommunikationsdaten bei Kontaktaufnahme
Vertrags- und Supportdaten im Rahmen von Serviceanfragen
Nutzungsdaten durch Analysefunktionen (nur nach Einwilligung)

4. Zwecke und Rechtsgrundlagen

Bereitstellung der Website – Art. 6 Abs. 1 lit. f DSGVO
technische Sicherheitsmaßnahmen – Art. 6 Abs. 1 lit. f DSGVO
Kommunikation und Auftragsbearbeitung – Art. 6 Abs. 1 lit. b DSGVO
Erfüllung gesetzlicher Pflichten – Art. 6 Abs. 1 lit. c DSGVO
Analysefunktionen – Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG

5. Server-Logfiles

Beim Aufruf der Website verarbeitet der Server automatisch technische Protokolle. Diese Daten sind erforderlich, um die Website bereitzustellen. Eine Zusammenführung mit anderen Daten erfolgt nicht.
Speicherdauer: Löschung nach spätestens 14 Tagen.

6. Dateiupload

Für die Übermittlung von Bilddateien (z. B. Stromzählerstand) stellen wir im Mitgliederbereich Upload-Möglichkeiten über Nextcloud (File Drop) bereit. Hierfür ist kein Nutzerkonto erforderlich.

  • Verarbeitete Daten:

    • Bereitgestellte Bilddateien (Inhalt des Bildes).

    • Technische Metadaten der Datei (Dateiname, Uploadzeitpunkt, Dateigröße).

    • Ggf. in den Bildern enthaltene EXIF-Daten (z. B. Standortdaten), sofern diese vor dem Upload nicht durch den Nutzer entfernt wurden.

  • Zweck der Verarbeitung: Die übermittelten Dateien dienen ausschließlich der technischen Analyse, der Bearbeitung von Pächteranfragen sowie der Behebung gemeldeter technischer Probleme innerhalb der Gartenanlage.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Pachtvertrages bzw. Durchführung vorvertraglicher Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer effizienten Schadensabwicklung).

  • Empfangende Stellen: Die Dateien werden ausschließlich durch die zuständigen Vorstandsmitglieder oder Beauftragten des Kleingartenvereins Grafschaft verarbeitet. Eine Weitergabe an Dritte (z. B. externe Handwerksbetriebe zur Begutachtung eines Schadens) erfolgt nur, sofern dies zur Zweckerfüllung zwingend erforderlich ist.

  • Einsatz von Auftragsverarbeitern & Speicherort: Der Upload-Dienst basiert auf der Software Nextcloud. Der Betrieb und die Speicherung der Daten erfolgen auf Servern innerhalb der Europäischen Union. Ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit dem Hosting-Dienstleister wurde geschlossen, um ein angemessenes Datenschutzniveau sicherzustellen. Eine Übermittlung in Drittstaaten (z. B. USA) findet nicht statt.

  • Speicherdauer: Die Bilddateien werden nach Abschluss der Prüfung und abschließenden Bearbeitung des zugrunde liegenden Sachverhalts unverzüglich gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

  • Rechte der betroffenen Person: Ihnen stehen die Rechte auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung gemäß Art. 15–21 DSGVO zu.

7. Mitgliederbereich / Login

Zur Nutzung bestimmter Funktionen stellen wir einen passwortgeschützten Mitgliederbereich bereit. Für die Einrichtung des Mitgliederlogins werden folgende Daten verarbeitet:

– E-Mail-Adresse
– Passwort (verschlüsselt gespeichert)
– technische Metadaten des Logins (Datum, Uhrzeit, IP-Adresse)

Zwecke der Verarbeitung: Die Daten werden zur Authentifizierung, Verwaltung des Mitgliedskontos, Bereitstellung personenbezogener Inhalte sowie zur Sicherstellung der Zugriffssicherheit verarbeitet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. Sicherheitsbezogene Protokollierungen erfolgen zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherung von IT-Systemen).
Passwortspeicherung und Reset: Passwörter werden ausschließlich in gehashter Form gespeichert und können technisch nicht ausgelesen werden. Bei Verlust des Passworts erfolgt keine automatisierte Wiederherstellung. Aus Sicherheitsgründen muss in diesem Fall der Zugang durch den Administrator manuell neu angelegt werden.
Sperrung und Fehlversuche: Zum Schutz vor unbefugten Zugriffen werden fehlgeschlagene Login-Vorgänge protokolliert. Bei ungewöhnlichen Aktivitäten kann der Zugang vorübergehend gesperrt werden.
Löschung: Mitgliedsdaten werden gelöscht, sobald das Mitgliedskonto geschlossen wird und keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Kontaktaufnahme

Bei Kontaktaufnahme werden die übermittelten Daten ausschließlich zur Bearbeitung des Anliegens verarbeitet.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO, Art. 6 Abs. 1 lit. f DSGVO.
Speicherdauer: Löschung nach Abschluss der Anfrage, sofern keine Aufbewahrungspflichten entgegenstehen.
Verschlüsselung: Die Übertragung zwischen Ihrem Browser und dem ALL-INKL-Webmail-System erfolgt über TLS-Transportverschlüsselung. Eine automatische Ende-zu-Ende-Verschlüsselung findet nicht statt.

9. Verarbeitung von Endgeräteinformationen

Wir setzen ausschließlich technisch erforderliche Cookies ein (§ 25 Abs. 2 TDDDG). Optionale Analyse- oder Trackingdienste werden erst nach Ihrer ausdrücklichen Einwilligung über das Consent-Banner aktiviert. Die Einwilligung kann jederzeit über „Datenschutzeinstellungen“ widerrufen werden.

10. Google Analytics 4 & Signals (optional)

Unsere Website nutzt die Funktion Google Signals, die von Google Analytics bereitgestellt wird. Google Signals ermöglicht es, Informationen über Nutzeraktivitäten über verschiedene Geräte hinweg zu sammeln, sofern Sie bei Ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Die so erhobenen Daten dienen der Verbesserung von Analyse- und Werbefunktionen, beispielsweise zur Erstellung geräteübergreifender Berichte und zur Bereitstellung relevanter Werbung. Personenbezogene Daten werden nur in anonymisierter oder aggregierter Form verarbeitet.

Anbieter: Google Ireland Limited, Dublin, Irland.
Eine Datenübermittlung in die USA an Google LLC kann erfolgen. Der Dienst wird erst aktiv, wenn eine Einwilligung erteilt wurde.
Erhobene Daten: Seitenaufrufe, Klickpfade, technische Informationen, pseudonymisierte IP-Adresse, Nutzungsdauer, Region. Google Signals kann geräteübergreifende Nutzungsdaten verarbeiten, wenn Nutzer personalisierte Werbung in ihrem Google-Konto aktiviert haben.
Rechtsgrundlagen: § 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO.
Speicherdauer: je nach Cookie-Typ 1 Tag bis 24 Monate.

Google ist nach dem EU-US Data Privacy Framework zertifiziert. Ein Restrisiko behördlicher Zugriffe besteht.
Widerruf: jederzeit über „Datenschutzeinstellungen“.
Informationen von Google: https://policies.google.com/privacy

10.1 Google Tag & Google Werbenetzwerke

Wir verwenden auf unserer Website den Google Tag. Hierbei handelt es sich um eine zentrale Code-Struktur, die Dienste von Google (wie Google Analytics und Google Signals) bündelt. Im Rahmen dieser Einbindung kann eine Verbindung zu den Google Werbenetzwerken (wie dem Google Ad Manager oder Google Ads) hergestellt werden. Dies dient dazu, die Effektivität von Werbemaßnahmen zu messen und geräteübergreifende Analysen durchzuführen, sofern Sie Google Analytics 4 & Signals zugestimmt haben. Die Verarbeitung dieser Daten erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Eine Übermittlung von Daten an die Google Werbenetzwerke findet ohne Ihre Zustimmung nicht statt.

11. Trackboxx Webanalyse (optional)

Wir verwenden auf dieser Website zusätzlich den Webanalysedienst Trackboxx der Trackboxx GmbH, Deutschland. Die Nutzung dient der statistischen Auswertung und der technischen Optimierung unseres Internetauftritts.

Trackboxx arbeitet ohne Cookies und ohne personenbezogene Nutzerprofile. Die IP-Adresse wird in einem technischen Verfahren verwendet, um eine täglich wechselnde, anonymisierte User-ID zu erzeugen. Diese ID ermöglicht lediglich die Auswertung innerhalb einer Sitzung. Eine Zuordnung zu einzelnen Personen ist ausgeschlossen.

Ein Wiedererkennen bei späteren Besuchen, ein seitenübergreifendes Tracking, eine Verknüpfung mit anderen Datenquellen oder eine Weitergabe an Dritte finden nicht statt. Die Verarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Obwohl für Trackboxx aufgrund der anonymen und cookie-freien Funktionsweise rechtlich keine Einwilligung erforderlich ist, stellen wir in unseren Datenschutzeinstellungen dennoch eine optionale Möglichkeit zur Deaktivierung der Analyse bereit.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der nutzerorientierten Gestaltung und Verbesserung der Funktionsweise der Website

12. Externe Inhalte

Externe Inhalte werden erst geladen, wenn Nutzer entsprechende Links aktiv anklicken. Eine automatische Übertragung personenbezogener Daten an Dritte findet nicht statt.

13. Weitergabe an Dritte

Eine Weitergabe erfolgt nur, wenn dies
für den technischen Betrieb notwendig ist (Art. 28 DSGVO),
gesetzliche Verpflichtungen bestehen,
oder dies zur Bearbeitung von Supportanfragen erforderlich ist.

14. Speicherdauer

Kommunikationsdaten: Löschung nach Abschluss der Bearbeitung
Server-Logfiles: max. 14 Tage
Analyse-Daten: 1 – 24 Monate (abhängig von Google)
Geschäftliche Unterlagen: nach gesetzlichen Vorgaben
– § 147 AO: 6 bzw. 10 Jahre
– § 257 HGB: 6 Jahre

15. Rechte der betroffenen Personen

Betroffene haben folgende Rechte:
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch, Widerruf einer Einwilligung (Art. 15–21 DSGVO). Ein Widerruf berührt nicht die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung.
Kontakt: grafschaft[at]thom-ms.de

16. Aufsichtsbehörde

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4,
40213 Düsseldorf

17. Bildnachweis

Verwendetes Bildmaterial wird lokal auf unserem Webspace gespeichert. Es erfolgt keine Verbindung zu externen Servern beim Seitenaufruf.