Stand:

1. Verantwortlicher für die Datenverarbeitung

Lichter & Lenker e. V.
Schellingstr. 24
70174 Stuttgart

E-Mail: vorstand@lichter-lenker.de

2. Zwecke der Datenverarbeitung

  • Mitgliederverwaltung (Vertragserfüllung)
  • Newsletter-Versand (Einwilligung)
  • Teilnahme an Werkstätten (Haftungshinweise, Vertragserfüllung)
  • Website-Besuch & Cookies (berechtigtes Interesse + Einwilligung bei Drittinhalten)

3. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Mitgliederverwaltung, Werkstätten)
  • Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Newsletter, Drittinhalte, Cookies)
  • Art. 6 Abs. 1 lit. f DSGVO: berechtigtes Interesse (technisch notwendige Cookies, Website-Funktion)

4. Kategorien personenbezogener Daten

  • Kontaktdaten: Name, Anschrift, E-Mail, Telefon
  • Vertragsdaten: Mitgliedsstatus, Werkstatt-Buchungen
  • Nutzungsdaten: IP-Adresse, Sitzungs-/Cookie-Daten, Geräteinformationen
  • Newsletterdaten: E-Mail-Adresse, Öffnungs- und Klickverhalten

5. Empfänger / Auftragsverarbeiter

  • Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin (Webhosting)
  • Buhl Data Service GmbH, Am Siebertsweiher 3/5, 57290 Neunkirchen (Vereinsverwaltung)
  • Brevo (Sendinblue GmbH), Köpenicker Str. 126, 10179 Berlin (Newsletter)
  • lu.ma, Luma Labs Inc., 2261 Market Street #4076, San Francisco, CA 94114, USA

6. Speicherdauer

Deine Daten speichern wir nur so lange, wie sie für den jeweiligen Zweck erforderlich sind. Bei Widerruf, Löschersuchen oder Vereinsaustritt löschen wir Deine Daten, soweit keine gesetzlichen Aufbewahrungspflichten (z. B. steuerlich) entgegenstehen.

7. Deine Rechte

Du hast jederzeit das Recht auf:

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Widerspruch
  • Widerruf erteilter Einwilligungen

Ein Widerruf ist jederzeit per E-Mail an vorstand@lichter-lenker.de möglich.

8. Beschwerderecht

Du kannst Dich bei der zuständigen Aufsichtsbehörde beschweren:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Tel.: 0711 615541-0
E-Mail: poststelle@lfdi.bwl.de

9. Website-Besuch & Cookies

Beim Besuch unserer Website werden technisch notwendige Cookies von WordPress gesetzt (z. B. PHPSESSID, wp-settings-*, wp-login-*), um die Funktionalität der Seite sicherzustellen. Diese Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).

Zusätzliche Cookies (z. B. zur Webanalyse) setzen wir keine. Beachte aber die Informationen zu eingebetteten Inhalten von lu.ma.

10.   Mitgliedschaft & Beitragseinzug

Wenn Du Mitglied bei Lichter & Lenker e. V. wirst, verarbeiten wir folgende personenbezogene Daten:

  • Name
  • Anschrift
  • E-Mail-Adresse
  • Geburtsdatum
  • IBAN (bei Lastschriftmandat)

Diese Daten benötigen wir zur Verwaltung Deiner Mitgliedschaft und – sofern erteilt – zur Durchführung des Beitragseinzugs per SEPA-Lastschrift. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Zur digitalen Mitgliederverwaltung nutzen wir die Plattform meinverein.de der Buhl Data Service GmbH.

11. lu.ma Eventregistrierung

Für unsere Veranstaltungsorganisation nutzen wir den Online-Dienst lu.ma der Luma Labs Inc., 2261 Market Street #4076, San Francisco, CA 94114, USA. Wenn Du Dich über lu.ma zu einer unserer Veranstaltungen anmeldest, verarbeiten wir je nach Event folgende Daten:

  • Name
  • E-Mail-Adresse
  • ggf. weitere Angaben wie Teilnahmeinteresse, freie Texteingaben oder Begleitpersonen

Diese Daten werden zur Planung und Durchführung der Veranstaltung sowie zur Kommunikation mit Dir verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahme).

Die technische Verarbeitung erfolgt über die Plattform lu.ma. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung (DPA) abgeschlossen. Luma Labs verpflichtet sich zur Einhaltung der DSGVO und bietet weitere Informationen unter: https://lu.ma/privacy

12. Newsletter via Brevo

Wenn Du unseren Newsletter abonnierst, verarbeiten wir Deine E-Mail-Adresse auf Basis Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Für den Versand nutzen wir Brevo.com (Sendinblue GmbH).

Brevo ermöglicht uns, Öffnungen und Klickverhalten anonymisiert zu analysieren, um unsere Inhalte zu verbessern.

Ein Vertrag zur Auftragsverarbeitung (DPA) mit Brevo liegt vor. Weitere Infos: https://www.brevo.com/de/legal/privacypolicy/

13. Kontaktaufnahme per E-Mail

Wenn Du uns per E-Mail kontaktierst, speichern wir Deine Angaben ausschließlich zur Bearbeitung Deiner Anfrage. Rechtsgrundlage ist je nach Fall Art. 6 Abs. 1 lit. b (Vertragserfüllung) oder lit. f DSGVO (berechtigtes Interesse).

14. Social Media – Instagram

Wir betreiben eine Instagram-Seite unter https://instagram.com/lichter.lenker. Beim Besuch dieser Seite gelten die Datenschutzbestimmungen von Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Wenn Du auf den Instagram-Link auf unserer Website klickst, verlässt Du unsere Seite und wirst auf die Plattform von Meta weitergeleitet. Dort können personenbezogene Daten wie IP-Adresse, Gerätedaten oder Interaktionen durch Meta verarbeitet werden.

Wir weisen darauf hin, dass wir keinen vollständigen Einfluss auf die Datenverarbeitung durch Meta haben.

Informationen zur Datenverarbeitung findest Du unter: https://privacycenter.instagram.com/policy

15. E-Mail-Kommunikation über Microsoft 365

Für unsere E-Mail-Kommunikation nutzen wir Microsoft 365 der Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Bei ein- und ausgehenden E-Mails verarbeitet Microsoft in unserem Auftrag insbesondere folgende Daten:

  • E-Mail-Adresse der Absenderinnen und Empfängerinnen
  • Inhalte der Nachrichten und ggf. Anhänge
  • technische Metadaten wie Zeitstempel, Server- und Routinginformationen (Header-Daten)
  • systemseitige Protokoll-, Diagnose- und Sicherheitsdaten, die für den Betrieb des Dienstes erforderlich sind

Die Verarbeitung erfolgt zur Kommunikation mit Mitgliedern, Interessierten und externen Stellen. Rechtsgrundlagen sind je nach Anlass Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Kommunikation) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer sicheren und zuverlässigen E-Mail-Infrastruktur).

Microsoft verarbeitet die Daten als Auftragsverarbeiter. Ein Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO liegt vor.
Die Speicherung erfolgt überwiegend in Rechenzentren innerhalb der EU. Aufgrund der globalen Systemarchitektur von Microsoft kann eine Übermittlung in Drittländer – insbesondere die USA – dennoch nicht vollständig ausgeschlossen werden. Diese Übermittlungen sind durch EU-Standardvertragsklauseln und ergänzende technische und organisatorische Maßnahmen abgesichert.

Weitere Informationen findest Du im Datenschutz-Center von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement

16. Technische und organisatorische Maßnahmen

  • SSL/TLS-Verschlüsselung aller Seiten
  • Zwei-Faktor-Authentifizierung für administrative Systeme