Datenschutzrichtlinien

Stand: Januar 2025
DiBiA e.V.
Wilhelmweg 14
32746 Detmold
Deutschland
info@dibia.de

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

DiBiA e.V.
Wilhelmweg 14
32746 Detmold
Deutschland
E-Mail: info@dibia.de

2. Datenschutzbeauftragter

Unser externer Datenschutzbeauftragter ist:

Herr Johannes Schnellenberg
E-Mail: datenschutzbeauftragter@dibia.de

3. Ihre Rechte als betroffene Person

Sie können jederzeit folgende Rechte ausüben (Art. 12–23 DSGVO):

  • Auskunft über die bei uns gespeicherten personenbezogenen Daten
  • Berichtigung unrichtiger oder unvollständiger Daten
  • Löschung („Recht auf Vergessenwerden“)
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Datenübertragbarkeit
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Beschwerderecht:
Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.
Für NRW: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW.

4. Erhebung und Speicherung personenbezogener Daten beim Besuch unserer Website

Beim Aufrufen unserer Website werden technisch notwendige Informationen automatisch erfasst:

  • IP-Adresse (gekürzt/anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer-URL
  • Name und URL der abgerufenen Datei
  • Hostname des zugreifenden Rechners

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabiler, sicherer Bereitstellung der Website).

Die Logfiles werden maximal 30 Tage aufbewahrt und anschließend gelöscht oder anonymisiert.

5. Einsatz von Cookies & Consent-Management

Wir verwenden ein Consent-Management-Tool (z. B. Borlabs / Cookiebot / Complianz), das beim ersten Besuch abgefragt wird.
Nur technisch notwendige Cookies werden ohne Einwilligung gesetzt; alle weiteren Dienste laufen erst nach Opt-In.

Rechtsgrundlage:

  • Technisch erforderliche Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Statistik, Medien, Marketing: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

6. SSL-/TLS-Verschlüsselung

Wir verwenden technisch aktuelle SSL-/TLS-Verschlüsselung, um Ihre Daten vor unbefugtem Zugriff zu schützen.

7. Kontaktformular & E-Mail-Kontakt

Wenn Sie uns per Kontaktformular oder E-Mail erreichen, verarbeiten wir:

  • Name
  • E-Mail-Adresse
  • Betreff
  • Inhalt der Nachricht
  • evtl. freiwillige Zusatzangaben

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung Ihrer Anfrage).

Daten werden nach Abschluss der Anfrage gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

8. Newsletter / Nachrichten per E-Mail

Für den Versand unseres Newsletters benötigen wir eine gültige E-Mail-Adresse.
Verfahren:

  • Anmeldung über Formular
  • Double-Opt-In
  • Protokollierung der Anmeldung

Daten werden ausschließlich für den Newsletterversand verwendet.

Widerruf: jederzeit über Abmeldelink im Newsletter.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

9. Matomo (lokal gehostet, wenn aktiv)

Wir nutzen Matomo zur statistischen Auswertung, sofern implementiert.
Die Erfassung erfolgt datenschutzfreundlich:

  • IP-Adressen werden anonymisiert
  • Cookies nur nach Einwilligung
  • Daten werden nicht an Dritte weitergegeben
  • Verarbeitung findet ausschließlich auf Servern in der EU statt

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

10. Verwendung von Schriftarten (Google Fonts lokal)

Zur einheitlichen Darstellung nutzen wir lokal eingebundene Google Webfonts.
Dabei findet keine Übertragung personenbezogener Daten an Google statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

(Wenn ihr sie remote verwendet, passe ich den Abschnitt für euch an.)

11. Eingebettete Karten: Google Maps (optional)

Falls Google Maps aktiviert ist, wird der Dienst erst nach Einwilligung geladen.

Mögliche übermittelte Daten:

  • IP-Adresse
  • Browser-Daten
  • Standortdaten (je nach Endgerät)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Empfänger:
Google Ireland Ltd. / ggf. Drittstaatübermittlung in die USA auf Grundlage des EU-US Data Privacy Framework.

12. Eingebettete Videos (YouTube, Vimeo)

Videos der Plattformen YouTube oder Vimeo werden standardmäßig blockiert und erst nach Einwilligung geladen.

Mit Aktivierung können folgende Daten übertragen werden:

  • IP-Adresse
  • Seitenaufruf
  • Nutzungsdaten
  • Cookies / Marketing-IDs

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Empfänger: Anbieter in den USA nach EU-US Data Privacy Framework.

13. Social-Media-Plugins (Facebook, Instagram, SoundCloud)

Wir verwenden datenschutzfreundliche „Zwei-Klick-Lösungen“.
Plugins werden erst nach Einwilligung aktiviert.

Mögliche Daten an Meta / SoundCloud:

  • IP-Adresse
  • Seitenaufruf
  • Nutzungs- und Browserdaten
  • Wenn eingeloggt: Zuordnung zum Nutzerkonto

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

14. Google Ads Conversion Tracking (optional)

Wenn implementiert, setzen wir Google Ads Conversion Tracking ausschließlich nach Zustimmung im Consent-Banner ein.

Daten:

  • Cookie-IDs
  • IP-Adresse (gekürzt)
  • Nutzungsdaten

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

15. Spendenformulare / FundraisingBox

Unsere Online-Spendenformulare werden durch die Wikando GmbH (FundraisingBox) bereitgestellt.

Verarbeitete Daten:

  • Name
  • Anschrift
  • E-Mail
  • Bankverbindung / Zahlungsdaten
  • Spendenbetrag

Zahlungsdaten werden verschlüsselt und direkt an den jeweiligen Zahlungsdienstleister übermittelt.

Rechtsgrundlagen:

  • Erfüllung rechtlicher Verpflichtungen (Spendenquittungen): Art. 6 Abs. 1 lit. c DSGVO
  • Vertrag/Abwicklung von Spenden: Art. 6 Abs. 1 lit. b DSGVO
  • Einwilligung für Onlineformulare: Art. 6 Abs. 1 lit. a DSGVO

Weitere Infos: www.fundraisingbox.com/datenschutz

16. Zahlungsdienstleister (SEPA, Kreditkarte, PayPal)

Bei Spenden über SEPA-Lastschrift oder Kreditkarte verarbeiten wir die notwendigen Zahlungsdaten ausschließlich zur Spendenabwicklung.

Bei PayPal erfolgt die weitere Verarbeitung durch PayPal selbst.
In diesem Fall gelten die Datenschutzhinweise von PayPal.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

17. Speicherdauer

Wir speichern personenbezogene Daten nur:

  • solange es für den jeweiligen Zweck erforderlich ist
  • oder wenn gesetzliche Aufbewahrungsfristen bestehen (z. B. 10 Jahre für Spendenbelege nach AO)

Nach Wegfall des Zwecks oder Ablauf der Fristen werden Daten gelöscht oder anonymisiert.

18. Weitergabe personenbezogener Daten

Eine Übermittlung erfolgt nur:

  • wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO)
  • wenn sie zur Vertragserfüllung notwendig ist (lit. b)
  • wenn wir rechtlich verpflichtet sind (lit. c)
  • wenn wir ein berechtigtes Interesse haben und keine überwiegenden Interessen entgegenstehen (lit. f)

Wir geben keine Daten an Dritte zu Werbezwecken weiter.

19. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Vorgaben entspricht oder neue Funktionen abdeckt.

20. Kontakt

Fragen zum Datenschutz richten Sie bitte an:

DiBiA e.V.
Wilhelmweg 14
32746 Detmold
Deutschland
E-Mail: info@dibia.de

Datenschutzbeauftragter:
datenschutzbeauftragter@dibia.de