Krambambulli Logo in Schwarz Weiß
Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten nach DSGVO.

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO ist:

Krambambulli Jagdhundhilfe e.V., Inselweg 60, 35396 Gießen, info@krambambulli.de

Wir haben keine gesetzliche Pflicht zur Bestellung eines Datenschutzbeauftragten. Anfragen zum Datenschutz richte bitte an die oben genannte Adresse.

2. Server-Logfiles beim Aufruf der Website

Wenn du die Website aufrufst, übermittelt dein Browser technisch zwingend Daten an unseren Hosting-Dienstleister Netlify (Netlify Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107, USA). Dabei werden insbesondere IP-Adresse, Zeitstempel der Anfrage, User-Agent, angeforderte URL und Referrer verarbeitet.

Diese Verarbeitung erfolgt zur technischen Bereitstellung der Website und zur Abwehr von Angriffen auf Grundlage unseres berechtigten Interesses an einem sicheren und stabilen Betrieb (Art. 6 Abs. 1 lit. f DSGVO). Die Logs werden bei Netlify innerhalb kurzer Aufbewahrungsfristen wieder gelöscht.

Netlify verarbeitet die Daten teilweise in den USA. Wir stützen den Drittlandtransfer auf einen Auftragsverarbeitungsvertrag mit EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf die Selbstzertifizierung von Netlify unter dem EU-US Data Privacy Framework (Art. 45 DSGVO).

3. Inhalte aus unserem CMS (Sanity)

Redaktionelle Inhalte (Texte, Bilder, Hunde-Profile, News-Beiträge) pflegen wir in Sanity, einem Headless-CMS der Sanity.io AS, Slottsgaten 3, 5003 Bergen, Norwegen. Beim Abruf einer Seite werden die Inhalte von Sanity geladen.

Beim reinen Lesen der Website werden hierbei keine personenbezogenen Daten von dir an Sanity übertragen, die über die unter Punkt 2 genannten technischen Verbindungsdaten hinausgehen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (effiziente Inhaltsbereitstellung). Norwegen verfügt über ein anerkanntes Datenschutzniveau im Sinne von Art. 45 DSGVO.

4. Schutz unserer Formulare (Cloudflare Turnstile)

Unsere Formulare (Mitgliedsantrag, Interessenten-Anfrage, Newsletter-Anmeldung) sind durch Cloudflare Turnstile gegen automatisierten Missbrauch geschützt. Anbieter ist Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA. Beim Absenden eines Formulars wird ein technisches Token zwischen deinem Browser und Cloudflare ausgetauscht; dabei kann Cloudflare deine IP-Adresse sowie weitere technische Merkmale deines Browsers verarbeiten, um zu beurteilen, ob die Anfrage von einem Menschen stammt.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (Schutz vor Spam und Missbrauch unserer Vereinsressourcen). Turnstile setzt nach Angaben des Anbieters keine Tracking-Cookies und nutzt die Daten ausschließlich zur Bot-Erkennung. Der Drittlandtransfer in die USA ist über EU-Standardvertragsklauseln und die Zertifizierung von Cloudflare unter dem EU-US Data Privacy Framework abgesichert.

5. Mitgliedsantrag, SEPA-Mandat und digitale Unterschrift

Wenn du den Online-Mitgliedsantrag absendest, verarbeiten wir die von dir angegebenen Daten zum Zweck der Begründung und Verwaltung deiner Vereinsmitgliedschaft. Verarbeitet werden: Vor- und Nachname, Anschrift, Geburtsdatum, Telefon und E-Mail, gewünschte Mitgliedschaftsart sowie ggf. Namen weiterer Familienmitglieder und Angaben zu einer zusätzlichen Spende.

Erteilst du uns ein SEPA-Lastschriftmandat, verarbeiten wir zusätzlich Kontoinhaber, Kreditinstitut, IBAN und BIC. Bei abweichendem Kontoinhaber verarbeiten wir auch dessen Namen sowie eine separate Unterschrift dieser Person.

Deine Unterschrift wird über ein Signaturfeld im Browser als Pixelgrafik aufgenommen und untrennbar in das erzeugte PDF (Mitgliedsantrag + SEPA-Mandat) eingebettet. Zur Sicherung der Beweisfunktion (digitales Audit) hinterlegen wir am Ende des PDF zusätzlich Zeitstempel der Antragstellung, IP-Adresse und User-Agent des verwendeten Endgeräts.

Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO (Anbahnung und Durchführung des Mitgliedschaftsverhältnisses inkl. Beitragseinzug per SEPA) und – soweit Unterschrift sowie IP-/Geräte-Daten ausschließlich der Manipulationssicherheit dienen – unser berechtigtes Interesse an einem fälschungssicheren Antrag (Art. 6 Abs. 1 lit. f DSGVO).

Der ausgefüllte und unterzeichnete Antrag wird verschlüsselt an unseren E-Mail-Workflow (siehe Punkt 8) übergeben und von dort an den Vorstand sowie als Eingangsbestätigung an die von dir angegebene E-Mail-Adresse zugestellt. Die Mitgliedschaftsunterlagen einschließlich SEPA-Mandat werden für die Dauer der Mitgliedschaft und danach bis zum Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen (i. d. R. 10 Jahre, § 257 HGB, § 147 AO) aufbewahrt.

6. Interesseformular (Hunde-Vermittlung)

Über das Formular auf den Hunde-Profilseiten kannst du dein Interesse an einer Übernahme oder Patenschaft bekunden. Verarbeitet werden die von dir angegebenen Kontakt- und Haushaltsdaten (z. B. Name, E-Mail, Telefon, Wohnsituation, Erfahrung mit Hunden) sowie der konkrete Hund, auf den sich die Anfrage bezieht.

Die Daten verwenden wir ausschließlich dazu, deine Anfrage zu beantworten und eine mögliche Vermittlung anzubahnen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Bearbeitung von Vermittlungsanfragen). Wir speichern die Anfragen, solange sie für die Vermittlung relevant sind, und löschen sie spätestens 12 Monate nach dem letzten Kontakt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Newsletter (Double-Opt-In)

Wenn du dich für unseren Newsletter anmeldest, verarbeiten wir deine E-Mail-Adresse sowie die von dir ausgewählten Themenlisten. Die Anmeldung erfolgt im Double-Opt-In-Verfahren: Nach der Anmeldung erhältst du eine Bestätigungsmail mit einem einmaligen Token. Erst nach Klick auf den Bestätigungslink wird deine Adresse in den Verteiler aufgenommen.

Wir protokollieren den Zeitpunkt der Anmeldung, den Zeitpunkt der Bestätigung sowie das verwendete Bestätigungs-Token, um die Einwilligung gegenüber Aufsichtsbehörden nachweisen zu können (Art. 7 Abs. 1 DSGVO).

Rechtsgrundlage für den Versand des Newsletters und die damit verbundene Verarbeitung deiner E-Mail-Adresse ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – entweder über den Abmeldelink in jeder Newsletter-Mail, über die Seite /newsletter/abmelden oder formlos per Nachricht an info@krambambulli.de. Nach Abmeldung wird deine Adresse aus dem Verteiler gelöscht; ein Hash der Adresse kann zur Vermeidung versehentlicher Wiederanmeldung kurzfristig vorgehalten werden.

8. E-Mail-Versand und Workflow-Automatisierung (Microsoft Azure Logic Apps)

Formulareingänge (Mitgliedsantrag inkl. PDF-Anhang, Interesseformular, Newsletter-Anmeldung/-Bestätigung/-Abmeldung) übergeben wir an einen serverseitigen Workflow auf Microsoft Azure Logic Apps. Dieser Workflow versendet die Mails an den Vorstand sowie die jeweilige Eingangs- bzw. Double-Opt-In-Bestätigung an dich.

Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Die Verarbeitung erfolgt in der EU-Region (West Europe). Mit Microsoft besteht ein Auftragsverarbeitungsvertrag inkl. EU-Standardvertragsklauseln für etwaige konzerninterne Übermittlungen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Bearbeitung deiner Anfrage / Mitgliedschaft) bzw. Art. 6 Abs. 1 lit. a DSGVO bei Einwilligungsbasierten Verarbeitungen wie dem Newsletter.

9. Session-ID und Cookies

Diese Website setzt keine Analyse-, Marketing- oder Tracking-Cookies und ist nicht auf Einwilligungen für Cookies angewiesen.

Im sessionStorage deines Browsers wird lediglich eine zufällige, tab-bezogene Session-ID hinterlegt, damit Seitenwechsel innerhalb desselben Besuchs in der Reichweitenmessung (siehe Punkt 10) zusammengehalten werden können. Diese ID wird beim Schließen des Tabs automatisch entfernt und kann nicht mit deiner Person verknüpft werden.

10. Server-seitige Reichweitenmessung (ohne Cookies, ohne Einwilligung)

Zur Verbesserung unseres Angebots erheben wir anonymisierte Nutzungsstatistiken auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO). Die Messung erfolgt server-seitig über eine Netlify Edge Function – es werden keine Cookies gesetzt und keine eindeutigen Geräte-Identifikatoren beim Nutzer hinterlegt.

Pro Seitenaufruf werden ausschließlich folgende Daten verarbeitet: eine auf die ersten drei Blöcke gekürzte IP-Adresse (IPv4 /24 bzw. IPv6 /48), User-Agent, bevorzugte Sprache (Accept-Language) und Accept-Encoding-Header, das aufgerufene URL-Pfadsegment, der Referrer, Kampagnen-Parameter (UTM), Viewport- und Bildschirmgröße, Gerätetyp, ggf. der Verbindungstyp sowie grobe Geo-Daten (Land/Region/Stadt, abgeleitet aus der IP-Adresse durch Netlify). Bei Verlassen einer Seite werden zusätzlich die Verweildauer und die maximale Scroll-Tiefe übermittelt. Bei Klicks auf externe Links wird zusätzlich das Ziel-URL übermittelt.

Aus diesen Angaben wird serverseitig ein pseudonymer Besucher-Hash (SHA-256, gekürzt auf 16 Hex-Zeichen) gebildet. Der dafür verwendete Salt wird täglich automatisch erneuert (HMAC mit Tages-Schlüssel), sodass eine Wiedererkennung über maximal 24 Stunden hinaus technisch ausgeschlossen ist. Weder die vollständige IP-Adresse noch andere unmittelbar personenbeziehbare Merkmale werden gespeichert.

Die so entstandenen, pseudonymisierten Ereignisdaten werden an Grafana Cloud (Grafana Labs, Raphaël Vinot, Tomtebodavägen 3a, 17165 Solna, Schweden; betrieben in der EU-Region Frankfurt) übermittelt und dort ausschließlich zur statistischen Auswertung vorgehalten. Die Speicherdauer beträgt maximal 30 Tage. Es findet keine Zusammenführung mit anderen Datenbeständen (z. B. Mitgliederverwaltung, Newsletter) statt.

Du kannst der Reichweitenmessung jederzeit mit Wirkung für die Zukunft widersprechen, indem du uns eine Nachricht an info@krambambulli.de schickst. Sendet dein Browser den DoNotTrack-Header (DNT: 1), respektieren wir das automatisch und überspringen die Messung vollständig.

11. Empfänger und Auftragsverarbeiter (Übersicht)

Wir nutzen folgende Dienstleister, mit denen Auftragsverarbeitungsverträge nach Art. 28 DSGVO bestehen:

• Netlify, Inc. (USA) – Hosting der Website und Edge-Funktionen, Logfiles, IP-Geolokalisierung für die Reichweitenmessung.

• Sanity.io AS (Norwegen) – Content-Management-System für redaktionelle Inhalte.

• Cloudflare, Inc. (USA) – Bot-Schutz unserer Formulare (Turnstile).

• Microsoft Ireland Operations Limited (Irland, EU-Region West Europe) – Workflow-Automatisierung (Azure Logic Apps) und E-Mail-Versand.

• Grafana Labs (EU-Region Frankfurt, Deutschland) – pseudonymisierte Reichweitenstatistiken.

Eine Übermittlung deiner Daten an Dritte außerhalb dieser Auftragsverarbeitungen findet nur statt, soweit dies zur Vertragsdurchführung erforderlich ist (z. B. Bankübermittlung der SEPA-Lastschrift an unsere Hausbank) oder eine gesetzliche Pflicht besteht.

12. Drittlandtransfers

Die Verarbeitung erfolgt grundsätzlich innerhalb der EU bzw. des EWR. Soweit Daten durch Netlify oder Cloudflare in die USA übermittelt werden, stützen wir den Transfer auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie auf die jeweilige Zertifizierung der Anbieter unter dem EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 nach Art. 45 DSGVO).

13. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies vorsehen. Konkret:

• Mitgliedsdaten und SEPA-Mandat: für die Dauer der Mitgliedschaft, anschließend bis zum Ablauf der gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre nach § 147 AO / § 257 HGB).

• Interesseformular: bis zu 12 Monate nach letztem Kontakt, sofern keine Vermittlung zustande kommt.

• Newsletter-Daten: bis zum Widerruf der Einwilligung, danach unverzügliche Löschung (bzw. kurzfristige Vorhaltung eines Adress-Hashes zur Vermeidung erneuter Anmeldung).

• Server-Logfiles: kurzfristig bei Netlify, in der Regel nicht länger als 30 Tage.

• Pseudonyme Reichweitendaten in Grafana Cloud: maximal 30 Tage.

14. Rechte der Betroffenen

Du hast uns gegenüber das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch gegen Verarbeitungen, die auf einem berechtigten Interesse beruhen (Art. 21 DSGVO).

Soweit eine Verarbeitung auf deiner Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt (Art. 7 Abs. 3 DSGVO).

Wende dich zur Ausübung deiner Rechte formlos an info@krambambulli.de. Unabhängig davon hast du das Recht, dich bei einer Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für uns zuständig ist der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, https://datenschutz.hessen.de.

15. Aktualität und Änderungen

Wir passen diese Datenschutzerklärung an, wenn sich technische Gegebenheiten oder die Rechtslage ändern. Maßgeblich ist jeweils die auf dieser Seite veröffentlichte Fassung. Stand: Mai 2026.