1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Under a Rest e.V.
Poststraße 25
20354 Hamburg
E-Mail: origin@under-a-rest.me
Vertreten durch: Lisa Langrock

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Die Verarbeitung erfolgt auf Grundlage der Datenschutz-Grundverordnung (DSGVO).

  • Einwilligung: Art. 6 Abs. 1 lit. a DSGVO
  • Vertragserfüllung: Art. 6 Abs. 1 lit. b DSGVO
  • Berechtigtes Interesse: Art. 6 Abs. 1 lit. f DSGVO

3. Hosting

Unsere Website wird bei IONOS SE gehostet.

Beim Aufruf der Website werden durch IONOS automatisch Server-Logfiles erhoben:

  • IP-Adresse (anonymisiert)
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Version
  • Betriebssystem
  • Referrer-URL

Diese Daten dienen der technischen Sicherheit und Stabilität der Website. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO Die Logfiles werden spätestens nach 8 Wochen gelöscht. Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung.

5. Cookies und Einwilligungsmanagement

Wir verwenden Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

Zur Verwaltung Ihrer Einwilligungen nutzen wir CookieYes (Moove Agency Ltd., UK).

CookieYes speichert folgende Daten:

  • Einwilligungsstatus (Consent)
  • Zeitstempel
  • anonymisierte IP-Adresse
  • Browserinformationen

Dies dient der Erfüllung unserer Nachweispflichten gemäß DSGVO.

Rechtsgrundlage:

  • Notwendige Cookies: Art. 6 Abs. 1 lit. f DSGVO
  • Alle weiteren Cookies: Art. 6 Abs. 1 lit. a DSGVO

Eine Datenübertragung in Drittländer (z. B. UK) kann erfolgen. Diese erfolgt auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO.

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen widerrufen.

6. Analyse-Tools

Google Analytics

Diese Website nutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited. Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglichen.

Folgende Daten können verarbeitet werden:

  • Seitenaufrufe
  • Verweildauer
  • Interaktionen
  • gekürzte IP-Adresse

Wir nutzen Google Analytics ausschließlich mit aktivierter IP-Anonymisierung (anonymizeIP). Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Die Speicherdauer der Nutzerdaten beträgt maximal 14 Monate. Die Daten können an Server von Google LLC in den USA übertragen werden.
Die Übermittlung erfolgt auf Grundlage von Standardvertragsklauseln gemäß Art. 46 DSGVO.

Sie können Ihre Einwilligung jederzeit widerrufen:

  • über die Cookie-Einstellungen
  • oder über das Browser-Add-on zur Deaktivierung von Google Analytics

Mit Google besteht ein Vertrag zur Auftragsverarbeitung.

7. Kontaktformular

Bei Nutzung unseres Kontaktformulars verarbeiten wir:

  • Vorname
  • Nachname
  • E-Mail-Adresse

Rechtsgrundlage:

  • Art. 6 Abs. 1 lit. b DSGVO (Anfrage)
  • Art. 6 Abs. 1 lit. f DSGVO (allgemeine Kommunikation)

Die Daten werden gelöscht, sobald sie nicht mehr erforderlich sind.

8. Mitgliedsantrag

Über unsere Website können Sie eine Mitgliedschaft beantragen.

Pflichtangaben:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Adresse

Optionale Angaben:

  • Geburtstag
  • Telefonnummer
  • Titel
  • Engagement im Verein

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

Zahlungsabwicklung

Zur Abwicklung von Zahlungen nutzen wir:

  • Mollie B.V.
  • PayPal (Europe) S.à r.l. et Cie, S.C.A.

Zahlungsdaten werden direkt an die Anbieter übermittelt. Es kann zu Datenübertragungen in Drittländer (z. B. USA) kommen. Diese erfolgen auf Grundlage von Art. 46 DSGVO.

9. Spenden

Spenden können über PayPal erfolgen. Beim Klick auf den Spendenbutton werden Sie auf externe Seiten weitergeleitet.
Die Datenverarbeitung erfolgt dort eigenständig durch PayPal.

10. Newsletter

Für den Newsletter nutzen wir Brevo (Sendinblue GmbH). Anmeldung im Double-Opt-In-Verfahren.

Verarbeitete Daten:

  • E-Mail-Adresse
  • Anmeldezeitpunkt
  • Bestätigung

Zusätzlich erfolgt eine Analyse des Nutzungsverhaltens (Öffnungen, Klicks) zur Optimierung unseres Angebots. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO Widerruf jederzeit über Abmeldelink möglich. Mit Brevo besteht ein Auftragsverarbeitungsvertrag.

11. Verarbeitung von Gesundheitsdaten (ME/CFS)

Im Rahmen unserer Community können Gesundheitsdaten verarbeitet werden:

  • Name
  • Foto
  • Diagnose
  • persönliche Inhalte

Diese Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO. Die Veröffentlichung erfolgt freiwillig und kann jederzeit widerrufen werden.

12. Inhalte und Uploads

Übermittelte Inhalte (z. B. Fotos, Texte) werden zur Darstellung verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO

13. Blog-Kommentare

Beim Kommentieren werden gespeichert:

  • Kommentar
  • IP-Adresse

Dies dient der Missbrauchsprävention. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

14. Externe Inhalte

Spotify

Beim Laden von Spotify-Inhalten wird eine Verbindung zu Servern von Spotify hergestellt. Dabei können personenbezogene Daten (z. B. IP-Adresse) übertragen werden.

15. Social Media

Wir verlinken auf:

  • Instagram
  • LinkedIn

Es handelt sich um reine Verlinkungen. Eine Datenübertragung erfolgt erst beim Anklicken.

16. Shop (Shopify)

Unser Online-Shop wird über Shopify International Limited betrieben. Dabei werden u. a. folgende Daten verarbeitet:

  • Bestelldaten
  • Zahlungsdaten
  • IP-Adresse
  • Geräteinformationen

Die Verarbeitung erfolgt zur Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO. Shopify verarbeitet Daten auch in Drittländern (u. a. Kanada und USA). Die Übermittlung erfolgt auf Grundlage von Art. 46 DSGVO sowie eines Angemessenheitsbeschlusses für Kanada.

17. Plugins und Tools

Wir nutzen WordPress-Plugins, u. a.:

  • Jetpack (Automattic Inc., USA)
  • Site Kit by Google
  • The Events Calendar
  • W3 Total Cache

Dabei können folgende Daten verarbeitet werden:

  • IP-Adresse
  • Geräte- und Nutzungsdaten

Insbesondere Jetpack kann Daten an Server in den USA übertragen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO bzw. Einwilligung (sofern erforderlich). Drittlandübertragungen erfolgen gemäß Art. 46 DSGVO.

18. Speicherdauer

Daten werden nur so lange gespeichert, wie erforderlich:

  • Kontakt: bis Abschluss
  • Mitglieder: Dauer + gesetzliche Fristen (bis 10 Jahre)
  • Zahlungsdaten: gesetzliche Fristen
  • Logfiles: max. 8 Wochen
  • Newsletter: bis Widerruf
  • Einwilligungen: bis Widerruf

19. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Widerruf (Art. 7 Abs. 3 DSGVO)

20. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
https://datenschutz-hamburg.de

21. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen.