Datenschutz

Unsere Datenschutzerklärung haben wir zuletzt am 18.09.2025 aktualisiert.

Wir möchten dich nachfolgend über die Erhebung und Verarbeitung personenbezogener Daten von dir oder deinem Kind bei uns aufklären.

Wer wir sind

Für die Datenerhebung und -verarbeitung ist der Verein Elterninitiative Fröhlicher Anfang e.V., vertreten durch den Vorstand, verantwortlich.

Elterninitiative Fröhlicher Anfang e.V.
Adolfstraße 39C
38102 Braunschweig

Kontakt

Wofür die Datenschutzerklärung gilt

Die Datenschutzerklärung gilt immer, wenn wir personenbezogenen Daten verarbeiten, d.h. erheben, speichern, nutzen, übermitteln oder löschen. Wir verarbeiten personenbezogene Daten von

• Eltern und ihren von uns betreuten Kindern,
• Mitgliedern,
• allen anderen natürlichen Personen, die in Kontakt mit unserem Unternehmen stehen, z.B. Sorgeberechtigte, Vertreter*innen und Mitarbeiter*innen von juristischen Personen, Bewerber*innen, aber auch Besucher*innen unserer Webseite und Personen, die sich auf den Webseiten oder unseren Apps registrieren lassen.

Welche personenbezogenen Daten wir erheben

Wir erheben deine personenbezogenen Daten, wenn du mit uns in Kontakt trittst, z.B. wenn du dich für unsere Online-Dienste interessierst, wenn du unseren Newsletter abonnierst, Formulare einreichst oder dich per Email oder Telefon an uns wendest oder wenn du im Rahmen vertraglicher Beziehungen unsere Dienstleistungen nutzt.

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. dein richtiger Name, deine Anschrift, deine Telefonnummer und dein Geburtsdatum. Informationen, die nicht direkt mit deiner wirklichen Identität in Verbindung gebracht werden – wie z.B. favorisierte Webseiten oder Anzahl der Nutzer*innen einer Seite – sind keine personenbezogenen Daten.

Daten von Website-Besuchern

Auf dieser Webseite erheben wir folgende Daten von dir:

• die Seite, von der aus die Datei angefordert wurde,
• der Name der aufgerufenen Datei,
• das Datum und die Uhrzeit der Anforderung,
• die übertragene Datenmenge,
• der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.),
• die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems,
• die anonymisierte IP-Adresse des anfordernden Rechners,
• Referrer URL (die zuvor besuchte Seite).

Darüberhinausgehende personenbezogene Angaben, wie dein Name, deine Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von dir freiwillig gemacht, z.B. im Rahmen einer Registrierung, einer Umfrage, einer Bewerbung, zur Durchführung eines Vertrages oder einer Informationsanfrage. Freiwillig bereitgestellte Daten werden ohne deine ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-Formular angezeigt werden, außerdem die IP-Adresse des Besuchers und den User-Agent-String (damit wird der Browser identifiziert), um die Erkennung von Spam zu unterstützen.

Aus deiner E-Mail-Adresse kann eine anonymisierte Zeichenfolge erstellt (auch Hash genannt) und dem Gravatar-Dienst übergeben werden, um zu prüfen, ob du diesen benutzt. Die Datenschutzerklärung des Gravatar-Dienstes findest du hier. Nachdem dein Kommentar freigegeben wurde, ist dein Profilbild öffentlich im Kontext deines Kommentars sichtbar.

Kontaktformulare

Wenn du Kontaktformulare auf der Website absendest, speichern wir die von dir eingeben Informationen, um sie im Rahmen deiner Anfrage weiter zu verarbeiten.

Medien

Wenn du ein/e registrierte/r Benutzer*in bist und Fotos auf diese Website lädst, solltest du vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Cookies

Diese Website verwendet die Privacy Suite für WordPress von Complianz, um browser- und gerätebasierte Einwilligungen zu sammeln und aufzuzeichnen. Für diese Funktion wird deine IP-Adresse anonymisiert und in unserer Datenbank gespeichert. Dieser Dienst verarbeitet keine persönlich identifizierbaren Informationen und gibt keine Daten an den Dienstanbieter weiter. Weitere Informationen findest du in der Complianz Datenschutzerklärung und in unserer Cookie-Richtline.

Hier kannst du deine Cookie-Einstellungen verwalten:

Analysedienste

Diese Website benutzt Burst Statistics, ein datenschutzfreundliches Statistik-Tool, um das Besucherverhalten zu analysieren. Für diese Funktion sammeln wir anonymisierte Daten, die lokal gespeichert werden, ohne sie mit anderen Parteien zu teilen. Für weitere Informationen lies bitte die Datenschutzerklärung von Burst.

Schutz vor automatisierten Angriffen

Unsere Online-Dienste verwenden Cloudflare Turnstile, um unsere Online-Dienste vor automatisierten Zugriffen (Bots) zu schützen. Dabei werden deine IP-Adresse sowie weitere technisch notwendige Informationen verarbeitet. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) am Schutz unserer Website vor missbräuchlicher Nutzung.

Weitere Informationen findest du in der Datenschutzerklärung von Cloudflare.

Eingebettete Daten von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Daten im Rahmen der Vereinsmitgliedschaft

Mit deinem Beitritt zum Verein und während deiner Mitgliedschaft übermittelst du uns personenbezogene Daten. Die rechtliche Grundlage für die Verarbeitung dieser Daten ergibt sich aus der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) in Verbindung mit deiner Mitgliedschaft. Die Erhebung und Verarbeitung deiner Daten erfolgt gemäß § 26 BDSG und Art. 6 DSGVO, da sie für die Verwaltung der Mitgliedschaft sowie zur Erfüllung gesetzlicher Verpflichtungen erforderlich sind.

Wir erheben von dir Stammdaten, die zur Durchführung des Betreuungsvertrags erforderlich sind: Namen, Anschriften, Geburtsdaten, Geschlechter, Bankverbindungen, Staatsangehörigkeit.

Daten im Rahmen des Betreuungsverhältnisses

Bei Abschluss des Betreuungsvertrags und während seiner Laufzeit gibst du uns personenbezogene Daten von dir und deinem Kind. Rechtsgrund für die Verarbeitung personenbezogener Daten nach EU Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) ist der Betreuungsvertrag. Die Erhebung und Verarbeitung der Daten ist i.S.v. § 26 Bundesdatenschutzgesetz (BDSG) und Art. 6 DSGVO zur Durchführung des Betreuungsvertrags und zur Erfüllung sich daraus ergebender gesetzlicher Verpflichtungen erforderlich.

Wir erheben von dir Stammdaten, die zur Durchführung des Betreuungsvertrags erforderlich sind: Namen von dir und deinem Kind, Anschriften, Geburtsdaten, Geschlechter, Bankverbindungen, Staatsangehörigkeit.

Daten bei der Nutzung von Vereinsdiensten

Nextcloud

Wir verwenden Nextcloud als interne Cloud-Lösung, um unseren Mitgliedern die sichere Speicherung, Verwaltung und den Austausch von Dateien sowie die Kommunikation über Chat-Funktionen zu ermöglichen.

Im Rahmen der Nutzung von Nextcloud werden folgende personenbezogene Daten verarbeitet:

• Benutzerkontoinformationen: Daten wie Benutzername, E-Mail-Adresse und Profilbild, die bei der Erstellung eines Nextcloud-Kontos angegeben werden.
• Dateiinhalte: Alle von Nutzer*innen hochgeladenen, erstellten oder geteilten Dateien, Dokumente, Fotos und Videos.
• Metadaten: Informationen über Dateien, einschließlich Dateiname, Dateityp, Größe, Erstellungs- und Änderungsdatum sowie Versionshistorie.
• Freigabeinformationen: Details darüber, welche Dateien mit wem geteilt wurden, einschließlich interner und externer Freigaben sowie gesetzter Berechtigungen.
• Aktivitätsprotokolle: Aufzeichnungen von Benutzeraktivitäten wie Anmeldungen, Datei-Uploads, -Downloads, -Änderungen und -Löschungen.
• Chatverläufe: Inhalte von Nachrichten, die über die integrierte Chat-Funktion ausgetauscht werden.

Die in Nextcloud verarbeiteten personenbezogenen Daten dienen verschiedenen Zwecken, die für den Betrieb und die Nutzung der Plattform erforderlich sind:

• Speicherung und Verwaltung von Dateien: Nutzer*innen können Dateien hochladen, speichern und organisieren. Diese Datenverarbeitung ermöglicht es Nutzer*innen, ihre Dokumente, Bilder und andere Dateien sicher zu verwalten und von verschiedenen Geräten darauf zuzugreifen.
• Dateifreigabe und Zusammenarbeit: Nextcloud ermöglicht es Nutzer*innen, Dateien mit anderen Mitgliedern oder externen Personen zu teilen. Dabei werden Freigabeeinstellungen und Nutzerrechte verwaltet, um eine sichere und kontrollierte Zusammenarbeit zu gewährleisten.
• Kommunikation innerhalb des Vereins: Über die integrierte Chat-Funktion können Mitglieder direkt miteinander kommunizieren und Dateien austauschen. Dabei werden Nachrichtenverläufe gespeichert, um eine kontinuierliche Konversation und Zusammenarbeit zu ermöglichen.
• Zugriffskontrolle und Sicherheitsmanagement: Um die Sicherheit der gespeicherten Daten zu gewährleisten, protokolliert Nextcloud Anmeldevorgänge, Dateiänderungen und andere relevante Aktivitäten. Diese Protokolle helfen dabei, unbefugte Zugriffe zu verhindern und Systemfehler zu identifizieren.

Nutzer*innen haben die Möglichkeit, ihre persönlichen Datenschutz-Einstellungen innerhalb von Nextcloud einzusehen. Weitere Informationen hierzu findest du hier.

Authentik (SSO)

Für die Authentifizierung und Verwaltung von Benutzerzugängen innerhalb unseres Vereins nutzen wir Authentik als Single-Sign-On (SSO)-Lösung.

Im Rahmen der Nutzung von Authentik werden personenbezogene Daten verarbeitet, insbesondere:

• Benutzername
• E-Mail-Adresse
• Zugewiesene Rollen und Berechtigungen
• Login-Zeitpunkte und IP-Adressen

Die Verarbeitung dieser Daten erfolgt, um eine sichere und zentrale Authentifizierung für verschiedene Vereinsdienste bereitzustellen, einschließlich der Nextcloud und der Vereinswebsite. Die Protokollierung der Anmeldevorgänge dient der IT-Sicherheit, der Zugriffskontrolle und der Nachvollziehbarkeit von sicherheitsrelevanten Ereignissen.

Die Verarbeitung der personenbezogenen Daten erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Sicherstellung der IT-Sicherheit und der Schutz vor unbefugtem Zugriff auf unsere Systeme. Falls die Nutzung von Authentik für die Bereitstellung und Verwaltung von Vereinsdiensten erforderlich ist, kann die Verarbeitung auch auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) gestützt werden.

Mit wem wir deine Daten teilen

Die Daten behandeln wir vertraulich. Wir übermitteln Daten nur dann an Dritte, sofern dies erforderlich ist und eine Rechtsgrundlage besteht, z.B. an

• die Stadt Braunschweig zur Vergabe und Verwaltung von Betreuungsplätzen und zur Vergabe von Geld- und Sachmitteln,
• das Land Niedersachsen zur Vergabe der Landesfinanzhilfe oder zur Vergabe von anderen Geld- und Sachmitteln,
• die gesetzliche Unfallversicherung im Falle von Unfällen während der Betreuungszeit,
• private Versicherungsunternehmen, bei denen der Verein eine Haftpflicht- oder Unfallversicherung abgeschlossen hat.

Ggf. geben wir die Daten auch an Dienstleister weiter, die uns z.B. in den Bereichen EDV oder der Archivierung und Vernichtung von Daten unterstützen und mit denen gesonderte Verträge zur Auftragsverarbeitung geschlossen wurden.

Seiten auf sozialen Netzwerken

Im Rahmen unserer Nutzung von sozialen Medien unterhalten wir Präsenzen bei verschiedenen Plattform-Anbietern, um mit den dortigen Nutzer*innen in Kontakt zu treten und über unseren Verein zu berichten.

Wir haben folgende Präsenzen auf sozialen Netzwerken, für die die folgenden Informationen gelten:

• Instagram
• LinkedIn

Dabei werden Daten verarbeitet, insbesondere wenn durch die Nutzer*innen interaktive Funktionen (z.B. Liken, Kommentieren, Teilen, Bewerten) genutzt werden.

Wir verarbeiten Daten auf den Plattformen, um Kontaktanfragen zu beantworten oder mit Nutzer*innen zu kommunizieren und uns positiv zu präsentieren. Wir haben ein berechtigtes Interesse an der Beantwortung von Anfragen und der positiven Darstellung auf der Plattform (Art. 6 Abs. 1 lit. f DSGVO). Daten, die du uns in privaten Nachrichten mitteilst, werden nach abschließender Bearbeitung deiner Anfrage gelöscht, sofern wir nicht gesetzlich zur weiteren Aufbewahrung berechtigt oder verpflichtet sind.

Wir nutzen zudem eine Funktion zur Nutzungsanalyse, die uns statistische Daten anzeigt, wie Nutzer*innen mit unserer Seite interagiert haben. Diese Statiken erlauben es uns nicht eine Person zu identifizieren. Genauere Informationen dazu erhältst du in den Informationen zu den konkreten Plattform-Anbietern. Grundlage für die Datenverarbeitung ist unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an dem wirtschaftlichen Betrieb, der Optimierung und der Nutzungsanalyse unserer Social Media Seite.

Die Anbieter der Plattformen werden Daten von Nutzer*innen für ihre eigenen Zwecke verarbeiten und diese dabei auch in Länder außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) übermitteln. Dadurch kann die Durchsetzung von Datenschutzrechten erschwert sein und generell ein niedrigeres Datenschutzniveau gegeben sein. Oftmals werden die Daten der Nutzer*innen von sozialen Medien für Werbezwecke und Profilbildungen verwendet.

Für uns ergibt sich kein Einfluss auf die Datenverarbeitungen durch die Anbieter der Plattformen, insbesondere dazu wie die Plattform-Anbieter deine Daten auf ihren Plattformen speichern bzw. löschen. Wenn du deine Daten von den Plattformen löschen willst oder eine Auskunft über deine dort gespeicherten Daten erhalten möchtest, wende dich bitte an diese. Du können dich diesbezüglich in den unten dargestellten Datenschutzerklärungen und sonstigen Richtlinien der jeweiligen Anbieter informieren.

Für die Nutzung der jeweiligen Plattform gelten grundsätzlich die jeweilige Nutzungsbedingungen und sonstigen rechtliche Vereinbarungen, die Nutzer*innen direkt mit der Plattform schließen.

Informationen über unseren Verein kannst du auch ohne die Nutzung von sozialen Medien über unsere Webseite erlangen.

Weitere Informationen zu unserer LinkedIn-Seite

Wir sind im Hinblick auf sog. „Seiten-Insights“, die uns eine anonyme Statistik über die Interaktion von Nutzer*innen mit unserer LinkedIn Seite bietet, mit LinkedIn Ireland Unlimited Company mit Sitz in Wilton Place, Dublin 2, Irland („LinkedIn“) gemeinsame Verantwortliche.

Wenn ein Mitglied unsere Seite auf LinkedIn besucht, ihr folgt oder sich mit ihr beschäftigt, verarbeitet LinkedIn personenbezogene Daten, um uns Seiten-Insights bereitzustellen. Insbesondere verarbeitet LinkedIn Daten, die das Mitglied LinkedIn bereitgestellt hat, wie z. B. die berufliche Funktion, das Land, die Branche, die Hierarchieebene, die Unternehmensgröße und den Beschäftigungsstatus aus dem Profil des Mitglieds. Darüber hinaus verarbeitet LinkedIn Informationen darüber, wie ein Mitglied mit unserer Unternehmensseite interagiert hat, z. B. ob das Mitglied ein Follower ist.

LinkedIn verarbeitet und speichert personenbezogene Daten für Seiten-Insights nur in Übereinstimmung mit der Nutzungsvereinbarung und der Datenschutzrichtlinie von LinkedIn.

Die uns bereitgestellten Seiten-Insights bestehen aus aggregierten Daten und, ungeachtet eines möglichen Status als gemeinsam Verantwortliche, wird LinkedIn uns keine personenbezogenen Daten von Mitgliedern im Zusammenhang mit Seiten-Insights bereitstellen oder es uns ermöglichen, Seiten-Insights mit einzelnen Mitgliedern in Verbindung zu bringen.

Für diese Datenverarbeitung sind wir mit LinkedIn Irland gemeinsame Verantwortliche und haben diese Vereinbarung getroffen.

LinkedIn gewährleistet die Sicherheit der Verarbeitung von Mitgliederdaten und die Bereitstellung von Seiten-Insights durch die Implementierung geeigneter technischer und organisatorischer Maßnahmen (weitere Informationen).

Mitglieder können ihre Betroffenenrechte über ihre Kontoeinstellungen ausüben oder sich direkt an LinkedIn wenden.

Alle Verpflichtungen gemäß der DSGVO in Bezug auf die Verarbeitung von Seiten-Insights werden durch LinkedIn Irland umgesetzt (einschließlich, aber nicht beschränkt auf die Artikel 12-22 und 32-34 der DSGVO). Dies bedeutet, dass LinkedIn Irland unter anderem sicherstellt, dass Mitglieder über die verarbeiteten Daten informiert werden und das Recht der Mitglieder auf Auskunft und Löschung unterstützt wird.

Für alle weiteren Verarbeitungen von Daten auf LinkedIn ist LinkedIn Irland eigenständig verantwortlich.

• Nutzervereinbarung LinkedIn
• Datenschutzrichtlinie LinkedIn
• Datenschutz-Einstellungen von LinkedIn
• Kontakt zum Datenschutzbeauftragten von LinkedIn

Weitere Informationen zu unserer Instagram-Seite

Wir sind im Hinblick auf sog. „Seiten-Insights“, die uns eine anonyme Statistik über die Interaktion von Nutzern mit unser Instagram Seite bieten, mit Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4 Irland („Meta Ireland“) gemeinsame Verantwortliche.

Die Vereinbarung und Informationen zu Seiten-Insights kannst du hier abrufen.

Dort ist vereinbart, dass Meta Ireland primär die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten übernimmt, insbesondere dass Sicherheitsmaßnahmen von Meta Ireland beachtet werden müssen und dass sich Betroffene direkt an Meta Ireland hinsichtlich Ihrer Betroffenenrechte wenden können.

Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Ireland, insbesondere die Übermittlung von Daten in die USA.

• Nutzungsbedingungen Instagram
• Datenschutzrichtlinie Instagram
• Datenschutz-Einstellungen von Instagram
• Kontakt zum Datenschutzbeauftragten von Meta

Welche automatisierte Entscheidungsfindung und / oder Profilerstellung wir mit Benutzerdaten durchführen

Wir verwenden weder automatisierte Entscheidungsfindung noch führen wir ein Profiling im Sinne von Art. 22 DSGVO durch.

Welche Rechte dir zustehen

Dir werden aufgrund der Artikel 15 bis 21 der Datenschutz-Grundverordnung verschiedene Rechte zuerkannt, wenn es um die Verarbeitung von personenbezogenen Daten geht. Wir wollen dir bei Fragen so schnell als möglich antworten. Bitte nutze dazu den unten genannten Kontakt zu unserem Datenschutzbeauftragten.

Recht auf Widerruf

Soweit die Verarbeitung deiner personenbezogenen Daten auf deiner vorherigen Einwilligung beruht, nist du berechtigt diese Einwilligung jederzeit zu widerrufen. Die Verarbeitung der personenbezogenen Daten bleibt bis zum Zeitpunkt des Zugangs der Widerrufserklärung rechtmäßig.

Recht aus Auskunft, Information und Berichtigung

Du kannst Auskunft über deine von uns bearbeiteten personenbezogenen Daten verlangen. Sollten deine Daten nicht oder nicht mehr zutreffend sein, kannst du eine Berichtigung verlangen. Sollten deine Daten unvollständig sein, kannst du die Vervollständigung verlangen. Sollten wir deine Daten an Dritte weitergegebenen haben, werden wir diesen Dritten über deine Berichtigung informieren, soweit dies gesetzlich vorgeschrieben ist.

Recht auf Löschung

Du bist berechtigt, die Löschung deiner personenbezogenen Daten zu verlangen, wenn:

• deine personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden,
• du deine Einwilligung widerrufst und es an einer anderweitigen Rechtsgrundlage fehlt,
• du der Verarbeitung widersprichst und es keine überwiegenden, schutzwürdigen Gründe für eine Verarbeitung gibt,
• deine personenbezogenen Daten unrechtmäßig verarbeitet wurden,
• deine personenbezogenen Daten gelöscht werden müssen, um den gesetzlichen Anforderungen zu entsprechen.

Sollte ein rechtlicher Grund vorliegen, der die Verarbeitung der Daten erforderlich macht, ist der Anspruch auf Löschung insoweit ausgeschlossen.

Recht auf Einschränkung der Verarbeitung deiner personenbezogenen Daten

Du hast das Recht, eine Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, wenn:

• die Richtigkeit deiner personenbezogenen Daten von dir bestritten wird bis die Richtigkeit der Daten von uns nachgewiesen werden kann,
• die Verarbeitung nicht rechtmäßig erfolgt,
• deine Daten nicht mehr für die Zwecke der Verarbeitung benötigt werden, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung gegen Rechtsansprüche brauchen,
• du Widerspruch eingelegt hast, solange noch nicht feststeht, ob deine Interessen überwiegen.

Recht auf Widerspruch

Wir dürfen deine Daten aufgrund von berechtigten Interessen oder im öffentlichen Interesse verarbeiten. In diesen Fällen hast du das Recht, der Verarbeitung deiner Daten zu widersprechen. Im Falle des Widerspruchs werden wir die Verarbeitung deiner personenbezogenen Daten nur dann fortsetzen, wenn zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten dein Interesse an der Nichtverarbeitung nachweisbar überwiegen.

Beschwerderecht

Solltest du im Einzelfall mit unserer Reaktion auf dein Anliegen unzufrieden sein, bist du berechtigt, beim Datenschutzbeauftragten sowie bei der zuständigen Datenschutzbehörde Beschwerde einzureichen.

Recht auf Datenübertragbarkeit

Du hast das Recht, deine personenbezogenen Daten in einem übertragbaren und üblichen Format von uns zu erhalten.

Wo wir deine Daten speichern

Die von uns verarbeiteten personenbezogenen Daten werden grundsätzlich auf Servern in Deutschland gespeichert und verarbeitet. Dies betrifft insbesondere die Daten, die direkt durch den Verein gespeichert und verwaltet werden, beispielsweise in unserer Vereinsverwaltung, auf unserer Nextcloud oder in anderen internen IT-Systemen.

In bestimmten Fällen kann es jedoch erforderlich sein, personenbezogene Daten an externe Dienstleister weiterzugeben, die ihre Server außerhalb Deutschlands oder der Europäischen Union (EU) / des Europäischen Wirtschaftsraums (EWR) betreiben. Falls dies der Fall ist, stellen wir sicher, dass geeignete Datenschutzmaßnahmen ergriffen werden, um ein angemessenes Datenschutzniveau zu gewährleisten. Dies kann durch:

• Angemessenheitsbeschlüsse der EU-Kommission (sofern für das jeweilige Land vorhanden),
• EU-Standardvertragsklauseln, die vertraglich sicherstellen, dass die Datenschutzstandards der DSGVO eingehalten werden, oder
• andere geeignete Sicherheitsvorkehrungen erfolgen.

Sollten wir personenbezogene Daten an Dritte weitergeben, geschieht dies nur im Rahmen der gesetzlichen Vorgaben und unter Berücksichtigung der erforderlichen Datenschutzmaßnahmen.

Wie lange wir deine Daten speichern

Sämtliche personenbezogenen Daten werden nur solange gespeichert wie dies für den genannten Zweck erforderlich ist. Sind die Daten für die Erfüllung vertraglicher (Bearbeitung Ihrer Anfrage oder Abwicklung eines Vertrags) oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese gelöscht, sofern die weitere Aufbewahrung nicht erforderlich ist. Die Notwendigkeit der weiteren Aufbewahrung ergibt sich z.B. für die Einhaltung steuer- und handelsrechtlicher Aufbewahrungsfristen oder zum Erhalt von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsfristen. Zivilrechtliche Verjährungsfristen können zwischen drei und dreißig Jahren betragen.

Wie wir deine Daten schützen

Wir treffen angemessene technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten und sie vor unbefugtem Zugriff, Verlust oder Manipulation zu schützen. Unsere Sicherheitsvorkehrungen werden regelmäßig überprüft und an den aktuellen Stand der Technik angepasst. Dazu gehören insbesondere:

• Zugriffskontrollen: Der Zugang zu personenbezogenen Daten ist nur autorisierten Personen innerhalb des Vereins gestattet. Berechtigungen werden nach dem Minimalprinzip (Need-to-Know-Prinzip) vergeben.
• Datenverschlüsselung: Die Übertragung sensibler Daten erfolgt verschlüsselt (z. B. per SSL/TLS oder Ende-zu-Ende-Verschlüsselung in bestimmten Anwendungen).
• Regelmäßige Backups: Zur Sicherstellung der Datenintegrität und -verfügbarkeit werden regelmäßige Datensicherungen durchgeführt.
• Protokollierung und Monitoring: Wichtige sicherheitsrelevante Aktivitäten, insbesondere Zugriffe auf geschützte Systeme, werden protokolliert und auf Auffälligkeiten überprüft.
• Schutzmaßnahmen gegen unbefugten Zugriff: Unsere IT-Systeme sind durch Firewalls und andere Schutzmechanismen gesichert.
• Schulung und Sensibilisierung: Vereinsmitglieder mit Zugriff auf personenbezogene Daten werden regelmäßig über Datenschutzbestimmungen und Sicherheitsrisiken informiert.

Trotz aller Sicherheitsmaßnahmen kann keine vollständige Sicherheit garantiert werden. Sollten dennoch Datenschutzverletzungen auftreten, werden wir die zuständigen Behörden und betroffene Personen gemäß den gesetzlichen Vorgaben unverzüglich informieren.

Änderungen an unserer Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu ändern. Die aktuelle Version ist auf unserer Webseite abrufbar. Sollte eine Änderung deine Rechte wesentlich einschränken, werden wir dich benachrichtigen.

Wie du unseren Datenschutzbeauftragten erreichst

Wende dich bei Fragen zu dieser Datenschutzerklärung oder zur Verarbeitung von personenbezogenen Daten bitte an unseren Datenschutzbeauftragten:

Elterninitiative Fröhlicher Anfang e.V.
Datenschutzbeauftragter
Adolfstraße 39C
38102 Braunschweig

Kontakt zum Datenschutzbeauftragten