2. Grundlegende Informationen

2.1 Rechtsgrundlagen

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

• Für die Erfüllung vertraglicher Pflichten (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Durchführung des Reservierungsvertrags erforderlich.
• Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Wir unterliegen verschiedenen gesetzlichen Anforderungen, die eine Datenverarbeitung nach sich ziehen können (z. B. steuerrechtliche Aufbewahrungspflichten).
• Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns eine Einwilligung zur Datenverarbeitung erteilt haben.
• Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen unsererseits oder eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten überwiegen.

2.2 Speicherdauer

Wir speichern Ihre personenbezogenen Daten nur solange, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist oder dies gesetzlich vorgeschrieben ist:

• Ihre Benutzerkonto-Daten: Solange Ihr Konto besteht.
• Reservierungsdaten: 3 Jahre nach Abschluss der Reservierung (zur Bearbeitung von Anfragen, Reklamationen und zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).
• Rechnungs- und Zahlungsdaten: Gemäß den gesetzlichen Aufbewahrungsfristen bis zu 10 Jahre.
• Kommunikationsdaten: Bis zu 1 Jahr nach Abschluss der Kommunikation.
• Mitgliedschaftsdaten: Für die Dauer der Mitgliedschaft im Förderverein und darüber hinaus gemäß gesetzlicher Aufbewahrungspflichten. Nach Beendigung der Mitgliedschaft werden die Daten gemäß den gesetzlichen Fristen aufbewahrt und anschließend gelöscht, sofern keine anderen Rechtsgrundlagen eine weitere Speicherung erfordern.

Nach Ablauf dieser Fristen werden die Daten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

3. Erhobene Daten und Verarbeitungszwecke

3.1 Registrierung und Benutzerkonto

Für die Nutzung unseres Reservierungssystems ist die Einrichtung eines Benutzerkontos erforderlich. Dabei werden folgende Daten erhoben:

• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt gespeichert)
• Telefonnummer (optional)
• Adresse (optional)
• Mitgliedsstatus (Feuerwehrangehöriger oder nicht)

Zweck: Verwaltung Ihres Benutzerkontos, Authentifizierung und Bereitstellung der Reservierungsfunktionen.

Rechtsgrundlage: Erfüllung des Nutzungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

3.2 Reservierungsdaten

Bei der Durchführung einer Reservierung werden folgende Daten verarbeitet:

• Reservierungszeitraum (Start- und Enddatum, Uhrzeit)
• Anmerkungen zur Reservierung
• Reservierungsstatus
• Zahlungsinformationen
• Zeitpunkt der Reservierungsanfrage

Zweck: Durchführung und Verwaltung Ihrer Reservierung, Überprüfung der Verfügbarkeit, Abrechnung.

Rechtsgrundlage: Erfüllung des Reservierungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

3.3 Kommunikationsdaten

Bei der Kommunikation mit uns (z. B. per E-Mail oder über das Kontaktformular) werden folgende Daten verarbeitet:

• Kontaktdaten (Name, E-Mail-Adresse, ggf. Telefonnummer)
• Inhalt der Kommunikation
• Zeitpunkt der Kommunikation

Zweck: Bearbeitung Ihrer Anfragen, Verbesserung unseres Services.

Rechtsgrundlage: Berechtigtes Interesse an der Beantwortung von Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), wenn die Kommunikation im Zusammenhang mit einem bestehenden Vertragsverhältnis steht.

3.4 E-Mail-Benachrichtigungen

Wir senden Ihnen E-Mail-Benachrichtigungen zu folgenden Anlässen:

• Bestätigung der Registrierung
• E-Mail-Verifizierung
• Reservierungsbestätigungen und -aktualisierungen
• Passwort-Zurücksetzung
• Wichtige Informationen zu Ihrer Reservierung

Zweck: Information über wichtige Vorgänge im Zusammenhang mit Ihrem Benutzerkonto oder Ihrer Reservierung.

Rechtsgrundlage: Erfüllung des Nutzungs- bzw. Reservierungsvertrags (Art. 6 Abs. 1 lit. b DSGVO).

3.5 Protokolldaten (Server-Logs)

Bei der Nutzung unserer Website werden automatisch technische Zugriffsdaten erhoben:

• IP-Adresse (anonymisiert)
• Datum und Uhrzeit der Anfrage
• Aufgerufene Seite/Name der angeforderten Datei
• Übertragene Datenmenge
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
• Verwendeter Browser und Betriebssystem
• Referrer URL (die zuvor besuchte Seite)

Zweck: Technische Bereitstellung der Website, Sicherheit und Missbrauchsschutz, Statistik, Fehlerbehebung.

Rechtsgrundlage: Berechtigtes Interesse an der sicheren und funktionalen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Diese Daten werden nach spätestens 7 Tagen anonymisiert oder gelöscht, sofern keine längere Speicherung aus Sicherheitsgründen erforderlich ist.

3.6 Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den Betrieb der Website erforderlich sind:

• Sitzungs-Cookies (Session-Cookies): Diese werden benötigt, um Sie während Ihres Besuchs auf unserer Website zu erkennen und Ihre Benutzersitzung zu verwalten. Sie werden nach Schließen des Browsers gelöscht.
• CSRF-Token-Cookie: Schützt vor Cross-Site-Request-Forgery-Angriffen und erhöht damit die Sicherheit bei Formular-Übermittlungen.
• Cookie-Einwilligungs-Cookie: Speichert Ihre Entscheidung bezüglich der Cookie-Nutzung.

Zweck: Technische Funktionalität der Website, Sicherheit, Benutzerfreundlichkeit.

Rechtsgrundlage: Berechtigtes Interesse an der technischen Bereitstellung der Website (Art. 6 Abs. 1 lit. f DSGVO).

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies gespeichert werden oder dass vor dem Speichern eines Cookies eine ausdrückliche Zustimmung erforderlich ist. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

3.7 Mitgliedschaftsdaten im Förderverein

Für die Bearbeitung von Mitgliedschaften im Förderverein der Freiwilligen Feuerwehr Waldems-Reichenbach e.V. erheben wir persönliche Daten digital und auf Papier, welche zur Vereinsführung notwendig sind. Diese Daten werden sicher aufbewahrt und nicht an Dritte weitergegeben.

Bitte beachten Sie, dass Sie auch passives Mitglied des Fördervereins werden können. Die Mitgliedschaftsanträge werden in Papierform gespeichert und sicher verwahrt. Bei Beendigung der Mitgliedschaft werden Ihre Daten entsprechend der gesetzlichen Aufbewahrungspflichten gespeichert und danach automatisch gelöscht. Sie können jederzeit Ihr Recht auf Löschung geltend machen, wobei die gesetzlichen Aufbewahrungspflichten berücksichtigt werden müssen.

Zweck: Mitgliederverwaltung, Beitragserhebung und Vereinskommunikation.

Rechtsgrundlage: Erfüllung des Mitgliedschaftsvertrags (Art. 6 Abs. 1 lit. b DSGVO) und berechtigte Interessen des Vereins (Art. 6 Abs. 1 lit. f DSGVO).

4. Sicherheit der Datenverarbeitung

Wir treffen nach dem Stand der Technik angemessene Maßnahmen, um Ihre Daten zu schützen:

• Verschlüsselte Übertragung mittels HTTPS/TLS
• Verschlüsselte Speicherung von Passwörtern
• Regelmäßige Sicherheits-Updates
• Zugriffsbeschränkungen und Zugriffskontrollen
• Regelmäßige Backups
• Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting-Angriffen
• CSRF-Token zum Schutz vor Cross-Site-Request-Forgery

Trotz dieser Maßnahmen kann keine absolut vollständige Sicherheit gewährleistet werden. Wir empfehlen daher, selbst auf die Sicherheit Ihrer Daten zu achten, indem Sie beispielsweise sichere Passwörter verwenden und diese regelmäßig ändern.

5. Datenempfänger und Datenübermittlung

5.1 Interne Empfänger

Innerhalb unserer Organisation haben nur diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer Aufgaben benötigen (Verwaltungspersonal, IT-Administratoren).

5.2 Externe Dienstleister (Auftragsverarbeiter)

Wir setzen für bestimmte Verarbeitungstätigkeiten Dienstleister ein, die in unserem Auftrag tätig werden:

• Hosting-Provider: Bereitstellung der Server-Infrastruktur
• E-Mail-Dienstleister: Versand von E-Mail-Benachrichtigungen

Mit diesen Dienstleistern haben wir entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die sicherstellen, dass Ihre Daten entsprechend den gesetzlichen Vorgaben verarbeitet werden.

5.3 Datenübermittlung

Eine Weitergabe Ihrer personenbezogenen Daten erfolgt ausschließlich:

• An unsere technischen Dienstleister (Auftragsverarbeiter wie z. B. Hosting-Provider), die vertraglich zur Einhaltung der DSGVO verpflichtet sind
• Bei Nutzung der Google Maps-Funktion auf unserer Website (siehe Abschnitt 3.8)
• Wenn eine gesetzliche Verpflichtung zur Weitergabe besteht

Eine Weitergabe Ihrer Daten zu Werbe- oder Marketingzwecken findet nicht statt.

3.8 Google Maps

Auf unserer Website ist eine Karte von Google Maps eingebunden, um Ihnen unseren Standort anzuzeigen. Bei der Nutzung von Google Maps können Daten über die Nutzung der Maps-Funktionen an Google in den USA übertragen werden.

Zweck: Darstellung unseres Standorts und Bereitstellung von Wegbeschreibungen.

Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der benutzerfreundlichen Darstellung unseres Standorts.

Wenn Sie nicht möchten, dass Google über unseren Internetauftritt Daten über Sie erhebt, können Sie die Anzeige der Karte deaktivieren, indem Sie JavaScript in Ihrem Browser deaktivieren.

6. Ihre Rechte

Nach der Datenschutz-Grundverordnung stehen Ihnen folgende Rechte zu:

6.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten und weitere Informationen wie die Verarbeitungszwecke, die Kategorien der Daten, die Empfänger der Daten und die geplante Speicherdauer.

6.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger und die Vervollständigung unvollständiger Sie betreffender personenbezogener Daten zu verlangen.

6.3 Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

• Die Daten sind für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig.
• Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage.
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
• Die Daten wurden unrechtmäßig verarbeitet.
• Die Löschung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.

Dieses Recht kann unter bestimmten Umständen eingeschränkt sein, insbesondere wenn die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei Mitgliedschaftsdaten im Förderverein: Nach Beendigung der Mitgliedschaft werden Ihre Daten entsprechend der gesetzlichen Aufbewahrungspflichten gespeichert und danach automatisch gelöscht. Sie können jederzeit Ihr Recht auf Löschung geltend machen, wobei die gesetzlichen Aufbewahrungspflichten berücksichtigt werden müssen.

6.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Sie bestreiten die Richtigkeit der Daten.
• Die Verarbeitung ist unrechtmäßig, und Sie lehnen die Löschung ab.
• Wir benötigen die Daten nicht mehr, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Sie haben Widerspruch gegen die Verarbeitung eingelegt, und es steht noch nicht fest, ob unsere berechtigten Gründe Ihre überwiegen.

6.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, wenn die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mit automatisierten Mitteln erfolgt.

6.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von berechtigten Interessen erfolgt, Widerspruch einzulegen. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6.7 Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

6.8 Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für uns zuständige Aufsichtsbehörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 1408-0
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

7. Ausübung Ihrer Rechte und Kontakt

Sie können Ihre Rechte jederzeit ausüben, indem Sie uns kontaktieren:

• Per E-Mail: info@feuerwehr-waldems-reichenbach.de
• Per Post: Förderverein der Freiwilligen Feuerwehr Waldems Reichenbach e.V., Am Dorfgemeinschaftshaus 1, 65529 Waldems-Reichenbach

Bei Anfragen zur Ausübung Ihrer Rechte bitten wir um einen Identitätsnachweis, um sicherzustellen, dass Ihre Daten nicht an unbefugte Dritte herausgegeben werden.

In Ihrem Benutzerkonto haben Sie zudem die Möglichkeit, viele Ihrer Daten selbst einzusehen und zu bearbeiten sowie Ihr Konto zu löschen.

8. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 02.05.2025.

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Leistungen sowie der Datenverarbeitung anzupassen. Die jeweils aktuelle Version ist stets auf unserer Website verfügbar und gilt ab dem Zeitpunkt ihrer Veröffentlichung.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen, um über den Schutz Ihrer Daten auf dem Laufenden zu bleiben.