Datenschutzerklärung

Stand: 15. August 2025

1. Verantwortlicher

Wear-Share e. V. i. G.
vertreten durch: Christin Hinz und den Vorstand
Ludwig-Rudolf-Str. 1a, 38889 Blankenburg (Harz), Deutschland
E-Mail: website@wear-share.de

Angaben gemäß Impressum.

2. Hosting (STRATO)

Beim Aufruf unserer Website verarbeitet der Hoster STRATO AG Server-Logdaten
(u. a. IP-Adresse, Zeitpunkt, angeforderte Ressource, Referrer, Browser, Betriebssystem)
zur Sicherstellung von Stabilität, Sicherheit und Fehleranalyse.
Speicherfrist: i. d. R. bis zu 7 Tage; danach Löschung/Anonymisierung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
Mit STRATO besteht ein Auftragsverarbeitungsvertrag (AVV).

3. Zwecke, Datenkategorien, Rechtsgrundlagen (Website)

3.1 Nutzerkonto & Community (BuddyPress / wpForo)

Zweck: Community-Funktionen (Profile, Beiträge, Kommentare,
Direktnachrichten, Benachrichtigungen).
Daten: Registrierungsdaten (z. B. Name, E-Mail), Profilangaben,
Inhalte/Beiträge, technische Nutzungsdaten, Moderations-/Sicherheitsmetadaten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Bereitstellung des Accounts),
Art. 6 Abs. 1 lit. f (Moderation/Abuse-Prevention).
Speicherdauer: bis Account-Löschung bzw. nach gesetzlichen Pflichten.

3.2 Vereinsverwaltung / Mitgliedschaft (Vereinsplugin)

Zweck: Mitglieder-/Beitragsverwaltung, Dokumente, Protokolle,
Rollen/ Rechte.
Daten: Stammdaten, Kontaktdaten, vereinsbezogene Vorgänge,
ggf. Zahlungs-/Beleginfos.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Mitgliedschaft),
Art. 6 Abs. 1 lit. c (Aufbewahrungspflichten), Art. 6 Abs. 1 lit. f (IT-Betrieb/Sicherheit).
Speicherdauer: nach gesetzlichen/vereinsrechtlichen Pflichten.

3.3 Kontaktformulare (Contact Form 7, CFDB7)

Zweck: Bearbeitung von Anfragen; Uploads möglich.
Daten: Kontakt- und Inhaltsdaten, ggf. Anhänge;
Speicherung der Einsendungen serverseitig (CFDB7).
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (vertragsbezogene Anfragen),
sonst Art. 6 Abs. 1 lit. f; Anhänge nur zweckgebunden.
Speicherdauer: bis Abschluss des Vorgangs; regelmäßige Prüfung/Löschung.

3.4 Spenden

GoFundMe-Spendenbutton/-Widget:
Bei reinem Link werden erst nach Klick Daten bei GoFundMe verarbeitet.
Bei Einbettung als Widget (falls aktiviert) erfolgt die Datenverarbeitung
erst nach Einwilligung im Cookie-Banner. Es gelten die Datenschutzhinweise von GoFundMe.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Widget/Marketing),
Art. 6 Abs. 1 lit. b (Spende), Art. 6 Abs. 1 lit. c (Belegpflichten).

3.5 Newsletter (falls abonniert)

Zweck: Versand mit Double-Opt-In.
Daten: E-Mail, IP, Zeitstempel.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a; Widerruf jederzeit via Abmeldelink.

3.6 Karten / Schrank-Suche (externe Dienste, falls eingebunden)

Externe Kartendienste werden nur nach Einwilligung geladen (Cookie-Banner).
Rechtsgrundlage: Art. 6 Abs. 1 lit. a.

3.7 Sicherheit (Wordfence)

Zweck: Erkennung/Abwehr von Angriffen (u. a. IP-Verarbeitung,
Mustererkennung).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Sicherheitsinteresse).

3.8 Partnerkommunikation (WS Kooperation & Danke)

Zweck: Verwaltung von Partner-/Kontakt-Daten,
„Danke sagen“-Mails/Logging.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. f (Kommunikation/Transparenz),
ggf. Art. 6 Abs. 1 lit. a (Einwilligung für Nennung/Logo).

3.9 Inhalte von Facebook (WS Facebook Importer)

Wir importieren öffentliche Beiträge serverseitig.
Zusätzliche Übermittlungen an Meta entstehen nur
bei eingebetteten Inhalten und dann erst nach Einwilligung.

4. Einbindungen & Drittanbieter (nur, wenn aktiviert)

Alle nicht technisch erforderlichen Dienste werden erst nach Einwilligung
(Complianz-Cookie-Banner) geladen. Dazu zählen insbesondere:
Google Tag Manager/Ads, Newsletter-Dienst (z. B. Mailchimp),
Social-Embeds (Facebook/Instagram), Web-Icons/Webfonts via CDN.
Rechtsgrundlage jeweils: Art. 6 Abs. 1 lit. a;
Widerruf jederzeit im Cookie-Banner.

5. Cookies & Consent

Technisch notwendige Cookies: Art. 6 Abs. 1 lit. f.
Alle weiteren Cookies/Tracker: nur mit Einwilligung (Art. 6 Abs. 1 lit. a).
Eine aktuelle Übersicht finden Sie jederzeit im Cookie-Banner (Complianz).

6. Sensorik an Standorten (IoT)

Was übertragen wird: Tür-Ereignisse (auf/zu, Zeitstempel) und
System-Telemetrie (z. B. Uptime, Signalstärke).
Was nicht: keine Fotos, kein Audio, kein Personen-Tracking.
Netz: nur ausgehende, verschlüsselte Verbindungen (TLS) zu
wear-share.de; keine eingehenden Ports; WLAN-SSID/Passwort verlassen das Gerät nicht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f (Betrieb/Sicherheit,
anonymisierte Nutzungsanalyse). Vor Ort verweist ein Kurz-Hinweis (QR)
auf diese Erklärung.

7. Empfänger / Kategorien von Empfängern

Hosting/IT (STRATO), Sicherheits-/Betriebstools (z. B. Wordfence),
optionale Dienste nach Einwilligung (z. B. Google, Meta, Newsletter, GoFundMe).
Bei Drittlandübermittlungen (z. B. USA) nutzen die Anbieter
EU-Standardvertragsklauseln (SCC) und ggf. Zusatzmaßnahmen.

8. Speicherdauer

Wir speichern personenbezogene Daten nur solange, wie es für Zwecke erforderlich ist
oder gesetzliche Pflichten bestehen; danach löschen oder anonymisieren wir.

9. Pflichtangaben / Folgen der Nichtbereitstellung

Für Nutzerkonten, Spenden oder Kontaktanfragen sind bestimmte Angaben erforderlich;
ohne diese ist der jeweilige Dienst nicht nutzbar.

10. Ihre Rechte

Sie haben Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16),
Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20),
Widerspruch (Art. 21) sowie Widerruf erteilter Einwilligungen (Art. 7 Abs. 3).

11. Aufsichtsbehörde

Zuständig ist die Landesbeauftragte für den Datenschutz Sachsen-Anhalt,
Leiterstraße 9, 39104 Magdeburg; Postfach 1947, 39009 Magdeburg;
Tel. 0391 81803-0; E-Mail: poststelle@lfd.sachsen-anhalt.de.
Online-Beschwerde ist möglich.

12. Änderungen

Wir passen diese Erklärung an, sofern sich Rechtslage, Dienste oder Abläufe ändern.
Die aktuelle Fassung ist stets hier abrufbar.