Datenschutzerklärung

🔍 1. Überblick & Geltungsbereich

Diese Erklärung gilt für:

Besuch der Website (www.bunyan.de)
Kontaktformulare & Newsletter‑Registrierung
Online‑Mitgliedschafts‑ und Spendenverarbeitung (über Donorbox)
Vereinsverwaltung & interne Prozesse

⚙️ 2. Eingesetzte Tools & Datenverarbeitung

a) Google Analytics & Consent Mode

Google Analytics 4 wird mit IP-Anonymisierung („anonymizeIp“) betrieben.
Einsatz nur nach aktivem Cookie‑Opt‑In.
Google Consent Mode sorgt dafür, dass bei Nicht-Einwilligung nur aggregierte, anonymisierte Daten („cookieless pings“) übertragen werden welterbe-schwerin.de+1HubSpot Marketplace+1 Wikipedia+4Wikipedia+4Wikipedia+4 Sibusiso Donorbox Google for Developers+5CookieScript+5Google Hilfe+5.
Grundlage: Einwilligung nach Art. 6 Abs. 1 a DSGVO.

b) Cookie-Consent-Tool

Es kommt ein Google-zertifiziertes CMP (z. B. Cookiebot, Borlabs, Usercentrics) zum Einsatz. Nutzer:innen können gezielt Categories (z. B. Statistik, Marketing) aktivieren oder ablehnen – die Cookie‑Lademechanismen reagieren entsprechend Wikipedia+2Wikipedia+2Wikipedia+2.

c) Donorbox (Spendenformulare)

Spenden werden über Donorbox verarbeitet – SSL-verschlüsselt Wikipedia+9FasterCapital+9welterbe-schwerin.de+9.
Donorbox ist:
- Datenprozessors (werden für Bunyān e.V. verarbeitet) mit EU‑Vertretung und SOC‑2 sowie PCI‑DSS (Zahlungssicherheit) Donorbox.
- Automatischer Hinweis auf Datenschutzrichtlinien in Formularen via Checkbox („Ich stimme der Datenschutzerklärung zu“).

d) Weitere Dienste

Hosting: SSL‑verschlüsselt; Avatalistische Datenspeicherung in der EU.
Newsletter‑Dienst (z. B. Mailchimp, Brevo): Double Opt‑In; AV‑Vertrag nach Art. 28 DSGVO.
Zahlungsdienstleister (z. B. PayPal oder Stripe) als zusätzliche Sicherheit bei Kartenzahlungen (separate Datenschutzerklärungen liegen vor).

👥 3. Verarbeitete Daten & Zwecke

Verarbeitungssituation

Kategorien

Zweck

Rechtsgrundlage

Website-Tracking

anonymisierte IP, Standort, Technik

Site‑Optimierung

Einwilligung (Art. 6 1 a DSGVO)

Kontaktformulare / Newsletter

Name, E-Mail

Anfrage‑Bearbeitung / Info-Versand

Einwilligung

Spenden via Donorbox

Name, Adresse, Zahlungsdaten

Spendenabwicklung, steuerliche Dokumentation

Vertrag, Art. 6 1 b DSGVO

Mitgliederverwaltung

Name, Adresse, Bank oder Geburtsdatum

Satzungsgemäßes Vereinszweck

Vertrag, Art. 6 1 b DSGVO

Fotoveröffentlichung

Bilder, Namen

Öffentlichkeitsarbeit (z. B. auf Website)

Einwilligung (Art. 6 1 a DSGVO)

🤝 4. Weitergabe / Auftragsverarbeitung

Externe Dienstleister (Donorbox, Host, Newsletter, Zahlungen) arbeiten auf Basis gesetzlicher AV‑Verträge (Art. 28 DSGVO).
Donorbox als US-Anbieter mit EU‑Vertretung; EU‑Standardvertragsklauseln liegen vor Sibusiso+3Wikipedia+3welterbe-schwerin.de+3 Wikipedia 501c3.org+9Donorbox+9Donorbox+9 Andan Foundation Sibusiso+1welterbe-schwerin.de+1.

🗄️ 5. Speicherdauer & Löschung

Spender- und Mitgliederdaten: bis rechnerisch nötig oder auf Widerruf/löschung.
Website‑& Cookie‑Daten: max. 26 Monate, dann anonymisiert oder gelöscht.
Betroffenenrechte: Auskunft, Berichtigung, Löschung etc. (Art. 12–22 DSGVO)

👥 6. Betroffenenrechte & Datenschutzbeauftragter

Nutzer:innen können jederzeit ihre Rechte ausüben (siehe oben).
Datenschutzerklärung enthält Kontakt zur (internen/externer) Datenschutz-Verantwortlichen.
Kein externer DSB erforderlich (gemäß §§ 38 BDSG; < 20 Personen).

🌍 7. Drittland-Datenübermittlung

Google & Donorbox übermitteln Daten in die USA.
Abgesichert via EU‑Standardvertragsklauseln und Consent Mode/Opt‑In.
Nutzer können jederzeit Widerspruch einlegen. (noyb-Hintergrund bei Google Analytics beachten) MonsterInsights+2Wikipedia+2Wikipedia+2 Cookie Information.

✅ 8. Transparenz & Technikgestaltung

Cookie Banner nach „Privacy by Default“ / „Privacy by Design“.
Minimierung: Tracking nur bei Einwilligung.
VVT (Verzeichnis der Verarbeitungstätigkeiten) intern geführt.

🔄 9. Updates & Änderungen

Diese Erklärung wird mindestens jährlich überprüft und bei neuen Tools ergänzt (z. B. Einführung von HubSpot oder weiteren Plugins).

Rechtliches