Wir freuen uns über Ihr Interesse an unserer Website https://www.schuetzenbrueder.de/ sowie unserer mobilen App „SchützenfestApp“ (inkl. zugehöriger Backend-Services). Im Folgenden informieren wir Sie gemäß Art. 13 und 14 DSGVO über die Verarbeitung personenbezogener Daten.

1. Verantwortlicher

Verantwortlicher gem. Art. 4 Nr. 7 DSGVO ist:

Johannes-Schützenbruderschaft Altenberge 1677 e.V.
vertreten durch den 1. Vorsitzenden: Herrn Josef Winter
Laerstraße 41, 48341 Altenberge
E-Mail: info@schuetzenbrueder.de

Kontakt zum Datenschutz:
info@schuetzenbrueder.de (Betreff: „Datenschutz“)

2. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

1. Recht auf Auskunft (Art. 15 DSGVO)
2. Recht auf Berichtigung (Art. 16 DSGVO)
3. Recht auf Löschung (Art. 17 DSGVO)
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
6. Recht auf Widerspruch (Art. 21 DSGVO)

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO).

3. Allgemeine Hinweise zu Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten insbesondere auf folgenden Rechtsgrundlagen:

1. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), z. B. für optionale Inhalte/Technologien (z. B. Social-Feed) oder Push-Benachrichtigungen.
2. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Nutzungsverhältnis), z. B. für Nutzerkonto, Login, App-Funktionen.
3. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), z. B. IT-Sicherheit, Missbrauchserkennung, Fehleranalyse, Stabilität des Betriebs.

4. Empfänger / Auftragsverarbeiter / Drittlandübermittlung

Zur Bereitstellung von Website und App setzen wir Dienstleister ein (Auftragsverarbeiter nach Art. 28 DSGVO), z. B. für Hosting, Betrieb und Datenspeicherung.

4.1 Website-Hosting (WordPress)

Unsere Website basiert auf WordPress. Beim Hosting werden technisch notwendige Daten (z. B. Server-Logs) verarbeitet.

4.2 App-Hosting / Backend / Datenspeicherung (Microsoft Azure)

Für die App und die Backend-Services nutzen wir Cloud-Dienste, insbesondere Microsoft Azure (z. B. App-Hosting, Datenbank, Dateispeicher/Blob Storage).

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

4.3 Login-Dienste (Google / Apple)

Bei Nutzung von Google Sign-In und/oder Sign in with Apple werden Daten an die jeweiligen Anbieter übermittelt (siehe Abschnitt 12 und 13).

4.4 Push-Benachrichtigungen / Firebase (geplant bzw. optional)

Für Push-Benachrichtigungen kann Firebase Cloud Messaging (FCM) eingesetzt werden (Google). Je nach Plattform werden außerdem Apple-Dienste (APNs) genutzt.

4.5 Drittlandübermittlung

Bei einzelnen Diensten (z. B. Google/Firebase, Apple) kann eine Verarbeitung außerhalb der EU/EWR (z. B. USA) nicht ausgeschlossen werden. Soweit erforderlich, werden geeignete Garantien nach Kapitel V DSGVO eingesetzt (z. B. EU-Standardvertragsklauseln) und ggf. ergänzende Maßnahmen.

5. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Typische Richtwerte:

1. Server-Logs: 7 bis 30 Tage

2. Kontodaten (App): solange das Konto besteht bzw. bis zur Löschung

3. Authentifizierungsdaten (z. B. Refresh Tokens): solange erforderlich bzw. bis Logout/Widerruf

6. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen (z. B. Zugriffskontrollen, Berechtigungskonzepte, TLS/HTTPS-Verschlüsselung).

Teil A: Website (www.schuetzenbrueder.de)

7. Technisch erforderliche Daten / Server-Logs

Beim Aufruf unserer Website werden durch den Webserver technisch erforderliche Daten verarbeitet, um die Website auszuliefern und die Stabilität/Sicherheit zu gewährleisten. Dazu können gehören:

1. IP-Adresse (ggf. gekürzt/anonymisiert – je nach Hosting-Konfiguration)

2. Datum und Uhrzeit des Zugriffs

3. aufgerufene Seite/URL

4. Statuscodes

5. Browser-/Geräteinformationen (User-Agent)

6. Referrer-URL

Zweck: Betrieb der Website, IT-Sicherheit, Fehleranalyse, Missbrauchs-/Angriffserkennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

8. Cookies und lokale Speichertechnologien (WordPress-Standard)

Unsere Website nutzt – wie bei WordPress üblich – technisch notwendige Cookies bzw. ähnliche Speichertechnologien, soweit diese für den Betrieb erforderlich sind (z. B. Session-Funktionen, Darstellungseinstellungen). Wir verwenden nach Ihrer Angabe keine Webanalyse (z. B. Google Analytics).

Zweck: Technischer Betrieb und nutzerfreundliche Bereitstellung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

Hinweis: Sie können Cookies in Ihrem Browser löschen oder blockieren. Bei Deaktivierung können Funktionen eingeschränkt sein.

9. Social-Media-Inhalte (Facebook/Meta) – Social Feed / Einbindungen

Auf unserer Website werden Inhalte von Facebook/Meta angezeigt (z. B. Social-Feed). Beim Laden dieser Inhalte kann eine Verbindung zu Servern von Meta hergestellt werden. Dabei können personenbezogene Daten (z. B. IP-Adresse, Browserinformationen, ggf. Cookie-Kennungen) an Meta übermittelt werden.

Wichtiger Hinweis zur Einwilligung:
Solche Drittinhalte werden nur geladen, wenn Sie vorher eingewilligt haben (z. B. über eine Einwilligungsabfrage/„Social-Feed anzeigen“-Schaltfläche). Ohne Einwilligung bleibt der Inhalt deaktiviert.

Zweck: Anzeige aktueller Social-Media-Inhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Anbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland
Weitere Informationen: Datenschutzerklärung von Meta (facebook.com/privacy)

10. Kontaktaufnahme

Derzeit stellen wir nach Ihrer Angabe kein Kontaktformular bereit. Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und die Inhalte Ihrer Nachricht.

Zweck: Bearbeitung Ihrer Anfrage
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anliegen) bzw. Art. 6 Abs. 1 lit. f DSGVO (sonstige Anfragen)

11. Geplante Einbindungen (YouTube / Google Maps)

Aktuell sind nach Ihrer Angabe keine YouTube-Videos oder Google Maps eingebunden.
Sollten wir künftig YouTube oder Google Maps integrieren, kann dabei eine Datenübermittlung an Google erfolgen (z. B. IP-Adresse, Geräteinformationen). Solche Inhalte würden wir – sofern erforderlich – erst nach Einwilligung laden.

Rechtsgrundlage (künftig): Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Teil B: Mobile App „SchützenfestApp“ (inkl. Backend)

12. Technisch erforderliche Daten / Protokolldaten (App/Backend)

Bei Nutzung der App und der Kommunikation mit unseren Servern werden technisch notwendige Daten verarbeitet, z. B.:

1. IP-Adresse (in Server-Logs)

2. Datum/Uhrzeit von Anfragen

3. App-Version, Betriebssystem-Version

4. Geräteinformationen (soweit technisch übermittelt)

5. aufgerufene Endpunkte/Statuscodes

Zweck: Betrieb, Stabilität, Sicherheit, Fehleranalyse, Missbrauchs-/Angriffserkennung
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO

13. Nutzerkonto / Registrierung (E-Mail & Passwort)

Die App bietet eine Registrierung und Anmeldung mit E-Mail und Passwort. Dabei verarbeiten wir insbesondere:

1. E-Mail-Adresse

2. Passwort (in der Regel nur in gehashter Form – nicht im Klartext)

3. ggf. Anzeigename/Profilangaben (sofern angegeben)

Zweck: Bereitstellung des Nutzerkontos, Authentifizierung, App-Funktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

14. Anmeldung über Google (Google Sign-In)

Wenn Sie sich mit Google anmelden, nutzen wir „Google Sign-In“. Dabei wird ein Google-ID-Token erzeugt und von unserem Server geprüft. Verarbeitet werden können insbesondere:

1. Google-Kennung (sub/User-ID)

2. E-Mail-Adresse

3. ggf. Name/Profilbild (falls von Google bereitgestellt)

4. ID-Token (zur serverseitigen Prüfung)

Empfänger: Google Ireland Limited (ggf. Google LLC, USA) sowie unsere Backend-Services
Zweck: Authentifizierung/Anmeldung, Kontoerstellung/-zuordnung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Weitere Informationen: Google Datenschutzerklärung (policies.google.com/privacy)

15. Anmeldung über Apple (Sign in with Apple)

Wenn Sie sich mit Apple anmelden, nutzen wir „Sign in with Apple“. Dabei wird ein Apple Identity Token erzeugt und von unserem Server geprüft. Verarbeitet werden können insbesondere:

1. Apple-Kennung (User-ID)

2. E-Mail-Adresse (ggf. Weiterleitungsadresse)

3. Name (Vor-/Nachname) – wird häufig nur beim ersten Login übermittelt

4. Identity Token (zur serverseitigen Prüfung)

Empfänger: Apple (z. B. Apple Distribution International Ltd. / Apple Inc.) sowie unsere Backend-Services
Zweck: Authentifizierung/Anmeldung, Kontoerstellung/-zuordnung
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Weitere Informationen: Apple Datenschutz (apple.com/de/legal/privacy)

16. Authentifizierung innerhalb der App (JWT/Refresh Token)

Nach erfolgreicher Anmeldung stellt unser Backend Authentifizierungsdaten bereit (z. B. JWT und Refresh Token). Diese werden in der App gespeichert, damit Sie angemeldet bleiben können.

Zweck: Sitzungsverwaltung, Sicherung der Anmeldung, Zugriffsschutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO (Sicherheit)

17. Profilbild / Fotos / Kamera (optional)

Die App kann Funktionen anbieten, bei denen Sie ein Bild auswählen oder aufnehmen (z. B. Profilbild). Hierzu kann die App – nach Ihrer Freigabe – auf:

1. Kamera (Aufnahme) und/oder

2. Fotos/Medienbibliothek (Auswahl)
   zugreifen.

Wenn Sie ein Profilbild hochladen, wird das Bild an unser Backend übertragen und dort gespeichert (z. B. Cloud-Speicher).

Zweck: Profilverwaltung und Anzeige des Profilbildes
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO

18. QR-Code-Scanner und Validierung von Codes

Die App bietet eine QR-Code-Scan-Funktion. Beim Scannen wird der QR-Code in der App ausgelesen. Zur Validierung (z. B. ob ein Code gültig ist) wird der ausgelesene Code an unser Backend übermittelt.

Zweck: Prüfung/Bestätigung von Einlösungsvorgängen, Missbrauchsschutz
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO

19. Push-Benachrichtigungen (geplant / optional)

Sofern Push-Benachrichtigungen in der App aktiviert werden, wird ein Geräte-Token verarbeitet, um Benachrichtigungen an Ihr Gerät zustellen zu können. Push-Nachrichten können z. B. Informationen zu Veranstaltungen oder Admin-Mitteilungen enthalten.

Für die Zustellung werden typischerweise Push-Dienste der Plattform verwendet:

1. bei iOS: Apple Push Notification Service (APNs)

2. bei Android: häufig Firebase Cloud Messaging (FCM) (Google)

Empfänger: Apple bzw. Google/Firebase sowie unsere Backend-Services
Zweck: Zustellung von Push-Benachrichtigungen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)

Sie können Push-Benachrichtigungen jederzeit in den Geräteeinstellungen deaktivieren.

20. Keine In-App-Käufe / kein Zahlungsverkehr

Nach Ihrer Angabe gibt es in der App derzeit keine In-App-Käufe und keinen Zahlungsverkehr.

21. App-Stores (Google Play / Apple App Store)

Beim Herunterladen der App und bei Nutzung der App-Stores verarbeiten die jeweiligen Plattformbetreiber Daten in eigener Verantwortung. Es gelten die Datenschutzbestimmungen der jeweiligen Anbieter:

1. Google: policies.google.com/privacy

2. Apple: apple.com/de/legal/privacy

22. Nutzung durch Kinder

Die App richtet sich nicht gezielt an Kinder unter 13 Jahren. Sollten personenbezogene Daten von Kindern verarbeitet werden, erfolgt dies nur im Rahmen der gesetzlichen Vorgaben.

23. Widerruf von Einwilligungen / Widerspruch

Wenn die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Soweit wir die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO stützen, können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

24. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung anpassen, wenn sich die Website/App oder rechtliche Anforderungen ändern.