1. Einleitung und Überblick
Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, wie wir sie verarbeiten und welche Rechte Sie haben.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Anschrift, E-Mail-Adresse, IP-Adresse, Nutzerverhalten).
2. Verantwortliche Stelle
Kulturgilde e.V.
Roland Weiniger
Oberer Kirchensteig 8, 90455 Nürnberg
E-Mail: info@kulturgilde.de
3. Hosting
Wir hosten unsere Website bei WordPress.com, einem Dienst der Aut O’Mattic A8C Ireland Ltd., 25 Herbert Place, Dublin D02 AY86, Irland („Automattic“). Z. T. können Verarbeitungsvorgänge auch durch Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA erfolgen. WordPress.com
Welche Daten werden verarbeitet? Beim Aufruf unserer Website werden serverseitig Log-Daten verarbeitet (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Inhalte, Referrer, User-Agent).
Zweck/Rechtsgrundlage: Sicherer, stabiler und effizienter Betrieb der Website (Art. 6 Abs. 1 lit. f DSGVO). Soweit hierfür Cookies oder ein Zugriff auf Endgeräteinformationen erforderlich sind, erfolgt dies auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO); technisch erforderliche Vorgänge ggf. nach § 25 Abs. 2 TDDDG.
Auftragsverarbeitung: Mit Automattic besteht ein AVV/DPA nach Art. 28 DSGVO inkl. Standardvertragsklauseln (SCC), soweit erforderlich.
Datenübermittlung in Drittländer: Bei Einsätzen von US-Infrastrukturen erfolgt eine Übermittlung an Automattic-Unternehmen/Unterauftragsverarbeiter in den USA. Automattic (u. a. WordPress VIP/Automattic Inc.) ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend können SCCs Anwendung finden.
Subprozessoren/Unterauftragsverarbeiter: Automattic setzt für einzelne Leistungen Dienstleister (z. B. CDN, E-Mail-Versand, Infrastruktur) ein. Eine aktuelle Liste stellt Automattic bereit.
4. Allgemeines zur Datenverarbeitung
Zwecke: Bereitstellung und Auslieferung von Inhalten, Kommunikation, Sicherheitsmaßnahmen, Reichweitenmessung/Statistik (falls aktiviert), Erfüllung rechtlicher Pflichten.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Vertrag/Anbahnung), lit. c (rechtl. Pflicht), lit. f (berechtigtes Interesse) DSGVO; § 25 TDDDG für Endgerätezugriffe/Cookies.
Speicherdauer: Personenbezogene Daten werden gelöscht, sobald der Verarbeitungszweck entfällt, es sei denn gesetzliche Aufbewahrungsfristen stehen entgegen.
5. Datenerfassung auf dieser Website
5.1 Server-Logfiles
Beim Aufruf der Website werden serverseitig automatisiert Log-Dateien verarbeitet (IP-Adresse, Datum/Uhrzeit, Zeitzone, URL, Referrer-URL, User-Agent u. ä.) zur Sicherstellung des technischen Betriebs, Abwehr von Angriffen und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
5.2 Cookies und vergleichbare Technologien
Wir verwenden Cookies bzw. vergleichbare Technologien.
-
Notwendige Cookies: für grundlegende Funktionen (Art. 6 Abs. 1 lit. f DSGVO; § 25 Abs. 2 TDDDG).
-
Optionale Cookies (z. B. Statistik/Marketing): nur mit Einwilligung (§ 25 Abs. 1 TDDDG; Art. 6 Abs. 1 lit. a DSGVO).
Sie können Ihre Einwilligung jederzeit über das Consent-Banner widerrufen und Ihren Browser entsprechend konfigurieren.
5.3 Kontaktaufnahme (Formular, E-Mail, Telefon)
Bei Kontaktaufnahme verarbeiten wir Ihre Angaben zur Bearbeitung und ggf. für Anschlussfragen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertraglicher Bezug) bzw. Art. 6 Abs. 1 lit. f DSGVO/Art. 6 Abs. 1 lit. a DSGVO.
Speicherung bis Zweckerreichung/Erledigung, gesetzliche Aufbewahrungspflichten bleiben unberührt.
6. WordPress-/Automattic-Dienste (plattformbedingt)
6.1 WordPress.com/Jetpack Stats (Besucherstatistik)
Auf WordPress.com-Websites ist Jetpack Stats standardmäßig aktiviert. Erfasst werden u. a. Seitenaufrufe, Verweise, Suchbegriffe, Land/Region/Stadt sowie technische Daten (IP-Adresse, User-Agent, besuchte URL, Referrer, Zeitstempel, Browser-Sprache; ggf. WordPress.com-Nutzer-ID/Name, wenn eingeloggt). Logdaten werden 28 Tage vorgehalten. Es können „tk_*“-Cookies bzw. ähnliche Speichertechniken eingesetzt werden.
Rechtsgrundlage: Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO (Statistik/Analyse). Widerruf jederzeit möglich.
6.2 CDN/Site Accelerator & Medien-Auslieferung
Zur schnellen Auslieferung statischer Inhalte (Bilder, Assets) kann WordPress.com ein Content Delivery Network (CDN) nutzen. Dabei werden u. U. Verbindungs- und Zugriffsdaten an CDN-Knoten übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (effiziente Bereitstellung), ggf. § 25 Abs. 1 TDDDG/Art. 6 Abs. 1 lit. a DSGVO, falls Endgerätezugriffe erforderlich sind. (Subprozessor-Hinweis siehe Automattic-Liste.)
6.3 Akismet (Spam-Schutz)
Zum Schutz vor Spam kann Akismet eingesetzt werden. Verarbeitet werden nur die zur Spam-Prävention erforderlichen Daten (z. B. IP-Adresse, User-Agent, Referrer, eingegebene Inhalte). Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Spam-Abwehr); optionaler Hinweis im Kommentarformular empfohlen.
7. Newsletter
Für den Newsletter benötigen wir Ihre E-Mail-Adresse und Ihre Einwilligung; diese können Sie jederzeit widerrufen (z. B. über den Abmeldelink). Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
8. Soziale Medien
8.1 Facebook / 8.2 Instagram
Bei Aktivierung der entsprechenden Elemente (z. B. Like-Button, Einbettungen) wird eine Verbindung zu Meta-Servern hergestellt. Gemeinsame Verantwortlichkeit nur für Erhebung/Weitergabe an Meta (Art. 26 DSGVO); weitere Verarbeitung liegt bei Meta. Datenübertragung in die USA auf Grundlage SCC und/oder DPF (Meta).
9. Plugins und Tools
9.1 YouTube (erweiterter Datenschutzmodus)
Einbettungen erfolgen im erweiterten Datenschutzmodus; gleichwohl können nach Start eines Videos weitere Verarbeitungen durch Google stattfinden. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG).
9.2 Google Fonts (lokal)
Schriftarten sind lokal eingebunden; es findet keine Verbindung zu Google-Servern statt.
9.3 Google Maps
Bei Aktivierung von Karten werden Daten (u. a. IP-Adresse) an Google übermittelt; ggf. Einsatz von Google Fonts beim Kartenaufruf. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG); Datentransfer in die USA nach SCC/DPF.
9.4 Google Drive
Bei Uploads werden Inhalte auf Google-Servern gespeichert; Verbindungsaufbau beim Seitenaufruf möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (betriebsnotwendig), bei aktiver Einwilligung Art. 6 Abs. 1 lit. a DSGVO; DPF-Zertifizierung vorhanden. AVV geschlossen.
10. Rechte der betroffenen Personen
Sie haben insbesondere Rechte auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) und Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO). Zudem besteht ein Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO).
11. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen ein (z. B. SSL/TLS-Verschlüsselung), um Ihre Daten zu schützen.
12. Aktualität und Änderungen
Stand dieser Datenschutzerklärung: 27. August 2025. Wir passen die Erklärung an, sobald gesetzliche oder technische Änderungen dies erfordern.
