Datenschutz

Antworten
Benutzeravatar
Administrator
Site Admin
Beiträge: 244
Registriert: 19. September 2006, 13:56
Datenschutz

Beitrag von Administrator »

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser Website ist:

Thomas Bleile
Marienburger Str. 42
81929 München
Deutschland

E-Mail: info@cfs-treffpunkt.de

2. Allgemeine Hinweise

Diese Datenschutzerklärung informiert darüber, welche personenbezogenen Daten beim Besuch und bei der Nutzung des Forums „Chronic Fatigue Syndrome – CFS / ME Forum“ unter https://cfs-treffpunkt.de verarbeitet werden, zu welchen Zwecken dies geschieht, auf welcher Rechtsgrundlage die Verarbeitung beruht und welche Rechte betroffene Personen haben.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören insbesondere IP-Adressen, Benutzernamen, E-Mail-Adressen, Profilangaben, Beiträge, private Nachrichten und technische Nutzungsdaten.

3. Hosting und Serverprotokolle

Die Website wird auf Serverinfrastruktur in Deutschland betrieben. Technischer Infrastrukturbetreiber ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland. Sofern unser unmittelbarer Hosting-Vertragspartner ein anderes Unternehmen ist, wird dieses als Auftragsverarbeiter eingesetzt und ist hier ergänzend zu benennen:

Beim Aufruf der Website verarbeitet der Webserver technisch erforderliche Daten. Dazu können insbesondere gehören:

– IP-Adresse des zugreifenden Geräts
– Datum und Uhrzeit des Zugriffs
– aufgerufene Seite oder Datei
– übertragene Datenmenge und Zugriffsstatus
– zuvor besuchte Seite, sofern vom Browser übermittelt
– Browsertyp, Browserversion und Betriebssystem

Die Verarbeitung ist erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten sowie Angriffe und missbräuchliche Zugriffe erkennen und verfolgen zu können. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und zuverlässigen Betrieb des Forums.

Serverprotokolle werden grundsätzlich nach 14 Tagen gelöscht, sofern keine längere Speicherung zur Aufklärung eines konkreten Sicherheitsvorfalls oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Mit eingesetzten Auftragsverarbeitern werden, soweit erforderlich, Verträge gemäß Art. 28 DSGVO geschlossen.

4. Cookies und lokale Speicherung

Das Forum verwendet technisch notwendige Cookies der Forensoftware phpBB. Sie dienen insbesondere der Sitzungsverwaltung, Anmeldung, Sicherheit sowie der Speicherung des Gelesen-Status und ausgewählter Benutzereinstellungen.

Nach der derzeitigen technischen Prüfung werden insbesondere Cookies mit folgenden Bezeichnungen eingesetzt:

– phpbb3_54245_sid: Kennung der aktuellen Sitzung
– phpbb3_54245_u: Zuordnung des angemeldeten beziehungsweise nicht angemeldeten Benutzers
– phpbb3_54245_k: Anmeldeschlüssel für die Funktion „Angemeldet bleiben“

Abhängig von der Nutzung können weitere technisch notwendige phpBB-Cookies hinzukommen, beispielsweise für Einstellungen, Umfragen oder die Cookie-Einwilligung. Die Cookies können teilweise bis zu einem Jahr gespeichert werden. Über die Funktion „Alle Cookies löschen“ im Seitenfuß können phpBB-Cookies gelöscht werden. Daneben können Cookies über die Einstellungen des Browsers gelöscht oder blockiert werden; dadurch können einzelne Funktionen des Forums eingeschränkt sein.

Der Zugriff auf beziehungsweise die Speicherung von Informationen im Endgerät erfolgt, soweit dies für den vom Nutzer ausdrücklich gewünschten Forumsdienst unbedingt erforderlich ist, auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die anschließende Verarbeitung personenbezogener Daten erfolgt auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO bei registrierten Nutzern und im Übrigen auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse liegt im technisch sicheren und funktionsfähigen Betrieb des Forums.

Nicht technisch notwendige Cookies oder vergleichbare Technologien werden nur nach vorheriger Einwilligung gemäß § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 Buchst. a DSGVO eingesetzt. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

5. Registrierung und Benutzerkonto

Für die Registrierung werden mindestens ein Benutzername, eine E-Mail-Adresse und ein Passwort benötigt. Das Passwort wird nicht im Klartext, sondern als kryptografischer Hash gespeichert. Je nach Nutzung können freiwillige Profilangaben hinzukommen.

Wir verarbeiten diese Daten, um das Benutzerkonto einzurichten, die Anmeldung zu ermöglichen, die Forumsfunktionen bereitzustellen und mit dem Nutzer erforderliche Mitteilungen zum Konto oder zum Betrieb des Forums auszutauschen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO.

Pflichtangaben sind erforderlich, um ein Benutzerkonto bereitzustellen. Ohne diese Angaben ist eine Registrierung nicht möglich. Freiwillige Profilangaben können grundsätzlich jederzeit im persönlichen Bereich geändert oder entfernt werden.

Die Registrierung ist nur Personen gestattet, die das 16. Lebensjahr vollendet haben. Personen unter 16 Jahren dürfen kein Benutzerkonto anlegen.

6. Beiträge, Profile, Umfragen und sonstige Forumsfunktionen

Wenn registrierte Nutzer Beiträge, Antworten, Umfragen, Signaturen, Profilinformationen, Dateianhänge, Entwürfe, Lesezeichen oder Benachrichtigungen erstellen beziehungsweise verwenden, werden die dabei eingegebenen Inhalte und die zugehörigen Kontodaten gespeichert. Bei Beiträgen und verschiedenen sicherheitsrelevanten Kontoaktionen kann phpBB zusätzlich die verwendete IP-Adresse und den Zeitpunkt speichern.

Die Verarbeitung dient der Bereitstellung des Forums, der Zuordnung von Inhalten zu Benutzerkonten, der Moderation, der Missbrauchsabwehr und der Durchsetzung der Nutzungsbedingungen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Soweit die Verarbeitung der Sicherheit, Moderation, Rechtsverfolgung oder Abwehr von Ansprüchen dient, ist zusätzliche Rechtsgrundlage Art. 6 Abs. 1 Buchst. f DSGVO. Unsere berechtigten Interessen liegen im Schutz der Nutzer, der IT-Systeme und des geordneten Forumsbetriebs.

Öffentliche Beiträge, Benutzernamen, Avatare, Signaturen und öffentlich freigegebene Profilangaben sind weltweit über das Internet abrufbar. Sie können von Suchmaschinen erfasst, in Suchergebnissen angezeigt, von Dritten kopiert, zitiert oder archiviert und außerhalb unseres Einflussbereichs weiterverbreitet werden. Nutzer sollten deshalb keine Daten veröffentlichen, die sie nicht dauerhaft öffentlich zugänglich machen möchten.

7. Gesundheitsdaten und andere besonders geschützte Daten

Das Forum behandelt Themen rund um ME/CFS und Gesundheit. Beiträge können deshalb Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO enthalten.

Die Angabe von Gesundheitsdaten ist für die Registrierung und allgemeine Nutzung des Forums nicht erforderlich. Nutzer entscheiden selbst, ob und welche Informationen sie über ihre eigene Gesundheit mitteilen. Sie sollen nur eigene Gesundheitsdaten veröffentlichen und keine Gesundheitsdaten oder sonstigen personenbezogenen Daten anderer Personen ohne eine hierfür bestehende Rechtsgrundlage einstellen.

Soweit ein Nutzer eigene Gesundheitsdaten bewusst in einem öffentlich zugänglichen Forumsbereich veröffentlicht, erfolgt die Verarbeitung hinsichtlich des besonderen Schutzes dieser Daten auf Grundlage von Art. 9 Abs. 2 Buchst. e DSGVO und im Übrigen auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO.

Soweit Gesundheitsdaten in nicht öffentlichen Bereichen oder privaten Nachrichten verarbeitet werden, setzt dies eine gesonderte ausdrückliche Einwilligung gemäß Art. 9 Abs. 2 Buchst. a DSGVO voraus. Diese Einwilligung ist vor der Nutzung solcher Funktionen einzuholen und zu protokollieren. Sie kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

8. Private Nachrichten

Registrierte Nutzer können einander private Nachrichten senden, sofern diese Funktion aktiviert ist. Dabei werden Absender, Empfänger, Zeitpunkt, Betreff und Inhalt der Nachricht gespeichert. Die Daten werden verarbeitet, um die vom Nutzer gewünschte Kommunikation bereitzustellen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO.

Private Nachrichten sind grundsätzlich nur für Absender und Empfänger bestimmt. Ein Zugriff durch Administratoren kann jedoch im technisch oder rechtlich erforderlichen Umfang stattfinden, insbesondere zur Störungsbehebung, Missbrauchsaufklärung, Erfüllung gesetzlicher Pflichten oder aufgrund einer Meldung durch einen beteiligten Nutzer.

Private Nachrichten werden gelöscht, wenn sie von den beteiligten Konten gelöscht wurden und keine weitere Speicherung aus rechtlichen oder sicherheitsbezogenen Gründen erforderlich ist.

9. Moderation, Meldungen und Missbrauchsabwehr

Bei Meldungen von Beiträgen, Verwarnungen, Sperren, fehlgeschlagenen Anmeldeversuchen sowie administrativen oder moderativen Maßnahmen können Benutzername, IP-Adresse, Zeitpunkt, betroffener Inhalt, Begründung und Bearbeitungsvermerke gespeichert werden.

Die Verarbeitung dient dem Schutz des Forums und seiner Nutzer, der Durchsetzung der Nutzungsbedingungen, der Abwehr von Spam und Angriffen sowie gegebenenfalls der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Soweit eine rechtliche Verpflichtung besteht, ist Rechtsgrundlage Art. 6 Abs. 1 Buchst. c DSGVO.

Solche Daten werden grundsätzlich für [90 TAGE – TATSÄCHLICHE FRIST PRÜFEN] gespeichert. Bei konkreten Vorfällen können die erforderlichen Daten bis zum endgültigen Abschluss der Bearbeitung und bis zum Ablauf einschlägiger Verjährungsfristen aufbewahrt werden.

10. Kontaktaufnahme

Bei einer Kontaktaufnahme per E-Mail oder über die Kontaktfunktion des Forums verarbeiten wir die mitgeteilten Kontaktdaten und den Inhalt der Anfrage, um diese zu bearbeiten und mögliche Anschlussfragen zu beantworten.

Bezieht sich die Anfrage auf ein bestehendes oder anzubahnendes Nutzungsverhältnis, ist Rechtsgrundlage Art. 6 Abs. 1 Buchst. b DSGVO. In anderen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO; unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung der Anfrage. Soweit eine Einwilligung eingeholt wurde, ist Art. 6 Abs. 1 Buchst. a DSGVO die Rechtsgrundlage.

Die Daten werden gelöscht, wenn die Anfrage abschließend bearbeitet wurde und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.

11. E-Mail-Benachrichtigungen

Auf Wunsch versendet das Forum E-Mails, beispielsweise zur Kontoaktivierung, zum Zurücksetzen des Passworts, zu privaten Nachrichten oder zu abonnierten Themen. Für freiwillige Benachrichtigungen können die Einstellungen im persönlichen Bereich geändert werden. Technisch oder rechtlich erforderliche Mitteilungen zum Benutzerkonto oder zum Betrieb des Forums können unabhängig davon versendet werden.

Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO. Freiwillig aktivierte Benachrichtigungen können jederzeit im Benutzerkonto deaktiviert werden.

12. Externe Links und Inhalte Dritter

Beiträge können Links zu externen Websites enthalten. Beim bloßen Anzeigen eines normalen Textlinks werden noch keine Daten an die verlinkte Website übertragen. Erst beim Anklicken gelten die Datenschutzbestimmungen des jeweiligen externen Anbieters.

Sofern externe Bilder, Videos, Karten, Social-Media-Inhalte oder andere Inhalte unmittelbar in Forumsseiten eingebettet werden, kann bereits beim Aufruf der Seite eine Verbindung zum jeweiligen Drittanbieter entstehen. Dabei können insbesondere die IP-Adresse, Browserdaten und die aufgerufene Seite übertragen werden. Solche nicht technisch notwendigen Drittinhalte dürfen nur nach vorheriger Einwilligung geladen werden. Für Drittanbieter mit Sitz außerhalb des Europäischen Wirtschaftsraums können zusätzliche Risiken bestehen, insbesondere ein geringeres Datenschutzniveau und erschwerte Betroffenenrechte.

13. Empfänger personenbezogener Daten

Personenbezogene Daten erhalten nur diejenigen Stellen, die sie für die genannten Zwecke benötigen. Dazu können gehören:

– der Hosting- und Infrastrukturbetreiber
– technisch oder organisatorisch beauftragte Dienstleister
– Administratoren und Moderatoren im erforderlichen Umfang
– Empfänger privater Nachrichten
– die Öffentlichkeit und Suchmaschinen bei öffentlich eingestellten Inhalten
– Behörden, Gerichte oder sonstige Stellen, wenn eine gesetzliche Verpflichtung besteht oder dies zur Rechtsverfolgung erforderlich ist

Dienstleister werden, soweit erforderlich, als Auftragsverarbeiter nach Art. 28 DSGVO vertraglich verpflichtet.

14. Übermittlung in Drittländer

Eine gezielte Übermittlung nicht öffentlich bestimmter Daten in Staaten außerhalb des Europäischen Wirtschaftsraums findet grundsätzlich nicht statt, sofern in dieser Datenschutzerklärung nicht ausdrücklich etwas anderes angegeben ist.

Öffentlich eingestellte Forumsbeiträge und Profilangaben sind jedoch weltweit abrufbar. Eine Weiterverarbeitung durch ausländische Suchmaschinen, Archivdienste oder andere Dritte kann nicht vollständig verhindert werden.

15. Speicherdauer und Löschung

Personenbezogene Daten werden nur so lange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Benutzerkonten werden grundsätzlich bis zur Löschung des Kontos oder bis zur Beendigung des Nutzungsverhältnisses gespeichert. Nutzer können die Löschung ihres Kontos beim Verantwortlichen beantragen.

Bei einer Kontolöschung können öffentliche Beiträge, soweit rechtlich zulässig und zur Erhaltung nachvollziehbarer Diskussionen erforderlich, unter Entfernung des unmittelbaren Kontobezugs anonymisiert weitergeführt werden. Ein Anspruch auf Löschung konkreter Beitragsinhalte bleibt bestehen, soweit die gesetzlichen Voraussetzungen erfüllt sind und keine gesetzlichen Ausnahmen oder überwiegenden Rechte entgegenstehen.

IP-Adressen, die einzelnen Beiträgen oder Kontoaktionen zugeordnet sind, werden nach [90 TAGEN – TECHNISCH UMSETZEN UND TATSÄCHLICHE FRIST EINTRAGEN] anonymisiert oder gelöscht, sofern sie nicht im Einzelfall zur Missbrauchsaufklärung, IT-Sicherheit oder Rechtsverfolgung länger benötigt werden.

16. Datensicherheit

Die Website wird verschlüsselt über HTTPS übertragen. Wir treffen angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Manipulation und unbefugtem Zugriff zu schützen. Dennoch kann eine Datenübertragung über das Internet nicht mit absoluter Sicherheit gewährleistet werden.

17. Automatisierte Entscheidungen

Eine ausschließlich automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

18. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

– Recht auf Auskunft nach Art. 15 DSGVO
– Recht auf Berichtigung nach Art. 16 DSGVO
– Recht auf Löschung nach Art. 17 DSGVO
– Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
– Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
– Recht auf Widerspruch nach Art. 21 DSGVO
– Recht auf Widerruf erteilter Einwilligungen nach Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft
– Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde nach Art. 77 DSGVO

Zur Ausübung dieser Rechte genügt eine Nachricht an info@cfs-treffpunkt.de. Zum Schutz der betroffenen Person kann ein geeigneter Nachweis der Identität verlangt werden.

19. Widerspruchsrecht nach Art. 21 DSGVO

Soweit personenbezogene Daten auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO verarbeitet werden, besteht das Recht, aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, jederzeit Widerspruch gegen die Verarbeitung einzulegen.

Nach einem Widerspruch verarbeiten wir die betroffenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

20. Beschwerderecht bei der Aufsichtsbehörde

Betroffene Personen können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für den Verantwortlichen ist regelmäßig zuständig:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland

Website: https://www.lda.bayern.de/

21. Änderungen dieser Datenschutzerklärung

Wir passen diese Datenschutzerklärung an, wenn sich die eingesetzten Funktionen, Dienstleister oder rechtlichen Anforderungen ändern. Es gilt die jeweils auf dieser Website veröffentlichte Fassung.

Stand: 21. Juni 2026

Antworten