Datenschutzerklärung

1. Verantwortlicher

Christoph Sieber
Kapitän zur See
Bachstraße 3
27570 Bremerhaven, Deutschland
E-Mail: admin@c76.org

Datenschutzbeauftragter: Es wurde kein Datenschutzbeauftragter benannt; eine gesetzliche Benennungspflicht besteht derzeit nicht.

2. Hosting & Server-Logfiles

Das Hosting erfolgt in Rechenzentren der STRATO AG (Deutschland). Beim Aufruf unserer Seiten verarbeitet der Webserver automatisch:

• IP-Adresse des anfragenden Endgeräts
• Datum und Uhrzeit der Anfrage
• angeforderte URL/Datei
• übertragene Datenmenge, HTTP-Status
• Browsertyp, Betriebssystem, ggf. Referrer-URL

Zwecke: Betrieb der Website, Stabilität, IT-Sicherheit (z. B. Abwehr von Angriffen). Speicherdauer der Logdaten: max. 7 Tage.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Mit STRATO besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO).

3. Forum (Discourse, hq.c76.org)

Unsere Community-Plattform basiert auf Discourse. Bei Registrierung und Nutzung verarbeiten wir:

• Kontodaten: Benutzername, E-Mail-Adresse, Passwort (gehasht)
• Inhalte: Beiträge, Antworten, Nachrichten, Profilangaben
• Nutzungs-/Metadaten: IP-Adressen, Zeitstempel, Logins, Geräteinformationen

Zwecke: Nutzerverwaltung, Forenbetrieb, Missbrauchs-/Spamabwehr, IT-Sicherheit.

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Nutzungsvertrag) und Art. 6 Abs. 1 lit. f DSGVO (Sicherheit, Missbrauchsprävention).

4. E-Mail-Kommunikation

Eingehende/ausgehende E-Mails (z. B. an admin@c76.org) werden über unseren eigenen Mailserver verarbeitet. Wir verarbeiten Absender-/Empfängerdaten, Inhalt, Anhänge sowie Metadaten (Zeitstempel, Zustellinformationen) ausschließlich zur Bearbeitung Ihrer Anfrage und zum technischen Betrieb (z. B. Spam-/Missbrauchsabwehr, Zustellbarkeit).

Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Kommunikation/Vertrag) und Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit); gesetzliche Aufbewahrungspflichten können gelten.

5. Cookies & lokale Speicher (Terminalgerätezugriffe)

Wir setzen auf unseren eigenen Diensten nur technisch notwendige Cookies bzw. nutzerseitige Speichermechanismen ein (z. B. Sitzungs-/Login-Erkennung). Diese sind für die angefragten Funktionen erforderlich; ohne sie funktionieren bestimmte Logins/Features nicht.

Rechtsgrundlagen: § 25 Abs. 2 Nr. 2 TDDDG (keine Einwilligung erforderlich für technisch erforderliche Speicherung/Verarbeitung auf dem Endgerät) sowie Art. 6 Abs. 1 lit. f DSGVO (Betrieb/Sicherheit).

Sie können Cookies in Ihrem Browser deaktivieren; dann stehen ggf. einzelne Funktionen nicht zur Verfügung.

6. Eingebettete Inhalte (Dienste Dritter)

Unsere Seiten können Inhalte Dritter einbetten (z. B. YouTube-Videos, Karten). Solche Inhalte werden bei uns standardmäßig blockiert und erst nach Ihrer Einwilligung geladen (Zwei-Klick-Lösung).

• Mit Einwilligung können die Drittanbieter Informationen auf Ihrem Endgerät auslesen/speichern (z. B. Cookies) und Daten wie Ihre IP-Adresse empfangen.
• Je nach Anbieter kann es zu Datenübermittlungen in Drittländer (außerhalb des EWR) kommen; Informationen hierzu (z. B. EU-US Data Privacy Framework, Standardvertragsklauseln) stellen wir im Einwilligungs-Dialog bereit.

Rechtsgrundlagen: § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Einwilligungen sind freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar.

7. Empfänger/Kategorien von Empfängern

8. Speicherdauern

• Server-Logfiles: max. 7 Tage.
• Forum (Discourse): Kontodaten und Inhalte bis zur Kontolöschung bzw. Nutzerlöschung; Sicherheits-/Missbrauchsrelevante Protokolle werden grundsätzlich nur kurzfristig vorgehalten und im Incident-Fall bis zur abschließenden Klärung bzw. zur Durchsetzung/Abwehr von Ansprüchen gespeichert (Kriterium: Erforderlichkeit zur IT-Sicherheit/Beweissicherung).
• E-Mails: bis zur Erledigung des Anliegens; im Übrigen Aufbewahrung nur, soweit gesetzlich erforderlich (z. B. handels-/steuerrechtliche Fristen) oder zur Rechtsdurchsetzung notwendig (Kriterium: gesetzliche Pflichten/Verjährung).

9. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist für den bloßen Besuch unserer Website nicht gesetzlich oder vertraglich vorgeschrieben.

Für die Nutzung bestimmter Funktionen ist die Angabe einzelner Daten erforderlich:

• Forum (hq.c76.org): Benutzername und E-Mail-Adresse sind Pflichtangaben für die Registrierung; ohne diese ist kein Nutzerkonto möglich.
• E-Mail-Kommunikation: Ohne Absenderdaten können wir Ihre Anfrage nicht beantworten.

Abgesehen davon besteht keine Verpflichtung zur Bereitstellung; ein Unterlassen kann lediglich dazu führen, dass die jeweilige Funktion nicht genutzt werden kann.

10. Rechte betroffener Personen

Sie haben – unter den gesetzlichen Voraussetzungen – folgende Rechte:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sie haben zudem das Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO). Zuständig ist u. a.:

Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1, 27570 Bremerhaven

Automatisierte Entscheidungen/Profiling: Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. Datensicherheit

Alle Dienste (Web, Mail, Forum) werden ausschließlich über verschlüsselte Verbindungen (HTTPS/TLS) betrieben. Passwörter werden gehasht gespeichert. Admin-Zugänge sind zusätzlich geschützt (z. B. durch Firewalls, Fail2Ban). Die Server stehen in einem ISO-27001-zertifizierten Rechenzentrum in Deutschland.

12. Änderungen dieser Datenschutzerklärung

Diese Erklärung wird bei technischen oder rechtlichen Änderungen angepasst. Die jeweils aktuelle Version ist unter https://c76.org/datenschutz abrufbar.