Datenschutzerklärung — Ankerpunkt24

Inhaltsverzeichnis

Verantwortlicher
Grundsätze der Datenverarbeitung
Hosting & Serverprotokolle
Anmeldung zu Gruppensitzungen
E-Mail-Kommunikation
Admin-Bereich
Google Fonts
Weitergabe an Dritte
Speicherdauer
Ihre Rechte
Beschwerderecht

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO) ist:

Daniel Krause
Netstep IT
c/o Autorenglück #91095
Albert-Einstein-Str. 47
02977 Hoyerswerda
Deutschland

E-Mail: kontakt@ankerpunkt24.de

2. Grundsätze der Datenverarbeitung

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Da Ankerpunkt24 eine Plattform für Menschen mit psychischen Erkrankungen ist, verarbeiten wir Ihre Daten mit besonderer Sorgfalt und nach dem Grundsatz der Datensparsamkeit (Art. 5 DSGVO).

Besondere Kategorien von Daten (Art. 9 DSGVO): Durch die freiwillige Nutzung unserer Selbsthilfeplattform können Rückschlüsse auf Ihren Gesundheitszustand möglich sein. Wir erheben keine expliziten Gesundheitsdaten, behandeln jedoch alle Nutzerdaten mit der für Gesundheitsdaten geltenden besonderen Sorgfalt und Vertraulichkeit.

Wir erheben grundsätzlich keine Daten, die wir nicht für den Betrieb der Plattform benötigen. Es findet kein Tracking, keine Profilbildung und keine Weitergabe an Werbetreibende statt.

3. Hosting & Serverprotokolle

Diese Website wird gehostet von:

ALL-INKL.COM – Neue Medien Münnich
Hauptstraße 68, 02742 Friedersdorf
https://all-inkl.com

Bei jedem Aufruf unserer Website werden durch den Hosting-Anbieter automatisch folgende Daten in sogenannten Server-Logfiles gespeichert:

IP-Adresse des anfragenden Rechners (anonymisiert nach 7 Tagen)
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Übertragene Datenmenge
Browser-Typ und -Version sowie Betriebssystem
Referrer-URL (zuvor besuchte Seite)

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und dem störungsfreien Betrieb der Website).
Speicherdauer: 7 Tage, danach automatische Löschung durch den Hostinganbieter.

Mit ALL-INKL.COM besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

4. Anmeldung zu Gruppensitzungen

Wenn Sie sich für eine Gruppensitzung anmelden, erheben wir folgende Daten:

Pseudonym: Ihr selbst gewählter Anzeigename (kein Klarnamen erforderlich)
E-Mail-Adresse: Für die Zusendung des Zugangslinks (Jitsi) und eventuelle Rückfragen
Gewählte Sitzung: Datum, Uhrzeit der gewählten Gruppensitzung
Zustimmung zu den Gruppenregeln: Wird als boolescher Wert gespeichert
Anmeldezeitpunkt: Technischer Zeitstempel der Buchung

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Anmeldung).
Zweck: Verwaltung der Teilnahme, Zusendung des Sitzungslinks, Sicherstellung der Gruppenkapazität.
Speicherdauer: Anmeldedaten werden 30 Tage nach dem Sitzungsdatum automatisch gelöscht, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht.

Wir legen großen Wert auf Ihre Anonymität. Sie können unsere Plattform mit einem Pseudonym nutzen. Wir empfehlen, keinerlei Klarnamen oder identifizierbare Informationen in Ihrem Pseudonym zu verwenden.

5. E-Mail-Kommunikation

Wenn Sie uns per E-Mail kontaktieren oder automatische E-Mails (z. B. Zusendung des Jitsi-Links vor einer Sitzung) erhalten, werden Ihre E-Mail-Adresse und der Inhalt der Kommunikation verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kommunikation).
Speicherdauer: Eingehende E-Mails werden nach Bearbeitung gelöscht, spätestens nach 90 Tagen.

6. Admin-Bereich

Der passwortgeschützte Administrationsbereich verwendet eine PHP-Session-Cookie, um die Anmeldung zu speichern. Dieses Cookie ist ausschließlich auf den Sitzungszeitraum begrenzt, enthält keine personenbezogenen Daten und wird beim Schließen des Browsers oder durch aktives Abmelden gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren Betrieb des Verwaltungsbereichs).

7. Google Fonts

Diese Website verwendet Google Fonts zur einheitlichen Darstellung von Schriftarten. Beim Laden der Seite wird eine Verbindung zu Servern von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA hergestellt. Dabei kann Ihre IP-Adresse an Google übermittelt werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der einheitlichen Darstellung der Website).
Informationen zum Datenschutz bei Google: https://policies.google.com/privacy

Hinweis: Wir arbeiten aktuell daran, Google Fonts lokal einzubinden, um die Übertragung von IP-Daten an Google zu vermeiden. Wenn Sie die Übertragung ablehnen möchten, können Sie in Ihrem Browser JavaScript deaktivieren oder einen entsprechenden Browser-Blocker verwenden.

8. Weitergabe an Dritte

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nicht statt, außer:

Sie haben ausdrücklich eingewilligt (Art. 6 Abs. 1 lit. a DSGVO)
Die Weitergabe ist zur Vertragserfüllung erforderlich (Art. 6 Abs. 1 lit. b DSGVO)
Es besteht eine gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Die Weitergabe ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich

Eine Übermittlung Ihrer Daten in Drittländer (außerhalb der EU/des EWR) findet – mit Ausnahme des oben genannten Google-Fonts-Dienstes – nicht statt.

9. Speicherdauer im Überblick

Server-Logfiles: 7 Tage
Anmeldedaten (Buchungen): 30 Tage nach dem Sitzungsdatum
Admin-Session-Cookie: Sitzungsdauer (Browser-Session)
E-Mail-Kommunikation: Bis zu 90 Tage nach Bearbeitung

Im Übrigen werden Daten gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzliche Aufbewahrungspflicht entgegensteht.

10. Ihre Rechte

Sie haben nach der DSGVO folgende Rechte gegenüber uns:

Auskunftsrecht (Art. 15 DSGVO)

Sie können eine Auskunft über die von uns zu Ihrer Person gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem maschinenlesbaren Format erhalten oder deren Übertragung an einen anderen Verantwortlichen verlangen.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen.

Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sofern eine Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit ohne Angabe von Gründen widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: kontakt@ankerpunkt24.de

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren. Die zuständige Aufsichtsbehörde für Sachsen ist:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5
01067 Dresden
www.saechsdsb.de