Stand: 02.10.2025
Freie Schule Woltersdorf e.V.
Vogelsdorfer Straße 106
15569 Woltersdorf
Telefon: 03362 700973
E‑Mail: info@freie-schule-woltersdorf.de
Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist derzeit nicht bestellt. Sofern künftig ein Datenschutzbeauftragter benannt wird, veröffentlichen wir die Kontaktdaten an dieser Stelle.
Wir hosten unsere Website beim Anbieter Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA. Webflow erbringt für uns Infrastruktur‑ und Plattformleistungen, Rechenkapazität, Speicherplatz, Sicherheitsleistungen und technische Wartungsleistungen zur Aufrechterhaltung des Betriebs dieser Website.
Verarbeitete Daten:
• Server‑Protokolldaten (IP‑Adresse, Datum/Uhrzeit, angefragte URL, Referrer‑URL, HTTP‑Status, User‑Agent/Browser, Betriebssystem)
• ggf. Sicherheits‑Events (z. B. missbräuchliche Zugriffe)
Zwecke: Bereitstellung der Website, Stabilität und Sicherheit, Missbrauchsvermeidung, Fehlersuche.
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren, stabilen Betrieb)
• Für nicht zwingend erforderliche Endgerätezugriffe gilt § 25 Abs. 1 TDDDG (vorherige Einwilligung). Technisch notwendige Endgerätezugriffe (z. B. zur Anzeige/Lastverteilung) sind nach § 25 Abs. 2 TDDDG ohne Einwilligung zulässig.
Empfänger/Rolle: Webflow handelt als Auftragsverarbeiter. Webflow ist für Datenübermittlungen in die USA nach dem EU‑US Data Privacy Framework (DPF) zertifiziert. Ergänzend können Standardvertragsklauseln zum Einsatz kommen.
Speicherdauer: Server‑Logs werden von uns grundsätzlich kurzfristig (in der Regel bis zu 30 Tagen) vorgehalten und anschließend gelöscht oder anonymisiert, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.
Wir nutzen Simple Analytics (EU‑Anbieter) zur datenschutzfreundlichen Reichweitenmessung unserer Website.
Funktionsweise: Simple Analytics setzt keine Cookies und verarbeitet nach Anbieterdarstellung keine personenbezogenen Daten. Es werden ausschließlich aggregierte Nutzungsstatistiken erstellt (z. B. Seitenaufrufe, Referrer‑Kategorien, Browsertypen), ohne Nutzerprofile zu bilden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an Statistik/Optimierung unserer Website). Da kein Endgerätezugriff und keine personenbezogenen Daten, ist keine Einwilligung nach § 25 TDDDG erforderlich.
Speicherdauer bei uns: Wir verwenden den Free‑Plan von Simple Analytics – die Daten werden maximal 30 Tage vorgehalten und danach gelöscht.
Wir binden für Online‑Spenden Formulare der FundraisingBox (Wikando GmbH, Augsburg) ein.
Cookies der FundraisingBox (technisch notwendig):
• AWSALB / AWSALBCORS – Load‑Balancer‑Cookies zur Lastverteilung/Session‑Stickiness; enthalten keine personenbezogenen Daten; Laufzeit abhängig von der Anbieter‑Konfiguration (typischerweise kurzfristig).
• box – Speichert eine Session‑ID ohne Personenbezug (zur Formularfunktion).
Verarbeitete Daten im Spendenprozess (je nach Zahlungsart):
Stammdaten (z. B. Name, Adresse), Kontaktdaten (E‑Mail), Zahlungsdaten (z. B. IBAN bei SEPA), Spendenbetrag, Verwendungszweck; Metadaten (Zeitpunkt, Transaktions‑/Belegnummern).
Rechtsgrundlagen:
• Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Spendenabwicklung)
• Art. 6 Abs. 1 lit. f DSGVO (Betrugs‑/Missbrauchsprävention, IT‑Sicherheit)
• Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten nach Handels‑/Steuerrecht)
Rolle: FundraisingBox handelt als Auftragsverarbeiter.
Für Kreditkarten‑ und vergleichbare Zahlungen nutzen wir Stripe. Zuständige EU‑Gesellschaft ist in der Regel Stripe Technology Europe Limited (Irland); zur Erbringung der Leistungen können Daten an verbundene Unternehmen, u. a. Stripe, Inc. (USA), übermittelt werden.
Verarbeitete Daten: Name, Rechnungs‑/Lieferadresse, E‑Mail, Zahlungsart, verschlüsselte Zahlungs‑Tokens, Geräte‑/Sicherheits‑Metadaten (z. B. IP, Browser‑Fingerprints zur Betrugsprävention).
Zwecke/Rechtsgrundlagen:
• Zahlungsabwicklung (Art. 6 Abs. 1 lit. b DSGVO)
• Betrugsprävention/IT‑Sicherheit (Art. 6 Abs. 1 lit. f DSGVO)
• Gesetzliche Pflichten (Art. 6 Abs. 1 lit. c DSGVO)
Drittlandtransfer: Stripe ist nach dem EU‑US DPF zertifiziert; ergänzend können Standardvertragsklauseln eingesetzt werden.
Wir verwenden lokal eingebundene Google‑Schriften. Es wird keine Verbindung zu Google‑Servern aufgebaut; es findet somit keine Übermittlung personenbezogener Daten an Google zu diesem Zweck statt.
Für den Versand unseres Newsletters verwenden wir Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin).
Anmeldung/Double‑Opt‑In: Nach der Registrierung erhalten Sie eine E‑Mail zur Bestätigung (Double‑Opt‑In). Erst nach Bestätigung ist die Anmeldung abgeschlossen. Wir protokollieren Anmeldung, Bestätigung und Zeitpunkt als Nachweis.
Erfolgsmessung: Brevo ermöglicht statistische Auswertungen (z. B. Öffnungen, Klicks). Diese Verarbeitung ist Teil Ihrer Einwilligung in den Newsletter.
Rechtsgrundlagen:
• Zusendung: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 UWG (Einwilligung) – jederzeit widerrufbar über den Abmeldelink oder per E‑Mail an uns.
• Protokollierung des DOI: Art. 6 Abs. 1 lit. f DSGVO (Nachweisfachtung)
Speicherdauer: bis Widerruf; Nachweise des DOI werden im Rahmen der gesetzlichen Verjährung (regelmäßig bis zu 3 Jahre) aufbewahrt.
Wir setzen technisch notwendige Cookies/ähnliche Technologien ein (z. B. für Lastverteilung, Sitzungen). Nicht notwendige Cookies/Tracker (sofern überhaupt verwendet) setzen wir nur mit Ihrer Einwilligung über unser Consent‑Banner. Sie können Ihre Auswahl jederzeit ändern oder widerrufen.
Rechtslage: § 25 TDDDG verlangt eine vorherige Einwilligung für das Speichern/Auslesen von Informationen auf Ihrem Endgerät, soweit es nicht für die unmittelbare Bereitstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes unbedingt erforderlich ist.
• Hosting/CDN: Webflow (USA/EU) – Auftragsverarbeiter
• Reichweitenmessung: Simple Analytics (EU) – ohne Personenbezug
• Spenden/CRM: FundraisingBox/Wikando GmbH (DE) – Auftragsverarbeiter
• Zahlungen: Stripe (EU/USA) – Zahlungsdienstleister
• Newsletter: Brevo (DE/EU) – Auftragsverarbeiter
• Interne Empfänger: nur befugte Personen (Need‑to‑know), Zugriff nach Rollen/Rechten
Mit den Auftragsverarbeitern bestehen Verträge gem. Art. 28 DSGVO; Unterauftragsverarbeiter werden nach DSGVO‑Vorgaben eingebunden.
• Server‑Protokolle: i. d. R. bis zu 30 Tage (s. o.).
• Newsletter‑Daten: bis Widerruf; DOI‑Nachweise bis zu 3 Jahre (regelmäßige Verjährung).
• Spenden‑/Zahlungsunterlagen:
– 10 Jahre: Bücher, Inventare, Jahresabschlüsse etc.
– 8 Jahre (ab 01.01.2025): Buchungsbelege (z. B. Rechnungen, Kostenbelege)
– 6 Jahre: sonstige geschäftliche Unterlagen/Schriftverkehr
Die Frist beginnt jeweils mit Ablauf des Kalenderjahres des Vorgangs. Längere Aufbewahrung kann zur Durchsetzung/Abwehr von Ansprüchen oder bei gesetzlichen Pflichten erforderlich sein.
Im Rahmen von Online‑Spenden sind bestimmte Angaben (z. B. Zahlungsdaten, Name, Adresse) erforderlich, um die Spende abzuwickeln und ggf. Zuwendungsbestätigungen auszustellen. Ohne diese Angaben ist die Durchführung nicht möglich.
Wir treffen angemessene technische und organisatorische Maßnahmen (Art. 32 DSGVO), u. a.: TLS‑Verschlüsselung, rollenbasiertes Berechtigungs‑/Zugriffsmanagement, Pseudonymisierung/Minimierung soweit möglich, Backup‑/Lösch‑ und Berechtigungskonzepte, Protokollierung sicherheitsrelevanter Zugriffe.
Unsere Online‑Angebote richten sich grundsätzlich an volljährige Personen. Daten von Minderjährigen verarbeiten wir – soweit einschlägig – nur mit Einbeziehung der Erziehungsberechtigten bzw. auf gesetzlicher Grundlage.
Sie haben die Rechte auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. e oder lit. f (Art. 21).
Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Zur Ausübung Ihrer Rechte genügt eine Mitteilung an die o. g. Kontaktdaten.
Beschwerderecht: Sie können sich bei einer Datenschutzaufsichtsbehörde beschweren. Für uns zuständig ist u. a.:
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow, E‑Mail: poststelle@lda.brandenburg.de.
Sofern eine Übermittlung in Drittländer (außerhalb des EWR) stattfindet, erfolgt diese auf Basis eines Angemessenheitsbeschlusses (insb. EU‑US DPF) oder geeigneter Garantien (insb. Standardvertragsklauseln). Betroffene können eine Kopie der einschlägigen Garantien anfordern.
Wir entwickeln unsere Website und Prozesse laufend weiter. Änderungen veröffentlichen wir an dieser Stelle. Für einzelne Verarbeitungen können zusätzliche Datenschutzhinweise gelten (z. B. Formular‑/Service‑spezifische Hinweise).
.svg)
