Datenschutzerklärung
Kulturprojekt München – Kleinanzeigen-Plattform
§ 1 – Verantwortliche Stelle
Verantwortlich im Sinne der DSGVO Art. 4 Nr. 7:
Kulturprojekt München e. V. Musterstraße 180331 München
E-Mail: datenschutz@kulturprojekt-muenchen.de
Web: kulturprojekt-muenchen.de
§ 2 – Grundsätze der Verarbeitung
Personenbezogene Daten werden nur verarbeitet, wenn eine der folgenden Rechtsgrundlagen vorliegt Art. 6 DSGVO:
| Grundlage | Norm | Beispiele |
|---|---|---|
| Einwilligung | Art. 6 Abs. 1 lit. a | Analyse-Cookies, Marketing |
| Vertragserfüllung | Art. 6 Abs. 1 lit. b | Nutzerkonto, Anzeigenverwaltung |
| Rechtliche Verpflichtung | Art. 6 Abs. 1 lit. c | Buchführung, Steuernachweise |
| Berechtigtes Interesse | Art. 6 Abs. 1 lit. f | IT-Sicherheit, Missbrauchserkennung |
Es gilt der Grundsatz der Datensparsamkeit, Zweckbindung und Speicherbegrenzung Art. 5 DSGVO.
§ 3 – Datenverarbeitungsvorgänge
3.1 Server-Logfiles
Beim Seitenaufruf werden automatisch folgende Daten durch den Webserver verarbeitet Art. 6 Abs. 1 lit. f: IP-Adresse (nach 90 Tagen anonymisiert), aufgerufene URL, Datum/Uhrzeit, HTTP-Statuscode, Browser und Betriebssystem. Zweck: technischer Betrieb und Angriffserkennung.
3.2 Nutzerkonto
Bei Registrierung werden E-Mail, gehashtes Passwort (bcrypt, Faktor 12) sowie Vor- und Nachname gespeichert Art. 6 Abs. 1 lit. b. Bei Kontolöschung werden personenbezogene Daten binnen 30 Tagen gelöscht, soweit keine Aufbewahrungspflicht besteht.
3.3 Kleinanzeigen
Anzeigeninhalte, Bilder und Kontaktinformationen werden für die Dauer der Anzeige gespeichert. Nach Ablauf oder Löschung werden personenbezogene Daten anonymisiert oder gelöscht.
3.4 Kontaktformular
Name, E-Mail und Nachrichteninhalt werden zur Bearbeitung Ihrer Anfrage verarbeitet Art. 6 Abs. 1 lit. b / f und nach abschließender Bearbeitung gelöscht.
3.5 Gästeeinladungen & Tickets
Name und E-Mail eingeladener Gäste werden für den Versand von Einladungen und PDF-Tickets verarbeitet. Die Daten werden gelöscht, sobald kein berechtigtes Interesse mehr besteht.
§ 4 – Cookies, Tracking & Einwilligung
Wir nutzen Cookies und ähnliche Technologien gemäß § 25 TDDDG. Nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt Art. 6 Abs. 1 lit. a DSGVO.
| Kategorie | Zweck | Dauer | Basis |
|---|---|---|---|
| Notwendig | Session, Sicherheit, CSRF-Schutz | Session / max. 1 Jahr | Art. 6 Abs. 1 lit. f |
| Analyse | Besucherzahlen, Seitenaufrufe | max. 2 Jahre | Art. 6 Abs. 1 lit. a |
| Marketing | Personalisierte Werbung | max. 2 Jahre | Art. 6 Abs. 1 lit. a |
| Einstellungen | Sprache, Darstellung | max. 1 Jahr | Art. 6 Abs. 1 lit. a |
Nachweis Ihrer Einwilligung
Ihre Einwilligungsentscheidung wird in unserer Datenbank dokumentiert Art. 5 Abs. 2 / Art. 7 Abs. 1 DSGVO. Gespeichert werden: Zeitstempel, Version der Erklärung, gewählte Kategorien sowie anonymisierte IP. Speicherdauer: 3 Jahre nach Widerruf.
Einstellungen ändern
Sie können Ihre Auswahl jederzeit anpassen:
§ 5 – Weitergabe an Dritte
Daten werden nur weitergegeben zur Vertragserfüllung (z. B. E-Mail-Versand), aufgrund gesetzlicher Verpflichtung oder mit ausdrücklicher Einwilligung. Alle Auftragsverarbeiter sind per AVV nach Art. 28 DSGVO gebunden.
§ 6 – Speicherfristen
| Datenkategorie | Frist |
|---|---|
| Server-Logfiles | 90 Tage, dann Löschung |
| IP-Adressen | 90 Tage, dann Anonymisierung |
| Nutzerkonto (aktiv) | Bis zur Löschungsanforderung |
| Nutzerkonto (gelöscht) | 30 Tage Nachlauffrist |
| Einwilligungsnachweise | 3 Jahre nach Widerruf |
| Vertragsdaten | 10 Jahre (§ 147 AO, § 257 HGB) |
§ 7 – Ihre Rechte
Als betroffene Person haben Sie folgende Rechte, geltend zu machen unter datenschutz@kulturprojekt-muenchen.de (Antwort binnen 30 Tagen Art. 12 Abs. 3):
- Auskunft über gespeicherte Daten Art. 15
- Berichtigung unrichtiger Daten Art. 16
- Löschung (soweit keine Aufbewahrungspflicht) Art. 17
- Einschränkung der Verarbeitung Art. 18
- Datenportabilität in maschinenlesbarem Format Art. 20
- Beschwerde bei der Aufsichtsbehörde (Bayerisches Landesamt für Datenschutzaufsicht) Art. 77
§ 8 – Widerruf & Widerspruch
Einwilligungen können jederzeit ohne Angabe von Gründen widerrufen werden Art. 7 Abs. 3 – über den Cookie-Button oben oder per E-Mail. Die Rechtmäßigkeit bisheriger Verarbeitungen bleibt unberührt.
Gegen Verarbeitungen auf Basis berechtigter Interessen können Sie jederzeit Widerspruch einlegen Art. 21.
§ 9 – Datensicherheit
Wir setzen technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO ein:
- Verschlüsselte Übertragung via TLS 1.3 (HTTPS)
- Passwort-Hashing mit bcrypt (Kostenfaktor 12)
- Parametrisierte SQL-Abfragen (kein SQL-Injection-Risiko)
- Automatische IP-Anonymisierung nach 90 Tagen
- Zugriffskontrolle nach dem Prinzip der geringsten Privilegien
§ 10 – Änderungen
Diese Erklärung hat den Stand Juni 2025 (Version 1.0). Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert.