Zum Inhalt springen
Herzenslauf Logo

Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Förderverein Kindergarten St. Kilian e. V.

Windhügelstraße 2

58642 Iserlohn

E-Mail: hallo@herzenslauf.de

Ein Datenschutzbeauftragter ist gesetzlich nicht vorgeschrieben und wurde daher nicht bestellt. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Vorstand unter der oben genannten E-Mail-Adresse.

2. Allgemeine Hinweise

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten Ihre Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen — insbesondere der DSGVO, des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website www.herzenslauf.de.

3. Hosting und technische Bereitstellung

Diese Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, gehostet. Beim Aufruf unserer Website werden durch den Webserver automatisch sogenannte Server-Logfiles erhoben, die Ihr Browser übermittelt:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Seite
  • Übertragene Datenmenge
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL (zuvor besuchte Seite)

Diese Daten werden ausschließlich zur Sicherstellung eines reibungslosen Betriebs der Website und zur Erkennung und Abwehr von Missbrauch erhoben. Eine Zusammenführung mit anderen Datenquellen erfolgt nicht. Die Logfiles werden nach 14 Tagen automatisch gelöscht.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren Bereitstellung der Website).

4. Cookies

Unsere Website verwendet ausschließlich technisch notwendige Cookies. Wir setzen keine Tracking-, Analyse- oder Marketing-Cookies ein.

| Cookie | Zweck | Dauer |

|--------|-------|-------|

| sb-*-auth-token | Anmelde-Session (Login-Bereich) | Sitzung / max. 7 Tage |

| NEXT_LOCALE | Gewählte Sprache | 1 Jahr |

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (technisch notwendig, kein Cookie-Banner erforderlich gemäß § 25 Abs. 2 Nr. 2 TDDDG).

5. Anmeldung zum Herzenslauf (Registrierung)

Wenn Sie sich oder Ihre Kinder zum Herzenslauf anmelden, erheben wir folgende Daten:

  • Elternteil/Anmelder: Name, E-Mail-Adresse, Telefonnummer
  • Laufende Personen: Name, Geburtsjahr, Trikotgröße
  • Notfallkontakte: Name und Telefonnummer pro laufender Person
  • Kuchenspende: Anzahl zugesagter Kuchen

Diese Daten sind zur Durchführung der Veranstaltung erforderlich — insbesondere zur Organisation der Teilnahme, Trikotbestellung, Erstellung der Läufercodes und für Notfälle während des Laufs.

Im Rahmen der Anmeldung wird Ihnen ein eindeutiger Läufercode zugewiesen, über den Unterstützer Spenden zuordnen können. Dieser Code enthält keine personenbezogenen Daten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags — Teilnahme an der Veranstaltung).

6. Unterstützung und Spenden

a) Spende pro Läufer (Sponsoring)

Wenn Sie einen Läufer finanziell unterstützen, erheben wir: Name sowie optional E-Mail und Telefonnummer. Bei Wunsch nach einer Spendenbescheinigung zusätzlich Ihre Anschrift.

Sie können wählen, ob Ihr Name öffentlich auf der Unterstützer-Seite des Läufers angezeigt wird, nur der Name sichtbar ist oder Ihre Spende anonym bleibt.

b) Allgemeine Unterstützung / Firmensponsoring

Bei einer allgemeinen Unterstützung erheben wir je nach Art (privat/geschäftlich): Name bzw. Firmenname, Kontaktperson, E-Mail, optional Telefon, Betrag und bei Bedarf eine Nachricht. Unternehmen können zusätzlich ein Logo (PDF/SVG) hochladen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Abwicklung der Spende/Unterstützung).

7. Mitgliedschaft im Förderverein

Bei einem Beitritt zum Förderverein mit SEPA-Lastschriftmandat erheben wir: Name, Anschrift, E-Mail-Adresse, IBAN und Kontoinhaber. Es wird ein SEPA-Lastschriftmandat erstellt und als PDF-Dokument gespeichert.

Die Bankdaten werden zur Einziehung des Mitgliedsbeitrags verwendet und nach Beendigung der Mitgliedschaft gemäß steuerrechtlicher Aufbewahrungsfristen 10 Jahre aufbewahrt (§ 147 AO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Mitgliedschaft) in Verbindung mit Art. 6 Abs. 1 lit. c DSGVO (steuerliche Aufbewahrungspflichten).

8. Spendenbescheinigungen

Wenn Sie eine Spendenbescheinigung wünschen, speichern wir Ihren Namen, Ihre Anschrift, den Spendenbetrag und das Datum. Die Bescheinigung wird als PDF erstellt und sicher gespeichert.

Spendenbescheinigungen und die zugehörigen Daten werden aufgrund steuerrechtlicher Vorgaben 10 Jahre aufbewahrt (§ 147 AO) und können in diesem Zeitraum nicht gelöscht werden.

Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung — steuerliche Aufbewahrungspflicht).

9. Kontaktformular

Bei Nutzung unseres Kontaktformulars erheben wir Ihren Namen, Ihre E-Mail-Adresse und Ihre Nachricht. Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage verwendet und nach Erledigung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).

10. Login-Bereich (Magic Link)

Für den Zugang zum geschützten Familien- und Admin-Bereich verwenden wir ein passwortloses Anmeldeverfahren: Sie geben Ihre E-Mail-Adresse ein und erhalten einen einmaligen Anmeldelink (Magic Link) per E-Mail. Es wird kein Passwort gespeichert.

Nach erfolgreicher Anmeldung wird eine Session mittels technisch notwendiger Cookies aufrechterhalten (siehe Abschnitt 4).

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung — Zugang zum persönlichen Bereich).

11. E-Mail-Versand (Brevo)

Für den Versand transaktionaler E-Mails (Anmeldebestätigungen, Spendenbestätigungen, Zahlungserinnerungen, Magic Links etc.) nutzen wir den Dienst Brevo (ehemals Sendinblue), Brevo SAS, 106 Boulevard Haussmann, 75008 Paris, Frankreich.

Brevo verarbeitet Ihre E-Mail-Adresse und den Inhalt der jeweiligen Nachricht in unserem Auftrag. Die Server von Brevo befinden sich in der EU. Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Brevo erfasst bei transaktionalen E-Mails technische Zustellinformationen (Zustellung, Fehler/Bounce). Wir speichern den Zustellstatus in einem internen Protokoll zur Qualitätssicherung des E-Mail-Versands.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an zuverlässigem E-Mail-Versand).

12. Newsletter

Im Rahmen der Anmeldung zum Herzenslauf können Sie freiwillig unseren Newsletter abonnieren. Hierzu nutzen wir ein Double-Opt-In-Verfahren: Nach Ihrer Anmeldung erhalten Sie eine Bestätigungs-E-Mail. Erst wenn Sie den darin enthaltenen Link anklicken, werden Sie in den Newsletter-Verteiler aufgenommen.

Der Newsletter wird über Brevo versendet (siehe Abschnitt 11). Sie können den Newsletter jederzeit abbestellen — über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an hallo@herzenslauf.de.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

13. Fotoaufnahmen bei der Veranstaltung

Bei der Anmeldung fragen wir, ob Sie der Anfertigung und Veröffentlichung von Fotoaufnahmen während der Veranstaltung zustimmen. Diese Einwilligung ist freiwillig und keine Voraussetzung für die Teilnahme.

Die Fotos können auf unserer Website, in sozialen Medien und in der lokalen Presse zur Berichterstattung über den Herzenslauf verwendet werden.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Bereits veröffentlichte Fotos werden nach dem Widerruf zeitnah entfernt, soweit dies technisch möglich ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) in Verbindung mit §§ 22, 23 KunstUrhG.

14. Zahlungsabwicklung

Für Spenden und Beitragszahlungen bieten wir die Möglichkeit der Überweisung sowie einen PayPal.me-Link an. Bei Nutzung von PayPal gelten die Datenschutzbestimmungen der PayPal (Europe) S.à r.l. et Cie, S.C.A. Wir erhalten von PayPal lediglich eine Bestätigung der Zahlung, nicht jedoch Ihre PayPal-Kontodaten.

Bei SEPA-Lastschriften werden Ihre Bankdaten (IBAN, Kontoinhaber) direkt bei uns gespeichert (siehe Abschnitt 7).

15. Spam- und Bot-Schutz

Unsere Formulare verwenden eine sogenannte Honeypot-Methode zum Schutz vor automatisierten Eingaben (Spam-Bots). Dabei wird ein für Menschen unsichtbares Formularfeld eingeblendet. Es werden keine externen Dienste eingebunden und keine personenbezogenen Daten erhoben.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Missbrauch).

16. Speicherung und Datenbank

Ihre Daten werden in einer Supabase-Datenbank gespeichert (Supabase Inc., Sitz: USA, Datenverarbeitung in der EU). Es besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Hochgeladene Dateien (Logos, SEPA-Mandate, Spendenbescheinigungen) werden in verschlüsselten, privaten Speicherbereichen abgelegt und sind nur über zeitlich begrenzte Zugriffslinks erreichbar.

Sämtliche Datenverarbeitung findet innerhalb der Europäischen Union statt. Ein Transfer in Drittländer erfolgt nicht.

17. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu, die Sie jederzeit formlos per E-Mail an hallo@herzenslauf.de geltend machen können:

  • Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten wir über Sie gespeichert haben.
  • Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung (Art. 18 DSGVO): Sie können die eingeschränkte Verarbeitung Ihrer Daten verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können die Herausgabe Ihrer Daten in einem gängigen, maschinenlesbaren Format verlangen.
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse beruht.
  • Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO): Erteilte Einwilligungen (Newsletter, Fotos) können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

18. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2–4

40213 Düsseldorf

Website: www.ldi.nrw.de

19. Auftragsverarbeiter

Wir setzen folgende Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten (Art. 28 DSGVO):

| Dienstleister | Zweck | Standort |

|---------------|-------|----------|

| Hetzner Online GmbH | Webhosting | Deutschland |

| Supabase Inc. | Datenbank, Authentifizierung, Dateispeicher | EU |

| Brevo SAS | E-Mail-Versand, Newsletter | Frankreich (EU) |

Mit allen Auftragsverarbeitern bestehen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO. Sämtliche Datenverarbeitung findet innerhalb der EU statt.

20. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie stets den aktuellen rechtlichen Anforderungen anzupassen oder Änderungen unserer Leistungen umzusetzen. Die aktuelle Fassung finden Sie immer auf dieser Seite.

Kath. Kindergarten St. Kilian