Datenschutzhinweise

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Orangerie Frühlingsbasar
Elternbeirat des Montessori Kinderhauses Orangerie
Prüfeninger Schloßstr. 73e
93051 Regensburg
E-Mail: basar.orangerie@gmail.com

2. Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit deinen personenbezogenen Daten passiert, wenn du diese Website besuchst. Personenbezogene Daten sind alle Daten, mit denen du persönlich identifiziert werden kannst.

3. Datenerfassung auf dieser Website

3.1 Wer ist verantwortlich für die Datenerfassung?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber (siehe oben). Die Kontaktdaten kannst du dem Impressum dieser Website entnehmen.

3.2 Wie erfassen wir deine Daten?

Deine Daten werden zum einen dadurch erhoben, dass du uns diese mitteilst. Hierbei kann es sich z.B. um Daten handeln, die du in ein Kontaktformular oder bei der Registrierung eingibst.

Andere Daten werden automatisch oder nach deiner Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs).

3.3 Wofür nutzen wir deine Daten?

Die Daten werden erhoben, um:

• Die Funktionsfähigkeit der Website zu gewährleisten
• Die Verkäuferregistrierung und -verwaltung zu ermöglichen
• Artikel für den Basar zu verwalten
• Transaktionen zu verarbeiten und abzurechnen
• Mit dir zu kommunizieren (E-Mail-Benachrichtigungen)

3.4 Welche Rechte hast du bezüglich deiner Daten?

Du hast jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck deiner gespeicherten personenbezogenen Daten zu erhalten. Du hast außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn du eine Einwilligung zur Datenverarbeitung erteilt hast, kannst du diese Einwilligung jederzeit für die Zukunft widerrufen.

4. Hosting und Content Delivery Networks (CDN)

4.1 Vercel Hosting

Diese Website wird gehostet bei Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA.

Vercel erfasst in sog. Logfiles folgende Daten:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit der Anfrage
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem deines Rechners

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aus unserem berechtigten Interesse an der Bereitstellung und Optimierung unseres Webangebots.

4.2 Supabase (Datenbank)

Wir nutzen Supabase (Supabase Inc., USA) als Datenbank-Backend. Dabei werden folgende Daten gespeichert:

• Registrierungsdaten (E-Mail, Name, Telefonnummer)
• Verkäufer-ID und Artikeldaten
• Transaktionsdaten

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).

4.3 Datenübertragung in Drittstaaten

Im Rahmen des Betriebs dieser Website werden Daten möglicherweise in sogenannte unsichere Drittstaaten übertragen. Dies betrifft insbesondere die Nutzung von Vercel (USA) als Hosting-Anbieter und Supabase (USA) als Datenbank-Dienstleister.

Bei Drittstaaten handelt es sich um Länder außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums, für die kein Angemessenheitsbeschluss der EU-Kommission vorliegt.

Um deine Daten bei der Übertragung in diese Drittstaaten angemessen zu schützen, haben wir mit unseren Dienstleistern sogenannte Standardvertragsklauseln (Standard Contractual Clauses - SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese Vertragsklauseln sind von der EU-Kommission genehmigte vertragliche Verpflichtungen, die ein angemessenes Datenschutzniveau gewährleisten.

Zusätzlich setzen sowohl Vercel als auch Supabase technische und organisatorische Maßnahmen ein, um die Sicherheit deiner Daten zu gewährleisten, einschließlich Verschlüsselung bei der Übertragung und Speicherung.

5. Allgemeine Hinweise und Pflichtinformationen

5.1 Datenschutz

Wir nehmen den Schutz deiner persönlichen Daten sehr ernst. Wir behandeln deine personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

5.2 Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist der Elternbeirat der Orangerie Schule (siehe Abschnitt 1).

5.3 Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben deine personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Nach Abschluss des Basars werden die Daten für steuerliche Zwecke noch 10 Jahre aufbewahrt und danach gelöscht.

5.4 Widerruf deiner Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit deiner ausdrücklichen Einwilligung möglich. Du kannst eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

5.5 Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de

5.6 Recht auf Datenübertragbarkeit

Du hast das Recht, Daten, die wir auf Grundlage deiner Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an dich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen.

5.7 Auskunft, Berichtigung und Löschung

Du hast im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über deine gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten.

6. Datenerfassung auf dieser Website

6.1 Kontaktformular

Wenn du uns per Kontaktformular Anfragen zukommen lässt, werden deine Angaben aus dem Anfrageformular inklusive der von dir dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO).

6.2 Registrierung als Verkäufer

Bei der Registrierung als Verkäufer werden folgende Daten erhoben:

• Vorname und Nachname
• E-Mail-Adresse
• Telefonnummer
• Passwort (verschlüsselt gespeichert)

Diese Daten werden benötigt, um:

• Dein Verkäuferkonto zu erstellen und zu verwalten
• Dir eine eindeutige Verkäufer-ID zuzuweisen
• Dich über den Status deiner Artikel zu informieren
• Die Abrechnung nach dem Basar durchzuführen

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6.3 Artikel-Verwaltung

Wenn du Artikel für den Basar registrierst, werden folgende Daten gespeichert:

• Artikelbeschreibung
• Preis
• Kategorie
• Verkaufsstatus

Diese Daten sind erforderlich zur Durchführung des Basars und zur Abrechnung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

7. Sicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen:

• SSL/TLS-Verschlüsselung für die gesamte Website
• Verschlüsselte Speicherung von Passwörtern
• Rollenbasierte Zugriffskontrolle (RBAC)
• Rate Limiting zum Schutz vor Brute-Force-Angriffen
• Input-Validierung und XSS-Schutz
• Regelmäßige Sicherheitsupdates

8. Weitergabe von Daten

Eine Übermittlung deiner persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben deine persönlichen Daten nur an Dritte weiter, wenn:

• Du deine ausdrückliche Einwilligung dazu erteilt hast (Art. 6 Abs. 1 lit. a DSGVO)
• Die Weitergabe zur Erfüllung eines Vertrags erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO)
• Eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1 lit. c DSGVO)

Technische Dienstleister (Hosting, Datenbank, E-Mail) verarbeiten Daten in unserem Auftrag als Auftragsverarbeiter gemäß Art. 28 DSGVO.

9. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies zur Authentifizierung und Session-Verwaltung. Diese Cookies sind für die Funktionsfähigkeit der Website erforderlich und können nicht deaktiviert werden.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung der Website-Funktionalität).

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.