# Datenschutzerklärung für sexpositiv.community _Stand: \[Datum einfügen\]_ --- ## 1\. Verantwortlicher Verantwortlich für die Datenverarbeitung ist: **Ingo Fleckenstein**\ Gebelsbergstraße 87\ 70199 Stuttgart\ E-Mail: [hi@sexpositiv.events](mailto:hi@sexpositiv.events) --- ## 2\. Allgemeine Hinweise zur Datenverarbeitung Der Schutz der Privatsphäre und personenbezogener Daten unserer Mitglieder hat höchste Priorität.\ Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit der **Datenschutz-Grundverordnung (DSGVO)** und dem **Bundesdatenschutzgesetz (BDSG)**. Alle Verbindungen zu dieser Plattform erfolgen **SSL-verschlüsselt (HTTPS)**. --- ## 3\. Zweck der Plattform und verbundene Systeme Diese Datenschutzerklärung gilt für die Nutzung von **sexpositiv.community** sowie die technisch und organisatorisch verknüpfte Plattform **sexpositiv.events**.\ Beide Systeme werden von Ingo Fleckenstein betrieben. Die Verbindung zwischen beiden Plattformen dient ausschließlich der **Vereinfachung von Eventbuchungen** und der **Verwaltung von Teilnahmen** an Veranstaltungen.\ Eine gemeinsame Datenhaltung erfolgt nur, soweit dies zur Nutzung dieser Funktionen erforderlich ist. --- ## 4\. Erhobene Daten ### Pflichtangaben bei Registrierung - E-Mail-Adresse (Kommunikation und Login) - Geburtsdatum (zur Altersprüfung, Mindestalter 18 Jahre) ### Freiwillige Angaben im Profil - Profilname, Profilbild, Pronomen, Interessen, sexuelle Orientierung, Beziehungsform und weitere freiwillige Angaben ### Bei Zahlungsprozessen (z. B. Spenden oder Tickets) - Zahlungsdaten (werden ausschließlich durch den jeweiligen Zahlungsdienstleister verarbeitet) ### Bei Ausschlussfällen Zur Verhinderung von wiederholtem Missbrauch können E-Mail-Adresse, Name und Geburtsdatum in einer internen Sperrliste gespeichert werden. --- ## 5\. Zwecke der Verarbeitung Die erhobenen Daten werden verarbeitet, um: - Nutzerkonten anzulegen und die Community bereitzustellen, - Kommunikation und Interaktion zwischen Mitgliedern zu ermöglichen, - Veranstaltungen zu organisieren und Buchungen abzuwickeln, - den sicheren Betrieb, die Fehleranalyse und Wartung des Systems sicherzustellen, - und gesetzliche Pflichten (z. B. steuerrechtliche Aufbewahrungspflichten) zu erfüllen. Rechtsgrundlagen sind insbesondere: - **Art. 6 Abs. 1 lit. a DSGVO** (Einwilligung), - **Art. 6 Abs. 1 lit. b DSGVO** (Vertragserfüllung), - **Art. 6 Abs. 1 lit. c DSGVO** (rechtliche Verpflichtung), - sowie **Art. 6 Abs. 1 lit. f DSGVO** (berechtigtes Interesse an einem sicheren, funktionsfähigen Online-Angebot). --- ## 6\. Speicherdauer und Löschung - Grundsätzlich werden personenbezogene Daten **bis zur Löschung des Profils** gespeichert. - Bei Löschung des Profils werden alle personenbezogenen Daten und hochgeladenen Bilder **physisch gelöscht**. - Texte und Beiträge bleiben ggf. in **anonymisierter Form** bestehen, um Diskussionsverläufe und inhaltliche Kontexte zu erhalten. - Daten in Ausschlussfällen können aus Sicherheitsgründen **länger gespeichert** werden. - Backups werden **täglich** erstellt und bis zu **6 Monate** aufbewahrt. --- ## 7\. Weitergabe an Dritte - Es erfolgt **keine aktive Weitergabe** personenbezogener Daten an Dritte. - Eine Übermittlung an Dritte erfolgt nur, wenn dies zur Vertragserfüllung notwendig ist (z. B. bei Zahlungsabwicklung). - Das Hosting erfolgt über die **IONOS SE**, Serverstandort **Berlin (Deutschland)**.\ IONOS arbeitet DSGVO-konform und ist vertraglich als **Auftragsverarbeiter** gebunden. - Normale technische Übertragungsdaten (z. B. IP-Adresse, Browserinformationen, Logfiles) fallen beim Seitenaufruf unvermeidbar an. ## 7a. Versand von E-Mails über Brevo (Sendinblue GmbH)** Für den Versand von E-Mails (z. B. Bestätigungen, Benachrichtigungen oder Newsletter) nutzen wir den Dienst **Brevo (Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland)**.\ Brevo ist ein spezialisierter Anbieter für den Versand und die Verwaltung von E-Mails und fungiert als **Auftragsverarbeiter** gemäß Art. 28 DSGVO. **Zweck der Verarbeitung:**\ Der Einsatz von Brevo dient dem sicheren und zuverlässigen Versand von transaktionalen E-Mails (z. B. Registrierungs- und Buchungsbestätigungen) sowie optionaler Informations- und Community-Mitteilungen. **Verarbeitete Daten:** - E-Mail-Adresse der Nutzer:innen - Name oder Profilname (sofern angegeben) - Versandzeitpunkt, technische Metadaten (IP-Adresse, Öffnungs- und Klickraten, Zustellstatus) - Inhalt der jeweiligen Mitteilung Diese Daten werden ausschließlich für den Versand, die Zustellung und die statistische Auswertung (z. B. zur Erkennung technischer Probleme oder Spam-Missbrauch) verarbeitet. Eine weitergehende Nutzung zu eigenen Zwecken durch Brevo erfolgt **nicht**. **Rechtsgrundlage:**\ Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (zur Vertragserfüllung, z. B. Buchungsbestätigungen) sowie auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. für Newsletter-Kommunikation). **Datenspeicherung und Sicherheit:**\ Die Server von Brevo befinden sich überwiegend in **Frankreich und Deutschland**. Brevo setzt zertifizierte Rechenzentren und ein ISO 27001-geprüftes Sicherheitsmanagementsystem ein.\ Zur Absicherung des Dienstes können Subunternehmen eingesetzt werden (z. B. Cloudflare oder Google Cloud France), die gemäß DSGVO vertraglich gebunden sind.\ Eine Datenübermittlung in Drittländer (z. B. USA, Indien) erfolgt ausschließlich auf Grundlage geeigneter Garantien nach Art. 46 DSGVO (Standarddatenschutzklauseln, „Data Privacy Framework“). **Löschung:**\ E-Mail-Adressdaten und Versandprotokolle werden nach Wegfall des Zwecks (z. B. Abmeldung vom Newsletter oder Löschung des Profils) gelöscht oder anonymisiert, spätestens jedoch nach 24 Monaten.\ Backups und Sicherheitsprotokolle werden entsprechend den gesetzlichen Vorgaben aufbewahrt. **Auftragsverarbeitung:**\ Mit Brevo wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Darin verpflichtet sich Brevo, personenbezogene Daten ausschließlich nach dokumentierter Weisung und unter Einhaltung europäischer Datenschutzstandards zu verarbeiten.\ Weitere Informationen zum Datenschutz von Brevo findest du unter:\ 👉 [https://www.brevo.com/de/legal/privacypolicy/](https://www.brevo.com/de/legal/privacypolicy/) --- ## 8\. Kommunikation und Messenger-Funktion Mitglieder können über interne Nachrichten (HumHub Messenger) miteinander kommunizieren.\ Diese Nachrichten werden ausschließlich auf den Servern von sexpositiv.community gespeichert und **nicht an Dritte weitergegeben**.\ Alle Datenübertragungen sind **SSL-verschlüsselt**. Kommunikation per E-Mail erfolgt über den Server von IONOS und wird entsprechend der DSGVO geschützt. --- ## 9\. Zahlungsabwicklung Für Spenden und Eventbuchungen werden folgende Zahlungsdienstleister genutzt: - **Banküberweisung** - **PayPal** - **Stripe** Die Zahlungsdaten werden **nicht auf der Plattform gespeichert**, sondern direkt von den jeweiligen Dienstleistern verarbeitet.\ Für deren Datenschutzbestimmungen gilt die jeweilige Anbietererklärung. Rechnungs- und Zahlungsdaten werden entsprechend der gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre) archiviert. --- ## 10\. Server-Logs und technische Sicherheit Zur Gewährleistung der Systemsicherheit werden Server-Logs gespeichert.\ Diese enthalten: - IP-Adresse, Browsertyp, Betriebssystem, Zugriffszeit, aufgerufene Seiten und ggf. Fehlermeldungen. Die Logs dienen ausschließlich der Erkennung und Abwehr von Angriffen (z. B. DDoS, Brute Force, Hacking).\ Sie werden **nach spätestens 7 Tagen gelöscht**.\ Darüber hinaus werden **anonymisierte Logdaten** zur Fehlerbehebung und Systemverbesserung ausgewertet. --- ## 11\. Datensicherheit - Alle Daten werden über **HTTPS/SSL** übertragen. - Passwörter werden **gehasht** gespeichert. - Der Zugriff auf Server und Datenbank ist auf den Betreiber (**Ingo Fleckenstein**) beschränkt. - **Zwei-Faktor-Authentifizierung (2FA)** ist für Mitglieder optional verfügbar. - Backups sind verschlüsselt und gegen unbefugten Zugriff geschützt. --- ## 12\. Nutzerrechte Nach der DSGVO haben Nutzer:innen das Recht auf: - **Auskunft** über gespeicherte personenbezogene Daten (Art. 15 DSGVO) - **Berichtigung** unrichtiger Daten (Art. 16 DSGVO) - **Löschung** ihrer Daten („Recht auf Vergessenwerden“, Art. 17 DSGVO) - **Einschränkung der Verarbeitung** (Art. 18 DSGVO) - **Widerspruch** gegen die Verarbeitung (Art. 21 DSGVO) - **Datenübertragbarkeit** (Art. 20 DSGVO) Zur Wahrnehmung dieser Rechte genügt eine formlose Mitteilung an:\ :e-mail: [hi@sexpositiv.events](mailto:hi@sexpositiv.events) --- ## 13\. Einwilligung und Änderung dieser Datenschutzerklärung Die Nutzung der Plattform setzt die Zustimmung zu dieser Datenschutzerklärung voraus.\ Bei der Registrierung müssen Nutzer:innen aktiv ihr Einverständnis erklären (Checkbox). Änderungen dieser Datenschutzerklärung werden auf der Plattform veröffentlicht.\ Wesentliche Änderungen erfordern eine erneute Zustimmung der Mitglieder. --- ## 14\. Keine Verwendung zu Werbung oder Profiling Personenbezogene oder sensible Daten (z. B. zu Sexualität, Orientierung, Beziehungen etc.)\ werden **nicht für Werbung, automatisierte Entscheidungen oder Profiling** verwendet. --- ## 15\. Sprache und Geltungsbereich Diese Datenschutzerklärung gilt ausschließlich für die deutschsprachige Nutzung der Plattform.\ Registrierungen sind auf Personen mit Wohnsitz in **Deutschland** beschränkt. --- **Betreiber:**\ Ingo Fleckenstein\ Gebelsbergstraße 87\ 70199 Stuttgart\ E-Mail: [hi@sexpositiv.events](mailto:hi@sexpositiv.events)