1. Verantwortlich

Diese Website wird betrieben von:
Kulturflut SKANDALØS e.V.
Bundesgaarder Weg 50. 25927 Neukirchen.

Verantwortlich i.S.d. Datenschutzgrundverordnung (DSGVO) und für die Einhaltung sonstiger datenschutzrechtlicher Bestimmungen ist:
Kulturflut SKANDALØS e.V.
Bundesgaarder Weg 50
25927 Neukirchen
moin@kulturflut.de
vertreten durch den Vorstand (jeweils einzelvertretungsberechtigt):
Annika Hachmeister, Charlotte Zarzycki, Benedikt Maeß, Fabian Filbert, Dirk Petersen.

2. Personenbezogene Daten

Beim Besuch dieser Website können personenbezogene Daten verarbeitet werden. Dies umfasst insbesondere:

• Zugriffsdaten (Server-Logfiles)
• IP-Adresse und Browserdaten
• Cookies
• Kontaktformular-Daten
• Newsletter-Daten (falls angeboten)
• Nutzungsdaten beim Einsatz von Analyse-Tools

Die Verarbeitung erfolgt ausschließlich im Rahmen der gesetzlichen Bestimmungen.

3. Datenkategorien und Zwecke der Datenverarbeitung

Bei der Nutzung unserer Website und Anwendung werden dAten folgender Kategorien verarbetiet:

• Bestandsdaten
• Kontaktdaten
• Inhaltsdaten
• Nutzungsdaten
• Bildaufnahmen

Die Verarbeitung der Daten dient dem Zweck der:

• Bereitstellung des Onlineangebotes
• Registrierung, Anmeldung und Erstellung von Nutzungsprofilen
• Community Funktionen und Beiträgen
• Kontakt- und Anfragenverwaltung
• Newsletter
• Nutzungsanalysen

4. Rechtsgrundlagen der Verarbeitung

Grundlage für die Verarbeitung der Daten ist die Einwilligung der Nutzer:innen nach Art. 6 Abs. 1 lit. a DSGVO

5. Übermittlung von Daten

Daten können in folgende Kategorien an andere Empfänger übermittelt werden:

• IT- und Hosting-Dienstleister
• Betreiber von Analyse- oder Marketingtools (falls eingesetzt)
• Versanddienstleister für Newsletter
• Auftragsverarbeiter gemäß Art. 28 DSGVO

Mit allen Auftragsverarbeitern bestehen entsprechende Verträge.

Drittlandübermittlung: Sofern Tools eingesetzt werden, deren Anbieter außerhalb der EU/EWR sitzen, kann eine Datenübermittlung in Drittländer erfolgen. Dies geschieht ausschließlich auf Grundlage eines Angemessenheitsbeschlusses, oder Standardvertragsklauseln der EU-Kommission.

Aktuelle Empfänger sind: IONOS (Webbhosting) - IONOS SE, Elgendorfer Str. 57, 56410 Montabaur Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von entsprechenden Serveranbietenden (auch "Webhosting Anbietende" genannt) mieten oder anderweitig beziehen. https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-durch-ihr-ionos-produktes/datenverarbeitung-durch-webhosting-produkte/?source=ionos-hc

6. Community-Bereich / Nutzerprofil / Beiträge

Auf unserer Website bieten wir einen Community-Bereich an, in dem registrierte Nutzer:innen eigene Inhalte wie Texte, Bilder oder sonstige Informationen veröffentlichen können. Die Nutzung dieses Bereichs ist freiwillig und setzt eine vorherige Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO voraus. Die Einwilligung erfolgt nach Durchführung des Selbsttest, oder im Profil-Administrationsbereichs und kann dort auch jederzeit widerrufen werden Verarbeitete Daten

Im Rahmen der Community-Funktionen verarbeiten wir insbesondere:

• Profilinformationen (z. B. Nutzername, E-Mail-Adresse)
• freiwillig bereitgestellte Inhalte wie Beiträge, Kommentare, Bilder oder sonstige Angaben

Zwecke der Verarbeitung Die Daten werden verarbeitet, um:

• ein Nutzerprofil bereitzustellen
• die Community-Funktion zu ermöglichen
• Inhalte zu veröffentlichen

Rechtsgrundlagen sind:

• Einwilligung der Nutzer*innen (Art. 6 Abs. 1 lit. a DSGVO)
• Berechtigtes Interesse an einer funktionierenden und sicheren Community (Art. 6 Abs. 1 lit. f DSGVO)

Sichtbarkeit Beiträge, die im Community-Bereich veröffentlicht werden, sind ausschließlich für andere Nutzer:innen sichtbar. Löschung von Beiträgen Nutzer*innen können ihre veröffentlichten Inhalte jederzeit selbst löschen oder deren Löschung verlangen. Wir behalten uns vor, rechtswidrige oder gegen unsere Nutzungsbedingungen verstoßende Beiträge zu entfernen.

Speicherdauer Die Daten bleiben gespeichert, solange das Nutzerprofil besteht oder bis die Einwilligung widerrufen wird. Nach Löschung des Profils werden personenbezogene Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Weitergabe an Dritte Eine Weitergabe an Dritte erfolgt nicht, außer:

• wenn Nutzer*innen selbst Daten öffentlich machen, oder
• wir gesetzlich dazu verpflichtet sind.

7. Speicherdauer

Alle Daten, die auf unserem System erzeugt werden, können über das Profil gelöscht werden. Bei der Löschung des Accounts werden auch alle zu dem Account zugehörigen Selbsttests unwiederbringlich gelöscht. Anonym erstelle Selbsttests verbleiben 4 Wochen auf dem System und werden dann gelöscht. Eine manuelle Löschung unterstützten wir bisher noch nicht.

8. Ihre Rechte als betroffene Person

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
• Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie können sich bei jeder Datenschutzaufsichtsbehörde beschweren, z. B. bei der Behörde Ihres Bundeslandes.

9. Pflicht zur Bereitstellung von Daten

Es besteht grundsätzlich keine Pflicht, personenbezogene Daten bereitzustellen. Allerdings kann die Nichtbereitstellung bestimmte Funktionen der Website einschränken.

10. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung und kein Profiling statt.

11. Herkunft der Daten

Wir erheben personenbezogene Daten grundsätzlich direkt von Ihnen. Ausnahmen (z. B. technische Zugriffsdaten) ergeben sich aus der Nutzung der Website.

12. Einsatz von Plugins und Tools

‍Strapi: Strapi ist ein Content-Management-System und Webframework, das als Open-Source-Software entwickelt wird. Es zählt zur Gruppe der Headless CMS und stellt damit kein eigenes Frontend bereit, sondern nur eine Programmierschnittstelle, über die Daten an andere Anwendungen ausgeliefert werden; Dienstanbieter: Strapi, Inc, 3500 S Dupont Hwy, Dover, DE 19901, USA; Website: https://strapi.io/. Datenschutzerklärung: https://strapi.io/privacy.

13. Informationen zu Cookies, Tracking, Analyse-Tools

System-Cookies: questionnaire_id: Zweck: Enthält die Referenz auf einen Fragebogen, den der/die Nutzer:in ausfüllen kann. Art: Technisch notwendiges Cookie. Speicherdauer: 4 Wochen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Funktionsfähigkeit der Website).

auth: Zweck: Speichert den/die angemeldete:n Benutzer:in Art: Streng notwendiges Cookie, da Login-Funktion nicht ohne funktioniert. Speicherdauer: Dauer der Session oder bis Logout. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Benutzerkonto).

locale: Zweck: Speichert die gewählte Sprache. Art: Notwendig für die Darstellung der Seite. Speicherdauer: 4 Wochen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.

Local Storage (Browser):

• „ph_opt_in_out_<our posthog key>“ (unbegrenzt): Posthog-interner Opt-in- oder Opt-out-Status
• „ph_<our posthog key>_posthog.$active_feature_flags“ (unbegrenzt): Wird zum Zwischenspeichern auf der Clientseite verwendet, welche Feature-Flags vorhanden sind.
• „ph_<our posthog key>_posthog.$enabled_feature_flags“ (unbegrenzt): Wird zum Zwischenspeichern auf der Clientseite verwendet, welche Feature-Flags aktiviert sind.
• „ph_<our posthog key>_posthog.$feature_flag_payloads“ (unbegrenzt): Wird für die clientseitige Zwischenspeicherung von Feature-Flag-Konfigurationen verwendet.
• „ph_<our posthog key>_posthog.$autocapture_disabled_server_side “ (unbegrenzt): informiert den Posthog-Client, wenn die „automatische Erfassung“ von z. B. Klicks auf der Serverseite aktiviert ist (vorherige Zustimmung zum Analytics-Tracking vorausgesetzt).
• „ph_<our posthog key>_posthog.$device_id“ (unbegrenzt): zufällig generierte UUID für das Gerät des Benutzers, wird nur zu Analysezwecken an Posthog gesendet, wenn die/der Nutzende der Analyseverfolgung zustimmt.
• „ph_<our posthog key>_posthog.$heatmaps_enabled_server_side“ (unbegrenzt): informiert den Posthog-Client, welche Posthog-Produkte/-Funktionen serverseitig aktiviert sind.
• „ph_<our posthog key>_posthog.$replay_minimum_duration“ (unbegrenzt): Nullwert, da das Posthog-„Replay“-Produkt nicht verwendet wird
• „ph_<our posthog key>_posthog.$replay_sample_rate“ (unbegrenzt): Nullwert, da das Posthog-„Replay“-Produkt nicht verwendet wird.
• „ph_<our posthog key>_posthog.$sesid “ (unbegrenzt): eine zufällig generierte UUID zur Identifizierung einer Sitzung wird nur zu Analysezwecken an Posthog gesendet, wenn die/der Nutzende dem Tracking zur Produktanalye zustimmt.
• „ph_<our posthog key>_posthog.$session_recording_canvas_recording“ (unbegrenzt): Nullwert, da Posthog-Produkt „Sitzungsaufzeichnung“ nicht verwendet wird.
• „ph_<our posthog key>_posthog.$session_recording_enabled_server_side“ (unbegrenzt): Nullwert, da Posthog-Produkt „Sitzungsaufzeichnung“ nicht verwendet wird.
• „ph_<our posthog key>_posthog.$session_recording_network_payload_capture“ (unbegrenzt): Nullwert, da Posthog-Produkt „Sitzungsaufzeichnung“ nicht verwendet wird.
• „ph_<our posthog key>_posthog.$user_state“ (unbegrenzt): Enthält die UUID der/des Nutzenden, wenn Nutzende die Zustimmung zum Analytics-Tracking gegeben haben und angemeldet sind. Ist anonym, wenn sich die/der Nutzende nie angemeldet hat oder die Zustimmung zum Analytics-Tracking verweigert hat oder die Zustimmung zum Analytics-Tracking gegeben hat, aber nicht angemeldet.
• „ph_<our posthog key>_posthog.$web_vitals_enabled_server_side“ (unbegrenzt): Nullwert, da das Posthog-Produkt „Webanalyse“ nicht verwendet wird.
• „ph_<our posthog key>_posthog.distinct_id“ (unbegrenzt): eine zufällig generierte UUID zur Identifizierung der/des Nutzenden, wenn sie/er sich nie angemeldet hat. Wird nur zu Analysezwecken an Posthog gesendet, wenn die/der Nutzende der Analyseverfolgung zustimmt. Entspricht der UUID der/des Nutzenden, wenn diese/r der Analyseverfolgung zugestimmt und sich angemeldet hat.

14. Änderungen der Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen. Aktueller Stand: 24.11.2025