Datenschutzerklärung

Datenschutzerklärung

Stand: April 2026

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z. B. unsere Social-Media-Profile, auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Jugendcafé Bad Soden
An der Trinkhalle 12
65812 Bad Soden am Taunus
Telefon: 06196/22299
E-Mail: info(at)lunalauf.de

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Personen-Stammdaten, Namen oder Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes sowie Teilnehmerinnen und Teilnehmer am Luna-Lauf (nachfolgend auch zusammenfassend als „Nutzer“ bezeichnet).

Zweck der Verarbeitung

  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Durchführung der Veranstaltungsanmeldung und Organisation des Luna-Laufs
  • Sicherheitsmaßnahmen
  • Reichweitenmessung / Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten oder zu einer Online-Kennung identifiziert werden kann.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten.

„Pseudonymisierung“ bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können.

Als „Verantwortlicher“ wird die natürliche oder juristische Person bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der DSGVO gilt, sofern die Rechtsgrundlage in dieser Datenschutzerklärung nicht ausdrücklich genannt wird, Folgendes:

  • Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.
  • Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und vertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b DSGVO.
  • Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO.
  • Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f DSGVO.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs sowie des elektronischen Zugriffs auf die Daten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren oder ihnen Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis, einer Einwilligung der Nutzer, einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen (z. B. beim Einsatz von Beauftragten oder Webhostern). Ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO wird mit allen Dienstleistern geschlossen, die in unserem Auftrag personenbezogene Daten verarbeiten.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung verarbeiten wir Daten in Drittländern nur auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO. Dazu gehören insbesondere die von der EU-Kommission genehmigten Standarddatenschutzklauseln (Standard Contractual Clauses, SCC) sowie – für US-amerikanische Anbieter – der EU-US Data Privacy Framework (DPF), soweit der jeweilige Anbieter dort zertifiziert ist. Informationen stellt die EU-Kommission unter https://ec.europa.eu/info/law/law-topic/data-protection bereit.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben (Art. 15 DSGVO).

Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen (Art. 16 DSGVO).

Sie haben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ eine Einschränkung der Verarbeitung der Daten zu verlangen (Art. 17, 18 DSGVO).

Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern (Art. 20 DSGVO).

Sie haben ferner das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde einzureichen (Art. 77 DSGVO). Die für uns zuständige Behörde ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI)
Gustav-Stresemann-Ring 1, 65189 Wiesbaden
https://datenschutz.hessen.de

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies bzw. „Session-Cookies“ werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. Als „permanente“ Cookies werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben.

Wir unterscheiden zwischen technisch notwendigen Cookies, die für den Betrieb der Website erforderlich sind, und optionalen Cookies (z. B. für Analyse- oder Marketingzwecke). Für technisch notwendige Cookies besteht eine Rechtsgrundlage nach Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 25 Abs. 2 TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz). Für alle übrigen Cookies holen wir Ihre vorherige Einwilligung ein (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG).

Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, können Sie die entsprechende Option in den Systemeinstellungen Ihres Browsers deaktivieren. Bitte beachten Sie, dass dies zu Funktionseinschränkungen dieses Onlineangebotes führen kann.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (i. d. R. 6 bzw. 10 Jahre gemäß §§ 238, 257 HGB, § 147 AO).

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Das Datum der letzten Aktualisierung finden Sie am Anfang dieses Dokuments.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail oder Telefon) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO (im Rahmen vertraglicher-/vorvertraglicher Beziehungen) bzw. Art. 6 Abs. 1 lit. f DSGVO (andere Anfragen) verarbeitet.

Wir löschen Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit überprüfen wir alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten.

Veranstaltungsanmeldung (Luna-Lauf)

Bei der Anmeldung zum Luna-Lauf erheben wir die zur Teilnahme notwendigen personenbezogenen Daten (z. B. Name, Vereins- oder Teamzugehörigkeit, Kontaktdaten). Die Verarbeitung erfolgt zur Durchführung des Veranstaltungsvertrages auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Darüber hinaus verwenden wir Ihre Kontaktdaten, um Sie über zukünftige Luna-Lauf-Veranstaltungen zu informieren. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, bisherige Teilnehmerinnen und Teilnehmer über gleichartige Folgeveranstaltungen zu informieren, da diese erfahrungsgemäß ein konkretes Interesse an einer erneuten Teilnahme haben und die Veranstaltung einem gemeinnützigen Zweck dient. Die Kontaktaufnahme beschränkt sich ausschließlich auf eigene Veranstaltungen des Jugendcafés Bad Soden und erfolgt nicht zu kommerziellen Werbezwecken. Sie können dieser Verwendung Ihrer Daten jederzeit ohne Angabe von Gründen widersprechen – per E-Mail an info(at)lunalauf.de. Nach einem Widerspruch werden Ihre Kontaktdaten für diesen Zweck nicht mehr genutzt.

Die Anmelde- und Kontaktdaten werden bis zu einem Widerspruch gespeichert und danach unverzüglich gelöscht. Spendenbezogene Daten können für die Dauer der gesetzlichen Aufbewahrungsfrist (bis zu 10 Jahre, gem. § 147 AO bzw. § 257 HGB) gespeichert bleiben.

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung von Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz, Datenbankdiensten, E-Mail-Versand, Sicherheitsleistungen sowie technischen Wartungsleistungen zum Betrieb dieses Onlineangebotes.

Hierbei verarbeiten wir bzw. unser Hostinganbieter Bestands-, Kontakt-, Inhalts-, Vertrags-, Nutzungs-, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung des Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i. V. m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir bzw. unser Hostinganbieter erheben auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, Betriebssystem des Nutzers, Referrer-URL, IP-Adresse und anfragender Provider.

Logfile-Informationen werden aus Sicherheitsgründen nur für die zur Zweckerfüllung erforderliche Dauer gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Die genauen Speicherfristen richten sich nach den Vorgaben unseres Hostinganbieters, mit dem ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO geschlossen wurde.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen auf Instagram und Facebook (Meta), um mit den dort aktiven Nutzern kommunizieren und sie über unsere Leistungen informieren zu können.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Die Daten der Nutzer werden im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten Nutzungsprofile erstellt werden, die zur Schaltung von Werbeanzeigen genutzt werden. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Angaben der Anbieter. Auskunftsanfragen und die Geltendmachung von Nutzerrechten empfehlen wir direkt bei den Anbietern geltend zu machen, da nur diese Zugriff auf die Nutzerdaten haben.

Facebook / Instagram (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)

Erstellt auf Basis von Datenschutz-Generator.de von RA Dr. Thomas Schwenke, überarbeitet und aktualisiert im April 2026.