Angaben gemäß § 5 TMG

1. Verantwortlicher

Gärtnerei Volk GmbH

Susanne Köninger & Bente Volk

Hasenwinkel 1, 38114 Braunschweig

Telefon: 0531 2344 788 0

E-Mail: hallo@volksgarten-braunschweig.de

2. Überblick der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten:

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Eingaben in Formularen)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeit)
• Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräte-Informationen)

3. Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Verarbeitung erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung. Diese Rechtsgrundlage greift insbesondere für Marketing-Cookies und den Facebook Pixel inklusive Erweitertem Abgleich (siehe Punkte 9 und 10). Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) — Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

4. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Die Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten eine SSL- bzw. TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung an „https://" in der Adresszeile Ihres Browsers.

5. Hosting

Die Website wird bei folgenden Anbietern gehostet:

Vercel Inc.

440 N Baxter St, Los Angeles, CA 90026, USA

Die Nutzung von Vercel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen, schnellen und ausfallsicheren Darstellung unserer Website. Vercel betreibt ein globales Edge-Netzwerk; einzelne Anfragen werden hierbei auch in den USA verarbeitet. Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; Grundlage der Übermittlung ist der Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Ergänzend stützen wir die Übermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

ALL-INKL.COM — Neue Medien Münnich

Hauptstraße 68, 02742 Friedersdorf, Deutschland

Für Teile der Infrastruktur nutzen wir Webspace bei ALL-INKL.COM. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Serverstandort ist Deutschland; eine Datenübermittlung in Drittländer findet nicht statt.

6. Server-Log-Dateien

Der Provider dieser Website erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage ist Art. 6 Abs. 1 lit. f DSGVO — wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website.

7. Kontaktaufnahme

Wenn Sie uns per Kontaktformular oder E-Mail kontaktieren, verarbeiten wir Ihre Angaben zum Zwecke der Bearbeitung der Anfrage und für den Fall von Anschlussfragen. Erhoben werden typischerweise Name, E-Mail-Adresse und Ihre Nachricht; je nach Formular zusätzlich Wunschdatum, Art der Veranstaltung, Personenzahl bzw. Kursformat. Pflicht sind nur Name, E-Mail und Nachricht — alle weiteren Felder sind freiwillig.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung Ihrer Anfrage).

E-Mail-Versand über Resend

Für die technische Zustellung der E-Mail aus dem Kontaktformular nutzen wir den Dienst Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden Ihre Formular-Eingaben an Resend-Server übertragen. Resend speichert E-Mail-Metadaten und Zustell-Logfiles für maximal 30 Tage zur Fehlerdiagnose und Zustellungssicherung. Resend ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; Grundlage der Übermittlung in die USA ist der Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Rechtsgrundlage für unsere Nutzung von Resend ist Art. 6 Abs. 1 lit. f DSGVO.

Speicherdauer

Wir speichern Ihre Anfrage-Daten so lange, wie für die Bearbeitung erforderlich. Im Falle eines Vertragsabschlusses gelten die handels- und steuerrechtlichen Aufbewahrungsfristen (§ 257 HGB, § 147 AO — in der Regel 6 bzw. 10 Jahre). Anfragen ohne nachfolgenden Vertragsabschluss löschen wir spätestens 24 Monate nach dem letzten Kontakt.

8. Schriftarten (lokal eingebunden)

Diese Website nutzt die Schriftarten „Fraunces" und „DM Sans". Die Schriftdateien werden beim Build-Prozess heruntergeladen und von unserem eigenen Server ausgeliefert (Self-Hosting über Next.js). Es findet keine Verbindung zu Google-Servern statt, wenn Sie unsere Seite aufrufen. Es werden keine personenbezogenen Daten an Google übertragen.

9. Cookies und Einwilligung

Wir setzen auf dieser Website Cookies und vergleichbare Speicher-Technologien (insbesondere localStorage) ein. Cookies sind kleine Textdateien, die in Ihrem Browser abgelegt werden; localStorage ist ein lokaler Browser-Speicher mit ähnlicher Funktion.

Technisch notwendige Speicherung erfolgt ohne gesonderte Einwilligung, soweit sie für den Betrieb der Website unbedingt erforderlich ist. Konkret speichern wir Ihre Cookie-Auswahl im localStorage Ihres Browsers unter dem Schlüssel volksgarten_consent. Der Eintrag enthält Ihre Auswahl, einen Zeitstempel und eine Versionsnummer. Letztere stellt sicher, dass Sie bei wesentlichen Änderungen unserer Verarbeitung erneut um Einwilligung gebeten werden. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.

Marketing-Cookies und Tracking (Facebook Pixel inklusive Erweitertem Abgleich, siehe Punkt 10) werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt, die Sie über unseren Cookie-Banner erteilen. Eine Vorauswahl findet nicht statt; „Ablehnen" und „Akzeptieren" sind als gleichwertige Optionen dargestellt. Rechtsgrundlage: § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

10. Facebook Pixel (Meta)

Mit Ihrer Einwilligung setzen wir auf dieser Website den Facebook Pixel (auch „Meta Pixel") ein. Anbieter ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (im Folgenden „Meta"). Mutterkonzern ist Meta Platforms, Inc. mit Sitz in den USA.

a) Zweck

Der Pixel hilft uns, die Wirksamkeit unserer Werbeanzeigen auf Facebook und Instagram zu messen, das Nutzungsverhalten auf unserer Website zu analysieren, Zielgruppen für Werbeanzeigen zu bilden (Custom Audiences, Lookalike Audiences) sowie Conversions zuzuordnen. Sobald der Pixel mit aktiver Einwilligung geladen wird, baut Ihr Browser eine direkte Verbindung zu den Servern von Meta auf.

b) Standardverarbeitung — übertragene Daten

An Meta werden insbesondere folgende Daten übertragen:

• Pixel-Cookie-Kennungen (_fbp, ggf. _fbc)
• gekürzte IP-Adresse
• Browser- und Geräte-Informationen (User Agent, Bildschirmauflösung)
• Referrer-URL und besuchte Seiten unserer Website
• Zeitpunkt des Besuchs
• bei in Meta eingeloggten Nutzer:innen: die Verknüpfung mit dem Meta-Konto

Zusätzlich übermitteln wir definierte Conversion-Ereignisse („Events"): PageView (Aufruf einer Unterseite), ViewContent(Aufruf einer Themenseite, z. B. „Freie Trauung", „Hochzeit im Gewächshaus"), Lead und Contact (erfolgreicher Versand des Anfrage-Formulars).

c) Erweiterter Abgleich (Advanced Matching)

Wir nutzen das Feature „Automatischer erweiterter Abgleich" (Automatic Advanced Matching, kurz AAM) von Meta. Wenn Sie unser Anfrage-Formular ausfüllen und absenden, werden die folgenden Datenarten — soweit Sie sie eingeben — bereits in Ihrem Browser per SHA-256 gehasht und ausschließlich in dieser pseudonymisierten Form an Meta übertragen:

• E-Mail-Adresse
• Vorname
• Nachname
• Telefonnummer (sofern Sie eine angeben)

Klartext-Daten verlassen Ihren Browser für AAM-Zwecke nicht; das Hashing erfolgt clientseitig durch das Pixel-Skript. Meta nutzt die Hashwerte, um Ihre Aktion einem bestehenden Meta-Nutzerkonto zuzuordnen („Match") und damit die Genauigkeit von Conversion-Tracking und Zielgruppenbildung zu erhöhen. AAM ist Bestandteil der Marketing-Cookies und wird ausschließlich aktiv, wenn Sie der Marketing-Kategorie zugestimmt haben.

d) Rechtsgrundlage und gemeinsame Verantwortlichkeit

Rechtsgrundlage für sämtliche Verarbeitungen über den Pixel inklusive AAM ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Für die Erhebung der Daten auf unserer Website und deren Übermittlung an Meta sind wir und Meta gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO. Die wesentlichen Punkte unserer Vereinbarung sind im „Controller Addendum" von Meta geregelt, abrufbar unter facebook.com/legal/controller_addendum. Die anschließende Verarbeitung in den Meta-Systemen erfolgt unter Metas alleiniger Verantwortung; hierfür gilt die Datenschutzrichtlinie von Meta.

e) Datenübermittlung in die USA

Meta verarbeitet Daten auch auf Servern in den USA. Meta Platforms, Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; Grundlage der Übermittlung ist der Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO. Ergänzend stützen wir die Übermittlung auf Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO.

f) Speicherdauer

Die Pixel-Cookies in Ihrem Browser haben eine Lebensdauer von bis zu 90 Tagen (_fbp) bzw. 7 Tagen (_fbc); danach werden sie automatisch gelöscht. Bei Widerruf Ihrer Einwilligung entfernen wir _fbp und _fbc zudem sofort. Für die Speicherung der übermittelten Daten in den Meta-Systemen gelten die Angaben in Metas Datenschutzrichtlinie.

g) Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — entweder über die Cookie-Einstellungen (Button im Footer oder unter Punkt 9) oder über die Werbe-Einstellungen in Ihrem Meta-Konto. Bei Widerruf wird der Pixel auf unserer Website deaktiviert; die zugehörigen Cookies werden gelöscht. Weitere Informationen zur Verarbeitung durch Meta finden Sie unter facebook.com/privacy/policy.

11. Ihre Rechte

Ihnen stehen als betroffene Person folgende Rechte zu:

• Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO) — Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.
• Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Dies betrifft insbesondere Marketing-Cookies und den Facebook Pixel inklusive Erweitertem Abgleich (siehe Punkte 9 und 10). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
• Beschwerderecht — Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Aufsichtsbehörde ist die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

Zur Ausübung Ihrer Rechte genügt eine formlose Nachricht an hallo@volksgarten-braunschweig.de oder an die im Impressum genannte Postadresse.

12. Hinweis zum Schutz Minderjähriger

Unsere Angebote richten sich grundsätzlich an Erwachsene. Personen unter 16 Jahren sollten ohne Zustimmung der Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern an, sammeln diese nicht und geben sie nicht an Dritte weiter. Sollten wir Kenntnis davon erlangen, dass uns ein Kind unter 16 Jahren Daten ohne Einwilligung der Erziehungsberechtigten übermittelt hat, löschen wir diese Daten unverzüglich.