Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die Verarbeitung erfolgt entsprechend der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

2. Verantwortliche Stelle

Die vollständigen Kontaktdaten (einschließlich Telefonnummer und Vereinsregistereintrag) finden Sie im Impressum.

Datenschutzbeauftragte/r: Aufgrund der Größe der Bürgerinitiative und der Art der verarbeiteten Daten sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu benennen (§ 38 BDSG). Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an die oben genannte E-Mail-Adresse.

3. Hosting und Server-Logfiles

Unsere Website wird durch Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA, gehostet. Die Auslieferung erfolgt vorrangig aus dem Rechenzentrum Frankfurt am Main (Region fra1). Beim Aufruf werden technisch notwendige Informationen in sogenannten Server-Logfiles erfasst: IP-Adresse, Datum und Uhrzeit der Anfrage, Browsertyp und -version, verwendetes Betriebssystem, Referrer-URL sowie die übertragene Datenmenge. Diese Daten sind für den sicheren, stabilen Betrieb der Website erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem funktionsfähigen, sicheren Internetauftritt).
Speicherdauer: Server-Logfiles werden plattformseitig bei Vercel in der Regel nach wenigen Tagen automatisch gelöscht, sofern keine sicherheitsrelevanten Vorfälle eine längere Aufbewahrung erfordern.
Drittlandtransfer: Da Vercel ein US-Unternehmen ist, kann nicht vollständig ausgeschlossen werden, dass Daten in die USA übermittelt werden. Mit Vercel besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum); Vercel ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, sodass ein Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO) als Übermittlungsgrundlage gilt. Ergänzend kommen EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) zum Einsatz. Weitere Informationen: vercel.com/legal/privacy-policy.

3a. Vercel Web Analytics (Reichweiten­messung, nur mit Einwilligung)

Zusätzlich zu den Server-Logfiles bieten wir Vercel Web Analytics als cookie­freie Reichweitenmessung an — ein Dienst von Vercel Inc. (Adresse siehe oben). Der Mess-Code wird nur dann aktiviert, wenn Sie im Cookie-Banner der Kategorie „Statistik“ aktiv zustimmen. Ohne Ihre Zustimmung wird das Vercel-Skript nicht geladen und es werden keine Analytics-Daten erhoben — auch nicht in anonymisierter Form.
Wenn aktivierterfasst Vercel aggregierte Informationen zu Seitenaufrufen: aufgerufene URL, Referrer, Browsertyp, Betriebssystem, Geräteklasse, Land (nur auf Länder­ebene). Es wird keine individuelle IP-Adresse gespeichert; Vercel bildet eine tägliche Besucher-Signatur (Hash aus IP, User-Agent und Tagesdatum), die nach 24 Stunden rotiert und nicht personen­beziehbar rückverfolgbar ist. Cookies oder localStorage werden von Vercel Analytics nicht gesetzt; Profil­bildung findet nicht statt.
Rechtsgrundlage:Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG (Einwilligung durch aktives Setzen des „Statistik“-Hakens im Cookie-Banner).
Widerruf der Einwilligung:Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie im Footer auf „Cookie- Einstellungen“ klicken und den Haken bei „Statistik“ entfernen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Weitere Informationen: vercel.com/docs/analytics/privacy-policy.

4. Kontaktformular

Wenn Sie uns über unser Kontaktformular eine Nachricht senden, verarbeiten wir die von Ihnen angegebenen Daten (Name, E-Mail-Adresse, ggf. Betreff und Nachrichtentext) zur Beantwortung Ihrer Anfrage und für Anschlussfragen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktives Ankreuzen der Datenschutz-Checkbox im Formular). Sie können die Einwilligung jederzeit formlos per E-Mail an info@braunsbedra-bi.de widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Empfänger / Verarbeitung: Ihre Nachricht wird (a) in unserer Datenbank bei Supabase (Region EU-Frankfurt) gespeichert, damit die zuständigen Mitglieder die Anfrage auch zu einem späteren Zeitpunkt nachvollziehen und bearbeiten können, und (b) zusätzlich als Benachrichtigungs-E-Mail über unseren Versand-Dienstleister Resend an die zuständigen Mitglieder der Bürgerinitiative zugestellt. Die genutzten Auftragsverarbeiter sind unten unter Ziffer 6 einzeln aufgeführt.
Speicherdauer: Bearbeitete Anfragen werden spätestens 12 Monate nach Abschluss der Bearbeitung automatisch gelöscht. Nicht bearbeitete Anfragen werden spätestens nach 3 Jahren automatisch gelöscht. Auf Ihren Wunsch löschen wir Ihre Nachricht jederzeit früher (E-Mail an info@braunsbedra-bi.de).

Zum Schutz vor automatisierten Missbrauchsversuchen setzen wir ein unsichtbares Honeypot-Feld, ein CSRF-Token sowie ein IP-basiertes Rate-Limit (max. 5 Anfragen je 10 Minuten) ein. Die IP-Adresse wird dabei ausschließlich als Hash im Arbeitsspeicher verarbeitet und nach spätestens 10 Minuten automatisch verworfen. Eine dauerhafte Speicherung Ihrer IP-Adresse im Zusammenhang mit dem Kontaktformular findet nicht statt. Der Browser-Typ (User-Agent) wird nicht erfasst.

5. Cookies und lokale Speicherung

Diese Website setzt keine Tracking- oder Analyse-Cookies. Es werden keine Dienste wie Google Analytics, Matomo, Facebook Pixel o. Ä. eingesetzt.

Wir verwenden ausschließlich technisch notwendige Speicher­ einträge im Browser:

• cookie-consent (localStorage) — speichert Ihre Cookie-Einstellungen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderlich).
• CSRF-Session-Cookie (nur beim Absenden des Kontaktformulars) — schützt vor Cross-Site-Request-Forgery. Wird nach Absenden bzw. spätestens nach 2 Stunden automatisch verworfen. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO.
• Admin-Session (Supabase Auth, Storage-Key „bi-braunsbedra-auth“)— nur für angemeldete Administratoren im Verwaltungsbereich. Für Besucher der öffentlichen Seiten entsteht dieser Eintrag nicht.

6. Eingesetzte Dienstleister (Auftragsverarbeiter)

Supabase (Datenbank, Authentifizierung, Medienspeicher)

Für die Speicherung redaktioneller Inhalte (z. B. Beiträge, Termine, Medien), die Verwaltung der Administrator-Zugänge sowie die Speicherung eingehender Kontaktformular-Nachrichten nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992). Die Datenbank- und Storage-Instanz werden in der Region EU (Frankfurt am Main) betrieben; die Daten verlassen regulär nicht die Europäische Union. Mit Supabase besteht ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO; für etwaige Übermittlungen an den Unternehmenssitz außerhalb der EU kommen EU-Standardvertrags- klauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zum Einsatz.
Weitere Informationen: supabase.com/privacy.

Resend (Versand von Benachrichtigungs-E-Mails)

Eingegangene Kontaktformular-Nachrichten werden zusätzlich per E-Mail an die zuständigen Mitglieder der Bürgerinitiative zugestellt. Der Versand erfolgt über Resend (Resend, Inc., 2261 Market Street #5039, San Francisco, CA 94114, USA). Dabei werden Name, E-Mail-Adresse, Betreff und Nachrichten-Text an Resend übermittelt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung im Kontaktformular).
Drittlandtransfer: Mit Resend besteht ein Data Processing Addendum; Resend ist unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss Art. 45 DSGVO), zusätzlich gelten EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Weitere Informationen: resend.com/legal/privacy-policy · Data Processing Addendum.

Schriftarten (next/font)

Die verwendete Schriftart „Inter“ wird mittels Next.js (next/font) bereits zur Entwicklungszeit heruntergeladen und direkt von unserem Server ausgeliefert. Es findet keine Laufzeit-Verbindung zu Google-Servern statt.

Externe Links und Medien (YouTube, Facebook, Instagram)

Unsere Mediathek und unser Footer enthalten Links zu externen Plattformen (z. B. YouTube, Facebook, Instagram). Videos und Social-Media-Inhalte werden nicht automatisch eingebettet. Auch YouTube-Vorschaubilder werden standardmäßig nichtvon YouTube-Servern geladen, sondern erst dann, wenn Sie der Kategorie „Marketing & Medien“ im Cookie-Banner aktiv zugestimmt haben. Bis dahin zeigen wir einen neutralen Platzhalter. Sobald Sie ein eingebettetes Vorschaubild laden oder einen externen Link aktiv anklicken, verlassen Sie unsere Seite und es gelten die Datenschutzbestimmungen des jeweiligen Anbieters — bei YouTube/Google LLC findet dabei regelmäßig eine Datenübermittlung in die USA statt.

6a. Verwaltungsbereich (nur für Administratoren)

Der interne Verwaltungsbereich (Admin-Dashboard) ist nur angemeldeten Mitgliedern des Vereins zugänglich und betrifft Besucher der öffentlichen Seiten nicht. Für den Verwaltungsbereich verarbeiten wir Anmeldedaten (E-Mail-Adresse, Passwort-Hash) über Supabase Auth sowie eine Änderungs-Historie der redaktionellen Inhalte, in der Name bzw. E-Mail-Adresse der bearbeitenden Person zu Nachvollziehbarkeits-Zwecken hinterlegt werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem nachvollziehbaren und sicheren Redaktionsbetrieb) sowie ggf. Art. 6 Abs. 1 lit. b DSGVO bei Vereinsmitgliedschaft.
Speicherdauer: Die Daten werden gelöscht, sobald das Mitglied aus dem Verwaltungsteam ausscheidet und keine berechtigten Interessen an einer weiteren Aufbewahrung bestehen.

7. Ihre Rechte als betroffene Person

Ihnen stehen nach der DSGVO folgende Rechte zu — jederzeit und unentgeltlich:

• Auskunft über die von uns verarbeiteten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), insbesondere gegen Verarbeitung auf Basis berechtigter Interessen
• Widerruf einmal erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Zur Ausübung dieser Rechte genügt eine formlose E-Mail an info@braunsbedra-bi.de.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die für uns zuständige Behörde ist:

9. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen eine SSL-/TLS­ Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers mit „https://“ beginnt und ein Schloss-Symbol angezeigt wird.

10. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder Änderungen in unseren Diensten abbildet. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.

Stand: April 2026