Datenschutzerklärung

Zweck der Verarbeitung

Wir erfassen personenbezogene Daten ausschließlich für zwei legitime Zwecke: (1) um dich über freiwillig abonnierte E-Mail-Benachrichtigungen über den Fortschritt des Wiederaufbaus der Berghütte Gențiana auf dem Laufenden zu halten, und (2) um Spenden für das Projekt zu ermöglichen, sobald der gemeinnützige Verein offiziell eingetragen ist und Mittel rechtssicher annehmen kann. Wir verwenden deine Daten nicht für Verhaltensprofile, verkaufen sie nicht und geben sie nicht für Werbezwecke an Dritte weiter. Jede Mitteilung enthält einen klaren Abmeldelink, und auf Anfrage löschen wir deine Daten innerhalb von höchstens 30 Tagen vollständig.

Erhobene Daten

Wir beschränken die Erhebung auf das Notwendige je Zweck. Unten findest du alle Datenkategorien, die wir über dich speichern, in der Reihenfolge, in der sie ins System gelangen. Keine anderen Datenarten werden ohne zusätzliche ausdrückliche Einwilligung erfasst.

• E-Mail-Adresse — wenn du dich für die Benachrichtigungsliste anmeldest oder eine Spendenzusage sendest. Wir verwenden sie ausschließlich, um dir Projekt-Updates zu schicken und die Zusage zu bestätigen, niemals für unaufgefordertes Marketing.
• Vorname, Nachname, geplanter Betrag in EUR und optionale Nachricht — wenn du das Pre-Pledge-Formular ausfüllst. Diese Daten helfen uns, die Unterstützung der Gemeinschaft einzuschätzen und dich erneut zu kontaktieren, wenn Spenden offiziell verfügbar sind.
• SHA-256-Hash der IP-Adresse — abgeleitet aus einem serverseitig gespeicherten geheimen Salt und ausschließlich zur automatischen Missbrauchsbegrenzung (Rate Limiting) verwendet. Die rohe IP wird niemals in der Datenbank gespeichert und kann aus dem Hash nicht rekonstruiert werden.

Rechtsgrundlage

Wir verarbeiten deine Daten auf zwei in der Datenschutz-Grundverordnung (Verordnung EU 2016/679, im Folgenden „DSGVO”) vorgesehenen Grundlagen. Für Benachrichtigungen und Zusagen — deine freiwillige Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), ausdrücklich durch Ausfüllen und Absenden des Formulars erteilt. Für den IP-Hash zur Missbrauchsbegrenzung — unser berechtigtes Interesse, den Dienst vor automatisierten Angriffen zu schützen und die Verfügbarkeit für alle Nutzer sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO). Du kannst deine Einwilligung jederzeit ohne Begründung per E-Mail oder über den in jeder Mitteilung enthaltenen Abmeldelink widerrufen.

Speicherdauer

Wir wenden den Grundsatz der Datenminimierung an: Wir speichern Daten nur, solange wir einen legitimen Grund haben. E-Mail-Adressen für Benachrichtigungen werden bis zur Abmeldung oder zur ausdrücklichen Löschung auf Anfrage gespeichert. Pre-Pledges werden bis zum Abschluss des Wiederaufbauprojekts oder höchstens fünf Jahre ab Übermittlung gespeichert. IP-Hashes für Rate Limiting werden rotiert und nach sechs Monaten automatisch gelöscht. Beim Projektabschluss werden alle Daten innerhalb von 90 Tagen endgültig gelöscht, mit Ausnahme von Finanzunterlagen, die wir gesetzlich für 10 Jahre aufbewahren müssen.

Deine Rechte

Nach der DSGVO hast du folgende Rechte: Auskunft (welche Daten wir über dich haben), Berichtigung (unrichtige Daten korrigieren), Löschung — „Recht auf Vergessenwerden” (Art. 17 DSGVO), Einschränkung der Verarbeitung, Datenübertragbarkeit (deine Daten in einem strukturierten, maschinenlesbaren Format erhalten), Widerspruch und jederzeitiger Widerruf der Einwilligung. Außerdem hast du das Recht, eine Beschwerde bei der rumänischen Nationalen Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP, www.dataprotection.ro) einzureichen. Sende deine Anfrage per E-Mail — wir antworten innerhalb von höchstens 30 Kalendertagen.

Auftragsverarbeiter

Wir nutzen eine begrenzte Anzahl externer Anbieter (Auftragsverarbeiter im Sinne von Art. 28 DSGVO), um die Website zu betreiben. Alle sind nach DSGVO-Konformität ausgewählt und vertraglich darauf beschränkt, Daten ausschließlich für die oben beschriebenen Zwecke zu verarbeiten.

• Resend (https://resend.com) — versendet transaktionale E-Mails wie Abonnementbestätigungen und Projektbenachrichtigungen. Übermittelte Daten: deine E-Mail-Adresse, dein Name und der Nachrichteninhalt. Gespeichert auf Servern in der Europäischen Union.
• Stripe Payments Europe Limited (https://stripe.com) — verarbeitet Kartenzahlungen, sobald Spenden aktiv sind. Übermittelte Daten: Name, E-Mail, Spendenbetrag. Stripe ist ein in der EU lizenzierter Zahlungsdienstleister und nach PCI DSS Level 1 zertifiziert.
• Fly.io (https://fly.io) — hostet die Webanwendung, die PostgreSQL-Datenbank und das Logging-System. Alle Daten verbleiben in der Region Frankfurt (EU), entsprechend dem europäischen Prinzip der Datenlokalisierung.

Cookies

Wir verwenden ausschließlich technisch notwendige Cookies — hauptsächlich für die Admin-Sitzung, den CSRF-Schutz und das Speichern der Sprachpräferenz (RO/EN/DE/HU). Wir setzen keine Tracking-, Marketing- oder Profiling-Cookies ein. Wir binden keine Werbenetzwerke oder Social-Media-Pixel ein. Für aggregierte Analytik nutzen wir PostHog Cloud (EU-Region) ohne Cookies, das keine Cookies setzt, nichts im LocalStorage speichert und keine einzelnen Nutzer identifiziert; der Do-Not-Track-Header des Browsers wird respektiert. Optionale Funktionen wie Session-Aufzeichnung würden nur nach ausdrücklichem Hinweis auf dieser Seite und separater Einwilligung aktiviert.

Kontakt

Für jede Anfrage zu deinen personenbezogenen Daten — Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch oder Widerruf der Einwilligung — schreib uns an die im Abschnitt „Verantwortlicher für die Verarbeitung personenbezogener Daten” oben angegebene E-Mail-Adresse. Wir antworten innerhalb von höchstens 30 Kalendertagen nach Eingang der Anfrage, schriftlich oder auf einem anderen dauerhaften Datenträger. Bist du mit unserer Antwort nicht zufrieden, kannst du dich direkt an die rumänische Nationale Aufsichtsbehörde für die Verarbeitung personenbezogener Daten (ANSPDCP) wenden oder gemäß Art. 77–79 DSGVO Klage gegen uns erheben. Wir gewährleisten angemessene Vorkehrungen für Anfragen über Barrierefreiheitskanäle.