Datenschutzerklärung

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung auf dieser Website ist:
Ivan Walbrunn, Kornfeldstraße 24, 85445 Oberding, E-Mail: ivan@walbrunn.org.

2. Hosting

Diese Website wird auf einem eigenen Server bei der Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen) in Deutschland betrieben. Beim Aufruf der Seite verarbeitet der Server technisch notwendige Zugriffsdaten (sogenannte Server-Logs): IP-Adresse, Datum und Uhrzeit, aufgerufene Seite, übertragene Datenmenge, Browsertyp und Betriebssystem. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und stabilen Betrieb). Diese Daten werden nicht mit anderen Datenquellen zusammengeführt und aus Sicherheitsgründen nach spätestens 14 Tagen automatisch gelöscht. Die gesamte Übertragung erfolgt TLS-verschlüsselt (HTTPS).

3. Keine Cookies, kein Tracking

Diese Website setzt keine Cookies zu Analyse- oder Marketingzwecken und bindet keine externen Tracking-Dienste ein. Lediglich eine technische Einstellung (Hell-/Dunkel-Modus) wird lokal in deinem Browser gespeichert (localStorage) und nicht an den Server übertragen. Schriftarten werden vom eigenen Server geladen (kein Google-Fonts-CDN).

4. Kontaktformular

Wenn du das Kontaktformular nutzt, werden die von dir eingegebenen Daten (Name, E-Mail-Adresse, Nachricht) zur Bearbeitung deiner Anfrage verarbeitet. Die Angabe dieser Daten ist freiwillig, für die Bearbeitung deiner Anfrage aber erforderlich. Rechtsgrundlage ist deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie Art. 6 Abs. 1 lit. f DSGVO (Interesse an der Beantwortung).

Die Übermittlung erfolgt an eine selbst betriebene Automatisierungs-Instanz (n8n) unter prozessautomatisierung.walbrunn.org auf demselben Server. Dieser Endpunkt ist zum Schutz vor Angriffen und automatisiertem Missbrauch der Cloudflare Inc. (USA) als Content-Delivery-/Sicherheitsdienst vorgeschaltet; dabei können Verbindungsdaten (u. a. IP-Adresse) verarbeitet werden. Der Datentransfer in die USA ist über das EU-US Data Privacy Framework bzw. Standardvertragsklauseln abgesichert.

Der Versand der Benachrichtigung an mein Postfach erfolgt über den E-Mail-Dienstleister Brevo (Sendinblue GmbH, Berlin), der als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags tätig wird. Deine Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5. Spam-Schutz

Zum Schutz vor automatisiertem Missbrauch nutzt das Formular technische Maßnahmen (unsichtbares Honeypot-Feld, Zeitprüfung). Sofern Cloudflare Turnstile aktiviert ist, wird zur Bot-Erkennung eine Verbindung zu Cloudflare (Cloudflare Inc., USA) hergestellt; dabei wird deine IP-Adresse verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Schutz vor Spam); ein etwaiger Transfer in die USA ist über das EU-US Data Privacy Framework abgesichert. Turnstile verwendet nach Angaben des Anbieters keine Cookies zu Tracking-Zwecken.

6. Deine Rechte

Du hast das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21 DSGVO). Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem steht dir ein Beschwerderecht bei einer Aufsichtsbehörde zu — in Bayern beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA).

Stand: Juni 2026.