Anrufen Anruf Mitglied werden Mitglied

Datenschutzerklärung

Stand: 16.04.2026

Wir nutzen keine Tracking- oder Marketing-Cookies. Externe Inhalte von Google laden wir nur nach deiner Zustimmung.

Verantwortlicher

Unser Laden e. V.
vertreten durch den Vorstand
Venusring 31
37077 Göttingen, Deutschland

Kontakt

E-Mail: unserladen@gmx.de
Telefon: 0551 999 6622

Zwecke und Rechtsgrundlagen

  • Bereitstellung der Website und Server Logs. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Kontaktaufnahme per E-Mail oder Telefon. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder lit. f DSGVO.
  • Freiwillige Einwilligungen für optionale Inhalte. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.

Datenkategorien

IP-Adresse, Datum und Uhrzeit, abgerufene URL, Referrer, User Agent sowie Angaben, die du uns im Rahmen einer Kontaktaufnahme mitteilst.

Hosting und Auftragsverarbeitung

Diese Website wird auf einem Server der Contabo GmbH (Aschauer Str. 32a, 81549 München) betrieben. Der Hosting-Anbieter verarbeitet technische Logdaten zur Auslieferung, Fehlersuche und Sicherheit.

Protokolldaten und Sicherheit

Server Logfiles dienen der technischen Bereitstellung und der Abwehr von Angriffen. Eine Zusammenführung mit anderen Daten findet nicht statt.

Cookies und Endgerätezugriffe

Wir verwenden auf der Website nur funktionale Speichermechanismen:

  • dorfladen_consent (Cookie, Laufzeit bis zu 12 Monate): speichert deine Entscheidung für externe Google-Inhalte (einverstanden/abgelehnt).
  • dorfladen_wishlist_votes (Cookie, Laufzeit bis zu 12 Monate): verhindert Mehrfachabstimmungen bei “Dein Wunsch ins Regal”.
  • LocalStorage: dorfladen_theme (Hell-/Dunkelmodus-Einstellung), dorfladen_wishlist_votes_v1 und dorfladen_wishlist_counts_v1 (Wunschlisten-Status), dismissedAlerts (ausgeblendete Hinweise), dorfladen_net_slow_until und dorfladen_net_probe_t (Schneller Modus bei langsamer Verbindung, Laufzeit 5 Minuten), dorfladen_font_scale (persönliche Schriftgrößen-Einstellung), dorfladen_leichte_sprache (Leichte-Sprache-Modus aktiviert), dorfladen_haptic_off (Vibrationsrückmeldung ausgeschaltet), dorfladen_pwa_install (PWA-Installations-Hinweis verworfen, Laufzeit 30 Tage), consent-google (Altbestand). Diese Daten verbleiben im Browser und werden nicht an den Server gesendet.
  • Service Worker: Für schnellere Ladezeiten und eingeschränkte Offline-Nutzung speichert ein Service Worker statische Dateien (CSS, JS, Schriften) im Browser-Cache. Es werden keine personenbezogenen Daten im Cache gespeichert.
  • Adminbereich: Bei Anmeldung unter /admin wird ein Session-Cookie (dlr_admin_session) für die Login-Sitzung gesetzt (Laufzeit: 1 Stunde, httpOnly, SameSite=Strict). Fehlgeschlagene Anmeldeversuche werden mit IP-Adresse und Zeitstempel protokolliert, um Brute-Force-Angriffe zu erkennen.

Rechtsgrundlage für technisch erforderliche Endgerätezugriffe ist § 25 Abs. 2 Nr. 2 TDDDG; für die anschließende Datenverarbeitung Art. 6 Abs. 1 lit. f DSGVO. Für optionale externe Inhalte erfolgt die Verarbeitung erst nach deiner Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Technische Performance-Messung

Zur Optimierung der Ladezeiten messen wir anonymisiert technische Kennzahlen wie Largest Contentful Paint, First Contentful Paint, Time to First Byte sowie die vom Browser gemeldete Verbindungsqualität (effectiveType, downlink, rtt). Ergänzend lädt dein Browser einmal pro Besuch eine 20 Kilobyte große Testdatei (/api/probe.php), um die tatsächliche Verbindungsgeschwindigkeit zu schätzen. Erkennen wir eine langsame Verbindung, liefern wir einzelne Seiten in einer ressourcenschonenden Variante aus (z. B. statt der 3D-Tour auf der Café-Seite ein statisches Bild).

Die Messwerte werden per navigator.sendBeacon an unseren eigenen Server gesendet (/api/perf.php) und in einer rollierenden Liste mit maximal 1000 Einträgen gespeichert. Dabei werden ausschließlich die oben genannten Werte sowie der Pfad der aufgerufenen Seite und ein Zeitstempel protokolliert. Wir speichern keine IP-Adresse, keinen User-Agent und setzen kein Cookie. Eine Zusammenführung mit anderen Daten oder eine Identifizierung einzelner Besucher ist nicht möglich. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer technisch einwandfreien und schnellen Website).

PV-Anlage (Live-Werte)

Auf der Laden-Seite zeigen wir aktuelle Erzeugungswerte unserer Photovoltaik-Anlage an (Leistung jetzt, Erzeugung heute, Gesamt). Die Werte werden von einem Home Assistant im Laden per HTTPS-POST an unseren eigenen Endpoint (/api/pv-update.php) geschickt und in data/pv-stats.json gespeichert. Es handelt sich ausschließlich um aggregierte technische Kennzahlen der Anlage selbst, keine personenbezogenen Daten. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an transparenter Kommunikation der Nachhaltigkeitsleistung).

Kontaktformular

Das Kontaktformular auf der Website sendet deine Nachricht per E-Mail an uns. Dabei werden Name, E-Mail-Adresse (optional) und gewählter Kontext (Mitgliedschaft, Ehrenamt, Frage) als Metadaten protokolliert. Der Nachrichteninhalt selbst wird nicht gespeichert. Zum Schutz vor Missbrauch wird deine IP-Adresse mit Zeitstempel gespeichert (maximal 3 Anfragen pro Stunde, Daten werden nach einer Stunde gelöscht). Zusätzlich setzen wir technische Schutzmechanismen gegen automatisierte Anfragen ein (Honeypot-Feld, Zeitprüfung). Die Bereitstellung ist freiwillig.

Sonstige Kommunikation

Wenn du uns per E-Mail oder Telefon kontaktierst, verarbeiten wir deine Angaben zur Bearbeitung der Anfrage und für Anschlussfragen.

Empfänger

IT Dienstleister für Hosting und Support sowie Behörden, soweit gesetzlich erforderlich. Keine Weitergabe zu Werbezwecken.

Speicherdauer

Logdaten werden in der Regel kurzfristig gelöscht, sofern keine Sicherheitsvorfälle entgegenstehen. Kommunikationsdaten löschen wir, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten bestehen.

Ihre Rechte

  • Auskunft nach Art. 15 DSGVO
  • Berichtigung nach Art. 16 DSGVO
  • Löschung nach Art. 17 DSGVO
  • Einschränkung nach Art. 18 DSGVO
  • Datenübertragbarkeit nach Art. 20 DSGVO. Daten kannst du direkt über die Seite Datenauskunft anfordern abrufen.
  • Widerspruch nach Art. 21 DSGVO

Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerderecht

Du hast das Recht, dich bei einer Aufsichtsbehörde zu beschweren. Zuständig ist zum Beispiel die Landesbeauftragte für den Datenschutz Niedersachsen, Prinzenstraße 5, 30159 Hannover.

Externe Links und eingebettete Inhalte

Externe Links liegen außerhalb unseres Verantwortungsbereichs. Google Maps wird nur nach deiner Zustimmung geladen. Google-Rezensionen werden aus einer lokalen Datenbank angezeigt, dabei findet kein Abruf von Google-Servern statt. WhatsApp- und Google-Links sind externe Aufrufe. Es gelten die Datenschutzregeln der jeweiligen Anbieter.

Änderungen

Wir passen diese Erklärung an, wenn sich Dienste, Rechtslage oder Datenverarbeitung ändern. Die aktuelle Fassung steht auf dieser Seite.

Hinweis: Dieser Text ersetzt keine individuelle Rechtsberatung.