Rechtliches

Datenschutz.

Stand: Mai 2026
Inhalt
  1. Verantwortlicher
  2. Grundsätze der Datenverarbeitung
  3. Hosting (Netlify)
  4. Datenbank & Authentifizierung (Supabase)
  5. Webfonts
  6. Lokaler Speicher (localStorage)
  7. Träger-Accounts und Inhalte
  8. Deine Rechte
  9. Kontakt & Beschwerden
1 · Verantwortlicher
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Website im Sinne der DSGVO ist:

outreach gGmbH
[Straße und Hausnummer]
[PLZ] Berlin

E-Mail: [datenschutz@domain.de]
Telefon: [+49 30 ...]
Hinweis Übergangszeit
Bis zur Eintragung der gGmbH ist verantwortliche Person im Sinne der DSGVO:
[Vorname Nachname], [Anschrift]
2 · Grundsätze der Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn eine rechtliche Grundlage nach Art. 6 DSGVO vorliegt:
  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung (z.B. Träger-Account)
  • Art. 6 Abs. 1 lit. c DSGVO – Rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse (z.B. Sicherheit, Fehleranalyse)
Wir erheben nur die Daten, die für den jeweiligen Zweck erforderlich sind (Datensparsamkeit, Art. 5 Abs. 1 lit. c DSGVO).
3 · Hosting (Netlify)
Diese Website wird über Netlify, Inc. (2325 3rd Street, Suite 215, San Francisco, CA 94107, USA) gehostet. Beim Aufruf der Website überträgt dein Browser automatisch folgende Daten an Netlify:
  • IP-Adresse
  • Datum und Uhrzeit des Zugriffs
  • Aufgerufene Seite / Datei
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
Diese Daten werden in Server-Logfiles gespeichert und nach spätestens 30 Tagen gelöscht. Sie dienen ausschließlich der technischen Bereitstellung und Sicherheit des Angebots.
Rechtsgrundlage
Art. 6 I f DSGVO Berechtigtes Interesse (Betrieb der Website)
Datentransfer USA
Netlify ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen: netlify.com/privacy
4 · Datenbank & Authentifizierung (Supabase)
Für den Betrieb der Plattform nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North, #07-04, Singapore 318992) als Datenbank- und Authentifizierungsanbieter. Supabase verarbeitet Daten auf Servern in der EU (Frankfurt, AWS eu-central-1).
Träger-Accounts (Login)
Wenn du dich als Träger registrierst oder einloggst, verarbeiten wir:
  • E-Mail-Adresse
  • Verschlüsseltes Passwort (nicht im Klartext gespeichert)
  • Zeitstempel der Registrierung und letzten Anmeldung
  • Vom Träger eingegebene Profilangaben (Name der Einrichtung, Beschreibung, Kontaktdaten)
Rechtsgrundlage
Art. 6 I b DSGVO Vertragserfüllung (Bereitstellung des Träger-Portals)
Speicherdauer
Bis zur Löschung des Accounts auf eigene Anfrage oder nach 24 Monaten Inaktivität.
Veranstaltungen und Angebote
Träger können Veranstaltungen, Angebote und Projekte einstellen. Diese Inhalte werden öffentlich auf der Plattform angezeigt und enthalten ausschließlich Angaben zur Einrichtung, nicht zu Privatpersonen. Personenbezogene Angaben (z.B. Ansprechpartner-Name) werden nur mit ausdrücklicher Angabe durch den Träger gespeichert.
Rechtsgrundlage
Art. 6 I b DSGVO Vertragserfüllung
Auftragsverarbeitung
Mit Supabase besteht ein Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO. Datenschutzerklärung: supabase.com/privacy
5 · Webfonts
Die auf dieser Website verwendeten Schriftarten (Inter, Playfair Display) werden lokal gehostet. Es findet keine Verbindung zu externen Font-Diensten statt. Es werden dadurch keine personenbezogenen Daten an Dritte übertragen.
6 · Lokaler Speicher (localStorage)
Diese Website setzt keine Tracking-Cookies. Wir nutzen den lokalen Speicher deines Browsers (localStorage) ausschließlich für technisch notwendige Funktionen:
  • Sitzungsstatus: Ob du als Träger eingeloggt bist (kein personenbezogenes Datum, nur ein lokales Flag)
  • Supabase Auth Token: Dein verschlüsselter Login-Token bei aktiver Sitzung
Diese Daten verlassen deinen Browser nicht automatisch und werden beim Abmelden oder manuellen Löschen des Browser-Speichers entfernt.
Rechtsgrundlage
Art. 6 I b DSGVO Technisch notwendig für die Bereitstellung der Plattformfunktionen
7 · Träger-Accounts und Inhalte
Träger (soziale Einrichtungen, Vereine, Projekte) können sich auf der Plattform registrieren und eigene Inhalte veröffentlichen. Dabei gilt:
  • Die Träger sind selbst verantwortlich für die Richtigkeit ihrer Angaben.
  • Eingestellte Inhalte werden öffentlich angezeigt.
  • Wir behalten uns vor, Inhalte zu entfernen, die gegen geltendes Recht verstoßen.
  • Träger können ihren Account und alle zugehörigen Daten jederzeit löschen lassen.
Anfragen zur Löschung richten Träger bitte an: [datenschutz@domain.de]
8 · Deine Rechte (Art. 15–22 DSGVO)
Du hast das Recht auf:
  • Auskunft (Art. 15): Welche Daten wir über dich gespeichert haben.
  • Berichtigung (Art. 16): Korrektur unrichtiger Daten.
  • Löschung (Art. 17): Löschung deiner Daten, soweit keine gesetzliche Aufbewahrungspflicht besteht.
  • Einschränkung (Art. 18): Einschränkung der Verarbeitung in bestimmten Fällen.
  • Datenübertragbarkeit (Art. 20): Erhalt deiner Daten in einem gängigen Format.
  • Widerspruch (Art. 21): Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen.
  • Widerruf: Erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
9 · Kontakt & Beschwerden
Datenschutzanfragen
Für alle Fragen zum Datenschutz sowie zur Ausübung deiner Rechte:
[datenschutz@domain.de]
Aufsichtsbehörde
Du hast das Recht, dich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für Berlin ist das:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin
datenschutz-berlin.de