Datenschutzerklärung

Informationen gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO)

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO für den Betrieb dieser Umfrage-Anwendung ist der Ilmenauer Radsport Club e. V. (ILRC). Die vollständigen Kontaktdaten entnehmen Sie bitte unserem Impressum.

2. Welche Daten werden erhoben?

Je nach Art der Nutzung werden folgende personenbezogene oder personenbeziehbare Daten verarbeitet:

2.1 Ja/Nein-Abstimmungen

Bei der Teilnahme an einer Ja/Nein-Abstimmung werden gespeichert:

Abstimmungswert (Ja oder Nein)
IP-Adresse des abstimmenden Geräts
Zeitstempel der Abstimmung

Die IP-Adresse wird gespeichert, um Mehrfachabstimmungen zu verhindern und die Integrität der Abstimmung zu gewährleisten. Bei jedem Seitenaufruf wird anhand der gespeicherten IP-Adresse geprüft, ob bereits eine Stimme aus dem jeweiligen Netzwerk abgegeben wurde. Eine erneute Stimmabgabe von derselben IP-Adresse ist nicht möglich.

2.2 Anmeldungen (ohne Abmeldeoption)

Bei der Teilnahme an einer Anmeldeliste ohne Abmeldeoption werden gespeichert:

Vorname
Nachname
IP-Adresse des anmeldenden Geräts
Zeitstempel der Anmeldung

Die Angabe von Vor- und Nachname erfolgt auf eigene Initiative im Rahmen der Anmeldung zu einer Vereinsveranstaltung.

2.3 Anmeldungen mit Abmeldeoption

Bei der Teilnahme an einer Anmeldeliste mit Abmeldeoption werden gespeichert:

Vorname
Nachname
E-Mail-Adresse
IP-Adresse des anmeldenden Geräts
Zeitstempel der Anmeldung

Die E-Mail-Adresse dient ausschließlich als Identifikationsmerkmal für die Abmeldung. Es werden keine E-Mails versendet. Die Adresse wird nicht an Dritte weitergegeben, nicht für Marketing genutzt und nicht mit anderen Daten verknüpft. Die E-Mail-Adresse ist nur für Administratoren im Verwaltungsbereich einsehbar, nicht für andere Besucher der Anmeldeseite. Eine Abmeldung ist jederzeit möglich, indem die bei der Anmeldung angegebene E-Mail-Adresse im Abmeldeformular eingetragen wird.

2.5 Benutzerdefinierte Umfragen

Bei benutzerdefinierten Umfragen können die abgefragten Felder variieren und von der jeweiligen Umfrage abhängen. Mögliche Feldtypen sind Texteingaben, Zahlen, Datumsangaben, Uhrzeiten sowie Ja/Nein-Auswahlfelder. Zusätzlich werden gespeichert:

Antworten auf die definierten Felder
IP-Adresse des einsendenden Geräts
Zeitstempel der Einsendung

Welche konkreten Daten eine Umfrage erhebt, ist auf der jeweiligen Umfrageseite ersichtlich. Pflichtfelder sind als solche gekennzeichnet.

2.6 Sitzungs-Cookie

Diese Anwendung setzt einen technisch notwendigen Sitzungs-Cookie (ilrc_poll). Dieser Cookie enthält keine personenbezogenen Daten, sondern ausschließlich eine zufällig generierte Sitzungs-ID. Er dient der Sitzungsverwaltung sowie bei benutzerdefinierten Umfragen der Erkennung bereits ausgefüllter Formulare innerhalb einer Browsersitzung. Bei Ja/Nein-Abstimmungen erfolgt die Duplikaterkennung ausschließlich über die IP-Adresse (siehe Abschnitt 2.1), nicht über den Cookie.

Der Cookie ist mit den Attributen HttpOnly, SameSite=Strict und – bei Aufruf über HTTPS – Secure gesetzt und damit für JavaScript nicht auslesbar. Er wird nach spätestens 3 Tagen automatisch ungültig oder früher, wenn Sie sich aktiv abmelden.

2.7 Admin-Bereich

Für Benutzer des Verwaltungsbereichs werden folgende Daten gespeichert:

Benutzername
Passwort-Hash (das Klartextpasswort wird nicht gespeichert; es wird ausschließlich ein kryptografischer Hash gemäß bcrypt abgelegt)
Rolle (Administrator, Editor oder Leser)
Erstellungszeitpunkt des Kontos
Bei neu angelegten Konten temporär ein Einmal-Setup-Token, der nach erstmaliger Nutzung oder nach 72 Stunden automatisch ungültig wird

Beim Login wird ein Sitzungs-Cookie gesetzt, der nach 3 Tagen automatisch abläuft oder nach aktiver Abmeldung sofort ungültig wird. Der Zugang ist rollenbasiert geschützt (Administrator, Editor, Leser). Nach 5 Fehlversuchen wird der Login für 30 Minuten gesperrt.

3. Zweck und Rechtsgrundlage der Verarbeitung

Daten	Zweck	Rechtsgrundlage
Abstimmungswert, Zeitstempel	Durchführung vereinsinterner Abstimmungen	Art. 6 Abs. 1 lit. b DSGVO (Vereinsverhältnis)
Vorname, Nachname	Anmeldung zu Vereinsveranstaltungen	Art. 6 Abs. 1 lit. b DSGVO (Vereinsverhältnis)
E-Mail-Adresse	Identifikation für die Abmeldung bei Anmeldelisten mit Abmeldeoption; kein E-Mail-Versand	Art. 6 Abs. 1 lit. b DSGVO (Vereinsverhältnis)
Antworten benutzerdefinierter Felder	Erhebung vereinsrelevanter Informationen je nach Umfragezweck	Art. 6 Abs. 1 lit. b DSGVO (Vereinsverhältnis)
IP-Adresse	Verhinderung von Mehrfachabstimmungen bei Ja/Nein-Abstimmungen (primäre Duplikaterkennung)	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Sitzungs-Cookie	Technischer Betrieb, Sitzungsverwaltung, Schutz vor Doppeleinsendungen bei benutzerdefinierten Umfragen	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Admin-Zugangsdaten, Setup-Token	Zugangskontrolle und Verwaltung des Verwaltungsbereichs	Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)

4. Speicherdauer

Abstimmungsdaten sowie Anmeldedaten werden für die Dauer der jeweiligen Umfrage sowie für einen angemessenen Nachweiszeitraum gespeichert. Sie werden gelöscht, sobald die Umfrage durch einen Administrator entfernt wird oder der Zweck der Speicherung entfallen ist.

IP-Adressen bei Ja/Nein-Abstimmungen: Beim Löschen einer Ja/Nein-Umfrage werden die gespeicherten IP-Adressen in einem eigenständigen Schritt explizit und vollständig aus der Datenbank entfernt — unabhängig von der allgemeinen Datensatz-Löschung. Dies gilt ebenso beim vollständigen Zurücksetzen der Datenbank.

Der Sitzungs-Cookie läuft nach spätestens 3 Tagen ab. Setup-Token für neue Benutzerkonten werden nach 72 Stunden oder nach erstmaliger Verwendung automatisch gelöscht. Admin-Konten werden beim Löschen durch einen Administrator vollständig entfernt; die von diesem Konto erstellten Umfragen bleiben dabei erhalten (der Erstellername wird dauerhaft in der Umfrage gespeichert).

5. Weitergabe an Dritte

Eine Weitergabe von Abstimmungs- oder Anmeldedaten an Dritte findet nicht statt. Die Daten werden ausschließlich auf dem Server des Vereins in einer lokalen SQLite-Datenbank gespeichert und verarbeitet. Es werden keine externen Analyse-Dienste, Werbenetzwerke oder Content Delivery Networks eingebunden. Alle für den Betrieb erforderlichen Skripte und Ressourcen werden vom eigenen Server ausgeliefert.

6. Hosting

Diese Anwendung wird auf einem vom Ilmenauer Radsport Club e. V. betriebenen oder beauftragten Webserver gehostet. Die Verbindung erfolgt ausschließlich verschlüsselt über HTTPS. Nähere Informationen zum Hosting-Anbieter entnehmen Sie bitte dem Impressum.

7. Ihre Rechte als betroffene Person

Gemäß DSGVO stehen Ihnen folgende Rechte zu:

Auskunft (Art. 15 DSGVO): Sie haben das Recht zu erfahren, welche Daten über Sie gespeichert sind.
Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Bei Anmeldelisten mit Abmeldeoption können Sie Ihren Eintrag jederzeit selbst löschen, indem Sie auf der Anmeldeseite Ihre E-Mail-Adresse im Abmeldeformular eingeben.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die im Impressum genannte Kontaktadresse.

8. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Die zuständige Aufsichtsbehörde richtet sich nach dem Bundesland des Vereinssitzes.

Stand: 05/2026 | Zur Startseite