Datenschutzerklärung

Stand: 01.12.2025

1. Einleitung und Verantwortlicher

Wir, das Heldenkollektiv, freuen uns über Ihr Interesse an unserer Arbeit. Der Schutz Ihrer Privatsphäre und insbesondere der Schutz der Daten der von uns betreuten Kinder und Familien ist für uns von höchster Bedeutung. Als gemeinnützige Organisation arbeiten wir auf Basis von Vertrauen – dieses Vertrauen wollen wir auch beim Datenschutz rechtfertigen.

Im Folgenden informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website https://www.heldenkollektiv.org.

1.1 Verantwortlicher im Sinne der DSGVO

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Heldenkollektiv gGmbH

1.2 Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie unseren zuständigen Ansprechpartner unter: datenschutz 'at' heldenkollektiv.org.

2. Grundsätzliches zur Datenverarbeitung

2.1 Rechtsgrundlagen

Wir verarbeiten Ihre Daten nur, wenn eine gesetzliche Grundlage besteht:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO / § 25 TTDSG): Wenn Sie uns ausdrücklich erlauben, Daten zu verarbeiten (z. B. Newsletter, Cookies von Mouseflow).

  • Vertrag/Vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Wenn wir Daten benötigen, um unsere Unterstützungsleistungen zu erbringen.

  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Z. B. Aufbewahrung von Spendenbelegen für das Finanzamt.

  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn unsere Interessen (z. B. Sicherheit der Website, anonyme Reichweitenmessung) überwiegen und Ihre Rechte gewahrt bleiben.

  • Besondere Datenkategorien (Art. 9 Abs. 2 lit. a DSGVO): Sollten Sie uns Gesundheitsdaten (z. B. Diagnosen Ihres Kindes) mitteilen, verarbeiten wir diese ausschließlich auf Basis Ihrer expliziten Einwilligung.

2.2 Datensicherheit (SSL/TLS)

Unsere Website nutzt eine SSL-bzw. TLS-Verschlüsselung. Dies erkennen Sie am Schloss-Symbol in der Browserzeile und daran, dass die Adresse mit https:// beginnt. Daten, die Sie an uns übermitteln, können so nicht von Dritten mitgelesen werden.

3. Hosting und Server-Logfiles

3.1 Hosting

Unsere Website wird bei einem externen Dienstleister gehostet (Hoster). Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei handelt es sich v. a. um IP-Adressen, Meta- und Kommunikationsdaten sowie Websitezugriffe. Eingesetzter Hoster: Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots). Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem Anbieter geschlossen, der sicherstellt, dass die Daten nur nach unseren Weisungen verarbeitet werden.

3.2 Server-Logfiles

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion

  • Verwendetes Betriebssystem

  • Referrer URL (die zuvor besuchte Seite)

  • Hostname des zugreifenden Rechners

  • Uhrzeit der Serveranfrage

  • IP-Adresse (ggf. anonymisiert)

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen sowie zur Gewährleistung der Betriebssicherheit gestattet.

4. Analyse- und Tracking-Tools

Wir setzen verschiedene Tools ein, um die Nutzung unserer Website zu verstehen und zu verbessern. Dabei achten wir strikt auf Datensparsamkeit.

4.1 Simple Analytics (Datenschutzfreundliche Analyse)

Wir nutzen Simple Analytics (Simple Analytics B.V., Niederlande).

  • Warum dieses Tool? Simple Analytics ist so konzipiert, dass es keine Cookies verwendet und keine personenbezogenen Daten dauerhaft speichert.

  • Funktionsweise: Ihre IP-Adresse wird lediglich für die Dauer des Abrufs genutzt, um einen anonymen Hash-Wert zu generieren (zusammen mit dem Datum und dem User-Agent). Die Rohdaten der IP-Adresse werden sofort gelöscht. Es ist uns nicht möglich, Sie als Person zu identifizieren oder wiederzuerkennen.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse an statistischer Auswertung ohne Personenbezug). Da kein Zugriff auf Ihr Endgerät erfolgt, ist keine Einwilligung nach TTDSG erforderlich.

4.2 PostHog (Produktanalyse)

Wir verwenden PostHog (Anbieter: PostHog Inc., USA / PostHog Ltd, UK), um zu analysieren, wie Nutzer mit unseren Inhalten interagieren (z. B. welche Hilfsangebote besonders oft aufgerufen werden).

  • Datentransfer & Sicherheit: Wir nutzen die EU-Cloud-Version von PostHog (Serverstandort: Frankfurt, Deutschland). Dennoch kann eine Wartung durch den US-Mutterkonzern erfolgen. PostHog Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, was ein angemessenes Datenschutzniveau garantiert.

  • Cookies: Soweit PostHog Cookies setzt, geschieht dies nur nach Ihrer Einwilligung.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG (Einwilligung über den Cookie-Banner). Sie können Ihre Einwilligung jederzeit in den Cookie-Einstellungen widerrufen.

4.3 Mouseflow (Sessions & Heatmaps)

Wir nutzen Mouseflow (Anbieter: Mouseflow ApS, Dänemark), um zufällig ausgewählte Besuche aufzuzeichnen (nur Mausklicks, Bewegungen und Scrollverhalten). Dies hilft uns, Fehler in der Navigation zu finden.

  • Schutz Ihrer Eingaben: Wir haben Mouseflow so konfiguriert, dass Tastatureingaben in Formularfeldern automatisch ausgeblendet (maskiert) werden. Es werden also niemals persönliche Daten, die Sie in Formulare eingeben, aufgezeichnet.

  • Datentransfer: Mouseflow setzt Subunternehmer in den USA ein (Mouseflow Inc.). Diese sind nach dem Data Privacy Framework (DPF) zertifiziert.

  • Rechtsgrundlage: Ihre Daten werden nur verarbeitet, wenn Sie im Cookie-Banner ausdrücklich zugestimmt haben (Art. 6 Abs. 1 lit. a DSGVO / § 25 TTDSG).

5. Kommunikation und Formulare

5.1 Kontaktformulare und Formbricks

Wenn Sie uns über Formulare kontaktieren oder an Umfragen über das Tool Formbricks (Formbricks GmbH, Deutschland) teilnehmen, speichern wir Ihre Angaben zur Bearbeitung der Anfrage.

  • Sensible Daten: Bitte beachten Sie, dass Informationen zu Gesundheit, Krankheiten oder Diagnosen unter den besonderen Schutz des Art. 9 DSGVO fallen. Wenn Sie uns solche Daten mitteilen, tun Sie dies ausdrücklich freiwillig auf Basis Ihrer Einwilligung. Wir nutzen diese Daten ausschließlich, um Sie und Ihre Familie im Rahmen unseres Satzungszwecks zu unterstützen.

  • Weitergabe: Eine Weitergabe an Dritte erfolgt nicht ohne Ihre explizite Zustimmung.

5.2 Newsletter (Brevo)

Für den Versand unseres Newsletters nutzen wir Brevo (ehemals Sendinblue, Sendinblue GmbH, Berlin).

  • Verarbeitung: Ihre E-Mail-Adresse und ggf. Ihr Name werden auf Servern von Brevo in der EU gespeichert. Brevo nutzt diese Daten zum Versand und zur Auswertung des Newsletters in unserem Auftrag.

  • Erfolgsmessung: Unsere Newsletter enthalten einen sog. „Web-Beacon“ (Zählpixel). Dieser erlaubt uns festzustellen, ob E-Mails geöffnet wurden und welche Links geklickt wurden. Dies dient dazu, unsere Inhalte für die Familien relevanter zu gestalten.

  • Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit über den Link "Abmelden" im Newsletter kündigen. Damit erlischt auch die Einwilligung zur Erfolgsmessung.

6. Einbindung von Diensten Dritter

6.1 Google Fonts

Wir nutzen Schriftarten von Google, haben diese jedoch lokal auf unserem eigenen Server gespeichert. Beim Aufruf unserer Website wird keine Verbindung zu Google-Servern hergestellt und somit auch keine IP-Adresse an Google übertragen.

6.2 Soziale Medien

Wir verlinken auf unsere Profile bei Facebook, Instagram und LinkedIn. Beim Klick auf diese Links verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen der jeweiligen Plattform. Auf unserer Website selbst sind keine Tracking-Pixel dieser Netzwerke eingebunden, die Ihr Verhalten ohne Klick aufzeichnen würden.

7. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)

  • Recht auf Berichtigung oder Löschung (Art. 16 und 17 DSGVO)

  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Widerrufsrecht: Sie haben das Recht, eine einmal erteilte Einwilligung (z.B. für den Newsletter oder Cookies) jederzeit mit Wirkung für die Zukunft zu widerrufen.

Beschwerderecht: Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Zuständig ist in der Regel das: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18, 91522 Ansbach

Create a free website with Framer, the website builder loved by startups, designers and agencies.