Datenschutz
Stand: Juni 2026. Diese Datenschutzhinweise fassen zusammen, wie personenbezogene Daten auf dieser Website verarbeitet werden. Hosting, Mailversand, Speicherfristen und eingesetzte Dienste müssen vor Veröffentlichung final geprüft werden.
Verantwortlicher
Verantwortlich für die Datenverarbeitung auf dieser Website ist: Anne Füchtemeier / gast-kultur, Burgstraße 9, 67251 Freinsheim, Deutschland. Kontakt: A.Füchtemeier@gmx.de, Telefon 063 53 - 93 26 182.
Falls ein Datenschutzbeauftragter bestellt ist: [Name oder Funktion], [Kontaktadresse]. Falls kein Datenschutzbeauftragter bestellt werden muss, diesen Satz entfernen.
Aufruf der Website
Beim Aufruf der Website verarbeitet der Server technisch erforderliche Zugriffsdaten, damit die Seite ausgeliefert, stabil betrieben und gegen Missbrauch geschützt werden kann. Dazu können IP-Adresse, Datum und Uhrzeit des Abrufs, angeforderte URL, übertragene Datenmenge, Referrer, Browser- und Betriebssysteminformationen sowie technische Fehlermeldungen gehören.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, stabilen und performanten Betrieb der Website. Server-Logdaten werden nur so lange gespeichert, wie dies für Betrieb, Sicherheit und Fehleranalyse erforderlich ist; als Standard sollte eine kurze Löschfrist von 7 bis 30 Tagen konfiguriert werden, sofern keine sicherheitsrelevante Prüfung oder gesetzliche Aufbewahrung entgegensteht.
Kontaktformular
Wenn du das Kontaktformular nutzt, verarbeiten wir die von dir eingegebenen Angaben zur Bearbeitung und Beantwortung deiner Anfrage. Dazu gehören Name, E-Mail-Adresse, optional Telefonnummer, Nachrichteninhalt und der Einwilligungsstatus.
Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf einen Vertrag oder vorvertragliche Maßnahmen gerichtet ist, Art. 6 Abs. 1 lit. f DSGVO für sonstige Kommunikation und Nachvollziehbarkeit sowie Art. 6 Abs. 1 lit. a DSGVO, soweit eine ausdrückliche Einwilligung abgefragt wird. Eine Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Die Formularinhalte werden per konfiguriertem Mailtransport an den Website-Betreiber übermittelt. Je nach Serverkonfiguration können dabei Mailserver, Hostinganbieter oder technische Dienstleister als Empfänger beteiligt sein. Anfragen werden gelöscht, sobald sie für Bearbeitung und Nachweise nicht mehr erforderlich sind; handels- oder steuerrechtliche Aufbewahrungsfristen bleiben unberührt.
Formularschutz
Zum Schutz vor Missbrauch nutzt das Kontaktformular einen serverseitigen CSRF-Schutz, ein unsichtbares Honeypot-Feld, einen signierten Zeit-Token, Link- und Duplicate-Prüfungen sowie ein Rate-Limit. Dabei können technische Ereignisse, Zeitpunkte, Formularroute, Prüfergebnisse und gehashte Absender- oder Inhaltsmerkmale verarbeitet werden.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt darin, Spam, automatisierte Angriffe und missbräuchliche Formularnutzung zu verhindern. Sicherheitsdaten werden zweckgebunden verarbeitet und sollten regelmäßig gelöscht werden, sobald sie für diesen Schutz nicht mehr erforderlich sind.
Cookies und Endgeräte
Diese Website setzt in der Standardkonfiguration nur einen technisch notwendigen Session-Cookie PHPSESSID, wenn das Kontaktformular genutzt wird. Der Cookie dient dem serverseitigen CSRF-Schutz, wird als HttpOnly-Cookie mit SameSite=Lax gesetzt und endet grundsätzlich mit der Browsersitzung.
Die Speicherung ist nach Paragraf 25 Abs. 2 TDDDG ohne Einwilligung zulässig, weil sie für den ausdrücklich gewünschten Formulardienst erforderlich ist. Die datenschutzrechtliche Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Interne Statistik
Zur internen Reichweitenmessung nutzt diese Website eine cookielose Statistik auf dem eigenen Server. Es werden keine Cookies, localStorage- oder sessionStorage-Werte gesetzt und die Browser-Signale Do Not Track sowie Global Privacy Control werden respektiert.
Erfasst werden Seitenaufrufe, CTA- und externe Link-Klicks, Kontaktformular-Starts und -Absendungen, technische JavaScript-Fehler, Ladezeit-Samples, Referrer-Domain, Kampagnenparameter, Viewport-Größe, Sprache, Zeitzone, Browser- und Plattform-Familie, Gerätetyp sowie anonymisierte Tages- und Besuchskennungen aus gekürzten technischen Zugriffsdaten. Formularinhalte werden nicht gespeichert. IP-Adressen werden nicht im Klartext in der Statistik gespeichert. Rohereignisse werden in einer SQLite-Datei auf dem eigenen Server gespeichert und nach spätestens 180 Tagen gelöscht.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der anonymisierten bzw. stark datensparsamen Auswertung der Nutzung, damit Inhalte, Technik und Kontaktwege verbessert werden können.
Externe Dienste
Die Standardbasis nutzt keine externen Fonts, Icons, CDNs, Karten, Videos, Marketing-Pixel oder externen Tracking-Skripte. Wenn später externe Dienste aktiviert werden, muss diese Datenschutzerklärung vor dem Livegang um Anbieter, Zwecke, Rechtsgrundlagen, Empfänger, Drittlandtransfers, Speicherdauer und Einwilligungsmechanismen ergänzt werden.
Empfänger und Dienstleister
Personenbezogene Daten können an technische Dienstleister weitergegeben werden, die für Hosting, Wartung, Sicherheit, E-Mail-Versand oder Support eingesetzt werden. Solche Dienstleister werden, soweit erforderlich, auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO eingebunden.
Eine Übermittlung in Drittländer außerhalb der EU oder des EWR ist in der Standardkonfiguration nicht vorgesehen. Falls Anbieter mit Drittlandbezug eingesetzt werden, muss die jeweilige Rechtsgrundlage, etwa ein Angemessenheitsbeschluss oder geeignete Garantien, gesondert dokumentiert werden.
Deine Rechte
Du hast nach Maßgabe der DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen. Soweit eine Verarbeitung auf Einwilligung beruht, kannst du die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Du hast außerdem das Recht, dich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist regelmäßig die Aufsichtsbehörde des Bundeslandes, in dem der Verantwortliche seinen Sitz hat, oder die Aufsichtsbehörde deines Aufenthaltsorts.
Keine automatisierten Entscheidungen
Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet in der Standardkonfiguration nicht statt.
Hinweis zur Vorlage
Diese Standardtexte ersetzen keine individuelle Rechtsberatung. Vor Veröffentlichung sollten insbesondere Verantwortlicher, Hosting, Mailtransport, Logfristen, eingesetzte Dienstleister, Datenschutzbeauftragter, Drittlandbezüge, Auftragsverarbeitung und branchenspezifische Pflichten geprüft werden.