Datenschutzerklärung

Datenschutzerklärung
(Stand: 06.08.2025)

1. Verantwortlicher

Ukrainian Culture Network e.V.
Speditionstraße 15a
40221 Düsseldorf, Deutschland

E-Mail: privacy@ukrcul.net
Telefon: +49 151 55285641

Vertreten durch den Vorstand:
Varvara Mozhaieva · Kateryna Chaukina · Natalia Hartwell

2. Datenschutzbeauftragte*r

Nach Art. 37 ff. DSGVO i. V. m. § 38 BDSG ist zurzeit kein Datenschutzbeauftragter zu benennen, da weniger als 20 Personen ständig automatisiert personenbezogene Daten verarbeiten.
Fragen zum Datenschutz richten Sie bitte an den Vorstand (privacy@ukrcul.net).

3. Allgemeine Hinweise

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit

der Datenschutz‑Grundverordnung (DSGVO),
dem Bundesdatenschutzgesetz (BDSG) und
sonstigen einschlägigen Vorschriften.

EU Data Act: Die Verordnung (EU) 2023/2854 gilt ab 12 September 2025. Als eingetragener Verein betreiben wir keine vernetzten Produkte / IoT‑Dienste; wir beobachten die Rechtsentwicklung und passen diese Erklärung bei Bedarf an.

4. Kategorien verarbeiteter Daten

Kategorie	Beispiele
Kontaktdaten	Name, E‑Mail, Telefonnummer, Postanschrift
Spenden‑ & Transaktionsdaten	Zahlungsart, Betrag, Verwendungszweck, Buchungsnachweis
Mitglieder‑ & Freiwilligeninfos	Eintrittsdatum, Fähigkeiten, Tätigkeitsbereiche
Kommunikationsdaten	Inhalte & Metadaten aus E‑Mails, Telefonaten, Messenger‑Chats
Webseitendaten	IP‑Adresse, Browser, Betriebssystem, aufgerufene Seiten, Zeitstempel
Newsletter‑Daten	E‑Mail, Double‑Opt‑In‑Zeit, Abmeldestatus
Foto‑/Videoaufnahmen	Bilder & Ton von Veranstaltungen

5. Zwecke & Rechtsgrundlagen

Zweck	Rechtsgrundlage
Mitglieder‑ & Spendenverwaltung, Zuwendungsbestätigungen	Art. 6 Abs. 1 lit. b DSGVO
Erfüllung gesetzlicher Pflichten (insb. Steuer‑ & Gemeinnützigkeitsrecht)	Art. 6 Abs. 1 lit. c DSGVO
Vereins‑ & Projektkommunikation, Newsletter	Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) / lit. f (berechtigtes Interesse)
Beantwortung von Anfragen	Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO
Betrieb, Sicherheit & Optimierung der Website	Art. 6 Abs. 1 lit. f DSGVO
Foto‑/Videodokumentation von Veranstaltungen	Art. 6 Abs. 1 lit. f DSGVO i. V. m. § 23 KUG

Hinweis zu Foto-/Videoaufnahmen bei Veranstaltungen

Bei unseren Vereinsveranstaltungen können Fotos oder kurze Videos entstehen, die wir

zur Dokumentation unserer Arbeit,
für Berichte an Förderer sowie
für Beiträge auf Website und Social Media

nutzen. Rechtsgrundlage ist unser berechtigtes Interesse an Öffentlichkeitsarbeit
(Art. 6 Abs. 1 lit. f DSGVO) in Verbindung mit § 23 KunstUrhG.

Ihre Rechte: Sie können uns jederzeit – schon vor Ort oder nachträglich – mitteilen,
dass Sie nicht abgebildet werden möchten. In diesem Fall löschen oder verpixeln wir
die Aufnahme bzw. nehmen bereits veröffentlichtes Material wieder offline.
Kontakt: privacy@ukrcul.net.

6. Empfänger*innen & Drittlandübermittlungen

Eine Weitergabe erfolgt nur, sofern

Sie eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO),
dies zur Vertragserfüllung nötig ist (Art. 6 Abs. 1 lit. b DSGVO) oder
eine rechtliche Pflicht besteht (Art. 6 Abs. 1 lit. c DSGVO).

6.1 Auftragsverarbeiter (Art. 28 DSGVO)

Dienst	Sitz / Server	Zweck	Garantien
Namecheap, Inc.	Phoenix (USA) / Amsterdam (NL)	Web‑Hosting & Server‑Logfiles	AV‑Vertrag + SCC
Google Drive (Google Ireland Ltd.)	Dublin (EU) / Google LLC, USA	Cloud‑Speicher (Mitglieder‑ & Spenderlisten)	AV‑Vertrag + SCC; Google LLC nach EU‑US DPF zertifiziert
PayPal (Europe) S.à r.l.	Luxemburg / weltweit	Zahlungsabwicklung Spenden	PayPal‑DPA + SCC
Deutsche Skatbank	Altenburg (DE)	Zahlungsabwicklung Spenden	Bankgeheimnis / § 30a AO

Weitere Auftragsverarbeiter werden nur eingesetzt, wenn ein Art. 28‑konformer Vertrag besteht; aktuelle Liste auf Anfrage unter privacy@ukrcul.net.

6.2 Drittlandtransfers

Bei Übermittlungen in die USA stützen wir uns auf den EU‑US Data Privacy Framework‑Angemessenheitsbeschluss (sofern der Dienst zertifiziert ist) oder auf Standard Contractual Clauses (SCC), ergänzt um technische & organisatorische Schutzmaßnahmen (z. B. Verschlüsselung).

7. Hosting & Server‑Logfiles

Beim Aufruf unserer Website werden durch Namecheap‑Server automatisch folgende Daten verarbeitet: IP‑Adresse, Datum/Uhrzeit, Referrer‑URL, Browser‑/OS‑Infos, Hostname.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technischer Sicherheit).

8. Drittanbieter‑Dienste

8.1 Zahlungsdienstleister

PayPal (Europe) – https://www.paypal.com/myaccount/privacy/privacyhub
Deutsche Skatbank – https://www.skatbank.de/datenschutz.html

8.2 Kommunikationsdienste

WhatsApp Ireland Ltd. – Einwilligungsgrundlage Art. 6 Abs. 1 lit. a DSGVO; Datenschutzerklärung: https://www.whatsapp.com/legal/privacy-policy-eea

8.3 Google‑Dienste

Dienst	Zweck	Hinweis
Google Analytics	Nutzungsanalyse; IP-Anonymisierung; Opt-out: https://tools.google.com/dlpage/gaoptout	Wird erst nach Einwilligung über Complianz geladen; setzt Analyse-Cookies (_ga etc.) zur Statistik.
Google Fonts	Darstellung externer Schriftarten	Beim Abruf können IP-Adresse und Browserdaten an Google-Server übertragen werden; erfolgt erst nach Opt-In über Complianz.
Google Maps	Kartendarstellung	Ohne Einwilligung wird nur eine Platzhaltergrafik angezeigt; erst nach Opt-In wird eine Verbindung zu Google aufgebaut.
YouTube	Videoeinbettungen	Zwei-Klick-Lösung: Erst nach Klick auf „Load video“ wird eine Verbindung zu YouTube hergestellt und Marketing-Cookies gesetzt.
Google Drive	s. oben (Cloud-Speicher)	Zugriff erfolgt ausschließlich vereinsintern; keine öffentliche Einbettung, daher keine Datenübertragung an Website-Besucher.

Datenschutz Google: https://policies.google.com/privacy

8.4 Social‑Media‑Plattformen

Instagram / Facebook (Meta Platforms Ireland Ltd.) – https://www.facebook.com/policy.php
LinkedIn (LinkedIn Ireland Unlimited Co.) – https://www.linkedin.com/legal/privacy-policy

Gemeinsame Verantwortlichkeit (Art. 26 DSGVO): Für „Insights“-Statistikdaten handeln Meta / LinkedIn und wir als Joint Controller. Informationen zur Art. 26‑Vereinbarung finden Sie auf den jeweiligen Plattformen. Sie können der Verarbeitung zu Analysezwecken jederzeit widersprechen.

9. Cookies & Consent‑Management

Unsere Website nutzt das Consent‑Management‑Plugin Complianz – GDPR/CCPA Cookie Consent (Complianz B.V., Kalmarweg 14‑5, 9723 JG Groningen, NL).

Beim Erstbesuch erscheint ein Banner, in dem Sie nicht‑essenziellen Cookies/ Diensten zustimmen oder sie ablehnen können.
Complianz protokolliert Einwilligungen mit anonymisierter Consent‑ID, Zeitstempel, Policy‑Version; Speicherdauer: 2 Jahre (Art. 7 Abs. 1 DSGVO, § 25 TTDSG).
Ihre Auswahl können Sie jederzeit über das Schild‑Icon links unten widerrufen oder anpassen.

Kategorie	Beispiele	Dauer	Opt‑In?
Essenziell	PHPSESSID	Sitzungsende	nein
Analyse	_ga (Google Analytics)	14 Monate	ja
Marketing	VISITOR_INFO1_LIVE (YouTube)	6 Monate	ja

10. Datenspeicherung & Sicherheit

Speicherfristen richten sich nach Art. 5 Abs. 1 lit. e DSGVO und steuerrechtlichen Vorgaben (§§ 147 AO, 257 HGB). Spendenbelege werden 10 Jahre, Mitgliederdaten bis 2 Jahre nach Austritt gelöscht, sofern keine längeren Pflichten bestehen.
Technische & organisatorische Maßnahmen: TLS‑Verschlüsselung, Verschlüsselung‑at‑Rest bei Google Drive, Multi‑Factor‑Authentication, rollenbasierte Zugriffsrechte, regelmäßige Back‑ups.

11. Rechte der betroffenen Personen

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Beschwerderecht: Sie können sich an die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein‑Westfalen (LDI NRW, Kavalleriestr. 2‑4, 40213 Düsseldorf, poststelle@ldi.nrw.de) oder den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit wenden.

Kontakt zur Ausübung dieser Rechte: privacy@ukrcul.net.

12. Änderungen dieser Erklärung

Wir aktualisieren diese Datenschutzerklärung, sobald technische Änderungen oder gesetzliche Neuerungen dies erfordern. Die jeweils aktuelle Fassung finden Sie unter https://www.ukrcul.net/datenschutz.