momsbest.clubein sanfter Ort, mit Absicht

Rechtliches

Datenschutzerklärung

Informationen zur Verarbeitung personenbezogener Daten gemäß Art. 13 DSGVO.

1. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO:

Emre Yurtbay, Ankerstraße 3, 45663 Recklinghausen, Deutschland

E-Mail: datenschutz@yurtbay.dev. Weitere Angaben finden Sie im Impressum.

2. Hosting und allgemeine Verarbeitung

Diese Website wird auf einem selbst betriebenen (virtuellen) Server gehostet; der Serverstandort liegt in der Europäischen Union (Anbieter: netcup GmbH, Karlsruhe, Deutschland; Serverstandort: Nürnberg, Deutschland).

Mit dem Anbieter der Serverinfrastruktur (netcup GmbH) besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung in Drittländer findet nicht statt.

Anwendung, E-Mail-Versand (eigener Mailserver) und Reichweitenmessung laufen auf eigener Infrastruktur. Es werden hierfür keine externen Dienste wie Google, Meta o. Ä. eingesetzt.

3. Server-Logfiles und technische Bereitstellung

Beim Aufruf der Website werden technisch notwendige Verbindungsdaten verarbeitet, insbesondere IP-Adresse, Datum und Uhrzeit der Anfrage, aufgerufene Ressource, übertragene Datenmenge, Referrer sowie User-Agent (Browser/Betriebssystem).

Diese Verarbeitung ist zur Auslieferung der Website sowie zur Gewährleistung von Stabilität und Sicherheit (insbesondere Angriffs- und Missbrauchsabwehr) erforderlich. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionsfähigen Angebot).

Zur Begrenzung missbräuchlicher Formularnutzung wird die IP-Adresse kurzzeitig (höchstens 15 Minuten) ausschließlich im Arbeitsspeicher zur Ratenbegrenzung vorgehalten und nicht dauerhaft gespeichert.

4. Cookies und Endgeräte-Zugriff (§ 25 TDDDG)

Diese Website verwendet keine Tracking-, Werbe- oder Marketing-Cookies und bindet keine Dienste ein, die zu solchen Zwecken Informationen auf Ihrem Endgerät speichern oder auslesen.

Nur bei aktiver Nutzung der Community-Funktionen wird ein technisch notwendiges Sitzungs-Cookie ("better-auth.session_token") gesetzt, um Ihre (anonyme) Sitzung zu verwalten. Dieses Cookie ist unbedingt erforderlich, damit der von Ihnen ausdrücklich gewünschte Dienst bereitgestellt werden kann; die Speicherung ist daher nach § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig. Rechtsgrundlage der damit verbundenen Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Eigenschaften: HttpOnly, Secure, SameSite=Lax, Speicherdauer bis zu 30 Tage. Local Storage oder vergleichbare Technologien zu Tracking-Zwecken werden nicht eingesetzt.

5. Reichweitenmessung mit Plausible Analytics

Zur statistischen Auswertung der Nutzung setzen wir die selbst gehostete, cookielose Analyse-Software Plausible Analytics ein (betrieben auf eigener Infrastruktur unter plausible.yurtbay.dev). Es werden keine Cookies gesetzt sowie kein geräteübergreifendes Tracking und keine Profilbildung vorgenommen.

Verarbeitet werden aggregierte Nutzungsdaten (z. B. aufgerufene Seiten, Referrer, ungefähre Herkunft auf Länderebene, Browser-/Gerätetyp). Die IP-Adresse wird ausschließlich flüchtig zur Erzeugung eines täglich wechselnden, nicht zurückrechenbaren Zählwerts verwendet und nicht gespeichert; eine zu einer natürlichen Person zurückführbare Speicherung erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer datensparsamen, anonymen Reichweitenmessung ohne Zugriff auf Endgeräte i. S. d. § 25 TDDDG). Sie können dieser Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen (siehe Ziffer 13).

6. Kontaktformular

Bei Nutzung des Kontaktformulars verarbeiten wir die angegebenen Daten (Name, E-Mail-Adresse, Nachricht), um Ihre Anfrage zu beantworten. Die Nachricht wird über unseren eigenen Mailserver an ein internes Postfach zugestellt; eine Speicherung in einer Datenbank der Website erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (bei vertragsbezogenen Anfragen) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Anfragen). Die Daten werden gelöscht, sobald die Anfrage abschließend bearbeitet ist und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

7. Community-Tipp-Formular

Beim Einreichen eines Community-Tipps verarbeiten wir Nickname, optionale E-Mail-Adresse, Thema und Tippinhalt zur Prüfung (Vor-Moderation) und ggf. Veröffentlichung. Die Übermittlung erfolgt an ein internes Postfach; eine Datenbankspeicherung auf der Website erfolgt nicht.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am Betrieb einer moderierten Community). Die Angabe der E-Mail-Adresse ist freiwillig.

8. Newsletter (Double-Opt-In)

Für den Newsletter verarbeiten wir Ihre E-Mail-Adresse sowie den Nachweis Ihrer Einwilligung (Double-Opt-In: Zeitpunkt der Anforderung und Bestätigung). Nach der Anmeldung erhalten Sie eine Bestätigungs-E-Mail mit einem auf 24 Stunden befristeten Bestätigungslink; erst nach Bestätigung erfolgt die Aufnahme.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Abmeldelink in jeder Newsletter-E-Mail oder Nachricht an uns).

Sofern für den Versand ein externer Newsletter-Dienst angebunden ist, wird dieser als Auftragsverarbeiter nach Art. 28 DSGVO tätig; der konkrete Dienst ist vor Aktivierung hier zu benennen ([Newsletter-Dienst/AVV, falls aktiviert]).

9. Anonyme Anmeldung / Nutzerkonto

Für Community-Funktionen kann eine anonyme Sitzung bzw. ein anonymes Konto erstellt werden. Dabei werden eine zufällig erzeugte Kennung, ein technischer Platzhalter-Wert anstelle einer E-Mail-Adresse sowie zur Sitzung die IP-Adresse und der User-Agent gespeichert. Diese Sitzungsdaten dienen der Bereitstellung der Funktion sowie der Sicherheit und Missbrauchsabwehr.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Sitzungen verfallen spätestens nach 30 Tagen und werden anschließend gelöscht. Die Speicherung erfolgt in einer ausschließlich intern (nicht aus dem Internet) erreichbaren Datenbank auf eigener Infrastruktur.

10. Besondere Kategorien personenbezogener Daten (Gesundheitsdaten)

MomsBest richtet sich an Mütter, werdende Mütter und Angehörige; Nutzer:innen können in frei eingegebenen Texten (z. B. Kontakt- und Community-Formulare, künftig Forenbeiträge) freiwillig Angaben mit Bezug zur Gesundheit, einschließlich der psychischen Gesundheit, machen. Diese können besondere Kategorien personenbezogener Daten im Sinne des Art. 9 DSGVO darstellen.

Wir fordern solche Daten nicht aktiv an und bitten darum, nicht mehr preiszugeben als nötig. Soweit Sie derartige Informationen freiwillig mitteilen, beruht die Verarbeitung auf Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO, die Sie mit der freiwilligen Übermittlung erteilen und jederzeit mit Wirkung für die Zukunft widerrufen können. Die Verarbeitung erfolgt ausschließlich zu den in dieser Erklärung genannten Zwecken; eine Weitergabe dieser Daten an Dritte erfolgt nicht.

11. Empfänger und Auftragsverarbeitung

Eine Weitergabe personenbezogener Daten erfolgt nur, soweit dies zur Bereitstellung des Angebots erforderlich ist. Empfänger im Sinne der Auftragsverarbeitung (Art. 28 DSGVO) ist der Anbieter der Serverinfrastruktur netcup GmbH, mit dem ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO besteht. E-Mail-Versand und Reichweitenmessung erfolgen auf eigener Infrastruktur.

Eine Übermittlung in Länder außerhalb der EU/des EWR findet nicht statt. Eine darüber hinausgehende Weitergabe erfolgt nur bei gesetzlicher Verpflichtung.

12. Speicherdauer

  • Server-/Verbindungsdaten: kurzfristig zu Sicherheits- und Betriebszwecken; Ratenbegrenzungs-IP höchstens 15 Minuten (nur im Arbeitsspeicher).
  • Kontakt- und Community-Anfragen: bis zur abschließenden Bearbeitung, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
  • Newsletter: bis zum Widerruf der Einwilligung bzw. Abmeldung.
  • Anonyme Sitzungen/Konten: längstens 30 Tage ab letzter Aktivität.
  • Reichweitenmessung: ausschließlich aggregiert/anonym, keine personenbeziehbare Speicherung.

13. Ihre Rechte

Sie haben nach Maßgabe der DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18), Datenübertragbarkeit (Art. 20) sowie auf Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21).

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Zur Ausübung Ihrer Rechte genügt eine Nachricht an datenschutz@yurtbay.dev.

Ihnen steht zudem ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO), insbesondere bei der für den Verantwortlichen zuständigen Landesdatenschutzbehörde (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Düsseldorf).

14. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. Die Bereitstellung bestimmter Daten ist teilweise technisch erforderlich, um die jeweils gewünschte Funktion (z. B. Kontaktaufnahme, Newsletter, Community) nutzen zu können.

15. Datensicherheit

Die Übertragung erfolgt verschlüsselt über HTTPS/TLS (inklusive HSTS). Es werden eine strenge Content-Security-Policy, Zugriffsbeschränkungen sowie verschlüsselte, ausschließlich offsite vorgehaltene Backups eingesetzt. Die Anwendungsdatenbank ist nicht aus dem Internet erreichbar.

16. Stand und Änderungen

Stand dieser Datenschutzerklärung: 19. Mai 2026. Wir passen die Erklärung an, wenn Änderungen der Verarbeitung dies erfordern.

Hinweis

Ein externer Newsletter-Dienst wird derzeit nicht eingesetzt; er wäre hier zu benennen, falls er künftig aktiviert wird.