Datenschutzerklärung

Stand: 11. August 2025

1. Verantwortlicher

The Base e. V.
Scheibenstraße 34, 52070 Aachen, Deutschland
E-Mail: [email protected]
Vertretung: Samuel Danner (Vorsitz), Kat Mertens (1. Stellvertreter)

2. Zwecke und Datenkategorien

Wir verarbeiten personenbezogene Daten nur, soweit dies für den Betrieb dieser Website und die Durchführung unserer Vereinszwecke erforderlich ist.

Webseitenbetrieb/Sicherheit
IP-Adresse, Zeitstempel, aufgerufene URL, Referrer, User-Agent (Server-Logfiles).
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse an Stabilität und Sicherheit.

Kontakt (Contact Form 7) & E-Mail
Name, E-Mail, Freitextinhalte.
Art. 6 Abs. 1 lit. b DSGVO (vor-/vertragliche Kommunikation) bzw. lit. f DSGVO. Contact Form 7 speichert Einsendungen nicht in der Datenbank, Inhalte werden per E-Mail an uns übermittelt.

Ticketverkäufe und Kurzzeitmitgliedschaften
Vor- und Nachname, Anschrift, E-Mail.
Beim Erwerb von Eintrittskarten für Veranstaltungen oder aber bei der Registrierung für eine Mitgliedschaft , bspw. eine mit 24 Stunden befristete Kurzzeitmitgliedschaft, erheben wir personenbezogene Daten, die einerseits zur Buchfürhung wie zur protokollierung unserer Mitglieder rechtsmäßig aufbewahrt werden. Mehr dazu in unserer Satzung. 
Art. 6 Abs. 1 lit. b DSGVO (Mitgliedschaft) und Art. 6 Abs. 1 lit. c DSGVO i. V. m. § 147 AO/HGB (steuer-/handelsrechtliche Aufbewahrung).
WooCommerce-Cookies wie woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session_* sind technisch erforderlich.

Zahlungsabwicklung über PayPal
Übermittlung der für den Zahlungsvorgang notwendigen Daten (Name, E-Mail, Anschrift, transaktionsbezogene Angaben) an PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburg.
Art. 6 Abs. 1 lit. b, lit. f DSGVO; ggf. Art. 6 Abs. 1 lit. c DSGVO. PayPal kann zur Risikoprüfung Auskünfte einholen.
Weitere Informationen: PayPal Datenschutzerklärung

SEO/Metadaten (Yoast SEO)
Optimierung von Seitentiteln, Sitemaps, strukturierten Daten. Keine Besucher-Tracking-Funktionen aktiviert.

Sicherheitsmaßnahmen (Wordfence)
Verarbeitung von IP-Adressen, Zugriffsversuchen und Sicherheitsereignissen.
Cookies (wfwaf-authcookie-*) zur Erkennung eingeloggter Nutzer und Angriffsmuster.
Übermittlung von Daten in die USA auf Basis von EU-Standardvertragsklauseln (SCC).

3. Cookies und Endgeräte-Zugriffe (TDDDG/TTDSG)

Es werden nur technisch notwendige Cookies gesetzt, z. B. für Warenkorb/Sitzung (WooCommerce) und Sicherheitsfunktionen (Wordfence).
Für solche unbedingt erforderlichen Cookies ist keine Einwilligung nach § 25 Abs. 2 TDDDG erforderlich.
Einwilligungspflichtige Cookies zu Marketing- oder Trackingzwecken werden nicht eingesetzt.

4. Empfänger und Weitergabe

  • Hosting- und IT-Dienstleister (Infrastruktur, Wartung, E-Mail) als Auftragsverarbeiter

  • PayPal zur Zahlungsabwicklung

  • Defiant Inc. (USA) im Rahmen von Wordfence zur Angriffserkennung

5. Drittlandübermittlungen

  • Wordfence (USA) – auf Basis von EU-Standardvertragsklauseln

  • PayPal – laut deren eigener Datenschutzerklärung

6. Speicherdauer

Personenbezogene Daten werden nur solange gespeichert, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen.

Steuer-/Handelsrechtliche Aufbewahrungsfristen:

  • Buchungsbelege/Rechnungen: 8 Jahre

  • Bücher/Jahresabschlüsse: 10 Jahre

7. Hosting und Server-Logfiles

Verarbeitung von Zugriffsdaten (s. o.) durch unseren Hosting-Anbieter im Auftrag (Art. 28 DSGVO).
Logfiles werden aus Sicherheitsgründen kurzfristig gespeichert und anschließend gelöscht oder anonymisiert.

8. Social-Media-Verweise und externe Links

Unsere Seite enthält statische Links zu unserem Instagram-Auftritt.
Beim Anklicken verlassen Sie unsere Website und es gelten die Datenschutzbestimmungen der jeweiligen Plattform.

9. Pflicht zur Bereitstellung von Daten

Für den Erwerb einer Kurzzeitmitgliedschaft sind die genannten Pflichtangaben erforderlich.
Ohne diese kann keine Mitgliedschaft begründet und keine Zahlung abgewickelt werden.
Für die rein informatorische Nutzung der Website besteht keine Pflicht zur Bereitstellung.

10. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.

11. Rechte der betroffenen Personen

Sie haben nach Art. 15–21 DSGVO folgende Rechte:
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch.
Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden.

Beschwerderecht:
Zuständige Aufsichtsbehörde in NRW:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW
Kavalleriestr. 2-4, 40213 Düsseldorf
Tel.: 0211 / 38424-0
E-Mail: [email protected]

12. Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich technische Abläufe, eingesetzte Dienste oder Rechtslagen ändern.
Die aktuelle Fassung ist stets unter thebase-ev.de/privacy abrufbar.