DATENSCHUTZERKLÄRUNG

Stand: 26. Juni 2026

1. Geltungsbereich

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten beim Besuch der Website des CSC Neuss e.V. sowie bei der Kontaktaufnahme über die dort angebotenen Kommunikationswege.

Für die Beantragung und Durchführung einer Mitgliedschaft, Identitäts- und Altersprüfungen, die Mitgliederverwaltung, Beitragszahlungen sowie gesetzlich vorgeschriebene Dokumentationen nach dem Konsumcannabisgesetz gelten ergänzende Datenschutzinformationen. Diese müssen den betroffenen Personen spätestens bei Erhebung der jeweiligen Daten bereitgestellt werden. Die vorliegende Website-Datenschutzerklärung ersetzt diese gesonderten Informationen nicht.

2. Verantwortlicher

CSC Neuss e.V.

Im Taubental 37

41468 Neuss

Deutschland

Telefon: +49 2131 2945556

E-Mail: info@cscneuss.com

3. Bereitstellung der Website und Server-Protokolldaten

Beim Aufruf der Website verarbeitet der Webserver technisch erforderliche Daten. Hierzu können insbesondere gehören:

  •   IP-Adresse des anfragenden Geräts,
  •   Datum und Uhrzeit des Zugriffs,
  •   aufgerufene Seite oder Datei und übertragene Datenmenge,
  •   Referrer-URL,
  •   Browsertyp, Browserversion und Betriebssystem,
  •   HTTP-Statuscode sowie
  •   technische Fehler- und Sicherheitsinformationen.

Die Verarbeitung ist erforderlich, um die Website auszuliefern, ihre Stabilität und Sicherheit zu gewährleisten, technische Fehler zu erkennen und Missbrauch abzuwehren. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse liegt im sicheren und funktionsfähigen Betrieb unseres Internetangebots.

Die Website wird bei folgendem Dienstleister gehostet:

STRATO GmbH
Otto-Ostrowski-Straße 7
10249 Berlin

Soweit der Hostinganbieter personenbezogene Daten in unserem Auftrag verarbeitet, besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

4. Verschlüsselte Übertragung

Die Website nutzt eine TLS-/SSL-Verschlüsselung. Dadurch werden Daten, die zwischen Ihrem Browser und unserem Server übertragen werden, vor dem Mitlesen durch Dritte geschützt. Eine verschlüsselte Verbindung erkennen Sie insbesondere an „https://“ in der Adresszeile Ihres Browsers.

5. Cookies, Local Storage und Einwilligungsverwaltung

Unsere Website kann Cookies oder vergleichbare Speichertechniken, etwa Local Storage, verwenden. Dabei werden Informationen auf Ihrem Endgerät gespeichert oder bereits gespeicherte Informationen ausgelesen.

Technisch unbedingt erforderliche Speicherungen oder Zugriffe erfolgen auf Grundlage von § 25 Abs. 2 TDDDG. Soweit die dabei verarbeiteten Informationen personenbezogen sind, stützt sich die anschließende Verarbeitung auf Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren Bereitstellung der von Ihnen ausdrücklich aufgerufenen Website-Funktionen.

Nicht unbedingt erforderliche Cookies, Trackingtechnologien oder externe Dienste werden erst nach Ihrer Einwilligung eingesetzt. Rechtsgrundlagen sind § 25 Abs. 1 TDDDG und Art. 6 Abs. 1 Buchst. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft über den Link „Cookie-Einstellungen“ widerrufen oder geändert werden.

Zur Verwaltung von Einwilligungen verwenden wir:

Borlabs Cookie
„https://de.borlabs.io/“

6. Altersbestätigung

Soweit beim Aufruf der Website eine Altersbestätigung angezeigt wird, dient diese dem Jugend- und Gesundheitsschutz. In der datenschutzfreundlichen Grundkonfiguration wird lediglich gespeichert, dass die Volljährigkeit bestätigt wurde; ein Geburtsdatum wird hierbei nicht erhoben.

Die Speicherung der Bestätigung auf dem Endgerät ist für die vom Nutzer aufgerufene Altersabfrage erforderlich und erfolgt gemäß § 25 Abs. 2 TDDDG. Soweit ein Personenbezug besteht, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO. Unser berechtigtes Interesse liegt in der Umsetzung des Jugend- und Gesundheitsschutzes und darin, die Altersabfrage nicht bei jedem Seitenwechsel erneut anzuzeigen.

7. Kontaktformular

Bei Nutzung des Kontaktformulars verarbeiten wir die von Ihnen eingegebenen Angaben. Nach dem derzeit vorgesehenen Formular können dies insbesondere Name, Alter, Wohnort oder Stadt, Telefonnummer, E-Mail-Adresse und der Inhalt Ihrer Nachricht sein. Zusätzlich können technische Metadaten wie Zeitpunkt der Übermittlung und IP-Adresse verarbeitet werden, soweit dies für die sichere Formularübermittlung und die Abwehr von Missbrauch erforderlich ist.

Wir verarbeiten die Angaben, um Ihre Anfrage zu beantworten und die weitere Kommunikation zu führen. Bezieht sich die Anfrage auf eine mögliche Mitgliedschaft oder ein sonstiges Vertragsverhältnis, ist Art. 6 Abs. 1 Buchst. b DSGVO die Rechtsgrundlage. Bei sonstigen Anfragen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO; unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen an den Verein. Soweit eine Verarbeitung zur Erfüllung einer gesetzlichen Pflicht erforderlich ist, gilt Art. 6 Abs. 1 Buchst. c DSGVO.

Die als Pflichtfelder gekennzeichneten Angaben müssen für den jeweiligen Anfragezweck erforderlich sein. Weitere Angaben sind freiwillig.

Formularangaben werden über folgende Systeme verarbeitet oder übermittelt:

  •   Formularsystem/Plugin: Avada Forms
  •   Speicherung in WordPress oder einer Datenbank:
    Wir weisen darauf hin, dass dieses Plugin keine Formulardaten auf dem Server dieser Website in der Datenbank speichert. Die Verarbeitung erfolgt ausschließlich durch die direkte Weiterleitung Ihrer Eingaben an unser E-Mail-Postfach.
  •   Versand per E-Mail:
    Wir nutzen für den Versand und Empfang unserer E-Mails die Dienste der STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland.
  •   Spam-Schutz/CAPTCHA:
    Wir nutzen „Google reCAPTCHA“ (Anbieter: Google Ireland Limited), um dieses Formular vor Spam und automatisiertem Missbrauch (Bots) zu schützen. Zur Überprüfung werden Ihre IP-Adresse und ggf. weitere gerätespezifische Daten an Google übertragen. Es gelten die abweichenden Datenschutzbestimmungen von Google.

Daten aus Anfragen, die nicht zu einer Mitgliedschaft oder einem anderen Vertragsverhältnis führen, werden grundsätzlich spätestens sechs Monate nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine längere Speicherung bestehen. Entsteht ein Vertrags- oder Mitgliedschaftsverhältnis, gelten die hierfür vorgesehenen Aufbewahrungsfristen und gesonderten Datenschutzinformationen.

Bitte übermitteln Sie über das allgemeine Kontaktformular keine Ausweiskopien, Gesundheitsdaten oder detaillierten Angaben zu Ihrem Konsumverhalten.

8. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Kontaktdaten und Kommunikationsinhalte, um Ihr Anliegen zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 Buchst. b DSGVO, sofern die Kommunikation der Anbahnung oder Durchführung eines Vertrags- oder Mitgliedschaftsverhältnisses dient. Im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 Buchst. f DSGVO; unser berechtigtes Interesse liegt in der Bearbeitung der an uns gerichteten Kommunikation.

Die Daten werden gelöscht, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen.

9. Kontaktaufnahme über WhatsApp

Wir bieten optional eine Kontaktaufnahme über WhatsApp an. Anbieter für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum ist WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland. WhatsApp ist ein Unternehmen der Meta-Unternehmensgruppe.

Bei einer Kommunikation über WhatsApp werden insbesondere Ihre Mobilfunknummer, Ihr Profilname, gegebenenfalls Ihr Profilbild, die Kommunikationsinhalte sowie Kommunikations- und Gerätedaten verarbeitet. Nachrichten und Anrufe sind nach Angaben von WhatsApp grundsätzlich Ende-zu-Ende-verschlüsselt. WhatsApp verarbeitet jedoch unter anderem Konto-, Nutzungs-, Geräte-, Verbindungs- und Metadaten und kann Daten innerhalb der Meta-Unternehmensgruppe sowie in Drittländern, insbesondere in den USA, verarbeiten. Nach Angaben von WhatsApp werden hierfür je nach Verarbeitung Angemessenheitsbeschlüsse, das EU-US Data Privacy Framework und Standardvertragsklauseln eingesetzt.

Wir verarbeiten Ihre Nachricht zur Beantwortung des Anliegens auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO, wenn es um die Anbahnung oder Durchführung eines Vertrags- oder Mitgliedschaftsverhältnisses geht. Bei sonstigen Anfragen ist Art. 6 Abs. 1 Buchst. f DSGVO die Rechtsgrundlage; unser berechtigtes Interesse liegt in einem zusätzlichen, von Ihnen freiwillig gewählten Kommunikationskanal.

Die Nutzung von WhatsApp ist freiwillig. Sie können uns ohne Nachteile per E-Mail oder Telefon kontaktieren. Bitte senden Sie über WhatsApp keine Ausweiskopien, Gesundheitsdaten oder detaillierten Angaben zu Ihrem Konsumverhalten.

Soweit auf der Website lediglich ein WhatsApp-Link eingesetzt wird, findet eine Verbindung zu WhatsApp erst statt, wenn Sie den Link aktiv anklicken.

WhatsApp-Kommunikation wird bei uns gelöscht, sobald sie für die Bearbeitung nicht mehr erforderlich ist und keine gesetzlichen Aufbewahrungspflichten oder berechtigten Gründe für eine weitere Speicherung bestehen. Die eigenständige Datenverarbeitung und Speicherdauer von WhatsApp richten sich nach den Datenschutzinformationen von WhatsApp.

10. Externe Mitgliederplattform „Cannanas“

Die Website kann zur digitalen Mitgliedschaftsanfrage oder Mitgliederverwaltung auf die Plattform „Cannanas“ verlinken. Anbieter ist nach den derzeit verfügbaren Anbieterangaben:

Einsen und Nullen UG (haftungsbeschränkt)

Mintropstraße 5

40215 Düsseldorf

Deutschland

Wird ein reiner externer Link verwendet, werden Daten an Cannanas grundsätzlich erst übertragen, wenn Sie den Link anklicken und die externe Plattform aufrufen. Dabei verarbeitet Cannanas insbesondere technische Verbindungsdaten. Auf der externen Plattform gelten zusätzlich die dort bereitgestellten Datenschutzinformationen.

Soweit Sie über Cannanas eine Mitgliedschaft anfragen oder Mitgliederdaten verwalten, verarbeitet der CSC Neuss e.V. die für die Prüfung, Begründung und Durchführung der Mitgliedschaft erforderlichen Daten auf Grundlage von Art. 6 Abs. 1 Buchst. b DSGVO. Gesetzlich vorgeschriebene Verarbeitungen, insbesondere nach dem KCanG sowie handels-, steuer- oder vereinsrechtlichen Vorschriften, erfolgen auf Grundlage von Art. 6 Abs. 1 Buchst. c DSGVO. Einzelheiten, Datenkategorien, Empfänger und Aufbewahrungsfristen müssen in einer gesonderten Datenschutzinformation für Interessenten und Mitglieder beschrieben werden, die vor der Datenerhebung in Cannanas erreichbar ist.

11. Externe Links, Social-Media-Verweise und eingebettete Inhalte

Unsere Website kann Links zu externen Websites und Social-Media-Profilen enthalten. Bei einem einfachen Link werden grundsätzlich erst Daten an den jeweiligen Anbieter übertragen, wenn Sie den Link anklicken. Für die Datenverarbeitung auf der verlinkten Seite ist deren Betreiber verantwortlich.

Aktive Social-Media-Plugins, Karten, Videos, externe Schriftarten oder sonstige eingebettete Inhalte können bereits beim Laden der Seite Daten an Drittanbieter übermitteln. Solche nicht erforderlichen Inhalte werden nur nach vorheriger Einwilligung geladen oder über eine datenschutzfreundliche Zwei-Klick-Lösung bereitgestellt.

Schriftarten werden lokal auf dem eigenen Server bereitgestellt. Eine Datenübertragung an externe Server (wie z. B. Google Fonts) findet nicht statt.

12. Reichweitenmessung, Analyse und Marketing

Die datenschutzfreundliche Grundkonfiguration dieser Website sieht keine Reichweitenmessung, kein Profiling, keine Werbepixel und kein Marketing-Tracking vor.

13. WordPress-Kommentare

Die datenschutzfreundliche Grundkonfiguration sieht keine öffentliche Kommentarfunktion vor.

14. Empfänger und Auftragsverarbeiter

Wir übermitteln personenbezogene Daten nur, wenn hierfür eine Rechtsgrundlage besteht. Empfänger können insbesondere sein:

  •   Hosting-, IT-, Wartungs- und Sicherheitsdienstleister,
  •   E-Mail- und Kommunikationsanbieter,
  •   der Anbieter der Mitgliederverwaltungsplattform,
  •   Zahlungs-, Buchhaltungs- oder Beratungsdienstleister, soweit dies für den jeweiligen Vorgang erforderlich ist,
  •   zuständige Behörden und Gerichte bei gesetzlicher Verpflichtung oder zur Rechtsdurchsetzung.

Dienstleister, die personenbezogene Daten weisungsgebunden in unserem Auftrag verarbeiten, werden auf Grundlage eines Vertrags nach Art. 28 DSGVO eingesetzt. Zugriff erhalten nur Personen, die ihn für ihre Aufgaben benötigen.

15. Datenübermittlungen in Drittländer

Eine Übermittlung personenbezogener Daten in Staaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nur, wenn sie für den eingesetzten Dienst erforderlich ist und die gesetzlichen Voraussetzungen erfüllt sind. Je nach Empfänger kann die Übermittlung auf einem Angemessenheitsbeschluss der Europäischen Kommission, dem EU-US Data Privacy Framework, Standardvertragsklauseln oder einer gesetzlichen Ausnahme beruhen. Auf verbleibende Risiken wird in den jeweiligen dienstespezifischen Abschnitten hingewiesen.

In der empfohlenen Grundkonfiguration werden Hosting, E-Mail, Schriftarten und Websitefunktionen möglichst innerhalb der EU beziehungsweise des EWR betrieben und externe US-Dienste vermieden.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist. Danach werden die Daten gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten, die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder andere zulässige Gründe eine weitere Speicherung erfordern. Konkrete Fristen sind bei den einzelnen Verarbeitungsvorgängen genannt.

17. Ihre Rechte

Sie haben nach Maßgabe der gesetzlichen Voraussetzungen insbesondere folgende Rechte:

  •   Recht auf Auskunft über Ihre personenbezogenen Daten (Art. 15 DSGVO),
  •   Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO),
  •   Recht auf Löschung (Art. 17 DSGVO),
  •   Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO),
  •   Recht auf Datenübertragbarkeit (Art. 20 DSGVO),
  •   Recht auf Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 Buchst. e oder f DSGVO (Art. 21 DSGVO),
  •   Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung. Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@cscneuss.com. Zur Vermeidung unberechtigter Auskünfte können wir einen angemessenen Identitätsnachweis verlangen.

18. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für den CSC Neuss e.V. ist grundsätzlich zuständig:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestraße 2-4

40213 Düsseldorf

E-Mail: poststelle@ldi.nrw.de

Sie können sich auch an die Datenschutzaufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

19. Pflicht zur Bereitstellung von Daten

Für den bloßen Besuch der Website müssen Sie keine Daten aktiv angeben; die Verarbeitung technischer Verbindungsdaten ist jedoch für die Auslieferung der Website erforderlich. Angaben in Kontaktformularen sind grundsätzlich freiwillig. Ohne die als erforderlich gekennzeichneten Angaben können wir die jeweilige Anfrage möglicherweise nicht bearbeiten. Für eine Mitgliedschaft können bestimmte Angaben gesetzlich oder vertraglich erforderlich sein; darüber wird in den gesonderten Datenschutzinformationen zur Mitgliedschaft aufgeklärt.

20. Automatisierte Entscheidungen und Profiling

Im Rahmen der Website und der allgemeinen Kontaktaufnahme findet keine ausschließlich automatisierte Entscheidung mit rechtlicher oder vergleichbar erheblicher Wirkung im Sinne von Art. 22 DSGVO statt. Ein Profiling zu Werbezwecken ist in der empfohlenen Grundkonfiguration nicht vorgesehen.

21. Aktualität und Änderungen

Diese Datenschutzerklärung hat den Stand 26. Juni 2026. Wir passen sie an, wenn sich die Website, eingesetzte Dienste oder die Rechtslage ändern. Maßgeblich ist die jeweils auf der Website veröffentlichte Fassung.