Zum Inhalt springen
BLATTBARCANNABIS SOCIAL CLUB

Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen. Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. über ein Kontaktformular). Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

2. Verantwortliche Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Blatt Bar CSC
Ilberstedter Str. 2
06406 Bernburg
Telefon: 015511380197
E-Mail: info@blattbar.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

3. Datenschutzbeauftragter

Sofern keine gesetzliche Bestellungspflicht besteht, haben wir derzeit keine Datenschutzbeauftragte und keinen Datenschutzbeauftragten benannt. Für Fragen zum Datenschutz können Sie sich jederzeit an uns wenden unter: info@blattbar.com

4. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO) – Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung oder aus Gründen des öffentlichen Interesses erforderlich ist.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO) – Sie können verlangen, dass wir Ihnen Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
  • Widerspruchsrecht (Art. 21 DSGVO) – Sie können jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@blattbar.com

5. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Aufsichtsbehörde ist:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Otto-von-Guericke-Straße 34a
39104 Magdeburg
Telefon: +49 391 81803-0
E-Mail: poststelle@lfd.sachsen-anhalt.de
Website: datenschutz.sachsen-anhalt.de

6. SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

7. Datenerfassung auf unserer Website

Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • Verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Dateien erfasst werden. Die Server-Log-Dateien werden nach 14 Tagen automatisch gelöscht.

8. Cookies und lokale Speicherung

Cookies
Unsere Website verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind sogenannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen.

Wir verwenden folgende Arten von Cookies und vergleichbaren Speichertechniken:

  • Technisch notwendige Auth-Cookies: Session- und Sicherheits-Cookies für die Anmeldung im Mitgliederbereich (Supabase Auth, z. B. Cookie-Namen nach Muster sb-*-auth-token). Rechtsgrundlage: Art. 6 Abs. 1 lit. b und f DSGVO i.V.m. § 25 Abs. 2 TDDDG.
  • Einwilligungs-Cookie: blattbar_cookie_consent zur Speicherung Ihrer Cookie-Entscheidung (Laufzeit: 365 Tage). Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 TDDDG.
  • Optionale Analyse-Cookies: Cookies von Google Analytics werden nur gesetzt, wenn Sie im Cookie-Banner explizit „Analyse erlauben“ auswählen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG.

Ohne Ihre ausdrückliche Einwilligung werden keine optionalen Analyse- oder Marketing-Cookies gesetzt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Lokale Speicherung (sessionStorage)
Ergänzend speichern wir im sessionStorage Ihres Browsers kurzfristig Profil- und Mitgliedschaftsdaten, um den Mitgliederbereich stabil zu laden. Diese Daten werden nur bis zum Schließen des Browser-Tabs vorgehalten, nicht an Dritte übermittelt und können jederzeit über die Einstellungen Ihres Browsers gelöscht werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer stabilen und nutzerfreundlichen Sitzungsverwaltung) i.V.m. § 25 Abs. 2 TDDDG.

9. Kontaktformular und Mitgliedsanfragen

Wenn Sie uns per Kontaktformular oder Anfrage-Formular Anfragen zukommen lassen, werden folgende Daten erhoben:

  • Vorname und Nachname
  • E-Mail-Adresse
  • Telefonnummer (optional)
  • Angaben zur Altersbestätigung (21+)
  • Angaben zum Wohnort
  • Angaben zum Interesse

Diese Daten werden zwecks Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch Absenden des Formulars). Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Die Daten werden spätestens nach 6 Monaten gelöscht, sofern kein Mitgliedschaftsverhältnis zustande kommt.

10. Mitgliederdaten und besondere Kategorien personenbezogener Daten

Mitgliederverwaltung
Im Rahmen der Vereinsmitgliedschaft verarbeiten wir folgende Daten:

  • Name, Adresse, Geburtsdatum
  • E-Mail-Adresse, Telefonnummer
  • Mitgliedsnummer, Beitrittsdatum
  • Zahlungsdaten (Bankverbindung für Beitragseinzug)
  • Ausweisnummer (zur Identitätsprüfung bei Ausgabe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Mitgliedschaftsvertrags).

Gesundheitsbezogene Daten (Art. 9 DSGVO)
Im Rahmen der Ausgabe von Cannabis-Erzeugnissen verarbeiten wir Daten, die als besondere Kategorien personenbezogener Daten (gesundheitsbezogene Daten) gem. Art. 9 DSGVO gelten können. Dies umfasst:

  • Dokumentation der ausgegebenen Mengen (gesetzlich vorgeschrieben nach KCanG)
  • Abholtermine

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (ausdrückliche Einwilligung, die im Rahmen des Mitgliedsantrags erteilt wird) sowie Art. 9 Abs. 2 lit. g DSGVO (erhebliches öffentliches Interesse – Einhaltung der gesetzlichen Dokumentationspflichten nach KCanG). Diese Daten werden mit besonderen technischen und organisatorischen Sicherheitsmaßnahmen geschützt und nur von berechtigten Vereinsmitarbeitern eingesehen.

Speicherdauer: Mitgliederdaten werden für die Dauer der Mitgliedschaft und darüber hinaus gemäß den gesetzlichen Aufbewahrungsfristen (insbesondere KCanG, Steuerrecht: bis zu 10 Jahre) gespeichert.

11. Hosting und Content Delivery

Hostinger
Diese Website wird bei Hostinger International Ltd. (61 Lordou Vironos Street, 6023 Larnaca, Zypern) gehostet. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten (insbesondere IP-Adresse) auf den Servern von Hostinger verarbeitet. Details entnehmen Sie der Datenschutzerklärung von Hostinger: hostinger.com/legal/privacy-policy

Die Nutzung von Hostinger erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen Darstellung unserer Website). Sofern eine Datenübertragung in Drittländer erfolgt, stützen wir uns auf geeignete Garantien nach Art. 46 DSGVO, insbesondere die EU-Standardvertragsklauseln (SCC).

Externe Bildauslieferung (Unsplash)
Einzelne Bilder werden über images.unsplash.com geladen. Dabei wird Ihre IP-Adresse technisch bedingt an Unsplash/über deren CDN übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an performanter Medienauslieferung).

12. Datenbank und Authentifizierung (Supabase)

Für die Benutzerverwaltung und Authentifizierung im Mitgliederbereich nutzen wir Supabase (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992). Supabase verarbeitet in unserem Auftrag folgende Daten:

  • E-Mail-Adresse und verschlüsselte Passwörter
  • Session-Tokens (in Cookies gespeichert)
  • Anmeldezeitpunkte

Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherer Authentifizierung). Die Daten werden auf Servern in der EU (AWS Frankfurt) gespeichert. Wir haben mit Supabase einen Auftragsverarbeitungsvertrag (AVV) gem. Art. 28 DSGVO geschlossen.

13. Kommunikationsdienste

WhatsApp
Auf unserer Website bieten wir die Möglichkeit, uns über WhatsApp (Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland) zu kontaktieren. Wenn Sie den WhatsApp-Button anklicken, werden Sie zur WhatsApp-Anwendung weitergeleitet. Erst durch Ihr aktives Handeln (Absenden einer Nachricht) werden Daten an Meta übertragen.

Bitte beachten Sie, dass WhatsApp Ihre Daten gemäß den eigenen Datenschutzrichtlinien verarbeitet. Wir haben keinen Einfluss auf diese Datenverarbeitung. Rechtsgrundlage für die Bereitstellung des Kontaktwegs: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung durch aktive Nutzung).

14. Optionale Webanalyse (Google Analytics)

Sofern Sie im Cookie-Banner der Analyse zustimmen, verwenden wir Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), um die Nutzung unserer Website anonymisiert auszuwerten und Inhalte zu verbessern.

Die Verarbeitung erfolgt ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TDDDG). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie entsprechende Cookies in den Browsereinstellungen löschen bzw. blockieren.

Wir verwenden in der Konfiguration von Google Analytics die IP-Anonymisierung. Eine vollständige Vermeidung von Drittlandbezug kann dennoch nicht ausgeschlossen werden.

15. Datenübermittlung in Drittländer

Soweit wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht.

Die Übermittlung erfolgt auf Grundlage von:

  • Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO), soweit vorhanden
  • EU-Standardvertragsklauseln (SCC) gem. Art. 46 Abs. 2 lit. c DSGVO

16. Speicherdauer

Sofern innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen). Im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Übersicht der Speicherfristen:

  • Kontaktanfragen: 6 Monate nach Abschluss der Anfrage
  • Mitgliederdaten: Dauer der Mitgliedschaft + gesetzliche Aufbewahrungsfristen
  • Buchungsbelege / Zahlungsdaten: 10 Jahre (steuerrechtliche Aufbewahrungspflicht gem. § 147 AO)
  • Ausgabe-Dokumentation (KCanG): gemäß den gesetzlichen Vorgaben des KCanG
  • Server-Log-Dateien: 14 Tage

17. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art. 22 Abs. 1 und 4 DSGVO findet nicht statt.

18. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: März 2026