FreiFahren e.V.

Solidarische Mobilität

Datenschutzerklärung

Letzte Aktualisierung: 14.06.2026

1. Präambel

Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf der Website freifahren.org sowie im Rahmen der Vereinstätigkeit von FreiFahren e.V.

2. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung ist FreiFahren e.V. · Johan Trieloff (Vorstandsvorsitzender), c/o Online-Impressum #7591, Europaring 90, 53757 Sankt Augustin, erreichbar unter contact@freifahren.org.

Vertretungsberechtigter Vorstand: Johan Trieloff (johan@freifahren.org), Moritz Clerc (moritz@freifahren.org), David Brandes (david@freifahren.org).

3. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Basis der folgenden Rechtsgrundlagen gemäß der Datenschutz-Grundverordnung (DSGVO):

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Nutzer ihre ausdrückliche Einwilligung erteilen, kann diese jederzeit mit Wirkung für die Zukunft widerrufen werden.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen erforderlich, sofern nicht Grundrechte der betroffenen Person überwiegen. Dies umfasst insbesondere die Sicherstellung der Funktionsfähigkeit und Sicherheit des Dienstes sowie die Missbrauchsprävention.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung zur Abwicklung freiwilliger Beiträge.

4. Erhebung und Nutzung von Daten

Websiteaufruf

Beim Aufrufen dieser Website verarbeitet Cloudflare als vorgelagerter Infrastruktur-Dienstleister IP-Adressen kurzfristig zur Abwehr von Spam und Missbrauch. FreiFahren selbst speichert keine IP-Adressen persistent. Cloudflare wird dabei überwiegend als Auftragsverarbeiter nach Art. 28 DSGVO auf unsere Weisung tätig; für die Abwehr von Angriffen handelt Cloudflare zudem als eigenständig Verantwortlicher. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Hinweise zum Drittlandtransfer finden Sie in Abschnitt 8.

Reichweitenmessung mit PostHog (cookielos)

Zur anonymen statistischen Auswertung der Nutzung dieser Website setzen wir PostHog ein. PostHog wird auf Servern in der Europäischen Union (Frankfurt am Main, Deutschland) betrieben. Die Reichweitenmessung erfolgt vollständig cookielos: Es werden keine Cookies gesetzt und keine Informationen im Browser oder Endgerät gespeichert (weder Cookies noch Local- oder Session-Storage). Es findet keine geräteübergreifende Wiedererkennung und keine Profilbildung statt; ein Aufruf kann nicht dauerhaft einer Person zugeordnet werden.

Verarbeitet werden dabei aufrufbezogene Daten wie die aufgerufene Seite, die zuvor besuchte Seite (Referrer) bzw. Kampagnenparameter (z. B. „utm“-Parameter) sowie technische Angaben des Browsers. IP-Adressen werden anonymisiert und nicht gespeichert. Ein dem Browser signalisiertes „Do Not Track“ wird beachtet und führt dazu, dass keine Auswertung erfolgt. Da keine Cookies und keine Speicherung auf dem Endgerät erfolgen, ist hierfür keine Einwilligung erforderlich; Rechtsgrundlage ist unser berechtigtes Interesse an einer datensparsamen Reichweitenmessung (Art. 6 Abs. 1 lit. f DSGVO). Anbieter ist die PostHog, Inc.; die Datenschutzhinweise sind unter posthog.com/privacy abrufbar.

Freiwillige Beitragszahlung über Stripe

Bei einer freiwilligen Beitragszahlung verarbeitet Stripe folgende Daten:

  • Name (sofern angegeben)
  • E-Mail-Adresse (sofern angegeben)
  • Transaktionsdaten (Betrag, Datum, Zahlungsreferenz)

Die Zahlungsabwicklung erfolgt über einen von Stripe gehosteten Payment-Link. Vertragspartner ist die Stripe Payments Europe, Ltd. (1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Kartendaten werden ausschließlich von Stripe verarbeitet und nicht an uns übermittelt. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO. Hinweise zum Drittlandtransfer finden Sie in Abschnitt 8.

Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, verarbeiten wir Ihre E-Mail-Adresse und den Inhalt Ihrer Nachricht zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. f DSGVO). Die Daten werden nicht an Dritte weitergegeben und nach Abschluss des Vorgangs gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

5. Speicherung und Zugriff

Daten werden auf eigenen Servern von FreiFahren e.V. gespeichert, die bei der Hetzner Online GmbH in Deutschland gehostet sind. Der Zugriff ist strikt auf autorisierte Vereinsmitglieder beschränkt. Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind.

6. Rechte der Nutzer

Sie haben gegenüber FreiFahren e.V. folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunft (Art. 15 DSGVO): Sie können Auskunft darüber verlangen, welche Daten wir über Sie verarbeiten.
  • Berichtigung (Art. 16 DSGVO): Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten.
  • Löschung (Art. 17 DSGVO): Löschung Ihrer Daten, sofern die gesetzlichen Voraussetzungen vorliegen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruch (Art. 21 DSGVO): Sie können der Verarbeitung auf Grundlage berechtigter Interessen jederzeit widersprechen.
  • Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Zuständig ist insbesondere die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin (mailbox@datenschutz-berlin.de).

Anfragen richten Sie formlos per E-Mail an contact@freifahren.org.

7. Datenschutzkontakt

Für Fragen zum Datenschutz erreichen Sie uns unter contact@freifahren.org.

8. Internationale Datenübermittlungen

Im Rahmen der beschriebenen Verarbeitungen kann es zu Datenübermittlungen in Drittländer außerhalb des EWR kommen:

  • Cloudflare, Inc. (USA): Eingesetzt zur Abwehr von Spam und Missbrauch. Die Übermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) sowie des EU-US Data Privacy Framework.
  • Stripe Payments Europe, Ltd. (Irland) / Stripe, Inc. (USA): Eingesetzt zur Abwicklung freiwilliger Beiträge. Für etwaige Übermittlungen in die USA erfolgt die Absicherung auf Grundlage der EU-Standardvertragsklauseln sowie des EU-US Data Privacy Framework (Stripe ist DPF-zertifiziert). Die Datenschutzhinweise von Stripe sind unter stripe.com/de/privacy abrufbar.

Eine Kopie der einschlägigen Garantien können Sie unter contact@freifahren.org anfordern.

9. Auftragsverarbeitung

Mit Cloudflare, Inc. und Hetzner Online GmbH bestehen Auftragsverarbeitungsverträge nach Art. 28 DSGVO. Cloudflare handelt überwiegend als Auftragsverarbeiter; für Maßnahmen der Angriffs- und Missbrauchsabwehr handelt Cloudflare als eigenständig Verantwortlicher. Vertragspartner für die Zahlungsabwicklung ist die Stripe Payments Europe, Ltd.; soweit Stripe Zahlungsdaten zu eigenen Zwecken verarbeitet, handelt Stripe insoweit als eigenständig Verantwortlicher. Mit der PostHog, Inc. besteht für die cookielose Reichweitenmessung ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO; die Verarbeitung erfolgt auf Servern in der Europäischen Union.

10. Änderungen an der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder Änderungen der Datenverarbeitung anzupassen. Wir empfehlen, diese Seite regelmäßig zu prüfen.