1. Verantwortlicher und Kontakt
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO):
Mittelstands- und Wirtschaftsunion (MIT) Bezirksverband Aachen vertreten durch den Vorsitzenden:
Dr. Franz-Josef Wedemeyer

Anschrift:
Karl-Arnold-Haus der CDU Aachen
Martinstraße 8
52062 Aachen

Kontakt:
Telefon:
0241-470710
E-Mail:
datenschutz@mit-bezirk-aachen.de

2. Allgemeine Informationen zur Datenverarbeitung

2.1 Umfang der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt regelmäßig nur nach Einwilligung des Nutzers oder wenn eine gesetzliche Erlaubnis vorliegt.

2.2 Rechtsgrundlagen der Datenverarbeitung

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Für die Verarbeitung von Daten, die zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich sind (z. B. Veranstaltungsanmeldungen), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage.

Sofern die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Verbandes oder eines Dritten erforderlich ist und die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstere Interesse nicht überwiegen, dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Dies gilt insbesondere für die Kontaktaufnahme und die Organisation von Veranstaltungen.

2.3 Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde.

Für die Anmeldedaten zu Veranstaltungen gilt: Die Daten werden bis zum Ende der jeweiligen Veranstaltung gespeichert und danach zeitnah gelöscht.

3. Bereitstellung der Website und Erstellung von Logfiles

3.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Hierbei werden folgende Daten erhoben:
IP-Adresse
Datum und Uhrzeit des Zugriffs
Browser-Typ und -Version
Betriebssystem
Referrer-URL (die zuvor besuchte Seite)

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

3.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

3.3 Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür müssen die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.

3.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Im Fall der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Im Fall der Speicherung der Daten in Logfiles ist dies nach spätestens 7 Tagen der Fall.

Eine darüber hinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung zum aufrufenden Client nicht mehr möglich ist.

4. Nutzung von Online-Formularen

4.1 Beschreibung und Umfang der Datenverarbeitung

Auf unserer Website bieten wir ein Online-Formular an, über das Sie uns kontaktieren oder sich zu Veranstaltungen anmelden können. Bei der Nutzung des Formulars werden folgende Daten erhoben:NameE-Mail-AdresseTermin der Veranstaltung (falls zutreffend)KreisverbandBemerkungen (freiwilliges Textfeld)

4.2 Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch das Absenden des Formulars erteilen. Zusätzlich stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Kontaktaufnahme und Veranstaltungsteilnahme).

4.3 Zweck der Datenverarbeitung

Die Verarbeitung der Daten aus dem Eingabeformular dient uns allein zur Bearbeitung Ihrer Kontaktanfrage oder Veranstaltungsanmeldung.

4.4 Dauer der Speicherung

Ihre Daten werden bis zum Ende der jeweiligen Veranstaltung gespeichert und danach zeitnah gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

4.5 Empfänger der Daten

Die Daten werden an folgende Empfänger übermittelt:

Dr. Franz-Josef Wedemeyer (Vorsitzender)
Stefan Dussin (Bezirksgeschäftsführer)


Externe Dienstleister:
Hostinger (Hosting-Anbieter), Domain-Offensive (Domain-Registrar), Brevo (Newsletter)

5. Einsatz von Cloudflare Turnstile (optional)

Sollte es in Zukunft zu einer Zunahme von Spam kommen, behalten wir uns vor, Cloudflare Turnstile im DSGVO-konformen Modus einzusetzen. Cloudflare Turnstile ist ein Dienst zur Spam- und Bot-Erkennung, der ohne das Setzen von Cookies oder das Tracking von Nutzern auskommt.

5.1 Beschreibung und Umfang der Datenverarbeitung

Cloudflare Turnstile prüft, ob ein Zugriff auf unsere Website durch einen Menschen oder einen Bot erfolgt. Dabei werden folgende Daten verarbeitet:
IP-Adresse (wird nach der Prüfung gelöscht oder anonymisiert)
Technische Informationen zum Browser und Gerät
Zeitstempel des Zugriffs

Im DSGVO-konformen Modus werden keine personenbezogenen Daten dauerhaft gespeichert oder an Dritte übermittelt, die nicht für die Bereitstellung des Dienstes erforderlich sind.

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und Missbrauch).

5.3 Zweck der Datenverarbeitung

Der Einsatz von Cloudflare Turnstile dient dem Schutz unserer Website vor Spam und automatisierten Angriffen.

5.4 Dauer der Speicherung

Die Daten werden nach der Prüfung unverzüglich gelöscht oder anonymisiert.



6. Brevo

Wir nutzen den Dienst „Brevo“ (einen Service der Brevo GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland) zum Versand von Newslettern und sonstigen E‑Mail‑Kampagnen. Brevo verarbeitet in unserem Auftrag die von Ihnen im Rahmen der Anmeldung zum Newsletter bzw. bei der Kommunikation mit uns angegebenen Daten (z.B. E‑Mail‑Adresse, Name, ggf. weitere von Ihnen gemachte Angaben), um die E‑Mails technisch zu versenden und statistisch auszuwerten.

Hierfür setzt Brevo unter anderem sogenannte Tracking‑Links ein. Wenn Sie auf einen in unseren E‑Mails enthaltenen Link klicken, wird dieser zunächst über Server von Brevo aufgerufen und anschließend per Weiterleitung auf die eigentliche Ziel‑URL unserer Website (z.B. https://www.mit-bezirk-aachen.de/anmeldung/...) geführt. So können wir nachvollziehen, welche Inhalte in unseren E‑Mails besonders häufig angeklickt werden, um unsere Kommunikation zu optimieren.

Die auf diese Weise erhobenen Daten werden ausschließlich in pseudonymisierter Form ausgewertet; ein Rückschluss auf Ihre Person ist für uns nur möglich, wenn Sie sich zuvor eindeutig identifiziert haben (z.B. durch Anmeldung zum Newsletter mit Ihrer E‑Mail‑Adresse).Rechtsgrundlage für den Einsatz von Brevo ist Ihre Einwilligung in den Newsletterversand bzw. unser berechtigtes Interesse an einer effektiven, sicheren und nutzerfreundlichen E‑Mail‑Kommunikation nach Art. 6 Abs. 1 lit. a und/oder lit. f DSGVO.

Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, etwa über den in jeder E‑Mail enthaltenen Abmeldelink oder durch eine Nachricht an die oben angegebenen Kontaktdaten. Weitere Informationen zur Datenverarbeitung durch Brevo finden Sie in den Datenschutzhinweisen von Brevo unter https://www.brevo.com/de/legal/privacypolicy/




7. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Zerstörung, Manipulation oder unberechtigtem Zugriff zu schützen. Dazu gehören:
SSL-Verschlüsselung (HTTPS) für die sichere Übertragung Ihrer Daten
Zugriffsbeschränkungen auf Server und Datenbanken
Regelmäßige Backups, um Datenverlust zu vermeiden

8. Rechte der betroffenen Person

Als Betroffener der Datenverarbeitung haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO):
Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO):
Sie können die Berichtigung unrichtiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO):
Sie können die Löschung Ihrer Daten verlangen, sofern die gesetzlichen Voraussetzungen vorliegen.

Einschränkungsrecht (Art. 18 DSGVO):
Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.

Datenübertragbarkeitsrecht (Art. 20 DSGVO):
Sie können die Herausgabe Ihrer Daten in einem maschinell lesbaren Format verlangen.

Widerspruchsrecht (Art. 21 DSGVO):
Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht.

Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zur Geltendmachung Ihrer Rechte können Sie sich an folgende Kontaktdaten wenden:

MIT Bezirksverband Aachen
E-Mail:
datenschutz@mit-bezirk-aachen.de
Telefon:
0241-470710


9. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung wird bei Bedarf aktualisiert.