Datenschutzerklärung
1. Verantwortlicher
Bürgerkomitee Aachen-Naumburg, Verein zur Förderung der Partnerschaft zwischen Aachen und Naumburg e.V.
Vertreten durch den Vorstandsvorsitzenden: Herr Gerd Einzmann
Stellvertretender Vorsitzender und Verantwortlicher für den Betrieb der Website: Herr Dan Bonn
Adresse: Langenbruchweg 9, 52080 Aachen
E-Mail: verein@aachen-naumburg.de
Webseite: https://aachen-naumburg.de
2. Webhosting & Webseitenbetrieb
Unsere Website wird bei IONOS SE (Elgendorfer Str. 57, 56410 Montabaur) gehostet. Der Hosting-Anbieter speichert bei jedem Zugriff auf die Website automatisiert folgende Daten in sogenannten Server-Logfiles:
- IP-Adresse (anonymisiert)
- Datum und Uhrzeit des Zugriffs
- Browsertyp und Betriebssystem
- Referrer-URL (zuvor besuchte Seite)
Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs sowie zur Verbesserung des Angebots ausgewertet und nach 7 Tagen gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb der Website).
Mit IONOS besteht ein Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.
Unsere Website basiert auf dem Content Management System WordPress, verwendet das Theme Astra sowie das Plugin Spectra. Alle Inhalte und Schriftarten werden lokal bereitgestellt. Es erfolgt keine automatische Verbindung zu externen Servern Dritter (z. B. Google Fonts).
Sollten interaktive Elemente von Spectra genutzt werden (z. B. eingebettete Karten oder Videos), erfolgt dies nur mit vorheriger Zustimmung der Nutzenden (z. B. via Cookie-Banner oder Zwei-Klick-Lösung).
3. Nutzung von Microsoft 365
Wir nutzen Microsoft 365 zur internen Vereinskommunikation sowie zur Zusammenarbeit zwischen Vorstandsmitgliedern und Vereinsmitgliedern. Dies umfasst folgende Dienste:
- Exchange (E-Mail-Hosting)
- Teams (Chat, Videokonferenzen, Zusammenarbeit)
- OneDrive & SharePoint (Dateispeicherung & -austausch)
- Bookings (Terminverwaltung)
- Lists (Listenverwaltung)
Datenverarbeitung & Speicherort:
Die Daten werden auf Servern innerhalb der Europäischen Union gespeichert. Microsoft kann jedoch zur technischen Wartung oder für bestimmte Dienste Daten in Drittländer (z. B. USA) übermitteln. Hierbei gelten die Standardvertragsklauseln (SCCs) der EU-Kommission als Schutzmaßnahme.
Auftragsverarbeitung:
Mit Microsoft besteht ein Auftragsverarbeitungsvertrag (AVV), der die DSGVO-konforme Verarbeitung sicherstellt. Weitere Infos zur Datenverarbeitung durch Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement
Speicherung & Löschung:
Daten in Microsoft 365 bleiben gespeichert, solange sie für die Vereinszwecke erforderlich sind. Vereinsmitglieder können eine Löschung ihrer Daten beantragen.
4. Verwendung von Cookies
Unsere Website verwendet ausschließlich technisch notwendige Cookies, die für den sicheren und zuverlässigen Betrieb der Seite erforderlich sind (z. B. zur Lastverteilung, zur Sitzungssteuerung oder zur Sicherstellung der Systemsicherheit). Diese Cookies enthalten keine personenbezogenen Daten und erfordern keine Einwilligung gemäß Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und effizienten Webseitenbetrieb).
5. Rechtsgrundlagen der Verarbeitung von Daten
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage von:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung oder vorvertragliche Maßnahmen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse des Vereins an Kommunikation, Organisation und sicherem Webseitenbetrieb)
- Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. bei der Nutzung interaktiver Inhalte)
Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) werden nur verarbeitet, wenn dies auf Basis von Art. 9 DSGVO erlaubt ist oder eine ausdrückliche Einwilligung vorliegt.
6. Rechte der Betroffenen
Sie haben das Recht auf:
- Auskunft über die gespeicherten Daten (Art. 15 DSGVO)
- Berichtigung unrichtiger Daten (Art. 16 DSGVO)
- Löschung von Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
- Datenübertragbarkeit (Art. 20 DSGVO)