← Zurück zur Anmeldung
CDU

Datenschutzerklärung

Informationen gemäß Art. 13 und 14 der Datenschutz-Grundverordnung (DSGVO), Stand: Juli 2026

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

Henrik Rolf
Obernheideweg 71
33129 Delbrück
E-Mail: h.rolf@koeckerling-frische.de

2. Zweck der Datenverarbeitung

Diese Anwendung dient ausschließlich der internen Organisation der gemeinsamen Fahrt von Mitgliedern des CDU-Ortsverbands Westenholz zum CDU-Kreisparteitag am 02.09.2026 in Paderborn. Verarbeitet werden die Daten, um Mitglieder zu kontaktieren, ihre Teilnahme abzufragen und Mitfahrgelegenheiten (Fahrer und Sitzplätze) zu koordinieren. Eine Nutzung zu anderen Zwecken, insbesondere zu Werbezwecken, findet nicht statt.

3. Kategorien verarbeiteter Daten und Datenquelle

Folgende personenbezogene Daten von Mitgliedern des Ortsverbands werden verarbeitet:

  • Name (Vor- und Nachname)
  • Anschrift (Straße, PLZ, Ort)
  • Geburtsdatum und Alter
  • Kontaktdaten (E-Mail-Adresse, Mobilfunknummer), soweit vorhanden
  • Organisationsdaten (zuständige Kontaktperson, Ortsverband, Teilnahmestatus, Sitzplatzzuteilung, Notizen zur Kontaktaufnahme)
  • Bei registrierten Nutzern zusätzlich: Benutzername, Passwort (ausschließlich als kryptografischer Hash gespeichert) und fehlgeschlagene Anmeldeversuche

Die Mitgliederdaten stammen aus der Mitgliederverwaltung des CDU-Ortsverbands Westenholz (Erhebung bei der Partei als Quelle im Sinne von Art. 14 Abs. 2 lit. f DSGVO); Teilnahmestatus und Notizen werden im Rahmen der telefonischen bzw. persönlichen Kontaktaufnahme erhoben.

4. Rechtsgrundlage

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse liegt in der effizienten Organisation der Parteitagsfahrt innerhalb des Ortsverbands. Soweit Daten die politische Meinung erkennen lassen (Parteimitgliedschaft), stützt sich die Verarbeitung auf Art. 9 Abs. 2 lit. d DSGVO, da sie im Rahmen der rechtmäßigen Tätigkeit einer politischen Partei ohne Gewinnerzielungsabsicht erfolgt, sich ausschließlich auf Mitglieder bezieht und die Daten nicht ohne Einwilligung der betroffenen Personen nach außen offengelegt werden.

5. Empfänger der Daten / Zugriffsberechtigung

Zugriff auf die Daten haben ausschließlich die für die Organisation der Fahrt benannten, persönlich berechtigten Mitglieder des Ortsverbands über einen passwortgeschützten Zugang. Eine Übermittlung an sonstige Dritte findet nicht statt. Als technischer Dienstleister wird ein externer Hosting-Anbieter als Auftragsverarbeiter nach Art. 28 DSGVO eingesetzt.

5a. Hosting

Diese Anwendung wird bei einem externen Hosting-Anbieter betrieben (Auftragsverarbeitung nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags). Beim Aufruf der Website werden technisch notwendige Zugriffsdaten (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Ressource, Browser-Kennung) verarbeitet, um die Website auszuliefern und die Sicherheit und Stabilität des Dienstes zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO). Server-Logs werden nur kurzzeitig vorgehalten. Soweit dabei Daten in ein Drittland übertragen werden, erfolgt dies auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission sowie ergänzend auf Basis von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Die in der Anwendung gespeicherten Mitgliederdaten werden verschlüsselt abgelegt (AES-256), sodass der Hosting-Anbieter keinen Zugriff auf die Klardaten hat. Auskunft zum eingesetzten Dienstleister erteilt der Verantwortliche auf Anfrage.

6. Speicherdauer

Die Daten werden nur so lange gespeichert, wie es für die Organisation der Fahrt erforderlich ist. Spätestens vier Wochen nach dem Kreisparteitag (d. h. bis zum 30.09.2026) werden alle in dieser Anwendung gespeicherten Daten gelöscht.

7. Cookies und technische Zugriffsdaten

Diese Anwendung verwendet ausschließlich ein technisch notwendiges Sitzungs-Cookie („sid“) zur Anmeldung und Sitzungsverwaltung (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG, Art. 6 Abs. 1 lit. f DSGVO). Es werden keine Tracking-, Analyse- oder Marketing-Cookies eingesetzt und keine Daten an Dritte (z. B. externe Schriftarten-, Karten- oder Analysedienste) übertragen.

8. Datensicherheit

Der Zugang ist durch persönliche Benutzerkonten mit Passwort geschützt. Passwörter werden ausschließlich als kryptografischer Hash (scrypt) gespeichert. Nach 15 fehlgeschlagenen Anmeldeversuchen wird das betroffene Konto automatisch gesperrt und kann nur durch den Administrator wieder freigeschaltet werden. Schreibrechte sind nach Zuständigkeit beschränkt.

9. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen jederzeit folgende Rechte:

  • Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
  • Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Löschung Ihrer Daten (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 DSGVO). Im Falle eines Widerspruchs werden Ihre Daten aus der Anwendung entfernt, soweit keine zwingenden schutzwürdigen Gründe für die Verarbeitung bestehen.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an den oben genannten Verantwortlichen (z. B. per E-Mail an h.rolf@koeckerling-frische.de).

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
Telefon: 0211 38424-0 · E-Mail: poststelle@ldi.nrw.de · www.ldi.nrw.de

11. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO) findet nicht statt.

Impressum