Datenschutzerklärung

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein wichtiges Anliegen. Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website. Die Verarbeitung personenbezogener Daten erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden datenschutzrechtlichen Bestimmungen.

2. Verantwortliche Stelle(n)

3. Erhebung und Verarbeitung personenbezogener Daten

3.1 Automatisch erfasste Daten (Server-Logs)

Beim Besuch unserer Website werden automatisch folgende Informationen erfasst:

• IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer)
• Verwendeter Browser und Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem stabilen, sicheren und störungsfreien Betrieb der Website). Speicherdauer: Diese Server-Logs werden nach spätestens 30 Tagen automatisch gelöscht; eine längere Speicherung erfolgt nur, wenn dies zur Aufklärung eines konkreten Sicherheitsvorfalls erforderlich ist.

3.2 Freiwillig bereitgestellte Daten

Personenbezogene Daten werden nur dann erhoben, wenn Sie uns diese freiwillig mitteilen, etwa im Rahmen einer Kontaktaufnahme per E-Mail oder über ein Kontaktformular.

3.3 Bewerbungen

Wenn Sie sich bei uns bewerben (z. B. per E-Mail, Post oder Formular), verarbeiten wir Ihre Daten zur Entscheidung über die Begründung eines Beschäftigungs- oder Mitarbeitungsverhältnisses (z. B. Praktikum, Ehrenamt).

• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Anbahnung eines Beschäftigungs- oder Mitarbeitungsverhältnisses, vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen, z. B. Rechtsverteidigung) und ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. Bewerberpool). Eine Stützung auf § 26 BDSG erfolgt nicht; die Generalklausel des deutschen Beschäftigtendatenschutzes ist nach dem Urteil des EuGH vom 30.03.2023 (Rs. C-34/21) unionsrechtswidrig und damit unanwendbar.
• Datenkategorien: Stammdaten (Name, Kontaktdaten), Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse), Qualifikations- und Kommunikationsdaten sowie freiwillige Angaben.
• Empfänger: Zugriff erhalten ausschließlich intern die Personen, die am Auswahlprozess beteiligt sind. Eine Weitergabe an Dritte erfolgt nur bei bestehender Rechtsgrundlage oder aufgrund Ihrer Einwilligung (z. B. Referenzauskünfte).
• Speicherdauer: Bei Einstellung: Überführung in die Personalakte, soweit erforderlich. Bei Absage: Löschung spätestens 6 Monate nach Abschluss des Verfahrens, sofern keine berechtigten Interessen entgegenstehen. Bewerberpool: längere Speicherung nur mit Einwilligung; widerruflich mit Wirkung für die Zukunft.
• Quelle: Öffentlich zugängliche berufsbezogene Informationen (z. B. Profile) nur, wenn erforderlich und eine Rechtsgrundlage besteht.

3.4 Veranstaltungsanmeldungen

Bei der Anmeldung zu unseren Veranstaltungen über das Online-Formular verarbeiten wir Ihre Daten zur Organisation und Durchführung der Veranstaltung.

• Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen) in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
• Erhobene Daten: Name, Personenzahl, E-Mail-Adresse.
• Double-Opt-In: Die Anmeldung muss über einen per E-Mail zugesandten Bestätigungslink bestätigt werden. Erst nach Bestätigung ist die Anmeldung wirksam.
• QR-Code für Check-in: Nach der Bestätigung wird ein QR-Code angezeigt, der ausschließlich ein zufällig generiertes Bestätigungs-Token (UUID) enthält – keine personenbezogenen Daten. Der QR-Code dient zur Identifikation beim Einlass zur Veranstaltung. Beim Scannen des QR-Codes durch unser Personal werden Name und Personenzahl angezeigt und ein Check-in-Zeitstempel erfasst.
• E-Mail-Löschung nach Bestätigung: Ihre E-Mail-Adresse wird unmittelbar nach der Bestätigung automatisch und unwiderruflich aus unserer Datenbank gelöscht. Ab diesem Zeitpunkt speichern wir nur noch Ihren Namen und die Personenzahl.
• Löschung bei Nichtbestätigung: Wird die Anmeldung nicht innerhalb von 48 Stunden bestätigt, werden sämtliche Daten (einschließlich Name und E-Mail-Adresse) automatisch und vollständig gelöscht.
• Tägliche Zusammenfassung: Die verantwortlichen Organisator:innen erhalten eine tägliche Übersicht, die ausschließlich aggregierte Zahlen (Anzahl Anmeldungen, Personenzahl) enthält – keine Namen oder E-Mail-Adressen.
• Automatische Löschung nach Veranstaltungsende: Sämtliche Anmeldedaten (Name, Personenzahl, Check-in-Status) werden automatisch 24 Stunden nach Ende der Veranstaltung vollständig und unwiderruflich gelöscht.

4. Zweck der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt für folgende Zwecke:

• Bereitstellung und Verbesserung unserer Website
• Beantwortung Ihrer Anfragen und Kontaktaufnahme
• Organisation und Durchführung von Veranstaltungen (siehe Ziff. 3.4)
• Durchführung von Bewerbungsverfahren (siehe Ziff. 3.3)
• Erfüllung rechtlicher Verpflichtungen

5. Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen (je nach Zweck):

• Art. 6 Abs. 1 lit. a DSGVO: Einwilligung für bestimmte Verarbeitungszwecke
• Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertrags, vorvertraglicher Maßnahmen bzw. Bewerbungsverfahren
• Art. 6 Abs. 1 lit. c DSGVO: Erfüllung rechtlicher Verpflichtungen
• Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (z.B. Website-Sicherheit)

6. Weitergabe von Daten

Eine Weitergabe Ihrer personenbezogenen Daten an Dritte erfolgt nur, wenn:

• Sie Ihre ausdrückliche Einwilligung erteilt haben
• Die Weitergabe zur Erfüllung rechtlicher Verpflichtungen erforderlich ist
• Die Weitergabe zur Durchsetzung unserer berechtigten Interessen erforderlich ist

Wir setzen ggf. sorgfältig ausgewählte Auftragsverarbeiter (z. B. Hosting/IT-Dienstleister) nach Art. 28 DSGVO ein. Diese verarbeiten Daten ausschließlich nach unseren Weisungen und auf Basis eines Auftragsverarbeitungsvertrags.

7. Speicherdauer

Wir verarbeiten personenbezogene Daten nur so lange, wie es zur Zweckerfüllung erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen. Automatisch erfasste Log-Daten werden in der Regel nach 30 Tagen gelöscht.

Hinweis Bewerbungen: Es gelten die besonderen Fristen gemäß Ziff. 3.3 (Löschung bei Absage spätestens nach 6 Monaten, sofern keine entgegenstehenden Pflichten/Interessen oder eine Einwilligung zur längeren Speicherung vorliegen).

8. Ihre Rechte

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

• Auskunftsrecht: Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen
• Berichtigungsrecht: Sie können die Berichtigung falscher Daten verlangen
• Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen
• Einschränkungsrecht: Sie können die Einschränkung der Verarbeitung verlangen
• Datenübertragbarkeitsrecht: Sie können Ihre Daten in einem strukturierten Format erhalten
• Widerspruchsrecht: Sie können der Verarbeitung widersprechen
• Widerrufsrecht: Sie können erteilte Einwilligungen widerrufen

Zur Ausübung dieser Rechte wenden Sie sich bitte an datenschutz@volt-muenster.de.

9. Beschwerderecht

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Zuständig ist insbesondere:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf

10. Cookies und lokale Speichertechniken

Wir setzen keine Tracking- oder Marketing-Cookies ein. Es kommen ausschließlich technisch notwendige Mechanismen zum Einsatz. Die Speicherung dieser Informationen auf Ihrem Endgerät ist nach § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) ohne Einwilligung zulässig, da sie unbedingt erforderlich ist, um den von Ihnen ausdrücklich gewünschten Dienst bereitzustellen. Insgesamt verwenden wir 2 Cookies und 2 LocalStorage-Einträge. Die Cookies enthalten ausschließlich zufällig generierte Kennungen (Session-ID, Sicherheits-Token), die LocalStorage-Einträge nur einfache Statuswerte – keine personenbezogenen Daten. Wir stützen uns dabei nicht auf ein „berechtigtes Interesse", sondern ausschließlich auf die technische Notwendigkeit.

• Session-Cookie (sessionid): hält Ihre Sitzung aufrecht; Laufzeit bis Browserschluss.
• CSRF-Schutz-Cookie (csrftoken): Sicherheits-Token gegen CSRF; Laufzeit bis zu 1 Jahr.
• Cookie-Banner-Status (LocalStorage): speichert lokal, dass der Hinweis angezeigt wurde; Laufzeit bis Cache-Löschung.
• Dark-Mode-Einstellung (LocalStorage): speichert Ihre Wahl zwischen hellem und dunklem Design („dark" oder „light"); Laufzeit bis Cache-Löschung.

Sie können Cookies jederzeit in Ihrem Browser löschen oder blockieren. Die Website bleibt grundsätzlich nutzbar.

11. Social-Media-Auftritte

Wir betreiben öffentlich zugängliche Profile bzw. Seiten auf Facebook, Instagram (jeweils Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland) sowie auf einer Mastodon-Instanz im Fediverse. Wenn Sie diese Profile besuchen oder mit ihnen interagieren (z. B. Beitrag liken, kommentieren, Direktnachricht senden, Profil abonnieren), verarbeitet die jeweilige Plattform personenbezogene Daten von Ihnen. Auf Art und Umfang dieser Verarbeitung haben wir keinen Einfluss; sie liegt in der alleinigen Verantwortung der jeweiligen Plattform.

11.1 Facebook und Instagram (Meta)

Hinsichtlich der Erhebung statistischer Reichweitendaten zu unseren Facebook- und Instagram-Auftritten („Seiten-Insights") besteht zwischen uns und Meta eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO (vgl. EuGH, Urteil vom 05.06.2018, Rs. C-210/16 – „Wirtschaftsakademie Schleswig-Holstein"). Den Inhalt dieser Vereinbarung sowie weiterführende Informationen zur Verarbeitung Ihrer Daten durch Meta finden Sie in der Ergänzung zwischen Verantwortlichen zu „Seiten-Insights" und in der Datenschutzerklärung von Meta. Betroffenenrechte können Sie sowohl uns gegenüber als auch unmittelbar gegenüber Meta geltend machen; Meta ist für die Erfüllung dieser Rechte vorrangig zuständig.

11.2 Mastodon

Unser Mastodon-Auftritt wird auf einer von Dritten betriebenen Instanz im dezentralen Fediverse gehostet. Beim Besuch werden technisch erforderliche Verbindungsdaten (z. B. IP-Adresse) durch den Instanz-Betreiber verarbeitet. Eine Auswertung Ihres Verhaltens für Marketing- oder Reichweiten­messungs­zwecke durch uns findet nicht statt. Maßgeblich ist die Datenschutzerklärung der jeweils genutzten Instanz.

11.3 Rechtsgrundlage und Speicherdauer

Rechtsgrundlage für unsere eigene Verarbeitung (z. B. Beantwortung von Nachrichten, Veröffentlichung von Beiträgen) ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und politischer Kommunikation) sowie ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, soweit Sie freiwillig Daten an uns übermitteln). Personenbezogene Daten löschen wir, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder bei Änderungen unserer Services anzupassen. Die jeweils aktuelle Version ist auf unserer Website verfügbar.

13. Kontakt

Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an:

Volt Fraktion Münster
E-Mail (Datenschutz): datenschutz@volt-muenster.de
E-Mail (allgemein): fraktion@volt-muenster.de

14. WLAN-Hotspot der Fraktion

Für Besucherinnen und Besucher, die den offenen WLAN-Hotspot der Volt Fraktion Münster nutzen, gelten gesonderte Nutzungsbedingungen mit ergänzenden Datenschutzhinweisen.