Datenschutzerklärung

Stand: Mai 2026

1. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO (Art. 4 Nr. 7 DSGVO) ist:

Junges Parlament Hennef
vertreten durch Tim Grothe
Frankfurter Str. 97
53773 Hennef (Sieg)
E-Mail: JuPa-Hennef@outlook.com

2. Verarbeitungstätigkeiten und Rechtsgrundlagen

2.1 Aufruf der Website / Server-Logs

Beim Aufruf dieser Website werden durch unseren Hosting-Dienstleister Vercel automatisch technische Verbindungsdaten verarbeitet: IP-Adresse, aufgerufene URL, Datum und Uhrzeit sowie verwendeter Browser und Betriebssystem. Diese Verarbeitung ist für den sicheren Betrieb der Website technisch erforderlich.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren und funktionsfähigen Websitebetrieb).
Speicherdauer: maximal 30 Tage.

2.2 Kontaktformular

Wenn du unser Kontaktformular nutzt, werden die von dir eingegebenen Daten (Name, E-Mail-Adresse, Betreff, Nachricht) verarbeitet, um deine Anfrage zu beantworten. Eine Weitergabe an Dritte außerhalb der eingesetzten Auftragsverarbeiter findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen).
Speicherdauer: spätestens 6 Monate nach Abschluss der Kommunikation.

2.3 Öffentliche Veranstaltungsanmeldungen

Bei der Anmeldung zu öffentlichen Veranstaltungen werden Name sowie optional E-Mail-Adresse, Telefonnummer und eine Nachricht gespeichert. Die Daten dienen ausschließlich der Organisation der jeweiligen Veranstaltung und der Kommunikation im direkten Zusammenhang damit.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. vorvertragliche Maßnahmen auf Anfrage der betroffenen Person).
Speicherdauer: automatische Löschung nach 90 Tagen.

2.4 Mitgliederportal

Das Mitgliederportal steht ausschließlich Mitgliedern des Jungen Parlaments Hennef zur Verfügung. Verarbeitet werden: E-Mail-Adresse, Vor- und Nachname, ein zeitlich begrenzter Zugangscode, Veranstaltungsanmeldungen, Ideen, Abstimmungsstimmen sowie optionale Profilangaben (Bio, Ausschuss-Zugehörigkeit, Sichtbarkeitseinstellungen). Mitglieder können ihre Profilangaben und Datensichtbarkeit jederzeit selbst im Portal anpassen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Mitgliedschaftsverhältnisses).
Speicherdauer: bis zur Beendigung der Mitgliedschaft oder auf schriftlichen Antrag.

2.5 Authentifizierung

Zur Anmeldung im Mitgliederportal wird ein zeitlich begrenzter Zugangscode per E-Mail zugestellt (passwortloses Verfahren). Der Code ist 15 Minuten gültig und danach automatisch ungültig. Nach erfolgreicher Anmeldung wird eine Sitzung als HttpOnly-JWT-Cookie (Gültigkeit 7 Tage) im Browser gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.6 Automatische E-Mail-Benachrichtigungen

Das System versendet automatisierte E-Mails an Mitglieder, zum Beispiel Terminerinnerungen, Hinweise zu Abstimmungsfristen und wöchentliche Zusammenfassungen (Weekly Digest). Diese E-Mails werden ausschließlich im Rahmen der Mitgliedschaft und zur Verwaltung des Mitgliedschaftsverhältnisses versendet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

2.7 Datei-Uploads (Sitzungsprotokolle)

Durch Admins hochgeladene Dateien (z. B. Sitzungsprotokolle) werden über Vercel Blob gespeichert. Zugriffslinks sind ausschließlich angemeldeten Mitgliedern zugänglich und werden nicht öffentlich verbreitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.

3. Cookies und lokale Speicherung

Diese Website verwendet ausschließlich technisch notwendige Cookies. Konkret wird nach erfolgreicher Anmeldung ein Sitzungscookie (JWT, HttpOnly, Gültigkeit 7 Tage) gesetzt, das die Sitzung im Mitgliederportal aufrecht erhält. Tracking-, Analyse- oder Werbe-Cookies werden nicht eingesetzt. Eine gesonderte Einwilligung gemäß § 25 TDDDG ist für technisch notwendige Cookies nicht erforderlich.

4. Auftragsverarbeiter und Drittlandübermittlungen

Wir setzen die folgenden Dienstleister als Auftragsverarbeiter ein. Mit jedem Dienstleister besteht ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO.

Vercel Inc.

340 Pine Street, Suite 900, San Francisco, CA 94104, USA
Zweck: Hosting der Website; Speicherung von Dateien (Vercel Blob).
Drittlandtransfer (USA): Vercel Inc. ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; zusätzlich wurden Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Weitere Informationen: vercel.com/legal/privacy-policy

Resend Inc.

USA
Zweck: Versand transaktionaler E-Mails (Zugangscodes, Terminerinnerungen, Kontaktformular-Weiterleitung, Weekly Digest).
Drittlandtransfer (USA): Es wurden Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart.
Weitere Informationen: resend.com/legal/privacy-policy

Neon Inc.

Zweck: Speicherung aller strukturierten Daten (Mitglieder, Termine, Anmeldungen, Abstimmungen etc.).
Standort: Ausschließlich EU (Rechenzentrum eu-central-1, Frankfurt am Main). Ein Drittlandtransfer findet nicht statt.

5. Weitergabe personenbezogener Daten

Personenbezogene Daten werden nicht an Dritte verkauft, vermietet oder für Werbezwecke übermittelt. Eine Weitergabe an die unter Abschnitt 4 genannten Auftragsverarbeiter erfolgt ausschließlich im Rahmen der beschriebenen Zwecke und auf Grundlage abgeschlossener AVVs. Eine darüber hinausgehende Weitergabe erfolgt nur, sofern eine gesetzliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO).

6. Speicherdauer und Löschfristen

Server-Logs (Vercel): maximal 30 Tage
Kontaktformular-Anfragen: spätestens 6 Monate nach Bearbeitung
Öffentliche Veranstaltungsanmeldungen: automatisch nach 90 Tagen
Ausstehende Registrierungsanfragen: automatisch nach 90 Tagen
Zugangscodes: 15 Minuten (danach automatisch ungültig)
Sitzungs-Cookies: 7 Tage
Mitgliederdaten: bis zur Beendigung der Mitgliedschaft oder auf schriftlichen Antrag

7. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

8. Deine Rechte als betroffene Person

Du hast gegenüber uns folgende Rechte hinsichtlich deiner personenbezogenen Daten:

Auskunft über die verarbeiteten Daten und deren Herkunft (Art. 15 DSGVO)
Berichtigung unrichtiger oder unvollständiger Daten (Art. 16 DSGVO)
Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit in einem strukturierten, maschinenlesbaren Format (Art. 20 DSGVO)
Widerspruch gegen auf berechtigtem Interesse beruhende Verarbeitungen (Art. 21 DSGVO)

Soweit eine Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

9. Beschwerderecht bei der Aufsichtsbehörde

Du hast das Recht, dich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren (Art. 77 DSGVO). Für Nordrhein-Westfalen ist dies:

Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
Telefon: +49 211 38424-0
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de

10. Kontakt bei Datenschutzfragen

Zur Ausübung deiner Rechte oder bei Fragen zum Datenschutz erreichst du uns über das Kontaktformular oder per E-Mail an JuPa-Hennef@outlook.com.