Datenschutzbestimmungen des Albertus-Magnus-Vereins für das Bistum Aachen e.V.
1. Allgemeine Hinweise
Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten
personenbezogene Daten ausschließlich im Rahmen der geltenden gesetzlichen
Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des
Bundesdatenschutzgesetzes (BDSG).
Diese Datenschutzbestimmungen informieren Sie darüber, welche personenbezogenen Daten wir im
Rahmen der Mitgliedschaft, bei der Vergabe von Darlehen, bei der Kommunikation sowie beim Besuch
unserer Website erheben, speichern, verarbeiten und wie wir damit umgehen.
2. Verantwortlicher
Albertus-Magnus-Verein des Bistums Aachen e.V.
Pontstraße 74–76
52062 Aachen
Vertreten durch den Vorstand. Verantwortlich im Sinne der DSGVO ist der Vorstandsvorsitzende:
Peter Roggendorf
E-Mail: roggendorf.rechtsanwaelte@t-online.de
Telefon: 01718550880
3. Zwecke der Datenverarbeitung, Kategorien
personenbezogener Daten, Rechtsgrundlagen und Speicherdauer
a) Verwaltung der Mitgliedschaften
Kategorien von Daten:
- Name, Vorname
- Anschrift
- Kontaktdaten (Telefon, E-Mail)
- Geburtsdatum
- Bankverbindung (bei Lastschriftverfahren)
- Beitrittsdatum, Mitgliedsstatus
- Zahlungsinformationen (Mitgliedsbeiträge)
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Mitgliedschaft)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. steuerliche Pflichten)
Speicherdauer:
Für die Dauer der Mitgliedschaft und darüber hinaus für die gesetzlichen Aufbewahrungsfristen (regelmäßig 10 Jahre nach Austritt).
b) Darlehensverwaltung
Kategorien von Daten:
- Name, Vorname
- Anschrift
- Kontaktdaten (Telefon, E-Mail)
- Geburtsdatum
- Vertragsdaten (Darlehenshöhe, Laufzeit, Tilgungsplan)
- Bankverbindung
- Zahlungsstatus (Tilgungsverlauf)
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung – Darlehensvertrag)
- Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. steuerliche Pflichten)
Speicherdauer:
Für die Dauer des Darlehensvertrags und darüber hinaus für die gesetzlichen Aufbewahrungsfristen (regelmäßig 10 Jahre nach vollständiger Rückzahlung).
c) Kommunikation (E-Mail / Kontaktformular)
Kategorien von Daten:
- Name
- E-Mail-Adresse
- Telefonnummer (falls angegeben)
- Inhalt der Nachricht
Rechtsgrundlage:
- Art. 6 Abs. 1 lit. b DSGVO (Anbahnung oder Durchführung eines Vertrags, z. B. Mitgliedschaft oder Darlehen)
- Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Beantwortung von Anfragen und Dokumentation der Kommunikation)
Speicherdauer:
- Eine automatische Löschung erfolgt nicht.
- Nachrichten können über die gesetzlichen Aufbewahrungsfristen hinaus gespeichert werden, wenn ein berechtigtes Interesse des Vereins besteht (z. B. Dokumentation).
- Vertragsrelevante Nachrichten werden wie Vertragsunterlagen behandelt (regelmäßig 6–10 Jahre).
Die Übermittlung von Daten über das Kontaktformular erfolgt verschlüsselt (SSL/TLS). Bitte beachten
Sie, dass eine Kommunikation per E-Mail grundsätzlich Sicherheitslücken aufweisen kann. Ein
lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
d) Betrieb und Sicherheit der Website
Unsere Website wird über die STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlin, gehostet. STRATO
erhebt beim Aufruf unserer Website automatisch sog. Logfiles. Diese enthalten:
- IP-Adresse des Endgeräts
- Datum und Uhrzeit des Zugriffs
- aufgerufene Seite/Datei
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browsertyp und -version, Betriebssystem, Referrer-URL
Diese Daten werden ausschließlich zur Sicherstellung des technischen Betriebs, der Sicherheit und zur
Fehleranalyse gespeichert. Eine Zusammenführung mit anderen Daten erfolgt nicht.
Speicherdauer:
STRATO speichert IP-Adressen in Logfiles in der Regel für 7 Tage und löscht bzw. anonymisiert sie anschließend.
Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am sicheren und störungsfreien Betrieb der Website).
Dienstleister:
Die Website wird im Auftrag des Vereins von Martin Kuen technisch betreut. Er handelt auf Grundlage
einer Vereinbarung zur Auftragsverarbeitung ausschließlich im Auftrag und nach Weisung des Vereins.
Cookies, Tracking- oder Analysetools setzen wir nicht ein.
4. Dauer der Datenspeicherung
Eine automatische Löschung von E-Mails oder Kontaktformular-Nachrichten findet nicht statt. Daten
können über gesetzliche Aufbewahrungsfristen hinaus gespeichert werden, wenn ein berechtigtes
Interesse des Vereins besteht (z. B. Dokumentation, Nachweis der Vereinskommunikation).
Vertragsrelevante E-Mails und Unterlagen werden wie Vertragsunterlagen archiviert und unterliegen
den gesetzlichen Aufbewahrungsfristen (regelmäßig 6–10 Jahre).
5. Weitergabe an Dritte und interne/externe Weitergabe
Eine Weitergabe personenbezogener Daten erfolgt nur, soweit eine gesetzliche Verpflichtung besteht,
eine vertragliche Notwendigkeit vorliegt oder eine ausdrückliche Einwilligung erteilt wurde.
- Interne Weitergabe: Darlehensanträge und -verträge werden an die Mitglieder des Vorstands
weitergegeben, um über Vergabe, Verwaltung und Abwicklung zu entscheiden.
- Externe Gutachter:innen: Zur Begutachtung von Darlehensanträgen arbeitet der Verein mit
externen Gutachter:innen zusammen. Diese erhalten die erforderlichen Daten ausschließlich zum
Zweck der fachlichen Prüfung. Sie handeln als eigenständig Verantwortliche im Sinne der
DSGVO, sind zur Vertraulichkeit verpflichtet und löschen die Daten nach Abschluss der
Prüfung.
- Externe Dienstleister (Auftragsverarbeiter): Für bestimmte Aufgaben (z. B. Buchhaltung, ITDienstleistungen, Hosting) setzt der Verein externe Dienstleister ein. Diese verarbeiten
personenbezogene Daten ausschließlich in unserem Auftrag und nach unseren Weisungen auf
Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
- Sonstige Dritte: Weitergabe nur, wenn gesetzlich vorgeschrieben (z. B. Finanzbehörden) oder
zur Durchsetzung von Ansprüchen (z. B. Inkasso).
6. Ihre Rechte als Betroffene/r
Sie haben gemäß DSGVO folgende Rechte:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
Zur Ausübung Ihrer Rechte oder bei Fragen zur Datenverarbeitung wenden Sie sich bitte an den
Vorstand unter den oben genannten Kontaktdaten.
Darüber hinaus haben Sie das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Für Nordrhein-Westfalen ist zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Kavalleriestraße 2–4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
7. Änderungen dieser Datenschutzbestimmungen
Der Verein behält sich vor, diese Datenschutzbestimmungen bei Bedarf zu aktualisieren. Die jeweils
aktuelle Version ist über den Vorstand erhältlich oder auf Anfrage per E-Mail abrufbar.
