1. Name und Kontaktdaten des Verantwortlichen
Verantwortlich für die nachfolgend dargestellten Datenverarbeitungen ist die im Impressum genannte Stelle.
2. Kontaktdaten des Datenschutzbeauftragten
Unser betrieblicher Datenschutzbeauftragte steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:
pco GmbH & Co. KG
Telefon: 0541 9632 5201
E-Mail: datenschutz@bistum-os.de
Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die verantwortliche Stelle an, die im Impressum genannt wird.
3. Daten, die für die Bereitstellung der Website verarbeitet werden
3.1. Beschreibung und Zweck der Datenverarbeitung
Wenn Sie unsere Website besuchen, d.h., ohne sich zu registrieren oder anderweitig Informationen zu übermitteln, werden automatisch Informationen allgemeiner Natur erfasst. Erfasst werden z. B. Browsertyp, verwendetes Betriebssystem, Referrer-URL, Uhrzeit des Zugriffs sowie die IP-Adresse in gekürzter/anonymisierter Form. Die vorübergehende Speicherung dieser Daten ist für die Bereitstellung der Websiteinhalte erforderlich. Eine weitere Speicherung, z.B. in Protokolldateien erfolgt, um die Funktionsfähigkeit und die Sicherheit unserer Website sicherzustellen.
3.2. Empfänger oder Kategorien von Empfängern
Für den Betrieb, die Optimierung und die Sicherheit unserer Websites setzen wir qualifizierte Dienstleister ein. Wir übermitteln Ihre Daten ggf. im Rahmen einer Auftragsverarbeitung nach § 29 KDG an diese Dienstleister, die uns beim Betrieb unserer Websites und der damit verbundenen Prozesse unterstützen. Dies sind z.B. Hosting-Dienstleister, Webdesigner und IT-Dienstleister.
3.3. Drittanbieterdienste und Plugins
Wenn Sie unsere Website besuchen, sind die Dienste von Drittanbietern standardmäßig deaktiviert, d.h. es findet keine Datenübertragung an die Dienste von Drittanbietern statt. Wenn Sie einen der Dienste auswählen möchten, aktivieren Sie den jeweiligen Drittdienst, um eine direkte Verbindung mit dem Server des jeweiligen Netzwerks herzustellen. Sofern Sie einen Drittdienst aktivieren, überträgt das Netzwerk die von ihm bereitgestellten Inhalte direkt an Ihren Browser, der diese in unsere Website einbindet. Dabei kann es auch zu Datenübermittlungen kommen, die durch den jeweiligen Drittdienst initiiert und gesteuert werden. Der Drittdienst bleibt solange aktiv, bis Sie die betreffende Webseite aktualisieren oder verlassen und/oder Ihre Cookies löschen.
3.4. Rechtsgrundlage
Betrieb und Hosting der Webseite
Rechtsgrundlage für die im Zusammenhang des Betriebs unserer Website erforderlichen Datenverarbeitungen ist unser überwiegend berechtigtes Interesse gemäß § 6 Abs. 1 lit. g) KDG, sowie § 6 Abs. 1 lit. d) KDG zur Erfüllung unserer rechtlichen Verpflichtungen (z.B. zur Aufbewahrung von Daten).
3.5. Nutzung weiterer Drittanbieterdienste und Plugins
Die Übermittlung der Daten an Empfänger von Drittanbieterdienste erfolgt auf Grundlage Ihrer Einwilligung gem. § 6 Abs. 1 lit. b) KDG. Die Übermittlung der Daten in ein unsicheres Drittland erfolgt gegebenenfalls auf Grundlage Ihrer Einwilligung gem. § 41 Nr. 1 KDG.
3.6. Dauer der Speicherung
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen. Ihre IP-Adresse und den Namen Ihres Internet Service Providers werden grds. für sieben Tage gespeichert und dann gelöscht. Eine darüberhinausgehende Speicherung ist möglich. Wir können Ihre IP-Adresse in den Logfiles von Beginn an nur anonymisiert einsehen.
3.7. Bereitstellung vorgeschrieben oder erforderlich
Sie sind weder gesetzlich noch vertraglich verpflichtet, Ihre personenbezogenen Daten zu überlassen. Möglich ist aber, dass bestimmte Funktionen unserer Webseiten von der Überlassung personenbezogener Daten abhängen. Falls Sie in diesen Fällen (Nutzung von Drittanbieterdiensten) personenbezogene Daten nicht überlassen, kann dies dazu führen, dass Funktionen nicht oder nur eingeschränkt zur Verfügung stehen.
4. Cookies
4.1. Beschreibung und Zweck der Datenverarbeitung
Beim Besuch unserer Website können Cookies zum Einsatz kommen. Cookies speichern Informationen, die beim Seitenaufruf von Ihrem Browser erstellt werden. Dazu werden eindeutige Zeichenfolgen, die aus einem Paar von Daten, einem Schlüssel und einem Wert bestehen, im Cookie gespeichert. Mit diesen Informationen kann ein Websiteserver einen Browser wiedererkennen. Cookies können auch personenbezogene Daten enthalten.
Wir verwenden Cookies unter anderem dafür, um die Funktionsfähigkeit der Website technisch sicherstellen zu können (technisch notwendige Cookies) und um weitere Online-Dienste von Drittanbietern auf unserer Webseite einzubinden (technisch nicht notwendige Cookie). Cookies können von der besuchten Seite gespeichert werden (First-Party) oder von Online-Diensten eines Drittanbieters (Third-Party), sofern Sie einen Drittanbieterdienst freigeschaltet haben.
Damit wir Cookies und Drittanbieterdienste datenschutzkonform einsetzen können und Sie selbst die Kontrolle über den Einsatz von Cookies haben, verwenden wir auf unserer Website für die Einbindung externer Inhalte (z. B. Videos oder interaktive Karten) eine sogenannte 2-Klick-Lösung. Dadurch werden standardmäßig keine Daten an Dritte übermittelt. Erst wenn Sie aktiv auf die Schaltfläche zur Anzeige oder Aktivierung des Inhalts klicken, wird eine Verbindung zu den Servern des jeweiligen Anbieters aufgebaut. Durch diesen Klick erklären Sie sich mit der Datenübertragung an den externen Anbieter einverstanden. Ihre Entscheidung gilt nur für den jeweiligen Inhalt und kann jederzeit durch das erneute Laden der Seite zurückgenommen werden.
Diese Lösung ermöglicht es uns, Ihre Privatsphäre zu schützen und gleichzeitig die Funktionalität externer Dienste bedarfsgerecht bereitzustellen.
4.2. Rechtsgrundlage
Technisch notwendige Cookies
Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist unser überwiegend berechtigtes Interesse gem. § 6 Abs. 1 lit. g) KDG i.V.m. § 25 Abs. 2 Nr. 1 TDDDG. Unser berechtigtes Interesse liegt dabei in der Verbesserung der Stabilität und Funktionalität der Website sowie an der Sicherstellung von Systemsicherheit und der Erkennung von Missbrauch.
Technisch nicht notwendige Cookies
Rechtsgrundlage für den Einsatz nicht technisch notwendiger Cookies ist Ihre Einwilligung gem. § 6 Abs. 1 lit. b) KDG i.V.m. § 25 Abs. 1 TDDDG.
4.3. Dauer der Speicherung
Technisch notwendige Cookies werden in der Regel nur für die Dauer einer Sitzung gespeichert und beim Schließen des Browsers automatisch gelöscht. In Ausnahmefällen können sie eine längere Speicherdauer haben, wenn dies technisch notwendig sein sollte (z. B. zur Sicherstellung der Stabilität oder Sicherheit).
Technisch nicht notwendige Cookies werden erst gesetzt, wenn Sie aktiv Inhalte über unsere 2-Klick-Lösung freigeben. Ihre Zustimmung gilt nur für die jeweilige Sitzung; es erfolgt keine dauerhafte Speicherung durch uns.
4.4. Empfänger oder Kategorien von Empfängern
Im Rahmen dieser Datenverarbeitung übermitteln wir ggf. personenbezogene Daten an Dritte (z.B. IT-Dienstleister, Cloud-Dienstleister, Hosting-Provider etc.) In diesen Fällen sind alle Dritten vertraglich, z.B. im Rahmen einer Auftragsverarbeitung nach § 29 KDG, auf die Vertraulichkeit verpflichtet und dürfen nur streng weisungsgebunden handeln.
4.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Daten ist jedoch der Dienst und die Funktionsfähigkeit unserer Website ggf. nicht gewährleistet. Zudem können einzelne Dienste und Services nicht verfügbar oder eingeschränkt sein.
4.6. Widerruf
Sie können Ihre erteilte Einwilligung jederzeit widerrufen, indem Sie die entsprechende Webseite neu laden, damit wird die Anzeige externer Inhalte erneut blockiert.
Durch den Widerruf bleibt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung auf Grundlage Ihrer Einwilligung unberührt.
5. Matomo
5.1. Beschreibung und Zweck der Datenverarbeitung
Wir nutzen das Webanalyse-Tool „Matomo“, um die Nutzung unserer Website auszuwerten und unser Online-Angebot zu verbessern. „Matomo“ wird lokal auf unseren eigenen Servern betrieben, sodass keine Daten an den Anbieter weitergegeben werden. Dabei erfassen wir unter anderem:
- die aufgerufenen Webseiten,
- die Verweildauer auf einzelnen Webseiten,
- das verwendete Betriebssystem und Browsertyp,
- anonymisierte IP-Adressen (Maskierung auf 2 Byte).
Die IP-Adressen der Besuchenden werden vor der Speicherung um 2 Byte gekürzt, sodass kein Rückschluss auf bestimmte Personen möglich ist.
Die Daten werden ausschließlich zur anonymisierten statistischen Analyse und zur Verbesserung unserer Website erfasst.
5.2. Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDG (berechtigtes Interesse). Unser berechtigtes Interesse besteht in der Optimierung unserer Website sowie der Verbesserung der Nutzererfahrung.
5.3. Empfänger oder Kategorien von Empfängern
Im Zusammenhang mit dem Betrieb unserer Website und der Verwendung von Matomo setzen wir externe IT-Dienstleister, insbesondere für Hosting und technische Betreuung, ein. Diese Dienstleister können im Rahmen ihrer Tätigkeit potenziell Zugriff auf personenbezogene Daten erhalten. In diesen Fällen erfolgt die Verarbeitung ausschließlich im Rahmen einer Auftragsverarbeitung gem. § 29 KDG. Die Dienstleister sind vertraglich zur Vertraulichkeit verpflichtet und handeln ausschließlich auf unsere Weisung.
5.4. Dauer der Speicherung
Die erfassten Daten werden ausschließlich anonymisiert gespeichert. Dabei werden die Daten so lange gespeichert, wie sie zur Auswertung und Verbesserung unseres Online-Angebots erforderlich sind, und regelmäßig überprüft bzw. gelöscht, wenn sie nicht mehr benötigt werden.
5.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Sie erfolgt jedoch automatisch beim Besuch unserer Website und ist technisch erforderlich, um unsere Website statistisch auszuwerten und weiterzuentwickeln.
Eine Nichtbereitstellung hat für Sie keine rechtlichen oder funktionalen Nachteile.
6. ReadSpeaker
6.1. Beschreibung und Zweck der Datenverarbeitung
Wir setzen auf unserer Website die Vorlesefunktion „ReadSpeaker“ ein, um die Barrierefreiheit und Nutzbarkeit unseres Online-Angebots zu verbessern. Die Funktion ermöglicht es Besucherinnen und Besuchern, sich Inhalte der Website vorlesen zu lassen.
Beim Laden der Seite wird ein entsprechendes Skript von „ReadSpeaker“ eingebunden. Dabei werden personenbezogene Daten wie die IP-Adresse, Browserinformationen und ggf. weitere technische Nutzungsdaten an den Anbieter (ReadSpeaker GmbH, Am Sommerfeld 7, 86825 Bad Wörishofe) übermittelt. Laut Anbieterangaben erfolgt dabei keine dauerhafte Speicherung oder Auswertung der Daten. Die Nutzung erfolgt ohne Login oder Profilbildung.
6.2. Rechtsgrundlage für die Datenverarbeitung
Die Datenverarbeitung erfolgt auf Grundlage von § 6 Abs. 1 lit. g) KDG. Unser berechtigtes Interesse liegt in der Verbesserung der Zugänglichkeit und Barrierefreiheit unseres Webangebots.
6.3. Empfänger oder Kategorien von Empfängern
Empfänger ist der genannte Anbieter. Darüber hinaus setzen wir zur technischen Bereitstellung und Wartung unserer Website externe Dienstleister ein (z. B. Hosting-Provider, IT-Dienstleister), die potenziell Zugriff auf personenbezogene Daten erhalten können. In diesen Fällen erfolgt die Verarbeitung ausschließlich im Rahmen einer vertraulichen Auftragsverarbeitung gemäß § 29 KDG und auf Grundlage entsprechender Vereinbarungen.
6.4. Dauer der Speicherung
Wir selbst speichern im Zusammenhang mit dieser Datenverarbeitung keine personenbezogenen Daten.
Laut Anbieter werden übermittelte IP-Adressen ausschließlich kurzfristig verarbeitet und nach spätestens 30 Tagen gelöscht. Eine personenbezogene Profilbildung erfolgt dabei nicht.
6.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung von personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.
Eine Nichtbereitstellung hat zur Folge, dass die Vorlesefunktion auf dieser Website nicht genutzt werden kann.
7. YouTube
7.1. Beschreibung und Zweck der Datenverarbeitung
Wir nutzen die Plattform YouTube, um Videos bereitzustellen und mit Nutzenden zu interagieren.
Darüber hinaus binden wir YouTube-Videos zur ansprechenden Darstellung auf unserer Website ein.
Um dem Datenschutz gerecht zu werden, verwenden wir eine 2-Klick-Lösung. Dadurch werden beim Aufruf unserer Website zunächst keine Inhalte von YouTube geladen, und es erfolgt keine Datenübertragung an den Anbieter (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Erst wenn Sie aktiv auf die Schaltfläche zur Anzeige oder Aktivierung des Inhalts klicken, wird eine Verbindung zu den Servern des jeweiligen Anbieters aufgebaut. Dabei werden personenbezogene Daten (z. B. Ihre IP-Adresse, Browserdaten, ggf. Standortdaten) an den Anbieter übermittelt und Cookies gesetzt. Dies geschieht unabhängig davon, ob Sie bei diesem ein eigenes Konto besitzen oder dort eingeloggt sind.
Bitte beachten Sie: Auch wenn wir eine datenschutzfreundlichere Einbettung verwenden, kann es beim Aktivieren eines Videos technisch bedingt dazu kommen, dass weitere Inhalte und Dienste des Anbieters nachgeladen werden. Dieser Umstand kann technisch nicht vollständig ausgeschlossen werden.
Ausführliche Informationen zur Datenverarbeitung durch den Anbieter finden Sie in der Datenschutzerklärung des Anbieters: https://policies.google.com/privacy
7.2. Rechtsgrundlagen
Die Einbindung von YouTube-Videos auf unserer Website erfolgen gem. § 6 Abs. 1 lit. g) KDG (berechtigtes Interesse an einer ansprechenden Darstellung sowie Öffentlichkeitsarbeit).
Wenn Sie die eingebundenen YouTube-Videos ansehen möchten, erfolgt dies auf Grundlage von § 6 Abs. 1 lit. b) KDG (Einwilligung). Ihre Zustimmung wird erst mit dem aktiven Klick auf ein eingebettetes Video erteilt. Vor Aktivierung eines Videos findet keine Datenübertragung an den Anbieter statt.
7.3. Empfänger oder Kategorien von Empfängern
Vor Aktivierung eines Videos findet keine Datenübertragung an den Anbieter statt.
Durch einen aktiven Klick auf ein eingebettetes Video wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei können Daten auch an Server in Drittländern (z. B. USA) übertragen werden. Der Anbieter kann die Daten mit einem bestehenden Nutzerkonto verknüpfen und zu eigenen Zwecken (z. B. Werbung, Profilbildung) weiterverarbeiten. Darauf haben wir keinen Einfluss.
Sofern unser Profil auf der Videoplattform genutzt wird, um mit uns Kontakt aufzunehmen (z.B. durch die Reaktion auf eines unserer Videos), geben wir die uns mitgeteilten Daten nicht an Dritte weiter.
Für den technischen Betrieb, die Wartung und Sicherstellung der Funktionsfähigkeit unserer Website bzw. der eingebundenen Dienste setzen wir externe Dienstleister ein (z. B. Hosting-Provider oder Websitedienstleister). Diese sind grundsätzlich nicht selbst an der beschriebenen Datenverarbeitung beteiligt, können jedoch im Rahmen ihrer Tätigkeiten, insbesondere bei Wartung oder technischer Administration, potenziell Zugriff auf personenbezogene Daten erhalten. In solchen Fällen erfolgt die Verarbeitung ausschließlich im Rahmen einer Auftragsverarbeitung gemäß § 29 KDG. Die Dienstleister sind vertraglich zur Vertraulichkeit verpflichtet und handeln ausschließlich weisungsgebunden.
7.4. Dauer der Speicherung
Im Zusammenhang mit der Einbindung von Videos werden keine personenbezogenen Daten von uns gespeichert.
Die Speicherdauer der Daten durch den Anbieter richtet sich nach dessen oben verlinkter Datenschutzerklärung.
7.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung von personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.
Eine Nichtbereitstellung hat zur Folge, dass ein Anzeigen unserer eingebetteten Videos auf dieser Website nicht möglich ist.
7.6. Widerruf
Sie können Ihre erteilte Einwilligung jederzeit widerrufen, indem Sie die entsprechende Webseite neu laden, damit wird die Anzeige externer Inhalte erneut blockiert.
Durch den Widerruf bleibt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung auf Grundlage Ihrer Einwilligung unberührt.
8. Google Maps
8.1. Beschreibung und Zweck der Datenverarbeitung
Wir nutzen auf unserer Website interaktive Karten des Dienstes Google Maps, um Standorte visuell darzustellen und die Orientierung für Besuchende zu erleichtern.
Um dem Datenschutz gerecht zu werden, verwenden wir eine 2-Klick-Lösung. Dadurch werden beim Aufruf unserer Website zunächst keine Inhalte von Google Maps geladen, und es erfolgt keine Datenübertragung an den Anbieter (Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Erst wenn Sie aktiv auf die Schaltfläche zur Anzeige oder Aktivierung einer Karte klicken, wird eine Verbindung zu den Servern des Anbieters aufgebaut. Dabei werden personenbezogene Daten (z. B. Ihre IP-Adresse, Browserdaten, ggf. Standortdaten) an den Anbieter übermittelt und Cookies gesetzt. Dies geschieht unabhängig davon, ob Sie bei diesem ein eigenes Konto besitzen oder dort eingeloggt sind.
Bitte beachten Sie: Auch wenn wir eine datenschutzfreundlichere Einbettung verwenden, kann es beim Aktivieren einer Karte technisch bedingt dazu kommen, dass weitere Inhalte und Dienste des Anbieters nachgeladen werden. Dieser Umstand kann technisch nicht vollständig ausgeschlossen werden.
Ausführliche Informationen zur Datenverarbeitung durch den Anbieter finden Sie in der Datenschutzerklärung des Anbieters: https://policies.google.com/privacy
8.2. Rechtsgrundlagen
Die Einbindung von Google-Maps-Karten auf unserer Website erfolgt gem. § 6 Abs. 1 lit. g) KDG (berechtigtes Interesse an einer nutzerfreundlichen Darstellung und besseren Auffindbarkeit unserer Standorte).
Wenn Sie die eingebundenen Karten aktivieren, erfolgt dies auf Grundlage von § 6 Abs. 1 lit. b) KDG (Einwilligung). Ihre Zustimmung wird erst mit dem aktiven Klick auf eine Karte erteilt. Vor Aktivierung findet keine Datenübertragung an den Anbieter statt.
8.3. Empfänger oder Kategorien von Empfängern
Vor Aktivierung einer Karte findet keine Datenübertragung an den Anbieter statt.
Durch einen aktiven Klick auf eine eingebettete Karte wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei können Daten auch an Server in Drittländern (z. B. USA) übertragen werden. Der Anbieter kann die Daten mit einem bestehenden Nutzerkonto verknüpfen und zu eigenen Zwecken (z. B. Werbung, Profilbildung) weiterverarbeiten. Darauf haben wir keinen Einfluss.
8.4. Dauer der Speicherung
Im Zusammenhang mit der Einbindung von Google Maps speichern wir selbst keine personenbezogenen Daten.
Die Speicherdauer der Daten durch den Anbieter richtet sich nach dessen oben verlinkter Datenschutzerklärung.
8.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben.
Eine Nichtbereitstellung hat zur Folge, dass eine Anzeige unserer eingebetteten Karten auf dieser Website nicht möglich ist.
8.6. Widerruf
Sie können Ihre erteilte Einwilligung jederzeit widerrufen, indem Sie die entsprechende Webseite neu laden, damit wird die Anzeige externer Inhalte erneut blockiert.
Durch den Widerruf bleibt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung auf Grundlage Ihrer Einwilligung unberührt.
9. Newsletter
9.1. Beschreibung und Zweck der Datenverarbeitung
Wenn Sie unseren Newsletter erhalten möchten, benötigen wir für den Versand Ihre E-Mail-Adresse. Für die Anmeldung zum Newsletter verwenden wir grundsätzlich das Double-Opt-In-Verfahren. In Einzelfällen kann eine ausdrückliche Zustimmung auch im Rahmen persönlicher Kommunikation eingeholt werden.
9.2. Rechtsgrundlage
Rechtsgrund für die Verarbeitung Ihrer Daten im Rahmen unseres Newsletters ist Ihre Einwilligung gemäß § 6 Abs. 1 lit. b) KDG.
9.3. Empfänger oder Kategorien von Empfängern
Im Rahmen dieser Datenverarbeitung übermitteln wir ggf. personenbezogene Daten an Dritte (z.B. IT-Dienstleister, Cloud-Dienstleister, Hosting-Provider etc.) In diesen Fällen sind alle Dritten vertraglich, z.B. im Rahmen einer Auftragsverarbeitung nach § 29 KDG, auf die Vertraulichkeit verpflichtet und dürfen nur streng weisungsgebunden handeln.
9.4. Dauer der Speicherung
Ihre E-Mail-Adresse speichern wir so lange, bis Sie die Einwilligung widerrufen.
9.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben.
Möchten Sie die notwendigen Daten nicht bereitstellen, hat dies zur Folge, dass wir Sie bei dem Newsletter Versand nicht berücksichtigen können.
9.6. Widerruf
Sie können Ihre erteilte Einwilligung jederzeit widerrufen, z. B. durch Mitteilung an die Kontaktdaten des Datenschutzbeauftragten.
10. Kommentarfunktion
10.1. Beschreibung und Zweck der Datenverarbeitung
Auf unserer Website besteht an bestimmten Stellen die Möglichkeit, Beiträge zu kommentieren. Die Kommentarfunktion dient der Interaktion zwischen Nutzern und der Bereitstellung einer Diskussionsplattform zu den jeweiligen Inhalten. Um diese Funktion nutzen zu können, müssen Sie neben Ihrem Kommentar einen Namen oder ein Pseudonym angeben.
10.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Wahrung unserer berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDG in der Bereitstellung und Verwaltung der Kommentarfunktion.
10.3. Empfänger oder Kategorien von Empfängern
Im Rahmen dieser Datenverarbeitung übermitteln wir ggf. personenbezogene Daten an Dritte (z.B. IT-Dienstleister, Cloud-Dienstleister, Hosting-Provider etc.) In diesen Fällen sind alle Dritten vertraglich, z.B. im Rahmen einer Auftragsverarbeitung nach § 29 KDG, auf die Vertraulichkeit verpflichtet und dürfen nur streng weisungsgebunden handeln.
10.4. Dauer der Speicherung
Kommentare bleiben nach Prüfung durch unsere Moderatoren so lange sichtbar, wie der entsprechende Beitrag online ist oder bis eine Löschung beantragt wird.
10.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben, jedoch ist neben der Eingabe Ihres Kommentars die Angabe eines Namens oder Pseudonyms erforderlich. Bei Nichtbereitstellung kann die Kommentarfunktion leider nicht genutzt werden.
11. Kontaktaufnahme und E-Mail-Kommunikation
11.1. Beschreibung und Zweck der Datenverarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen Ihrer Kontaktaufnahme und E-Mail-Kommunikation mit uns dient der Bearbeitung der Kontaktaufnahme und Abwicklung der Kommunikation sowie unserer kirchlichen Tätigkeiten. Gleiches gilt analog für Postzusendungen.
11.2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die Wahrung unserer berechtigten Interessen gemäß § 6 Abs. 1 lit. f) KDG. Sofern der E-Mail-Kontakt auf einen Vertragsabschluss gerichtet ist, ist weitere Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 lit. b) KDG. Entsprechendes gilt für den Postversand.
11.3. Empfänger oder Kategorien von Empfängern
Im Rahmen dieser Datenverarbeitung übermitteln wir ggf. personenbezogene Daten an Dritte (z.B. IT-Dienstleister, Cloud-Dienstleister, Hosting-Provider etc.) In diesen Fällen sind alle Dritten vertraglich, z.B. im Rahmen einer Auftragsverarbeitung nach § 29 KDG, auf die Vertraulichkeit verpflichtet und dürfen nur streng weisungsgebunden handeln.
11.4. Dauer der Speicherung
Grundsätzlich werden Daten gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei personenbezogenen Daten, die per E-Mail oder Post übersandt wurden, ist dies der Fall, wenn die jeweilige Kommunikation mit Ihnen beendet ist. Die Kommunikation ist beendet, wenn sich aus den Umständen ergibt, dass der betreffende Sachverhalt abschließend geklärt ist. Weitere Aufbewahrungsfristen können sich aus der Abgabenordnung oder dem Handelsgesetzbuch ergeben.
11.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, kann aber unter den oben genannten Gründen u.U. einem Vertragsabschluss dienen. Möchten Sie notwendigen Daten nicht bereitstellen, hat dies zur Folge, dass wir nicht mit Ihnen in Kontakt treten können.
12. Bewerbungen
12.1 Beschreibung und Zweck der Datenverarbeitung
Wenn Sie sich bei uns bewerben, verarbeiten wir Ihre Bewerbungsdaten um Ihre Befähigung und fachliche Eignung für eine Stelle, auf die Sie sich bewerben, beurteilen zu können.
12.2. Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für die Datenverarbeitungen im Rahmen des Bewerbungsverfahrens zur Begründung eines Beschäftigtenverhältnisses ist § 53 KDG.
12.3 Empfänger oder Kategorien von Empfängern
Im Rahmen dieser Datenverarbeitung übermitteln wir ggf. personenbezogene Daten an Dritte (z.B. IT-Dienstleister, Cloud-Dienstleister, Hosting-Provider etc.) In diesen Fällen sind alle Dritten vertraglich, z.B. im Rahmen einer Auftragsverarbeitung nach § 29 KDG, auf die Vertraulichkeit verpflichtet und dürfen nur streng weisungsgebunden handeln.
12.3. Dauer der Speicherung
Ihre personenbezogenen Daten werden spätestens sechs Monate nach Zugang der Entscheidung über Ihre Bewerbung (Zu- oder Absage) gelöscht oder vernichtet, soweit eine längere Speicherung nicht zur Verteidigung von Rechtsansprüchen erforderlich ist. Im Falle einer Zusage und möglichen Einstellung werden Ihre Unterlagen in Ihre Personalakte überführt.
12.4. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung personenbezogener Daten ist für die rechtmäßige Durchführung des Bewerbungsverfahrens erforderlich. Eine Nichtbereitstellung kann zur Folge haben, dass Ihre Bewerbung nicht berücksichtigt werden kann.
13. Soziale Netzwerke
13.1. Beschreibung und Zweck der Datenverarbeitung
Wir betreiben öffentliche Profile auf sozialen Netzwerken wie TikTok, Instagram und Facebook, um mit Nutzenden zu kommunizieren, über unsere Angebote zu informieren und unsere kirchliche Arbeit öffentlich darzustellen.
Bitte beachten Sie, dass bei einem Besuch unserer Profile in sozialen Netzwerken auch die jeweiligen Plattformanbieter personenbezogene Daten der Besuchenden verarbeiten können, auch dann, wenn Sie selbst kein Konto bei dem jeweiligen Anbieter besitzen.
Weitere Informationen zur Datenverarbeitung durch die Plattformbetreiber finden Sie in den jeweiligen Datenschutzerklärungen:
Instagram (Anbieter: Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) Datenschutzerklärung: http://instagram.com/about/legal/privacy/
Facebook (Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) Datenschutzerklärung: https://www.facebook.com/about/privacy/ Information zu Insight-Daten: https://www.facebook.com/legal/terms/information_about_page_insights_data
TikTok (Anbieter: TikTok Technology Limited Ropemaker Place Dublin 2, Dublin, D02 HD23, Ireland) Datenschutzerklärung: https://www.tiktok.com/legal/page/eea/privacy-policy/de
Threads (Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Datenschutzerklärung: https://privacycenter.instagram.com/policy
Hinweis zu den sozialen Netzwerken Facebook- und Instagram:
Bei der Nutzung unserer Facebook- und Instagram-Profile sind wir für bestimmte Datenverarbeitungen mit dem Anbieter gemeinsam Verantwortliche im Sinne des § 28 KDG (z. B. Seiten-Insights). Die Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 DSGVO bzw. § 28 KDG finden Sie unter nachstehendem Link: https://www.facebook.com/legal/terms/page_controller_addendum
13.2. Rechtsgrundlage der Datenverarbeitung
Je nach Phase des Kontaktes können folgende Rechtsgrundlagen zur Verarbeitung von Daten in diesem Rahmen einschlägig sein:
Zur Durchführung vorvertraglicher Maßnahmen oder für die Erfüllung eines Vertrages gem. § 6 Abs. 1 lit. c) KDG
Zur Erfüllung rechtlicher Verpflichtungen denen wir unterliegen gem. § 6 Abs. 1 lit. d) KDG
Zur Wahrung unserer berechtigten Interessen gem. § 6 Abs. 1 lit. g) KDG
13.3. Empfänger oder Kategorien von Empfängern
Neben den jeweiligen Anbietern können im Rahmen des technischen Betriebs unserer Website und der Social-Media-Einbindung auch IT- und Webdienstleister eingesetzt werden. Diese erhalten ggf. technisch bedingt Zugriff auf personenbezogene Daten. Solche Verarbeitungen erfolgen ausschließlich im Rahmen von Auftragsverarbeitungen gemäß § 29 KDG. Die Dienstleister sind vertraglich zur Vertraulichkeit verpflichtet und handeln ausschließlich auf unsere Weisung.
Sofern Sie über die sozialen Netzwerke mit uns in Kontakt treten (z. B. über Direktnachrichten, Kommentare oder Reaktionen), verarbeiten wir die von Ihnen bereitgestellten Daten ausschließlich zur Bearbeitung Ihrer Anfrage. Eine Weitergabe an Dritte durch uns erfolgt nicht.
Dauer der SpeicherungWir löschen personenbezogene Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind oder Sie uns zur Löschung auffordern. Inhalte in sozialen Netzwerken verbleiben dort so lange, wie unser Profil besteht oder bis sie von uns oder Ihnen gelöscht werden.Beachten Sie, dass für die Löschung von Daten durch den jeweiligen Plattformanbieter dessen Datenschutzrichtlinien maßgeblich sind.
13.4. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung personenbezogener Daten ist weder gesetzlich noch vertraglich vorgeschrieben.
Ohne Angabe personenbezogener Daten ist jedoch keine Kontaktaufnahme mit uns oder Interaktion mit unseren Inhalten über soziale Netzwerke möglich.
14. Videokonferenzen
14.1. Beschreibung und Zweck der Datenverarbeitung
Die Datenverarbeitung erfolgt zur Durchführung von Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinaren.
14.2. Rechtsgrundlage der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist § 53 KDG die Rechtsgrundlage für die Datenverarbeitung. Soweit im Zusammenhang mit der Nutzung von Microsoft Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich sind, ist § 6 Abs. 1 lit. g) KDG die Rechtsgrundlage für die Datenverarbeitung. Das Interesse besteht in diesen Fällen in der effektiven Durchführung von Online-Meetings und allgemein der Kommunikation innerhalb der Einrichtung.
Soweit in diesem Zusammenhang Besprechungen im Rahmen von Vertragsverhältnissen durchgeführt werden, ist die Rechtsgrundlage § 6 Abs. 1 lit. c) KDG.
Soweit keine vertraglichen Beziehungen bestehen, ist die Rechtsgrundlage § 6 Abs. 1 lit. g) KDG. Das Interesse besteht in diesen Fällen in der effektiven Durchführung von Online-Meetings und allgemein der Kommunikation.
14.3. Empfänger oder Kategorien von Empfängern
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Online-Meetings verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht ausdrücklich zur Weitergabe bestimmt sind.
Im Rahmen dieser Datenverarbeitung übermitteln wir ggf. personenbezogene Daten an Dritte (z.B. IT-Dienstleister, Cloud-Dienstleister, Hosting-Provider etc.). In diesen Fällen sind alle Dritten vertraglich auf die Vertraulichkeit von personenbezogenen Daten verpflichtet, z.B. im Rahmen einer Auftragsverarbeitung nach § 29 KDG.
14.4. Dauer der Speicherung
Personenbezogene Daten werden grundsätzlich gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Die zur Terminabstimmung erhobenen Daten werden unter Beachtung gesetzlicher Aufbewahrungspflichten gelöscht. Ansonsten erfolgt eine Löschung, sofern der Zweck für die Verarbeitung nicht mehr besteht.
14.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung Ihrer personenbezogenen Daten im Rahmen dieser Datenverarbeitung ist weder vertraglich noch gesetzlich erforderlich.
Bei einer Nichtbereitstellung von entsprechenden Daten ist die Kommunikation mit denen von uns genutzten Videokonferenztools leider nicht möglich.
15. Interne Meldestelle i.S.d. Hinweisgeberschutzgesetz (HinSchG)
15.1. Beschreibung und Zweck der Datenverarbeitung
Im Rahmen unserer internen Meldestelle i.S.d. Hinweisgeberschutzgesetzes (HinSchG) verarbeiten wir personenbezogene Daten von Hinweisgebern und anderen Betroffenen zum Zwecke der Bearbeitung und Dokumentation von Hinweisen, zur Kontaktaufnahme mit Hinweisgebern und anderen Betroffenen sowie zur Einleitung von Folgemaßnahmen.
15.2. Rechtsgrundlage
Die Verarbeitung personenbezogener Daten von Hinweisgebern über unsere interne Meldestelle i.S.d. Hinweisgeberschutzgesetzes (HinSchG) erfolgt in der Regel gemäß § 6 Abs. 1 lit. d) KDG in Verbindung mit § 12 HinSchG.
Die Verarbeitung besonderer Kategorien personenbezogener Daten nach § 4 Nr. 2 KDG durch eine interne Meldestelle ist möglich, sofern diese nach § 10 S. 2 HinSchG zur Erfüllung ihrer Aufgaben notwendig sind. Die Rechtsgrundlage der Verarbeitung ist in diesem Fall § 6 Abs. 1 lit. d) KDG i.V.m. § 11 Abs. 2 lit. g) KDG i.V.m. § 10 HinSchG.
Sollten bestimmte Verarbeitungen, wie die Weitergabe von personenbezogenen Daten nach § 9 Abs. 3,4 HinSchG die Zustimmung des Betroffenen erfordern, werden notwendige Einwilligungen hierzu eingeholt. Die Rechtsgrundlage der Verarbeitung ist dann § 6 Abs. 1 lit. b) KDG sowie § 11 Abs. 2 lit. a) KDG.
15.3. Empfänger oder Kategorien von Empfängern
Soweit es zur Aufklärung von Sachverhalten erforderlich ist, können personenbezogene Daten im erforderlichen Umfang an einzelne, sorgfältig ausgewählte Fachabteilungen innerhalb unserer Einrichtung weitergegeben werden. Dabei stellt der Verantwortliche grundsätzlich sicher, dass personenbezogene Daten nur den Personen zugänglich sind, die diese Daten zur Erfüllung der oben genannten Verarbeitungszwecke erhalten müssen. Alle Personen, die in diesem Rahmen Zugang zu personenbezogenen Daten haben, sind zu besonderer Vertraulichkeit verpflichtet.
Eine Weitergabe oder sonstige Übermittlung personenbezogener Daten an Dritte erfolgt nicht, es sei denn, dass dies zu Zwecken der Strafverfolgung erforderlich ist. Soweit der Verantwortliche gesetzlich oder per Gerichtsbeschluss dazu verpflichtet ist, kann er personenbezogene Daten an auskunftsberechtigte Stellen übermitteln.
15.4. Dauer der Speicherung
Personenbezogenen Daten im Zusammenhang mit der internen Meldestelle i.S.d. HinSchG werden für den Zeitraum aufbewahrt, der für die Aufklärung und abschließende Bewertung eines Hinweises erforderlich ist. Nach Abschluss der internen Untersuchung werden die betreffenden personenbezogenen Daten gemäß den gesetzlichen Bestimmungen gelöscht.
Im Falle von Verfahren werden betroffene personenbezogene Daten grds. 3 Jahre nach Abschluss gelöscht. Dabei kann die Dokumentation zur Erfüllung der Anforderungen des HinSchG oder anderer einschlägiger Rechtsvorschriften ggf. länger aufbewahrt werden, soweit dies erforderlich und verhältnismäßig ist.
Personenbezogene Daten zu Hinweisen im nicht sachlichen Anwendungsbereich sowie fehlender Ernsthaftigkeit und Verwertbarkeit werden unverzüglich gelöscht.
15.5. Bereitstellung vorgeschrieben oder erforderlich
Die Bereitstellung von personenbezogenen Daten über die interne Meldestelle i.S.d. HinSchG ist freiwillig.
Bei Nichtbereitstellung der notwendigen Daten ist eine sachgerechte Bearbeitung eines Hinweises ggf. nicht möglich.
16. Datenübertragung an Empfänger außerhalb des Europäischen Wirtschaftsraums
Wir legen Wert darauf, dass Ihre Daten innerhalb der EU / des EWR verarbeitet werden. Es kann jedoch vorkommen, dass wir Dienste in Anspruch nehmen, die Daten außerhalb der EU / des EWR verarbeiten. In diesen Fällen stellen wir sicher, dass vor der Übermittlung Ihrer personenbezogenen Daten beim Empfänger ein angemessenes Datenschutzniveau hergestellt wird, das mit den Standards innerhalb der EU vergleichbar ist. Dies kann z.B. auf der Grundlage spezieller Garantien erfolgen, wie etwa der offiziellen Anerkennung eines EU-äquivalenten Datenschutzniveaus durch die EU-Kommission, dem EU-U.S. Data Privacy Framework (DPF) oder durch die Anwendung offiziell anerkannter Standarddatenschutzklauseln.
Es ist zu beachten, dass in Ländern außerhalb der EU und des EWR kein gleichwertiges Datenschutzniveau garantiert werden kann. Insbesondere sind Unternehmen in den USA gesetzlich verpflichtet, personenbezogene Daten an Sicherheitsbehörden weiterzugeben, ohne dass betroffene Personen hiergegen rechtliche Schritte einlegen können. Daher besteht die Möglichkeit, dass US-Behörden Daten auf US-Servern zu Überwachungszwecken verarbeiten, analysieren und dauerhaft speichern.
17. Betroffenenrechte
Bei Verarbeitung Ihrer personenbezogenen Daten gewährt das KDG Ihnen nachstehende Rechte:
17.1. Auskunftsrecht (§ 17 KDG)
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in § 17 KDG in den einzelnen aufgeführten Informationen.
17.2. Recht auf Berichtigung und Löschung (§§ 18, 19 KDG)
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
17.3. Recht auf Einschränkung der Verarbeitung (§ 20 KDG)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung.
17.4. Recht auf Datenübertragbarkeit (§ 22 KDG)
In bestimmten Fällen, die in § 22 KDG im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
17.5. Widerspruchsrecht (§ 23 KDG)
Werden Daten auf Grundlage von § 6 Absatz 1 lit. f) oder g) KDG verarbeitet, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
17.6. Widerrufsrecht (§ 8 Abs. 6 KDG)
Werden Daten auf Grundlage von § 6 Absatz 1 lit. b) KDG verarbeitet, haben Sie das Recht, ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit dem Widerruf wird die weitere Datenverarbeitung unverzüglich eingestellt.
17.7. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Datenschutzaufsichtsbehörde lauten:
Katholische Datenschutzaufsicht Nord
- Der Diözesandatenschutzbeauftragte des Erzbistums Hamburg, der Bistümer Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta
Unser Lieben Frauen Kirchhof 20
28195 Bremen
Telefon: +49(421) 33 00 56 – 0
E-Mail: info@kdsa-nord.de
Internet: www.kdsa-nord.de