Datenschutz
Datenschutzerklärung
Zuletzt aktualisiert: 12. Juni 2024
Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!
Mit Hilfe dieser Datenschutzerklärung möchten wir alle Personen, die diese Website nutzen, über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer:in unserer Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes – abhängig von deren Zweck – weitgehend von einer aktiven Einwilligung der Nutzer:innen abhängig macht.
In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte aufgeklärt.
Wir sind darum bemüht, diese Informationen in geschlechtsneutraler Sprache zur Verfügung zu stellen. Sofern einzelne Formulierungen dies noch nicht berücksichtigen, weisen wir darauf hin, dass diese Information für alle Menschen jeden Geschlechts gilt.
Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen des Gesetz über den Kirchlichen Datenschutz ("KDG") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.
Verantwortlich im Sinne des KDG
Bistum Limburg Bischöfliches Ordinariat
Roßmarkt 4
65549 Limburg
Deutschland
T: 06431-2950
E: ordinariat@bistumlimburg.de
vertreten durch den Generalvikar
Datenschutzbeauftragte:r
Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Betrieblicher Datenschutzbeauftragter für das Bischöfliche Ordinariat im Bistum Limburg
Roßmarkt 4
65549 Limburg
Deutschland
T: 06431 295-192
E: datenschutzbeauftragte@bistumlimburg.de
Betrieblicher Datenschutzbeauftragter der Kirchengemeinden des Bistums Limburg
Roßmarkt 4
65549 Limburg
Deutschland
E: datenschutzbeauftragter-kirchengemeinden@bistumlimburg.de
Betrieblicher Datenschutzbeauftragter für das Limburger Domkapitel
David Große Dütting | CURACON GmbH Wirtschaftsprüfungsgesellschaft
Am Mittelhafen 14
48155 Münster
Deutschland
T: + 49 251 92208-238
E: David.Grosse-Duetting@curacon.de
Datenerhebung auf unserer Website
Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.
Technologien auf unserer Website
Bewerber
Auf unserer Website haben Sie die Möglichkeit, sich über offene Stellen zu informieren und sich gleichzeitig online zu bewerben.
Wir verarbeiten dabei Ihre Daten, die Sie uns im Rahmen einer Bewerbung zur Verfügung gestellt haben, nur zum Zweck und im Rahmen des Bewerbungsprozesses im Einklang mit den gesetzlichen Vorschriften. Soweit sich Ihre Bewerbung auf eine konkrete Stellenausschreibung bezieht, verarbeiten wir die angegebenen Daten nur zum Zweck der Bearbeitung für diese konkrete Stelle. Die Verarbeitung Ihrer Bewerberdaten erfolgt dabei zur Durchführung vorvertraglicher Maßnahmen auf Anfrage eines Bewerbers.
Über den Abschluss des Bewerbungsverfahrens für eine Stelle hinaus verarbeiten wir Ihre Bewerbungsdaten nur, soweit dies zur Wahrung unseres berechtigten Interesses erforderlich ist (z.B. zur Abwehr von ungerechtfertigten Ansprüchen) oder wenn Sie einer Verarbeitung Ihrer Bewerbungsdaten für zukünftige Stellenausschreibungen ausdrücklich eingewilligt haben. Entsprechendes gilt für Initiativbewerbungen nach Abgleich Ihrer Einsatzwünsche sowie Ihres Qualifikationsprofils mit unseren Stellenangeboten.
Die unbedingt erforderlichen Bewerberdaten sind als solche gekennzeichnet oder ergeben sich aus der jeweiligen Stellenbeschreibung. Darüber hinaus können uns Bewerber freiwillig zusätzliche Informationen zur Verfügung stellen.
Mit der Übermittlung der Bewerbung an uns, erklären Sie sich mit der Verarbeitung ihrer Daten zu Zwecken der Durchführung des Bewerbungsprozesses entsprechend der in dieser Datenschutzerklärung dargelegten Art und dem ausgewiesenen Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des § 4 Nr. 2 KDG mitgeteilt werden, erfolgt deren Verarbeitung gemäß § 11 Abs. 2 lit. b KDG (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft) oder auf Basis Ihrer Einwilligung gemäß § 11 Abs. 2 lit. a KDG (z.B. Gesundheitsdaten, soweit diese für die Beurteilung der Eignung zur Berufsausübung erforderlich sind).
Wir weisen darauf hin, dass die Verarbeitung von besonderen Kategorien von personenbezogenen Daten erhöhte Risiken für die Rechte und Freiheiten von Betroffenen nach sich ziehen können. Soweit die Verarbeitung besonderer Kategorien von personenbezogenen Daten von uns durchgeführt wird, erfolgt dies ausschließlich zur Prüfung der Eignung für die Berufsausübung und werden von uns weiterführende Informationen dazu noch separat erteilt.
Die Daten, welche uns in einem Online-Formular zur Verfügung gestellt werden, werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ferner können Sie uns Ihre Bewerbung auch per E-Mail übermitteln. Hierbei weisen wir jedoch darauf hin, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und Sie selbst für eine Verschlüsselung sorgen müssten, um sich optimal abzusichern.
Die von Ihnen zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber nach Ablauf der gesetzlichen Fristen oder falls Sie einer längerfristigen Speicherung zu einem bestimmten Zweck ausdrücklich zugestimmt haben, nach Ablauf dieses Zeitraums gelöscht.
Die Löschung erfolgt, soweit keine Einwilligung für eine längere Speicherung von Ihnen erklärt wurde, grundsätzlich nach dem Ablauf eines Zeitraums von sieben Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.
Cookies und Local Storage
Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.
Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.
Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.
Cookies enthalten dabei die folgenden Informationen:
• Cookie Name
• Name des Servers, von dem das Cookie ursprünglich stammt
• Cookie-ID-Nummer
• Ein Datum, zu dem das Cookie automatisch gelöscht wird
Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:
• Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb).
• Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren.
• Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen.
• Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchen.
Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.
Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.
Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.
Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.
Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.
Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.
Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.
Einbindung von Diensten und Inhalten Dritter
Auf unserer Website setzen wir zur Analyse und Optimierung unseres Internetauftrittes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten darzustellen.
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer erkennen, die für die Darstellung dieser Inhalte erforderlich ist. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Die Verarbeitung Ihrer Daten basiert dabei auf unserem berechtigten Interesse an der Optimierung unseres Online-Angebotes. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Die Verarbeitung Ihrer Daten in den Cookies basiert dabei auf Ihrer Einwilligung gemäß. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Für weitere Details verweisen wir auf jene konkreten Dienste, die in dieser Datenschutzerklärung näher beschrieben werden.
Erbringung unserer satzungsmäßigen und vertraglichen Leistungen
Wir verarbeiten personenbezogene Daten unserer Funktionäre, Förderer, Interessenten, Kunden oder sonstiger Personen entsprechend sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung. Im Übrigen verarbeiten wir die Daten betroffener Personen auf Grundlage unserer berechtigten Interessen, insbesondere wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten und die Zweckmäßigkeit ihrer Verarbeitung bestimmen sich nach dem gegenständlichen Vertrag. Dazu gehören Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B. E-Mailadresse, Telefon), die Vertragsdaten und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Verrechnungsdaten (z.B. Kontoverbindung).
Wir sind verpflichtet personenbezogene Daten zu löschen, sobald sich Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten und -fristen einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.
Hosting
Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung zur Verfügung stellen.
Instagram-Fanpage
Wir freuen uns, dass Sie unsere Instagram Seite besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Instagram erfolgt. Verantwortliche im Sinne der DSGVO/des KDG sind für den Betrieb unserer Instagram Seite wir, gemeinsam mit Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA) („Instagram“) im Sinne des Art 26 DSGVO/§ 28 KDG.
Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Google ist im Rahmen des Data Privacy Frameworks zertifiziert: www.dataprivacyframework.gov/s/participant-search/participant-detail
Nachstehend erläutern wir, welche Funktionen beim Besuch unserer Instagram Seite angeboten werden und welche Verarbeitungen Ihrer personenbezogenen Daten in diesem Zusammenhang stattfinden.
Community Funktionen
Wir bieten auf unserer Instagram Seite verschiedene Community-Funktionen an, mit denen Sie mit anderen Nutzern in Interaktion treten können, etwa indem Sie auf unserer Beiträge posten, Kommentare hinterlassen oder Beiträge „liken“ bzw. teilen können.
Wir weisen darauf hin, dass diese Bereiche öffentlich zugänglich sind und sämtliche persönlichen Informationen, die Sie darin einstellen oder bei der Anmeldung bereitstellen, von anderen Nutzern eingesehen werden können. Wir können nicht kontrollieren, wie andere Nutzer unserer Instagram Seite diese Informationen verwenden. Insbesondere können wir nicht verhindern, dass unerwünschte Nachrichten an Sie gesendet werden.
Sämtliche im Rahmen der Community-Funktionen eingegebenen Daten erheben wir, um Ihnen die Community-Funktionen bestimmungsgemäß zur Verfügung stellen zu können. In Community-Bereichen eingestellte Inhalte können für unbegrenzte Zeit gespeichert werden. Sofern Sie zu irgendeiner Zeit wünschen, dass ein eingestellter Inhalt entfernt wird, kontaktieren Sie uns bitte unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten.
Nutzungsanalyse / Insights
Beim Besuch unserer Instagram Seite, analysieren wir, wie Sie diese nutzen (Instagram-Insights). Mithilfe der Instagram-Insights erfahren wir mehr über unsere Follower und die Personen, die mit uns auf Instagram interagieren. Wir sehen dabei Insights zu Geschlecht, Altersbereich und Standort. Außerdem können wir nachvollziehen, welche Beiträge und Stories am meisten aufgerufen werden und mit welchen am häufigsten interagiert wird. Insights und Metriken umfassen auch die bezahlten Aktivitäten. Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag geben sowohl bezahlte als auch organische Aktivitäten wieder.
Die nach der /dem KDG erforderlichen Informationen zu der Datenverarbeitung im Rahmen von Instagram-Insights erhalten Sie bei Instagram; derzeit in den Datenschutzhinweisen von Instagram unter https:help.instagram.com/519522125107875.
Im Rahmen der Instagram-Insights erhalten wir selbst nur anonymisierte Statistiken – auf personenbezogene Daten, die durch Instagram verarbeitet werden, haben wir keinen Zugriff.
Empfänger Ihrer Daten
Als Betreiber dieser Plattform hat Instagram, Inc. (181 South Park Street Suite 2 San Francisco, CA 94107 USA) sowie weitere, gegebenenfalls außerhalb des Europäischen Wirtschaftsraums ansässige Unternehmen Zugriff auf Ihre Daten, um das Betreiben der Instagram Seite zu ermöglichen. Nähere Informationen finden Sie in den Datenschutzbestimmungen von Instagram (https://help.instagram.com/519522125107875).
Kontaktaufnahme
Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten genutzt. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres berechtigten Interesses am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden.
Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.
LinkedIn Unternehmensprofil
Wir freuen uns, dass Sie unser LinkedIn Unternehmensprofil besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unserer Unternehmensseite bei LinkedIn erfolgt. Verantwortliche im Sinne der DSGVO/dem KDG sind für den Betrieb unseres LinkedIn-Unternehmensprofil wir, gemeinsam mit LinkedIn Ireland Unlimited Company („LinkedIn“) im Sinne des Art 26 DSGVO/§ 29 KDG. Die für LinkedIn zuständige Aufsichtsbehörde ist die irische Datenschutzbehörde.
Soweit Sie unser LinkedIn Unternehmensprofil besuchen oder diesem folgen, verarbeitet LinkedIn personenbezogene Daten, die uns über anonyme Statistiken Einblick in Besucherzahlen geben. Über diese Statistiken ist es möglich in anonymisierter Form Interaktionen von Besuchern auszuwerten (sogenannte Page Insights). Um diese Statistiken zu erstellen, verwendet LinkedIn Daten, die Sie als Nutzer über Angaben in Ihrem LinkedIn Profil gemacht haben z.B. Daten zur Ihrer Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigtenstatus. Mit der Einsicht in Besucherstatistiken stellt uns LinkedIn keinerlei personenbezogene Daten zur Verfügung, sondern nur zusammengefasste und damit anonyme Daten. Wir können mit Hilfe dieser Daten keinerlei Rückschlüsse auf einzelne Mitglieder ziehen.
Die Datenverarbeitung im Rahmen unseres LinkedIn Unternehmensprofils erfolgt von uns in gemeinsamer Verantwortung mit LinkedIn. Die Aufteilung der datenschutzrechtlichen Pflichten zwischen LinkedIn und uns sind in folgender Vereinbarung geregelt: legal.linkedin.com/pages-joint-controller-addendum
Weitere Informationen, wie LinkedIn personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die sich LinkedIn stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber LinkedIn, finden sich in der Datenrichtlinie von LinkedIn unter https:de.linkedin.com/legal/privacy-policy .
Meta-Fanpage
Wir freuen uns, dass Sie unsere Meta-Fanpage besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Meta erfolgt. Verantwortliche im Sinne der DSGVO/des KDG sind für den Betrieb unserer Meta-Fanpage wir, gemeinsam mit Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland im Sinne des Art 26 DSGVO/§ 28 KDG. Die für Meta zuständige Aufsichtsbehörde ist die irische Datenschutzkommission.
Die für eine gemeinsame Verantwortung erforderlichen Datenschutzinformationen finden Sie in der Datenrichtlinie von Meta unter www.facebook.com/policy.php sowie die Vereinbarung für gemeinsam Verantwortliche unter de-de.facebook.com/legal/terms/page_controller_addendum
Es gilt der Zusatz für Verantwortliche, den wir mit Meta abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO/KDG hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Meta vereinbart, dass Meta für die Erfüllung der Rechte betroffener Personen hinsichtlich der von Meta nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.
Mit unserer Meta-Fanpage gestalten wir zusätzlich zu dieser Website unseren Auftritt im Internet. Es werden folgende Daten und Aktivitäten laut Information durch Meta erfasst und verarbeitet:
• Aufruf einer Seite bzw. eines Beitrags oder eines Videos von einer Seite
• ob eine Seite abonniert oder nicht mehr abonniert wird
• ob eine Seite oder ein Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markiert wird
• ob eine Seite in einem Beitrag oder Kommentar empfohlen wird
• ob ein Seitenbeitrag kommentiert, geteilt oder auf ihn reagiert wird, einschließlich der Art der Reaktion
• ob ein Seitenbeitrag verborgen oder als Spam gemeldet wird
• ob von einer anderen Seite auf Meta oder von einer Webseite außerhalb von Meta auf einen Link geklickt wird, der zu der Seite führt
• ob mit der Maus über den Namen oder das Profilbild einer Seite gefahren wird, um eine Vorschau der Seiteninhalte zu sehen
• ob auf den Webseiten-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite geklickt wird
• die Information, ob Sie über einen Computer oder ein Mobilgerät angemeldet sind, während Sie eine Seite besuchen oder mit ihr bzw. ihren Inhalten interagieren
Damit diese Informationen verarbeitet werden können, erfasst Meta u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Nach Auskunft von Meta wird die IP-Adresse anonymisiert.
Durch die ständige Weiterentwicklung von Meta verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details auf die Datenschutzbestimmungen von Meta verweisen.
Über die sogenannten "Insights" unserer Meta-Fanpage werden o.a. Daten statistisch ausgewertet und uns von Meta ohne Personenbezug zur Verfügung gestellt. Mehr Informationen dazu finden Sie unter de-de.facebook.com/help/pages/insights
Diese Statistiken werden durch Meta erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht deaktivieren oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Nur Meta entscheidet hinsichtlich der Verarbeitung von Insight-Daten.
Wir nutzen diese aggregierten Daten, um unsere Beiträge und Aktivitäten auf unserer Meta-Fanpage für die Benutzer attraktiver zu machen. Entsprechend den Meta-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Meta-Profils zugestimmt hat, können wir Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen einsehen.
Sollten Sie ein registrierter Meta-Nutzer sein und die Kommentarfunktionen verwenden, Beiträge teilen und Bewertungen abgeben, erfolgt dies ebenfalls in Ihrer Verantwortung. Sollten Sie Gefallen an unserer Seite finden und Sie drücken auf „Gefällt mir“ oder „Abonnieren“, dann scheinen Sie in der von uns abrufbaren Liste auf und wir könnten Ihr öffentliches Profil einsehen. Dies können Sie jederzeit rückgängig machen. Welche Daten Sie öffentlich freigeben, ist Ihre Entscheidung. Diese Daten verwenden wir jedoch zu keinen anderen Zwecken außer dem Betrieb der Meta-Fanpage.
Beachten Sie, dass Meta die Daten für eigene Zwecke (insbesondere für die Anzeige von Inhalten und Werbungen, Bereitstellung, Schutz und Verbesserung der Meta-Produkte) aufgrund der eigenen Datenrichtlinie de-de.facebook.com/policy.php und den eigenen Nutzungsbedingungen verarbeitet und auch in Länder außerhalb der Europäischen Union bzw. Drittländer überträgt, für die Meta nach eigenen Informationen geeignete Garantien nach § 40ff. KDG getroffen hat. Opt-out-Möglichkeiten finden Sie in den Einstellungen Ihres Meta-Kontos.
Meta stimmt im Rahmen der Seiten-Insights-Ergänzung zu, die primäre Verantwortung gemäß geltender Datenschutzgesetze für die Verarbeitung von Insight-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO/dem KDG im Hinblick auf die Verarbeitung von Insight-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO/§ 14 und 15 KDG, Artikel 15 bis 22 DSGVO/§ 17 bis 24 KDG und Artikel 32 bis 34 DSGVO/ §§ 26, 33, 34 KDG). Darüber hinaus wird Meta die wesentlichen Inhalte der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen. Ihre Betroffenenrechte (Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) können Sie daher gegenüber Meta direkt ausüben.
Falls Sie als Nutzerin oder Nutzer aktuell bei Meta angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Meta-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie unsere Website aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Meta-Seiten. Über in Webseiten eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Meta-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.
Wenn Sie dies vermeiden möchten, sollten Sie sich bei Meta abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren. Auf diese Weise werden Meta-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht.
Weitere Informationen, wie Meta personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Meta sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Meta, finden sich in der Datenrichtlinie von Meta unter https://www.facebook.com/policy.php
Online-Meeting und Webinare
Für die Teilnahme an einem Online Meeting oder einem Webinar erhält ein Teilnehmer eine E-Mail, die einen Einladungslink enthält. Die E-Mail-Adresse wurde uns dabei entweder vom Teilnehmer mitgeteilt oder von uns im Rahmen der Anmeldung zu einem Online-Meeting oder einem Webinar erhoben. Für den Beitritt zu einer Online-Veranstaltung ist die Angabe eines Namens erforderlich, dabei kann auch ein Pseudonym gewählt werden. Die Angaben werden im Browser zwischengespeichert und für künftige Beitritte zu Online-Veranstaltungen verwendet.
Soweit ein Teilnehmer den Zugriff auf das Mikrofon bzw. die Videokamera des genutzten Endgeräts aktiviert, können Ton- und Videodaten verarbeitet und in der Online-Veranstaltung wiedergegeben werden. Der Zugriff kann jederzeit über die Schaltflächen mit den jeweiligen Symbolen wieder deaktiviert werden. Die Teilnahme an Online-Veranstaltungen ist grundsätzlich auch möglich, wenn der Zugriff deaktiviert ist. Es besteht auch die Möglichkeit in einem Gruppenchat Textnachrichten auszutauschen. Die Nachrichten sind dann für alle Teilnehmer der Online-Veranstaltung sichtbar.
Wenn im Rahmen einer Veranstaltung der Bildschirm eines Teilnehmers übertragen wird, wird der angezeigte Bildschirminhalt im Online-Meeting allen anderen Teilnehmern angezeigt. Jeder Teilnehmer sollte daher, bevor er die Funktion nutzt, sicherstellen, dass keine sensiblen Daten auf dem Bildschirm angezeigt werden. Die Funktion zum Teilen des Bildschirms kann jederzeit über die entsprechende Schaltfläche wieder deaktiviert werden.
Soweit wir Aufzeichnungen der jeweiligen Veranstaltung anbieten, werden die Teilnehmer vor Durchführung informiert und ausdrücklich auf eine Aufzeichnung hingewiesen. Sollten Online-Meetings aufgezeichnet werden erkennt man dies an einem Aufnahme-Symbol im Bildschirmbereich. In diesem Fall werden alle Video- und Audiodaten von uns gespeichert.
Rechtsgrundlage für die Nutzung eines Dienstes für die Durchführung von Online-Meetings oder Webinaren ist die Vertragserfüllung bzw. die Erfüllung vorvertraglicher Verpflichtungen. Im Falle von offenen Webinaren handelt es sich um unser berechtigtes Interesse, sofern kein Vertragsverhältnis über die Teilnahme am Webinar entstanden ist. In dem Fall besteht das berechtigte Interesse darin, ein Webinar durchzuführen und Informationen einer breiten Öffentlichkeit zukommen zu lassen. Im Falle einer Aufzeichnung ist die Rechtsgrundlage die Einwilligung des Teilnehmers.
Rapidmail
Unsere Webseite nutzt die Dienste von Rapidmail für den Versand von Newslettern. Anbieter ist die rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland ("Rapidmail"). Rapidmail ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.
Wenn Sie Daten zum Zwecke des Newsletterbezugs eingeben (z.B. E-Mail-Adresse), werden diese auf den Servern von Mailjet gespeichert. Mailjet kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Wenn Sie keine Analyse durch Rapidmail wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von Rapidmail unter: https://www.rapidmail.de/datenschutz
Server-Log-Files
Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt.
Zu den Zugriffsdaten, die wir verarbeiten gehören:
• Name der abgerufenen Website
• verwendeter Browsertyp inkl. Version
• verwendetes Betriebssystem der Besucher:innen
• die zuvor besuchte Seite der Besucher:innen (Referrer URL)
• Uhrzeit der Serveranfrage
• übertragene Datenmenge
• Hostname des zugreifenden Rechners (verwendete IP-Adresse)
Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.
Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.
SSL Verschlüsselung
Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.
Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.
X Channel (ehemals Twitter)
Wir greifen für den unseren angebotenen Kurznachrichtendienst auf die technische Plattform und die Dienste der X Corp.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA zurück.
Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Google ist im Rahmen des Data Privacy Frameworks zertifiziert: www.dataprivacyframework.gov/s/participant-search
Wir weisen Sie darauf hin, dass Sie unseren angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten). Alternativ können Sie die dort angebotenen Informationen auch auf unserer Webseite abrufen.
Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von der Twitter Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter.
Diese Daten werden den Daten Ihres X-Kontos bzw. Ihrem Twitter-Profil zugeordnet.
Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, finden Sie in der Datenschutzerklärung von X (https://x.com/privacy?lang=de) sowie über die Möglichkeit, eigene Daten bei Twitter einsehen zu können (https://help.twitter.com/de/managing-your-account/accessing-your-x-data).
Weiterhin haben Sie die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen anzufordern:
support.twitter.com/forms/privacy
help.twitter.com/de/managing-your-account/how-to-download-your-twitter-archive
Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Kurznachrichtendienstes.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem.
Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden: https://support.twitter.com/articles/105576#
Youtube Kanal
Wir betreiben einen YouTube-Kanal des Anbieters Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.
Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Google ist im Rahmen des Data Privacy Frameworks zertifiziert: www.dataprivacyframework.gov/s/participant-search/participant-detail
Wir weisen Sie darauf hin, dass Sie unseren YouTube-Kanal und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Möglichkeit zur Diskussion mit anderen Nutzern.
Wir haben keinen Einfluss und Kontrolle auf Art und Umfang der durch Google verarbeiteten Daten, sowie die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Mit der Verwendung von Google werden Ihre personenbezogenen Daten von Google erfasst, übertragen, gespeichert, offengelegt und verwendet und dabei unabhängig von Ihrem Wohnsitz in die USA, Irland und jedes andere Land, in dem Google geschäftlich tätig wird, übertragen und dort gespeichert und genutzt. Es findet eine Übermittlung an mit Google verbundene Unternehmen sowie an andere vertrauenswürdige Unternehmen oder Personen, die diese im Auftrag von Google verarbeiten.
Google verarbeitet dabei zum einen Ihre freiwillig eingegebenen Daten wie Name und Nutzername, E-Mail-Adresse, Telefonnummer. Auch werden von Google die Inhalte, die Sie bei der Nutzung der Dienste erstellen, hochladen oder von anderen erhalten verarbeitet. Dazu gehören beispielsweise, Fotos und Videos, die Sie speichern, Dokumente und Tabellen, die Sie erstellen, und Kommentare, die Sie zu YouTube-Videos schreiben. Zum anderen wertet Google aber auch die von Ihnen geteilten Inhalte daraufhin aus, an welchen Themen Sie interessiert sind, speichert und verarbeitet Nachrichten, die Sie direkt an andere Nutzer schicken und kann Ihren Standort anhand von GPS-Daten, Informationen zu Drahtlosnetzwerken oder über Ihre IP-Adresse bestimmen, um Ihnen Werbung oder andere Inhalte zukommen zu lassen. Zur Auswertung benutzt Google unter Umständen Analyse Tools wie Google Analytics. Sollten Tools dieser Art von Google für unseren YouTube-Kanal eingesetzt werden, haben wir dies weder in Auftrag gegeben noch sonst in irgendeiner Art unterstützt.
Schließlich erhält Google auch Informationen, wenn Sie z.B. Inhalte ansehen, auch wenn Sie keinen Account erstellt haben. Bei diesen Protokolldaten kann es sich um die IP-Adresse, den Browsertyp, das Betriebssystem, Informationen zu der zuvor aufgerufenen Website und den von Ihnen aufgerufenen Seiten, Ihrem Standort, Ihrem Mobilfunkanbieter, dem von Ihnen genutzten Endgerät (einschließlich GeräteID und Anwendungs-ID), die von Ihnen verwendeten Suchbegriffe und CookieInformationen handeln.
Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Google-Accounts. Zusätzlich zu diesen Tools bietet Google auch spezifische Datenschutzeinstellungen zu YouTube an.
Mehr Informationen zur Nutzung eines YouTube-Channels erfahren Sie im Leitfaden zum Datenschutz in Google-Produkten von Google unter policies.google.com/technologies/product-privacy
Weitere generelle Informationen zum Datenschutz finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy
Allgemeine Information zum Datenschutz
Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.
Personenbezogene Daten
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mailadresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer:innen, die eine Website besuchen, sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.
Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten
Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:
• Einwilligung gemäß § 6 Abs. 1 lit. b KDG – die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Maßnahmen gemäß § 6 Abs. 1 lit. c KDG – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d KDG – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
• Schutz lebenswichtiger Interessen gemäß § 6 Abs. 1 lit. e KDG – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
• Berechtigte Interessen gemäß § 6 Abs. 1 lit. g KDG – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder einer dritten Person erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Bitte beachten Sie, dass zusätzlich zu den Regelungen des KDG die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.
Übermittlung von personenbezogenen Daten
Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.
Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:
• Sie Ihre gemäß § 6 Abs. 1 lit. b KDG ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe gemäß § 6 Abs. 1 lit. g KDG zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für die Weitergabe nach § 6 Abs. 1 lit. d KDG eine rechtliche Verpflichtung besteht, sowie dies gesetzlich zulässig ist und / oder
• es gemäß § 6 Abs. 1 lit. c KDG für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.
Zusammenarbeit mit Auftragsverarbeitenden
Wir wählen unsere Dienstleistenden, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO/§ 29 KDG.
Übermittlung in Drittländer
Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO§ 40 ff. KDG nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.
Datenübermittlung in die USA
Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach § 40 KDG einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: www.dataprivacyframework.gov/s/participant-search
Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.
Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).
Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.
Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?
Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:
• Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger:innen vor.
• Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
• die im Privacy Shield vorgesehene Ombudsstelle hat keine genügende Unabhängigkeit von der Exekutive; sie kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.
Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteure die nicht unter das Data Privacy Framework fallen?
Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen nicht dasselbe Datenschutzniveau herrscht wie in der EU.
Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?
Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informieren wir darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der eingesetzten Technologien auf unserer Website.
Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?
Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.
Speicherdauer im Allgemeinen
Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß § 7 Abs. 1 lit. e KDG verpflichtet, personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.
Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem/einer Geschäftspartner:in gespeichert und aufbewahrt.
Speicherdauer im Speziellen
Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit, bei uns direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.
Rechte von Betroffenen
Betroffene Personen haben das Recht:
• (i) gemäß § 17 KDG, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von empfangenden Stellen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
• (ii) gemäß § 18 KDG, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
• (iii) gemäß § 19 KDG, unter bestimmten Umständen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
• (iv) gemäß § 20 KDG, die (vorübergehende) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß § 23 KDG Widerspruch gegen die Verarbeitung eingelegt haben;
• (v) gemäß § 22 KDG, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format von uns erhalten oder deren direkte Übermittlung an eine andere verantwortliche Person zu verlangen; Davon sind allerdings nur jene Ihrer personenbezogenen Daten erfasst, die wir nach Ihrer Einwilligung oder auf Basis eines Vertrages mithilfe automatisierter Verfahren verarbeiten;
• (vi) gemäß § 23 KDG, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
• (vii) gemäß § 8 Abs. 6 KDG Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit, Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen;
• (viii) gemäß Art. 48 KDG sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
Die zuständige Aufsichtsbehörde für das Bistum Limburg ist:
Katholisches Datenschutzzentrum Frankfurt/M. KdöR
Roßmarkt 23, 60311 Frankfurt/M
T: 069 – 58 99 755-10
F: 069 – 58 99 755-11
E: info(at)kdsz-ffm(punkt)de)
Geltendmachung von Betroffenenrechten
Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an die oben genannten Datenschutzbeauftragten oder per Post, sowie telefonisch an uns wenden.
Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.
Für Fragen zum Thema Datenschutz erreichen Sie uns unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.
Limburg, am 12. Juni 2024