Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand vom 14.01.2020. Wir behalten uns vor, die Datenschutzerklärung zu gegebener Zeit zu aktualisieren, um den Datenschutz zu verbessern und/oder an geänderte Behördenpraxis oder Rechtsprechung anzupassen.

Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Aufgrund Art. 91 EU-Datenschutz-Grundverordnung (DSGVO) findet das Kirchliche Datenschutzgesetz (KDG) Anwendung.

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der § 4 Nr.9 KDG ist die:

Caritasverband für die Erzdiözese Bamberg e. V.
Obere Königstraße 4b
96052 Bamberg
Deutschland

Telefon: 0951 8604-0
info@caritas-bamberg.de 
www.caritas-bamberg.de 

II. Name und Anschrift des Datenschutzbeauftragten

Der Externe Betriebliche Datenschutzbeauftragte des Verantwortlichen ist:

FRT Consult GmbH
RA/StB Thomas Hesz
Kurt-Schumacher-Str. 23
95326 Kulmbach

Telefon: 09221 / 900-0
Telefax: 09221 / 900-111
E-Mail: edsb@frtconsult.de 
Internet: www.frtpartner.de 

Für Fragen zum Datenschutz oder zur Verarbeitung wenden Sie sich an datenschutz@caritas-bamberg.de oder direkt an den betrieblichen Datenschutzbeauftragten unter den o. g. Kontaktmöglichkeiten.

III. Allgemeines zur Datenverarbeitung

1. Arten der verarbeiteten Daten

Folgende Daten unserer Nutzer können durch uns verarbeitet werden:

  • Bestandsdaten (Daten, die für die Begründung, inhaltliche Ausgestaltung, Änderung oder Beendigung eines Vertragsverhältnisses über Telekommunikationsdienste erhoben werden; z.B. Namen, Anschrift)
  • Nutzungsdaten (Daten, die ein Anbieter benötigt, um die Nutzung seines Telemedien-Dienstes zu ermöglichen und abzurechnen; sie entstehen bei jeder Interaktion zwischen dem Nutzer und dem Dienst.; z.B. IP-Adresse, Browsertyp, besuchte Seiten, Dauer des Besuchs)
  • Verbindungsdaten (Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden; z.B. Rufnummer)
  • Inhaltsdaten (Daten, die den Inhalt einer Kommunikation betreffen, sofern sie mit weiteren Daten wie Namen übermittelt werden; z.B. aufgrund des Kontaktformulars auf der Website)

2. Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

  • Verarbeitung von personenbezogenen Daten durch das KDG oder eine andere kirchliche oder staatliche Rechtsvorschrift erlaubt oder angeordnet (§ 6 Abs.1 a) KDG).
  • Einwilligung der betroffenen Person (§ 6 Abs. 1 b) KDG)
  • Zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist (§ 6 Abs. 1 c) KDG) - dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Zur Erfüllung einer rechtlichen Verpflichtung, der unser Unternehmen unterliegt (§ 6 Abs. 1 d) KDG)
  • Zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die unserem Unternehmen übertragen wurde (§ 6 Abs.1 f) KDG)
  • Zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (§ 6 Abs. 1 g) KDG)

4. Übermittlung von personenbezogenen Daten und Inanspruchnahme von Dienstleistern

Im Rahmen der Verarbeitung von personenbezogenen Daten kommt es vor, dass Daten an andere Stellen übermittelt oder ihnen gegenüber offengelegt werden (z.B. Anbieter von Diensten und Inhalten, die in unserer Webseite eingebunden werden). In derartigen Fällen schließen wir Auftragsverarbeitungsverträge mit den entsprechenden Stellen ab.

Falls wir für einzelne Funktionen der Website auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, erfolgt dies im Rahmen der gesetzlichen Vorgaben. Wir informieren Sie untenstehend im Detail über die jeweiligen Vorgänge.

5. Datenlöschung und Speicherdauer

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch kirchliche oder staatliche Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Eine Einschränkung der Datenverarbeitung erfolgt, falls gesetzliche Aufbewahrungspflichten bestehen.

6. Datenverarbeitung in Drittländern

Sofern wir Daten nicht in Deutschland, der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR), sondern in einem Drittland verarbeiten, erfolgt dies aufgrund von  Privacy Shield (Angemessenheitsbeschluss der EU) oder EU-Standard-Vertragsklauseln im Rahmen des KDG.

IV. Bereitstellung der Website, Webhosting und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System (bzw. das unsers Webhostinganbieters) automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben:

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben und speichern wir (bzw. unser Webhostinganbieter) in den Sever-Log-Files nur die personenbezogenen Daten, die Ihr Browser an den Server übermittelt. Dies sind:

  • Browsertyp / -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP Adresse)
  • Uhrzeit der Serveranfrage

Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten anonymisiert zu technischen oder statistischen Zwecken, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt:

  • die Seite, von der aus die Datei angefordert wurde
  • der Name der aufgerufenen Datei
  • das Datum und die Uhrzeit der Anforderung
  • die übertragene Datenmenge
  • der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
  • die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
  • die IP-Adresse des anfordernden Rechners

Der Provider der Webseiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns (bzw. an unseren Webhostinganbieter) übermittelt. Dies sind:

  • Datum und Uhrzeit der Serveranfrage
  • IP-Adresse
  • Art der Anfrage (GET/POST)
  • Angefragte Adresse
  • Referrer
  • User Agent

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2. Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns (bzw. unserem Webhostinganbieter) die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach § 6 Abs. 1 g) KDG.

3. Rechtsgrundlage

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist § 6 Abs.1 g) KDG. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies technisch notwendiger Cookies ist § 6 Abs.1 g) KDG.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Speicherung der Daten in Logfiles ist dies für maximal 52 Wochen der Fall. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, so dass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Im Falle von Fehlern/Fehlermeldungen gibt es keine zeitliche Limitierung der Speicherung.

5. Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

6. Eingesetzte Dienstleister

Erzbistum Bamberg: Webhosting; Dienstanbieter: Erzbistum Bamberg, Domplatz 2,
96049 Bamberg, Deutschland; Website: https://erzbistum.erzbistum-bamberg.de; Datenschutzerklärung: https://erzbistum.erzbistum-bamberg.de/kontakt/datenschutz

Centron: Provider; Dienstanbieter: centron GmbH, Heganger 29, D-96103 Hallstadt, Deutschland; Website: https://www.centron.de; Datenschutzerklärung: https://www.centron.de/datenschutz/

V. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. In den Cookies werden dabei folgende Daten gespeichert und übermittelt:

(1) Session-Cookies (ID)
(2) Cookie-Banner-Setting (Was wurde angeklickt?)
(3) Viewport-Breiten-Settings (Breite des Viewports)
(4) Administrations-Login-Cookie (Administrations-Benutzer)

Für den Fall des Auswählens der Cookies, die eine Analyse des Surfverhaltens der Nutzer ermöglichen, können folgende Daten übermittelt werden:

Piwik/Matomo-ID

Beim Aufruf unserer Website wird der Nutzer über die Verwendung von Cookies zu Analysezwecken informiert und seine Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten eingeholt. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

2. Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies technisch notwendiger Cookies ist § 6 Abs.1 g) KDG.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers § 6 Abs.1 b) KDG.

3. Zweck der Datenverarbeitung

  • Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen.
  • Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
  • Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Die Lebensdauer der Cookies beträgt 30 Tage.

Selbstverständlich können Sie unsere Webseiten auch ohne Cookies betrachten. Wenn Sie nicht möchten, dass wir Ihren Computer wiedererkennen, können Sie das Speichern von Cookies auf Ihrer Festplatte verhindern, indem Sie in Ihren Browser-Einstellungen „keine Cookies akzeptieren" wählen. Wie das im Einzelnen funktioniert, entnehmen Sie bitte der Anleitung Ihres Browser-Herstellers. Wenn Sie keine Cookies akzeptieren, kann dieses aber zu Funktionseinschränkungen unserer Angebote führen.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Diese Daten sind:

(1) Name, E-Mail
(2) freiwillige Angaben: Telefon, Fax, Anschrift
(3) Inhalt

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

(1) IPs
(2) Datum und Uhrzeit

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen.

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse info@caritas-bamberg.de möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Über die Weiterleitung im Bereich Fort- und Weiterbildung (siehe unten) haben Sie die Möglichkeit über die Internetseite des Dienstleisters mit uns Kontakt aufzunehmen. Hierzu werden folgende Daten übermittelt und gespeichert:

(1) E-Mail
(2) sofern angegeben: Anrede, Name, Vorname, Inhalt

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf die entsprechende Datenschutzerklärung verwiesen.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers § 6 Abs. 1 b) KDG.

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist § 6 Abs. 1 g) KDG. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 c) KDG.

3. Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von 7 Tagen bei isiWeb-Logs und nach einer Frist von 14 Tagen bei Apache-Logs gelöscht (im Fall der Verwendung des Kontaktformulars auf unserer Internetseite).

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner personenbezogenen Daten jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerruf der Einwilligung bzw. der Widerspruch der Speicherung kann über datenschutz@caritas-bamberg.de erfolgen oder die in Punkt I. genannten Kontaktdaten.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

VII. Spenden

1. Beschreibung

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, online Spenden vorzunehmen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird von der Bank für Sozialwirtschaft AG („BFS“) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die der BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt. Folgende Daten werden mit dem Formular erhoben:

  • Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung)
  • Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land)
  • E-Mail-Adresse
  • Bankdaten (IBAN)
  • Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht)
  • Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte

Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung des Spenders gem. § 6 Abs. 1 b) KDG. Soweit es die Abwicklung der Spende betrifft, ist daneben auch § 6 Abs. 1 c) KDG Rechtsgrundlage. Sofern eine Spendenquittung ausgestellt wird, ist Rechtsgrundlage für die Speicherung daher auch § 6 d) KDG.

3. Zweck der Datenverarbeitung

Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich. Die E-Mail-Adresse des Nutzers wird benötigt, um den Eingang des Spendenauftrags zu bestätigen. Für weitere Zwecke werden die Daten nicht verwendet.

Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies unmittelbar nach Einzug des Spendenbetrags der Fall. Die Adressdaten werden nach ggf. gewünschter Erstellung und Zusendung einer Spendenquittung wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt.

Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen. Es ist allerdings zu beachten, dass bei einem Widerspruch der Spendenauftrag nicht mehr wie gewünscht ausgeführt werden kann.

Der Widerruf der Einwilligung bzw. der Widerspruch der Speicherung kann über datenschutz@caritas-bamberg.de erfolgen oder die in Punkt I. genannten Kontaktdaten.

Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

6. Eingesetzter Dienstleister

Bank für Sozialwirtschaft AG: Konrad-Adenauer-Ufer 85, D-50668 Köln, www.sozialbank.de ; Datenschutzerklärung: https://www.sozialbank.de/datenschutz.html.

VIII. Einsatz von Videokonferenz-Tools

1. Beschreibung

Veranstalter (Host) eines Meetings müssen sich beim Anbieter des Videokonferenz-Tools registrieren. Bei der Teilnahme an einem Meeting, bei dem keine Registrierung erforderlich ist, werden an den Anbieter des Videokonferenz-Tools folgende technische Daten übermittelt:

  • IP-Adresse
  • ggf. Betriebssystem
  • Browserversion des Endgerätes

Teilnehmer können mit einem Pseudonym einem Meeting beitreten.
Der Umfang der Daten hängt daher davon ab, welche Angaben bei der Teilnahme an einem „Online-Meeting“ gemacht werden.

Bei Einwahl per Telefon können Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

2. Rechtsgrundlage für die Datenverarbeitung

Sofern Sie an einer Videokonferenz teilnehmen, ist Rechtsgrundlage § 6 Abs. 1 b) KDG bzw. Art. 6 Abs.1 a) DSGVO.

Falls IP-Adressen zur Gewährleistung der Stabilität und Sicherheit des Systems gespeichert werden müssen, ist Rechtsgrundlage § 6 Abs.1 g) KDG bzw. Art. 6 Abs.1 f) DSGVO.

3. Zweck der Datenverarbeitung

Die Verarbeitung der oben genannten personenbezogenen Daten dient dazu, die Durchführung von insbesondere Video-Konferenzen und Online-Meetings abwickeln zu können. Hierzu werden Video, Audio und Chat zwischen den Teilnehmern übertragen.

4. Dauer der Speicherung

  • Nach Verlassen der Chat-Räume werden diese gelöscht.
  • Daten werden gelöscht, wenn kein Erfordernis für eine weitere Speicherung besteht.

5. Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen.

6. Eingesetzter Dienstleister

BlueJeans by Verizon: Videokonferenzen; Dienstanbieter: BlueJeans Network, 3098 Olsen Dr., 2nd floor, San Jose, CA 95128, USA; https://www.bluejeans.com/de; Datenschutzerklärung: https://www.bluejeans.com/sites/default/files/security-and-privacy.pdf

Ecosero: Videokonferenzen, Webkonferenzen und Webinare; Dienstanbieter: Bilduin GmbH, Wilhelmstraße 92, D-13593 Berlin; https://www.ecosero.de; Datenschutzerklärung: https://www.ecosero.de/privacy

Zoom: Videokonferenzen; Dienstanbieter: Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA; https://zoom.us/de ; Datenschutzerklärung: https://zoom.us/de-de/privacy.html

IX. Veranstaltungen (Fort- und Weiterbildungen, Konferenzen), Newsletter für den Bereich Fort- und Weiterbildungen

Über unsere Internetseite werden sie auf eine Seite unseres Dienstleisters „Kufer Software GmbH“ weiter geleitet. Einzelheiten zum Datenschutz finden Sie auf der Datenschutzerklärung dieser Internetseite.

X. Statistik und Analyse

1. Beschreibung

Diese Website nutzt den Webanalysedienst Matomo und verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Das Programm Matomo ist ein Open-Source-Projekt.

2. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung von Matomo ist § 6 Abs. 1 lit. g) KDG. Der Webseitenbetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

3. Zweck der Datenverarbeitung

Wir verwenden den Webanalysedienst Matomo, um die Nutzung unserer Website zu analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

4. Dauer der Speicherung

Die Daten befinden lokal auf dem System, sie werden nicht gelöscht.

5. Beseitigungsmöglichkeit

Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in Bamberg, Deutschland. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich.

Sie haben die Möglichkeit zu verhindern, dass von Ihnen hier getätigte Aktionen analysiert und verknüpft werden. Dies wird Ihre Privatsphäre schützen, aber wird auch den Besitzer daran hindern, aus Ihren Aktionen zu lernen und die Bedienbarkeit für Sie und andere Benutzer zu verbessern.

6. Eingesetzte Dienstleister

Matomo: Webanalysedienst, Dienstanbieter: InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, www.matomo.org; Datenschutzerklärung: https://www.innocraft.com/privacy

XI. Erweiterungen / Plugins

1. Beschreibung

Auf unserer Website binden wir Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend Drittanbieter) bezogen werden. Das können Grafiken, Videos oder Social-Media-Schaltflächen o.a. (nachfolgend Inhalte) sein.

Wir nutzen dabei die sog. Shariff-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Erweiterungen/Plug-ins weitergegeben. Den Anbieter der/s Erweiterung/Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter der/s Erweiterung/Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Erweiterungs-/Plug-in-Anbieter die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter IV.1 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook und Xing wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung der/s Erweiterung/Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Erweiterungs-/Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Erweiterungs-/Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein (Nutzer-)Konto bei dem Erweiterungs-/Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Erweiterungs-/Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Erweiterungs-/Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Erweiterungs-/Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Erweiterungs-/Plug-in-Anbieter vermeiden können.

2. Rechtsgrundlagen

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers § 6 Abs. 1 b) KDG. Rechtsgrundlage für die Verarbeitung der Daten können auch berechtigte Interessen (§ 6 Abs. 1 g) KDG) sowie Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 c) KDG) sein.

3. Zweck der Verarbeitung

Der Zweck der Verwendung von Erweiterungen und Plugins ist insbesondere, die Nutzung von Websites für die Nutzer zu vereinfachen, interessenbasiertes und verhaltensbezogenes Marketing und Sicherheitsmaßnahmen.

Über die Erweiterungen/Plug-ins bietet wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

4. Speicherung der Daten

Der Erweiterungs-/Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren.

Wir haben keinen Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung und die Speicherfristen bekannt.

Zur Löschung der erhobenen Daten durch den Erweiterungs-/Plug-in-Anbieter liegen uns ebenfalls keine Informationen vor.

5. Widerspruchsmöglichkeit

Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Erweiterungs-/Plug-in-Anbieter wenden müssen.

6. Eingesetzte Dienste und Diensteanbieter

Facebook Social Plugins: Facebook Social Plugins – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/; Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.

Google Fonts: Diese Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://developers.google.com/fonts?hl=en; https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.

YouTube: Videos; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

ReCaptcha: Wir binden die Funktion \”ReCaptcha\” zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen, ein. Die Verhaltensangaben der Nutzer (z.B. Mausbewegungen oder Abfragen) werden ausgewertet, um Menschen von Bots unterscheiden zu können. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.google.com/recaptcha/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Xing Plugins und -Schaltflächen: Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.

Google Maps: interaktive Karten können direkt in der Website angezeigt werden und ermöglichen die komfortable Nutzung der Karten-Funktion; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Website: https://www.google.com/maps; Datenschutzerklärung: https://policies.google.com/privacy?hl=de und im Detail https://www.gstatic.com/policies/privacy/pdf/20200331/acec359e/google_privacy_policy_de_eu.pdf; Nutzungsbedingungen: https://policies.google.com/terms?hl=de und im Detail https://www.gstatic.com/policies/terms/pdf/20200331/ba461e2f/google_terms_of_service_de_de.pdf ; Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Instagram: Soziales Netzwerk; Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: https://help.instagram.com/519522125107875.

Shariff: Wir verwenden die datenschutzsicheren “Shariff“-Schaltflächen. “Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server, auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern des Magazins c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Dienstanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland; Website: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.

XII. Sicherheitsmaßnahmen

Im Sinne des Grundsatzes der Integrität und Vertraulichkeit treffen wir nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau zu gewährleisten.

TLS-Verschlüsselung (ehemals SSL-Verschlüsselung)

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

XIII. Rechte der betroffenen Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. KDG und es stehen Ihnen insbesondere folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht

Sie können Auskunft verlangen, welche personenbezogenen Daten, welcher Herkunft und zu welchem Zweck über Sie gespeichert sind. Ebenso müssen Sie darüber unterrichtet werden, wenn Ihre Daten an Dritte übermittelt werden. In diesem Fall ist Ihnen gegenüber die Identität des Empfängers offenzulegen oder über die Kategorien von Empfängern Auskunft zu geben. 

2. Recht auf Berichtigung

Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, so können Sie Ihre Berichtigung oder Ergänzung verlangen. 

3. Recht auf Löschung

Sie können die Löschung Ihrer Daten verlangen. Dies ist dann möglich, wenn die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist. Gleiches gilt für den Fall, dass der Zweck der Datenverarbeitung durch Zeitablauf oder anderen Gründen entfallen ist. Bitte beachten Sie, dass einer Löschung eine bestehende Aufbewahrungsfrist oder andere schutzwürdige Interessen unseres Verbandes entgegenstehen können. Auf Nachfrage teilen wir Ihnen dieses gerne mit. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien dieser personenbezogenen Daten verlangt haben. 

4. Recht auf Einschränkung der Verarbeitung

Sie haben ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß §23 Abs. 1 KDG eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

5. Widerspruchsrecht

Sie können der Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken widersprechen. Für diese Zwecke müssen Ihre Daten dann gesperrt werden. 

Sie haben zudem ein Widerspruchsrecht, wenn Ihr schutzwürdiges Interesse aufgrund einer persönlichen Situation das Interesse an der Verarbeitung überwiegt. Dies gilt aber dann nicht, wenn wir aufgrund einer Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet sind.  

6. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

7. Recht auf Datenübertragbarkeit

Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

8. Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Sie haben das Recht, grundsätzlich nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das KDG verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs.

Zuständige Aufsichtsbehörde ist:

Datenschutzaufsicht der Katholischen Kirche in Bayern
Herr Jupp Joachimski
Datenschutzbeauftragter für die bayerischen (Erz-)Diözesen
Kapellenstr. 4, 80333 München
E-Mail JJoachimski@eomuc.de