Datenschutzerklärung gemäß Art. 13 DSGVO

Zuletzt aktualisiert:  26. Mai 2024

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchte wir die Nutzer unserer Website über die Art,  den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer unserer Website persönlich identifiziert werden können u.a. Ihre IP-Adresse sowie Informationen, welche in Cookies abgelegt werden.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung geben wir Ihnen noch Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Personen über die Ihnen zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutzgrundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Verantwortlicher im Sinne der DSGVO

Kolpingwerk Deutschland

St.-Apern-Straße 32
50667 Köln
Deutschland

E: Datenschutz-kwd@kolping.de
T: +49 221 20701 - 0
F: +49 221 20701 - 149 

Datenschutzkoordinator/in:
Frau Michaela Henle

Externe/r Datenschutzbeauftragte/r:
Herr Jan Schmidt-Gehring

Datenerhebung auf unserer Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Spenderinformation

Datenschutzinformationen zur Verarbeitung von Spenderdaten gem. Art. 13 DSGVO

Verantwortlicher
Verantwortlich für die Datenerhebung und –verarbeitung ist das Kolpingwerk Deutschland.

Datenverarbeitung zur Entgegenahme von Spenden und deren Verwaltung

Für die Bearbeitung Ihrer Spenden (und Erstellen von Spendenbescheinigungen) erheben wir, je nachdem, ob Sie uns diese online oder auf herkömmlichen Wegen zukommen lassen, die hierfür erforderlichen Daten wie Namen und Adresse, ggfls. Email-Adresse, Zahlungsweise und -zeitraum sowie Bankdaten bzw. Daten zum SEPA-Lastschriftverfahren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO (Schenkungsvertrag).
 

Datenverarbeitung zur Wahrnehmung berechtigter Interessen

Wir verarbeiten Ihre Daten zur Wahrnehmung berechtigter Interessen gem. Art. 6 Abs. 1 lit. f) DSGVO in dem Interesse, Ihnen Informationen über unsere Arbeit sowie Zuwendungsbestätigungen zusenden zu können sowie Spenden für unsere Tätigkeit einzuwerben, die Verarbeitung speziell von Email-Adressen erfolgt hierbei auf der Grundlage von § 7 Abs. 3 UWG. Die Daten werden entsprechend den gesetzlichen Vorgaben (Art. 17 DSGVO) gelöscht.
 

Datenverarbeitung auf Grundlage einer Einwilligung

Sofern Sie eine gesonderte Einwilligung erteilt haben, erfolgt eine entsprechende Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung kann jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der bisher erfolgten Verarbeitung berührt. Wenn die Einwilligung widerrufen wird, stellen wir die entsprechende Datenverarbeitung ein.
 

Ihre Datenschutzrechte

Sie haben ein Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch (Art. 15-21 DSGVO), ggf. auf Widerruf einer erteilten Einwilligung (Art. 7 DSGVO) sowie auf Beschwerde bei der zuständigen Aufsichtsbehörde (Art. 77 DSGVO). Widersprüche richten Sie bitte an:
Kolpingwerk Deutschland; St.-Apern-Straße 32; 50667 Köln; E: oder unseren Datenschutzbeauftragten unter datenschutz-kwd@kolping.de
 

Speicherung von Daten zur Gewährleistung von Werbewidersprüchen (Sperrdatei)

Um Ihren Widerspruch gegen die Nutzung Ihrer Daten für Spendenzwecke berücksichtigen zu können, müssen wir - auch wenn Sie uns gleichzeitig um Löschung Ihrer Daten gebeten haben - in einer Sperrdatei weiterhin speichern. Die Speicherung erfolgt ausschließlich zu dem Zweck, Ihrem Widerspruch gerecht zu werden.

Mehr darüber und über die von uns verwendeten Technologien auf unserer Website erfahren Sie hier:

Technologien auf unserer Website

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen. 

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.   

Cookies enthalten dabei die folgenden Informationen:

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner. 

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.   

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglicht. 

Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Laut Angaben von Google wird die von Ihrem Browser übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. 

Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft. 

Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:

weiters wird erfasst:

Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).

Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.

Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient. 

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her.  Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde. 

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Instagram-Fanpage

Wir freuen uns, dass Sie unsere Instagram Seite besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Instagram erfolgt. Verantwortliche im Sinne der DSGVO sind für den Betrieb unserer Instagram Seite wir, gemeinsam mit Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Muttergesellschaft: Meta Platforms, Inc. (USA) („Instagram“) im Sinne des Art 26 DSGVO.

Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Google ist im Rahmen des Data Privacy Frameworks zertifiziert: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active

Nachstehend erläutern wir, welche Funktionen beim Besuch unserer Instagram Seite angeboten werden und welche Verarbeitungen Ihrer personenbezogenen Daten in diesem Zusammenhang stattfinden. 

Community Funktionen

Wir bieten auf unserer Instagram Seite verschiedene Community-Funktionen an, mit denen Sie mit anderen Nutzern in Interaktion treten können, etwa indem Sie auf unserer Beiträge posten, Kommentare hinterlassen oder Beiträge „liken“ bzw. teilen können.

Wir weisen darauf hin, dass diese Bereiche öffentlich zugänglich sind und sämtliche persönlichen Informationen, die Sie darin einstellen oder bei der Anmeldung bereitstellen, von anderen Nutzern eingesehen werden können. Wir können nicht kontrollieren, wie andere Nutzer unserer Instagram Seite diese Informationen verwenden. Insbesondere können wir nicht verhindern, dass unerwünschte Nachrichten an Sie gesendet werden.

Sämtliche im Rahmen der Community-Funktionen eingegebenen Daten erheben wir, um Ihnen die Community-Funktionen bestimmungsgemäß zur Verfügung stellen zu können. In Community-Bereichen eingestellte Inhalte können für unbegrenzte Zeit gespeichert werden. Sofern Sie zu irgendeiner Zeit wünschen, dass ein eingestellter Inhalt entfernt wird, kontaktieren Sie uns bitte unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Nutzungsanalyse / Insights

Beim Besuch unserer Instagram Seite, analysieren wir, wie Sie diese nutzen (Instagram-Insights). Mithilfe der Instagram-Insights erfahren wir mehr über unsere Follower und die Personen, die mit uns auf Instagram interagieren. Wir sehen dabei Insights zu Geschlecht, Altersbereich und Standort. Außerdem können wir nachvollziehen, welche Beiträge und Stories am meisten aufgerufen werden und mit welchen am häufigsten interagiert wird. Insights und Metriken umfassen auch die bezahlten Aktivitäten. Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag geben sowohl bezahlte als auch organische Aktivitäten wieder.

Die nach der DSGVO erforderlichen Informationen zu der Datenverarbeitung im Rahmen von Instagram-Insights erhalten Sie bei Instagram; derzeit in den Datenschutzhinweisen von Instagram unter https:help.instagram.com/519522125107875.
Im Rahmen der Instagram-Insights erhalten wir selbst nur anonymisierte Statistiken – auf personenbezogene Daten, die durch Instagram verarbeitet werden, haben wir keinen Zugriff.

Empfänger Ihrer Daten

Als Betreiber dieser Plattform hat Instagram, Inc. (181 South Park Street Suite 2 San Francisco, CA 94107 USA) sowie weitere, gegebenenfalls außerhalb des Europäischen Wirtschaftsraums ansässige Unternehmen Zugriff auf Ihre Daten, um das Betreiben der Instagram Seite zu ermöglichen. Nähere Informationen finden Sie in den Datenschutzbestimmungen von Instagram (https://help.instagram.com/519522125107875). 

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns werden Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten genutzt. Die Verarbeitung Ihrer Daten ist zur Bearbeitung und Beantwortung Ihrer Anfrage erforderlich, widrigenfalls wir Ihre Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres berechtigten Interesses am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden.

Wir löschen Ihre Anfrage und Ihre Kontaktdaten, sofern Ihre Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Ihnen bestanden hat.

Meta-Fanpage

Wir freuen uns, dass Sie unsere Meta-Fanpage besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Meta erfolgt. Verantwortliche im Sinne der DSGVO sind für den Betrieb unserer Meta-Fanpage wir, gemeinsam mit Meta Platforms Ireland Limited, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland im Sinne des Art 26 DSGVO. Die für Meta zuständige Aufsichtsbehörde ist die irische Datenschutzkommission.

Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß Artikel 13 Abs. 1 lit. a und b DSGVO finden Sie in der Datenrichtlinie von Meta unter https://www.facebook.com/policy.php sowie die Vereinbarung für gemeinsam Verantwortliche unter https://de-de.facebook.com/legal/terms/page_controller_addendum

Es gilt der Zusatz für Verantwortliche, den wir mit Meta abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Meta vereinbart, dass Meta für die Erfüllung der Rechte betroffener Personen gemäß Artikel 15-22 der DSGVO hinsichtlich der von Meta nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.

Mit unserer Meta-Fanpage gestalten wir zusätzlich zu dieser Website unseren Auftritt im Internet. Es werden folgende Daten und Aktivitäten laut Information durch Meta erfasst und verarbeitet:

Damit diese Informationen verarbeitet werden können, erfasst Meta u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Nach Auskunft von Meta wird die IP-Adresse anonymisiert. 

Durch die ständige Weiterentwicklung von Meta verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details auf die Datenschutzbestimmungen von Meta verweisen.

Über die sogenannten "Insights" unserer Meta-Fanpage werden o.a. Daten statistisch ausgewertet und uns von Meta ohne Personenbezug zur Verfügung gestellt. Mehr Informationen dazu finden Sie unter https://de-de.facebook.com/help/pages/insights 

Diese Statistiken werden durch Meta erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht deaktivieren oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Nur Meta entscheidet hinsichtlich der Verarbeitung von Insight-Daten. 

Wir nutzen diese aggregierten Daten, um unsere Beiträge und Aktivitäten auf unserer Meta-Fanpage für die Benutzer attraktiver zu machen. Entsprechend den Meta-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Meta-Profils zugestimmt hat, können wir Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen einsehen. 

Sollten Sie ein registrierter Meta-Nutzer sein und die Kommentarfunktionen verwenden, Beiträge teilen und Bewertungen abgeben, erfolgt dies ebenfalls in Ihrer Verantwortung. Sollten Sie Gefallen an unserer Seite finden und Sie drücken auf „Gefällt mir“ oder „Abonnieren“, dann scheinen Sie in der von uns abrufbaren Liste auf und wir könnten Ihr öffentliches Profil einsehen. Dies können Sie jederzeit rückgängig machen. Welche Daten Sie öffentlich freigeben, ist Ihre Entscheidung. Diese Daten verwenden wir jedoch zu keinen anderen Zwecken außer dem Betrieb der Meta-Fanpage.

Beachten Sie, dass Meta die Daten für eigene Zwecke (insbesondere für die Anzeige von Inhalten und Werbungen, Bereitstellung, Schutz und Verbesserung der Meta-Produkte) aufgrund der eigenen Datenrichtlinie https://de-de.facebook.com/policy.php und den eigenen Nutzungsbedingungen verarbeitet und auch in Länder außerhalb der Europäischen Union bzw. Drittländer überträgt, für die Meta nach eigenen Informationen geeignete Garantien nach Art. 46 DSGVO getroffen hat. Opt-out-Möglichkeiten finden Sie in den Einstellungen Ihres Meta-Kontos.

Meta stimmt im Rahmen der Seiten-Insights-Ergänzung zu, die primäre Verantwortung gemäß DSGVO für die Verarbeitung von Insight-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insight-Daten zu erfüllen (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 22 DSGVO und Artikel 32 bis 34 DSGVO). Darüber hinaus wird Meta die wesentlichen Inhalte der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen. Ihre Betroffenenrechte (Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) können Sie daher gegenüber Meta direkt ausüben.

Falls Sie als Nutzerin oder Nutzer aktuell bei Meta angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Meta-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, dass Sie unsere Website aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Meta-Seiten. Über in Webseiten eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Webseiten zu erfassen und Ihrem Meta-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden.

Wenn Sie dies vermeiden möchten, sollten Sie sich bei Meta abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren. Auf diese Weise werden Meta-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. 

Weitere Informationen, wie Meta personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Meta sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Meta, finden sich in der Datenrichtlinie von Meta unter https://www.facebook.com/policy.php

Newsletter

Auf unserer Website bieten wir die Möglichkeit sich für einen Newsletter zu registrieren. Unser Newsletter enthält dabei Informationen zu unseren Produkten oder Dienstleistungen sowie begleitende Informationen, Angebote oder Aktionen.

Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail Adresse anmelden kann. Die Anmeldungen zum Newsletter werden gemäß Art 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Nachweisbarkeit protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer gespeicherten Daten protokolliert.

Der Versand des Newsletters erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß Art. 6 Abs. 1 lit. f DSGVO. Der Versand eines Newsletters ohne Ihre Einwilligung erfolgt jedoch nur, falls wir Ihre Email Adresse bereits zuvor im Zusammenhang mit einem anderen Auftrag erhalten haben, der Newsletter sich auf ähnliche unserer Produkte oder Dienstleistungen bezieht und Sie im Zeitpunkt der Erhebung Ihrer Kontaktdaten die Möglichkeit hatten deren Nutzung für Zwecke des Marketings zu untersagen und hierzu nicht widersprochen haben. Im Rahmen der Zusendung des Newsletters verarbeiten wir auch Ihr Reaktionsverhalten auf Basis unseres berechtigten Interesses gem. Art 6 Abs. 1 lit. f DSGVO.

Sie können den Empfang unseres Newsletters jederzeit abmelden, indem Sie Ihre Einwilligungen mit Wirkung für die Zukunft gemäß Art. 7 Abs. 3 DSGVO widerrufen bzw. Widerspruch gegen die Verarbeitung einlegen. Eine diesbezügliche Möglichkeit finden Sie im jeweiligen Newsletter selbst oder kontaktieren Sie uns einfach per Email. Ihre E-Mailadresse können  wir bei einem Widerruf beziehungsweise Widerspruch bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. Art 6 Abs. 1 lit. f DSGVO speichern bevor wir sie löschen, um eine ehemals von Ihnen abgegebene Einwilligung nachweisen zu können.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitehoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

Shariff-Social-Media-Buttons

Auf unserer Website verwenden wir zur Verbesserung des Datenschutzes unseres Internetauftrittes datenschutzsichere "Shariff" Schaltflächen. Shariff ersetzt die üblichen Share-Buttons der Sozialen Netzwerke und schützt hierdurch das Surf-Verhalten. Shariff ist ein Open-Source-Programm, das von c’t und heise entwickelt worden ist. Durch die Einbindung dieses Plug-ins wird im Wege verlinkter Grafiken verhindert, dass Social-Network-Plug-ins bei Ihrem Besuch unserer Internetseite(n), automatisch eine Verbindung zu dem jeweiligen Server des Social-Network-Plug-ins herstellt. Erst wenn Sie auf eine dieser verlinkten Grafiken klicken, werden Sie zu dem Dienst des jeweiligen Social-Networks weitergeleitet. Auch erst dann werden durch das jeweilige Social-Network Informationen über den Nutzungsvorgang erfasst. Zu diesen Informationen zählen bspw. Ihre IP-Adresse, das Datum nebst Uhrzeit sowie die von Ihnen besuchte Seite unseres Internetauftritts.

Die Verarbeitung Ihrer Daten in diesem Fall erfolgt daher auf Basis Ihrer Einwilligung gemäß Art 6 Abs. 1 lit. a DSGVO.

Mehr Informationen zum Shariff-Projekt finden Sie unter http://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

ticketareo

Anbieter: ticketareo GmbH, Bahnhofplatz 2, 82110 Germering, Deutschland
Zweck: Organisation von Veranstaltungen, Teilnehmermanagement, Ticketverkauf
Kategorie: externer Dienst
Empfängerland: EU (Deutschland)
verarbeitete Daten: IP-Adresse, Angaben zur Person, Angaben zu Tickets, Kundendaten
Betroffene: Website Besucher, Kunden
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Vertragserfüllung, vorvertragliche Maßnahmen
Website: https://ticketareo.de
Weitere Informationen:
https://ticketareo.de/datenschutz/

Auf unserer Website setzen wir den Dienst ticketareo ein. ticketareo ist eine Eventmanagement-Plattform, welche die Organisation und Verwaltung verschiedener Arten von Veranstaltungen ermöglicht. Dies umfasst die Erstellung von Veranstaltungswebseiten und Registrierungsformularen, sowie die Verwaltung von Registrierungen und Ticketverkäufen.

Über ticketareo erheben wir personenbezogene Daten, die für die Registrierung und Teilnahme an Veranstaltungen erforderlich sind. Dazu gehören in der Regel: Name und Kontaktinformationen (z.B. E-Mail, Telefonnummer) und zusätzliche Informationen, die bei der Registrierung für die Veranstaltung angegeben werden.

Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind, wobei die gesetzlichen Aufbewahrungspflichten beachtet werden.

Vimeo

Anbieter: Vimeo Inc., 555 West 18th Street New York, New York 10011, USA
Zweck: Einbindung von Videoinhalten
Kategorie: Externe Medien
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Website Besucher
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: https://www.vimeo.com
Weitere Informationen: https://vimeo.com/privacy (in Englisch)

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art 45 Absatz 1 DSGVO zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search 

Auf unserer Website werden Videos der Plattform Vimeo eingebunden.

Wenn Sie die mit einem Vimeo Plugin versehene Internetseiten unseres Online-Angebotes aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server Ihre IP-Adresse übermittelt, sowie die Information welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Website aus ihrem Vimeo-Benutzerkonto abmelden.

Wenn Sie die Übermittlung und Speicherung von Daten über Sie und Ihr Verhalten auf unserer Webseite durch Vimeo unterbinden wollen, müssen Sie sich bei Vimeo ausloggen und zwar bevor Sie unsere Seite besuchen.

walls.io

Auf unserer Website setzen wir den Dienst walls.io von Walls.io GmbH, Schönbrunner Straße 213/215, 3. Stock, 1120 Wien, Österreich ("walls.io") ein.

Dieser Dienst bietet eine Lösung um soziale Inhalte aus sozialen Medien zu sammeln und darzustellen, die von unserer Community erstellt wurden. Es handelt sich dabei um eine sogenannte Social Wall. Sie haben dabei auch die Möglichkeit dargestellte Inhalte über die Dienste der jeweiligen Social Media Anbieter zu teilen, nachdem Sie diese anklicken. Dies erfolgt auf freiwilliger Basis und zu den Bedingungen des jeweiligen Sozialen Mediums.

Bei Aufruf von walls.io werden Informationen über die Nutzung unserer Website und Ihre IP-Adresse an walls.io übermittelt und auch auf deren Server gespeichert. Die Daten werden dabei innerhalb von Europa gespeichert und nicht an Dritte weitergegeben.

Die Datenverarbeitung erfolgt dabei auf Basis unseres berechtigten Interesses an der Optimierung unseres Website Angebotes und der optimierten Darstellung von Inhalten. Dies stellt ein berechtigtes Interesse im Sinne des Art 6 Abs. 1 lit f DSGVO dar.

Weiterführende Informationen zum Datenschutz von walls.io findet man unter https://walls.io/privacy

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: Technisch Erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/de/privacystatement.html

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

YouTube

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Einbindung von Videoinhalten, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Device-Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.youtube.com
Weitere Informationen: https://www.youtube.com/intl/ALL_at/howyoutubeworks/user-settings/privacy/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://support.google.com/youtube/answer/10364219?hl=de

Auf unserer Website nutzen wir den Dienst YouTube, um externe Videos einzubinden.

Wir haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.

Sobald ein YouTube-Video auf unserer Website gestartet wird, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

ticketareo

Anbieter: ticketareo GmbH, Bahnhofplatz 2, 82110 Germering, Deutschland
Zweck: Organisation von Veranstaltungen, Teilnehmermanagement, Ticketverkauf
Kategorie: externer Dienst
Empfängerland: EU (Deutschland)
verarbeitete Daten: IP-Adresse, Angaben zur Person, Angaben zu Tickets, Kundendaten
Betroffene: Website Besucher, Kunden
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Vertragserfüllung, vorvertragliche Maßnahmen

Das Kolpingwerk Deutschland erhebt über die Eventmanagement-Plattform ticketareo personenbezogene Daten, die für die Registrierung und Teilnahme an dem Jubiläumsfest 2025 erforderlich sind. Dazu gehören: Name, Vorname, Geburtsdatum, E-Mail, Gliederung und Interessensbekundung zur Übernachtung in Gemeinschaftsunterkünften, die bei der Registrierung für die Veranstaltung abgefragt werden. Weitere Informationen zur Datenverarbeitung durch ticketareo sind zu finden unter https://ticketareo.de/datenschutz/ .
Rechtsgrundlage für die Datenverarbeitung: Die Rechtsgrundlage für die Nutzung von ticketareo als Eventmanagement-Plattform ist Art. 6 Abs. 1 lit. f GDPR. Zweck der Datenverarbeitung: Die Verarbeitung personenbezogener Daten über ticketareo erfolgt zum Zweck der Veranstaltungsorganisation, des Teilnehmendenmanagements, der Ticketabgabe und der Bereitstellung veranstaltungsbezogener Informationen. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b GDPR, an dem die betroffene Person beteiligt ist sowie unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f GDPR an der effektiven Organisation und Durchführung von Veranstaltungen.

Dauer der Speicherung:
Die Daten werden gelöscht, sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind. Server-Logs werden nach einem Monat gelöscht.

Möglichkeit des Widerspruchs und der Löschung:
Ihr habt das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten Widerspruch einzulegen. Wir werden die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, unsere berechtigten Gründe für die Verarbeitung überwiegen Deine Interessen, Rechte und Freiheiten. Der Widerspruch kann jederzeit über die oben genannten Kontaktdaten sowie unter der E-Mail-Adresse jubi25@kolping.de
eingelegt werden.

Datenverarbeitungsvertrag:
Es wurde am 24.4.2024 ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO zwischen der Kolpingwerk Deutschland gGmbH und der ticketareo GmbH  geschlossen.

Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden,
werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen,
Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe
und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und
bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten
Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).
Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf
Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung
von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im
Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner
Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:
dot.haus
Tenderweg 13
45141 Essen
 

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes
geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der
gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren
Weisungen und unter Einhaltung der DSGVO verarbeitet.

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in Ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstigen Verarbeitungen von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Name, Postanschrift, Email Adresse oder Telefonnummer. Angaben wie z.B. Anzahl der Nutzer, die eine Webseite besuchen sind keine personenbezogenen Daten, weil sie nicht einer Person zugeordnet werden.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:

Zusammenarbeit mit Auftragsverarbeitern

Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur aus den oben für die Weitergabe von Daten dargestellten Gründen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifzierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten gemäß Art. 44 - 49 DSGVO.

Datenübermittlung in die USA / Wegfall des Privacy Shields

Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.

Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?

Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).

Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.

Rechtskonforme Übermittlung von Daten in die USA auf Basis Ihrer Einwilligung?

Es ist derzeit umstritten ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen Ihres Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.

Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.

Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:

Soweit möglich, wird vor Einsatz eines US-Tools Ihre Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA finden Sie in diesem Punkt.

Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern.  Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder
Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann.  Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.

Speicherdauer

Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet personenbezogene Daten zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem Geschäftspartner gespeichert und aufbewahrt.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

Die zuständige Aufsichtsbehörde für Kolpingwerk Deutschland ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit in NRW
Kavalleriestr. 2-4, 40213 Düsseldorf, Deutschland
Tel.: +49 211/38424-0, poststelle@ldi.nrw.de

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per Email an Datenschutz-kwd@kolping.de oder per Post, sowie telefonisch an uns wenden.

Bitte übermitteln Sie gemeinsam mit Ihrem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten. Bitte geben Sie in Ihrer Anfrage an in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum Sie mit uns in Beziehung gestanden sind. Dies ermöglicht eine zeitnahe Bearbeitung Ihres Anliegens.

Schutz von personenbezogenen Daten

Die Sicherheit Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß Art. 25 DSGVO.

Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter Datenschutz-kwd@kolping.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Köln, am  26. Mai 2024