Datenschutzerklärung

Zuletzt aktualisiert: 17. August 2020

Vielen Dank für dein Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchte wir die Nutzer*innen unserer Website über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen du als Nutzer*in unserer Website persönlich identifiziert werden kannst u.a. deine IP-Adresse sowie Informationen, welche in Cookies abgelegt werden.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung geben wir dir noch Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere wirst du als betroffene Person über die dir zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen des Gesetzes über den kirchlichen Datenschutz (KDG) sowie den sonstigen einschlägigen kirchlichen und nationalen Gesetzesbestimmungen.

Verantwortlicher im Sinne des KDG

BDKJ-Bundesstelle e. V. - bdkj.de

FN VR 8320
Carl-Mosterts-Platz 1
40477 Düsseldorf
Deutschland

E: info@bdkj.de
T: +49 211 4693 0 
F: +49 211 4693 120 

Datenschutzbeauftragte:

Julia Andonie
DataFreshup GmbH
Von-Arenberg-Straße 38 
40668 Meerbusch

E: datenschutzbeauftragter.jhd@datafreshup.de
T: +49 2159 9259 101 

Datenerhebung auf unserer Website

Personenbezogene Daten von dir werden einerseits erhoben, wenn du uns diese ausdrücklich mitteilst, andererseits werden Daten insbesondere technische Daten automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Du kannst unsere Website grundsätzlich jedoch nutzen, ohne dass du Angaben zu deiner Person machen musst.

Mehr darüber und über die von uns verwendeten Technologien auf unserer Website erfährst du hier:

Technologien auf unserer Website

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein um unseren Internetauftritt nutzer*innenfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Deinem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Deinem Browser und Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung des Websiten-Besuchers. Cookies können nur Informationen speichern, die von Deinem Browser geliefert werden, d.h. Informationen die Du selbst in den Browser eingegeben hast oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Dein Endgerät zuzugreifen.Bei deinem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass du die Website mit dem Browser deines Endgerätes bereits aufgerufen und besucht hast.  

Cookies enthalten dabei die folgenden Informationen:

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Deiner aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Deinem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen wirst Du beim nächsten Besuch als wiederkehrender Besucher erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird vom Anbieter des Cookies bestimmt.  

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß § 6 Abs. 1 lit. g KDG. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt deine Einwilligung gemäß § 6 Abs. 1 lit. b KDG. Du kannst Deine Einwilligung zur Nutzung von Cookies gemäß § 8 Abs. 6 KDG jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) findest du in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.   

Du kannst auch Deinen Internet-Browser so einstellen, dass das Speichern von Cookies generell auf deinem Endgerät verhindert wird bzw. du jedesmal gefragt wirst, ob Du mit dem Setzen von Cookies einverstanden bist. Einmal gesetzte Cookies kannst Du jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, findest Du in der Hilfe-Funktion Deines Browsers.   

Bitte beachte, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Deines Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit du den Cache nicht löscht oder es sich um den Session Storage handelt - weiterhin bestehen und ausgelesen werden können. 

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben. 

Wenn Du nicht wünscht, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann kannst du das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Facebook Fanpage

Wir freuen uns, dass du unsere Facebook Fanpage besuchst und informieren dich über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Facebook erfolgt. Verantwortliche im Sinne des KDG sind für den Betrieb unserer Facebook Fanpage Seite wir, gemeinsam mit Facebook Ireland, Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irland im Sinne des § 28 KDG. Die für Facebook zuständige Aufsichtsbehörde ist die irische Datenschutzkommission.

Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß § 15 Abs. 1 lit. a und b KDG findest du in der Datenrichtlinie von Facebook unter https://www.facebook.com/policy.php. Es gilt der Zusatz für Verantwortliche, den wir mit Facebook abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Facebook vereinbart, dass Facebook für die Erfüllung der Rechte betroffener Personen gemäß § 15-23 der DSGVO hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist. Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß Artikel 13 Abs. 1 lit. a und b DSGVO finden Sie in der Datenrichtlinie von Facebook unter https://www.facebook.com/policy.phpsowie die Vereinbarung für gemeinsam Verantwortliche unter https://de-de.facebook.com/legal/terms/page_controller_addendum

Mit unserer Facebook-Fanpage gestalten wir zusätzlich zu dieser Website unseren Auftritt im Internet. Es werden folgende Daten und Aktivitäten laut Information durch Facebook erfasst und verarbeitet:

Damit diese Informationen verarbeitet werden können, erfasst Facebook u.a. deine IP-Adresse sowie weitere Informationen, die in Form von Cookies auf deinem Endgerät vorhanden sind. Nach Auskunft von Facebook wird die IP-Adresse anonymisiert. 

Durch die ständige Weiterentwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details auf die Datenschutzbestimmungen von Facebook verweisen.

Über die sogenannten "Insights" unserer Facebook Fanpage werden o.a. Daten statistisch ausgewertet und uns von Facebook ohne Personenbezug zur Verfügung gestellt. Mehr Informationen dazu findest du unter http://de-de.facebook.com/help/pages/insights. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht deaktivieren oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Nur Facebook entscheidet hinsichtlich der Verarbeitung von Insight-Daten. 

Wir nutzen diese aggregierten Daten, um unsere Beiträge und Aktivitäten auf unserer Facebook-Fanpage für die Benutzer attraktiver zu machen. Entsprechend den Facebook-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen einsehen. 

Solltest du ein registrierte*r Facebook-Nutzer*in sein und die Kommentarfunktionen verwenden, Beiträge teilen und Bewertungen abgeben, erfolgt dies ebenfalls in deiner Verantwortung. Solltest du Gefallen an unserer Seite finden und auf „Gefällt mir“ oder „Abonnieren“ drücken, dann erscheinst du in der von uns abrufbaren Liste und wir könnten dein öffentliches Profil einsehen. Dies kannst du jederzeit rückgängig machen. Welche Daten du öffentlich freigibst, ist in deiner Entscheidung. Diese Daten verwenden wir jedoch zu keinen anderen Zwecken außer dem Betrieb der Facebook-Fanpage.

Beachte, dass Facebook die Daten für eigene Zwecke (insbesondere für die Anzeige von Inhalten und Werbungen, Bereitstellung, Schutz und Verbesserung der Facebook-Produkte) aufgrund der eigenen Datenrichtlinie https://de-de.facebook.com/full_data_use_policy und den eigenen Nutzungsbedingungen verarbeitet und auch in Länder außerhalb der Europäischen Union bzw. Drittländer überträgt, für die Facebook nach eigenen Informationen geeignete Garantien nach § 40 KDG getroffen hat. Opt-out-Möglichkeiten findest du in den Einstellungen deines Facebook-Kontos.

Facebook stimmt im Rahmen der Seiten-Insights-Ergänzung zu, die primäre Verantwortung gemäß DSGVO/KDG für die Verarbeitung von Insight-Daten zu übernehmen und sämtliche Pflichten aus der DSGVO/KDG im Hinblick auf die Verarbeitung von Insight-Daten zu erfüllen (u. a. §§ 14 und 15 KDG, §§ 17 bis 24 KDG und §§ 26, 33, 34 KDG). Darüber hinaus wird Facebook die wesentlichen Inhalte der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen. Deine Betroffenenrechte (Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) kannst du daher gegenüber Facebook direkt ausüben.

Falls du als Nutzer*in bei Facebook angemeldet bist, befindet sich auf deinem Endgerät ein Cookie mit deiner Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass du unsere Website aufgesucht und wie du sie genutzt hast. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, deine Besuche auf diesen Webseiten zu erfassen und deinem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf dich zugeschnitten angeboten werden.

Wenn du dies vermeiden möchtest, solltest du dich bei Facebook abmelden bzw. die Funktion "angemeldet bleiben" deaktivieren. Auf diese Weise werden Facebook-Informationen, über die du unmittelbar identifiziert werden kannst, gelöscht. 

Weitere Informationen, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Facebook sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook, finden sich in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

GoToMeeting

Zur Durchführung von Online-Meetings und zur Veranstaltung von Webinaren verwenden wir den Dienst GotoMeeting der LogMeIn Inc., Boston, Massachusetts, USA, https://www.gotomeeting.com/ („GoToMeeting“).

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine solche nicht ausgeschlossen werden.

Wir haben mit GoToMeeting eine Auftragsverarbeitungvereinbarung geschlossen. Für die Verarbeitung von Daten in den USA wird das Schutzniveau durch die Verwendung der EU-Standardvertragsklauseln garantiert.

Weiterführende Informationen zum Datenschutz erhalten Sie unter dem Punkt "Online-Meetings und Webinare" in dieser Datenschutzerklärung sowie unter https://www.logmein.com/de/trustzur Verwendung dieses Dienstes.  

Zudem haben wir mit GoToMeeting einen Auftragsverarbeitungsvertrag abgeschlossen. 

Weitere Informationen zu GoToMeeting findest Du in der Datenschutzerklärung sowie unter:https://www.logmein.com/de/

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses gemäß § 6 Abs. 1 lit. g KDG an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß § 29 KDG zur Verfügung stellen.

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns werden Deine Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß § 6 Abs. 1 lit. c KDG genutzt. Die Verarbeitung Deiner Daten ist zur Bearbeitung und Beantwortung Deiner Anfrage erforderlich, widrigenfalls können wir Deine Anfrage nicht oder allenfalls nur eingeschränkt beantworten. Die Angaben können auf Basis unseres berechtigten Interesses gem. § 6 Abs. 1 lit. g KDG am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden.

Wir löschen Deine Anfrage und Deine Kontaktdaten, sofern Deine Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit Dir bestanden hat.

Newsletter

Auf unserer Website bieten wir die Möglichkeit sich für einen Newsletter zu registrieren. Unser Newsletter enthält dabei Neuigkeiten aus der Bundesstelle sowie aus den Diözesan- und Mitgliedsverbänden und von wichtigen Partnern des BDKJ. Neben Personalien und interessanten Veranstaltungen enthält der Newsletter auch Stellenangebote. Neben diesem öffentlichen Newsletter gibt es einen weiteren für Mandatstragende in den Diözesean- und Jugendverbänden. Entsprechende Personen melden sich bitte im Referat für Öffentlichkeitsarbeit.

Die Zustimmung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Du erhältst nach der Anmeldung eine E-Mail, in der Du um die Bestätigung Deiner Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit einer fremden E-Mail Adresse anmelden kann. Die Anmeldungen zum Newsletter werden gemäß § 6 Abs. 1 lit. g KDG auf Basis unseres berechtigten Interesses an der Nachweisbarkeit protokolliert. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Deiner gespeicherten Daten protokolliert.

Der Versand des Newsletters erfolgt auf Grundlage Deiner Einwilligung gem. § 6 Abs. 1 lit. b KDG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß § 6 Abs. 1 lit. g KDG. Im Rahmen der Zusendung des Newsletters verarbeiten wir auch dein Reaktionsverhalten auf Basis unseres berechtigten Interesses gem. § 6 Abs. 1 lit. g KDG.

Du kannst den Empfang unseres Newsletters jederzeit abmelden, indem Du Deine Einwilligung mit Wirkung für die Zukunft gemäß § 8 Abs. 6 KDG widerrufst bzw. Widerspruch gegen die Verarbeitung einlegst. Eine diesbezügliche Möglichkeit findest Du im jeweiligen Newsletter selbst, unter  abmelden. Deine E-Mailadresse kann bei einem Widerruf beziehungsweise Widerspruch bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gem. § 6 Abs. 1 lit. g KDG gespeichert werden bevor wir sie löschen, um eine ehemals von Dir abgegebene Einwilligung nachweisen zu können.

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die dein Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten die wir verarbeiten gehören:

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

Soziale Netzwerke

Wir nehmen die derzeitige Diskussion um den Datenschutz in sozialen Netzwerken sehr ernst, da wir selbst Auftritte in sozialen Netzwerken betreiben um die dort aktiven Nutzer*innen über unser Leistungsangebot zu informieren. Die konkret von uns hierfür genutzten Sozialen Medien werden auf unserer Seite per Logo dargestellt. 

Diesbezüglich möchten wir festhalten, dass aufgrund der aktuellen Rechtssprechung eine gemeinsame Verantwortung im Sinne des § 28 KDG von uns mit dem jeweiligen Betreiber des sozialen Netzwerkes besteht. Wir haben hierfür die notwendigen Vorkehrungen getroffen, soweit uns dies der Anbieter ermöglicht hat. Die primäre Verantwortung gemäß KDG für die Verarbeitung von personenbezogenen Daten im jeweiligen sozialen Netzwerk liegt jedoch beim jeweiligen Anbieter des sozialen Netzwerkes. Im Falle der Geltendmachung von Betroffenenrechten, halten wir fest, dass diese am Besten bei den sozialen Netzwerken selbst geltend gemacht werden. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Daten im sozialen Netzwerk. Nur der jeweilige Anbieter hat Zugriff auf die Daten der*die Nutzer*in und kann dadurch nur dieser direkt Maßnahmen ergreifen.

Die Daten der Nutzer*innen können in den sozialen Netzwerken für Werbe- und Marktforschungszwecke verarbeitet werden. Es können u.a. aus diversen Interessen der Nutzer*innen eigene Nutzungsprofile erstellt werden. Die Nutzungsprofile können in weiterer Folge dazu verwendet werden, um z.B. zielgerichtete Werbeanzeigen innerhalb und außerhalb der sozialen Medien zu schalten. Zu diesen Zwecken werden vom sozialen Medium auch Cookies verwendet, in denen das Nutzungsverhalten und die Interessen der Nutzer*innen gespeichert werden. Weiters können in diesen Nutzungsprofilen auch Daten zu den Nutzer*innen als Mitglieder der jeweiligen sozialen Medien enthalten sein, sofern Du bei diesen eingeloggt bist.
Für eine detaillierte Beschreibung der jeweiligen Datenverarbeitungen und der Möglichkeiten zum Widerspruch bzw. zum Widerruf verweisen wir auf die Datenschutzerklärung des jeweiligen sozialen Netzwerks.

Es kann unter Umständen vorkommen, dass bei manchen sozialen Netzwerken Nutzer*innendaten außerhalb der Europäischen Union verarbeitet werden. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sich die Anbieter damit verpflichten, die Datenschutzstandards der Europäischen Union insbesondere das KDG einzuhalten. Die Übermittlung von Daten in die USA ist bei einer aktiven Privacy-Shield Zertifizierung nach § 40 KDG zulässig. 
Eine Auswahl der wichtigsten Anbieter von Sozialen Medien einschließlich ergänzender Informationen findest Du hier:

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Webseite: https://www.google.com
Ergänzende Informationen: https://policies.google.com/privacy

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. 

Instagram-Fanpage

Wir freuen uns, dass Sie unsere Instagram Seite besuchen und informieren Sie über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Instagram erfolgt. Verantwortliche im Sinne der DSGVO sind für den Betrieb unserer Instagram Seite wir, gemeinsam mit Instagram Inc., 81 South Park Street Suite 2 San Francisco, CA 94107 USA („Instagram“) im Sinne des § 28 KDG.

ACHTUNG! Im Rahmen der Nutzung unserer Instagram Seite erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.

Nachstehend erläutern wir, welche Funktionen beim Besuch unserer Instagram Seite angeboten werden und welche Verarbeitungen Ihrer personenbezogenen Daten in diesem Zusammenhang stattfinden.

Community Funktionen

Wir bieten auf unserer Instagram Seite verschiedene Community-Funktionen an, mit denen Du mit anderen Nutzern in Interaktion treten kannst, etwa indem Du auf unserer Seite Beiträge posten, Kommentare hinterlassen oder Beiträge „liken“ bzw. teilen kannst.

Wir weisen darauf hin, dass diese Bereiche öffentlich zugänglich sind und sämtliche persönlichen Informationen, die Du darin einstellen oder bei der Anmeldung bereitstellen, von anderen Nutzer*innen eingesehen werden können. Wir können nicht kontrollieren, wie andere Nutzer*innen unserer Instagram Seite diese Informationen verwenden. Insbesondere können wir nicht verhindern, dass unerwünschte Nachrichten an Dich gesendet werden.

Sämtliche im Rahmen der Community-Funktionen eingegebenen Daten erheben wir, um Dir die Community-Funktionen bestimmungsgemäß zur Verfügung stellen zu können. In Community-Bereichen eingestellte Inhalte können für unbegrenzte Zeit gespeichert werden. Sofern Du dies zu irgendeiner Zeit wünscht, dass ein eingestellter Inhalt entfernt wird, kontaktiere uns bitte unter den in dieser Datenschutzerklärung angegebenen Kontaktdaten.

Nutzungsanalyse / Insights

Beim Besuch unserer Instagram Seite, analysieren wir, wie Du diese nutzt (Instagram-Insights). Mithilfe der Instagram-Insights erfahren wir mehr über unsere Follower*innen und die Personen, die mit uns auf Instagram interagieren. Wir sehen dabei Insights zu Geschlecht, Altersbereich und Standort. Außerdem können wir nachvollziehen, welche Beiträge und Stories am meisten aufgerufen werden und mit welchen am häufigsten interagiert wird. Insights und Metriken umfassen auch die bezahlten Aktivitäten. Reichweite, erreichte Konten, Impressionen und Impressionen pro Tag geben sowohl bezahlte als auch organische Aktivitäten wieder.

Die nach der DSGVO und dem KDG erforderlichen Informationen zu der Datenverarbeitung im Rahmen von Instagram-Insights erhältst Du bei Instagram; derzeit in den Datenschutzhinweisen von Instagram unter https://help.instagram.com/519522125107875.

Im Rahmen der Instagram-Insights erhalten wir selbst nur anonymisierte Statistiken – auf personenbezogene Daten, die durch Instagram verarbeitet werden, haben wir keinen Zugriff.

Empfänger Ihrer Daten

Als Betreiber dieser Plattform hat Instagram, Inc. (181 South Park Street Suite 2 San Francisco, CA 94107 USA) sowie weitere, gegebenenfalls außerhalb des Europäischen Wirtschaftsraums ansässige Unternehmen Zugriff auf Ihre Daten, um das Betreiben der Instagram Seite zu ermöglichen. Nähere Informationen findest du in den Datenschutzbestimmungen von Instagram (https://help.instagram.com/519522125107875).

SSL Verschlüsselung

Wir verwenden für Deinen Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Deinem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennst Du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der  Statusleiste Deines Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse gem. § 6 Abs. 1 lit. g KDG am Einsatz geeigneter Verschlüsselungstechniken. 

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gem. § 26 KDG, um Deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Twitter Channel

Wir greifen für den unseren angebotenen Kurznachrichtendienst auf die technische Plattform und die Dienste der Twitter, Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA zurück.

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.

Wir weisen Sie darauf hin, dass Sie unseren angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten). Alternativ können Sie die dort angebotenen Informationen auch auf unserer Webseite abrufen.

Die bei der Nutzung des Dienstes über Sie erhobenen Daten werden von der Twitter Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um Ihre IP-Adresse, die genutzte Applikation, Angaben zu dem von Ihnen genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, Ihren Standort und Ihren Mobilfunkanbieter.

Diese Daten werden den Daten Ihres Twitter-Kontos bzw. Ihrem Twitter-Profil zugeordnet.

Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte. Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden,

finden Sie in der Datenschutzerklärung von Twitter (https://twitter.com/privacy?lang=de ) sowie über die Möglichkeit, eigene Daten bei Twitter einsehen zu können (https://help.twitter.com/de/managing-your-account/accessing-your-twitter-data ).

Weiterhin haben Sie die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen anzufordern:

https://support.twitter.com/forms/privacy

https://help.twitter.com/de/managing-your-account/how-to-download-your-twitter-archive

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Kurznachrichtendienstes.

Möglichkeiten, die Verarbeitung Ihrer Daten zu beschränken, haben Sie bei den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus können Sie bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. 

Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden:

https://support.twitter.com/articles/105576#

WebCare

Um eine datenschutzkonforme Einwilligung für die Nutzung von Cookies und Tools auf unserer Website einzuholen, nutzen wir den Consent Banner von DataReporter WebCare. Dies ist ein Dienst der seitens der DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich ("DataReporter") zur Verfügung gestellt wird. 

Nähere Informationen zu diesem Unternehmen erhältst Du unter www.datareporter.eu. Der Consent Banner erfasst und speichert die Entscheidung der jeweiligen Benutzer*innen unserer Webseite. Es wird durch unseren Consent Banner gewährleistet, dass statistische und marketingtechnische Cookies erst dann gesetzt werden, wenn der*die Nutzer*innen seine*ihre ausdrückliche Einwilligung zur Nutzung erklärt hat. 

Wir speichern dafür Informationen, inwieweit der*die Nutzer*in die Verwendung von Cookies bestätigt hat. Die Entscheidung des*der Nutzer*in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des*der Nutzer*in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiter wird für den Aufruf dieses Dienstes die IP-Adresse des*der jeweiligen Nutzer*in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des*der Nutzer*in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet. Die Nutzung der oben angeführten Daten beruht daher auf unserem berechtigten Interesse an der rechtskonformen Ausgestaltung unseres Internetauftrittes gemäß § 6 Abs. 1 lit. g KDG.

Weitere Informationen findest Du in der Datenschutzerklärung von DataReporter unter https://www.datareporter.eu/datenschutzerklaerung. Anfragen zu diesem Service kannst Du gerne an office@datareporter.eu richten.

Email

Wenn Du uns Anfragen per Email zukommen lässt, werden deine Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Google Fonts

Unsere Website nutzt zur einheitlichen Darstellung von Schriften sogenannte Web Fonts, die von Google bereitgestellt werden. Google Fonts ist ein Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google"). 

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.

Zur Darstellung von Web Fonts von Google muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers unserer Website von Google gespeichert. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Endgerät genutzt.

Durch jede Google-Font-Anfrage werden neben der IP-Adresse Informationen wie Spracheinstellungen, Bildschirmauflösung, Version und Name des Browsers automatisch an Google-Server übertragen. Durch die gesammelten Nutzungsdaten kann Google jedenfalls die Beliebtheit von Schriften feststellen. Die Ergebnisse veröffentlicht Google auf internen Analyseseiten (z.B. Google Analytics).

Mit Google Fonts können wir auf der eigenen Website Schriften nutzen und müssen diese nicht auf unserem Server hochladen. Google Fonts ist ein wichtiger Baustein, um die Qualität unserer Website hoch zu halten. Alle Google-Schriften sind automatisch für das Web optimiert, dies spart Datenvolumen und ist speziell bei der Verwendung mobiler Endgeräte ein großer Vorteil. Wenn Sie uns besuchen, sorgt die niedrige Dateigröße für eine schnelle Ladezeit. Des Weiteren sind Google Fonts sichere Web Fonts und unterstützen alle gängigen Browser. 

Die Verarbeitung Ihrer Daten erfolgt daher in unserem berechtigten Interesse an einer einheitlichen und ansprechenden Darstellung unseres Onlineangebotes. Dies stellt ein berechtigtes Interesse im Sinne des § 6 Abs. 1 lit. g KDG dar.

Anfragen für CSS-Assets speichert Google einen Tag lang auf seinen Servern. Das ermöglicht uns, mithilfe eines Google-Stylesheets die Schriftarten zu nutzen. Die Font-Dateien werden bei Google ein Jahr gespeichert. Um Daten vorzeitig zu löschen, müssen Sie Kontakt mit dem Google-Support aufnehmen (https://support.google.com).

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy

Google Maps

Auf unserer Website wird der Dienst Google Maps eingebunden, um geographische Angaben über Standorte für die Nutzer besser darstellen zu können. Der Anbieter dieses Dienstes ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (“Google”). 

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.

Google Maps ist ein online-Kartendienst mit dem über ein Endgerät geographische Angaben für Sie als Nutzer besser lesbar gemacht werden. Es werden u.a. Anfahrtsmöglichkeiten angezeigt oder können Kartenausschnitte eines Standorts in eine Website eingebunden werden. 

Beim Start von Google Maps stellt Ihr Browser eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Maps ermöglicht es Google, Daten über die Nutzung des Dienstes zu erheben und zu verarbeiten.

Google Maps verarbeitet für die Bereitstellung dieses Dienstes neben Ihrer IP-Adresse u.a. eingegebene Suchbegriffe sowie Breiten- bzw. Längenkoordinaten. Sofern Sie die Routenplaner-Funktion von Google Maps nutzen, wird auch die eingegebene Startadresse gespeichert. Diese Datenverarbeitung erfolgt ausschließlich durch Ihre freiwillige Nutzung von Google Maps und liegt nicht in unserem Einflussbereich.

Wir weisen darauf hin, dass bei Ausführung dieses Dienstes seitens Google (derzeit) ein Einstellungscookie namens "NID" gesetzt wird. Google Maps bietet uns derzeit nicht die Möglichkeit an, diesen Dienst in einem Modus ohne dieses Cookie zu betreiben. Das NID-Cookie enthält Angaben über Ihr Userverhalten, welches Google dazu nutzt, um eigene Dienste zu optimieren und individuelle, personalisierte Werbung für Sie bereit zu stellen.

Google anonymisiert Daten in Serverprotokolle, indem es einen Teil der IP-Adresse und Cookie-Informationen nach 9 bzw. 18 Monaten löscht.

Standort- und Aktivitätsdaten werden - abhängig von Ihrer Entscheidung - entweder 3 oder 18 Monate gespeichert und dann gelöscht. Über Ihr Google-Konto können Sie jederzeit auch manuell den Verlauf löschen. Wenn Sie Ihre Standorterfassung vollständig verhindern möchten, müssen Sie in Ihrem Google-Konto die Rubrik „Web- und App-Aktivität“ ausschalten.

Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können: https://www.google.com/policies/privacy/

Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Matomo

Auf unserer Website wird zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken der Webanalysedienst Matomo (www.matomo.org) vormals Piwik des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland, („Matomo“) eingesetzt. 

Im Rahmen der Reichweitenmessung werden die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Webseite sowie die von Ihnen betätigten externen Links. Die IP-Adresse wird anonymisiert, bevor sie gespeichert wird. Aus den im Rahmen dieses Dienstes gesammelten Daten können pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Die mit der Matomo-Technologie erhobenen Daten (einschließlich Ihrer pseudonymisierten IP-Adresse) werden auf unseren Servern verarbeitet und nicht an Dritte weitergegeben.

Die erzeugten Informationen im pseudonymen Nutzerprofil werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. 

Die Verarbeitung Ihrer Daten basiert dabei auf Ihrer Einwilligung gemäß § 6 ABs. 1 lit. b KDG. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zur Datennutzung und den Umgang mit den Bestimmungen des KDG durch Matomo erfahren Sie in der Datenschutzerklärung von Matomo unter https://matomo.org/gdpr/ (Englisch). Wir weisen darauf hin, dass die EU-Kommission Neuseeland ein angemessenes Datenschutzniveau attestiert hat. Eine Übermittlung von Daten ist daher gemäß § 40 KDG zulässig.

Youtube

Auf unserer Website nutzen wir den Dienst “YouTube”, um Videos einzubinden. Anbieter dieses Services ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("YouTube").

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.

Wie haben bei YouTube den erweiterten Datenschutzmodus aktiviert. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich ein Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus jedoch nicht ausgeschlossen.

Sobald Sie ein YouTube-Video starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dadurch erhält YouTube Kenntnis davon, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube dadurch, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies kann durch Ausloggen aus Ihrem Account verhindert werden.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Technologien (z. B. Device-Fingerprinting) nutzen. YouTube verwendet weiters auch den Local Storage auf Ihrem Endgerät. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Internetauftritts. Dies stellt ein berechtigtes Interesse im Sinne des § 6 Abs. 1 lit. g KDG dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Abs. 1 lit. b KDG; die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Die anwendbare Datenschutzerklärung von YouTube findet sich unter: https://www.google.com/policies/privacy/, Opt-Out Möglichkeit: https://adssettings.google.com/authenticated

Gewerbliche Werbung

Die Verwendung der Kontaktdaten unseres Impressums oder unserer Webseite zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn wir erteilen hierfür eine schriftliche Einwilligung. Alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe dieser Daten.

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstigen Verarbeitungen von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. deine Adresse, Name, Postanschrift, Email Adresse oder Telefonnummer. Angaben wie z.B. Anzahl der Nutzer*innen, die eine Webseite besuchen sind keine personenbezogenen Daten, weil sie nicht einer Person zugeordnet werden.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von dir verarbeiten:

Bitte beachte, dass zusätzlich zu den Regelungen des KDG die nationalen Datenschutzbestimmungen in deinem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben deine persönlichen Daten nur an Dritte weiter, sofern:

Zusammenarbeit mit Auftragsverarbeitern

Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß § 29 KDG.

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur aus den oben für die Weitergabe von Daten dargestellten Gründen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifzierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten gemäß §§ 39 - 41 KDG.

Datenübermittlung in die USA / Wegfall des Privacy Shields

Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach § 40 KDG, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.

Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Was kann die Übermittlung von personenbezogenen Daten in die USA für dich als Nutzer*in bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für dich als Nutzer*in sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?

Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), § 40 Abs. 1 KDG, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleistern relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).

Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserem Dienstleister noch keinen angemessenen Schutz dar.

Rechtskonforme Übermittlung von Daten in die USA auf Basis deiner Einwilligung?

Es ist derzeit umstritten ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen deines Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.

Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.

Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:

Soweit möglich, wird vor Einsatz eines US-Tools deine Einwilligung abgefragt und du vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA findest du in diesem Punkt.

Mit US Dienstleistern bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder

Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der Dienstleister die Zuordnung vornehmen kann. Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.

Speicherdauer

Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß § 7 Abs. 1 lit. e KDG verpflichtet personenbezogene Daten zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem*einer Geschäftspartner*in gespeichert und aufbewahrt.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

Die zuständige Aufsichtsbehörde für BDKJ-Bundesstelle e. V. ist:

Katholisches Datenschutzzentrum, Brackler Hellweg 144, 44309 Dortmund, Deutschland, Tel.: +49 231 13 89 85 0, info@kdsz.de

Geltendmachung von Betroffenenrechten

Du selbst entscheidest über die Verwendung deiner personenbezogenen Daten. Solltest du daher eine deiner oben genannten Rechte gegenüber uns ausüben wollen, kannst du dich gerne per Email an datenschutzbeauftragter.jhd@datafreshup.de oder per Post, sowie telefonisch an uns wenden.

Bitte übermittel uns gemeinsam mit deinem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstütze uns bei der Konkretisierung deiner Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter*innen hinsichtlich der Verarbeitung deiner personenbezogenen Daten. Bitte gib in deiner Anfrage an in welcher Rolle (Mitarbeiter*in, Bewerber*in, Besucher*in, Lieferant*in, Kunde*in, etc.) und in welchem Zeitraum du mit uns in Beziehung gestanden bist. Dies ermöglicht eine zeitnahe Bearbeitung deines Anliegens.

Schutz von personenbezogenen Daten

Die Sicherheit deiner personenbezogenen Daten ist uns ein besonderes Anliegen. Wir treffen daher gemäß § 26 KDG unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des dich betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wird den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware und Software, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen gemäß § 27 KDG.

Unser Sicherheitsverständnis überbinden wir auch auf jene von uns in Anspruch genommene Auftragsverarbeiter.

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von Ihnen abgerufen und ausgedruckt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter datenschutzbeauftragter.jhd@datafreshup.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Düsseldorf, am 17. August 2020

Als PDF herunterladen

Datenschutzinformation für Teilnehmende

Information zum Datenschutz über die Verarbeitung im Rahmen von Maßnahmen des BDKJ Bundesstelle e.V.