Normale Darstellung

Datenschutz

Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social‑Media‑Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Für Fragen steht Ihnen das Datenschutzteam der Stiftung Ecksberg unter datenschutz@ecksberg.de jederzeit zur Verfügung.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 08. September 2025

 

Verantwortlicher

Stiftung Ecksberg
Ebinger Straße 1
84453 Mühldorf

Vertretungsberechtigte Personen: Dr. Alexander Skiba, Stefan Reiter
E-Mail: info@ecksberg.de
Telefon: +49 8631-617-0

Impressum: https://www.ecksberg.de/impressum/

Kontakt Datenschutzbeauftragter

Stefan Bachmann
Konrad Zuse Straße 9
84579 Unterneukirchen
Telefon: +49 8634 9884 0
E-Mail:datenschutz@ines-it.de (Datenschutzbeauftragter mit Stellvertretung)
datenschutz@ecksberg.de (Datenschutzteam Ecksberg)

 

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Standortdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-/Kommunikationsdaten
  • Bewerberdaten

Kategorien betroffener Personen

  • Kunden
  • Beschäftigte
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Bewerber
  • Mitglieder
  • Geschäfts‑ und Vertragspartner
  • Schüler / Studenten / Teilnehmer
  • Abgebildete Personen

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketin
  • Büro‑ und Organisationsverfahren
  • Verwaltung und Beantwortung von Anfragen
  • Bewerbungsverfahren
  • Feedback
  • Marketing
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen (KDG)

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen des KDG, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie: Neben dem KDG können kirchliche Durchführungs- und Ergänzungsnormen (z. B. KDG‑DVO) einschlägig sein. Staatliche Datenschutzgesetze wie das BDSG finden auf kirchliche Stellen grundsätzlich keine unmittelbare Anwendung; maßgeblich ist das KDG.

  • Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG) – Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich eingewilligt; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerruflich.
  • Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d KDG) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Schutz lebenswichtiger Interessen (§ 6 Abs. 1 lit. e KDG) – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Wahrnehmung einer Aufgabe im kirchlichen Interesse / in Ausübung öffentlicher Gewalt (§ 6 Abs. 1 lit. f KDG) – Die Verarbeitung ist hierfür erforderlich.
  • Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Hinweis: Lit. g gilt nicht für von öffentlich‑rechtlich organisierten kirchlichen Stellen in Erfüllung ihrer Aufgaben vorgenommene Verarbeitungen.
  • Bewerbungsverfahren / Beschäftigtendaten (§ 53 KDG) – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung nach den Ausnahmen des § 11 Abs. 2 KDG, insbesondere lit. b (Arbeitsrecht, soziale Sicherheit/Sozialschutz), lit. c (lebenswichtige Interessen) oder lit. h (Gesundheitsvorsorge/Arbeitsmedizin, Beurteilung der Arbeitsfähigkeit, medizinische Diagnostik, Versorgung/Behandlung oder Verwaltung von Systemen und Diensten im Gesundheits‑/Sozialbereich). Im Fall einer freiwilligen Einwilligung erfolgt die Verarbeitung auf Grundlage von § 11 Abs. 2 lit. a KDG.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben – unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Risiken – geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (§ 26 KDG). Dazu zählen insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, u. a. durch Kontrolle des physischen und elektronischen Zugangs, der Zugriffe, Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie der Trennung von Daten. Wir haben zudem Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Gefährdungen der Daten sicherstellen. Der Schutz personenbezogener Daten wird bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren berücksichtigt (Privacy by Design/Default, § 27 KDG).

TLS‑Verschlüsselung (https): Um Ihre via unserem Online‑Angebot übermittelten Daten zu schützen, nutzen wir eine TLS‑Verschlüsselung. Entsprechende Verbindungen erkennen Sie am Präfix „https://“ in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern können z. B. mit IT‑Aufgaben beauftragte Dienstleister oder Anbieter von in Webseiten eingebundenen Diensten und Inhalten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben, insbesondere schließen wir Auftragsverarbeitungsverträge gemäß § 29 KDG bzw. treffen gleichwertige Vereinbarungen, die dem Schutz Ihrer Daten dienen.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff hierauf gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten kirchlichen bzw. betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung vertragsbezogener Verpflichtungen erforderlich ist, oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt (u. a. § 6 KDG; §§ 9–10 KDG zur Offenlegung).

Datenverarbeitung in Drittländern

Sofern wir Daten außerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies ausschließlich im Einklang mit den §§ 39–41 KDG:

  • auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien (§ 40 KDG), z. B. Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften oder andere geeignete Garantien; und/oder
  • unter den in § 41 KDG geregelten Ausnahmen (z. B. ausdrückliche Einwilligung, Vertragserfüllung, Geltendmachung von Rechtsansprüchen, lebenswichtige Interessen), sofern kein angemessenes Datenschutzniveau besteht.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald Einwilligungen wirksam widerrufen werden oder sonstige Erlaubnistatbestände entfallen (z. B. wenn der Zweck der Verarbeitung entfällt oder die Daten für diesen Zweck nicht mehr erforderlich sind). Sofern Daten nicht gelöscht werden (z. B. weil sie für andere gesetzlich zulässige Zwecke erforderlich sind), wird deren Verarbeitung auf diese Zwecke beschränkt (Sperrung). Dies gilt etwa für Daten, die aus handels‑ oder steuerrechtlichen Gründen aufzubewahren sind oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitergehende Hinweise zur Löschung und Aufbewahrung können in spezifischen Hinweisen für einzelne Verarbeitungsprozesse erfolgen (u. a. Betroffenenrechte nach §§ 17–25, insbesondere § 19 KDG).

Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen (z. B. um den Login‑Status in einem Nutzerkonto, einen Warenkorb, aufgerufene Inhalte oder verwendete Funktionen zu speichern). Cookies können zu unterschiedlichen Zwecken eingesetzt werden, u. a. zur Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie zur Analyse von Besucherströmen.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir – soweit erforderlich – vorherige Einwilligungen ein. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und Auslesen von Informationen unbedingt erforderlich ist, um den Nutzern einen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die relevanten Informationen zur jeweiligen Cookie‑Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir personenbezogene Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage die erklärte Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG). Andernfalls verarbeiten wir Cookie‑Daten auf Grundlage berechtigter Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und der Verbesserung seiner Nutzbarkeit; § 6 Abs. 1 lit. g KDG) oder – soweit erforderlich – zur Vertragserfüllung (§ 6 Abs. 1 lit. c KDG).

Speicherdauer: Hinsichtlich der Speicherdauer unterscheiden wir:

  • Temporäre Cookies (Session‑Cookies): werden spätestens gelöscht, nachdem ein Nutzer unser Onlineangebot verlassen und sein Endgerät (z. B. Browser oder App) geschlossen hat.
  • Permanente Cookies: bleiben auch nach dem Schließen des Endgeräts gespeichert (z. B. Login‑Status oder bevorzugte Inhalte bei erneuten Besuchen; ggf. Reichweitenmessung). Sofern wir keine expliziten Angaben zur Art und Speicherdauer mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sind Cookies grundsätzlich als permanent zu betrachten; die Speicherdauer kann bis zu zwei Jahre betragen.

Allgemeine Hinweise zu Widerruf und Widerspruch (Opt‑Out):

Nutzer können erteilte Einwilligungen jederzeit widerrufen (§ 8 Abs. 6 KDG) und Widerspruch gegen die Verarbeitung einlegen (§ 23 KDG) – etwa über die Einstellungen ihres Browsers (Deaktivierung von Cookies; Hinweis: die Funktionalität unseres Online‑Dienstes kann dadurch eingeschränkt sein). Ein Widerspruch gegen die Verwendung von Cookies zu Online‑Marketing‑Zwecken kann zudem über die Websites optout.aboutads.info und youronlinechoices.com erklärt werden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie‑Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie‑Einwilligungs‑Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies bzw. der im Verfahren genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Die Einwilligungserklärung wird gespeichert, um die erneute Abfrage zu vermeiden und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt‑In‑Cookie bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuzuordnen. Vorbehaltlich individueller Angaben zu Anbietern von Cookie‑Management‑Diensten gelten folgende Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Hierbei wird ein pseudonymer Nutzer‑Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite (z. B. Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
  • Borlabs Cookie: Cookie‑Einwilligungs‑Management; Dienstanbieter: lokal auf unserem Server gehostet, keine Datenweitergabe an Dritte; Website: de.borlabs.io/borlabs-cookie/; Weitere Informationen: Es werden eine individuelle Nutzer‑ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf dem Gerät der Nutzer gespeichert.

Google DoubleClick

Beschreibung

Diese Website nutzt das Online‑Marketing‑Tool DoubleClick (heute Teil der Google Marketing Platform) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachstehend: „Google“). DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, Berichte zur Kampagnenleistung zu verbessern oder zu vermeiden, dass Nutzer die gleichen Anzeigen mehrfach sehen. Über eine Cookie‑ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden, und kann so Mehrfachauslieferungen verhindern. Darüber hinaus kann DoubleClick mithilfe von Cookie‑IDs sog. Conversions erfassen, die im Bezug zu Anzeigenanfragen stehen (z. B. wenn ein Nutzer eine DoubleClick‑Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort einen Kauf tätigt). Laut Google enthalten DoubleClick‑Cookies keine personenbezogenen Informationen.

Aufgrund der eingesetzten Marketing‑Tools baut Ihr Browser automatisch eine direkte Verbindung mit den Servern von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden, und informieren Sie daher nach unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass der Anbieter Ihre IP‑Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking‑Verfahren auf verschiedene Weise verhindern:

  • durch eine entsprechende Einstellung Ihrer Browser‑Software – die Unterdrückung von Cookies Dritter Anbieter führt dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;
  • durch Deaktivierung der Cookies für Conversion‑Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain googleadservices.com blockiert werden (Einstellungen unter google.de/settings/ads – diese Einstellung wird gelöscht, wenn Sie Ihre Cookies löschen);
  • durch Deaktivierung interessenbezogener Anzeigen der Anbieter, die Teil der Selbstregulierungskampagne „About Ads“ sind (unter info/choices – diese Einstellung wird gelöscht, wenn Sie Ihre Cookies löschen);
  • durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internet Explorer oder Google Chrome (Plug‑ins unter com/settings/ads/plugin). Hinweis: In diesen Fällen können ggf. nicht alle Funktionen dieses Angebots vollumfänglich genutzt werden.

Rechtsgrundlage (KDG): Die Verarbeitung erfolgt auf Grundlage Ihrer über das Cookie‑Consent‑Tool erteilten Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG). Informationen zu möglichen Übermittlungen in Drittländer finden Sie im Abschnitt Datenverarbeitung in Drittländern (KDG §§ 39–41). Weitere Informationen zu DoubleClick finden Sie unter google.de/doubleclick und support.google.com/adsense/answer/2839090 sowie zu Googles Datenschutz allgemein unter google.de/intl/de/policies/privacy. Alternativ können Sie die Website der Network Advertising Initiative (NAI) unter networkadvertising.org besuchen.

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger Personen (zusammenfassend „Betroffene“), wenn wir mit ihnen in einem Mitgliedschafts‑ oder sonstigen geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir Daten Betroffener auf Grundlage unserer berechtigten Interessen, z. B. bei administrativen Aufgaben oder in der Öffentlichkeitsarbeit.

Die hierbei verarbeiteten Daten – Art, Umfang, Zweck und Erforderlichkeit – bestimmen sich nach dem zugrundeliegenden Mitgliedschafts‑ oder Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergibt (im Übrigen weisen wir auf erforderliche Daten gesondert hin).

Wir löschen Daten, die zur Erbringung unserer satzungs‑ und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies richtet sich nach den jeweiligen Aufgaben und vertraglichen Beziehungen. Wir bewahren Daten solange auf, wie sie zur Geschäftsabwicklung sowie im Hinblick auf etwaige Gewährleistungs‑ oder Haftungspflichten auf Grundlage unserer berechtigten Interessen an deren Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Mitglieder; Geschäfts‑ und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen (KDG): Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG); Wahrnehmung einer Aufgabe im kirchlichen Interesse (§ 6 Abs. 1 lit. f KDG); Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags‑ und Geschäftspartner (z. B. Kunden und Interessenten; zusammenfassend „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit Vertragspartnern (auch vorvertraglich), z. B. zur Beantwortung von Anfragen.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen. Dazu gehören insbesondere die Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs‑ und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir Daten zur Wahrung unserer Rechte und zu Verwaltungszwecken sowie zur Unternehmensorganisation. Zudem verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdungen ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. Einbindung von Telekommunikations‑, Transport‑ und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer‑ und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, informieren wir im Rahmen dieser Datenschutzerklärung.

Welche Daten erforderlich sind, teilen wir Vertragspartnern vor oder im Rahmen der Datenerhebung (z. B. in Onlineformularen, durch besondere Kennzeichnung/Symbole oder persönlich) mit.

Wir löschen Daten nach Ablauf gesetzlicher Gewährleistungs‑ und vergleichbarer Pflichten, grundsätzlich nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert bzw. müssen aus gesetzlichen Gründen archiviert werden. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, den zum Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen 8 Jahre, sowie bei empfangenen Handels‑ und Geschäftsbriefen und Wiedergaben der abgesandten Handels‑ und Geschäftsbriefe 6 Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung vorgenommen oder die Unterlage erstellt/empfangen wurde.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen Nutzern und Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter bzw. Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑/Kommunikationsdaten (z. B. Geräte‑Informationen, IP‑Adressen).
  • Betroffene Personen: Kunden; Interessenten; Geschäfts‑ und Vertragspartner; Schüler / Studenten / Teilnehmer.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro‑ und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen (KDG): Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG); Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d KDG); Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Shop und E‑Commerce: Wir verarbeiten die Daten unserer Kunden, um Auswahl, Erwerb bzw. Bestellung der gewählten Produkte/Waren und verbundener Leistungen sowie deren Bezahlung und Zustellung/Ausführung zu ermöglichen. Sofern erforderlich, setzen wir Dienstleister, insbesondere Post‑, Speditions‑ und Versandunternehmen ein. Für die Abwicklung der Zahlungsvorgänge nutzen wir Banken und Zahlungsdienstleister. Die erforderlichen Angaben sind im Bestell‑ bzw. Erwerbsvorgang gekennzeichnet und umfassen die zur Auslieferung/Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen zur Rücksprache. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. c.
  • Bildungs‑ und Schulungsleistungen: Wir verarbeiten Daten der Teilnehmer unserer Bildungs‑ und Schulungsangebote (einheitlich „Aus‑ und Fortzubildende“), um unsere Schulungsleistungen zu erbringen. Art, Umfang, Zweck und Erforderlichkeit bestimmen sich nach dem zugrundeliegenden Vertrags‑ und Schulungsverhältnis. Zu den Verarbeitungen gehören Leistungsbewertung und Evaluation. Soweit erforderlich, können besondere Kategorien personenbezogener Daten verarbeitet werden (insb. Gesundheitsdaten, weltanschauliche/religiöse Überzeugungen). Hierzu holen wir – sofern erforderlich – eine ausdrückliche Einwilligung ein und verarbeiten besondere Kategorien ansonsten nur unter den Voraussetzungen des § 11 Abs. 2 KDG (insb. lit. a, b, c, h). Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. c; § 11 Abs. 2 KDG.
  • Handwerkliche Leistungen: Wir verarbeiten Daten unserer Kunden/Auftraggeber („Kunden“), um die Auswahl, die Beauftragung und Ausführung der gewählten Leistungen/Werke sowie verbundener Tätigkeiten einschließlich Bezahlung und Zustellung/Erbringung zu ermöglichen. Die erforderlichen Angaben sind im Rahmen des Auftrags‑/Bestell‑ bzw. Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen zur Rücksprache. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. c.
  • Online‑Kurse und Online‑Schulungen: Wir verarbeiten Daten der Teilnehmer unserer Online‑Kurse und ‑Schulungen, um Kurs‑ und Schulungsleistungen zu erbringen. Grundsätzlich gehören dazu Angaben zu in Anspruch genommenen Kursen/Leistungen und – soweit Teil des Leistungsangebotes – persönliche Vorgaben und Ergebnisse der Teilnehmer; Verarbeitungsformen umfassen Leistungsbewertung und Evaluation. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. c.
  • WooCommerce: Cookies helfen WooCommerce, Nutzerentscheidungen zu speichern (Warenkörbe, angesehene Produkte, dauerhaftes Entfernen von Hinweisen im Store). Cookienamen: tk_ai, woocommerce_cart_hash, woocommerce_items_in_cart, wp_woocommerce_session, woocommerce_recently_viewed, store_notice
    Cookie‑Laufzeit: Session / 2 Tage
    Dienstanbieter: Eigentümer dieser Website
    Website: https://woocommerce.com
    Datenschutzerklärung: https://automattic.com/privacy/

Einsatz von Online‑Plattformen zu Angebots‑ und Vertriebszwecken

Wir bieten unsere Leistungen auf Online‑Plattformen Dritter an. Zusätzlich zu unseren Datenschutzhinweisen gelten die Datenschutzhinweise der jeweiligen Plattformen, insbesondere zur Zahlungsabwicklung, Reichweitenmessung und zum interessenbezogenen Marketing.

  • Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta‑/Kommunikationsdaten
  • Betroffene Personen: Kunden
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Marketing
  • Rechtsgrundlagen (KDG): Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG)

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten Daten der Nutzer, um unsere Online‑Dienste bereitstellen zu können. Hierzu verarbeiten wir insbesondere die IP‑Adresse der Nutzer, die erforderlich ist, um Inhalte und Funktionen an Browser/Endgeräte zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑/Kommunikationsdaten (z. B. Geräte‑Informationen, IP‑Adressen); Inhaltsdaten (z. B. Eingaben in Onlineformularen)
  • Betroffene Personen: Nutzer (Webseitenbesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten); Sicherheitsmaßnahmen
  • Rechtsgrundlagen (KDG): Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software eines Serveranbieters (Webhoster). Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g.
  • Erhebung von Zugriffsdaten und Logfiles: Zugriffe auf unser Onlineangebot werden in Server‑Logfiles protokolliert (Adresse/Name der abgerufenen Webseiten/Dateien, Datum/Uhrzeit, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp/‑version, Betriebssystem, Referrer URL, regelmäßig IP‑Adresse und anfragender Provider). Die Logfiles dienen u. a. der Sicherheit (z. B. Vermeidung von Überlastung/DDoS) und der Stabilität unserer Systeme. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g.
    Löschung von Daten: Logfile‑Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • E‑Mail‑Versand und ‑Hosting: Unsere Webhosting‑Leistungen umfassen Versand, Empfang und Speicherung von E‑Mails. Hierzu werden Empfänger‑/Absenderadressen, Versandinformationen (z. B. beteiligte Provider) sowie Inhalte der jeweiligen E‑Mails verarbeitet; ferner Verarbeitung zu Zwecken der SPAM‑Erkennung. Hinweis: E‑Mails werden im Internet grundsätzlich nicht Ende‑zu‑Ende verschlüsselt; Transportverschlüsselung ist üblich, jedoch nicht durchgängig. Für den Übertragungsweg zwischen Absender und Empfang auf unserem Server können wir keine Verantwortung übernehmen. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g.
  • STRATO: Leistungen zur Bereitstellung von informationstechnischer Infrastruktur und verbundenen Diensten (z. B. Speicherplatz/Rechenkapazitäten). Dienstanbieter: STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: https://www.strato.de/
    Datenschutzerklärung: https://www.strato.de/datenschutz
    Auftragsverarbeitungsvertrag: wird vom Dienstanbieter bereitgestellt.
  • WordPress.com: Hosting/Software für Erstellung, Bereitstellung und Betrieb von Websites, Blogs u. a. Onlineangeboten. Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: https://wordpress.com
    Datenschutzerklärung: https://automattic.com/de/privacy/
    Auftragsverarbeitungsvertrag:  https://wordpress.com/support/data-processing-agreements

Blogs und Publikationsmedien (KDG‑Anpassung)

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑/Kommunikationsdaten (z. B. Geräte‑Informationen, IP‑Adressen)
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Feedback (z. B. Sammeln von Feedback via Online‑Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Rechtsgrundlagen (KDG): Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Gravatar: Gravatar ist ein Dienst, den wir für die Veröffentlichung unserer Pressemitteilungen verwenden. Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen. Durch die Einbindung von Gravatar wird die IP‑Adresse der Nutzer in Erfahrung gebracht, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice erforderlich ist.
    Rechtsgrundlage (KDG): Berechtigtes Interesse (§ 6 Abs. 1 lit. g KDG).
    Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
    Website: automattic.com
    Datenschutzerklärung: automattic.com/privacy
    Grundlage etwaiger Drittlandübermittlungen: nach KDG §§ 39–41 (z. B. geeignete Garantien/Standarddatenschutzklauseln), soweit anwendbar.

Kontakt‑ und Anfragenverwaltung (KDG)

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer‑ und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑/Kommunikationsdaten (z. B. Geräte‑Informationen, IP‑Adressen)
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online‑Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Rechtsgrundlagen (KDG): Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG); Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, per E‑Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des Anliegens.
    Rechtsgrundlagen (KDG): Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG), Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Kommunikation via Messenger (KDG)

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen (z. B. via Telefon oder E‑Mail) kontaktieren; nutzen Sie hierzu die angegebenen Kontaktmöglichkeiten.

Ende‑zu‑Ende‑Verschlüsselung: Sofern Inhalte (Nachrichten/Anhänge) Ende‑zu‑Ende verschlüsselt sind, sind diese Inhalte für Dritte – auch für Messenger‑Anbieter – nicht einsehbar. Bitte nutzen Sie stets aktuelle Versionen der Messenger mit aktivierter Verschlüsselung.

Metadaten: Unabhängig von der Ende‑zu‑Ende‑Verschlüsselung können Messenger‑Anbieter erkennen, dass und wann Kommunikationspartner mit uns kommunizieren, und technische Informationen zum verwendeten Gerät sowie ggf. Standortinformationen (je nach Geräteeinstellungen) verarbeiten.

Rechtsgrundlagen‑Hinweise (KDG):

Bitten wir Kommunikationspartner vorab um Erlaubnis, ist die Rechtsgrundlage die Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG). Andernfalls nutzen wir Messenger im Verhältnis zu Vertragspartnern sowie im Rahmen der Vertragsanbahnung als vertragliche Maßnahme (§ 6 Abs. 1 lit. c KDG) und im Verhältnis zu anderen Interessenten/Kommunikationspartnern auf Grundlage unserer berechtigten Interessen an einer schnellen, effizienten Kommunikation (§ 6 Abs. 1 lit. g KDG). Wir übermitteln Kontaktdaten nicht erstmalig ohne Einwilligung an Messenger‑Dienste.

Widerruf, Widerspruch und Löschung:

Sie können eine erteilte Einwilligung jederzeit widerrufen (§ 8 Abs. 6 KDG) und der Kommunikation via Messenger widersprechen (§ 23 KDG). Nachrichten werden gemäß unseren allgemeinen Löschrichtlinien gelöscht (z. B. nach Ende vertraglicher Beziehungen oder sobald eine weitere Bezugnahme nicht zu erwarten ist), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt anderer Kommunikationswege:

Aus Sicherheits‑/Compliance‑Gründen behalten wir uns vor, bestimmte Anfragen nicht über Messenger zu beantworten (z. B. bei besonders schutzwürdigen Vertragsinhalten) und auf geeignetere Kommunikationswege zu verweisen.

  • Verarbeitete Datenarten: Kontaktdaten; Nutzungsdaten; Meta‑/Kommunikationsdaten; Inhaltsdaten
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Direktmarketing (z. B. per E‑Mail oder postalisch)
  • Rechtsgrundlagen (KDG): Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG); Vertrag/Vertragsanbahnung (§ 6 Abs. 1 lit. c KDG); Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Nachrichtenversand über das soziale Netzwerk Instagram. Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: instagram.com
    Datenschutzerklärung: instagram.com/about/legal/privacy
  • Facebook‑Messenger: Facebook‑Messenger mit optionaler Ende‑zu‑Ende‑Verschlüsselung (erfordert ggf. Aktivierung). Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: facebook.com
    Datenschutzerklärung: facebook.com/about/privacy
    Auftragsverarbeitungsvertrag/SCC/DPF: je nach Einsatz; Grundlage etwaiger Drittlandübermittlungen nach KDG §§ 39–41 (z. B. Standardvertragsklauseln/EU‑US Data Privacy Framework, soweit anwendbar).
  • LinkedIn: Soziales Netzwerk. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: linkedin.com
    Datenschutzerklärung: linkedin.com/legal/privacy-policy
    Auftragsverarbeitung/SCC: legal.linkedin.com/dpa; Grundlage etwaiger Drittlandübermittlungen nach KDG §§ 39–41.
  • YouTube: Soziales Netzwerk/Videoplattform. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g.
    Datenschutzerklärung: google.com/privacy
    Grundlage Drittlandübermittlung: ggf. EU‑US Data Privacy Framework bzw. geeignete Garantien nach KDG §§ 39–41.
    Opt‑Out: adssettings.google.com/authenticated
  • XING: Soziales Netzwerk. Dienstanbieter: XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland. Website: xing.de
    Datenschutzerklärung: privacy.xing.com/de/datenschutzerklaerung
  • Microsoft Teams (Messenger): Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052‑6399, USA. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: microsoft.com/de-de/microsoft-365
    Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement
    Trust Center: microsoft.com/de-de/trustcenter
    Standardvertragsklauseln/Grundlage Drittlandübermittlung: Microsoft Products and Services DPA; nach KDG §§ 39–41.
  • Signal: Signal‑Messenger mit Ende‑zu‑Ende‑Verschlüsselung. Dienstanbieter: Privacy Signal Messenger, LLC, 650 Castro Street, Suite 120‑223, Mountain View, CA 94041, USA. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: signal.org/de
    Datenschutzerklärung: signal.org/legal/
    Grundlage Drittlandübermittlung: nach KDG §§ 39–41 (z. B. geeignete Garantien/SCC), soweit anwendbar.

Videokonferenzen, Onlinemeetings, Webinare und Bildschirm Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als „Konferenzplattformen“) zu Zwecken der Durchführung von Video- und Audio Konferenzen, Webinaren und sonstigen Arten von Video- und Audio Meetings (nachfolgend zusammenfassend bezeichnet als „Konferenz“) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben des Kirchlichen Datenschutzgesetzes (KDG).

Durch Konferenzplattformen verarbeitete Daten:

Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogenen Daten der Teilnehmenden. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmenden getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz können die Daten der Teilnehmenden durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder zur Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmenden, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmenden bei den Konferenzplattformen als Benutzer registriert sind, können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen:

Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmenden im Vorwege transparent mitgeteilt und sie werden, soweit erforderlich, um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmenden:

Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen Sie im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen:
Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung (§ 6 Abs. 1 lit. b). KDG). Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall der Aufarbeitung von Gesprächsergebnissen usw.; § 6 Abs. 1 lit. c). KDG). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet (§ 6 Abs. 1 lit. g). KDG).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder – im Fall von Onlineformularen – aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben die Informationen zur Person wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfrage teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir – unter Beachtung der gesetzlichen Vorgaben – Bewerbermanagement bzw. Recruitment Software sowie Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zusenden.

Verarbeitung besonderer Kategorien von Daten:

Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne von § 11 Abs. 1 KDG (z. B. Gesundheitsdaten wie eine Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach § 11 Abs. 2 lit. b). KDG, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. § 11 Abs. 2 lit. c). KDG oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. § 11 Abs. 2 lit. h). KDG. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von § 11 Abs. 2 lit. a). KDG.

Löschung von Daten:

Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt – vorbehaltlich eines berechtigten Widerrufs der Bewerber – spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool:

Die Aufnahme in einen Bewerber Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Bewerberdaten (z. B. Angaben zur Person, Post und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
  • Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (§ 6 Abs. 1 lit. c KDG).

Cloud Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud Dienste“, auch bezeichnet als „Software as a Service“) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o. a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Kunden; Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten; Kommunikationspartner.
  • Zwecke der Verarbeitung: Büro und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail Adresse angeben. Wir können Sie jedoch bitten, einen Namen zwecks persönlicher Ansprache im Newsletter oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.

Double Opt-In Verfahren:

Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double Opt-In Verfahren. D. h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde und des Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung:

Wir können die ausgetragenen E-Mail Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“) vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b KDG).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie Daten; siehe unter „Geräteinformationen“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, sogenannte „Seiten Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • Facebook Gruppen: Interessensgruppen innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion „Gruppen“ der Facebook Plattform, um Interessensgruppen zu erstellen, innerhalb derer Facebook Nutzer untereinander oder mit uns in Kontakt treten und Informationen austauschen können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Gruppen, soweit dies zum Zweck der Gruppennutzung sowie deren Moderation erforderlich ist. Unsere Richtlinien innerhalb der Gruppen können weitere Vorgaben und Informationen zu der Nutzung der jeweiligen Gruppe enthalten. Diese Daten umfassen Angaben zu Vor-und Nachnamen sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Gruppenmitgliedschaft oder gruppenbezogene Aktivitäten, wie z. B. Ein- oder Austritt sowie die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie Daten; siehe unter „Geräteinformationen“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, sogenannte „Insights“, für Gruppenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Gruppen und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDG); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
  • Facebook Veranstaltungen: Veranstaltungsprofile innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion „Veranstaltungen“ der Facebook Plattform, um auf Veranstaltungen und Termine hinzuweisen sowie um mit den Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten und Informationen austauschen zu können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltungsseite sowie deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor- und Nachnamen sowie publizierte oder privat mitgeteilte Inhalte, als auch Werte zum Status der Teilnahme sowie die Zeitangaben zu den vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie Daten; siehe unter „Geräteinformationen“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, sogenannte „Insights“, für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
  • LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29 32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDG); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bereitstellung auf eigenem Server): Schriftarten („Google Fonts“) zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).
  • Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDG); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
  • YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil „youtube-nocookie“) im sogenannten „Erweiterten Datenschutzmodus“ eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (z. B. Merken der letzten Wiedergabestelle) gespeichert werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU US Data Privacy Framework (DPF).

Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Büro- und Organisationsverfahren.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich die Adressen über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen Ihnen stehen als Betroffene nach dem KDG verschiedene Rechte zu, die sich insbesondere aus §§ 17 bis 23 KDG ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Abs. 1 lit. f. oder g. KDG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie ferner das Recht, bei der zuständigen kirchlichen Datenschutzaufsichtsbehörde, insbesondere der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen das KDG verstößt.

Für uns zuständige Aufsichtsbehörde:

Katholisches Datenschutzzentrum Bayern (KdöR)
Datenschutzaufsicht für die bayerischen (Erz-)Diözesen
Vordere Sterngasse 1
90402 Nürnberg
Telefon: 0911 477740 50
Fax: 0911 477740 59
post(at)kdsz.bayern
http://www.kdsz.bayern

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in § 4 KDG definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Standortdaten: Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Mittlern und Funktionen der Standortbestimmung verbindet. Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren Position der Erde sich das jeweilige Gerät befindet. Standortdaten können z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem Ort abhängige Informationen darzustellen.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.