Datenschutzerklärung
Der Katholische Bundesarbeitsgemeinschaft für Ehe-, Familien- und Lebensberatung, Telefonseelsorge und Offene Tür e.V. (im Folgenden Kath. BAG e.V.) als Rechtsträger der Katholischen Bundeskonferenz Ehe-, Familien- und Lebensberatung (im Folgenden KBKEFL) nimmt als Betreiber dieser Seite den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Informationspflichten bei der Erhebung personenbezogener Daten (§ 15 KDG)
Für den Kath. BAG e.V. als verantwortliche Stelle der Katholischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO ), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG[2], Art. 137 Abs. 3 WRV[3], § 3 Abs. 1 lit. c) KDG). Infolgedessen werden alle Daten nach den Vorgaben des Gesetzes über den Kirchlichen Datenschutz (KDG) der Katholischen Kirche in Deutschland verarbeitet, das am 24. Mai 2018 in Kraft getreten ist.
Im Folgenden informieren wir sie nach den Vorgaben des § 15 KDG, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten erheben und verarbeiten. Da der Kath. BAG e.V. als Rechtsträger der KBKEFL alle Daten selbst erhebt, kommt eine darüberhinausgehende Informationspflicht nach § 16 KDG in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht.
1. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung
(§ 15 Abs. 1 lit. c) und d) KDG)
a. Besuch unserer Webseite
Mit unseren Webseiten möchten wir über uns und unsere Tätigkeiten informieren. Im Zusammenhang mit unserer Webseite https://katholische-onlineberatung.de verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite sowie zur Wahrung von kirchlichen und berechtigten Interessen erforderlich ist (§ 6 Abs. 1 lit. g) KDG). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unserer Webseite nur, soweit Rechtsvorschriften dies erlauben (§ 6 Abs. 1 lit. a) KDG) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Abs. 1 lit. b) KDG).
b. Protokollierung – Server-Logfiles
Rechnerbezogene Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver protokolliert und gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Server-Logfiles) Angaben mit folgenden Inhalten:
- Datum (date): Das Datum der Anforderung.
- Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
- Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat. Die IP-Adresse wird zu Zwecken der Anonymisierung um die letzten beiden Stellen gekürzt.
- Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
- Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.
- Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
- Host (cs-host): Gegebenenfalls der Hostname.
- Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
- Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit.
Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Abs. 1 lit. f) i.V.m. lit. g) KDG. Diese Daten werden NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende der KBKEFL sowie durch technische Dienstleister und Administratoren der Katholischen Kirche. Die Daten werden nach 5 Tagen gelöscht.
c. Provider
Für unseren Webauftritt haben wir das Unternehmen „Mittwald CM Service GmbH & Co. KG“ als Provider beauftragt. Die im Rahmen unseres Webauftrittes verarbeiteten Daten werden auf Servern in Deutschland gespeichert. Die Infrastruktur, in der sich der Webserver befindet, wurde auf technische Sicherheit überprüft und entspricht dem gesetzlich geforderten Stand der Technik gem. § 26 und 27 KDG.
d. Cookies
Unsere Webseite verwendet keine Cookies.
e. Open Street Map
In unsere Webseiten sind Karten des Open-Source-Mapping-Werkzeugs „OpenStreetMap“ (OSM) eingebunden (https://www.openstreetmap.org), die auf Grundlage der Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom) angeboten werden.
Wenn Sie eine unserer Webseiten aufrufen, auf denen eine OpenStreetMap Karte eingebunden ist, werden von OpenStreetMap Datenverarbeitungsvorgänge in Gang gesetzt. Zu den verarbeiteten Daten zählen mindestens Ihre IP-Adresse und der verwendete Browser. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Wir haben keine weiteren Informationen und keinen Einfluss auf eine Verarbeitung Ihrer personenbezogenen Daten durch OpenStreetMap und darauf, dass der Anbieter die geltenden Datenschutzbestimmungen einhält. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung der OSMF: wiki.osmfoundation.org/wiki/Privacy_Policy.
Rechtsgrundlage für die mit der Einbettung von OpenStreetMap-Karten verbundene Datenverarbeitung ist eine von Ihnen erteilte Einwilligung gem. § 6 Abs. 1 lit. b), § 8 KDG. OpenStreetMap verarbeitet Ihre Daten auch auf Servern im Ausland, z.B. in Frankreich und in Großbritannien. In Frankreich und anderen EU-Ländern gilt – wie in Deutschland - die EU-Datenschutzgrundverordnung (DSGVO). Großbritannien ist am 31.01.2020 aus der EU ausgetreten. Großbritannien begann bereits im Vorfeld des Austritts damit, die Regelungen der DSGVO weitestgehend ins nationale Recht aufzunehmen, um sein datenschutzrechtliches Schutzniveau dem der EU anpassen zu können. Die EU-Kommission erließ entsprechend am 28. Juni 2021 Angemessenheitsbeschlüsse, die einen Datenverkehr mit Großbritannien dem der DSGVO gleichsetzt. Großbritannien ist demnach auch nach den Bestimmungen des KDG vorerst weiterhin wie ein EU-Mitgliedstaat zu behandeln.
f. Google Web Fonts
Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google LLC („Google“) bereitgestellt werden. Beim Aufruf der Seite baut Ihr Browser eine Verbindung zu unseren Web-Server auf. Dort sind die Google Fonts lokal abgelegt, sodass keine Daten an Google abfließen. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Es werden keine personenbezogenen Daten durch die Nutzung der Web Fonts verarbeitet. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
g. Soziale Netzwerke
YouTube
Auf unserer Webseite sind Videos über den Anbieter YouTube integriert. Die Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei zunächst keine Cookies gespeichert, es sei denn, Sie sehen sich das Video an. Wenn Sie sich das Video ansehen, werden durch YouTube Cookies gespeichert und Datenverarbeitungsvorgänge in konkret unbekanntem Umfang in Gang gesetzt, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. YouTube ist wiederum mit dem Google DoubleClick-Netzwerk verbunden. Durch das Google DoubleClick-Netzwerk werden bereits Cookies gesetzt und Daten und Informationen verarbeitet, wenn Sie eine Webseite aufrufen, in der ein YouTube-Video eingebettet ist, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. Dies erfolgt unabhängig davon, ob Sie über ein YouTube-Nutzerkonto verfügen, in das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Falls Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy.
Anbieter von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Mutterkonzern von YouTube ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Daten und Informationen von Nutzern werden von YouTube und Google in der EU und in Drittländern wie den USA verarbeitet. Rechtsgrundlage für die mit der Einbettung von YouTube-Videos verbundene Datenverarbeitung ist § 6 Abs. 1 lit. b) KDG bzw. § 41 Abs. 1 KDG. Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an YouTube und Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Daneben sind auf unseren Webseiten Links zu YouTube vorhanden.
Weitere Informationen zur Datenverarbeitung durch YouTube/Google und bzgl. der Datenverarbeitung beim Besuch unseres YouTube-Kanals finden Sie in unserer „Datenschutzerklärung für Soziale Netzwerke“.
h. Kontaktaufnahme
Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns telefonisch, per E-Mail oder postalisch Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse / Telefonnummer / Adresse, das Datum der Kontaktaufnahme und der Inhalt der Nachricht, die Sie übermitteln) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Abs. 1 lit. f), g) KDG. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Sie können gegen diese Datenverarbeitung jederzeit Widerspruch gem. § 23 KDG einlegen. Die Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem die Bearbeitung Ihrer Anfrage abgeschlossen ist, Sie Widerspruch einlegen oder uns zur Löschung auffordern.
2. Empfänger / Kategorien von Empfängern der personenbezogenen Daten
(§ 15 Abs. 1 lit. e) KDG)
Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich der Kath. BAG e.V. als Rechtsträger der KBKEFL. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben.
Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. §29 KDG Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.
Der Kath. BAG e.V. als Rechtsträger der KBKEFL wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn die Katholische Kirche in Deutschland durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.
3. Dauer der Speicherung und Löschung personenbezogener Daten
(§ 15 Abs. 2 lit. a), § 19 KDG)
Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht.
Wir sind gem. § 19 Abs. 1 KDG verpflichtet, Ihre personenbezogenen Daten zu löschen und Sie haben das Recht, eine solche Löschung von uns zu verlangen, wenn einer der folgenden Gründe zutrifft:
a) Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) KDG stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
c) Sie legen gemäß § 23 Abs. 1 KDG Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß § 23 Abs. 2 KDG Widerspruch gegen die Verarbeitung ein.
d) Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem staatlichen oder dem kirchlichen Recht erforderlich, dem der Verantwortliche unterliegt.
Diese Verpflichtung zur Löschung bzw. das Recht auf Löschung besteht jedoch gem. § 19 Abs. 3 KDG ausnahmsweise nicht, soweit die Datenverarbeitung erforderlich ist
a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 11 Abs. 2 lit. h) und i) sowie § 11 Abs. 3 KDG;
d) für im kirchlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das in § 19 Abs. 1 KDG genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
e) zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.
4. Ihre Rechte als betroffene Person (§ 15 Abs. 2 lit. b) KDG)
Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte gegenüber dem Kath. BAG e.V. als Rechtsträger der KBKEFL:
a. Recht auf Auskunft gem. § 17 KDG
Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 17 Abs. 1 KDG jederzeit Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:
1) die Verarbeitungszwecke;
2) die Kategorien personenbezogener Daten, die verarbeitet werden;
3) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
4) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
6) das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;
7) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
8) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß § 24 Abs. 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts anderes angeben. Das Recht auf Erhalt einer solchen Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
b. Recht auf Berichtigung gem. § 18 KDG
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
c. Recht auf Löschung gem. § 19 KDG
Details zum Recht auf Löschung finden sie oben unter Punkt 5 dieser Datenschutzerklärung.
d. Recht auf Einschränkung der Verarbeitung gem. § 20 KDG
Sie haben gem. § 20 Abs. 1 KDG das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
1) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
2) die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
3) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten, oder
4) Sie haben Widerspruch gegen die Verarbeitung gem. § 23 KDG eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.
e. Recht auf Widerspruch gegen die Verarbeitung gem. § 23 KDG
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Abs. 1 lit. f) oder g) KDG erfolgt, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung von Rechtsansprüchen oder der Ausübung oder Verteidigung von Rechten.
Werden personenbezogene Daten verarbeitet, um Direktwerbung oder Fundraising zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
f. Recht auf Datenübertragbarkeit gem. § 22 KDG
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
a) die Verarbeitung auf einer Einwilligung gem. § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) KDG oder auf einem Vertrag gem. § 6 Abs. 1 lit. c) KDG beruht und
b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
g. Recht auf Widerruf einer ggf. erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 8 Abs. 6, § 15 Abs. 2 lit. c) KDG
Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte an die unter Punkt 5 angegebene Adresse.
5. Verantwortliche Stelle (§ 15 Abs. 1 lit. a) KDG)
Verantwortlicher für die Verarbeitung personenbezogener Daten im Rahmen der Nutzung dieser Webseite im Sinne des Gesetzes über den kirchlichen Datenschutz ist der Kath. BAG e.V. als Rechtsträger der KBKEFL:
Kath. Bundesarbeitsgemeinschaft für Ehe-, Familien- und Lebensberatung, Telefonseelsorge und Offene Tür e.V.
(Kath. BAG e.V.)
vertreten durch den Schriftführer: Felix Rathofer
Kaiserstr. 161
53113 Bonn
E-Mail: f.rathofer@dbk.de
6. Unser örtlicher externer Datenschutzbeauftragter (§ 15 Abs. 1 lit. b) KDG)
Als Datenschutzbeauftragter gem. § 36 KDG wurde bestellt:
Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 - Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de
7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
(§ 15 Abs. 2 lit. d) KDG)
Neben den gerade aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Katholischen Kirche. Die zuständige Stelle ist:
Diözesandatenschutzbeauftragter für Nordrhein-Westfälische Bistümer
Katholisches Datenschutzzentrum
Steffen Pau
Brackeler Hellweg 144
44309 Dortmund
Tel.: 0231 – 13 89 85 – 0
Fax: 0231 – 13 89 85 – 22
E-Mail: info@kdsz.de
Webseite: www.katholisches-datenschutzzentrum.de
8. Sicherheit
a. Technische und organisatorische Maßnahmen
Der Kath. BAG e.V. als Rechtsträger der KBKEFL setzt technische und organisatorische Maßnahmen i.S.d. § 26 KDG ein, um Ihre zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir haben alle Mitarbeitenden zur Wahrung des Datengeheimnisses gem. §5 KDG verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeitenden daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.
b. E-Mail
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.
c. TLS-Verschlüsselung (Transport Layer Security)
Unsere Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
9. Links zu anderen Webseiten
Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die entsprechende Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.
10. Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
11. Schlussbestimmung
Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.