Datenschutz

Datenschutzerklärung

 

Vorwort 

Wir, Diakonie-Kleiderschrank (Diakonische BezirksstelleBiberach) (nachfolgend: "dasUnternehmen", "wir"oder "uns") nehmen den SchutzIhrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über denDatenschutz in unserem Unternehmen informieren.

 

Uns als Kirchesind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch dasInkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679;nachfolgend: "DS-GVO")zusätzliche Pflichten durch das Kirchengesetz über den Datenschutz derEvangelischen Kirche in Deutschland (https://www.kirchenrecht-ekd.de/kabl/39292.pdf#page=9;https://www.kirchenrecht-ekd.de/document/41335#s47000067,„DSG-EKD“) auferlegt worden, um den Schutz personenbezogener Daten dervon einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffenePerson nachfolgend auch mit "Kunde","Nutzer", "Sie","Ihnen" oder "Betroffener" an) sicherzustellen.

 

Soweit wirentweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel derDatenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sietransparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitungzu informieren (vgl. Art. 13 und 14 DS-GVO sowie insbesondere §§ 16, 17,18 DSG-EKD). Mit dieser Erklärung (nachfolgend: "Datenschutzhinweise") informieren wir Siedarüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitetwerden.

 

UnsereDatenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinenTeil für jegliche Verarbeitung personenbezogener Daten undVerarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen(A. Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur aufdie dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligenAngebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuchvon Webseiten (B. Besuch von Webseiten).

 

Um die für Sie relevanten Teile finden zu können, beachten Sie bitte den nachfolgendenÜberblick zur Untergliederung der Datenschutzhinweise:

 

 

 

A           Allgemeines

(1)   Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO, § 4 DSG-EKD liegen dieser Datenschutzhinweise folgendeBegriffsbestimmungen zugrunde:

–   "Personenbezogene Daten"(Art. 4 Nr. 1 DS-GVO, § 4 Nr. 1 DSG-EKD) sind alle Informationen, diesich auf eine identifizierte oder identifizierbare natürliche Person("Betroffener") beziehen. Identifizierbar ist eine Person, wenn siedirekt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einemNamen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe vonInformationen zu ihren physischen, physiologischen, genetischen, psychischen,wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziertwerden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung vonderartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf dasZustandekommen, die Form oder die Verkörperung der Informationen kommt es nichtan (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Datenenthalten).

–   "Verarbeiten" (Art. 4Nr. 2 DS-GVO, § 4 Nr. 3 DSG-EKD) ist jeder Vorgang, bei dem mitpersonenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfeautomatisierter (dh technikgestützter) Verfahren. Dies umfasst insbesondere dasErheben (dh die Beschaffung), das Erfassen, die Organisation, das Ordnen, dieSpeicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, dieVerwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstigeBereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschenoder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel-oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegtwurde.

–   "Verantwortlicher" (Art. 4Nr. 7 DS-GVO, § 4 Nr. 9 DSG-EKD) ist die natürliche oder juristischePerson, kirchliche Stelle im Sinne von § 2 Abs. 1 S. 1 DSG-EKD, Behörde,Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über dieZwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

–   "Dritter" bzw. “Auftragsverarbeiter“(Art. 4 Nr. 10 DS-GVO, § 4 Nr. 12 DSG-EKD) ist jede natürliche oderjuristische Person, kirchliche Stelle, Behörde, Einrichtung oder andere Stelleaußer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und denPersonen, die unter der unmittelbaren Verantwortung des Verantwortlichen oderAuftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;dazu gehören auch andere konzernangehörige juristische Personen.

–   "Auftragsverarbeiter" (Art. 4Nr. 8 DS-GVO, § 4 Nr. 10 DSG-EKD) ist eine natürliche oder juristischePerson, kirchliche Stelle, Behörde, Einrichtung oder andere Stelle, diepersonenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäßdessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichenSinne ist ein Auftragsverarbeiter insbesondere kein Dritter.

–   "Einwilligung" (Art. 4Nr. 11 DS-GVO, § 4 Nr. 13 DSG-EKD) der betroffenen Person bezeichnet jedefreiwillig für den bestimmten Fall, in informierter Weise undunmissverständlich abgegebene Willensbekundung in Form einer Erklärung odereiner sonstigen eindeutigen bestätigenden Handlung, mit der die betroffenePerson zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffendenpersonenbezogenen Daten einverstanden ist.

 

(2)   Name und Anschrift des für die VerarbeitungVerantwortlichen

Die für dieVerarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne desArt. 4 Nr. 7 DS-GVO; § 4 Nr. 9 DSG-EKD sind wir:

Firma: Diakonische Bezirksstelle Biberach

Adresse: Wielandstraße 24, 88400 Biberach an der Riß

Tel.: 07351 150210

Fax: 07351 150220

E-Mail-Adresse: info@diakonie-Biberach.de

Weitere Angabenzu unserem Unternehmen entnehmen Sie bitte den Impressumsangaben auf unsererInternetseite www.diakonie-kleiderschrank.de.

 

(3)   Kontaktdaten des Datenschutzbeauftragten

Zum örtlichBeauftragten für Datenschutz und IT-Sicherheit für den EvangelischenKirchenbezirk Biberach hat gemäß § 36 DSG-EKD der KBA am 25.09.2020 dieschwinge GmbH beauftragt. Seine Kontaktdaten sind:

Firma: Schwinge GmbH

Vertreten durch: Christian Schwinge

Adresse: Am Kochenhof 12, 70192 Stuttgartt

E-Mail-Adresse: info@schwinge.com  

Tel.: 07112585600

(4)   Rechtsgrundlagen der Datenverarbeitung

Von Gesetzeswegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten undnur dann erlaubt, wenn die Datenverarbeitung unter einen der folgendenRechtfertigungstatbestände fällt:

 

–   Art. 6 Abs. 1 S. 1 lit. aDS-GVO; § 6 Nr. 2 DSG-EKD ("Einwilligung"): Wenn der Betroffenefreiwillig, in informierter Weise und unmissverständlich durch eine Erklärungoder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat,dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten füreinen oder mehrere bestimmte Zwecke einverstanden ist;

–   Art. 6 Abs. 1 S. 1 lit. bDS-GVO; § 6 Nr. 5 DSG-EKD: Wenn die Verarbeitung zur Erfüllung eines Vertrags,dessen Vertragspartei der Betroffene ist, oder zur Durchführungvorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage desBetroffenen erfolgen;

–   Art. 6 Abs. 1 S. 1 lit. cDS-GVO; § 6 Nr. 6 DSG-EKD: Wenn die Verarbeitung zur Erfüllung einerrechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt(z. B. eine gesetzliche Aufbewahrungspflicht);

–   Art. 6 Abs. 1 S. 1 lit. dDS-GVO, § 6 Nr. 7 DSG-EKD: Wenn die Verarbeitung erforderlich ist, umlebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Personzu schützen;

–   Art. 6 Abs. 1 S. 1 lit. eDS-GVO; § 6 Nr. 3 und 4 DSG-EKD: Wenn die Verarbeitung für die Wahrnehmungeiner Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder inAusübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurdeoder zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich,einschließlich der Ausübung kirchlicher Aufsicht ist oder

–   Art. 6 Abs. 1 S. 1 lit. fDS-GVO; § 6 Nr. 8 DSG-EKD ("Berechtigte Interessen"): Wenn dieVerarbeitung zur Wahrung berechtigter (insbesondere kirchlicher, rechtlicheroder wirtschaftlicher) Interessen des Verantwortlichen oder eines Drittenerforderlich ist, sofern nicht die schutzwürdigen Interessen der betroffenenPerson überwiegen, insbesondere dann, wenn diese minderjährig ist. 

Für die von unsvorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils dieanwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehrerenRechtsgrundlagen beruhen.

(5)   Datenlöschung und Speicherdauer

Für die von unsvorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wielange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden.Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werdenIhre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder dieRechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Datenerfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlicheiner ggf. erfolgenden Weitergabe nach den Regelungen in A.(7) und A.(8).

Eine Speicherungkann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden)Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrenserfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wirals Verantwortlicher unterliegen vorgesehen ist. Wenn die durch diegesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eineSperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eineweitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlagebesteht.

 

(6)   Datensicherheit

Wir bedienen unsgeeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um IhreDaten gegen zufällige oder vorsätzliche Manipulationen, teilweisen odervollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zuschützen (zB TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigungdes Stands der Technik, der Implementierungskosten und der Natur, des Umfangs,des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risikeneiner Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) fürden Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend dertechnologischen Entwicklung fortlaufend verbessert.

NähereInformationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sichhierzu bitte an unseren Datenschutzbeauftragten (siehe unter A.(3)).

 

(7)   Zusammenarbeit mit Auftragsverarbeitern

Sofern zurAbwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleistereingesetzt werden (z. B. für die Bereiche IT, Logistik, Telekommunikation,Vertrieb und Marketing), werden diese nur nach unserer Weisung tätig und wurdeniSv Art. 28 DS-GVO; § 30 DSG-EKD vertraglich dazu verpflichtet, die datenschutzrechtlichenBestimmungen einzuhalten.

 

(8)   Voraussetzungen der Weitergabe vonpersonenbezogenen Daten in Drittländer

Sofern im Rahmenunserer Geschäftsbeziehungen Ihre personenbezogenen Daten anDrittgesellschaften weitergegeben oder offengelegt werden, können diese sich möglicherweiseauch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern,befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung dervertraglichen und geschäftlichen Verpflichtungen und zur Pflege IhrerGeschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabeunterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

EinigenDrittländern bescheinigt die Europäische Kommission durch sog.Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbarist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsseerhalten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html).In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden,herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen keindurchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wirdarauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist diesüber bindende Unternehmensvorschriften, Standard-Vertragsklauseln derEuropäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oderanerkannte Verhaltenskodizes. Bitte wenden Sie sich an unserenDatenschutzbeauftragten (siehe unter A.(3)), wenn Sie hierzu nähereInformationen erhalten möchten.

 

(9)   Keine automatisiere Entscheidungsfindung(einschließlich Profiling)

Wir haben nichtdie Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zurautomatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

 

(10)Keine Verpflichtung zur Bereitstellungpersonenbezogener Daten

Wir machen den Abschlussvon Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogeneDaten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keinegesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Datenzur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nureingeschränkt oder gar nicht erbringen können, wenn Sie die dafürerforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgendvorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte,werden Sie gesondert darauf hingewiesen.

 

(11)Gesetzliche Verpflichtung zur Übermittlungbestimmter Daten

Wir können unterUmständen einer besonderen gesetzlichen oder rechtlichen Verpflichtungunterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte,insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1S. 1 lit. c DS-GVO; § 6 Nr. 6 DSG-EKD).

 

(12)Ihre Rechte

Ihre Rechte alsBetroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sieuns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeitgeltend machen. Sie haben als Betroffener das Recht:

 

–   gemäß Art. 15 DS-GVO; § 19 DSG-EKDAuskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesonderekönnen Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, dieKategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oderwerden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung,Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen einesBeschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhobenwurden, sowie über das Bestehen einer automatisierten Entscheidungsfindungeinschließlich Profiling und ggf. aussagekräftigen Informationen zu derenEinzelheiten verlangen;

–   gemäß Art. 16 DS-GVO; § 20 DSG-EKDunverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer beiuns gespeicherten Daten zu verlangen;

–   gemäß Art. 17 DS-GVO; § 21 DSG-EKD dieLöschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht dieVerarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung undInformation, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen desöffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung vonRechtsansprüchen erforderlich ist;

–   gemäß Art. 18 DS-GVO; § 22 DSG-EKD dieEinschränkung der Verarbeitung Ihrer Daten zu verlangen, soweit die Richtigkeitder Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist;

–   gemäß Art. 20 DS-GVO; § 24 DSG-EKD IhreDaten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen undmaschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderenVerantwortlichen zu verlangen ("Datenübertragbarkeit");

–   gemäß Art. 21 DS-GVO; § 25 DSG-EKDWiderspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrundvon Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO; § 6 Nr. 1, 3,4 oder 8 DSG-EKD erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitungnicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sichnicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübungeines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Datennicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründetenWiderspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitungeinstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründeaufzeigen, aufgrund derer wir die Verarbeitung fortführen;

–   gemäß Art. 7 Abs. 3 DS-GVO; § 11Abs. 3 DSG-EKD Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem25.5.2018 sowie vor Geltung der DSG-EKD) erteilte Einwilligung – also Ihrfreiwilliger, in informierter Weise und unmissverständlich durch eine Erklärungoder eine sonstige eindeutige bestätigende Handlung verständlich gemachterWillen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Datenfür einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit unsgegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zurFolge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, fürdie Zukunft nicht mehr fortführen dürfen und

–   gemäß Art. 77 DS-GVO; § 46 DSG-EKD sichbei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrerpersonenbezogenen Daten zu beschweren.

 

(13)Änderungen der Datenschutzhinweise

Im Rahmen derFortentwicklung des Datenschutzrechts sowie technologischer oderorganisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßigauf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sieinsbesondere auf unserer deutschen Webseite unter www.diakonie-kleiderschrank.deunter dem Reiter: „Datenschutzerklärung“ unterrichtet. DieseDatenschutzhinweise haben den Stand von August 2021.

 

B           Besuch von Webseiten

(1) Erläuterung der Funktion

Informationen hinsichtlichder Diakonie und den von uns angebotenen Leistungen erhalten Sie insbesondereunter www.diakonie-kleiderschrank.de samt den dazugehörigen Unterseiten (nachfolgendgemeinsam: "Webseiten"). Bei einem Besuch unserer Webseiten könnenpersonenbezogene Daten von Ihnen verarbeitet werden.

 

(2) Verarbeitete personenbezogene Daten

Bei derinformatorischen Nutzung der Webseiten werden die folgenden Kategorienpersonenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:

 

"Protokolldaten":Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär undanonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles)gespeichert. Dieser besteht aus:

 

–   der Seite, von der aus die Seite angefordertwurde (sog. Referrer-URL)

–   dem Name und URL der angeforderten Seite

–   dem Datum und der Uhrzeit des Aufrufs

–   der Beschreibung des Typs, Sprache undVersion des verwendeten Webbrowsers

–   der IP-Adresse des anfragenden Rechners, dieso verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist

–   der übertragenen Datenmenge

–   dem Betriebssystem

–   der Meldung, ob der Aufruf erfolgreich war(Zugriffsstatus/Http-Statuscode)

–   der GMT-Zeitzonendifferenz

 

"Kontaktformulardaten":Bei Nutzung von Kontaktformularen werden die dadurch übermittelten Datenverarbeitet (beispielhaft: Geschlecht, Name und Vorname, Anschrift, Firma,E-Mail-Adresse und der Zeitpunkt der Übermittlung).

 

(3) Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeitendie vorstehend näher bezeichneten personenbezogenen Daten in Einklang mit denVorschriften der DS-GVO sowie dem DSG-EKD, den weiteren einschlägigenDatenschutzvorschriften und nur im erforderlichen Umfang. Soweit dieVerarbeitung der personenbezogenen Daten auf Art. 6 Abs. 1 S. 1lit. f DS-GVO; § 6 Nr. 8 DSG-EKD beruht, stellen die genannten Zwecke zugleichunsere berechtigten Interessen dar.

 

Die Verarbeitungder Protokolldaten dient statistischen Zwecken und der Verbesserung derQualität unserer Webseite, insbesondere der Stabilität und der Sicherheit derVerbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO;§ 6 Nr. 8 DSG-EKD).

 

Die Verarbeitungvon Kontaktformulardaten erfolgt zur Bearbeitung von Kundenanfragen(Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. fDS-GVO; § 6 Nr. 5 oder Nr. 8 DSG-EKD).

  

(4) Dauer der Datenverarbeitung

Ihre Daten werdennur so lange verarbeitet, wie dies für die Erreichung der oben genanntenVerarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen derVerarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich derNutzung und der Speicherdauer von Cookies beachten Sie bitte Punkt A.(5).

Von unseingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wiees im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend demjeweiligen Auftrag erforderlich ist.

Näheres zurSpeicherdauer finden Sie im Übrigen unter A.(5).

 

(5) Übermittlung personenbezogener Daten an Dritte;Rechtfertigungsgrundlage

FolgendeKategorien von Empfängern, bei denen es sich im Regelfall umAuftragsverarbeiter handelt (siehe dazu A.(7)), erhalten ggf. Zugriff auf Ihrepersonenbezogenen Daten:

 

–   Dienstleister für den Betrieb unsererWebseite und die Verarbeitung der durch die Systeme gespeicherten oderübermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen,IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6Abs. 1 S. 1 lit. b oder lit. f DS-GVO; § 6 Nr. 5 oder Nr. 8 DSG-EKD,soweit es sich nicht um Auftragsverarbeiter handelt;

–   Staatliche Stellen/Behörden, soweit dies zurErfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlagefür die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; §6 Nr. 6 DSG-EKD;

–   Zur Durchführung unseres Geschäftsbetriebseingesetzte Personen. Rechtsgrundlage für die Weitergabe ist dann Art. 6Abs. 1 S. 1 lit. b oder lit. f DS-GVO; § 6 Nr. 5 oder Nr. 8 DSG-EKD.

   

Zu denGewährleistungen eines angemessenen Datenschutzniveaus bei einer Weitergabe derDaten in Drittländer siehe A.(8). 

Darüber hinausgeben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nachArt. 6 Abs. 1 S. 1 lit. a DS-GVO; § 6 Nr. 2 DSG-EKD eineausdrückliche Einwilligung dazu erteilt haben.

 

(6) Einsatz von Cookies, Plugins und sonstigeDienste auf unserer Webseite

a.   Cookie

Auf unserenWebseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleineTextdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durcheine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durchwelche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen.Cookies können keine Programme ausführen oder Viren auf Ihren Computerübertragen und daher keine Schäden anrichten. Sie dienen dazu, dasInternetangebot insgesamt nutzerfreundlicher und effektiver, also für Sieangenehmer zu machen.

Cookies könnenDaten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen.Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmtenEinstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzeraber nicht direkt identifizieren. 

Man unterscheidetzwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browserschließen und permanenten Cookies, die über die einzelne Sitzung hinausgespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookieswiederum zwischen:

–   Technical Cookies: Diese sind zwingenderforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zunutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln wederInformationen über Sie zu Marketingzwecken noch speichern sie, welche WebseitenSie besucht haben;

–   Performance Cookies: Diese sammelnInformationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Siebesuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammelnkeine Informationen, die Sie identifizieren könnten – alle gesammeltenInformationen sind anonym und werden nur verwendet, um unsere Webseite zuverbessern und herauszufinden, was unsere Nutzer interessiert;

–   Advertising Cookies, Targeting Cookies: Diesedienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oderAngebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen;Advertising und Targeting Cookies werden maximal 13 Monate langgespeichert;

–   Sharing Cookies: Diese dienen dazu, dieInteraktivität unserer Webseite mit anderen Diensten (z. B. sozialenNetzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate langgespeichert.

   

Jeder Einsatz vonCookies, der nicht zwingend technisch erforderlich ist, stellt eineDatenverarbeitung dar, die nur mit einer ausdrücklichen und aktivenEinwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. aDS-GVO; § 6 Nr. 2 DSG-EKD erlaubt ist. Dies gilt insbesondere für dieVerwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinausgeben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur anDritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO; §6 Nr. 2 DSG-EKD eine ausdrückliche Einwilligung dazu erteilt haben.

 

b.   Cookie-Richtlinie

WeitereInformationen darüber, welche Cookies wir verwenden und wie Sie IhreCookie-Einstellungen verwalten und bestimmte Arten von Tracking deaktivierenkönnen, finden Sie in unserer Cookie-Richtlinie [Link zu derCookie-Richtlinie].

 

c.   Social MediaPlugins

Auf unserenWebseiten setzen wir keine Social-Media-Plugins ein. Sofern unsere WebseitenSymbole von Social-Media-Anbietern enthalten (z. B. Facebook,Twitter, Instagram), nutzen wir diese lediglich zur passiven Verlinkungauf die Seiten der jeweiligen Anbieter.