Datenschutz

Suchthilfe AachenDatenschutz

Datenschutz

Web-Datenschutzerklärung für den Caritasverband für die Regionen Aachen-Stadt und Aachen-Land e.V.

Der Caritasverband für die Regionen Aachen-Stadt und Aachen-Land e.V. (im Folgenden Caritasverband) nimmt als Betreiber dieser Seite den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Informationspflichten bei der Erhebung personenbezogener Daten (§ 15 KDG)

Für den Caritasverband als verantwortliche Stelle der Katholischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO[1]), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG[2], Art. 137 Abs. 3 WRV[3], § 3 Abs. 1 lit. c) KDG). In Folge dessen werden alle Daten nach den Vorgaben des Gesetzes über den Kirchlichen Datenschutz (KDG) der Katholischen Kirche in Deutschland verarbeitet, das am 24. Mai 2018 in Kraft getreten ist.

Außerdem gilt bezüglich der Speicherung von Informationen und bezüglich des Zugriffs auf Informationen in Endeinrichtungen z.B. mittels Cookies, seit dem 01.12.2021 das Telekommunikation Digitale Dienste Datenschutzgesetz (TDDDG). Das TDDDG dient dem Schutz der Privatsphäre und Vertraulichkeit bei der Nutzung von Endeinrichtungen, wie er durch Art. 7 der Grundrechte Charta gewährleistet wird, unabhängig davon, ob personenbezogene Daten verarbeitet werden.

Im Folgenden informieren wir sie nach den Vorgaben des § 15 KDG, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten verarbeiten. Des Weiteren erfolgt eine Beschreibung, welche konkreten Technologien wir verwenden, um Informationen in Endeinrichtungen zu speichern und um auf bereits gespeicherte Informationen zuzugreifen, § 25 TDDDG.  Da wir alle Daten selbst erheben, kommt eine darüberhinausgehende Informationspflicht nach § 16 KDG in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht.

1. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung
(§ 15 Abs. 1 lit. c) und d) KDG)

a. Besuch unserer Webseiten

Mit unseren Webseiten möchten wir über uns und unsere Tätigkeiten informieren. Im Zusammenhang mit unseren Webseiten https://caritas-aachen.de/https://www.suchthilfe-aachen.de/https://www.glueck-spenden.de/http://www.aachener-hausnotruf.de/ und https://www.caritas-sucht-dich.de/ verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseiten sowie zur Wahrung von kirchlichen und berechtigten Interessen erforderlich ist (§ 6 Abs. 1 lit. f) und g) KDG). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unseren Webseiten nur, soweit Rechtsvorschriften dies erlauben (§ 6 Abs. 1 lit. a) KDG) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Abs. 1 lit. b) KDG).

b. Protokollierung – Server-Logfiles

Rechnerbezogene Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver protokolliert und gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Server-Logfiles) Angaben mit folgenden Inhalten:

  • Datum (date): Das Datum der Anforderung.
  • Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
  • Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
  • Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
  • Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.
  • Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
  • Host (cs-host): Gegebenenfalls der Hostname.
  • Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
  • Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Nr. Abs. 1 lit. f) und g) KDG. Diese Daten werden NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende der Einrichtung sowie durch technische Dienstleister und Administratoren.

c. Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unseren Webauftritt nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies werden nur für die technische Auslieferung der Seiten verwendet und nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. So wird der Gebrauch von Cookies für Sie transparent.

Technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige der Webseite unbedingt erforderlich sind, werden auf der Rechtsgrundlage von § 6 Abs. 1 lit. f) und g) KDG gespeichert. Die Speicherung solcher Cookies erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseite.

Alle anderen Cookies (z.B. solche von Drittanbietern) werden auf der Rechtsgrundlage von § 6 Abs. 1 lit. b) i.V.m. § 8 KDG gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen. Beim Besuch unserer Webseite erscheint eine Opt-In-Checkbox, in der Sie Ihre Einwilligung zur Speicherung von Cookies erklären können. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen und dort die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische Browsereinstellung entfernen.

d. WordPress

Wir nutzen für den Betrieb unserer Webseite einen externen Hosting-Dienstleister. Die personenbezogenen Daten, die auf dieser Webseite erhoben werden, werden auf den Servern des Hosters verarbeitet. Wir stellen sicher, dass der Hoster unsere datenschutzrechtlichen Anforderungen erfüllt und alle erforderlichen Sicherheitsmaßnahmen zum Schutz deiner personenbezogenen Daten ergreift. Dazu haben wir mit dem Dienstleister WordPress von Automattic, San Francisco, Kalifornien, USA, einen AV-Vertrag gem.  § 29 KDG geschlossen.

Die Datenverarbeitung auf den Servern des Hosters erfolgt zu dem Zweck, die Webseite zu betreiben, den Web-Traffic zu analysieren und eine zuverlässige Verfügbarkeit der Seite zu gewährleisten. Hierzu werden auch Daten wie IP-Adressen, Zugriffsdaten und Logfiles verarbeitet.

Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gem. § 6 Abs. 1 lit. (f), (g) KDG nämlich dem sicheren Betrieb der Webseite und der Verfügbarkeit der Dienste.

Der Hoster kann im Rahmen der Bereitstellung der Webhosting-Dienste folgende personenbezogene Daten verarbeiten:

IP-Adressen, Zugriffsdaten, Logdateien (z. B. Datum und Uhrzeit des Zugriffs, aufgerufene Seiten), Browserdaten (z. B. verwendeter Browser, Betriebssystem)

Die Daten werden so lange gespeichert, wie es zur Erbringung der Dienstleistungen notwendig ist. Log-Daten werden in der Regel für maximal 7 Tage gespeichert, es sei denn, eine längere Aufbewahrung ist aus sicherheitsrelevanten Gründen erforderlich. Der Hoster hat entsprechende technische und organisatorische Maßnahmen zum Schutz deiner personenbezogenen Daten implementiert, einschließlich der Verschlüsselung der Datenübertragung. Falls der Hoster Dienste in Ländern außerhalb der EU oder des EWR in Anspruch nimmt, stellen wir sicher, dass geeignete Datenschutzgarantien wie Standardvertragsklauseln oder andere geeignete rechtliche Mechanismen bestehen, um ein angemessenes Datenschutzniveau zu gewährleisten.

e. Google Analytics

Unsere Webseiten benutzen Google Analytics, einen Webanalysedienst der Google LLC. („Google“). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Webseiten durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseiten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Auf unseren Webseiten wurde Google Analytics jedoch um den Code „gat._anonymizeIp();“ erweitert, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten und eine direkte Personenbeziehbarkeit auszuschließen. Dadurch wird Ihre IP-Adresse von Google vor der Übertragung in die USA innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt.

Daten werden mit Hilfe von Google Analytics nur dann gespeichert und ausgelesen, wenn Sie uns dazu Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG erteilen. Eine anschließende Weiterverarbeitung und Analyse der personenbezogenen Daten erfolgt nur, wenn Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 UAbs. 1 lit. a EU-DSGVO erteilen. Beim Besuch unserer Webseite erscheint dazu eine Opt-In-Checkbox, in der Sie Ihre Einwilligung erteilen können. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen erneut aufrufen und die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische Browsereinstellung entfernen. Sie können die Installation der Google Analytics Cookies von vornherein verhindern, indem Sie Ihre Einwilligung in deren Speicherung gar nicht erst erteilen; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten voll umfänglich nutzen können. Um die datenschutzkonforme Verarbeitung der Daten zu gewährleisten, haben wir einen Vertrag über Auftragsverarbeitung i.S.d. § 29 KDG mit Google geschlossen.

Die Einwilligung in das Speichern und Auslesen von Informationen gemäß § 25 Abs. 1 TTDSG und die Einwilligung in die Verarbeitung von personenbezogenen Daten gemäß § 6 Abs. 1 lit. (f), (g) KDG wird regelmäßig durch dieselbe Handlung erteilt (Bündelung von Einwilligungen).

Anbieter von Google Analytics in Deutschland ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Die durch die Google Analytics Cookies erzeugten Informationen über Ihre Benutzung unserer Webseiten (einschließlich Ihrer – in der Regel zuvor anonymisierten – IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.

In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nach Aussage des Unternehmens nicht mit anderen Daten von Google zusammengeführt.

Weitere Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Google Analytics finden Sie in der Datenschutzerklärung und der Cookie-Richtlinie von Google unter https://www.google.de/intl/de/policies/privacy/ und
https://policies.google.com/technologies/cookies?hl=de&gl=de sowie
unter https://marketingplatform.google.com/intl/de/about/analytics/
 https://marketingplatform.google.com/about/analytics/terms/de/.

f. Google Maps

Diese Seite nutzt Karten des Kartendienstes Google Maps. Wenn Sie eine unserer Webseiten aufrufen, auf denen eine Google Maps Karte eingebettet ist, werden von Google Datenverarbeitungsvorgänge in konkret unbekanntem Umfang in Gang gesetzt und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG erteilt haben. Zu den verarbeiteten Daten zählen vermutlich mindestens die IP-Adresse und die Internetseite, von der der Nutzer auf die aufgerufene Webseite gelangt ist. Dies erfolgt unabhängig davon, ob Sie über ein Google-Nutzerkonto verfügen, in das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Falls Sie in Ihrem Google-Account eingeloggt sind, ermöglichen Sie Google, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Google-Account ausloggen.

Beachten Sie bitte, dass weitestgehend unklar ist, wie genau mit Nutzerdaten durch Google verfahren wird. Informationen zur Verarbeitung personenbezogener Daten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/. Wir haben keine über diese Informationen von Google hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von Google verarbeitet werden, ob und wie Google seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden, wie Daten von Google mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von Google Profiling durchgeführt wird.

Anbieter von Google Maps ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Daten und Informationen von Nutzern werden von Google in der EU und in Drittländern wie den USA verarbeitet.

Daten werden mit Hilfe der Einbettung von Google Maps Karten nur dann gespeichert und ausgelesen, wenn Sie uns dazu Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG erteilen. Eine anschließende Weiterverarbeitung und Analyse der personenbezogenen Daten erfolgt nur, wenn Sie uns Ihre Einwilligung gemäß § 6 Abs. 1 lit. b), i.V.m. § 8 KDG erteilen. Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Die Einwilligung in das Speichern und Auslesen von Informationen gemäß § 25 Abs. 1 TDDDG und die Einwilligung in die Verarbeitung von personenbezogenen Daten gemäß § 6 Abs. 1 lit. b), i.V.m. § 8 KDG wird regelmäßig durch dieselbe Handlung erteilt (Bündelung von Einwilligungen).

Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Google und darauf, ob Google die geltenden Datenschutzbestimmungen einhält.

g. Google reCAPTCHA

Auf unserer Webseite verwenden wir im Zusammenhang mit unserem Kontaktformular auch die reCAPTCHA Funktion von Google. Diese Funktion dient dazu, unterscheiden zu können, ob eine natürliche Person berechtigt Daten in das Formular eingibt oder ob unberechtigt eine maschinelle oder automatisierte Dateneingabe durch einen „Roboter“ stattfindet. So möchten wir den Missbrauch unseres Kontaktformulars und den Erhalt von Spam-Nachrichten verhindern.

Durch die Funktion reCAPTCHA werden Ihre IP-Adresse und weitere zu dem gerade beschriebenen Zweck benötigte Daten an Google übermittelt. Anbieter von Google reCAPTCHA ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Daten und Informationen von Nutzern werden von Google in der EU und in Drittländern wie den USA verarbeitet.

Daten werden mit Hilfe von Google reCAPTCHA nur dann gespeichert und ausgelesen, wenn Sie uns dazu Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG erteilen. Eine anschließende Weiterverarbeitung und Analyse der personenbezogenen Daten erfolgt nur, wenn Sie uns Ihre Einwilligung gemäß § 6 Abs. 1 lit. (f), (g) KDG erteilen.  Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Die Einwilligung in das Speichern und Auslesen von Informationen gemäß § 25 Abs. 1 TTDSG und die Einwilligung in die Verarbeitung von personenbezogenen Daten § 6 Abs. 1 lit. (f), (g) KDG wird regelmäßig durch dieselbe Handlung erteilt (Bündelung von Einwilligungen).

Beachten Sie bitte, dass weitestgehend unklar ist, wie genau mit Nutzerdaten durch Google verfahren wird. Informationen zur Verarbeitung personenbezogener Daten im Zusammenhang mit Google reCAPTCHA finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/. Wir haben keine über diese Informationen von Google hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von Google verarbeitet werden, ob und wie Google seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden, wie Daten von Google mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von Google Profiling durchgeführt wird. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Google und darauf, ob Google die geltenden Datenschutzbestimmungen einhält.

h. Google Fonts

Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google LLC („Google“) bereitgestellt werden. Beim Aufruf der Seite baut Ihr Browser eine Verbindung zu unseren Web-Server auf. Dort sind die Google Fonts lokal abgelegt, sodass keine Daten an Google abfließen. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Es werden keine personenbezogenen Daten durch die Nutzung der Web Fonts verarbeitet. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

i. Soziale Netzwerke

Facebook und Instagram

Zum Teilen von Seiten in sozialen Netzwerken wie Facebook und Instagram etc. bieten diese Unternehmen sog. Social Plugins an. Diese übertragen bereits beim Aufruf einer Seite, auf der ein solches Social Plugin eingebettet ist, Daten über das Nutzungsverhalten des jeweiligen Nutzers an die Betreiber der sozialen Netzwerke.

Aus diesem Grund verwenden wir auf unserer Webseite keine Social Plugins, sondern die von der Zeitschrift c‘t entwickelte datenschutzfreundlichen Shariff Social-Media-Buttons (https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html). Damit werden Daten (unter anderem die Information, von welcher Webseite Sie zu Facebook oder Instagram gelangt sind und Ihre IP-Adresse) erst an die Betreiber der sozialen Netzwerke übertragen, wenn Sie als Nutzer auf die Schaltfläche zum Teilen klicken. Falls Sie in Ihrem Facebook- oder Instagram-Account eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie verhindern, indem Sie sich aus Ihrem Facebook- oder Instagram-Account ausloggen. Weitere Informationen zum Datenschutz bei Facebook und Instagram finden Sie in den Datenrichtlinien und Cookie-Richtlinien von Facebook und Instagram unter: 
https://de-de.facebook.com/privacy/explanation
https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center
https://de-de.facebook.com/policies/cookies/
https://help.instagram.com/1896641480634370.

Anbieter von Facebook und Instagram in Deutschland ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Mutterkonzern von Meta Platforms Ireland ist die Meta Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Daten und Informationen von Nutzern werden von Meta Platforms Ireland in der EU und von Meta Inc. in Drittländern wie den USA verarbeitet.

Mit Ihrer Einwilligung bzw. dem Klick auf die Shariff-Schaltfläche zum Teilen dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an das gewählte soziale Netzwerk und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Abs. 1 lit. b), i.V.m. § 8 KDG. Daneben sind auf unseren Webseiten Links zu Facebook vorhanden.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Facebook/Instagram und bzgl. der Datenverarbeitung beim Besuch unserer Facebook-Seite und unseres Instagram-Accounts finden Sie in unserer „Datenschutzerklärung für Soziale Netzwerke“.

YouTube

Auf unserer Webseite sind Videos über den Anbieter YouTube integriert. Die Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei zunächst keine Cookies gespeichert, es sei denn, Sie sehen sich das Video an. Wenn Sie sich das Video ansehen, werden durch YouTube Cookies gespeichert und Datenverarbeitungsvorgänge in konkret unbekanntem Umfang in Gang gesetzt, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. YouTube ist wiederum mit dem Google DoubleClick-Netzwerk verbunden. Durch das Google DoubleClick-Netzwerk werden bereits Cookies gesetzt und Daten und Informationen verarbeitet, wenn Sie eine Webseite aufrufen, in der ein YouTube-Video eingebettet ist, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. Dies erfolgt unabhängig davon, ob Sie über ein YouTube-Nutzerkonto verfügen, in das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Falls Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

Anbieter von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Mutterkonzern von YouTube ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Daten und Informationen von Nutzern werden von YouTube und Google in der EU und in Drittländern wie den USA verarbeitet. Rechtsgrundlage für die mit der Einbettung von YouTube-Videos verbundene Datenverarbeitung ist § 6 Abs. 1 lit. b), i.V.m. § 8 KDG. Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an YouTube und Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Daneben sind auf unseren Webseiten Links zu YouTube vorhanden.

Weitere Informationen zur Datenverarbeitung durch YouTube/Google und bzgl. der Datenverarbeitung beim Besuch unseres YouTube-Kanals finden Sie in unserer „Datenschutzerklärung für Soziale Netzwerke.

j. Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns telefonisch, per E-Mail oder postalisch Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse / Telefonnummer / Adresse, das Datum der Kontaktaufnahme und der Inhalt der Nachricht, die Sie übermitteln) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Abs. 1 lit. f) und g) KDG. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Sie können gegen diese Datenverarbeitung jederzeit Widerspruch gem. § 23 KDG einlegen. Die Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem die Bearbeitung Ihrer Anfrage abgeschlossen ist, Sie Widerspruch einlegen oder uns zur Löschung auffordern.

k. Stellenausschreibungen und Bewerbungsverfahren

Der Caritasverband verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit dem Caritasverband. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 53 Abs.1 i.V.m. § 4 Nr. 24 lit. c) KDG. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

l. Spenden

Viele der katholischen Kirche verbundene Menschen machen durch ihre Spenden Projekte möglich, die sonst vielleicht nicht zustande gekommen wären. Es bieten sich zahlreiche Möglichkeiten, die Arbeit unserer Institution zu unterstützen, sei es durch das Spenden von Zeit oder von Geld.

Für finanzielle Spenden sind Bankverbindungen auf unserer Webseite angegeben. Falls Sie sich entschließen zu spenden, werden Ihr Name, Ihre Kontodaten und der gespendete Betrag, ggf. auch Ihre Adresse, von uns verarbeitet. Der Zweck dieser Verarbeitung ist die reibungslose Abwicklung von Spenden, das Erfüllen gesetzlicher Verpflichtungen und auf Wunsch auch die Ausstellung einer Spendenquittung. Diese Datenverarbeitung ist für die Wahrnehmung einer Aufgabe, die im kirchlichen und öffentlichen Interesse liegt, erforderlich. Damit ist sie gem. § 6 Abs. 1 lit. f) und g) KDG rechtmäßig.

 

2. Empfänger / Kategorien von Empfängern der personenbezogenen Daten
(§ 15 Abs. 1 lit. e) KDG)

Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich der Caritasverband. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben.

Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 29 KDG. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.

Der Caritasverband wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn die Katholische Kirche durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

 

3. Dauer der Speicherung und Löschung personenbezogener Daten
(§§ 15 Abs. 2 lit. a), 19 KDG)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Grundlagen für den Schutz und Nutzung kirchlicher Archive finden sich in der Kirchlichen Archivordnung (KAO). Die verantwortliche Stelle dokumentiert auf dieser Grundlage eigene Aufbewahrungs- und Löschfristen, die gepflegt und von allen Mitarbeitenden einzuhalten sind.

Aufbewahrungsfristen für Daten sowie die Voraussetzungen bzw. die Verpflichtung zur Löschung von Daten sind in § 19 KDG geregelt.

4. Ihre Rechte als betroffene Person (§ 17 Abs. 2 lit. b) KDG)

Das Gesetz über den Kirchlichen Datenschutz in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen.

Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

a. Recht auf Auskunft gem. § 17 KDG

Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 17 KDG jederzeit unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

b. Recht auf Berichtigung gem. § 18 KDG

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c. Recht auf Löschung gem. § 19 KDG

Details zum Recht auf Löschung finden sie oben unter Punkt 3 dieser Datenschutzerklärung.

d. Recht auf Einschränkung der Verarbeitung gem. § 20 KDG

Sie haben gem. § 20 KDG das Recht, unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

e. Recht auf Datenübertragbarkeit gem. § 22 KDG

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und

2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f. Recht auf Widerspruch gegen die Verarbeitung gem. § 23 KDG

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Abs. 1 KDG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

g. Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 8 Abs. 6 KDG

Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung ohne Angabe von Gründen zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte an die unter Punkt 5 angegebene Adresse.

 

5. Verantwortliche Stelle (§ 15 Abs. 1 lit. a) KDG)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:

Caritasverband
für die Regionen Aachen-Stadt und Aachen-Land e.V.
Goethestraße 43
52064 Aachen
Telefon: (0241) 4 77 83-0
Telefax: (0241) 4 77 83-52
E-Mail: info@caritas-aachen.de
Internet: www.caritas-aachen.de
Vertretungsberechtigter Vorstand: Alexander Letzel, Ralf Kaup

 

6. Unser örtlicher externer Datenschutzbeauftragter (§ 15 Abs. 1 lit. b) KDG)

Als Datenschutzbeauftragter gem. § 36 KDG wurde bestellt:

Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen

Auskunft über Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de

 

7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
(§ 17 Abs. 2 lit. d) KDG)

Neben den oben aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Katholischen Kirche. Die zuständige Stelle ist:

Katholisches Datenschutzzentrum Dortmund (KdöR)
Brackeler Hellweg 144, 44309 Dortmund
Telefon: +49 231 13 89 85‑0
Fax: +49 231 13 89 85‑22
E-Mail: info@kdsz.de
Internet: https://www.katholisches-datenschutzzentrum.de

 

8. Sicherheit

a. Technische und organisatorische Maßnahmen

Der Caritasverband setzt technische und organisatorische Maßnahmen i.S.d. § 26 KDG ein, um Ihre zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir haben alle Mitarbeitenden zur Wahrung des Datengeheimnisses gem. § 5 KDG verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeitenden daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.

b. E-Mail

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.

c. TLS-Verschlüsselung (Transport Layer Security)

Unsere Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

9. Links zu anderen Webseiten

Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die entsprechende Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

 

10. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Die gesetzlichen Begriffsbestimmungen finden Sie unter https://kirchlicher-datenschutz.org/kdg/4-kdg/begriffsbestimmungen/.

 

11. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.