Information über die Erhebung personenbezogener Daten
Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an den Angeboten des Marienhaus St. Johann e.V..
Wir nehmen den Schutz Ihrer persönlichen Daten in unserer Rolle als für die Datenverarbeitung Verantwortlicher sehr ernst. Internetseiten können nur angezeigt werden, wenn zuvor Daten des Besuchers, zumindest die IP-Adresse, übertragen werden. Daher möchten wir Sie mit dieser Datenschutzerklärung umfassend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Besuchs dieser Website informieren. Dazu sind wir als für die Datenverarbeitung verantwortliche Stelle gesetzlich verpflichtet. Sie können uns über folgende Kontaktmöglichkeiten erreichen:
Marienhaus St. Johann e.V.
Talstr. 29
79102 Freiburg
Telefon:0761 / 7055-4000
Der Internetauftritt des Marienhaus St. Johann e.V. unterliegt datenschutzrechtlich der KDG (Gesetz über den Kirchlichen Datenschutz), medienrechtlich dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Damit sind wir verpflichtet sämtliche Informationen und erfassten Daten der Besucher dieser Website zu schützen und vertraulich zu behandeln. Die im Rahmen des Besuchs dieser Website gespeicherten Daten werden ausschließlich in der in dieser Datenschutzerklärung beschriebenen Weise verarbeitet. Eine Verwendung personenbezogener Daten darüber hinaus oder eine Weitergabe an Dritte ist nicht vorgesehen.
Personenbezogene Daten
Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Dazu gehören Namen und Kontaktdaten, wie Adresse, Telefonnummer, E-Mail-Adresse, sowie sensible Daten, wie zum Beispiel Informationen über den Gesundheitszustand aber auch Nutzungsdaten wie Ihre IP-Adresse.
Umfang der Verarbeitung personenbezogener Daten
Das Marienhaus St. Johann e.V. erhebt und verwendet personenbezogene Daten von Besuchern dieses Internetauftritts grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Zwecke und Rechtsgrundlagen der Datenverarbeitung, Speicherdauer der Daten
Sollten Sie unsere Website zu rein informatorischen Zwecken nutzen und uns auch anderweitig keine Informationen (bspw. per E-Mail) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Die Verarbeitung dieser Daten erfolgt gemäß § 6 Abs. 1 lit. g KDG auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Homepage. Eine anderweitige Verwendung oder gar Weitergabe dieser Daten findet nicht statt. Wir behalten uns jedoch vor, die Logfiles nachträglich zu analysieren, sollte es Anhaltspunkte für eine rechtswidrige Nutzung geben. Die gespeicherten Daten werden regelmäßig gelöscht. Wenn Sie Kontakt per E-Mail mit uns aufnehmen, werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Bearbeitung Ihres Anliegens gemäß § 6 Abs. 1 lit. g KDG. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Wir nutzen Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann § 6 Abs. 1 lit. c oder g KDG, soweit es sich nicht um Auftragsverarbeiter handelt. Möglicherweise haben zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen) im erforderlichen Umfang Zugriff auf Ihre Daten. Rechtsgrundlage für die Weitergabe ist dann § 6 Abs. 1 lit. c oder g KDG. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als Rechtsgrundlage.
Personenbezogene Daten unserer Lieferanten und Dienstleister sowie derer Beschäftigten zur Anbahnung und Durchführung unserer Vertragsbeziehungen verarbeiten wir auf Grundlage von § 6 Abs. 1 a, b, c, d KDG.
Beschäftigtendaten verarbeiten wir für die Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen (§ 53 KDG).
Bewerber\innendaten verarbeiten wir für die Durchführung des Bewerbungsverfahrens und die Entscheidung über die Begründung eines Beschäftigungsverhältnissen (§ 53 KDG) Unterlagen erfolgloser Bewerber/innen werden vier Monate nach Ende des Bewerbungsverfahrens gelöscht.
Wenn wir personenbezogene Daten zum Zweck der Umsetzung von Maßnahmen zur Bekämpfung des Coronavirus (SARS-CoV-2) nach Bundes- (z.B. BIfSG) und Landesrecht erheben, verarbeiten wir diese ausschließlich im Rahmen der jeweils geltenden gesetzlichen Regelungen. Beispielsweise kann die Pflicht bestehen, personenbezogene Daten, insbesondere auch Gesundheitsdaten an zuständige Behörden weiterzuleiten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines sonstigen Vertrages, erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient § 6 Abs. 1 lit. c KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient § 6 Abs. 1 lit. d KDG als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Abs. 1 lit. e KDG als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Abs. 1 lit. g KDG als Rechtsgrundlage für die Verarbeitung.
Verarbeitung von Daten bei Kommunikation nach A§ 6 Abs. 1 a – g KDG
Wenn Sie uns per E-Mail oder über ein Kontaktformular Informationen zuleiten, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu beantworten. Hierzu werden Ihre Informationen innerhalb des Marienhaus St. Johann e.V. gelesen und an die zuständige Abteilung weitergeleitet. Die personenbezogenen Daten werden dazu gespeichert und bearbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Wenn Sie uns eine Bewerbung per E-Mail schreiben, bearbeiten wir anschließend Ihre übermittelten Daten ausschließlich zur Abwicklung des Bewerbungsverfahrens. Kommt ein Anstellungsverhältnis mit einem Bewerber zustande, speichern wir die übermittelten Daten, um die im Rahmen des Beschäftigungsverhältnisses erforderlichen Tätigkeiten durchzuführen. Es erhalten ausschließlich unsere für die Personalsachbearbeitung zuständigen Mitarbeitenden Zugang zu solchen Bewerberdaten. Kommt kein Anstellungsverhältnis zustande, löschen wir die Bewerbungsunterlagen in der Regel zwei Monate nach Mitteilung der Absage an Sie, sofern einer Löschung kein berechtigtes Interesse entgegensteht.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie unten stehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir, sofern möglich, auch die festgelegten Kriterien der Speicherdauer.
Erfassung allgemeiner Informationen bei Aufruf unserer Website
Solange Sie unsere Website lediglich informatorisch nutzen, also ohne Registrierung oder anderweitige Informationsübermittlung, erheben wir ausschließlich die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Logfiles).
Insofern werden mit jedem Zugriff automatisch Informationen durch uns bzw. den Webspace-Provider erfasst. Diese Informationen, auch als Server-Logfiles bezeichnet, sind allgemeiner Natur und erlauben keine Rückschlüsse auf Ihre Person.
Erfasst werden unter anderem: Name der Webseite, Sprache, angeforderte Daten, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), jeweils die übertragene Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem und dessen Version, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben – sofern übertragen. Dies können Nutzer im Browser an- und ausschalten), Zugriffsstatus/HTTP-Statuscode und die IP-Adresse.
Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir die anonymen Informationen für statistische Zwecke. Sie helfen uns bei der Optimierung des Angebots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebots nachträglich zu kontrollieren.
Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Als Betreiber dieser Webseite gelten wir als Anbieter eines Telemediendienstes im Sinne des TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Bei der Verwendung von Cookies beachten wir insbesondere die Einwilligungsregeln des § 25 TTDSG, um den Schutz der Privatsphäre der Besucher dieser Webseite zu gewährleisten. Wir holen immer eine Einwilligung ein, wenn § 25 TTDSG dies vorsieht. Einer Einwilligung nach § 25 Abs. 2 TTDSG bedarf es demnach in folgenden Fällen nicht:
- der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
- die Speicherung von Informationen oder der Zugriff auf bereits gespeicherte Informationen ist unbedingt erforderlich ist, damit wir als Anbieter dieser Webseite die von Ihnen als Nutzer aufgerufenen und insofern ausdrücklich gewünschten Inhalte zur Verfügung stellen können.
Allgemeine Informationen zu Cookies
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem, von Ihnen verwendeten Browser zugeordnet, gespeichert werden, und durch welche der das Cookie setzenden Stelle (hier erfolgt dies durch uns), bestimmte Informationen zufließen. Diese Informationen können z.B. Nutzereinstellungen, Verlaufsinformationen über den Besuch der Webseite oder Spracheinstellungen enthalten.
Cookies dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Diese Daten werden von uns nicht an Dritte weitergegeben oder ohne ihre Zustimmung mit personenbezogenen Daten verknüpft. Cookies erfüllen vor allem zwei Aufgaben. Sie helfen uns, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Cookies können jedoch Daten enthalten, die eine Wiedererkennung des genutzten Geräts ermöglichen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer nicht direkt identifizieren.
Wiederholung
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
-
Technical Cookies: Diese sind zwingend erforderlich, um sich auf unserer Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
-
Performance Cookies: Diese sammeln Informationen darüber, wie Sie eine Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
-
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
-
Sharing Cookies: Diese dienen dazu, die Interaktivität einer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 6 Abs. 1 b KDG erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach § 6 Abs. 1 b KDG eine ausdrückliche Einwilligung dazu erteilt haben.
Sie haben die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Cookies lassen sich mit allen Internetbrowsern steuern. Die meisten Browser sind so eingestellt, dass alle Cookies akzeptiert werden, ohne die Benutzerinnen und Benutzer zu fragen. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, sollten Sie die entsprechende Option in den Systemeinstellungen des Browsers deaktivieren. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird.
Drittlandübermittlung
Wir weisen darauf hin, dass bei der Nutzung unseres Online-Angebots teilweise eine Übertragung personenbezogener Daten in die USA erfolgen kann. Eine Datenübertragung in die USA ist seit dem Urteil des Europäischen Gerichtshofes EU-US-PRIVACY SHIELD/SCHREMS-II-URTEIL vom 16.07.2020 nicht mehr ohne weiteres erlaubt.
Eine Datenübertragung in die Vereinigten Staaten (USA) war bisher zulässig, wenn das Unternehmen, an das die Daten übertragen werden sollen, nach dem EU-US-Privacy-Shield zertifiziert war. Diese Zertifizierung besteht zwar weiter fort, reicht allein aber aus rechtlichen Gründen seit dem EUGH-Urteil SCHREMS II nicht mehr aus. Der Europäische Gerichtshof (EuGH) hat das Privacy-Shield-Abkommen als solches für unzureichend erklärt.
Seither gelten die USA nicht mehr als sicherer Drittstaat im Sinne der EUDSGVO. Kritisch zu sehen ist vor allem, dass US-Unternehmen dazu verpflichtet sind, personenbezogene Daten auf Anforderung an die amerikanischen Sicherheitsbehörden herauszugeben. Dagegen gibt es für Nicht-US-Bürger keinen effektiven Rechtsschutz. Deshalb sieht der Europäische Gerichtshof das US-Privacy-Shield als unzureichend an, wenn es darum geht, die Rechte der Internetnutzer zu schützen. Das Problem dabei ist, dass nicht ausgeschlossen werden kann, dass Behörden in den USA, z.B. Geheimdienste, Ermittlungsbehörden u.a. Ihre auf Servern in den USA gespeicherten Daten zum Beispiel zur Überwachung nutzen und die Daten oder daraus gewonnene Erkenntnisse auf Dauer speichern. Wir haben auf diese Verarbeitungen und Abläufe keinen Einfluss.
Wir haben daher weitere Schutzmechanismen ergriffen, um ein Datenschutzniveau nach europäischen Standards sicherzustellen. Anbieter aus den USA deren Dienste wir nutzen und die personenbezogenen Nutzerdaten übertragen haben, wir direkt angefragt, wie auf das EuGH-Urteil reagiert wird. Wir haben den Anbieter kontaktiert mit dem Ziel hierüber unmittelbar verbindliche Vereinbarungen zu treffen. Dabei orientieren wir uns an den Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. nutzen diese, indem wir darauf hinwirken, dass betreffende Unternehmen über die EU-Standardvertragsklausel einen angemessenen Umgang mit personenbezogenen Nutzerdaten garantieren. Darin werden Datenempfänger in den USA verpflichtet, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. Soweit Vereinbarungen dieser Art zum jetzigen Zeitpunkt noch nicht abgeschlossen werden konnten, bemühen wir uns weiter um entsprechende Regelungen und Zusagen aller Datenempfänger in den USA. Solange die Rechtslage nicht abschließend geklärt ist, holen wir für alle Anwendungen auf unserer Website mit Datentransfers in die USA eine Einwilligung mithilfe eines Consent-Tools ein.
Weitere Informationen über die von uns an Unternehmen in den USA übermittelten personenbezogenen Daten finden Sie unter dem Punkt "Datenverarbeitung im Rahmen dieser Webseite".
Empfänger oder Kategorien von Empfängern
Wir bedienen uns zur Umsetzung und Wahrung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, wie z. B. IT- und Telekommunikationsunternehmen oder Unternehmen, die uns bei der Archivierung und Vernichtung von Dokumenten unterstützen. Eine Weitergabe an andere, nicht in dieser Datenschutzerklärung aufgeführte Empfänger, erfolgt nicht.
Hinweis zu Profiling und Scoring
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling finden durch uns nicht statt.
Ihre Rechte als betroffene Person
Das Datenschutzrecht gewährt Ihnen eine Reihe von Betroffenenrechten, auf die wir Sie hinweisen müssen. Je nach Grund und Art der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:
-
Recht auf Bestätigung
Jede betroffene Person hat gemäß § 17 KDG das Recht, von dem für die Verarbeitung verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden; -
Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach § 17 KDG ebenfalls das Recht, jederzeit von dem für die Verarbeitung verantwortlichen unentgeltliche Auskunft über die zu ihr gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:-
die Verarbeitungszwecke
-
die Kategorien personenbezogener Daten, die verarbeitet werden
-
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
-
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
-
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
-
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
-
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
-
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß § 24 Abs. 1 und 4 KDG und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
-
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten;
-
Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 18 KDG das Recht unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen; -
Recht auf Löschung (Recht auf Vergessenwerden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 19 KDG das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:-
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind
-
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) KDG stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung
-
Die betroffene Person legt gemäß § 23 Abs. 1 KDG Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß § 23 Abs. 2 KDG Widerspruch gegen die Verarbeitung ein
-
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet
-
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem staatlichen oder dem kirchlichen Recht erforderlich, dem der Verantwortliche unterliegt
-
Wurden die personenbezogenen Daten durch das Marienhaus St. Johann e.V. öffentlich gemacht und ist dieses als Verantwortlicher gemäß § 19 Abs. 1 KDG zur Löschung der personenbezogenen Daten verpflichtet, so trifft es unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist;
-
Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 20 Abs. 1 KDG das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:-
Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
-
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
-
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
-
Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen
-
-
Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 22 KDG das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) oder auf einem Vertrag gemäß § 6 Abs. 1 lit. c) KDG beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß § 22 Abs. 1 KDG das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit besteht nicht, soweit dieses Recht voraussichtlich die Verwirklichung der im kirchlichen Interesse liegenden Archivzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Ausnahmen für die Erfüllung dieser Zwecke erforderlich sind; -
Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 23 Abs. 1 KDG das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von § 6 Abs. 1 lit f) oder g) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Das Marienhaus St. Johann e.V. verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei des Marienhaus St. Johann e.V. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im kirchlichen Interesse liegenden Aufgabe erforderlich.
Um eine Datensperre jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht, können Sie auch die Löschung der Daten verlangen. Anderenfalls sperren wir die Daten, sofern Sie dies wünschen.
Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht gegenüber unbefugten Personen offengelegt werden.
Aufsichtsbehörde
Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:
Diözesandatenschutzbeauftragte
Ursula Becker-Rathmair
Katholisches Datenschutzzentrum Frankfurt/M.
Domplatz 3
Haus am Dom
60311 Frankfurt/M.
Unser Datenschutzbeauftragter
Sie haben die Möglichkeit unseren Datenschutzbeauftragten zu kontaktieren:
Herr Jörg Leuchtner (Rechtsanwalt)
Freiburger Datenschutzgesellschaft mbH, Hauptstr. 21. 79227 Schallstadt
E-Mail: info@freiburger-datenschutzgesellschaft.de
Web: www.freiburger-datenschutzgesellschaft.de
Datenminimierung und Speicherbegrenzung
Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenminimierung und Speicherbegrenzung nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Daher werden die von uns gespeicherten personenbezogenen Daten nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Daten, die z.B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.
Änderung der Datenschutzhinweise
Aufgrund der stetigen Entwicklung neuer Internet-Technologien und Änderungen geltender Datenschutzbestimmungen wird unsere Datenschutzerklärung im erforderlichen Umfang aktualisiert. Es gilt immer diejenige Datenschutzerklärung, die zum Zeitpunkt des jeweiligen Besuchs auf der Internetseite des Marienhaus St. Johann e.V. abrufbar ist.
Datenverarbeitung im Rahmen dieser Webseite:
Im Rahmen des Informationsangebotes und der Nutzung unserer Webseite durch unsere Besucher greifen wir auf Funktionen externer Dienstleister zurück. Wir möchten dadurch den Besuch unserer Webseite für Sie möglichst informativ und komfortabel gestalten. Zudem haben wir ein eigenes Interesse daran, Funktionen einzusetzen, die es Ihnen ermöglichen, sich einzubringen, mit uns oder anderen Internetnutzern zu interagieren sowie die Funktionalität und Effektivität unserer Webseite nachzuvollziehen und zu verbessern. Bei der Auswahl und dem Einsatz solcher Dienste treffen wir eine verantwortungsvolle Auswahl und berücksichtigen datenschutzrechtliche Aspekte. Insbesondere haben wir, um die datenschutzkonforme Verarbeitung von Daten zu gewährleisten, mit den jeweiligen Anbietern einen Vertrag über Auftragsverarbeitung geschlossen.
Die Datenverarbeitung im Rahmen der im Folgenden aufgeführten Dienste erfolgt auf Grundlage unserer berechtigten Interessen. Websitebetreiber haben regelmäßig ein berechtigtes Interesse, insbesondere an folgenden Aspekten: möglichst umfangreiche Sichtbarkeit in den Sozialen Medien, Analyse des Nutzerverhaltens, einheitliche und ansprechende Darstellung von Inhalten, fehlerfreie und sichere Bereitstellung des Webangebotes, leichte Auffindbarkeit der von uns auf der Website angegebenen Orte u.a.. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage dieser jederzeit widerrufbaren Einwilligung.
Einbindung von Diensten und Inhalten Dritter
Monotype
Was enthält diese Datenschutzrichtlinie?
In dieser Datenschutzrichtlinie werden folgende Themen behandelt:
-
Welche Daten erheben wir von Ihnen?
-
Wie verwenden wir die Daten, die wir von Ihnen erheben?
-
Wie und an wen geben wir die Daten, die wir von Ihnen erheben, weiter und wie und an wen legen wir sie offen?
-
Welche anderen Technologien setzen wir ein?
-
Welche Dienste werden von dieser Datenschutzrichtlinie nicht abgedeckt?
-
Setzen wir Cookies ein?
-
Wie können Sie uns kontaktieren?
-
Nehmen wir Änderungen an dieser Datenschutzrichtlinie und/oder an unseren Datenschutzpraktiken vor?
Welche Daten erheben wir von Ihnen?
Der Trackingcode des Webfonts erhebt, verarbeitet oder speichert keine personenbezogenen Daten. Wenn Sie auf eine Website zugreifen, die unser Tracking-Skript des Webfonts oder eine ähnliche Technologie enthält, erheben wir folgende Daten:
-
die Projektidentifikationsnummer der Webschrift (anonymisiert), die URL der lizenzierten Website, die mit einer Kundennummer verlinkt ist, um uns zu gestatten, den Lizenznehmer und die lizenzierten Webfonts zu identifizieren, und die URL der zuvor besuchten Seite.
Wie verwenden wir die Daten, die wir von Ihnen erheben?
Wir speichern die anonymisierte Projektidentifikationsnummer des Webfonts in verschlüsselten Protokolldateien mit solchen Daten für einen Zeitraum von 30 Tagen, um die monatliche Anzahl der Seitenaufrufe zu bestimmen. Nach solcher Bestimmung und Speicherung der Anzahl der Seitenaufrufe werden die Protokolldateien gelöscht.
Wie und an wen geben wir die von uns erhobenen Daten weiter und wie und an wen legen wir sie offen?
Wir geben anonymisierte Daten an unsere Tochtergesellschaften und verbundenen Unternehmen weiter.
Welche anderen Technologien setzen wir ein?
Wir setzen keine anderen Technologien ein, um anonymisierte Daten von Benutzern von Webseiten, auf denen unsere Webfonts verwendet werden, zu verarbeiten.
Welche Dienste werden von dieser Datenschutzrichtlinie nicht abgedeckt?
Diese Datenschutzrichtlinie gilt nur für Daten, die wir durch Tracking auf Webseiten erheben, die unsere Webfontstechnologie einsetzen. Keine anderen von Monotype Imaging Inc. angebotenen Dienste oder Produkte bzw. Webseiten im Besitz von Monotype Imaging Inc. oder Webseiten, die von Monotype Imaging Inc. betrieben werden, unterliegen dieser Datenschutzrichtlinie.
Setzen wir Cookies ein?
Nein, wir setzen im Zusammenhang mit dem Tracking der Nutzung unserer Webfonts keine Cookies ein.
Wie können Sie uns kontaktieren?
Bitte richten Sie Anfragen in Verbindung mit dieser Datenschutzrichtlinie an unseren Datenschutzvertreter, indem Sie eine E-Mail an privacy@monotype.com senden oder uns unter folgender Anschrift schreiben:
Monotype Imaging Holdings Inc.
Attn. Data Protection Representative
600 Unicorn Park Drive
Woburn, MA 01801 USA
Bei Fragen oder Anmerkungen zu unserem Unternehmen, unseren Diensten oder anderen Kundendiensterfordernissen kontaktieren Sie bitte Ihre lokale Monotype-Niederlassung. Klicken Sie hier, um eine Liste der Kontaktinformationen unserer nationalen und internationalen Niederlassungen anzuzeigen.
Nehmen wir Änderungen an dieser Datenschutzrichtlinie und/oder an unseren Datenschutzpraktiken vor?
Ja. Wir aktualisieren diese Datenschutzrichtlinie gelegentlich, um Änderungen unserer Praktiken, Änderungen der von uns eingesetzten Technologien in Verbindung mit Ihrem Datenschutz, Änderungen rechtlicher oder anderer behördlicher Anforderungen widerzuspiegeln sowie aus anderen Gründen. Unter „LETZTE AKTUALISIERUNG“ oben wird das Datum der letzten Überarbeitung dieser Datenschutzrichtlinie angezeigt. Wenn Änderungen an dieser Datenschutzrichtlinie vorgenommen werden, treten diese, sofern nicht anders angegeben, sofort in Kraft, wenn sie in einer überarbeiteten auf dieser Seite eingestellten Datenschutzrichtlinie veröffentlicht werden. Mit Ihrer Nutzung unserer Dienste nach Vornahme dieser Änderungen zeigen Sie Ihre Einwilligung zu den in der überarbeiteten Datenschutzrichtlinie dargelegten Praktiken an.
Möglicherweise möchten wir außerdem gelegentlich personenbezogene Daten für Zwecke verwenden, die nicht in dieser Datenschutzrichtlinie angegeben sind. Wenn sich unsere Praktiken bezüglich Ihrer bereits erhobenen personenbezogenen Daten auf eine Weise ändern, die wesentlich weniger einschränkend wäre als in der Version dieser Datenschutzrichtlinie, die zum Zeitpunkt der Erhebung der Daten gültig war, bemühen wir uns in wirtschaftlich vertretbarem Umfang, Sie gemäß gesetzlichen Vorschriften zu informieren und Ihre Einwilligung für solche Nutzungszwecke einzuholen.
OpenStreetMap
Verwendung von OpenStreetMap
Auf einigen Websiten verwenden wir das Produkt OpenStreetMap (https://www.openstreetmap.de/), um geographische Informationen visuell darzustellen. Bei OpenStreetMap handelt es sich um ein Open-Source-Mapping-Werkzeug. Bei der Nutzung von OpenStreetMap wird Ihre IP-Adresse an OpenStreetMap weitergeleitet.
Nähere Informationen über die Datenverarbeitung durch OpenStreetMap finden Sie in den OpenStreetMap-Datenschutzhinweisen und in den FAQs.