Datenschutzerklärung
Wir freuen uns, dass Sie unseren Internetauftritt besuchen
und bedanken uns für Ihr Interesse an unserem Verein sowie unseren
Einrichtungen und den entsprechenden Dienstleitungen.
Im Folgenden informieren wir über die Erhebung personenbezogener
Daten bei Nutzung unserer Webseiten. Personenbezogene Daten sind alle Daten,
die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen,
Nutzerverhalten.
Verantwortlicher für die Datenverarbeitung
Verantwortliche Stelle im
Sinne des Datenschutzgesetzes der evangelischen Kirche in Deutschland (DSG-EKD)
und zugleich Diensteanbieter im Sinne des Telemediengesetzes (TMG) ist der
DIE DIAKONIE - Diakonisches Werk im Kirchenkreis Lübbecke e.V., vgl. Sie dazu
unser Impressum.
Beauftragte Dienstleister:
Die allgemeine Bereitstellung und Wartung unserer Webseiten
und E-Mail-Systeme erfolgt mit Unterstützung von IT-Dienstleistern, die in
unserem Auftrag tätig sind und somit auch ggf. Ihre Daten im erforderlichen
Umfang einsehen (empfangen) können.
Datenschutzbeauftragter:
Thomas Althammer
c/o Althammer & Kill GmbH &
Co. KG
Roscherstraße
7
30161
Hannover
Telefon +49
511 330603-0
Telefax +49
511 330603-48
E-Mail kontakt-dsb@althammer-kill.de
Erhebung und Verwendung Ihrer
Daten
Umfang und
Art der Erhebung und Verwendung Ihrer personenbezogenen Daten unterscheidet
sich danach, ob Sie unseren Internetauftritt nur zum Abruf von Informationen
besuchen oder von uns evtl. angebotene Leistungen in Anspruch nehmen.
Falls wir für einzelne Funktionen unseres
Angebots auf weitere (IT-)Dienstleister zurückgreifen oder Ihre Daten für
werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die
jeweiligen Vorgänge (alle Datenverarbeitungen) informieren. Dabei nennen wir
auch die festgelegten Kriterien der Speicherdauer und die zutreffende
Rechtsgrundlage der Datenverarbeitung.
Informatorische Nutzung
Für die informatorische
Nutzung unserer Webseiten, erheben wir nur die personenbezogenen Daten, die uns
Ihr Browser automatisch übermittelt, wie etwa:
·
IP-Adresse
·
Datum und Uhrzeit der Anfrage
·
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
·
Inhalt der Anforderung (konkrete Seite)
·
jeweils übertragene Datenmenge und der
Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
·
Webseite, von der die Anforderung kommt
·
Browsertyp / Version / Sprache
·
Betriebssystem und dessen Oberfläche
·
Sprache und Version Ihres Browsers.
Speicherdauer:
Die Speicherdauer dieser Daten (Logs) beträgt 30 Tage.
Rechtsgrundlage(n)
der Datenverarbeitung:
Die o.g. Daten sind technisch
erforderlich, um Ihnen unsere Webseiten anzuzeigen und die Stabilität und
Sicherheit zu gewährleisten, gem. § 6 Nr. 1 DSG-EKD, § 15 Abs. 1 TMG.
Bewerbungen
Für die
Online-Bewerbung haben wir auf unseren Webseiten entsprechende Formulare
bereitgestellt, über die Sie sich bequem auf eine für Sie passende Stelle
bewerben können. Hierfür notwendige Pflichtangaben sind gesondert markiert,
weitere Angaben sind freiwillig.
Wir
verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung
zugesendet haben (inkl. Anschreiben, Lebenslauf und Zeugnisse), um Ihre Eignung
für die Stelle (oder ggf. andere offene Positionen) zu prüfen und das
Bewerbungsverfahren durchzuführen.
Ihre
Bewerbung wird nach Eingang von der zentralen Personalabteilung gesichtet.
Geeignete Bewerbungen werden anschließend an die für Ihre Stelle zuständigen
Ansprechpartner (Geschäftsführung, Vorstand, Abteilungsleitung, Bereich, usw.)
einer der Gesellschaften der DIE DIAKONIE weitergegeben. Danach wird der
weitere Ablauf abgestimmt. Innerhalb der gesamten Unternehmen der DIE DIAKONIE
Unternehmensgruppe haben grundsätzlich nur die Personen Zugriff auf Ihre Daten,
die diese für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens
benötigen.
Beauftragte Dienstleister:
Für die
Durchführung des Bewerbungsverfahrens haben wir keine Dienstleister mit der
Unterstützung beauftragt. Ihre Daten können somit nur bei Bedarf und
selbstverständlich nur im erforderlichen Umfang durch die von uns beauftragten
IT-Dienstleister eingesehen werden.
Speicherdauer:
Daten von
Bewerbenden werden im Falle einer Absage nach 6 Monaten gelöscht.
Sollten Sie
im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben,
werden Ihre Daten in unser Personalinformationssystem überführt.
Rechtsgrundlagen der Datenverarbeitung:
Die Verarbeitung Ihrer
Daten im Rahmen des Bewerbungsverfahrens ist zulässig für die Entscheidung über
die Begründung eines Beschäftigungsverhältnisses, gem. § 49 Abs. 1 DSG-EKD.
Sollten die Daten nach
Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein,
kann eine Datenverarbeitung zur Wahrnehmung von berechtigten Interessen nach §
6 Nr. 4 DSG-EKD erfolgen. Unser Interesse besteht dann in der Geltendmachung
oder Abwehr von Ansprüchen.
Spenden
Im Rahmen der Geldspende stellen wir Ihnen die Möglichkeit
zur Verfügung, Ihre Spenden über die Dienstleister PayPal und Sofortüberweisung
zu tätigen. Im Falle einer Spende über diese Dienstleister wird Ihre IP-Adresse
an diese Anbieter übertragen.
Für eine Spende über PayPal müssen Sie sich beim Anbieter
registrieren, schauen Sie sich auch die Datenschutzerklärung des Anbieters an.
Die Datenschutzerklärung finden Sie unter folgendem Link: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Für eine Spende über Sofortüberweisung müssen Sie sich nicht
beim Anbieter registrieren, schauen Sie sich auch die Datenschutzerklärung des
Anbieters an.
Speicherdauer
Die in diesem Zusammenhang anfallenden Daten löschen wir,
nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die
Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen (max. zehn
Jahre im Rahmen der handels- und steuerrechtlichen Vorschriften).
Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung Ihrer Daten im Rahmen der Spenden ist
zulässig, gem. § 6 Nr. 5 DSG-EKD. Dies schließt die Zahlungsabwicklung, die
Übersendung einer E-Mail zur Bestätigung des Spendenauftrags und ggf. die
Erstellung und Übersendung einer Spendenquittung ein.
Newsletter
Um unseren Newsletter regelmäßig empfangen zu können,
benötigen wir neben Ihrer datenschutzrechtlichen Einwilligung mindestens Ihre
E-Mail-Adresse, Ihren Namen und Ihre Institution (Pflichtangaben), an die der
Newsletter versendet werden soll. Sie haben dementsprechend auch die
Möglichkeit, eine nicht personalisierte E-Mail-Adresse zu verwenden (Bspw. Info@Musterunternehmen.de).
Für die Anmeldung verwenden wir in der Regel das sog. Double
Opt-In-Verfahren, d.h. wir werden Ihnen erst dann den Newsletter zusenden, wenn
Sie zuvor Ihre Anmeldung durch Öffnen eines Links bestätigen, den wir Ihnen in
einer entsprechenden E-Mail zusenden. Damit möchten wir sicherstellen, dass nur
der Inhaber der angegebenen E-Mail-Adresse sich zum Newsletter anmeldet.
Sofern Sie den Newsletter wieder abbestellen, speichern wir
Ihre E-Mail-Adresse bei unserem Dienstleister in einer sogenannten Blacklist,
um künftige Mailings an Sie zu verhindern.
Widerruf Ihrer
Einwilligung:
Sie können einen von Ihnen bei uns abonnierten Newsletter
jederzeit – durch Anklicken des entsprechenden Links am Ende des
Newsletters oder durch eine Nachricht an die im Impressum angegebenen
Kontaktdaten – abbestellen.
Beauftragte Dienstleister:
Unser Newsletter wird durch den beauftragten Dienstleister
zur Verfügung gestellt:
Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin
Speicherdauer:
Wenn Sie Ihre Anmeldung nicht bestätigen, werden Ihre
Informationen nach einem befristeten Zeitraum automatisch gelöscht.
Nach einer erfolgreichen Anmeldung werden Ihre Daten so
lange gespeichert, wie Sie den Newsletter abonniert haben. Darüber hinaus
speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der
Anmeldung und Bestätigung des Newsletters.
Nach einer Abmeldung vom Newsletter bzw. dem Widerruf Ihrer
Einwilligung speichern wir die Daten in einer Blacklist für maximal ein Jahr.
Widersprechen Sie der Speicherung in der Blacklist, löschen wir Ihre
E-Mail-Adresse aus der Blacklist.
Rechtsgrundlage der Datenverarbeitung:
Die Bestellung des Newsletters erfolgt durch Ihre
persönliche Einwilligung, gem. § 6 Nr. 1 DSG-EKD.
Das Speichern von näheren Informationen bezüglich des
Zeitpunktes und der verwendeten IP-Adresse bei Ihrer Anmeldung sowie der
Speicherung auf der Blacklist nach Abmeldung erfolgt in unserem Interesse, gem.
§ 6 Nr. 4 DSG-EKD.
Webanalyse
Uns ist es wichtig, unsere Webseiten
möglichst optimal auszugestalten und damit für unsere Besucher attraktiv zu
machen. Dazu ist es nötig, dass wir wissen, welche Teile davon wie bei unseren
Besuchern ankommen. Dazu setzen wir in unserem Interesse folgende Technologien
ein.
JQuery
CDN (jQuery.com)
Auf unseren Webseiten verwenden wir die
JavaScript-Bibliothek jQuery. Diese Bibliothek ermöglicht primär eine moderne
Gestaltung unserer Webseiten. Um die Ladegeschwindigkeit unserer Webseiten zu
erhöhen, verwenden wir das CDN (Content Delivery Network) von jQuery um diese
Bibliothek zu laden. Auch wenn Ihr Browser bereits über eine Kopie der jQuery
Bibliothek im Cache des Browsers verfügt, wird eine Verbindung zum jQuery
Server in den USA aufgebaut und Ihre IP-Adresse an die StackPath LLC, den CDN
Anbieter von jQuery.com übermittelt.
Entwickler der jQuery JavaScript Bibliothek ist das jQuery
Team der JS Foundation:
https://jquery.org/team/
https://js.foundation/contact
Dienst wird bereitgestellt durch:
Anbieter des CDN ist die StackPath LLC, 2021 McKinney Ave,
Suite 1100, Dallas, TX 75201, USA.
Weitere
Informationen zum Datenschutz bei der StackPath LLC finden Sie unter: https://www.stackpath.com/privacy-statement/#Contact-Information
Speicherdauer:
Siehe Speicherdauer
der Logs unter Informatorische Nutzung weiter oben in dieser
Datenschutzerklärung.
Rechtsgrundlage(n) der Datenverarbeitung:
Der Dienst wird zur Optimierung unserer Webseiten im eigenen
Interesse eingebunden, gem. § 6 Nr. 4 DSG-EKD, 15 Abs. 1 TMG.
BootstrapCDN
(MaxCDN)
Auf
unseren Webseiten verwenden wir die Bootstrap-Technologie für eine moderne
Gestaltung und Darstellung der angebotenen Inhalte auf unterschiedlichen
Endgeräten. Um die Ladegeschwindigkeit unserer Webseiten zu erhöhen, verwenden
wir das BootstrapCDN (Content Delivery Network) von MaxCDN um sog. Bibliotheken
(Sammlungen von technischen Anweisungen) an Ihren Browser auszuliefern. Die
Wahrscheinlichkeit ist sehr groß, dass Sie eine dieser Bibliotheken bereits
über den Besuch einer anderen Webseite vom BootstrapCDN heruntergeladen haben.
In diesem Fall kann Ihr Browser auf die im Cache gespeicherte Kopie
zurückgreifen. Sollte Ihr Browser keine Kopie im Cache gespeichert haben oder
aus einem anderen Grund die Datei vom BootstrapCDN herunterladen, so wird
während der Verbindung zum BootstrapCDN-Server Ihre IP-Adresse an den Anbieter
MaxCDN übermittelt.
Was ist Bootstrap?
Was ist das
BootstrapCDN?
Was ist ein CDN (Artikel bei Wikipedia)?
Dienst wird bereitgestellt durch:
Anbieter ist die StackPath, LLC, 2021 McKinney Avenue, Suite
1100 Dallas, Texas 75201
Weitere Informationen zum Datenschutz bei der StackPath, LLC.
finden Sie unter: https://www.stackpath.com/legal/master-service-agreement/#pp
Speicherdauer:
Siehe
Speicherdauer der Logs unter Informatorische Nutzung weiter oben in dieser
Datenschutzerklärung.
Rechtsgrundlage(n) der Datenverarbeitung:
Der Dienst wird zur Optimierung unserer Webseiten im eigenen
Interesse eingebunden, gem. § 6 Nr. 4 DSG-EKD, 15 Abs. 1 TMG.
Verarbeitung Ihrer personenbezogenen
Daten in Staaten außerhalb der EU und des EWR (Drittstaaten)
Eine Verarbeitung Ihrer
personenbezogenen Daten in Staaten außerhalb der Europäischen Union und des
Europäischen Wirtschaftsraumes findet nicht statt, mit Ausnahme der oben
deklarierten Dienste
Ihre Rechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie
betreffenden personenbezogenen Daten:
-
Recht auf Auskunft,
-
Recht auf Berichtigung oder Löschung,
-
Recht auf Einschränkung der Verarbeitung,
-
Recht auf Datenübertragbarkeit.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben zudem das Recht, sich bei einer
Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen
Daten durch uns zu beschweren.
Die für uns unmittelbar zuständige Aufsichtsbehörde ist:
https://datenschutz.ekd.de/ueber-uns/unsere-standorte/
Widerspruchs- und Widerrufsrecht
Falls Sie eine Einwilligung zur Verarbeitung Ihrer Daten
erteilt haben, können Sie diese jederzeit widerrufen. Ein solcher Widerruf
beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten,
nachdem Sie ihn gegenüber uns ausgesprochen haben.
Sie haben auch das Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender
personenbezogener Daten gemäß § 6 Nr. 1, 3, 4 oder 8 DSG-EKD Widerspruch
einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten im
Rahmen eines Profilings (siehe § 25 DSG-EKD). Dies ist der Fall, wenn die
Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen
erforderlich ist, was von uns jeweils bei der Erläuterung der einzelnen
Datenverarbeitungen und Funktionen auf unseren Webseiten weiter oben in dieser
Datenschutzerklärung angesprochen wird. Bei Ausübung eines solchen Widerspruchs
bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten
nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten
Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung
einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe
aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Widerspruchsrecht gegen Direktwerbung
Selbstverständlich können Sie der Verarbeitung Ihrer
personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit
widersprechen, z.B. auch wenn Sie von uns im Rahmen einer Geschäftsbeziehung
Werbung in Form eines Newsletters, Kundenmagazins oder Informationsmaterials
per Post erhalten.
Sollten wir Ihre Daten im Rahmen von Funktionen unserer
Webseiten zur Direktwerbung und einer damit verbundenen Datenanalyse verwenden,
informieren wir Sie über diese Datenverarbeitungen weiter oben in dieser
Datenschutzerklärung, inkl. einer Möglichkeit Ihr Widerspruchsrecht ggf. mit
technischen Mitteln ausüben zu können.
Kontaktmöglichkeiten bez. Ihrer Rechte
Zur Ausübung Ihrer Rechte können Sie jederzeit mit uns
Kontakt aufnehmen.
Sie können gerne eine der Kontaktmöglichkeiten in unserem
Impressum verwenden oder sich direkt an unseren Datenschutzbeauftragten
(Kontaktdaten oben) wenden.
Datensicherheit
Wir setzen zudem technische und organisatorische
Sicherheitsmaßnahmen ein, um anfallende oder erhobene personenbezogene Daten zu
schützen, insb. gegen zufällige oder vorsätzliche Manipulation, Verlust,
Zerstörung oder gegen den Angriff unberechtigter Personen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
fortlaufend verbessert.
Die Übertragung Ihrer personenbezogenen Daten wird dabei per
SSL-Technik (https) verschlüsselt, um Zugriffe unberechtigter Dritter zu
verhindern.
Kommunikation per E-Mail
Unsere E-Mail-Systeme unterstützen die verschlüsselte
Kommunikation per SSL-Technik (TLS 1.2 inkl. PFS).
Die Übertragung Ihrer E-Mail kann somit grundsätzlich verschlüsselt erfolgen.
Beachten Sie jedoch, dass die Verschlüsselung auch von der Konfiguration Ihres
E-Mail-Programms abhängt und wir somit eine vollständige Datensicherheit für
den Transportweg nicht gewährleisten können.
Bei Informationen mit einem hohen Geheimhaltungsbedürfnis
empfehlen wir Ihnen den Postweg.
Empfehlung:
max. 30 Tage, die herrschende Meinung sieht 7 Tage als ausreichend an. Hinweise
zur Anonymisierung der Logs können hier ebenfalls bereitgestellt werden, dann
handelt es sich nicht mehr um personenbezogene Daten und kann dann entsprechend
so an die Nutzer kommuniziert werden.