Datenschutzerklärung

Datenschutzerklärung für das gesamte Webangebot auf datenschutz-kirche.de

Bei der Nutzung des Internets hinterlassen Nutzer immer auch Daten. Im Folgenden informieren wir Sie über den Umgang mit Ihren persönlichen Daten.

I. Name und Anschrift des Verantwortlichen

II. Bereitstellung der Webseite

III. Verwendung von Cookies

IV. Kontaktaufnahme

V. Newsletter

VI. Meldung des betrieblichen Datenschutzbeauftragten

VII. Meldung einer Datenschutzverletzung

VIII. Beschwerdeformular

IX. Datenempfänger

X. Betroffenenrechte

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne des Gesetzes über den Katholischen Datenschutz (KDG) ist:

Der Diözesandatenschutzbeauftragte der (Erz-)Bistümer Hamburg, Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.O.

Andreas Mündelein

Unser Lieben Frauen Kirchhof 20

28195 Bremen

E-Mail: info@datenschutz-katholisch-nord.de

Webseite: www.datenschutz-kirche.de

 

II. Bereitstellung der Webseite

1. Beschreibung und Umfang der Datenverarbeitung

Bei der Bereitstellung der Webseite werden Zugriffsdaten erhoben. Zugriffsdaten sind Daten, welche schon durch Ihren Besuch auf unserer Webseite anfallen.

Bei jedem Zugriff auf unsere Webseite werden serverseitig

  • der Name der abgerufenen Datei/Seite,
  • das Datum und die Uhrzeit des Abrufs,
  • die übertragene Datenmenge,
  • eine Meldung, ob der Abruf erfolgreich war und
  • die IP-Adresse des Nutzers

für die Auslieferung der Website-Daten vorübergehend erhoben. Es erfolgt kein Logging der IP-Adressen, des User-Agents oder der Referrer-URL.

2. Zweck der Verarbeitung

Die vorübergehende Erhebung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen.

3. Rechtsgrundlage und berechtigtes Interesse

Rechtsgrundlage für die vorübergehende Erhebung der Daten ist das berechtigte Interesse gemäß § 6 Abs. 1 lit. g) KDG, das sich aus dem eben genannten Zweck der Verarbeitung ergibt.

4. Dauer der Speicherung

Die Daten werden nach der Auslieferung der Website-Daten gelöscht.

III. Verwendung von Cookies

1. Beschreibung und Umfang der Datenverarbeitung

Cookies sind kleine Textdateien, die lokal auf Ihrem Computer für eine gewisse Zeit abgespeichert werden. Unser Dienstleister nutzt technisch notwendige Cookies, welche für die Bereitstellung folgender Inhalte zwingend erforderlich sind:

  • Meldung einer Datenschutzverletzung
  • Meldung des betrieblichen Datenschutzbeauftragten
  • Teilnahme an einer Umfrage

2. Zweck der Verarbeitung

Der Zweck der Speicherung der Cookies ist die Funktionsfähigkeit der vorgenannten Inhalte. Ohne den Einsatz von Cookies wäre eine Nutzung der Inhalte technisch nicht möglich.

3. Rechtsgrundlage und berechtigtes Interesse

Rechtsgrundlage für die Verwendung dieser technischen Cookies ist das berechtigte Interesse gemäß § 6 Abs. 1 lit. g) KDG, das sich aus dem eben genannten Zweck der Verarbeitung ergibt.

4. Dauer der Speicherung

Die Cookies werden dann gelöscht, wenn Sie die jeweilige Webseite, auf der die Inhalte abrufbar sind, verlassen.

IV. Kontaktaufnahme

1. Beschreibung und Umfang der Datenverarbeitung

Über die Bereitstellung einer E-Mail-Adresse (info@datenschutz-katholisch-nord.de) bieten wir Ihnen die Möglichkeit, mit uns einen ersten Kontakt herzustellen. Bei der Kontaktaufnahme über die bereitgestellte E-Mail-Adresse werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert.

2. Zweck der Verarbeitung

Die Verarbeitung der personenbezogenen Daten erfolgt ausschließlich zum Zweck der Bearbeitung Ihres Anliegens.

3. Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung personenbezogener Daten über den E-Mail Kontakt ist die Einwilligung gemäß § 6 Abs. 1 lit. b) KDG.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung ihres Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für personenbezogene Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Unterhaltung mit dem Nutzer beendet ist. Beendet ist die Unterhaltung dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Dies ist spätestens nach Ablauf von einem Jahr nach letztmaligem E-Mail-Kontakt der Fall.

5. Widerruf

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Fall des Widerrufs der Einwilligung kann die Unterhaltung nicht fortgeführt werden. Den Widerruf können Sie an die unter Kontakt angegebenen Kontaktmöglichkeiten richten.

V. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Um Ihnen den jeweiligen Newsletter zuschicken zu können, benötigen wir Ihre E-Mail-Adresse. Ein Versand des Newsletters erfolgt ausschließlich per E-Mail.

2. Zweck der Verarbeitung

Die Erhebung der E-Mail-Adresse dient ausschließlich dazu, Ihnen den Newsletter zuzustellen.

3. Rechtsgrundlage

Rechtsgrund für die Verarbeitung Ihrer Daten im Rahmen unseres Newsletter-Services ist eine Einwilligung gemäß § 6 Abs. 1 lit. b. KDG.

Zur Eintragung in die Mailingliste verwenden wir das sogenannte „Double-Opt-In“-Verfahren, das heißt, dass Sie nach der Anmeldung erneut Ihren ausdrücklichen Willen bekunden müssen, den Newsletter empfangen zu wollen. Auch wird hierdurch ein etwaiger Missbrauch von E-Mail-Adressen verhindert.

4. Dauer der Speicherung

Ihre E-Mail-Adresse speichern wir solange, bis Sie die Einwilligung widerrufen.

5. Widerruf

Sie haben jederzeit die Möglichkeit, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf ist entweder unmittelbar über das Bestellformular auf unserer Homepage oder den unter Kontakt angegebenen Kontaktmöglichkeiten möglich.

VI. Meldung des betrieblichen Datenschutzbeauftragten

1. Beschreibung und Umfang der Datenverarbeitung

Über das Meldeformular „betrieblicher Datenschutzbeauftragter“ erheben wir als Pflichtangaben folgende Daten:

  • Art der Meldung: Neumeldung oder Änderungsmeldung
  • Bistum/Diözese in dem sich der meldende Verantwortliche befindet
  • Name der kirchlichen Stelle
  • Straße, Nr., PLZ und Ort (Adresse) der kirchlichen Stelle
  • Vor- und Nachname des Meldenden
  • E-Mail-Adresse des Meldenden
  • Vor- und Nachname des (neuen) betrieblichen Datenschutzbeauftragten
  • Straße, Nr., PLZ und Ort (Adresse) des betrieblichen Datenschutzbeauftragten
  • Telefonnummer des betrieblichen Datenschutzbeauftragten
  • E-Mailadresse des betrieblichen Datenschutzbeauftragten
  • Datum der Bestellung des betrieblichen Datenschutzbeauftragten

2. Zweck der Verarbeitung

Nach § 36 Abs. 4 S. 2 KDG ist die Benennung des betrieblichen Datenschutzbeauftragten der Datenschutzaufsicht anzuzeigen. Aus dieser Pflicht zur Benennung des betrieblichen Datenschutzbeauftragten folgt auch der Zweck der Verarbeitung.

3. Rechtsgrundlage

Rechtsgrund für die Erhebung und Verarbeitung dieser Daten ist eine rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d) i.V.m. § 36 Abs. 4 Satz 2 KDG.

4. Dauer der Speicherung

Die Löschung der Meldung des betrieblichen Datenschutzbeauftragten erfolgt, wenn

  • eine Änderungsmeldung eingereicht wird,
  • eine Meldung zurückgenommen wird oder
  • die Meldepflicht wegfällt und Sie uns hierüber informieren.

5. Folgen einer Nichtbeachtung

Zur Meldung des betrieblichen Datenschutzbeauftragten sind die Verantwortlichen gesetzlich verpflichtet. Die Nichtbeachtung einer gesetzlichen Pflicht nach dem KDG führt zu einer Beanstandung nach § 47 Abs. 1 KDG sowie gegebenenfalls zu einer Verhängung einer Geldbuße nach § 51 Abs. 1 KDG.

VII. Meldung einer Datenschutzverletzung

1. Beschreibung und Umfang der Datenverarbeitung

Über das Meldeformular gem. § 33 KDG für Datenschutzverletzung („Datenschutzpanne“) erheben wir als Pflichtangabe folgende Daten:

  • Bistum/Diözese in dem sich der meldende Verantwortliche befindet
  • Name der kirchlichen Stelle
  • Straße, Nr., PLZ und Ort (Adresse) der kirchlichen Stelle
  • Vor- und Nachname sowie Funktion des Meldenden
  • E-Mail-Adresse des Meldenden
  • Nachname, Vorname, Straße, Nr., PLZ, Ort, Telefon, E-Mail der Anlaufstelle für weitere Informationen, und die Information, ob diese Anlaufstelle der jeweilige Datenschutzbeauftragte ist
  • Der genaue Zeitpunkt des Bekanntwerden des Vorfalls (TT.MM.JJJJ SS:MM)
  • Beschreibung der Datenschutzverletzung
  • Folgen der Datenschutzverletzung
  • Ergriffene oder vorgeschlagene Maßnahmen

2. Zweck der Verarbeitung

Nach § 33 Abs. 1 KDG sind Datenschutzverletzungen durch den Verantwortlichen binnen einer Frist von 72 Stunden der Datenschutzaufsicht zu melden. Die Pflichtangaben ergeben sich aus § 33 Abs. 3 KDG. Aus dieser Pflicht zur Meldung von Datenschutzverletzungen folgt auch der Zweck der Verarbeitung.

3. Rechtsgrundlage

Rechtsgrund für die Erhebung und Verarbeitung dieser Daten ist eine rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d) i.V.m. § 33 KDG.

4. Dauer der Speicherung

Die Löschung der personenbezogenen Daten, die Sie uns über das Meldeformular „Datenschutzpanne“ übermitteln, erfolgt in der Regel nach abschließender Bearbeitung des gemeldeten Sachverhalts, soweit nicht eine dauerhafte Archivierung aufgrund der uns übertragenen Aufgaben und Pflichten erforderlich ist.

5. Folgen einer Nichtbeachtung

Zur Meldung von etwaigen Datenschutzverletzungen sind die Verantwortlichen gesetzlich verpflichtet. Die Nichtbeachtung einer gesetzlichen Pflicht nach dem KDG führt zu einer Beanstandung nach § 47 Abs. 1 KDG sowie gegebenenfalls zu einer Verhängung einer Geldbuße nach § 51 Abs. 1 KDG.

VIII. Beschwerdeformular

1. Beschreibung und Umfang der Datenverarbeitung

Über das Meldeformular gem. § 48 Abs. 1 KDG für Datenschutzbeschwerden erheben wir als Pflichtangabe folgende Daten:

  • Name der Person, welche die Beschwerde einreicht
  • Name des Beschwerdegegners (Verantwortlicher)
  • Darstellung des Beschwerdesachverhalts

Weiterhin werden folgende Daten optional erhoben:

  • Ihre Straße, Nr., PLZ und Ort (Adresse) sowie E-Mail-Adresse zur Kontaktaufnahme
  • Eingrenzung der Beschwerde auf ein bestimmtes Themenfeld
  • Straße, Nr., PLZ und Ort (Adresse) sowie Webadresse des Beschwerdegegners
  • Die Möglichkeit, wie Sie über den Fortgang der Beschwerde informiert werden möchten.
  • Die Option, entweder Ihre Daten an den Verantwortlichen offenlegen zu dürfen oder ob Sie hiermit nicht einverstanden sind.
  • Die Mitteilung, ob bereits bei einer anderen Behörde der Sachverhalt mitgeteilt worden ist.

2. Zweck der Verarbeitung

Nach § 48 Abs. Abs. 1 KDG hat jede betroffene Person das Recht auf Beschwerde bei der Datenschutzaufsicht, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Vorschriften dieses Gesetzes oder gegen andere Datenschutzvorschriften verstößt. Zweck der Verarbeitung ist demnach, dass den betroffenen Personen eine Möglichkeit gegeben wird, online eine Beschwerde bei der Datenschutzaufsicht einzureichen, woraufhin die Datenschutzaufsicht den Sachverhalt zu prüfen hat. Zur Prüfung des Sachverhaltes sind bestimmte Angaben erforderlich, damit der Prüfpflicht nachgekommen werden kann. Die Möglichkeit, optional weitere Angaben über den Beschwerdegegenstand zu tätigen, dient der schnelleren Identifizierung und Analyse des vorgebrachten Sachverhalts. Eine Nennung Ihres Namens bei dem Verantwortlichen erfolgt auf ausdrücklichen Wunsch nicht. Wir sichern Ihnen bei der Meldung einer Datenschutzverletzung absolute Vertraulichkeit zu.

3. Rechtsgrundlage

Rechtsgrund für die Erhebung und Verarbeitung dieser Daten ist die Erfüllung einer Rechtsvorschrift gem. § 6 Abs. 1 lit. a) i.V.m. §§ 44 Abs. 3 lit. e), 48 Abs. 1 KDG.

4. Dauer der Speicherung

Die Löschung der personenbezogenen Daten, die Sie uns über das Meldeformular „Datenschutzbeschwerde“ übermitteln, erfolgt in der Regel nach abschließender Bearbeitung des gemeldeten Sachverhalts, soweit nicht eine dauerhafte Archivierung aufgrund der uns übertragenen Aufgaben und Pflichten erforderlich ist.

IX. Datenempfänger

Der technische Betrieb der Webseite erfolgt durch:

  • ITEBO GmbH, Dielingerstraße 39/40, 49074 Osnabrück

Im Übrigen erfolgt der technische Betrieb für die Verarbeitung der personenbezogenen Daten, welche wir im erforderlichen Umfang zur Erfüllung unserer Aufgaben als Datenschutzaufsichtsbehörde verarbeiten, durch folgenden Dienstleister:

  • Katholische Datenschutzzentrum (KdöR), Brackeler Hellweg 144, 44309 Dortmund

Unsere Dienstleister sind uns gegenüber im Rahmen einer Auftragsverarbeitung gemäß § 29 KDG streng weisungsgebunden und entsprechend vertraglich verpflichtet.

X. Betroffenenrechte

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über ihre Person verarbeitet werden. In diesem Fall haben Sie ein Recht auf Auskunft über gespeicherten Daten, einschließlich der in § 17 KDG genannten Informationen.

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen (§ 18 KDG).

Sie haben das Recht, zu verlangen, dass personenbezogene Daten, die Sie betreffen, unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung) und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG genannten Voraussetzungen vorliegt.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, welche Sie betreffen, nach § 23 KDG Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn:

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihren Interessen, Rechten und Freiheiten überwiegen (§ 23 Abs. 1 Satz 2 KDG) oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (§ 23 Abs. 1 Satz 2 KGD) oder
  • die Verarbeitung erfolgt im Rahmen unserer aufsichtsrechtlichen Befugnisse (insbesondere §§ 44, 47 KDG).