Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. § 15 des Gesetzes über den Kirchlichen Datenschutz (KDG) informieren.
Verantwortlicher
Verantwortlich für die nachfolgend dargestellte Datenverarbeitung ist der
Caritasverband für Stadt und Landkreis Hildesheim e.V.
vertreten durch den Vorstand: Jörg Piprek
Pfaffenstieg 12
31134 Hildesheim
Tel. (05121) 1677-0
E-Mail: geschaeftsfuehrung@caritas-hildesheim.de
Nutzungsdaten
Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll ausgewertet, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus
- dem Namen und der Adresse der angeforderten Inhalte,
- dem Datum und der Uhrzeit der Abfrage,
- der übertragenen Datenmenge,
- dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
- der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
- dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind und
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist.
Die genannten Protokolldaten werden nur anonymisiert ausgewertet.
Rechtsgrundlage der Verarbeitung der Nutzungsdaten ist § 6 Abs. 1 lit. g KDG. Die Verarbeitung erfolgt in dem berechtigten Interesse, die Inhalte der Webseite bereitzustellen und eine Geräte- sowie Browseroptimierte Darstellung sicherzustellen.
Speicherung der IP-Adresse zu Sicherheitszwecken
Darüber hinaus speichern wir die von Ihrem Webbrowser übermittelte vollständige IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen, in dem berechtigten Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage ist § 6 Abs. 1 lit. g KDG.
Datensicherheit
Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Webseiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.
Erforderliche Cookies
Auf unseren Webseiten setzen wir Cookies ein, die zur Nutzung unseren Webseiten erforderlich sind.
Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden.
Wir nutzen diese erforderlichen Cookies nicht für Analyse-, Tracking- oder Werbezwecke.
Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen.
Wir nutzen diese Cookies auf Grundlage unseres berechtigten Interesses von § 6 Abs. 1 lit. g KDG.
Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Zudem können Sie diese jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.
Einwilligungsbanner
Auf unseren Webseiten nutzen wir eine Consent-Management-Plattform (Einwilligungs- bwz. Cookie-Banner). Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von Ihnen vorgenommenen Einstellungen erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDG, in unserem berechtigten Interesse unsere Inhalte entsprechend Ihrer Präferenzen auszuspielen und Ihre erteilte(n) Einwilligung(en) nachweisen zu können. Ihre vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie Teile Ihrer Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und Ihre Einwilligungen können weiterhin nachvollzogen werden. Weitere Informationen finden Sie hierzu unter dem Gliederungspunkt „erforderliche Cookies“.
Der Anbieter der Consent-Management-Plattform ist für uns als streng weisungsgebundenen Dienstleister (Auftragsverarbeiter) tätig. Ein Auftragsverarbeitungsvertrag gem. § 29 KDG wurde vereinbart.
Google Analytics
Zur bedarfsgerechten Gestaltung unserer Webseiten verwenden wir das Webanalysetool „Google Analytics“. Google Analytics erstellt Nutzungsprofile auf Grundlage von Pseudonymen. Hierzu werden permanente Cookies auf Ihrem Endgerät gespeichert und von uns ausgelesen. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen.
Im Rahmen des Dienstes Google Analytics unterstützt uns die Google Ireland Limited als Auftragsverarbeiter nach § 29 KDG. Die Datenverarbeitung kann dabei auch durch Google außerhalb der EU bzw. des EWR (insbesondere in den USA) stattfinden. Im Hinblick auf Google ist ein angemessenes Datenschutzniveau aufgrund des Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework) gewährleistet. Google verpflichtet sich darüber hinaus mit weiteren Unterauftragsverarbeitern Standardvertragsklauseln abzuschließen.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.
Anbieter |
Angemessenes Datenschutzniveau |
Widerruf der Einwilligung |
Google (USA) |
Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet. |
Wenn Sie Ihre Einwilligung widerrufen wollen, klicken Sie bitte auf die Datenschutzeinstellungen und treffen die entsprechende Einstellung über unser Banner. |
Kartendienste
Auf unseren Webseiten betten wir Kartendienste ein, die nicht auf unseren Servern gespeichert sind. Damit der Aufruf unserer Webseiten mit eingebetteten Kartendienste nicht automatisch dazu führt, dass Inhalte des Drittanbieters nachgeladen werden, zeigen wir in einem ersten Schritt nur lokal abgespeicherte Vorschaubilder der Karten an. Hierdurch erhält der Drittanbieter keine Informationen.
Erst nach einem Klick auf das Vorschaubild, werden Inhalte des Drittanbieters nachgeladen. Hierdurch erhält der Drittanbieter die Information, dass Sie unsere Seite aufgerufen haben sowie die in diesem Rahmen technisch erforderlichen Nutzungsdaten. Wir haben auf die weitere Datenverarbeitung durch den Drittanbieter keinen Einfluss. Mit dem Klick auf das Vorschaubild geben Sie uns die Einwilligung, Inhalte des Drittanbieters nachzuladen.
Die Einbettung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie zuvor Ihre Einwilligung über einen Klick auf das Vorschaubild abgegeben haben.
Bitte beachten Sie, dass die Einbettung mancher Kartendienste dazu führt, dass Ihre Daten außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden. Sofern die Daten in diesem Rahmen außerhalb der EU bzw. des EWR (insbesondere in den USA) verarbeitet werden, machen wir in der nachfolgenden Tabelle Angaben zum Datenschutzniveau.
Anbieter |
Angemessenes Datenschutzniveau |
Widerruf der Einwilligung |
|
Für Übermittlungen in die USA ist ein angemessenes Datenschutzniveau aufgrund der Zertifizierung des Anbieters unter dem Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) gewährleistet. |
Wenn Sie ein Vorschaubild angeklickt haben, werden die Inhalte des Drittanbieters sofort nachgeladen. Wenn Sie ein solches Nachladen auf anderen Seiten nicht wünschen, klicken Sie bitte die Vorschaubilder nicht mehr an. |
Speicherdauer
Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten einer Löschung entgegenstehen.
Weitere Auftragsverarbeiter
Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gem. § 29 KDG an Dienstleister weiter, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.
Ihre Rechte als betroffene Person
Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt das KDG Ihnen als betroffene Person bestimmte Rechte:
Auskunftsrecht (§ 17 KDG):
Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in § 17 KDG im einzelnen aufgeführten Informationen.
Recht auf Berichtigung und Löschung (§§ 18 und 19 KDG):
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Sie haben zudem das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.
Recht auf Einschränkung der Verarbeitung (§ 20 KDG):
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gemäß § 23 KDG gegen die Verarbeitung eingelegt haben oder für die Dauer einer etwaigen Prüfung, ob unsere berechtigten Interessen gegenüber Ihren Interessen als betroffene Person überwiegen.
Recht auf Datenübertragbarkeit (§ 22 KDG):
In bestimmten Fällen, die in § 22 KDG im Einzelnen aufgeführt werden, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.
Widerrufsrecht (§ 8 KDG):
Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach § 8 Abs. 6 KDG berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Widerspruchsrecht (§ 23 KDG):
Werden Daten auf Grundlage von § 6 Abs. 1 lit. f KDG (Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung öffentlicher Gewalt) oder auf Grundlage von § 6 Abs. 1 lit. g KDG (Datenverarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Beschwerderecht bei der Datenschutzaufsicht (§ 48 KDG):
Sie haben gem. § 48 KDG das Recht auf Beschwerde bei einer Datenschutzaufsicht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt:
Geltendmachung Ihrer Rechte:
Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die im Impressum genannte Stelle.
Instagram und Facebook:
Als Betreiber der Instagram-Seite https://www.instagram.com/caritas.hildesheim bzw. der Facebook-Seite https://www.facebook.com/caritashildesheim sind wir gemeinsam mit dem Betreiber des sozialen Netzwerkes Instagram bzw. Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland) Verantwortlicher im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DSGVO). Beim Besuch unserer Instagram- bzw. Facebook-Seite werden personenbezogene Daten durch die Verantwortlichen verarbeitet.
Wir haben als Verantwortlicher dieser Seite mit Facebook Vereinbarungen getroffen, welche unter anderem die Bedingungen für eine Nutzung der Instagram-Seite regeln. Maßgeblich sind die Nutzungsbedingungen von Instagram unter https://help.instagram.com/581066165581870 sowie die dort am Ende aufgeführten sonstigen Bedingungen und Richtlinien.
Kontaktdaten des Datenschutzbeauftragten:
Unser betrieblicher Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder
Anregungen zum Thema Datenschutz zur Verfügung:
Datenschutz Nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Web: https.//www.dsn-group.de
E-Mail: kirche@datenschutz-nord.de
Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die verantwortliche Stelle an, die im Impressum genannt wird.