Datenschutz
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie
über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm
verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen,
wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als
„Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im §
4 DSG-EKD Art. 4 der Datenschutzgrundverordnung (DSGVO).
Die Evangelische Stiftung Volmarstein unterliegt den Bestimmungen des
Datenschutzgesetzes der Ev. Kirche in Deutschland (DSG-EKD).
Verantwortlicher
Verantwortliche Stelle im Sinne des
Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland
(EKD-DSG) und zugleich Dienstanbieter im Sinne des Digitale-Dienste-Gesetz (DDG) ist
die Evangelische Stiftung Volmarstein, vgl. Sie dazu unser Impressum.
Email: info@esv.de
Kontakt Datenschutzbeauftragte:
Fon: 02335 639 1035
Fax. 02335 639 93 1035
Email: datenschutz@esv.de
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen,
Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des
Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen
zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen
wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von
Anfragen ist § 6 DSG-EKD Art. 6 Abs. 1 lit. b
DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen ist § 6 DSG-EKD Art. 6 Abs. 1 lit. c DSGVO, und die
Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist § 6 DSG-EKD Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen
Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6
DSG-EKD Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des § 27
DSG-EKD Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen §28 DSG-EKD (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte,
wie an Zahlungsdienstleister, gem. § 6 DSG-EKD Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog.
„Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des
Art. 28 DSGVO.
Doctolib
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Doctolib. Anbieter ist die Doctolib GmbH, Mehringdamm 51, 10961 Berlin (nachfolgend „Doctolib“).
Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Doctolib gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://info.doctolib.de/datenschutzhinweise/
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO / Art. 9 Abs. 2. lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.“
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland
(d.h. außerhalb der Europäischen Union (EU) oder des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von
Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht,
erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten,
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder
auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich
gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die
Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen des § 10 DSG-EKD der Art. 44 ff. DSGVO
verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer
Garantien, wie der offiziell anerkannten Feststellung eines der EU
entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“)
oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen
(so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber
zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend §
17 DSG-EKD Art. 15 DSGVO.
Sie haben entsprechend § 20 DSG-EKD Art.
16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des § 21 DSG-EKD Art. 17 DSGVO das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe des § 22 DSG-EKD Art. 18 DSGVO eine Einschränkung der Verarbeitung
der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des §
24 DSG-EKD Art. 20 DSGVO zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner gem. § 46 DSG-EKD Art. 77 DSGVO das Recht, eine Beschwerde bei
der zuständigen Aufsichtsbehörde einzureichen.
Der Beauftragte für den Datenschutz der EKD
Böttcherstraße 7, 30419 Hannover
Telefon: +49 (0)511 768128-0 Fax: +49 (0)511
768128-20
E-Mail: info@datenschutz.ekd.de
Widerrufsrecht
Sie haben das Recht, erteilte
Einwilligungen gem. § 11 DSG-EKD Art. 7
Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung
der Sie betreffenden Daten nach Maßgabe des §25 DSG-EKD Art. 21 DSGVO jederzeit
widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für
Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien
bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der
Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient
primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie
gespeichert ist) während oder auch nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“
oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In
einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop
oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“
werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert
bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer
diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die
Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet,
die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot
betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind
spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die
Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des
Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht
alle Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden
nach Maßgabe der §§ 21 und 22 DSG-EKD Art. 17 und 18 DSGVO gelöscht oder in ihrer
Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung
ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald
sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung
insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs.
4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für
Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2
und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere
für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen,
Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben,
etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei
Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-,
Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten
erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen
wird.
Der Gesundheitsvorsorge dienende Leistungen
Wir
verarbeiten die Daten unserer Patienten und Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Patienten“)
entsprechend § 6 DSG-EKD Art. 6 Abs. 1
lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen
Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang
und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach
dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören
grundsätzlich Bestands- und Stammdaten der Patienten (z.B., Name, Adresse,
etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die
Vertragsdaten (z.B., in Anspruch genommene Leistungen, erworbene Produkte,
Kosten, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindung,
Zahlungshistorie, etc.).
In Rahmen unserer Leistungen, können wir ferner
besondere Kategorien von Daten gem. § 13 DSG-EKD Art. 9 Abs. 1 DSGVO, hier
insbesondere Angaben zur Gesundheit der Patienten, ggf. mit Bezug zu deren
Sexualleben oder der sexuellen Orientierung, verarbeiten. Hierzu holen wir,
sofern erforderlich, gem. § 13 DSG-EKD Abs. 1 Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2
lit. a. DSGVO eine ausdrückliche Einwilligung der Patienten ein und verarbeiten
die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des § 13 DSG-EKD Abs. 8 Art. 9 Abs. 2 lit h.
DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.
Die Löschung der Daten erfolgt, wenn die Daten
zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang
mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr
erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle
drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir
verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres
Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B.
der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen
der Erbringung unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind § 6 DSG-EKD
Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der
Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher
betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der
Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten,
also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung
unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der
Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten
Angaben.
Wir offenbaren oder übermitteln hierbei Daten an
die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer
sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer
betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und
sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese
mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Datenschutzhinweise im Bewerbungsverfahren
Wir
verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des
Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die
Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen
Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des § 49 DSG-EKD Art.
6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung
z.B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in
Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass
Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind,
sofern wir ein Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus
den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person,
Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie
Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber
freiwillig zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns,
erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des
Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung
dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens
freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des § 13
DSG-EKD Abs. 1 Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren
Verarbeitung zusätzlich nach § 13 DSG-EKD Abs. 2 Art. 9 Abs. 2 lit. b DSGVO
(z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft).
Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des §
13 DSG-EKD Abs. 1 Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt
deren Verarbeitung zusätzlich nach § 13 DSG-EKD Abs. 2 Art. 9 Abs. 2 lit. a
DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich
sind).
Sofern zur Verfügung gestellt, können uns
Bewerber ihre Bewerbungen mittels eines Onlineformulars auf unserer Website
übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt
an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via
E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails
grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für
die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der
Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den
postalischen Versand zu nutzen. Denn statt der Bewerbung über das
Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur
Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.
Die von den Bewerbern zur Verfügung gestellten
Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls,
sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die
Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht,
wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt
sind.
Die Löschung erfolgt, vorbehaltlich eines
berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs
Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und
unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.
Kontaktaufnahme
Bei
der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der
Kontaktanfrage und deren Abwicklung gem. § 6 DSG-EKD
Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können
in einem Customer-Relationship-Management System ("CRM System") oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr
erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner
gelten die gesetzlichen Archivierungspflichten.
Erhebung von Zugriffsdaten und Logfiles
Wir,
bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des § 6 DSG-EKD Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden
Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite,
Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende
Provider.
Logfile-Informationen werden aus
Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder
Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist,
sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Google AdWords und Conversion-Messung
Wir nutzen
auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen
zertifiziert und bietet hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir nutzen das Onlinemarketingverfahren Google
"AdWords", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B.,
in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern
angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies
erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter
anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren
Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt
werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht
man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und
anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar
durch Google ein Code von Google ausgeführt und es werden sog.
(Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web
Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf
dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei
abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet
werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht,
für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt
hat, ferner technische Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des
Onlineangebotes.
Ferner erhalten wir ein individuelles
„Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen
Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch
nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben
und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet
wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer
persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des
Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und
verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet
die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h.
aus der Sicht von Google werden die Anzeigen nicht für eine konkret
identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber,
unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein
Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung
zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google
übermittelt und auf Googles Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch
Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der
Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die
Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Reichweitenmessung mit Matomo
Im
Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des § 6 DSG-EKD Art. 6 Abs. 1 lit. f. DSGVO) die folgenden
Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion,
das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit
der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website
sowie die von Ihnen betätigten externen Links. Die IP-Adresse der Nutzer wird
anonymisiert, bevor sie gespeichert wird.
Matomo verwendet Cookies, die auf dem Computer
der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes
durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten
pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine
Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen
über Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert
und nicht an Dritte weitergegeben.
Nutzer können der anonymisierten Datenerhebung
durch das Programm Matomo jederzeit mit Wirkung für die Zukunft widersprechen,
indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem
Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo
keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat
dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von
den Nutzern erneut aktiviert werden muss.
Die Logs mit den Daten der Nutzer werden nach
spätestens 6 Monaten gelöscht.
Onlinepräsenzen in sozialen Medien
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um
mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie
dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen
Netzwerke und Plattformen gelten die Geschäftsbedingungen und die
Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer
Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern
diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren,
z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten
zusenden.
Einbindung von Diensten und Inhalten Dritter
Wir
setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem
Betrieb unseres Onlineangebotes im Sinne des § 6 DSG-EKD Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder
Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B.
Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter
dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur
solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich
zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte
Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet)
für statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr auf den
Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem
technische Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Youtube
Wir
binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir
binden die Schriftarten ("Google Fonts") des Anbieters Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Wir
binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten
Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die
jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen
ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA
verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Typekit-Schriftarten von Adobe
Wir
setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes
im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe
"Typekit"-Schriftarten des Anbieters Adobe Systems Software
Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic
of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert
und bietet hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).