Datenschutzerklärung
1. Information über die Erhebung personenbezogener Daten
Wir freuen uns über Ihren Besuch auf unserer Webseite und Ihr Interesse an unseren Angeboten.
Wir nehmen den Schutz Ihrer persönlichen Daten in unserer Rolle als für die Datenverarbeitung Verantwortlicher sehr ernst. Internetseiten können nur angezeigt werden, wenn zuvor Daten des Besuchers, zumindest die IP-Adresse, übertragen werden. Daher möchten wir Sie mit dieser Datenschutzerklärung umfassend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Besuchs dieser Webseite informieren. Dazu sind wir als für die Datenverarbeitung verantwortliche Stelle gesetzlich verpflichtet. Sie können uns über folgende Kontaktmöglichkeiten erreichen:
Ev. Diakonissenanstalt Karlsruhe-Rüppurr
Graf-Eberstein-Straße 2
76199 Karlsruhe
E‑Mail: info@diak-karlsruhe.de
Tel.: +49 721 59842 0
Der Internetauftritt der Ev. Diakonissenanstalt Karlsruhe-Rüppurr unterliegt datenschutzrechtlich dem DSG-EKD (Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland), medienrechtlich dem TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Damit sind wir verpflichtet, sämtliche Informationen und erfassten Daten der Besucher dieser Webseite zu schützen und vertraulich zu behandeln. Die im Rahmen des Besuchs dieser Webseite gespeicherten Daten werden ausschließlich in der in dieser Datenschutzerklärung beschriebenen Weise verarbeitet. Eine Verwendung personenbezogener Daten darüber hinaus oder eine Weitergabe an Dritte ist nicht vorgesehen.
Personenbezogene Daten
Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Dazu gehören Namen und Kontaktdaten, wie Adresse, Telefonnummer, E‑Mail-Adresse, sowie sensible Daten, wie zum Beispiel Informationen über den Gesundheitszustand aber auch Nutzungsdaten wie Ihre IP-Adresse.
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten von Besuchern dieses Internetauftritts grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Zwecke und Rechtsgrundlagen der Datenverarbeitung, Speicherdauer der Daten
Sollten Sie unsere Webseite zu rein informatorischen Zwecken nutzen und uns auch anderweitig keine Informationen (bspw. per E‑Mail) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Die Verarbeitung dieser Daten erfolgt gemäß § 6 Nr. 8 DSG-EKD auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Homepage. Eine anderweitige Verwendung oder gar Weitergabe dieser Daten findet nicht statt. Wir behalten uns jedoch vor, die Logfiles nachträglich zu analysieren, sollte es Anhaltspunkte für eine rechtswidrige Nutzung geben. Die gespeicherten Daten werden regelmäßig gelöscht.
Wenn Sie Kontakt per E‑Mail mit uns aufnehmen, werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Bearbeitung Ihres Anliegens gemäß § 6 Nr. 8 DSG-EKD. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Wir nutzen Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 § 6 Nr. 8 DSG-EKD, soweit es sich nicht um Auftragsverarbeiter handelt. Möglicherweise haben zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen) im erforderlichen Umfang Zugriff auf Ihre Daten. Rechtsgrundlage für die Weitergabe ist dann § 6 Nr. 5 und 8 DSG-EKD. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Nr. 2 DSG-EKD als Rechtsgrundlage.
Personenbezogene Daten unserer Lieferanten und Dienstleister sowie derer Beschäftigten zur Anbahnung und Durchführung unserer Vertragsbeziehungen verarbeiten wir auf Grundlage von § 6 Nr. 1, 2, 5, 6, DSG-EKD.
Beschäftigtendaten verarbeiten wir für die Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen (§ 49 DSG-EKD).
Bewerber\innendaten verarbeiten wir für die Durchführung des Bewerbungsverfahrens und die Entscheidung über die Begründung eines Beschäftigungsverhältnisses (§ 49 DSG-EKD). Unterlagen erfolgloser Bewerber/innen werden vier Monate nach Ende des Bewerbungsverfahrens gelöscht.
Wenn wir personenbezogene Daten zum Zweck der Umsetzung von Maßnahmen zur Bekämpfung des Coronavirus (SARS-CoV‑2) nach Bundes- (z.B. BIfSG) und Landesrecht erheben, verarbeiten wir diese ausschließlich im Rahmen der jeweils geltenden gesetzlichen Regelungen. Beispielsweise kann die Pflicht bestehen, personenbezogene Daten, insbesondere auch Gesundheitsdaten an zuständige Behörden weiterzuleiten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines sonstigen Vertrages, erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient § 6 Nr. 2 DSG-EKD als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient § 6 Nr. 6 DSG-EKD als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Nr. 7 DSG-EKD als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Nr. 8 DSG-EKD als Rechtsgrundlage für die Verarbeitung.
Verarbeitung von Daten bei Kommunikation nach § 6 Nr. 1 bis 8 DSG-EKD
Wenn Sie uns per E‑Mail oder über ein Kontaktformular Informationen zuleiten, werden die von Ihnen mitgeteilten Daten (Ihre E‑Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu beantworten. Hierzu werden Ihre Informationen innerhalb der Ev. Diakonissenanstalt Karlsruhe-Rüppurr gelesen und an die zuständige Abteilung weitergeleitet. Die personenbezogenen Daten werden dazu gespeichert und bearbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Wenn Sie uns eine Bewerbung per E‑Mail schreiben, bearbeiten wir anschließend Ihre übermittelten Daten ausschließlich zur Abwicklung des Bewerbungsverfahrens. Kommt ein Anstellungsverhältnis mit einem Bewerber zu Stande, speichern wir die übermittelten Daten, um die im Rahmen des Beschäftigungsverhältnisses erforderlichen Tätigkeiten durchzuführen. Es erhalten ausschließlich unsere für die Personalsachbearbeitung zuständigen Mitarbeitenden Zugang zu solchen Bewerberdaten. Kommt kein Anstellungsverhältnis zu Stande, löschen wir die Bewerbungsunterlagen in der Regel zwei Monate nach Mitteilung der Absage an Sie, sofern einer Löschung kein berechtigtes Interesse entgegensteht.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir sofern möglich auch die festgelegten Kriterien der Speicherdauer.
Erfassung allgemeiner Informationen bei Aufruf unserer Webseite
Solange Sie unsere Webseite lediglich informatorisch nutzen, also ohne Registrierung oder anderweitige Informationsübermittlung, erheben wir ausschließlich die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Logfiles).
Insofern werden mit jedem Zugriff automatisch Informationen durch uns bzw. den Webspace-Provider erfasst. Diese Informationen, auch als Server-Logfiles bezeichnet, sind allgemeiner Natur und erlauben keine Rückschlüsse auf Ihre Person.
Erfasst werden unter anderem: Name der Webseite, Sprache, angeforderte Daten, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), jeweils die übertragene Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem und dessen Version, der Domainname Ihres Internet-Providers, die sogenannte Referer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben – sofern übertragen. Dies können Nutzer im Browser an- und ausschalten), Zugriffsstatus/HTTP-Statuscode und die IP-Adresse.
Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir die anonymen Informationen für statistische Zwecke. Sie helfen uns bei der Optimierung des Angebots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO).
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
Strato
Anbieter ist die Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (nachfolgend „Strato“). Wenn Sie unsere Website besuchen, erfasst Strato verschiedene Logfiles inklusive Ihrer IP-Adressen.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von Strato: https://www.strato.de/datenschutz/.
Die Verwendung von Strato erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Webseite Cookies auf Ihrem Rechner gespeichert. Als Betreiber dieser Webseite gelten wir als Anbieter eines Telemediendienstes im Sinne des TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz). Bei der Verwendung von Cookies beachten wir insbesondere die Einwilligungsregeln des § 25 TDDDG, um den Schutz der Privatsphäre der Besucher dieser Webseite zu gewährleisten. Wir holen immer eine Einwilligung ein, wenn § 25 TDDDG dies vorsieht. Einer Einwilligung nach § 25 Abs. 2 TDDDG bedarf es demnach in folgenden Fällen nicht, wenn:
der alleinige Zweck der Speicherung von Informationen in der Endeinrichtung oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ist oder
wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann.
Allgemeine Informationen zu Cookies
Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem, von Ihnen verwendeten Browser zugeordnet, gespeichert werden, und durch welche der das Cookie setzenden Stelle (hier erfolgt dies durch uns), bestimmte Informationen zufließen. Diese Informationen können z.B. Nutzereinstellungen, Verlaufsinformationen über den Besuch der Webseite oder Spracheinstellungen enthalten.
Cookies dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Diese Daten werden von uns nicht an Dritte weitergegeben oder ohne ihre Zustimmung mit personenbezogenen Daten verknüpft. Cookies erfüllen vor allem zwei Aufgaben. Sie helfen uns, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite.
Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Cookies können jedoch Daten enthalten, die eine Wiedererkennung des genutzten Geräts ermöglichen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Technical Cookies: Diese sind zwingend erforderlich, um sich auf unserer Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben.
Performance Cookies: Diese sammeln Informationen darüber, wie Sie eine Webseite nutzen, welche Seiten Sie besuchen und z.B. ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen.
Sharing Cookies: Diese dienen dazu, die Interaktivität einer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. § 6 Nr. 2 DSG-EKD i.V.m. § 25 TDDDG erlaubt ist. Dies gilt insbesondere für die Verwendung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Sie nach § 6 Nr. 2 DSG-EKD eine ausdrückliche Einwilligung dazu erteilt haben.
Wir setzen folgende Cookies im Rahmen dieses Internetauftritts ein:
Name:
Borlabs CookieDauer:
364 TageUnsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.
Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.
Sie haben die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Cookies lassen sich mit allen Internetbrowsern steuern. Die meisten Browser sind so eingestellt, dass alle Cookies akzeptiert werden, ohne die Benutzerinnen und Benutzer zu fragen. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, sollten Sie die entsprechende Option in den Systemeinstellungen des Browsers deaktivieren. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird.
4. Analyse-Tools und Werbung
Matomo
Diese Website benutzt den Open Source Webanalysedienst Matomo.
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Hosting
Wir hosten Matomo bei folgendem Drittanbieter:
STRATO GmbH
Otto-Ostrowski-Straße 7,
10249 Berlin
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
5. Drittlandübermittlung
Wir weisen darauf hin, dass bei der Nutzung unseres Online-Angebots teilweise eine Übertragung personenbezogener Daten in die USA erfolgen kann. Eine Datenübertragung in die USA ist seit dem Urteil des Europäischen Gerichtshofes EU-US-PRIVACY SHIELD/SCHREMS-II-URTEIL vom 16.07.2020 nicht mehr ohne weiteres erlaubt.
Eine Datenübertragung in die Vereinigten Staaten (USA) war bisher zulässig, wenn das Unternehmen, an das die Daten übertragen werden sollen, nach dem EU-US-Privacy-Shield zertifiziert war. Diese Zertifizierung besteht zwar weiter fort, reicht allein aber aus rechtlichen Gründen seit dem EUGH-Urteil SCHREMS II nicht mehr aus. Der Europäische Gerichtshof (EuGH) hat das Privacy-Shield-Abkommen als solches für unzureichend erklärt.
Seither gelten die USA nicht mehr uneingeschränkt als sicherer Drittstaat im Sinne der EUDSGVO. Kritisch zu sehen ist vor allem, dass US-Unternehmen dazu verpflichtet sind, personenbezogene Daten auf Anforderung an die amerikanischen Sicherheitsbehörden herauszugeben. Dagegen gibt es für Nicht-US-Bürger keinen effektiven Rechtsschutz. Deshalb sieht der Europäische Gerichtshof das US-Privacy-Shield als unzureichend an, wenn es darum geht, die Rechte der Internetnutzer zu schützen. Das Problem dabei ist, dass nicht ausgeschlossen werden kann, dass Behörden in den USA, z.B. Geheimdienste, Ermittlungsbehörden u.a. Ihre auf Servern in den USA gespeicherten Daten zum Beispiel zur Überwachung nutzen und die Daten oder daraus gewonnene Erkenntnisse auf Dauer speichern. Wir haben auf diese Verarbeitungen und Abläufe keinen Einfluss.
Seit dem 10. Juli 2023 trat ein neuer Angemessenheitsbeschluss der Europäischen Kommission für den EU-US-Datenschutzrahmen „Data Privacy Framework“ (EU‑U.S. DPF) in Kraft. Geregelt ist darin ausschließlich der Datentransfer, nicht die Datenverarbeitung insgesamt. Es sind EU‑U.S. DPF-Prinzipien als Mindestregeln festgelegt, die zum selben Zeitpunkt wirksam wurden. In den USA ansässige Organisationen, können ihre Verpflichtung zur Einhaltung der EU‑U.S. Data Privacy Framework Principles selbst erklären und sich selbst zertifizieren. Diese Selbstzertifizierung wird in der EU kritisch gesehen. Entsprechende Organisationen müssen die EU‑U.S. DPF-Prinzipien einhalten, unter anderem indem sie ihre Datenschutzrichtlinien (bis zum 10. Oktober 2023) aktualisieren. Einzelheiten finden Sie auch unter: https://www.dataprivacyframework.gov/Program-Overview
Wir haben daher weitere Schutzmechanismen ergriffen, um ein Datenschutzniveau nach europäischen Standards sicherzustellen. Anbieter aus den USA deren Dienste wir nutzen und die personenbezogene Nutzerdaten übertragen, haben wir direkt angefragt, wie auf das EuGH-Urteil reagiert wird. Wir haben den Anbieter kontaktiert mit dem Ziel hierüber unmittelbar verbindliche Vereinbarungen zu treffen. Dabei orientieren wir uns an den Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. nutzen diese, indem wir darauf hinwirken, dass betreffende Unternehmen über die EU-Standardvertragsklausel einen angemessenen Umgang mit personenbezogenen Nutzerdaten garantieren. Darin werden Datenempfänger in den USA verpflichtet, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. Soweit Vereinbarungen dieser Art zum jetzigen Zeitpunkt noch nicht abgeschlossen werden konnten, bemühen wir uns weiter um entsprechende Regelungen und Zusagen aller Datenempfänger in den USA. Solange die Rechtslage nicht abschließend geklärt ist, holen wir für alle Anwendungen auf unserer Webseite mit Datentransfers in die USA eine Einwilligung mit Hilfe eines Consent-Tools ein.
Weitere Informationen über die von uns an Unternehmen in den USA übermittelten personenbezogenen Daten finden Sie unter dem Punkt “Datenverarbeitung im Rahmen dieser Webseite”.
Empfänger oder Kategorien von Empfängern
Wir bedienen uns zur Umsetzung und Wahrung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, wie z. B. IT- und Telekommunikationsunternehmen oder Unternehmen, die uns bei der Archivierung und Vernichtung von Dokumenten unterstützen. Eine Weitergabe an andere, nicht in dieser Datenschutzerklärung aufgeführte Empfänger erfolgt nicht.
6. Hinweis zu Profiling und Scoring
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling finden durch uns nicht statt.
7. Ihre Rechte als betroffene Person
Das Datenschutzrecht gewährt Ihnen eine Reihe von Betroffenenrechten, auf die wir Sie hinweisen müssen. Je nach Grund und Art der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:
eine Einwilligung jederzeit mit Wirkung für die Zukunft zu
widerrufen (§ 11 Abs. 3 DSG-EKD);
Auskunft (§ 19 DSG-EKD) über Ihre bei uns gespeicherten Daten zu erhalten;
dass unrichtige Daten über Sie bei uns berichtigt (§ 20 DSG-EKD) werden;
dass nicht mehr erforderliche Daten über Sie bei uns gelöscht (§ 21 DSG-EKD) werden;
dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt (§ 22 DSG-EKD) wird. Das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die Daten aber nicht weiterverarbeitet werden dürfen;
dass Ihre Daten übertragbar (§ 24 DSG-EKD) sind. Dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine Einwilligung gegeben haben ober wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag zu erfüllen. Das Recht auf Datenübertragbarkeit besteht nicht, soweit Ihre Daten im Rahmen der gesetzlichen Aufgabenerfüllung des BfD EKD verarbeitet werden;
in einer besonderen Situation der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (§ 25 DSG-EKD), soweit dies durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist.
- Wenn Sie eines dieser Rechte ausüben möchten, dann nehmen Sie Kontakt mit uns oder mit unserem örtlichen Datenschutzbeauftragten auf
Sie sind nicht verpflichtet, eine Gebühr für die Ausübung Ihrer Rechte zu zahlen. Die Geltendmachung Ihrer Betroffenenrechte ist kostenfrei. Wenn Sie von Ihren Betroffenenrechten Gebrauch machen, haben wir einen Monat Zeit, um Ihnen zu antworten.
Um eine Datensperre jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht, können Sie auch die Löschung der Daten verlangen. Anderenfalls sperren wir die Daten, sofern Sie dies wünschen.
Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht gegenüber unbefugten Personen offengelegt werden.
Aufsichtsbehörde
Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:
Beauftragten für den Datenschutz der EKD
Lange Laube 20, 30159 Hannover
Telefon: +49 (0)511 768128–0
Fax: +49 (0)511 768128–20
E‑Mail: info@datenschutz.ekd.de
Website: https://datenschutz.ekd.de
Unser Datenschutzbeauftragter
Sie haben die Möglichkeit unseren Datenschutzbeauftragten zu kontaktieren:
Herr Jörg Leuchtner (Rechtsanwalt)
Freiburger Datenschutzgesellschaft mbH, Luisenstr. 5. 79098 Freiburg
E‑Mail: info@freiburger-datenschutzgesellschaft.de
Web: www.freiburger-datenschutzgesellschaft.de
Datenminimierung und Speicherbegrenzung
Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenminimierung und Speicherbegrenzung nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Daher werden die von uns gespeicherten personenbezogenen Daten nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Daten, die z.B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.
Änderung der Datenschutzhinweise
Aufgrund der stetigen Entwicklung neuer Internet-Technologien und Änderungen geltender Datenschutzbestimmungen wird unsere Datenschutzerklärung im erforderlichen Umfang aktualisiert. Es gilt immer diejenige Datenschutzerklärung, die zum Zeitpunkt des jeweiligen Besuches auf der Internetseite der Ev. Diakonissenanstalt Karlsruhe-Rüppurr abrufbar ist.
Datenverarbeitung im Rahmen dieser Webseite:
Im Rahmen des Informationsangebotes und der Nutzung unserer Webseite durch unsere Besucher greifen wir auf Funktionen externer Dienstleister zurück. Wir möchten dadurch den Besuch unserer Webseite für Sie möglichst informativ und komfortabel gestalten. Zudem haben wir ein eigenes Interesse daran, Funktionen einzusetzen, die es Ihnen ermöglichen, sich einzubringen, mit uns oder anderen Internetnutzern zu interagieren sowie die Funktionalität und Effektivität unserer Webseite nachzuvollziehen und zu verbessern. Bei der Auswahl und dem Einsatz solcher Dienste treffen wir eine verantwortungsvolle Auswahl und berücksichtigen datenschutzrechtliche Aspekte. Insbesondere haben wir, um die datenschutzkonforme Verarbeitung von Daten zu gewährleisten, mit den jeweiligen Anbietern einen Vertrag über Auftragsverarbeitung geschlossen.
Die Datenverarbeitung im Rahmen der im Folgenden aufgeführten Dienste erfolgt auf Grundlage unserer berechtigten Interessen. Webseitebetreiber haben regelmäßig ein berechtigtes Interesse insbesondere an folgenden Aspekten: möglichst umfangreiche Sichtbarkeit in den Sozialen Medien, Analyse des Nutzerverhaltens, einheitliche und ansprechende Darstellung von Inhalten, fehlerfreie und sichere Bereitstellung des Webangebotes, leichte Auffindbarkeit der von uns auf der Webseite angegebenen Orte u.a.. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage dieser jederzeit widerrufbaren Einwilligung.
8. Plugins und Tools
Google Maps
Wir verwenden auf dieser Webseite den Kartendienst Google Maps, um im Rahmen unseres Informationsangebotes relevante Orte lokalisierbar zu machen. Diese Funktion wird durch die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland angeboten. Google speichert hierzu Ihre IP-Adresse und überträgt Daten an Server von Google in den USA. Wir haben keinen Einfluss auf diese Datenübertragung sowie eine etwaige weitere Verarbeitung der Daten. Rechtsgrundlage für die Datenübertragung in die USA sind die Standardvertragsklauseln der EU-Kommission:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
Weitere Informationen zur Datenverarbeitung durch Google finden Sie hier:
https://policies.google.com/privacy?hl=de.
YouTube
Unsere Website verwendet Plugins der von Google betriebenen Seite YouTube.
Der Dienst wird bereitgestellt von YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. YouTube LLC ist eine Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Die Nutzung von YouTube erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Beim ersten Besuch unserer Website haben Sie die Möglichkeit, der Nutzung von YouTube durch das Akzeptieren entsprechender Cookies zuzustimmen. Ohne Ihre Zustimmung werden keine YouTube-Videos geladen.
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Font Awesome (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.
Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.