Datenschutzerklärung
Caritasverband Rhein-Mosel-Ahr e.V.
Vielen Dank für Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist uns ein
besonderes Anliegen. Die nachfolgenden Informationen sollen Sie darüber aufklären, in welcher
Art, mit welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten und
welche Rechte Betroffenen zustehen.
1. | Geltungsbereich
Diese Datenschutzerklärung gilt für unsere WEBSITE unter der Domain caritas-rma.de sowie
deren Seiten und Unterseiten, stellt darüber hinaus die allgemein für uns geltenden Grundsätze
zur Verarbeitung personenbezogener Daten dar (siehe Abschnitt 8), und listet die allgemeinen
Betroffenenrechte (Abschnitt 9) auf.
Diese Datenschutzerklärung gilt nicht für unsere Social Media-Auftritte bei Facebook, Instagram
und YouTube, für die wir gesonderte Datenschutzerklärungen vorhalten:
caritas-rma.de/datenschutz/facebook
caritas-rma.de/datenschutz/instagram
caritas-rma.de/datenschutz/youtube
Auf den Seiten und Unterseiten unserer Website können Sie sich über alle unsere Dienste und
Angebote informieren, ohne unsere Social Media-Seiten besuchen zu müssen. Unsere Social
Media-Auftritte sind an passenden Stellen unserer Website verlinkt, nicht eingebettet.
Einige unserer Dienste bieten u.a. auch Online-Beratung an. Die Datenschutzerklärung für die
Online-Beratung, die über die vom Deutschen Caritasverband (DCV) betriebene Subdomain
beratung.caritas.de durchgeführt wird, finden Sie unter caritas.de/…/datenschutz
Immer, wenn Sie von uns gesetzte Links zu externen Angeboten und Seiten außerhalb unserer
Website aufrufen, gilt jeweils deren Datenschutzerklärung, die sich von unserer in vielfacher Weise
unterscheiden kann.
2. | Rechtliche Grundlagen
Unsere rechtliche Grundlage ist das Gesetz über den kirchlichen Datenschutz (KDG)
3. | Verantwortlich
Verantwortlich im Sinne des KDG ist
Geschäftsführer Richard Stahl
Caritasverband Rhein-Mosel-Ahr e.V.
Bahnhofstr. 5 | 53474 Bad Neuenahr-Ahrweiler
Tel. 02641 — 75 98 60
stahl-r@caritas-rma.de
Der Caritasverband Rhein-Mosel-Ahr e.V. ist im Vereinsregister des Amtsgerichts Koblenz unter
der Vereinsregisternummer VR 11590 eingetragen. Er wird im Sinne des § 26 BGB durch zwei
Vorstandsmitglieder gemeinsam vertreten, von denen eines entweder der Vorsitzende oder ein
Geschäftsführer sein muss. Alle Vorstandsmitglieder finden Sie auf der Seite Über uns
Redaktionsverantwortlich ist der geschäftsführende Vorstand.
4. | Datenschutzbeauftragte
Als betriebliche Datenschutzbeauftragte im Sinne des KDG wurde benannt:
Tina Heidger
Caritasverband Rhein-Mosel-Ahr e.V.
St.-Veit-Str. 14 | 56727 Mayen
Tel. 02651 — 98 69-114
datenschutz@caritas-rma.de
5. | Aufsichtsbehörde
Zuständige Diözesandatenschutzbeauftragte für die (Erz-)Diözesen Freiburg, Fulda, Limburg,
Mainz, Rottenburg-Stuttgart, Speyer und Trier ist:
Ursula Becker-Rathmair
Kath. Datenschutzzentrum Frankfurt/M. KdöR
Roßmarkt 23 | 60311 Frankfurt/M.
Tel. 069 — 58 99 755 -10
Fax 069 — 58 99 755 -11
info@kdsz-ffm.de
6. | Automatische Datenerhebung
beim Besuch unserer Website
Im Folgenden geht es zunächst nur um die automatisch erfolgende Datenerhebung beim Besuch
unserer Website bzw. deren Seiten und Unterseiten.
6.1. | Beschreibung und Umfang
der Verarbeitung personenbezogener Daten beim Besuch unserer Website
Wir haben unsere Website konsequent am Grundsatz der Datensparsamkeit ausgerichtet und
erheben und verwenden personenbezogene Daten unserer Website-Nutzer grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen
erforderlich ist.
Bei jedem Aufruf unserer Website werden automatisiert Informationen vom Computersystem des
aufrufenden Rechners erfasst. Folgende Daten werden erhoben:
Browsertyp, Betriebssystem und Version
die IP-Adresse des Nutzers
den Internet-Service-Provider des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
Seiten unserer Website, die vom System des Nutzers aufgerufen werden
Die Daten werden in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit
anderen personenbezogenen Daten des Nutzers findet nicht statt. Wenn der Personenbezug der
Daten für die Erreichung der Zwecke nicht mehr erforderlich ist, werden die Daten durch Kürzung
der IP-Adresse anonymisiert.
6.2. | Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG.
6.3. | Zweck der Verarbeitung
Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der
Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Protokolldateien erfolgt
zur Wahrung unserer nach einer Interessenabwägung überwiegenden berechtigten Interessen iSd
§ 6 Abs. 1 lit. g KDG an der Erkennung und Beseitigung von Störungen und Beweissicherung im
Falle eines Cyberangriffes. Die Daten werden in anonymisierter Form zur statistischen Auswertung
von Seitenaufrufen verwendet.
Die Daten werden grundsätzlich nicht an Dritte übermittelt, weder vom Webhoster noch vom
Betreiber dieser Website, es sei denn, dass ein Gerichtsentscheid in einem konkreten Falle die
Weitergabe anordnet.
6.4. | Speicherdauer der beim Besuch unserer Website erfassten Daten
Personenbezogene Daten in Protokolldateien werden anonymisiert und nicht länger gespeichert
als zur Erfüllung der vorgenannten Zwecke erforderlich.
6.5. | Widerspruchs- und Beseitigungsmöglichkeit
Da diese Daten zur Sicherstellung der Funktionsfähigkeit und Sicherheit der informations-
technischen Systeme zwingend erforderlich sind, besteht keine Möglichkeit, der Verarbeitung zu
widersprechen.
7. | Cookies und ähnliche Technologien
Auf unserer Website setzen wir keine „Cookies“ ein und verwenden keine Analysesysteme wie
z.B. „Google Analytics“. Wir setzen weder so genannte „Webfonts“ von Google oder anderen
Anbietern ein, noch betten wir YouTube-Videos oder Karten wie „Google Maps“ ein, damit Anbieter
dieser Plattformen keinen automatisierten Zugriff auf Nutzungsdaten unserer Seiten erhalten.
Dass keine Cookies, Analysesysteme etc. eingesetzt werden und dass beim Besuch aller Seiten
unserer Website nur die IP-Adressen erfasst werden, da dies technisch unumgänglich ist (siehe
oben), gilt nicht für unsere Social Media-Auftritte bzw. die Social Media-Plattformen allgemein.
8. E-Mails
Unabhängig von der Nutzung unserer Website ist es möglich, uns per E-Mail zu kontaktieren.
Persönliche Daten, die Sie uns freiwillig per Mail mitteilen, werden von uns nicht an Dritte
weitergegeben. Wir weisen aber ausdrücklich darauf hin, dass die Datenübertragung per
unverschlüsselter E-Mail allgemeine Sicherheitslücken aufweist.
9. | Allgemeine Grundsätze zur
Verarbeitung personenbezogener Daten
Die nachfolgenden Grundsätze zur Verarbeitung personenbezogener Daten gelten allgemein und
grundsätzlich, nicht nur für Daten, die durch den Besuch unserer Website erfasst werden.
9.1. | Zweck und Umfang
Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der
Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.
9.2. | Weiterverarbeitung
Eine Weiterverarbeitung zu einem anderen Zweck ist möglich, wenn mindestens eine der
Bedingungen des § 6 Abs. 2 KDG erfüllt ist. Dies ist u.a. der Fall, wenn
eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt,
offensichtlich ist, dass es im Interesse der betroffenen Person liegt und kein Grund zu der
Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern
würde,
Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für
deren Unrichtigkeit bestehen,
die Daten allgemein zugänglich sind oder der Verantwortliche sie veröffentlichen darf und kein
offensichtlich überwiegendes schutzwürdiges Interesse der betroffenen Person dementgegen
steht,
es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten oder zur Vollstreckung von
Bußgeldentscheidungen erforderlich ist,
es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte eines Dritten erforderlich
ist.
Zudem behält es sich der Verantwortliche vor, personenbezogene Daten zu verarbeiten, wenn und
soweit dies zur Wahrung seines berechtigten Interesses an der Geltendmachung, Ausübung oder
Verteidigung rechtlicher Ansprüche erforderlich ist.
9.3. | Rechtsgrundlagen
Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nachstehenden
Bedingungen erfüllt ist:
Anordnung oder Erlaubnis durch kirchliche oder eine staatliche Rechtsvorschrift (§ 6 Abs. 1 lit. a
KDG)
Einwilligung des Betroffenen (§ 6 Abs. 1 lit. b KDG)
Erforderlichkeit für Vertragserfüllung oder Durchführung vorvertragliche Maßnahmen (§ 6 Abs. 1
lit. c KDG)
Erfüllung einer rechtlichen Verpflichtung (§ 6 Abs. 1 lit. d KDG)
Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen,
Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen
(§ 6 Abs. 1 lit. g KDG)
9.4. | Speicherdauer
personenbezogener Daten
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der
Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch
den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen der Verantwortliche unterliegt (z.B. kirchliche Archivordnung), vor-
gesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die
genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit
zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung
besteht.
9.5. | Empfänger
personenbezogener Daten
Empfänger personenbezogener Daten von Betroffenen sind grundsätzlich nur der Verantwortliche
und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter.
Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu kraft
einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher
oder gerichtlicher Anordnungen verpflichtet ist.
9.6. | Übermittlung in Drittstaaten
Sollten personenbezogene Daten Betroffener in Länder außerhalb der Europäischen Union (EU)
bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, so erfolgt dies nur
bei Bestehen eines Angemessenheitsbeschlusses der Europäischen Kommission — soweit
wichtige kirchliche Interessen nicht entgegenstehen (§ 40 Abs. 1 KDG) — oder dem Vorliegen
geeigneter Garantien (§ 40 Abs. 2 KDG) oder unter den Voraussetzungen des § 41 KDG für
Ausnahmen in bestimmten Fällen.
9.7. | Entscheidungsfindung
Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungs-
findung oder ein Profiling.
9.8. | Datenweitergabe in die USA
Nicht auf unserer Website, aber insbesondere in Form unserer Social Media-Auftritte sind unter
anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind,
können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weiter-
gegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-
Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an
Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen
könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste)
Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und
dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
10. Allgemeine Betroffenenrechte
Nachfolgend haben wir die Rechte betroffener Person für Sie zusammengefasst. Die vollständigen
Rechtstexte finden Sie in den genannten Paragrafen. Aus dieser Zusammenfassung ergeben sich
keine über die im KDG festgelegten hinausgehenden Rechte.
Betroffenen Personen stehen folgende Rechte dem Verantwortlichen gegenüber zu:
Recht auf Widerruf einer Einwilligung (§ 8 Abs. 6 KDG): Sie können Ihre einmal erteilte
Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft widerrufen.
Recht auf Auskunft (§ 17 KDG): Sie können Auskunft darüber verlangen, ob personenbezogene
Daten von Ihnen verarbeitet werden. Insbesondere können Sie Auskunft über die Verarbeitungs-
zwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber
denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder Kriterien für
diese, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung,
Widerspruch oder das Bestehen des Beschwerderechts verlangen. Weiterhin haben können Sie
Informationen über die Herkunft von Daten verlangen, die nicht bei Ihnen erhoben wurden. Zudem
können Sie verlangen darüber informiert zu werden, ob eine automatische Entscheidungsfindung
besteht, ob Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und
auf Grundlage welche Garantien dies erfolgt. Sie können eine Kopie der Sie betreffenden
personenbezogenen Daten verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer
Personen beeinträchtigt werden.
Recht auf Berichtigung (§ 18 KDG): Sie können die unverzügliche Berichtigung unrichtiger oder
unter Berücksichtigung der Verarbeitungszwecke die Vervollständigung Ihrer gespeicherten
personenbezogenen Daten verlangen.
Recht auf Löschung (§ 19 KDG): Sie können die Löschung Ihrer gespeicherten personen-
bezogenen Daten verlangen, wenn der Zweck der Verarbeitung durch Zeitablauf oder andere
Gründe entfallen ist, Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben
und keine vorrangigen Gründe für die Verarbeitung oder anderweitige Rechtsgrundlagen bestehen,
die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist und die Verarbeitung
nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer
rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollten wir Ihre Daten
öffentlich gemacht haben, so sind wir verpflichtet angemessene Maßnahmen zu unternehmen,
jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu oder Kopien von
den betreffenden personenbezogenen Daten verlangt haben. Wurden die Daten nicht unrecht-
mäßig verarbeitet und ist die Löschung nur mit einem unverhältnismäßig hohen Aufwand möglich,
tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß
§ 20 KDG.
Recht auf Einschränkung der Verarbeitung (§ 20 KDG): Sie haben ein Recht auf Einschränkung
der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine
Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen
Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personen-
bezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personen-
bezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung
nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß § 23
KDG eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren
Gründen überwiegen.
Recht auf Datenübertragbarkeit (§ 22 KDG): Sie haben ein Recht die von Ihnen auf Grundlage
Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages übermittelten personenbezogene
Daten, die mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen
und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwort-
lichen zu verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beein-
trächtigt werden.
Recht auf Widerspruch (§ 23 KDG): Sie haben ein Recht, aus Gründen die sich aus Ihrer
besonderen Situation ergeben, einer Verarbeitung zu widersprechen, die wir zur Wahrung unserer
berechtigten Interessen durchführen, soweit wir keine zwingend schutzwürdigen Gründe für die
Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen.
Jederzeit haben Sie das Recht, Verarbeitungen zu widersprechen, die wir für für Zwecke der
Direktwerbung oder des Fundraisings betreiben. Ihre Daten dürfen dann nicht mehr für diese
Zwecke verarbeitet werden.
Beschwerderecht (§ 48 Absatz 1 KDG): Unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichts-
behörde — in unserem Fall die Diözesandatenschutzbeauftragte (siehe oben, Abschnitt 5) — zu,
wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten
gegen Datenschutzvorschriften verstößt.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen
Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen.
Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: 1.8.2023 | caritas-rma.de/datenschutz
Datenschutzerklärung
Caritasverband Rhein-Mosel-Ahr e.V.
Vielen Dank für Ihr Interesse an unserem
Online-Angebot. Der Schutz Ihrer Privatsphäre
ist uns ein besonderes Anliegen. Die nach-
folgenden Informationen sollen Sie darüber
aufklären, in welcher Art, mit welchem Umfang
und zu welchen Zwecken wir personen-
bezogene Daten verarbeiten und welche
Rechte Betroffenen zustehen.
1. | Geltungsbereich
Diese Datenschutzerklärung gilt für unsere
WEBSITE unter der Domain caritas-rma.de
sowie deren Seiten und Unterseiten, stellt
darüber hinaus die allgemein für uns geltenden
Grundsätze zur Verarbeitung personen-
bezogener Daten dar (siehe Abschnitt 8), und
listet die allgemeinen Betroffenenrechte
(Abschnitt 9) auf.
Diese Datenschutzerklärung gilt nicht für
unsere Social Media-Auftritte bei Facebook,
Instagram und YouTube, für die wir gesonderte
Datenschutzerklärungen vorhalten:
caritas-rma.de/datenschutz/facebook
caritas-rma.de/datenschutz/instagram
caritas-rma.de/datenschutz/youtube
Auf den Seiten und Unterseiten unserer
Website können Sie sich über alle unsere
Dienste und Angebote informieren, ohne
unsere Social Media-Seiten besuchen zu
müssen. Unsere Social Media-Auftritte sind an
passenden Stellen unserer Website verlinkt,
nicht eingebettet.
Einige unserer Dienste bieten u.a. auch Online-
Beratung an. Die Datenschutzerklärung für die
Online-Beratung, die über die vom Deutschen
Caritasverband (DCV) betriebene Subdomain
beratung.caritas.de durchgeführt wird, finden
Sie unter caritas.de/…/datenschutz
Immer, wenn Sie von uns gesetzte Links zu
externen Angeboten und Seiten außerhalb
unserer Website aufrufen, gilt jeweils deren
Datenschutzerklärung, die sich von unserer in
vielfacher Weise unterscheiden kann.
2. | Rechtliche Grundlagen
Unsere rechtliche Grundlage ist das Gesetz
über den kirchlichen Datenschutz (KDG)
3. | Verantwortlich
Verantwortlich im Sinne des KDG ist
Geschäftsführer Richard Stahl
Caritasverband Rhein-Mosel-Ahr e.V.
Bahnhofstr. 5 | 53474 Bad Neuenahr-Ahrweiler
Tel. 02641 — 75 98 60
stahl-r@caritas-rma.de
Der Caritasverband Rhein-Mosel-Ahr e.V. ist im
Vereinsregister des Amtsgerichts Koblenz unter
der Vereinsregisternummer VR 11590 ein-
getragen. Er wird im Sinne des § 26 BGB durch
zwei Vorstandsmitglieder gemeinsam vertreten,
von denen eines entweder der Vorsitzende
oder ein Geschäftsführer sein muss. Alle
Vorstandsmitglieder finden Sie auf der Seite
Über uns
Redaktionsverantwortlich ist der geschäfts-
führende Vorstand.
4. | Datenschutzbeauftragte
Als betriebliche Datenschutzbeauftragte im
Sinne des KDG wurde benannt:
Tina Heidger
Caritasverband Rhein-Mosel-Ahr e.V.
St.-Veit-Str. 14 | 56727 Mayen
Tel. 02651 — 98 69-114
datenschutz@caritas-rma.de
5. | Aufsichtsbehörde
Zuständige Diözesandatenschutzbeauftragte
für die (Erz-)Diözesen Freiburg, Fulda,
Limburg, Mainz, Rottenburg-Stuttgart, Speyer
und Trier ist:
Ursula Becker-Rathmair
Kath. Datenschutzzentrum Frankfurt/M. KdöR
Roßmarkt 23 | 60311 Frankfurt/M.
Tel. 069 — 58 99 755 -10
Fax 069 — 58 99 755 -11
info@kdsz-ffm.de
6. | Automatische Datenerhebung
beim Besuch unserer Website
Im Folgenden geht es zunächst nur um die
automatisch erfolgende Datenerhebung beim
Besuch unserer Website bzw. deren Seiten und
Unterseiten.
6.1. | Beschreibung und Umfang
der Verarbeitung personenbezogener Daten
beim Besuch unserer Website
Wir haben unsere Website konsequent am
Grundsatz der Datensparsamkeit ausgerichtet
und erheben und verwenden personen-
bezogene Daten unserer Website-Nutzer
grundsätzlich nur, soweit dies zur Bereitstellung
einer funktionsfähigen Website sowie unserer
Inhalte und Leistungen erforderlich ist.
Bei jedem Aufruf unserer Website werden
automatisiert Informationen vom Computer-
system des aufrufenden Rechners erfasst.
Folgende Daten werden erhoben:
Browsertyp, Betriebssystem und Version
die IP-Adresse des Nutzers
den Internet-Service-Provider des Nutzers
Datum und Uhrzeit des Zugriffs
Websites, von denen das System des
Nutzers auf unsere Internetseite gelangt
Seiten unserer Website, die vom System
des Nutzers aufgerufen werden
Die Daten werden in Protokolldateien
gespeichert. Eine Speicherung dieser Daten
zusammen mit anderen personenbezogenen
Daten des Nutzers findet nicht statt. Wenn der
Personenbezug der Daten für die Erreichung
der Zwecke nicht mehr erforderlich ist, werden
die Daten durch Kürzung der IP-Adresse
anonymisiert.
6.2. | Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung ist §
6 Abs. 1 lit. g KDG.
6.3. | Zweck der Verarbeitung
Die Verarbeitung der IP-Adresse durch das
System ist notwendig, um eine Auslieferung der
Website an den Rechner des Nutzers zu
ermöglichen. Die Speicherung in Protokoll-
dateien erfolgt zur Wahrung unserer nach einer
Interessenabwägung überwiegenden berech-
tigten Interessen iSd § 6 Abs. 1 lit. g KDG an
der Erkennung und Beseitigung von Störungen
und Beweissicherung im Falle eines Cyber-
angriffes. Die Daten werden in anonymisierter
Form zur statistischen Auswertung von Seiten-
aufrufen verwendet.
Die Daten werden grundsätzlich nicht an Dritte
übermittelt, weder vom Webhoster noch vom
Betreiber dieser Website, es sei denn, dass ein
Gerichtsentscheid in einem konkreten Falle die
Weitergabe anordnet.
6.4. | Speicherdauer der beim Besuch
unserer Website erfassten Daten
Personenbezogene Daten in Protokolldateien
werden anonymisiert und nicht länger
gespeichert als zur Erfüllung der vorgenannten
Zwecke erforderlich.
6.5. | Widerspruchs- und Beseitigungs-
möglichkeit
Da diese Daten zur Sicherstellung der
Funktionsfähigkeit und Sicherheit der
informationstechnischen Systeme zwingend
erforderlich sind, besteht keine Möglichkeit, der
Verarbeitung zu widersprechen.
7. | Cookies und ähnliche Technologien
Auf unserer Website setzen wir keine
„Cookies“ ein und verwenden keine Analyse-
systeme wie z.B. „Google Analytics“. Wir
setzen weder so genannte „Webfonts“ von
Google oder anderen Anbietern ein, noch
betten wir YouTube-Videos oder Karten wie
„Google Maps“ ein, damit Anbieter dieser
Plattformen keinen automatisierten Zugriff auf
Nutzungsdaten unserer Seiten erhalten.
Dass keine Cookies, Analysesysteme etc.
eingesetzt werden und dass beim Besuch aller
Seiten unserer Website nur die IP-Adressen
erfasst werden, da dies technisch unumgäng-
lich ist (siehe oben), gilt nicht für unsere Social
Media-Auftritte bzw. die Social Media-Platt-
formen allgemein.
8. E-Mails
Unabhängig von der Nutzung unserer Website
ist es möglich, uns per E-Mail zu kontaktieren.
Persönliche Daten, die Sie uns freiwillig per
Mail mitteilen, werden von uns nicht an Dritte
weitergegeben. Wir weisen aber ausdrücklich
darauf hin, dass die Datenübertragung per
unverschlüsselter E-Mail allgemeine
Sicherheitslücken aufweist.
9. | Allgemeine Grundsätze zur
Verarbeitung personenbezogener Daten
Die nachfolgenden Grundsätze zur
Verarbeitung personenbezogener Daten gelten
allgemein und grundsätzlich, nicht nur für
Daten, die durch den Besuch unserer
Website erfasst werden.
9.1. | Zweck und Umfang
Personenbezogene Daten werden nur zu den
festgelegten Zwecken erhoben. Der Umfang
der Verarbeitung wird auf das für die Zwecke
der Verarbeitung notwendige Maß beschränkt.
9.2. | Weiterverarbeitung
Eine Weiterverarbeitung zu einem anderen
Zweck ist möglich, wenn mindestens eine der
Bedingungen des § 6 Abs. 2 KDG erfüllt ist.
Dies ist u.a. der Fall, wenn
eine Rechtsvorschrift dies vorsieht oder
zwingend voraussetzt,
offensichtlich ist, dass es im Interesse der
betroffenen Person liegt und kein Grund zu
der Annahme besteht, dass sie in Kenntnis
des anderen Zwecks ihre Einwilligung
verweigern würde,
Angaben der betroffenen Person überprüft
werden müssen, weil tatsächliche Anhalts-
punkte für deren Unrichtigkeit bestehen,
die Daten allgemein zugänglich sind oder
der Verantwortliche sie veröffentlichen darf
und kein offensichtlich überwiegendes
schutzwürdiges Interesse der betroffenen
Person dementgegen steht,
es zur Verfolgung von Straftaten oder
Ordnungswidrigkeiten oder zur Vollstreckung
von Bußgeldentscheidungen erforderlich ist,
es zur Abwehr einer schwerwiegenden
Beeinträchtigung der Rechte eines Dritten
erforderlich ist.
Zudem behält es sich der Verantwortliche vor,
personenbezogene Daten zu verarbeiten, wenn
und soweit dies zur Wahrung seines berech-
tigten Interesses an der Geltendmachung,
Ausübung oder Verteidigung rechtlicher
Ansprüche erforderlich ist.
9.3. | Rechtsgrundlagen
Personenbezogene Daten können verarbeitet
werden, wenn mindestens eine der nach-
stehenden Bedingungen erfüllt ist:
Anordnung oder Erlaubnis durch kirchliche
oder eine staatliche Rechtsvorschrift (§ 6
Abs. 1 lit. a KDG)
Einwilligung des Betroffenen (§ 6 Abs. 1 lit. b
KDG)
Erforderlichkeit für Vertragserfüllung oder
Durchführung vorvertragliche Maßnahmen
(§ 6 Abs. 1 lit. c KDG)
Erfüllung einer rechtlichen Verpflichtung (§ 6
Abs. 1 lit. d KDG)
Wahrung eines berechtigten Interesses
unsererseits oder eines Dritten, soweit die
Interessen, Grundrechte und Grundfreiheiten
des Betroffenen das erstgenannte Interesse
nicht überwiegen (§ 6 Abs. 1 lit. g KDG)
9.4. | Speicherdauer
personenbezogener Daten
Die personenbezogenen Daten der betroffenen
Person werden gelöscht oder gesperrt, sobald
der Zweck der Speicherung entfällt. Eine
Speicherung kann darüber hinaus erfolgen,
wenn dies durch den europäischen oder
nationalen Gesetzgeber in unionsrechtlichen
Verordnungen, Gesetzen oder sonstigen Vor-
schriften, denen der Verantwortliche unterliegt
(z.B. kirchliche Archivordnung), vorgesehen
wurde. Eine Sperrung oder Löschung der
Daten erfolgt auch dann, wenn eine durch die
genannten Normen vorgeschriebene Speicher-
frist abläuft, es sei denn, dass eine Erforder-
lichkeit zur weiteren Speicherung der Daten für
einen Vertragsabschluss oder eine Vertrags-
erfüllung besteht.
9.5. | Empfänger
personenbezogener Daten
Empfänger personenbezogener Daten von
Betroffenen sind grundsätzlich nur der Ver-
antwortliche und von ihm unter Einhaltung des
Datenschutzrechts eingesetzte Auftrags-
verarbeiter.
Eine Datenweitergabe an Dritte kann darüber
hinaus erfolgen, wenn der Verantwortliche dazu
kraft einer Erlaubnisnorm berechtigt oder
aufgrund gesetzlicher Bestimmungen,
verwaltungsrechtlicher oder gerichtlicher
Anordnungen verpflichtet ist.
9.6. | Übermittlung in Drittstaaten
Sollten personenbezogene Daten Betroffener in
Länder außerhalb der Europäischen Union
(EU) bzw. außerhalb des Europäischen
Wirtschaftsraums (EWR) übermittelt werden,
so erfolgt dies nur bei Bestehen eines
Angemessenheitsbeschlusses der Euro-
päischen Kommission — soweit wichtige
kirchliche Interessen nicht entgegenstehen (§
40 Abs. 1 KDG) — oder dem Vorliegen
geeigneter Garantien (§ 40 Abs. 2 KDG) oder
unter den Voraussetzungen des § 41 KDG für
Ausnahmen in bestimmten Fällen.
9.7. | Entscheidungsfindung
Als verantwortungsbewusste Organisation
verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
9.8. | Datenweitergabe in die USA
Nicht auf unserer Website, aber insbesondere
in Form unserer Social Media-Auftritte sind
unter anderem Tools von Unternehmen mit Sitz
in den USA eingebunden. Wenn diese Tools
aktiv sind, können Ihre personenbezogenen
Daten an die US-Server der jeweiligen
Unternehmen weitergegeben werden. Wir
weisen darauf hin, dass die USA kein sicherer
Drittstaat im Sinne des EU-Datenschutzrechts
sind. US-Unternehmen sind dazu verpflichtet,
personenbezogene Daten an Sicherheits-
behörden herauszugeben, ohne dass Sie als
Betroffener hiergegen gerichtlich vorgehen
könnten. Es kann daher nicht ausgeschlossen
werden, dass US-Behörden (z.B. Geheim-
dienste) Ihre auf US-Servern befindlichen
Daten zu Überwachungszwecken verarbeiten,
auswerten und dauerhaft speichern. Wir haben
auf diese Verarbeitungstätigkeiten keinen
Einfluss.
10. Allgemeine Betroffenenrechte
Nachfolgend haben wir die Rechte betroffener
Person für Sie zusammengefasst. Die
vollständigen Rechtstexte finden Sie in den
genannten Paragrafen. Aus dieser Zusammen-
fassung ergeben sich keine über die im KDG
festgelegten hinausgehenden Rechte.
Betroffenen Personen stehen folgende Rechte
dem Verantwortlichen gegenüber zu:
Recht auf Widerruf einer Einwilligung (§ 8
Abs. 6 KDG): Sie können Ihre einmal erteilte
Einwilligung zur Verarbeitung von Daten
jederzeit mit Wirkung für die Zukunft
widerrufen.
Recht auf Auskunft (§ 17 KDG): Sie können
Auskunft darüber verlangen, ob personen-
bezogene Daten von Ihnen verarbeitet werden.
Insbesondere können Sie Auskunft über die
Verarbeitungszwecke, die Kategorie der
personenbezogenen Daten, die Kategorien von
Empfängern, gegenüber denen Ihre Daten
offengelegt wurden oder werden, die geplante
Speicherdauer oder Kriterien für diese, das
Bestehen eines Rechts auf Berichtigung,
Löschung, Einschränkung der Verarbeitung,
Widerspruch oder das Bestehen des
Beschwerderechts verlangen. Weiterhin haben
können Sie Informationen über die Herkunft
von Daten verlangen, die nicht bei Ihnen
erhoben wurden. Zudem können Sie verlangen
darüber informiert zu werden, ob eine
automatische Entscheidungsfindung besteht,
ob Daten in ein Drittland oder an eine
internationale Organisation übermittelt werden
und auf Grundlage welche Garantien dies
erfolgt. Sie können eine Kopie der Sie
betreffenden personenbezogenen Daten
verlangen, soweit dadurch nicht die Rechte und
Freiheiten anderer Personen beeinträchtigt
werden.
Recht auf Berichtigung (§ 18 KDG): Sie
können die unverzügliche Berichtigung
unrichtiger oder unter Berücksichtigung der
Verarbeitungszwecke die Vervollständigung
Ihrer gespeicherten personenbezogenen Daten
verlangen.
Recht auf Löschung (§ 19 KDG): Sie können
die Löschung Ihrer gespeicherten personen-
bezogenen Daten verlangen, wenn der Zweck
der Verarbeitung durch Zeitablauf oder andere
Gründe entfallen ist, Sie Ihre Einwilligung
widerrufen oder der Verarbeitung wider-
sprochen haben und keine vorrangigen Gründe
für die Verarbeitung oder anderweitige
Rechtsgrundlagen bestehen, die Rechts-
grundlage für die Datenverarbeitung fehlt oder
weggefallen ist und die Verarbeitung nicht zur
Ausübung des Rechts auf freie Meinungs-
äußerung und Information, zur Erfüllung einer
rechtlichen Verpflichtung, aus Gründen des
öffentlichen Interesses oder zur Geltend-
machung, Ausübung oder Verteidigung von
Rechtsansprüchen erforderlich ist. Sollten wir
Ihre Daten öffentlich gemacht haben, so sind
wir verpflichtet angemessene Maßnahmen zu
unternehmen, jeden Empfänger darüber zu
informieren, dass Sie die Löschung aller Links
zu oder Kopien von den betreffenden
personenbezogenen Daten verlangt haben.
Wurden die Daten nicht unrechtmäßig
verarbeitet und ist die Löschung nur mit einem
unverhältnismäßig hohen Aufwand möglich, tritt
an die Stelle des Rechts auf Löschung das
Recht auf Einschränkung der Verarbeitung
gemäß § 20 KDG.
Recht auf Einschränkung der Verarbeitung
(§ 20 KDG): Sie haben ein Recht auf Ein-
schränkung der Verarbeitung, wenn Sie die
Richtigkeit der Sie betreffenden personen-
bezogenen Daten für eine Dauer bestreiten, die
es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu
überprüfen; die Verarbeitung unrechtmäßig ist
und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Ein-
schränkung der Nutzung der personen-
bezogenen Daten verlangen; wir die
personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger benötigt, Sie diese
jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen,
oder wenn Sie Widerspruch gegen die
Verarbeitung gemäß § 23 KDG eingelegt
haben und noch nicht feststeht, ob unsere
berechtigten Gründe gegenüber Ihren Gründen
überwiegen.
Recht auf Datenübertragbarkeit (§ 22 KDG):
Sie haben ein Recht die von Ihnen auf Grund-
lage Ihrer Einwilligung oder eines mit uns
geschlossenen Vertrages übermittelten
personenbezogene Daten, die mithilfe
automatisierter Verfahren verarbeitet werden,
in einem strukturierten, gängigen und
maschinenlesebaren Format zu erhalten oder
die Übermittlung an einen anderen Verantwort-
lichen zu verlangen, soweit dadurch nicht die
Rechte und Freiheiten anderer Personen
beeinträchtigt werden.
Recht auf Widerspruch (§ 23 KDG): Sie
haben ein Recht, aus Gründen die sich aus
Ihrer besonderen Situation ergeben, einer
Verarbeitung zu widersprechen, die wir zur
Wahrung unserer berechtigten Interessen
durchführen, soweit wir keine zwingend
schutzwürdigen Gründe für die Verarbeitung
nachweisen können, die Ihre Interessen,
Rechte und Freiheiten überwiegen. Jederzeit
haben Sie das Recht, Verarbeitungen zu
widersprechen, die wir für für Zwecke der
Direktwerbung oder des Fundraisings
betreiben. Ihre Daten dürfen dann nicht mehr
für diese Zwecke verarbeitet werden.
Beschwerderecht (§ 48 Absatz 1 KDG):
Unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs steht Ihnen das Recht auf
Beschwerde bei einer Aufsichtsbehörde — in
unserem Fall die Diözesandatenschutz-
beauftragte (siehe oben, Abschnitt 5) — zu,
wenn Sie der Ansicht sind, dass die Ver-
arbeitung der Sie betreffenden personen-
bezogenen Daten gegen Datenschutz-
vorschriften verstößt.
Wir behalten uns vor, diese Datenschutzerklärung
anzupassen, damit sie stets den aktuellen rechtlichen
Anforderungen entspricht oder um Änderungen unserer
Leistungen in der Datenschutzerklärung umzusetzen. Für
Ihren erneuten Besuch gilt dann die neue Daten-
schutzerklärung.
Stand: 1.8.2023 | caritas-rma.de/datenschutz