Datenschutzerklärung

Caritasverband Rhein-Mosel-Ahr e.V.

Vielen Dank für Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist uns ein besonderes Anliegen. Die nach- folgenden Informationen sollen Sie darüber aufklären, in welcher Art, mit welchem Umfang und zu welchen Zwecken wir personen- bezogene Daten verarbeiten und welche Rechte Betroffenen zustehen.

1. | Geltungsbereich

Diese Datenschutzerklärung gilt für unsere WEBSITE unter der Domain caritas-rma.de sowie deren Seiten und Unterseiten, stellt darüber hinaus die allgemein für uns geltenden Grundsätze zur Verarbeitung personen- bezogener Daten dar (siehe Abschnitt 8), und listet die allgemeinen Betroffenenrechte (Abschnitt 9) auf. Diese Datenschutzerklärung gilt nicht für unsere Social Media-Auftritte bei Facebook, Instagram und YouTube, für die wir gesonderte Datenschutzerklärungen vorhalten: caritas-rma.de/datenschutz/facebook caritas-rma.de/datenschutz/instagram caritas-rma.de/datenschutz/youtube Auf den Seiten und Unterseiten unserer Website können Sie sich über alle unsere Dienste und Angebote informieren, ohne unsere Social Media-Seiten besuchen zu müssen. Unsere Social Media-Auftritte sind an passenden Stellen unserer Website verlinkt, nicht eingebettet. Einige unserer Dienste bieten u.a. auch Online- Beratung an. Die Datenschutzerklärung für die Online-Beratung, die über die vom Deutschen Caritasverband (DCV) betriebene Subdomain beratung.caritas.de durchgeführt wird, finden Sie unter caritas.de/…/datenschutz Immer, wenn Sie von uns gesetzte Links zu externen Angeboten und Seiten außerhalb unserer Website aufrufen, gilt jeweils deren Datenschutzerklärung, die sich von unserer in vielfacher Weise unterscheiden kann.

2. | Rechtliche Grundlagen

Unsere rechtliche Grundlage ist das Gesetz über den kirchlichen Datenschutz (KDG)

3. | Verantwortlich

Verantwortlich im Sinne des KDG ist Geschäftsführer Richard Stahl Caritasverband Rhein-Mosel-Ahr e.V. Bahnhofstr. 5 | 53474 Bad Neuenahr-Ahrweiler Tel. 02641 — 75 98 60 stahl-r@caritas-rma.de Der Caritasverband Rhein-Mosel-Ahr e.V. ist im Vereinsregister des Amtsgerichts Koblenz unter der Vereinsregisternummer VR 11590 ein- getragen. Er wird im Sinne des § 26 BGB durch zwei Vorstandsmitglieder gemeinsam vertreten, von denen eines entweder der Vorsitzende oder ein Geschäftsführer sein muss. Alle Vorstandsmitglieder finden Sie auf der Seite Über uns Redaktionsverantwortlich ist der geschäfts- führende Vorstand.

4. | Datenschutzbeauftragte

Als betriebliche Datenschutzbeauftragte im Sinne des KDG wurde benannt: Tina Heidger Caritasverband Rhein-Mosel-Ahr e.V. St.-Veit-Str. 14 | 56727 Mayen Tel. 02651 — 98 69-114 datenschutz@caritas-rma.de

5. | Aufsichtsbehörde

Zuständige Diözesandatenschutzbeauftragte für die (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier ist: Ursula Becker-Rathmair Kath. Datenschutzzentrum Frankfurt/M. KdöR Roßmarkt 23 | 60311 Frankfurt/M. Tel. 069 — 58 99 755 -10 Fax 069 — 58 99 755 -11 info@kdsz-ffm.de

6. | Automatische Datenerhebung

beim Besuch unserer Website

Im Folgenden geht es zunächst nur um die automatisch erfolgende Datenerhebung beim Besuch unserer Website bzw. deren Seiten und Unterseiten. 6.1. | Beschreibung und Umfang der Verarbeitung personenbezogener Daten beim Besuch unserer Website Wir haben unsere Website konsequent am Grundsatz der Datensparsamkeit ausgerichtet und erheben und verwenden personen- bezogene Daten unserer Website-Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Bei jedem Aufruf unserer Website werden automatisiert Informationen vom Computer- system des aufrufenden Rechners erfasst. Folgende Daten werden erhoben: Browsertyp, Betriebssystem und Version die IP-Adresse des Nutzers den Internet-Service-Provider des Nutzers Datum und Uhrzeit des Zugriffs Websites, von denen das System des Nutzers auf unsere Internetseite gelangt Seiten unserer Website, die vom System des Nutzers aufgerufen werden Die Daten werden in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Wenn der Personenbezug der Daten für die Erreichung der Zwecke nicht mehr erforderlich ist, werden die Daten durch Kürzung der IP-Adresse anonymisiert. 6.2. | Rechtsgrundlage für die Verarbeitung Die Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG. 6.3. | Zweck der Verarbeitung Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Protokoll- dateien erfolgt zur Wahrung unserer nach einer Interessenabwägung überwiegenden berech- tigten Interessen iSd § 6 Abs. 1 lit. g KDG an der Erkennung und Beseitigung von Störungen und Beweissicherung im Falle eines Cyber- angriffes. Die Daten werden in anonymisierter Form zur statistischen Auswertung von Seiten- aufrufen verwendet. Die Daten werden grundsätzlich nicht an Dritte übermittelt, weder vom Webhoster noch vom Betreiber dieser Website, es sei denn, dass ein Gerichtsentscheid in einem konkreten Falle die Weitergabe anordnet. 6.4. | Speicherdauer der beim Besuch unserer Website erfassten Daten Personenbezogene Daten in Protokolldateien werden anonymisiert und nicht länger gespeichert als zur Erfüllung der vorgenannten Zwecke erforderlich. 6.5. | Widerspruchs- und Beseitigungs- möglichkeit Da diese Daten zur Sicherstellung der Funktionsfähigkeit und Sicherheit der informationstechnischen Systeme zwingend erforderlich sind, besteht keine Möglichkeit, der Verarbeitung zu widersprechen.

7. | Cookies und ähnliche Technologien

Auf unserer Website setzen wir keine „Cookies“ ein und verwenden keine Analyse- systeme wie z.B. „Google Analytics“. Wir setzen weder so genannte „Webfonts“ von Google oder anderen Anbietern ein, noch betten wir YouTube-Videos oder Karten wie „Google Maps“ ein, damit Anbieter dieser Plattformen keinen automatisierten Zugriff auf Nutzungsdaten unserer Seiten erhalten. Dass keine Cookies, Analysesysteme etc. eingesetzt werden und dass beim Besuch aller Seiten unserer Website nur die IP-Adressen erfasst werden, da dies technisch unumgäng- lich ist (siehe oben), gilt nicht für unsere Social Media-Auftritte bzw. die Social Media-Platt- formen allgemein.

8. E-Mails

Unabhängig von der Nutzung unserer Website ist es möglich, uns per E-Mail zu kontaktieren. Persönliche Daten, die Sie uns freiwillig per Mail mitteilen, werden von uns nicht an Dritte weitergegeben. Wir weisen aber ausdrücklich darauf hin, dass die Datenübertragung per unverschlüsselter E-Mail allgemeine Sicherheitslücken aufweist.

9. | Allgemeine Grundsätze zur

Verarbeitung personenbezogener Daten

Die nachfolgenden Grundsätze zur Verarbeitung personenbezogener Daten gelten allgemein und grundsätzlich, nicht nur für Daten, die durch den Besuch unserer Website erfasst werden. 9.1. | Zweck und Umfang Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. 9.2. | Weiterverarbeitung Eine Weiterverarbeitung zu einem anderen Zweck ist möglich, wenn mindestens eine der Bedingungen des § 6 Abs. 2 KDG erfüllt ist. Dies ist u.a. der Fall, wenn eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt, offensichtlich ist, dass es im Interesse der betroffenen Person liegt und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern würde, Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhalts- punkte für deren Unrichtigkeit bestehen, die Daten allgemein zugänglich sind oder der Verantwortliche sie veröffentlichen darf und kein offensichtlich überwiegendes schutzwürdiges Interesse der betroffenen Person dementgegen steht, es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist, es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte eines Dritten erforderlich ist. Zudem behält es sich der Verantwortliche vor, personenbezogene Daten zu verarbeiten, wenn und soweit dies zur Wahrung seines berech- tigten Interesses an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. 9.3. | Rechtsgrundlagen Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nach- stehenden Bedingungen erfüllt ist: Anordnung oder Erlaubnis durch kirchliche oder eine staatliche Rechtsvorschrift (§ 6 Abs. 1 lit. a KDG) Einwilligung des Betroffenen (§ 6 Abs. 1 lit. b KDG) Erforderlichkeit für Vertragserfüllung oder Durchführung vorvertragliche Maßnahmen (§ 6 Abs. 1 lit. c KDG) Erfüllung einer rechtlichen Verpflichtung (§ 6 Abs. 1 lit. d KDG) Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (§ 6 Abs. 1 lit. g KDG) 9.4. | Speicherdauer personenbezogener Daten Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vor- schriften, denen der Verantwortliche unterliegt (z.B. kirchliche Archivordnung), vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicher- frist abläuft, es sei denn, dass eine Erforder- lichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertrags- erfüllung besteht. 9.5. | Empfänger personenbezogener Daten Empfänger personenbezogener Daten von Betroffenen sind grundsätzlich nur der Ver- antwortliche und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftrags- verarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gerichtlicher Anordnungen verpflichtet ist. 9.6. | Übermittlung in Drittstaaten Sollten personenbezogene Daten Betroffener in Länder außerhalb der Europäischen Union (EU) bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, so erfolgt dies nur bei Bestehen eines Angemessenheitsbeschlusses der Euro- päischen Kommission — soweit wichtige kirchliche Interessen nicht entgegenstehen (§ 40 Abs. 1 KDG) — oder dem Vorliegen geeigneter Garantien (§ 40 Abs. 2 KDG) oder unter den Voraussetzungen des § 41 KDG für Ausnahmen in bestimmten Fällen. 9.7. | Entscheidungsfindung Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. 9.8. | Datenweitergabe in die USA Nicht auf unserer Website, aber insbesondere in Form unserer Social Media-Auftritte sind unter anderem Tools von Unternehmen mit Sitz in den USA eingebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheits- behörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheim- dienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

10. Allgemeine Betroffenenrechte

Nachfolgend haben wir die Rechte betroffener Person für Sie zusammengefasst. Die vollständigen Rechtstexte finden Sie in den genannten Paragrafen. Aus dieser Zusammen- fassung ergeben sich keine über die im KDG festgelegten hinausgehenden Rechte. Betroffenen Personen stehen folgende Rechte dem Verantwortlichen gegenüber zu: Recht auf Widerruf einer Einwilligung (§ 8 Abs. 6 KDG): Sie können Ihre einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft widerrufen. Recht auf Auskunft (§ 17 KDG): Sie können Auskunft darüber verlangen, ob personen- bezogene Daten von Ihnen verarbeitet werden. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder Kriterien für diese, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder das Bestehen des Beschwerderechts verlangen. Weiterhin haben können Sie Informationen über die Herkunft von Daten verlangen, die nicht bei Ihnen erhoben wurden. Zudem können Sie verlangen darüber informiert zu werden, ob eine automatische Entscheidungsfindung besteht, ob Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und auf Grundlage welche Garantien dies erfolgt. Sie können eine Kopie der Sie betreffenden personenbezogenen Daten verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Recht auf Berichtigung (§ 18 KDG): Sie können die unverzügliche Berichtigung unrichtiger oder unter Berücksichtigung der Verarbeitungszwecke die Vervollständigung Ihrer gespeicherten personenbezogenen Daten verlangen. Recht auf Löschung (§ 19 KDG): Sie können die Löschung Ihrer gespeicherten personen- bezogenen Daten verlangen, wenn der Zweck der Verarbeitung durch Zeitablauf oder andere Gründe entfallen ist, Sie Ihre Einwilligung widerrufen oder der Verarbeitung wider- sprochen haben und keine vorrangigen Gründe für die Verarbeitung oder anderweitige Rechtsgrundlagen bestehen, die Rechts- grundlage für die Datenverarbeitung fehlt oder weggefallen ist und die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungs- äußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltend- machung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet angemessene Maßnahmen zu unternehmen, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu oder Kopien von den betreffenden personenbezogenen Daten verlangt haben. Wurden die Daten nicht unrechtmäßig verarbeitet und ist die Löschung nur mit einem unverhältnismäßig hohen Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 20 KDG. Recht auf Einschränkung der Verarbeitung (§ 20 KDG): Sie haben ein Recht auf Ein- schränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personen- bezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Ein- schränkung der Nutzung der personen- bezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen. Recht auf Datenübertragbarkeit (§ 22 KDG): Sie haben ein Recht die von Ihnen auf Grund- lage Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages übermittelten personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwort- lichen zu verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Recht auf Widerspruch (§ 23 KDG): Sie haben ein Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung zu widersprechen, die wir zur Wahrung unserer berechtigten Interessen durchführen, soweit wir keine zwingend schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Jederzeit haben Sie das Recht, Verarbeitungen zu widersprechen, die wir für für Zwecke der Direktwerbung oder des Fundraisings betreiben. Ihre Daten dürfen dann nicht mehr für diese Zwecke verarbeitet werden. Beschwerderecht (§ 48 Absatz 1 KDG): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde — in unserem Fall die Diözesandatenschutz- beauftragte (siehe oben, Abschnitt 5) — zu, wenn Sie der Ansicht sind, dass die Ver- arbeitung der Sie betreffenden personen- bezogenen Daten gegen Datenschutz- vorschriften verstößt. Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Daten- schutzerklärung. Stand: 1.8.2023 | caritas-rma.de/datenschutz