Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Online- Angebot. Der Schutz Ihrer Privatsphäre ist uns ein besonderes Anliegen. Die nachfolgenden Informationen sollen Sie darüber aufklären, in welcher Art, mit welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten und welche Rechte Betroffenen zustehen. 1. | Geltungsbereich Diese Datenschutzerklärung gilt für unsere Website unter der Domain caritas-rma.de sowie deren Seiten und Unterseiten, stellt darüber hinaus die allgemein für uns geltenden Grundsätze zur Verarbeitung personenbezogener Daten dar (siehe Abschnitt 8), und listet die allgemeinen Betroffenenrechte (Abschnitt 9) auf. Diese Datenschutzerklärung gilt nicht für unsere Social Media-Auftritte bei Facebook, Instagram und YouTube, für die wir gesonderte Datenschutz- erklärungen vorhalten: caritas-rma.de/datenschutz/facebook caritas-rma.de/datenschutz/instagram caritas-rma.de/datenschutz/youtube Auf den Seiten und Unterseiten unserer Website können Sie sich über alle unsere Dienste und Angebote informieren, ohne unsere Social Media- Seiten besuchen zu müssen. Unsere Social Media- Auftritte sind an passenden Stellen unserer Website verlinkt, nicht eingebettet. Einige unserer Dienste bieten u.a. auch Online- Beratung an. Die Datenschutzerklärung für die Online- Beratung, die über die vom Deutschen Caritasverband (DCV) betriebene Subdomain beratung.caritas.de durchgeführt wird, finden Sie unter caritas.de/…/datenschutz Immer, wenn Sie von uns gesetzte Links zu externen Angeboten und Seiten außerhalb unserer Website aufrufen, gilt jeweils deren Datenschutzerklärung, die sich von unserer in vielfacher Weise unterscheiden kann. 2. | Rechtliche Grundlagen Unsere rechtliche Grundlage ist das Gesetz über den kirchlichen Datenschutz (KDG) 3. | Verantwortlich Verantwortlich im Sinne des KDG ist Geschäftsführer Richard Stahl Geschäftsführer Christian von Wichelhaus Caritasverband Rhein-Mosel-Ahr e.V. St.-Veit-Str. 14 | 56727 Mayen Tel. 02651 — 98 69-0 info-mayen@caritas-rma.de Der Caritasverband Rhein-Mosel-Ahr e.V. ist im Vereinsregister des Amtsgerichts Koblenz unter der Vereinsregisternummer VR 11590 eingetragen. Er wird im Sinne des § 26 BGB durch zwei Vorstands- mitglieder gemeinsam vertreten, von denen eines entweder der Vorsitzende oder ein Geschäftsführer sein muss. Alle Vorstandsmitglieder finden Sie auf der Seite Über uns Redaktionsverantwortlich ist der geschäftsführende Vorstand. 4. | Datenschutzbeauftragte Als betriebliche Datenschutzbeauftragte im Sinne des KDG wurde benannt: Tina Heidger Caritasverband Rhein-Mosel-Ahr e.V. St.-Veit-Str. 14 | 56727 Mayen Tel. 02651 — 98 69-114 datenschutz@caritas-rma.de 5. | Aufsichtsbehörde Zuständige Diözesandatenschutzbeauftragte für die (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier ist: Ursula Becker-Rathmair Kath. Datenschutzzentrum Frankfurt/M. KdöR Roßmarkt 23 | 60311 Frankfurt/M. Tel. 069 — 58 99 755 -10 Fax 069 — 58 99 755 -11 info@kdsz-ffm.de 6. | Automatische Datenerhebung beim Besuch unserer Website Im Folgenden geht es zunächst nur um die automatisch erfolgende Datenerhebung beim Besuch unserer Website bzw. deren Seiten und Unterseiten. 6.1. | Beschreibung und Umfang der Verarbeitung personenbezogener Daten beim Besuch unserer Website Wir haben unsere Website konsequent am Grundsatz der Datensparsamkeit ausgerichtet und erheben und verwenden personenbezogene Daten unserer Website-Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Bei jedem Aufruf unserer Website werden automatisiert Informationen vom Computersystem des aufrufenden Rechners erfasst. Folgende Daten werden erhoben: Browsertyp, Betriebssystem und Version die IP-Adresse des Nutzers den Internet-Service-Provider des Nutzers Datum und Uhrzeit des Zugriffs Websites, von denen das System des Nutzers auf unsere Internetseite gelangt Seiten unserer Website, die vom System des Nutzers aufgerufen werden Die Daten werden in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Wenn der Personenbezug der Daten für die Erreichung der Zwecke nicht mehr erforderlich ist, werden die Daten durch Kürzung der IP-Adresse anonymisiert. 6.2. | Rechtsgrundlage für die Verarbeitung Die Rechtsgrundlage für die Verarbeitung ist § 6 Abs..1 lit. g KDG. 6.3. | Zweck der Verarbeitung Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Wahrung unserer nach einer Interessenabwägung über- wiegenden berechtigten Interessen iSd § 6 Abs. 1 lit. g KDG an der Erkennung und Beseitigung von Störungen und Beweissicherung im Falle eines Cyber- angriffes. Die Daten werden in anonymisierter Form zur statistischen Auswertung von Seitenaufrufen verwendet. Die Daten werden grundsätzlich nicht an Dritte übermittelt, weder vom Webhoster noch vom Betreiber dieser Website, es sei denn, dass ein Gerichts- entscheid in einem konkreten Falle die Weitergabe anordnet. 6.4. | Speicherdauer der beim Besuch unserer Website erfassten Daten Personenbezogene Daten in Protokolldateien werden anonymisiert und nicht länger gespeichert als zur Erfüllung der vorgenannten Zwecke erforderlich. 6.5. | Widerspruchs- und Beseitigungsmöglichkeit Da diese Daten zur Sicherstellung der Funktions- fähigkeit und Sicherheit der informationstechnischen Systeme zwingend erforderlich sind, besteht keine Möglichkeit, der Verarbeitung zu widersprechen. 7. | Cookies und ähnliche Technologien Auf unserer Website setzen wir keine „Cookies“ ein und verwenden keine Analysesysteme wie z.B. „Google Analytics“. Wir setzen weder so genannte „Webfonts“ von Google oder anderen Anbietern ein, noch betten wir YouTube-Videos oder Karten wie „Google Maps“ ein, damit Anbieter dieser Plattformen keinen automatisierten Zugriff auf Nutzungsdaten unserer Seiten erhalten. Dass keine Cookies, Analysesysteme etc. eingesetzt werden und dass beim Besuch aller Seiten unserer Website nur die IP-Adressen erfasst werden, da dies technisch unumgänglich ist (siehe oben), gilt nicht für unsere Social Media-Auftritte bzw. die Social Media- Plattformen allgemein. 8. E-Mails Unabhängig von der Nutzung unserer Website ist es möglich, uns per E-Mail zu kontaktieren. Persönliche Daten, die Sie uns freiwillig per Mail mitteilen, werden von uns nicht an Dritte weitergegeben. Wir weisen aber ausdrücklich darauf hin, dass die Daten- übertragung per unverschlüsselter E-Mail allgemeine Sicherheitslücken aufweist. 9. | Allgemeine Grundsätze zur Verarbeitung personenbezogener Daten Die nachfolgenden Grundsätze zur Verarbeitung personenbezogener Daten gelten allgemein und grundsätzlich, nicht nur für Daten, die durch den Besuch unserer Website erfasst werden. 9.1. | Zweck und Umfang Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt. 9.2. | Weiterverarbeitung Eine Weiterverarbeitung zu einem anderen Zweck ist möglich, wenn mindestens eine der Bedingungen des § 6 Abs..2.KDG erfüllt ist. Dies ist u.a. der Fall, wenn eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt, offensichtlich ist, dass es im Interesse der betroffenen Person liegt und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern würde, Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen, die Daten allgemein zugänglich sind oder der Verantwortliche sie veröffentlichen darf und kein offensichtlich überwiegendes schutzwürdiges Interesse der betroffenen Person dementgegen steht, es zur Verfolgung von Straftaten oder Ordnungs- widrigkeiten oder zur Vollstreckung von Bußgeld- entscheidungen erforderlich ist, es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte eines Dritten erforderlich ist. Zudem behält es sich der Verantwortliche vor, personenbezogene Daten zu verarbeiten, wenn und soweit dies zur Wahrung seines berechtigten Interesses an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. 9.3. | Rechtsgrundlagen Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Anordnung oder Erlaubnis durch kirchliche oder eine staatliche Rechtsvorschrift (§ 6 Abs. 1 lit. a KDG) Einwilligung des Betroffenen (§ 6 Abs. 1 lit. b KDG) Erforderlichkeit für Vertragserfüllung oder Durchführung vorvertragliche Maßnahmen (§ 6 Abs. 1 lit. c KDG) Erfüllung einer rechtlichen Verpflichtung (§ 6 Abs. 1 lit. d KDG) Wahrung eines berechtigten Interesses unserer- seits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (§ 6 Abs. 1 lit. g KDG) 9.4. | Speicherdauer personenbezogener Daten Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unions- rechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt (z.B. kirchliche Archivordnung), vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vor- geschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertrags- erfüllung besteht. 9.5. | Empfänger personenbezogener Daten Empfänger personenbezogener Daten von Betroffenen sind grundsätzlich nur der Verantwortliche und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gericht- licher Anordnungen verpflichtet ist. 9.6. | Übermittlung in Drittstaaten Sollten personenbezogene Daten Betroffener in Länder außerhalb der Europäischen Union (EU) bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, so erfolgt dies nur bei Bestehen eines Angemessenheitsbeschlusses der Europäischen Kommission — soweit wichtige kirchliche Interessen nicht entgegenstehen (§ 40 Abs. 1 KDG) — oder dem Vorliegen geeigneter Garantien (§ 40 Abs. 2 KDG) oder unter den Voraussetzungen des § 41 KDG für Ausnahmen in bestimmten Fällen. 9.7. | Entscheidungsfindung Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. 9.8. | Datenweitergabe in die USA Nicht auf unserer Website, aber insbesondere in Form unserer Social Media-Auftritte sind unter anderem Tools von Unternehmen mit Sitz in den USA ein- gebunden. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der jeweiligen Unternehmen weitergegeben werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personen- bezogene Daten an Sicherheitsbehörden heraus- zugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, aus- werten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss. 10. Allgemeine Betroffenenrechte Nachfolgend haben wir die Rechte betroffener Person für Sie zusammengefasst. Die vollständigen Rechts- texte finden Sie in den genannten Paragrafen. Aus dieser Zusammenfassung ergeben sich keine über die im KDG festgelegten hinausgehenden Rechte. Betroffenen Personen stehen folgende Rechte dem Verantwortlichen gegenüber zu: Recht auf Widerruf einer Einwilligung (§ 8 Abs. 6 KDG): Sie können Ihre einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft widerrufen. Recht auf Auskunft (§ 17 KDG): Sie können Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder Kriterien für diese, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Ver- arbeitung, Widerspruch oder das Bestehen des Beschwerderechts verlangen. Weiterhin haben können Sie Informationen über die Herkunft von Daten verlangen, die nicht bei Ihnen erhoben wurden. Zudem können Sie verlangen darüber informiert zu werden, ob eine automatische Entscheidungsfindung besteht, ob Daten in ein Drittland oder an eine inter- nationale Organisation übermittelt werden und auf Grundlage welche Garantien dies erfolgt. Sie können eine Kopie der Sie betreffenden personenbezogenen Daten verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Recht auf Berichtigung (§ 18 KDG): Sie können die unverzügliche Berichtigung unrichtiger oder unter Berücksichtigung der Verarbeitungszwecke die Vervollständigung Ihrer gespeicherten personen- bezogenen Daten verlangen. Recht auf Löschung (§ 19 KDG): Sie können die Löschung Ihrer gespeicherten personenbezogenen Daten verlangen, wenn der Zweck der Verarbeitung durch Zeitablauf oder andere Gründe entfallen ist, Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben und keine vorrangigen Gründe für die Verarbeitung oder anderweitige Rechts- grundlagen bestehen, die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist und die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet angemessene Maßnahmen zu unternehmen, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu oder Kopien von den betreffenden personenbezogenen Daten verlangt haben. Wurden die Daten nicht unrechtmäßig verarbeitet und ist die Löschung nur mit einem unverhältnismäßig hohen Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 20 KDG. Recht auf Einschränkung der Verarbeitung (§ 20 KDG): Sie haben ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen. Recht auf Datenübertragbarkeit (§ 22 KDG): Sie haben ein Recht die von Ihnen auf Grundlage Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages übermittelten personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinen- lesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Recht auf Widerspruch (§ 23 KDG): Sie haben ein Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung zu wider- sprechen, die wir zur Wahrung unserer berechtigten Interessen durchführen, soweit wir keine zwingend schutzwürdigen Gründe für die Verarbeitung nach- weisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Jederzeit haben Sie das Recht, Verarbeitungen zu widersprechen, die wir für für Zwecke der Direktwerbung oder des Fundraisings betreiben. Ihre Daten dürfen dann nicht mehr für diese Zwecke verarbeitet werden. Beschwerderecht (§ 48 Absatz 1 KDG): Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde — in unserem Fall die Diözesandatenschutzbeauftragte (siehe oben, Abschnitt 5) — zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personen- bezogenen Daten gegen Datenschutzvorschriften verstößt. Stand: 1.8.2023 | Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Daten- schutzerklärung.