Datenschutzhinweise

Einleitung

Mit den folgenden Datenschutzhinweisen möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Da-ten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die verwendeten Begriffe sind nicht geschlechtsspezifisch. Stand: 15. Dezember 2021

Inhaltsübersicht

  • Einleitung
  • Verantwortliche Stelle
  • Örtliche Beauftragte für den Datenschutz
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Bereitstellung des Onlineangebotes und Webhosting
  • Sicherheitsmaßnahmen
  • Plugins und eingebettete Funktionen sowie Inhalte
  • Übermittlung von personenbezogenen Daten
  • Kontakt- und Anfragenverwaltung
  • Löschung von Daten
  • Rechte der betroffenen Personen
  • Änderung und Aktualisierung der Datenschutzhinweise


Verantwortliche Stelle

Diakonisches Werk Rhein-Lahn
Römerstr. 94
56130 Bad Ems
Tel.: 02603 / 962330
Impressum: http://www.diakonie-rhein-lahn.de/impressum.html


Örtliche Beauftragte für den Datenschutz

Frau Michaela Heucke
Kanzlei Siebel Audit GmbH Steuerberatungsgesellschaft
Schürmannstr. 25a
45136 Essen
Tel.: 0201 / 177 55 040
E-Mail: heucke@kanzlei-siebel.de


Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwe-cke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten
  • Bestandsdaten (z.B. Namen, Adressen)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Nutzungsdaten (z.B. Zugriffszeiten)


Kategorien betroffener Personen
  • Bewerber
  • Kommunikationspartner
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)


Zwecke der Verarbeitung
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses)
  • Kontaktanfragen und Kommunikation
  • Erbringung unserer Angebote für Hilfesuchende („vertragliche Leistungen“) und Klientenservice


Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten verarbeiten. Grundlage unserer Datenverarbeitung als Diakonisches Werk sind die geltenden Datenschutznormen, insbesondere das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutsch-land (DSG-EKD). Das DSG-EKD ist anwendbar auf die Verarbeitung personen-bezogene Daten durch diakonische Dienste, ungeachtet ihrer Rechtsform. Soweit andere Rechtsvorschriften für uns anzuwenden sind, die die Verarbeitung perso-nenbezogener Daten regeln, gehen sie dem DSG-EKD vor.


Sofern die Rechtsgrundlage in den Datenschutzhinweisen nicht genannt wird, sind Verarbeitungen rechtmäßig, weil:

  • eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten er-laubt oder anordnet, § 6 Nr. 1 DSG-EKD,
  • die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betref-fenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat, § 6 Nr. 2 DSG-EKD,
  • weil die Verarbeitung zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist, einschließlich der Ausübung kirchlicher Aufsicht, § 6 Nr. 3 DSG-EKD,
  • die Verarbeitung für die Wahrnehmung einer sonstigen Aufgabe erforder-lich ist, die im kirchlichen Interesse liegt, § 6 Nr. 4 DSG-EKD
  • die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maß-nahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt, § 6 Nr. 5 DSG-EKD
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die kirchliche Stelle unterliegt, § 6 Nr. 6 DSG-EKD,
  • weil die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, § 6 Nr. 7 DSG-EKD,
  • die Verarbeitung zur Wahrung der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht schutzwürdige Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist, § 6 Nr. 8 DSG-EKD.


Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgeru-fen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattform-dienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformula-ren); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Webseitenbesucher).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 DSG-EKD).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (so-genannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der an-fragende Provider gehören. Die Serverlogfiles können zum einen zu Zwe-cken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angrif-fen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespei-chert und danach gelöscht oder anonymisiert. Daten, deren weitere Auf-bewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

  • Mittwald: Leistungen auf dem Gebiet der Bereitstellung von informations-technischer Infrastruktur und verbundenen Dienstleistungen (z.B. Spei-cherplatz und/oder Rechenkapazitäten); Dienstanbieter: Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland;
    Website: https://www.mittwald.de
    Datenschutzerklärung: https://www.mittwald.de/datenschutz
    Auftragsverarbeitungsvertrag: https://www.mittwald.de/faq/service-informationen/faq/datenschutz-alles-wichtige-zur-dsgvo



Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Ein-trittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maß-nahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elekt-ronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Ein-gabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffe-nenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestal-tung und durch datenschutzfreundliche Voreinstellungen.

Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Tech-nologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" be-zeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kür-zung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.


Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung die-ser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsicht-bare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marke-tingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseu-donymen Informationen können ferner in Cookies auf dem Gerät der Nutzer ge-speichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in die-ser Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, In-teresse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (Webseitenbesucher).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenser-vice.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 DSG-EKD).


Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts: Wir binden die Schriftarten ("Google Fonts") des Anbie-ters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Dar-stellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an ei-ner technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Website: https://fonts.google.com/
Datenschutzerklärung: https://policies.google.com/privacy.


Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Orga-nisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offenge-legt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben be-auftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Web-seite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzli-chen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Ver-einbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.


Datenübermittlung innerhalb der Diakonie

Das Diakonische Werk Rhein-Lahn ist Teil der RDW HN – Regionale Diakonische Werke in Hessen und Nassau gGmbH
Ederstraße 12
60486 Frankfurt.

Sofern eine Rechtsgrundlage besteht, können wir personenbezogene Daten an andere Einrichtungen innerhalb der Diakonie übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, erfolgt die Weitergabe der Daten zur Erfüllung unserer Aufgaben oder weil die Verarbeitung für die Wahrnehmung einer sonstigen Aufgabe erforderlich ist, die im kirchlichen Interesse liegt. Die Weitergabe kann auch erfolgen, weil sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist, wenn Sie uns eine Einwilligung geben haben oder eine gesetzliche Erlaubnis oder Anord-nung vorliegt.


Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per E-Mail oder Telefon) sowie im Rah-men bestehender Nutzer- und Klientenbeziehungen werden die Angaben der an-fragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfra-gen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten erfolgt zur Erfüllung unserer Aufgaben, weil die Verarbeitung für die Wahrnehmung einer sonstigen Aufgabe erforderlich ist, die im kirchlichen Interes-se liegt, zur Erfüllung unserer vertraglichen Pflichten oder zur Durchführung vor-vertraglicher Maßnahmen, die aufgrund einer Anfrage von Ihnen erfolgen, und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der An-fragen und Pflege von Klientenbeziehungen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (§ 6 Nr. 5 DSG-EKD), Berechtigte Interessen (§ 6 Nr. 4 DSG-EKD), Aufga-benerfüllung (§ 6 Nr. 3 DSG-EKD).


Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorga-ben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbei-tung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zuläs-sige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke be-schränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbei-tet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen auf-bewahrt werden müssen oder deren Speicherung zur Geltendmachung, Aus-übung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Infor-mationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses gelten.


Rechte der betroffenen Personen

Sie haben nach Maßgabe der Bestimmungen des DSG-EKD folgende Rechte:
  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbei-tung Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Nr. 1, 3, 4 oder 8 DSG-EKD verarbeitet werden, Widerspruch ein-zulegen; dies gilt auch für Verarbeitung personenbezogener Daten im Rahmen eines Profilings.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Ein-willigungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • Auskunftsrecht: Auf Antrag erhalten Sie Information über die zu Ihrer Person gespeicherten personenbezogenen Daten.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden un-richtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie ha-ben das Recht, zu verlangen, dass Sie betreffende Daten gelöscht wer-den, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Ein-schränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einer ande-ren verantwortlichen Stelle ohne Behinderung durch die verantwortliche Stelle, der die personenbezogenen Daten bereitgestellt wurden, zu über-mitteln.
  • Beschwerde bei der Aufsichtsbehörde: Unbeschadet anderweitiger Rechtsbehelfe, haben Sie das Recht, sich mit einer Beschwerde an die Aufsichtsbehörde zu wenden, wenn sie der Ansicht sind, bei der Verarbei-tung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein. Ihre Beschwerde können Sie richten an: BfD EKD, Außenstelle Dortmund, Friedhof 4, 44135 Dortmund; Mail: mitte-west@datenschutz.ekd.de


Änderung und Aktualisierung der Datenschutzhinweise

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen die Datenschutzhinweise an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir in-formieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in diesen Datenschutzhinweisen Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten, die Angaben vor Kontakt-aufnahme zu prüfen.