Datenschutzerklärung für die KLJB-Cloud
1. Datenschutz auf einen Blick
Allgemeines
Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst und beachten die Regeln der anwendbaren Datenschutzgesetze.
Wir unterliegen den Datenschutzbestimmungen der Diözese Rottenburg-Stuttgart, insbesondere dem Gesetz über den Kirchlichen Datenschutz (KDG), der Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) und den weiteren zur Durchführung des KDG ergangenen Vorschriften. Zur Wahrung des Datengeheimnisses sind wir gesetzlich verpflichtet.
Diese Datenschutzerklärung gilt für diesen Internetauftritt und für die über diesen erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z.B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.
Es ist uns wichtig, dass Sie jederzeit wissen, welche personenbezogenen Daten während Ihres Besuchs auf unserer Website und bei Nutzung unserer Angebote erhoben werden und wie wir sie verwenden.
Umfang, Verarbeitung und Weitergabe personenbezogener Daten
Nachfolgend informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Internetseite.
Der Begriff „personenbezogene Daten“ meint unter Verweis auf die Definition des § 4 Nr. 1 KDG alle Daten, die auf Sie persönlich beziehbar sind. Darunter fallen beispielsweise Name, Adresse, E-Mail-Adresse, Nutzerverhalten. Hinsichtlich weiterer Begrifflichkeiten, insbesondere der Begriffe „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ und „Einwilligung“, verweisen wir auf die gesetzlichen datenschutzrechtlichen Definitionen des § 4 KDG.
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Cloud sowie der von uns angebotenen Inhalte und Leistungen erforderlich ist. Die Erhebung, Verarbeitung und Verwendung personenbezogener Daten unserer Nutzer/-innen erfolgt jedenfalls nur in den vom geltenden Datenschutzrecht gezogenen Grenzen. Eine Verarbeitung und Weitergabe personenbezogener Daten zu kommerziellen Zwecken oder für professionelle Adress-Sammlungen erfolgt unsererseits nicht. Eine Adressdatenweitergabe ohne Ihre Einwilligung erfolgt nur in Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist oder die Verarbeitung und Weitergabe der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient § 6 Abs. 1 lit. c KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung und Weitergabe personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, denen wir unterliegen, bildet § 6 Abs. 1 lit. d KDG die Rechtsgrundlage hierfür. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, bildet § 6 Abs. 1 lit. e KDG die Rechtsgrundlage.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten von Nutzerinnen und Nutzern unseres Internetauftritts und der Datenbank werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann insbesondere dann erfolgen, wenn dies durch den kirchlichen, europäischen oder nationalen Gesetzgeber in kirchlichen, staatlichen oder unionsrechtlichen Rechtsnormen, denen wir unterliegen, vorgesehen ist. Aus ihnen ergibt sich dann auch die Speicherdauer, die wir einzuhalten haben. Eine Sperrung oder Löschung der Daten erfolgt dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft. Soweit Sie in eine längere Speicherdauer ausdrücklich eingewilligt haben oder über unseren Internetauftritt vertragliche Absprachen erfolgen, die eine längere Speicherung von Daten vorsehen oder ermöglichen, ist dies für die Dauer der Datenspeicherung ausschlaggebend.
Soweit wir für einzelne Funktionen unserer Website auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.
Verantwortliche Stelle
Der Verantwortliche im Sinne des § 4 Nr. 9 KDG, der sonstigen in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Vorschriften sowie Bestimmungen mit datenschutzrechtlichem Charakter ist:
KLJB Rottenburg-Stuttgart
Saulgauer Str. 120
88400 Biberach
kljb@bdkj-bja.drs.de
Weitergehende Informationen finden Sie auf dem Impressum dieser Seite.
2. Partnerfirmen und Hosting
Die Cloud wird durch die Firma Hetzner (www.hetzner.com/de/) gehostet und administriert. Wenn Sie unsere Website besuchen, werden verschiedene Logfiles inklusive Ihrer IP-Adressen erfasst.
Die Verwendung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f KDG. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a KDG; die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung:
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Partner geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der KDG verarbeitet.
3. Datenschutzbeauftragter
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Bischöfliches Ordinariat
Stabsstelle Datenschutz
Postfach 9 | 72101 Rottenburg
Fon 07472 169 -890
Fax 07472 169 -838 90
[datenschutz@bo.drs.de]
Weiterhin unterliegen wir der Datenschutzaufsicht des katholischen Datenschutzzentrums Frankfurt/M. Sie können sich an diese Stelle wenden, wenn Sie Datenschutzverstöße unsererseits geltend machen oder sich in anderer Hinsicht über unser Datenschutzverhalten beschweren wollen. Die Kontaktdaten des Katholischen Datenschutzzentrums Frankfurt/M. lauten folgendermaßen:
Kontaktdaten der Datenschutzaufsicht
Katholisches Datenschutzzentrum Frankfurt a.M.
Roßmarkt 23
60311 Frankfurt
Fon 069 800 871 -88 00
Fax 069 800 871 -88 15
[info@kdsz-ffm.de]
www.kdsz-ffm.de
4. Ihre Rechte
Sie haben uns gegenüber hinsichtlich der Sie betreffenden personenbezogenen Daten die nachfolgenden Rechte:
• Das Recht auf Widerruf von Einwilligungserklärungen § 8 KDG,
• das Recht auf Auskunft § 17 KDG,
• das Recht auf Berichtigung und Löschung §§ 18, 19 KDG,
• das Recht auf Einschränkung der Verarbeitung § 20 KDG,
• das Recht auf Unterrichtung der verarbeitenden Stellen § 21 KDG
• das Recht auf Datenübertragbarkeit § 22 KDG.
• das Recht auf Widerspruch gegen die Verarbeitung § 23 KDG,
Ihre Rechte wollen Sie bitte ggf. unter der im Impressum genannten Adresse geltend machen. Ihre erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen widerrufen; dazu reicht eine formlose Mitteilung an die oben genannte E-Mail-Adresse des Verantwortlichen.
In Falle eines Widerrufs oder Widerspruchs werden wir die Verarbeitung und Nutzung Ihrer Daten zu dem betreffenden Zweck unverzüglich unterlassen, soweit keine zwingenden gesetzlichen Aufbewahrungsfristen entgegenstehen.
Wenn Sie vom Recht auf Widerspruch (§ 23 KDG) Gebrauch machen, müssen wir Sie allerdings bitten, Internetauftritt und Datenbank künftig nicht mehr zu nutzen, da bei jedem Auftritt Nutzerdaten automatisiert erhoben und gespeichert werden und ggf. aus rechtlichen Gründen gespeichert werden müssen.
Sie haben zusätzlich das Recht, sich bei der oben genannten Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren und Verstöße zu melden § 48 KDG.
5. Datenerfassung der Cloud
Verarbeitung personenbezogener Daten bei Nutzung
Zur Identifizierung der Nutzerin/des Nutzers und für den Betrieb des ID-Servers werden die folgenden personenbezogenen Daten erhoben:
- Vorname, Nachname
- Anschrift
- Region oder Verband
- E-Mail Adresse zur Registrierung
Für den Betrieb der KLJB-Cloud werden folgende personenbezogene Daten erhoben:
- User-ID auf dem Server
- Vorname, Name
- Domäne(Region oder Verband)
- Zugriffs- und Logdaten (IP-Adresse, Steuerdaten, Geräteinformationen)
Die Erhebung und vorübergehende Speicherung der IP-Adresse ist notwendig, um die Auslieferung unserer Website auf Ihr Endgerät zu ermöglichen. Hierfür muss Ihre IP-Adresse für die Dauer des Besuchs unserer Website gespeichert werden. Die Speicherung der oben genannten Daten in Logfiles dient der Sicherstellung der Funktionsfähigkeit und zur Optimierung unserer Website sowie der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt.
In den vorstehenden Zwecken liegt unser berechtigtes Interesse an der Datenverarbeitung. Rechtsgrundlage für die Erhebung und die vorübergehende Speicherung der vorgenannten Daten ist § 6 Abs. 1 lit. g) KDG.
Die vorstehenden Daten zur Bereitstellung unserer Website werden gelöscht, wenn die jeweilige Sitzung beendet ist. Die Aufbewahrungsfristen der Daten in Logfiles verantwortet die Firma Hetzner im Rahmen der gesetzlichen Vorschriften. Eine darüberhinausgehende Speicherung nehmen wir nur vor, wenn wir zuvor Ihre IP-Adresse gelöscht oder verfremdet haben und so eine Zuordnung der Daten zu Ihrer Person nicht mehr möglich ist. Die Erhebung der vorstehenden Daten zur Bereitstellung unserer Website und die Speicherung dieser Daten in Logfiles ist für den Betrieb unserer Website zwingend erforderlich. Es besteht keine Widerspruchsmöglichkeit.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Verarbeitung personenbezogener Daten durch Cookies
Wir verwenden auf unserer Website sog. Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf dem Speichermedium Ihres Endgerätes, also beispielsweise auf einer Festplatte, gespeichert werden und durch die uns als Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihr Endgerät übertragen. Diese Website verwendet folgende Arten von Cookies, deren Umfang und Funktionsweise nachfolgend erläutert werden.
Cookies, die Ihrem Webbrowser zugehörig gespeichert werden:
Persistente Cookies: Diese Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Diese Cookies können Sie in den Einstellungen Ihres Webbrowsers jederzeit löschen.
Die Verarbeitung personenbezogener Daten durch die vorstehenden Cookies dient dazu, das Angebot unserer Webseite insgesamt für Sie nutzerfreundlicher und effektiver zu machen. Einige Funktionen unserer Website können ohne den Einsatz dieser Cookies nicht angeboten werden. Insbesondere erfordern einige Funktionen unserer Website es, dass Ihr Webbrowser auch noch nach einem Seitenwechsel identifiziert werden kann. Diejenigen Daten, die durch Cookies verarbeitet werden, die für die Bereitstellung der Funktionen unserer Website erforderlich sind, werden nicht zur Erstellung von Nutzerprofilen verwendet.
Rechtsgrundlagen für die Verarbeitung privater und personenbezogener Daten unter Verwendung technisch notwendiger Cookies sind § 25 Abs. 2 TTDSG und § 6 Abs. 1 Buchstabe f KDG. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a KDG; die Einwilligung ist jederzeit widerrufbar.
Die vorstehenden Cookies werden auf Ihrem Endgerät gespeichert und von diesem an unseren Server übermittelt. Sie können daher die Verarbeitung der Daten und Informationen durch Cookies selbst konfigurieren. Sie können in den Einstellungen Ihres Webbrowsers entsprechende Konfigurationen vornehmen, durch die Sie beispielsweise Third-Party-Cookies oder Cookies insgesamt ablehnen können. In diesem Zusammenhang möchten wir Sie darauf hinweisen, dass Sie dann eventuell nicht alle Funktionen unserer Website ordnungsgemäß nutzen können. Darüber hinaus empfehlen wir eine regelmäßige manuelle Löschung von Cookies sowie Ihres Browser-Verlaufs.