Datenverarbeitung auf dieser Webseite
Wir nehmen den Schutz Ihrer persönlichen Daten in unserer Rolle als für die Datenverarbeitung Verantwortlicher sehr ernst. Internetseiten können nur angezeigt werden, wenn zuvor Daten des Besuchers, zumindest die IP-Adresse, übertragen werden. Daher möchten wir Sie mit dieser Datenschutzerklärung umfassen über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Besuchs dieser Website informieren. Dazu sind wir als für die Datenverarbeitung verantwortliche Stelle gesetzlich verpflichtet.
Der Internetauftritt des Diakonischen Werks im Evangelischen Kirchenbezirk Ortenau unterliegt datenschutzrechtlich der DSG-EKD (Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland), medienrechtlich dem TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Damit sind wir verpflichtet, sämtliche Informationen und erfassten Daten der Besucher dieser Website zu schützen und vertraulich zu behandeln. Die im Rahmen des Besuchs dieser Website gespeicherten Daten werden ausschließlich in der in dieser Datenschutzerklärung beschriebenen Weise verarbeitet. Eine Verwendung personenbezogener Daten darüber hinaus oder eine Weitergabe an Dritte ist nicht vorgesehen.
Personenbezogene Daten
Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Dazu gehören Namen und Kontaktdaten, wie Adresse, Telefonnummer, E-Mail-Adresse, sowie sensible Daten, wie zum Beispiel Informationen über den Gesundheitszustand aber auch Nutzungsdaten wie Ihre IP-Adresse.
Umfang der Verarbeitung personenbezogener Daten
Das Diakonische Werk im Evangelischen Kirchenbezirk Ortenau erhebt und verwendet personenbezogene Daten von Besuchern dieses Internetauftritts grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Zwecke und Rechtsgrundlagen der Datenverarbeitung, Speicherdauer der Daten
Sollten Sie unsere Website zu rein informatorischen Zwecken nutzen und uns auch anderweitig keine Informationen (bspw. per E-Mail) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. "Server-Logfiles"). Die Verarbeitung dieser Daten erfolgt gemäß § 6 Nr. 8 DSG-EKD auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Homepage. Eine anderweitige Verwendung oder gar Weitergabe dieser Daten findet nicht statt. Wir behalten uns jedoch vor, die Logfiles nachträglich zu analysieren, sollte es Anhaltspunkte für eine rechtswidrige Nutzung geben. Die gespeicherten Daten werden regelmäßig gelöscht.
Wenn Sie Kontakt per e-mail mit uns aufnehmen, werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Bearbeitung Ihres Anliegens gemäß § 6 Nr. 8 DSG-EKD. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall wenn der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Wir nutzen Dienstleister für den Betrieb unserer Webseite und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 § 6 Nr. 8 DSG-EKD, soweit es sich nicht um Auftragsverarbeiter handelt.
Möglicherweise haben zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen) im erforderlichen Umfang Zugriff auf Ihre Daten. Rechtsgrundlage für die Weitergabe ist dann § 6 Nr. 5 und 8 DSG-EKD. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Nr. 2 DSG-EKD als Rechtsgrundlage.
Personenbezogene Daten unserer Lieferanten und Dienstleister sowie deren Beschäftigten zur Anbahnung und Durchführung unserer Vertragsbeziehungen verarbeiten wir auf Grundlage von § 6 Nr. 1, 2, 5, 6 DSG-EKD.
Beschäftigtendaten verarbeiten wir für die Begründung, Durchführung und Beendigung von Beschäftigungsverhältnissen (§ 49 DSG-EKD)
Bewerber/innendaten verarbeiten wir für die Durchführung des Bewerbungsverfahrens und die Entscheidung über die Begründung eines Beschäftigtenverhältnisses (§ 49 DSG-EKD) Unterlagen erfolgloser Bewerber/innen werden vier Monate nach Ende des Bewerbungsverfahrens gelöscht.
Wenn wir personenbezogene Daten zum Zweck der Umsetzung von Maßnahmen zur Bekämpfung des Coronavirus (SARS-CoV-2) nach bundes- (z.B. BlfSG) und Landesrecht erheben, verarbeiten wir diese ausschließlich im Rahmen der jeweils geltenden gesetzlichen Regelungen. Beispielsweise kann die Pflicht bestehen, personenbezogene Daten, insbesondere auch Gesundheitsdaten an zuständige Behörden weiterzuleiten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines sonstigen Vertrages erforderlich ist, dessen Vertragspartei die betroffene Person ist, dient § 6 Nr. 2 DSG-EKD als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient § 6 Nr. 6 DSG-EKD als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Nr. 7 DSG-EKD als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Nr. 8 DSG-EKD als Rechtsgrundlage für die Verarbeitung.
Verarbeitung von Daten bei Kommunikation nach § 6 Nr. 1 bis 8 DSG-EKD
Wenn Sie uns per e-mail oder über ein Kontaktformular Informationen zuleiten, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu beantworten. Hierzu werden Ihre Informationen innerhalb des Diakonischen Werks im Evangelischen Kirchenbezirk Ortenau gelesen und an die zuständige Abteilung weitergeleitet. Die personenbezogenen Daten werden dazu gespeichert und bearbeitet.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
Wenn Sie uns eine Bewerbung per E-Mail schreiben, bearbeiten wir anschließend Ihre übermittelten Daten ausschließlich zur Abwicklung des Bewerbungsverfahrens. Kommt ein Anstellungsverhältnis mit einem Bewerber zu Stande, speichern wir die übermittelten Daten, um die im Rahmen des Beschäftigungsverhältnisses erforderlichen Tätigkeiten durchzuführen. Es erhalten ausschließlich unsere für die Personalsachbearbeitung zuständigen Mitarbeitenden Zugang zu solchen Bewerberdaten. Kommt ein kein Anstellungsverhältnis zu Stande, löschen wir die Bewerbungsunterlagen in der Regel zwei Monate nach Mitteilung der Absage an Sie, sofern einer Löschung kein berechtigtes Interesse entgegensteht.
Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zugrückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir sofern möglich auch die festgelegten Kriterien der Speicherdauer.
Erfassung allgemeiner Informationen bei Aufruf unserer Website
Solange Sie unsere Webseite lediglich informatorisch nutzen, also ohne Registrierung oder anderweitige Informationsübermittlung, erheben wir ausschließlich die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Logfiles). Insofern werden mit jedem Zugriff automatisch Informationen durch uns bzw. den Webspace-Provider erfasst. Diese Informationen, auch als Server-Logfiles bezeichnet, sind allgemeiner Natur und erlauben keine Rückschlüsse auf Ihre Person.
Erfasst werden unter anderen: Name der Webseite, Sprache, angeforderte Daten, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), jeweils die übertragene Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem und dessen Version, der Domainname Ihres Internet-Providers, die sogenannte Referer-URL (jene Seite, von der aus Sie auf unser Angebot zugegriffen haben - sofern übertragen. Dies können Nutzer im Browser an- und ausschalten), Zugriffsstatus/HTTP-Statuscode und die IP-Adresse.
Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir die anonymen Informationen für statistische Zwecke. Sie helfen uns bei der Optimierung des Angebots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren.
Drittlandübermittlung
Wir weisen daraufhin, dass bei der Nutzung unseres Online-Angebots teilweise eine Übertragung personenbezogener Daten in die USA erfolgen kann. Eine Datenübertragung in die USA ist seit dem Urteil des Europäischen Gerichtshofes EU-US-PRIVACY-SHIELD/SCHREMS-II-URTEIL v. 16.07.2020 nicht mehr ohne weiteres erlaubt.
Eine Datenübertragung in die Vereinigten Staaten (USA) war bisher zulässig, wenn das Unternehmen, an das die Daten übertragen werden sollen, nach dem EU-US-Privacy-Shield zertifiziert war. Diese Zertifizierung besteht zwar weiter fort, reicht allein aber aus rechtlichen Gründen seit dem EUGH-Urteil SCHREMS II nicht mehr aus. Der Europäische Gerichtshof (EuGH) hat das Privacy-Shield-Abkommen als solches für unzureichend erklärt.
Seither gelten die USA nicht mehr als sicherer Drittstaat im Sinne des EUDSGVO. Kritisch zu sehen ist vor allem, dass US-Unternehmen dazu verpflichtet sind, personenbezogene Daten auf Anforderung an die amerikanischen Sicherheitsbehörden herauszugeben. Dagegen gibt es für Nicht-US-Bürger keinen effektiven Rechtsschutz. Deshalb sieht der Europäische Gerichtshof das US-Privacy-Shield als unzureichend an, wenn es darum geht, die Rechte der Internetnutzer zu schützen. Das Problem dabei ist, dass nicht ausgeschlossen werden kann, dass Behörden in den USA, z.B. Geheimdienste, Ermittlungsbehörden, u.a., Ihre auf Servern in den USA gespeicherten Daten zum Beispiel zur Überwachung nutzen und die Daten oder daraus gewonnene Erkenntnisse auf Dauer speichern. Wir haben auf diese Verarbeitungen und Abläufe keinen Einfluss.
Wir haben daher weitere Schutzmaßnahmen ergriffen, um ein Datenschutzniveau nach europäischen Standards sicherzustellen. Anbieter aus den USA deren Dienste wir nutze und die personenbezogene Nutzerdaten übertragen, haben wir direkt angefragt, wie auf das EuGH-Urteil reagiert wird. Wir haben den Anbieter kontaktiert mit dem Ziel hierüber unmittelbar verbindliche Vereinbarungen zu treffen. Dabei orientieren wir uns an den Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. nutzen diese, indem wir darauf hinwirken, dass betreffende Unternehmen über die EU-Standardvertragsklausel einen angemessenen Umgang mit personenbezogenen Nutzerdaten garantieren. Darin werden Datenempfänger in den USA verpflichtet, die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. Soweit Vereinbarungen dieser Art zum jetzigen Zeitpunkt noch nicht abgeschlossen werden konnten, bemühen wir uns weiter um entsprechende Regelungen und Zusagen aller Datenempfänger in den USA. Solange die Rechtsgrundlage nicht abschließend geklärt ist, holen wir für alle Anwendungen auf unserer Webseite mit Datentransfers in die USA eine Einwilligung mit Hilfe eines Consent-Tools ein.
Weitere Informationen über die von uns an Unternehmen in den USA übermittelten personenbezogenen Daten finden Sie im Abschnitt "Datenverarbeitung im Rahmen dieser Webseite, oben.
Empfänger oder Kategorien von Empfängern
Wir bedienen uns zur Umsetzung und Wahrung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, wie z.B. IT- und Telekommunikationsunternehmen oder Unternehmen, die uns bei der Archivierung und Vernichtung von Dokumenten unterstützen. Eine Weitergabe an andere, nicht in dieser Datenschutzerklärung aufgeführte Empfänger, erfolgt nicht.
Hinweis zu Profiling und Scoring
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling finden durch uns nicht statt.
Ihre Rechte als betroffene Person
Das Datenschutzrecht gewährt Ihnen eine Reihe von Betroffenenrechten auf die wir Sie hinweisen müssen.
Je nach Grund und Art der Verarbeitung Ihrer personenbezogenen Daten stehen Ihnen die folgenden Rechte zu:
- eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (§ 11 Abs. 3 DSG-EKD);
- Auskunft (§ 19 DSG-EKD) über Ihre bei uns gespeicherte Daten zu erhalten;
- dass unrichtige Daten über Sie bei uns berichtigt werden (§ 20 DSG-EKD);
- dass nicht mehr erforderliche Daten über Sie bei uns gelöscht werden (§ 21 DSG-EKD);
- dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt (§ 22 DSG-EKD) wird. Das kann beispielsweise der Fall sein, wenn z.B. eine Löschung nicht möglich ist, die Daten aber nicht weiterverarbeitet werden dürfen;
- dass Ihre Daten übertragbar (§ 24 DSG-EKD) sind. Dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine Einwilligung gegeben haben oder wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag zu erfüllen. Das Recht auf Datenübertragbarkeit besteht nicht, soweit Ihre Daten im Rahmen der gesetzlichen Aufgabenerfüllung des BfD EKD verarbeitet werden.
- in einer besonderen Situation der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (§ 25 DSG-EKD), soweit dies durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist.
Wenn Sie eines dieser Rechte ausüben möchten, dann nehmen Sie Kontakt mit uns oder unserem örtlichen Datenschutzbeauftragten auf.
Sie sind nicht verpflichtet, eine Gebühr für die Ausübung Ihrer Rechte zu bezahlen. Die Geltendmachung Ihrer Betroffenenrechte ist kostenfrei. Wenn Sie von Ihren Betroffenenrechten Gebrauch machen, haben wir einen Monat Zeit, um Ihnen zu antworten.
Um eine Datensperre jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht, können Sie auch die Löschung der Daten verlangen. Anderenfalls sperren wir die Daten, sofern Sie dies wünschen.
Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z.B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht gegenüber unbefugten Personen offengelegt werden.
Datenminimierung und Speicherbegrenzung
Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenminimierung und Speicherbegrenzung nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Daher werden die von uns gespeicherten personenbezogenen Daten nach Maßgabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind, eine gegebene Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen. Daten, die z.B. aus handels- oder steuerrechtlichen Gründen noch aufbewahrt werden müssen oder deren Speicherung noch für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.
Änderung der Datenschutzhinweise
Aufgrund der stetigen Entwicklung neuer Internet-Technologien und Änderungen geltender Datenschutzbestimmungen, wird unsere Datenschutzerklärung im erforderlichen Umfang aktualisiert. Es gilt immer diejenige Datenschutzerklärung, die zum Zeitpunkt des jeweiligen Besuches auf der Internetseite des Diakonischen Werks im Evangelischen Kirchenbezirk Ortenau abrufbar ist.
Stand: April 2022
