Informationspflichten gem. § 17 DSG-EKD[1]
Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber in Kenntnis setzen, wie wir datenschutzkonform Ihre Daten in unserer Einrichtung verarbeiten. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie deshalb darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben. Für die Evangelische Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO[2]), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG[3]; Art. 137 Abs. 3 WRV[4]). In Folge dessen werden alle Daten nach den Vorgaben des Datenschutzgesetzes der EKD (DSG-EKD) rechtskonform verarbeitet.
Das DSG-EKD verpflichtet jeden, der Daten erhebt, den Betroffenen auf Verlangen zu informieren, § 17 Abs. 1 DSG-EKD. Da das Diakonische Werk Krefeld-Viersen alle Daten selbst erhebt, kommt eine darüber hinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung Dritter für uns nicht in Betracht.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Hinweise, gleich welcher Art, durch die man irgendeinen Rückschluss auf eine bestimmte natürliche Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummern, Adressdaten und Ihre IBAN. An diesen verschiedenen Beispielen kann man gut abschätzen, wie schwierig es im Einzelfall ist, den Datenschutz richtig einzuschätzen. Das Gesetz drückt es noch komplexer und vielschichtiger in § 4 Nr. 1 DSG-EKD aus. Danach sind
„ ,personenbezogene Daten‘ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.
- Tätigkeitsbereiche, Zweck und Rechtsgrundlage der Datenverarbeitung,
§ 17 Abs. 1 Nr. 3 DSG-EKD
Alle personenbezogenen Daten, die wir verarbeiten, dienen ausschließlich dem Zweck der Ausübung unserer gemeinnützigen Tätigkeit. Jeder berechtigte Mitarbeitende darf nur die Daten verwenden, die er für die Erfüllung seiner Arbeit benötigt.
Das Diakonische Werk verarbeitet zur Erfüllung seiner Aufgaben Daten zu verschiedenen Zwecken:
- Erfüllung vertraglicher Pflichten
Ihre Daten werden vom Diakonischen Werk zum Zweck der Erfüllung von Rechtsgeschäften verarbeitet; hierzu gehören Vertragsabschlüsse und Vertragsanbahnungen. Rechtsgrundlage dafür ist § 6 Nr. 5 DSG-EKD. Ohne die Verarbeitung der dazu nötigen Daten ist ein Vertragsabschluss und dessen Erfüllung durch vertragliche Leistungen letztlich nicht möglich.
Personen, mit denen wir in Vertragsanbahnung oder vertraglichen Beziehungen stehen, nennen wir „Klienten“, „Kunden“ oder „Lieferanten“.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Im Rahmen von Vertragsabschlüssen und -anbahnungen werden grds. nur Adress- und Kommunikationsdaten verarbeitet. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Vorgaben (z. B. an Steuerbehörden, Rechtsanwälte bei Rechtsstreitigkeiten, kirchliche Rechnungsprüfung, Behörden).
- Betreuungsverein
Im Tätigkeitsbereich der Betreuung basieren die Rechtsgrundlage und der Zweck für die Datenverarbeitung auf der gesetzlichen Bestellung von Mitarbeitenden zur Betreuung von Klienten im Rahmen der gesetzlichen Vorgaben. Die Rechtsgrundlage ergibt sich aus den
§§ 1900, 1901, 1902, 1908d Abs. 1, 1908f sowie §§ 1896, 1897 BGB i.V.m. § 6 Nr. 6 DSG-EKD.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Vorgaben. Da hier auch besondere Kategorien von personenbezogenen Daten verarbeitet werden (Gesundheitsdaten), liegt eine entsprechende Schweigepflichtentbindungserklärung des jeweiligen Klienten vor. Die Weitergabe der Daten erfolgt im Rahmen der Betreuung an Gerichte, Rechtsanwälte, Behörden, Ärzte und Banken.
- Ambulantes betreutes Wohnen
Ziel und Aufgabe des ambulanten betreuten Wohnens ist es, Menschen, die von einer psychischen Erkrankung oder geistigen Behinderung betroffen sind und ggf. gleichzeitig unter einer Suchtproblematik leiden, die Möglichkeit zu geben, ihr Leben selbst zu gestalten.
Ohne spezifische Informationen, zu denen Daten des sozialen Umfelds und des Gesundheitszustandes gehören, ist eine Betreuung nicht zielführend. Die Mitarbeitenden verarbeiten die Daten nur zu dem Zweck, den Betroffenen zu helfen und ihr Leben möglichst selbstständig zu gestalten. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung des jeweiligen Klienten, deren Rechtsgrundlage sich aus § 6 Nr. 2 bzw. § 13 Abs. 2 Nr. 1 i.V.m. § 11 DSG-EKD ergibt.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Eine Weitergabe der Daten an Dritte erfolgt nicht.
- Max-Peltner-Haus und Forensische Nachsorgeeinrichtung
Die Diakonie bietet im Rahmen der Resozialisierung von Strafgefangenen eine Wohnmöglichkeit sowie Beratung an. Männer und Frauen, darunter auch psychisch Kranke und Wohnungslose sollen über das Wohnkonzept wieder in die Gesellschaft integriert werden.
Nach der Entlassung aus dem Maßregelvollzug besteht die Möglichkeit zur Überleitung in das Ambulant Betreute Wohnen nach § 53 SGB XII oder § 67 SGB XII.
Die Mitarbeitenden verarbeiten Daten nur zu dem Zweck, im Rahmen der aufgezählten Hilfsangebote unterstützend tätig sein zu können. Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus Vertrag, § 6 Abs. 1 Nr. 5 DSG-EKD und einer Einwilligungserklärung nach § 6 Nr. 2 i.V.m. § 11 und § 14 DSG-EKD sowie den §§ 53 u. 67 SGB XII.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Eine Offenlegung oder Weitergabe der Daten an Dritte erfolgt nicht.
- Wohnungslosenhilfe
In diesem Bereich bietet die Diakonie Wohnungslosen eine Möglichkeit zur Übernachtung sowie einen Tagesaufenthalt und versucht sie dabei zu unterstützen, ihr Leben möglichst in geordnete Bahnen zu lenken.
Es werden nur Daten verarbeitet, die zu dem gerade beschrieben Zweck erforderlich sind. Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus § 6 Nr. 2 DSG-EKD i.V.m. einer Einwilligungserklärung der Betroffenen nach § 11 DSG-EKD.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Eine Offenlegung oder Weitergabe der Daten an Dritte erfolgt nicht.
- Migrationsberatung, Integrationsagenturen, Flüchtlingshilfe
Diese Bereiche der Diakonie unterstützen Zuwanderer und deren Familien auf ihrem Weg der sozialen Integration. Die Diakonie informiert und berät, begleitet und vermittelt, damit Zuwanderer sich besser in Deutschland zurechtfinden und selbständig in allen Lebenslagen handeln können. Die Beratung ist vertraulich, kostenfrei und unabhängig von Konfession, Weltanschauung oder Nationalität. Alles, was besprochen wird, ist als streng vertraulich eingestuft und unterliegt der Schweigepflicht.
Zu diesem Zweck werden ggf. Daten der Zuwanderer verarbeitet. Dabei handelt es sich auch um Daten der ethnischen Herkunft. Diese stellen eine besondere Kategorie personenbezogener Daten i.S.d. § 4 Nr. 2 lit. b) DSG-EKD dar. Die Rechtsgrundlage für die Verarbeitung dieser Daten ergibt sich aus einer von den Betroffenen abgegebenen Einwilligungserklärung gem. § 6 Nr. 2 bzw. § 13 Abs. 2 Nr. 1 i.V.m. § 11 DSG-EKD.
Der Zweck der Verarbeitung von Daten von ehrenamtlich in diesem Bereich tätigen Personen sowie Personen, die an einer solchen Tätigkeit interessiert sind, liegt in der Kontaktaufnahme und -erhaltung, Information, Beratung und Schulung. Ohne Verarbeitung der dazu notwendigen Daten wäre dieses Angebot nicht möglich. Die Verarbeitung dieser Daten erfolgt über eine Einwilligungserklärung, deren Rechtsgrundlage sich aus § 6 Nr. 2 i.V.m. § 11 DSG-EKD ergibt.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Daten von Klienten werden im Umfeld der Flüchtlingshilfe, Migrationsberatung und Integrationsagenturen in der Regel nicht offengelegt oder an Dritte weitergegeben. In Ausnahmefällen werden Daten von Betroffen an Rechtsanwälte, Ärzte und Behörden weitergegeben. Dies erfolgt mit einer Einverständniserklärung und ggf. mit einer Schweigepflichtentbindungserklärung der Betroffenen.
Daten von Personen, die sich als Interessierte oder als ehrenamtlich im Bereich von Migration, Flucht und Integration Tätige an die Flüchtlingshilfe, Migrationsberatung oder Integrationsagenturen wenden, werden nicht offengelegt oder an Dritte weitergegeben.
- Ambulante Erziehungshilfe
Die Ambulante Erziehungshilfe unterstützt Familien, z.B. bei Entwicklungs- und Erziehungsschwierigkeiten, sozialer Auffälligkeit des Kindes/Jugendlichen in Familie, Kindergarten, Schule und Freizeit, Problemen im Zusammenleben in der Familie, Schwierigkeiten im Zusammenhang mit der Trennung der Eltern oder Problemen in der Haushaltsführung und im Kontakt mit Ämtern und Institutionen.
Die Mitarbeitenden verwenden die Daten nur zu dem Zweck, den Betroffenen zu helfen und Lösungsansätze aufzuzeigen. Alles, was besprochen wird, ist als streng vertraulich eingestuft und unterliegt der Schweigepflicht.
Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus § 6 Nr. 2 DSG-EKD i.V.m. einer Einwilligungserklärung der Betroffenen nach § 11 DSG-EKD.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Eine Offenlegung oder Weitergabe der Daten an Dritte erfolgt nicht.
- Gemeinwesenarbeit
Mit der Gemeinwesenarbeit entwickelt und unterstützt die Diakonie gemeinsam mit Bürgerinnen und Bürgern Projekte, die auf eine Verbesserung der Wohn- und Lebenssituation vor Ort zielen. Das zentrale Element der Gemeinwesenarbeit ist die Aktivierung und Mobilisierung der Bürger, sich selbst für die Verbesserung der Lebensqualität einzusetzen.
Die Mitarbeitenden verarbeiten gegebenenfalls erhobene Daten nur zu den eben aufgezählten Zwecken. Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus
§ 6 Nr. 2 DSG-EKD i.V.m. einer Einwilligungserklärung der Betroffenen nach § 11 DSG-EKD.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Daten werden nicht offengelegt oder an Dritte weitergegeben.
Tätigkeiten unserer Beratungszentren:
- Schuldner- und Insolvenzberatung
Die Schuldner- und Insolvenzberatung des Diakonischen Werkes unterstützt Menschen bei der Vermeidung und der Regulierung von Überschuldung und, wenn dies sinnvoll und gewünscht ist, der Einleitung eines Insolvenzverfahrens.
Die Erhebung und Verarbeitung der Daten der Klienten erfolgt ausschließlich zum Zweck der Existenzsicherung und Entschuldung im Rahmen der Beratung. Es werden nur personenbezogene Daten erhoben, verarbeitet und gespeichert, die die Zielerreichung erfordert.
Die Rechtsgrundlage für die Verarbeitung ergibt sich aus §16a SGB II, §§ 67, 68 SGB XII i.V.m. § 67a SGB X, § 304 InsO i.V.m. dem zugrunde liegenden Beratungsvertrag und § 6 Nr. 5 DSG-EKD.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Im Umfeld der Schuldner- und Insolvenzberatung werden regelmäßig Daten an Dritte übertragen. Insbesondere werden an Gläubiger bei Verhandlungen Adress- und Finanzdaten übertragen. In Ausnahmefällen werden Daten von Klienten auch an Behörden, Arbeitgeber, Betreuer oder andere unterstützende Stellen weitergegeben, soweit dies für den Bearbeitungsprozess erforderlich ist.
- Schwangerschafts-Beratung
Dieser Bereich im Diakonischen Werk bietet zum einen Hilfe für Mutter und Kind, sowohl sozial als auch finanziell gesehen, z.B. durch Vermittlung von Beihilfen aus der Bundesstiftung „Mutter und Kind“. Weitere Aspekte sind die Hilfestellung bei vorgeburtlicher Diagnostik und bei unerfülltem Kinderwunsch, Beratungsangebote nach Tot- oder Fehlgeburt und zu vertraulicher Geburt. Das Diakonische Werk berät hier außerdem Jugendliche und Erwachsene in allen Fragen rund um die Themen Liebe, Sexualität, Partnerschaft, Familienplanung und informiert über verschiedene Methoden der Empfängnisverhütung. Alles, was besprochen wird, ist streng vertraulich und unterliegt der Schweigepflicht.
Es werden bei der Beratung spezifische Informationen, zu denen Daten des sozialen Umfelds, des Gesundheitszustandes und des Sexuallebens als besondere Kategorien personenbezogener Daten gehören, benötigt. Ohne diese Daten ist eine Beratung nicht zielführend.
Die Mitarbeitenden verwenden die Daten nur zu den gerade aufgezählten Zwecken. Im Rahmen der Beratung erhobene Daten werden auf Grundlage der §§ 2, 16 SchKG i.V.m. dem zugrunde liegenden Beratungsvertrag und § 6 Nr. 5 DSG-EKD verarbeitet.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Daten werden nicht offengelegt oder an Dritte weitergegeben.
- Schwangerschafts-Konfliktberatung
Dieser Fachbereich im Diakonischen Werk berät als staatlich anerkannte Konfliktberatungsstelle Schwangere und unterstützt diese auf ihrem Weg zur eigenverantwortlichen Entscheidung und bei der Entwicklung neuer Lebensperspektiven. Alles, was besprochen wird, ist streng vertraulich und unterliegt der Schweigepflicht.
Betroffene erhalten auf Wunsch für die erfolgte Beratung gemäß § 219 Strafgesetzbuch und §§ 5-7 des Schwangerschaftskonfliktgesetzes einen Beratungsnachweis. Dieses Beratungsangebot wird durch das Land NRW und den Kreis finanziell unterstützt.
Es werden bei der Beratung spezifische Informationen, zu denen Daten des sozialen Umfelds, des Gesundheitszustandes und des Sexuallebens als besondere Kategorien personenbezogener Daten gehören, benötigt. Ohne diese Daten ist eine Beratung nicht zielführend. Die Mitarbeitenden verwenden die Daten nur zu dem oben genannten Zweck.
Die Rechtsgrundlage für die Verarbeitung der genannten Daten ergibt sich aus § 16 SchKG i.V.m. dem zugrunde liegenden Beratungsvertrag und § 6 Nr. 5 DSG-EKD. Auf Wunsch kann die Schwangere aber gem. § 6 Abs. 2 SchKG gegenüber der sie beratenden Person auch anonym bleiben.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Daten werden nicht offengelegt oder an Dritte weitergegeben.
- Erziehungs-, Paar-, Lebens- und Jugendberatung
Die diakonische Beratungsstelle für Erziehungs-, Paar-, Ehe-, Lebens- und Jugendberatung berät Menschen und Familien in sozialen und wirtschaftlichen Schwierigkeiten und Konflikten. In den Beratungsstellen stehen den Klienten Fachkräfte aus den Bereichen Sozialpädagogik, Sozialarbeit, Psychologie, Pädagogik und Heilpädagogik unterstützend zur Seite, sowohl für Einzelgespräche als auch für gemeinsame Gespräche. Jegliche Beratung unterliegt selbstverständlich der Schweigepflicht und ist streng vertraulich.
Die Mitarbeitenden verwenden die Daten nur zu dem Zweck, den Betroffenen zu helfen und Lösungsansätze für Konflikte aufzuzeigen. Die Rechtsgrundlage für die Verarbeitung der genannten Daten ergibt sich aus § 67a SGB X i.V.m. §§ 17, 28 VIII und §§ 16, 17 SGB III sowie aus dem zugrunde liegenden Beratungsvertrag und § 6 Nr. 5 DSG-EKD. In Einzelfällen werden hier besondere Kategorien personenbezogenen Daten verarbeitet; in diesem Fall wird eine gesonderte Einwilligungserklärung gem. § 13 Abs. 2 Nr. 1 i.V.m. § 11 DSG-EKD eingeholt.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD
Daten werden nicht offengelegt oder an Dritte weitergegeben.
Informationen zum Widerruf einer Einwilligung (§ 11 Abs. 3 DSG-EKD)
Wurde in einem der soeben genannten Fälle dem Diakonischen Werk Krefeld-Viersen eine Einwilligungserklärung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD erteilt, so kann sie jederzeit vom Betroffenen widerrufen werden. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Versand von Informationen an Klienten
In verschiedenen Geschäftsbereichen des Diakonischen Werkes werden Klienten von uns regelmäßig informiert. Zweck der Information ist es den Klienten – je nach Geschäftsbereich – für sie relevante oder interessante Informationen zukommen zu lassen. Die Informationen können jederzeit über E-Mail oder über den Postweg abbestellt werden.
Die Rechtsgrundlage für die Informationssendungen an unsere Klienten ergibt sich aus § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Unsere Tätigkeit liegt im gemeinnützigen und auch im kirchlichen Interesse. Wir gehen deshalb davon aus, dass wir die schutzwürdigen Interessen unserer Klienten in keiner Weise beeinträchtigen.
Informationen gem. § 17 Abs. 2 DSG-EKD, um eine faire und transparente Datenverarbeitung zu gewährleisten
Löschung personenbezogener Daten
Die Dauer der Speicherung hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden die Daten gelöscht (z. B. bei Beendigung der Geschäftsbeziehung, bei Ablauf von Aufbewahrungsfristen). Grundsätzlich besteht ein Recht des Betroffenen auf Löschung personenbezogener Daten gem. § 21 DSG-EKD, wenn:
- ihre Speicherung unzulässig ist oder
- ihre Kenntnis für die verantwortliche Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist;
- die betroffene Person ihre Einwilligung bezüglich der Verarbeitung ihrer Daten widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- die betroffene Person gemäß § 25 DSG-EKD Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
- die Löschung der personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen der verantwortlichen Stelle notwendig ist;
- die Löschung personenbezogener Daten verlangt wird, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden.
Die Löschfristen sind verbindlich und werden eingehalten. Etwas anderes gilt nur, wenn ein Rechtsgrund einer Löschung entgegensteht (§ 21 Abs. 3 DSG-EKD).
Rechte des Betroffenen
Jede von einer Datenverarbeitung durch das Diakonische Werk betroffene Person hat ein Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Datenübertragbarkeit sowie auf Widerspruch gegen die Verarbeitung.
Jede betroffene Person erhält auf Wunsch gem. § 19 DSG-EKD Auskunft darüber, welche Daten über sie von uns gespeichert werden. Ein Auskunftsersuchen ist mit einer eindeutigen Identifizierung des Auskunftsbegehrenden zu verbinden. Sie erhalten dann von uns eine Mitteilung über den Verarbeitungszweck, über die Datenkategorien, die von Ihnen bei uns verarbeitet werden sowie darüber, wem gegenüber ggf. Daten offengelegt werden, wann Ihre Daten von uns gelöscht werden sowie einen Hinweis auf Ihre soeben aufgezählten Rechte.
Beschwerderecht
Jede betroffene Person, von der wir Daten verarbeiten, hat zudem ein Beschwerderecht bei der Aufsichtsbehörde für den Datenschutz der EKD:
Michael Jacob
Böttcherstr. 7
30419 Hannover
Tel.: 0511 76 81 28-0
Fax: 0511 76 81 28-20
E-Mail: michael.jacob@datenschutz.ekd.de
Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren
Das Diakonische Werk verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit dem Diakonischen Werk. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet, d.h. zur Personalanwerbung, zur Rekrutierung und zur Erstellung eines Arbeitsvertrages sowie zur Unterstützung der internen Stellenvergaben.
Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. dem Betriebsrat oder der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.
Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.
Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen. Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.
Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)
Diakonisches Werk Krefeld-Viersen
des Evangelischen Kirchenkreises Krefeld-Viersen
Dreikönigenstraße 48
47799 Krefeld
Vertreten durch:
Ludger Firneburg
Telefon:+49 (0) 2151 363 20 23
Telefax:+49 (0) 2151 363 20 20
E-Mail:ludger-firneburg@diakonie-krefeld-viersen.de
Örtlicher Datenschutzbeauftragter des Diakonischen Werks (§ 17 Abs. 1 Nr. 2 DSG-EKD)
Dirk Fromm
zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Niederlassung NRW: Kampsweg 6, 53332 Bornheim
Tel.: +49 89 7167211-30
E-Mail: dirk.fromm@ce21.de
www.ce21.de
Weitere Informationen zur Verarbeitung von Daten
Verarbeitung Ihrer Daten in unseren Web-Systemen
Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich das Diakonische Werk Krefeld-Viersen. Die verarbeiteten personenbezogenen Daten werden nur anonymisiert zu statistischen Zwecken (welche Seiten werden am meisten besucht, welche Themen sind für unsere Besucher am interessantesten) verwendet.
Einbindung von Diensten zur statistischen Auswertung
Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um Trends zu verzeichnen und Statistiken zu erstellen. Diese gespeicherten Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unseren Webserver. Daher werden protokollierte, personenbezogene Daten gespeichert und NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende des Diakonischen Werks Krefeld-Viersen. Wir haben alle Mitarbeitenden auf die Datenschutzvorschriften gem. § 26 DSG-EKD und im Rahmen des Art. 28 Abs. 3b EU DS-GVO hingewiesen und auf ihre Einhaltung verpflichtet. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten, externen Dienstleistern beachtet werden. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeiter regelmäßig von unserem Datenschutzbeauftragten geschult.
Aktiv Komponenten (Cookies, IP-Adresse u.a.)
Im gesamten Informationsangebot des Diakonisches Werks Krefeld-Viersen werden keine Java-Applets oder Active-X-Controls verwendet, JavaScript nur falls nötig. Die Internetseiten der Diakonie Krefeld & Viersen verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die Diakonie Krefeld & Viersen den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Ihre Cookie-Einstellungen für diese Webseite können sie hier ändern:
Protokollierung
Bei jedem Zugriff auf die Website werden aus oben erwähnten sicherheitstechnischen und statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit folgenden Inhalten:
- Datum (date): Das Datum der Anforderung.
- Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
- Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
- Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
- Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes. • Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
- Host (cs-host): Gegebenenfalls der Hostnamen.
- Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
- Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit.
Sofern innerhalb des Internetangebots die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (zum Beispiel im Rahmen einer persönlichen Registrierung, Bestellung, Anforderung oder Mitteilung) besteht, so erfolgt die Angaben dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis. Auch hier werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben.
Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Diese Schriftarten sind auf unserem Server eingebunden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.
Datenschutzbestimmungen zu Einsatz und Verwendung von Matomo
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite die Komponente Matomo integriert. Matomo ist ein Open-Source-Softwaretool zur Web-Analyse. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Tool erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannter Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Die Software wird auf dem Server des für die Verarbeitung Verantwortlichen betrieben, die datenschutzrechtlich sensiblen Logdateien werden ausschließlich auf diesem Server gespeichert.
Der Zweck der Matomo-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Der für die Verarbeitung Verantwortliche nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung dieser Internetseite auszuwerten, um Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen.
Matomo setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit der Setzung des Cookies wird uns eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die Matomo-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an unseren Server zu übermitteln. Im Rahmen dieses technischen Verfahrens erhalten wir Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die uns unter anderem dazu dient, die Herkunft der Besucher und Klicks nachzuvollziehen.
Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche auf unserer Internetseite gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an unseren Server übertragen. Diese personenbezogenen Daten werden durch uns gespeichert. Wir geben diese personenbezogenen Daten nicht an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Matomo ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Matomo bereits gesetzter Cookie jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch den Matomo erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person in Ihrem Browser „Do Not Track“ einstellen.
Mit der Setzung des Opt-Out-Cookies besteht jedoch die Möglichkeit, dass die Internetseiten des für die Verarbeitung Verantwortlichen für die betroffene Person nicht mehr vollumfänglich nutzbar sind.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Matomo können unter https://matomo.org/privacy/ abgerufen werden.
Datenschutzbestimmungen zu Einsatz und Verwendung von Google-AdWords
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Google AdWords integriert. Google AdWords ist ein Dienst zur Internetwerbung, der es Werbetreibenden gestattet, sowohl Anzeigen in den Suchmaschinenergebnissen von Google als auch im Google-Werbenetzwerk zu schalten. Google AdWords ermöglicht es einem Werbetreibenden, vorab bestimmte Schlüsselwörter festzulegen, mittels derer eine Anzeige in den Suchmaschinenergebnissen von Google ausschließlich dann angezeigt wird, wenn der Nutzer mit der Suchmaschine ein schlüsselwortrelevantes Suchergebnis abruft. Im Google-Werbenetzwerk werden die Anzeigen mittels eines automatischen Algorithmus und unter Beachtung der zuvor festgelegten Schlüsselwörter auf themenrelevanten Internetseiten verteilt.
Betreibergesellschaft der Dienste von Google AdWords ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Der Zweck von Google AdWords ist die Bewerbung unserer Internetseite durch die Einblendung von interessenrelevanter Werbung auf den Internetseiten von Drittunternehmen und in den Suchmaschinenergebnissen der Suchmaschine Google und eine Einblendung von Fremdwerbung auf unserer Internetseite.
Gelangt eine betroffene Person über eine Google-Anzeige auf unsere Internetseite, wird auf dem informationstechnologischen System der betroffenen Person durch Google ein sogenannter Conversion-Cookie abgelegt. Was Cookies sind, wurde oben bereits erläutert. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und dient nicht zur Identifikation der betroffenen Person. Über den Conversion-Cookie wird, sofern das Cookie noch nicht abgelaufen ist, nachvollzogen, ob bestimmte Unterseiten, beispielsweise der Warenkorb von einem Online-Shop-System, auf unserer Internetseite aufgerufen wurden. Durch den Conversion-Cookie können sowohl wir als auch Google nachvollziehen, ob eine betroffene Person, die über eine AdWords-Anzeige auf unsere Internetseite gelangt ist, einen Umsatz generierte, also einen Warenkauf vollzogen oder abgebrochen hat.
Die durch die Nutzung des Conversion-Cookies erhobenen Daten und Informationen werden von Google verwendet, um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über AdWords-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen AdWords-Anzeige zu ermitteln und um unsere AdWords-Anzeigen für die Zukunft zu optimieren. Weder unser Unternehmen noch andere Werbekunden von Google-AdWords erhalten Informationen von Google, mittels derer die betroffene Person identifiziert werden könnte.
Mittels des Conversion-Cookies werden personenbezogene Informationen, beispielsweise die durch die betroffene Person besuchten Internetseiten, gespeichert. Bei jedem Besuch unserer Internetseiten werden demnach personenbezogene Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google einen Conversion-Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google AdWords bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, der interessenbezogenen Werbung durch Google zu widersprechen. Hierzu muss die betroffene Person von jedem der von ihr genutzten Internetbrowser aus den Link www.google.de/settings/ads aufrufen und dort die gewünschten Einstellungen vornehmen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.
Zahlungsart: Datenschutzbestimmungen zu Klarna als Zahlungsart für Spenden
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von Klarna integriert. Klarna ist ein Zahlungsdienst, der eine bargeldlose Zahlung von Produkten, Dienstleistungen und Spenden im Internet ermöglicht. Klarna bildet ein technisches Verfahren ab, durch welches der Online-Händler unverzüglich eine Zahlungsbestätigung erhält.
Betreibergesellschaft von Klarna ist die Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Schweden.
Wählt die betroffene Person während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit „Klarna“ aus, werden automatisiert Daten der betroffenen Person an Klarna übermittelt. Mit einer Auswahl dieser Zahlungsoption willigt die betroffene Person in eine zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei der Kaufabwicklung über Klarna übermittelt der Käufer die PIN und die TAN an Klarna. Klarna führt sodann nach technischer Überprüfung des Kontostandes und Abruf weiterer Daten zur Prüfung der Kontodeckung eine Überweisung an die Diakonie aus. Die Durchführung der Finanztransaktion wird der Diakonie sodann automatisiert mitgeteilt.
Bei den mit Klarna ausgetauschten personenbezogenen Daten handelt es sich um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Spendenabwicklung notwendig sind. Die Übermittlung der Daten bezweckt die Spendenabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna andere personenbezogene Daten auch dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von Klarna unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitätsprüfung.
Klarna gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Sofortüberweisung zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von Klarna können unter https://www.klarna.com/sofort/datenschutz/ abgerufen werden.
Zahlungsart: Datenschutzbestimmungen zu PayPal als Zahlungsart für Spenden
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.
Wählt die betroffene Person während des Spendenvorgangs in unserem Spendentool als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Spendenabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Spendenabwicklung notwendig sind. Zur Abwicklung der Spende notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Spende stehen.
Die Übermittlung der Daten bezweckt die Spendenabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Spendenabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die geltenden Datenschutzbestimmungen von PayPal können unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full abgerufen werden.
Zur Bewerbung unserer Einrichtung sowie zur Kommunikation mit Interessenten oder Klienten betreiben wir eine Firmenpräsenz auf der Plattform Facebook.
Auf dieser Social-Media-Plattform sind wir gemeinsam mit der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland, verantwortlich.
Der Datenschutzbeauftragte von Facebook kann über ein Kontaktformular erreicht werden: https://www.facebook.com/help/contact/540977946302970
Die gemeinsame Verantwortlichkeit haben wir in einer Vereinbarung bezüglich der jeweiligen Verpflichtungen im Sinne der DSGVO geregelt. Diese Vereinbarung, aus der sich die gegenseitigen Verpflichtungen ergeben, ist unter dem folgenden Link abrufbar: https://www.facebook.com/legal/terms/page_controller_addendum
Rechtsgrundlage für die dadurch erfolgende und nachfolgend wiedergegebene Verarbeitung von personenbezogenen Daten ist § 12 f. Datenschutzdurchführungsverordnung – DSVO der EKD. Unser berechtigtes Interesse besteht an der Analyse, der Kommunikation sowie dem Absatz und der Bewerbung unserer Produkte und Leistungen.
Rechtsgrundlage kann auch eine Einwilligung des Nutzers gemäß Art. 6 Abs. 1 lit. a DSGVO gegenüber dem Plattformbetreiber sein. Die Einwilligung hierzu kann der Nutzer nach Art. 7 Abs. 3 DSGVO jederzeit durch eine Mitteilung an den Plattformbetreiber für die Zukunft widerrufen.
Bei dem Aufruf unseres Onlineauftritts auf der Plattform Facebook werden von der Facebook Ireland Ltd. als Betreiberin der Plattform in der EU Daten des Nutzers (z.B. persönliche Informationen, IP-Adresse etc.) verarbeitet.
Diese Daten des Nutzers dienen zu statistischen Informationen über die Inanspruchnahme unserer Firmenpräsenz auf Facebook. Die Facebook Ireland Ltd. nutzt diese Daten zu Marktforschungs- und Werbezwecken sowie zur Erstellung von Profilen der Nutzer. Anhand dieser Profile ist es der Facebook Ireland Ltd. beispielsweise möglich, die Nutzer innerhalb und außerhalb von Facebook interessenbezogen zu bewerben. Ist der Nutzer zum Zeitpunkt des Aufrufes in seinem Account auf Facebook eingeloggt, kann die Facebook Ireland Ltd. zudem die Daten mit dem jeweiligen Nutzerkonto verknüpfen.
Im Falle einer Kontaktaufnahme des Nutzers über Facebook werden die bei dieser Gelegenheit eingegebenen personenbezogenen Daten des Nutzers zur Bearbeitung der Anfrage genutzt. Die Daten des Nutzers werden bei uns gelöscht, sofern die Anfrage des Nutzers abschließend beantwortet wurde und keine gesetzlichen Aufbewahrungspflichten, wie z.B. bei einer anschließenden Vertragsabwicklung, entgegenstehen.
Zur Verarbeitung der Daten werden von der Facebook Ireland Ltd. ggf. auch Cookies gesetzt.
Sollte der Nutzer mit dieser Verarbeitung nicht einverstanden sein, so besteht die Möglichkeit, die Installation der Cookies durch eine entsprechende Einstellung des Browsers zu verhindern. Bereits gespeicherte Cookies können ebenfalls jederzeit gelöscht werden. Die Einstellungen hierzu sind vom jeweiligen Browser abhängig. Bei Flash-Cookies lässt sich die Verarbeitung nicht über die Einstellungen des Browsers unterbinden, sondern durch die entsprechende Einstellung des Flash-Players. Sollte der Nutzer die Installation der Cookies verhindern oder einschränken, kann dies dazu führen, dass nicht sämtliche Funktionen von Facebook vollumfänglich nutzbar sind.
Näheres zu den Verarbeitungstätigkeiten, deren Unterbindung und zur Löschung der von Facebook verarbeiteten Daten finden sich in der Datenrichtlinie von Facebook: https://www.facebook.com/privacy/explanation
Es ist nicht ausgeschlossen, dass die Verarbeitung durch die Facebook Ireland Ltd. auch über die Facebook Inc., 1601 Willow Road, Menlo Park, California 94025 in den USA erfolgt.
Die Facebook Inc. hat sich dem „EU-US Privacy Shield“ unterworfen und erklärt dadurch die Einhaltung der Datenschutzvorgaben der EU bei der Verarbeitung der Daten in den USA. https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
E-Mail-Sicherheit
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt.
Links
Unser Web-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss auf deren Inhalte und darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Seiten sowie auf die Einhaltung der Datenschutzbestimmungen haben wir keinerlei Einfluss. Der Herausgeber distanziert sich ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.
Maßnahmen zur Sicherheit Ihrer Daten durch unsere IT
Das Diakonische Werk hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um die Sicherheit Ihrer Daten zu gewährleisten.
Um Ihre Daten so sicher wie möglich aufzubewahren, nutzen wir, wo es irgend möglich ist, Verschlüsselungstechnologien. So sind alle mobilen Endgeräte unserer Mitarbeitenden, wie Laptops, USB-Sticks, Smartphones und Tablets, verschlüsselt. In unserem Rechenzentrum führen wir alle zwei Jahre ein Datenschutz- und IT- Audit durch. Sich daraus ergebende Maßnahmen zur Verbesserung der IT-Sicherheit werden kurzfristig umgesetzt.
Um alle Ihre Daten sicher zu verarbeiten, führen wir für jede Fachabteilung ein Verzeichnis von Verarbeitungstätigkeiten. Hier werden Ihre Daten einer Risikoanalyse unterzogen und je nach Gefährdung in streng vertraulich, vertraulich oder intern eingestuft. Die Ergebnisse der Risikoeinstufung werden an die IT weitergegeben, damit diese die entsprechenden Sicherheitsanforderungen auch in den Datenbanksystemen und der Infrastruktur umsetzen kann.
Neue Applikationen müssen, bevor sie genutzt werden können, einer Datenschutz-Folgenabschätzung unterzogen werden. Erst wenn sichergestellt ist, dass die Applikation alle Datenschutzanforderungen erfüllt, wird diese vom Datenschutzbeauftragten für den Betrieb freigegeben.
Unser Ziel ist es, für Ihre Daten eine ständige Sicherheit nach Stand der Technik zu gewährleisten und alle Anforderungen des DSG-EKD vorbildlich zu erfüllen.
Trotz aller dieser Maßnahmen kann eine absolute Sicherheit nicht gewährleistet werden. Dies gilt besonders für internetbasierte Datenübertragungen. Das Internet weist permanent Sicherheitslücken auf, sodass ein absoluter Schutz nicht garantiert werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.
Begriffsbestimmungen
Die Datenschutzerklärung des Diakonischen Werkes beruht auf den Begrifflichkeiten, die durch den Gesetzgeber beim Erlass der DSG-EKD verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und andere Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Betroffene Person (auch Klient(en) genannt)
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
[1] DSG-EKD: Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland vom 15. November 2017.
[2] Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.
[3] Grundgesetz der Bundesrepublik Deutschland vom 23.05.1949 (BGBl. S. 1), zuletzt geändert durch Gesetz vom 13.07.2017 (BGBl. I S. 2347) m.W.v. 20.07.2017.
[4] Teil des Grundgesetzes, Die Verfassung des Deutschen Reichs („Weimarer Reichsverfassung“) vom 11. August 1919, (Reichsgesetzblatt 1919, S. 1383).