Datenschutzhinweise

Die nachfolgenden Datenschutzhinweise gelten für die Nutzung der Webseite www.caritas-suedniedersachsen.de (nachfolgend „Website“) sowie für die gesamte Datenverarbeitung in unserem Caritasverband.

Mit diesen Datenschutzhinweisen erläutern wir Ihnen auch unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie an einer unserer Online-Umfragen teilnehmen. Zudem informieren wir Sie über Ihre Rechte nach dem Gesetz über den kirchlichen Datenschutz (KDG).

Wir messen dem Datenschutz große Bedeutung bei. Die Erhebung und Verarbeitung Ihrer personenbezogenen Daten geschieht unter Beachtung der geltenden datenschutzrechtlichen Vorschriften, insbesondere dem Gesetz über den Kirchlichen Datenschutz (KDG). Wir erheben und verarbeiten Ihre personenbezogenen Daten, um Ihnen das oben genannten Portal anbieten zu können. Diese Hinweise beschreiben, wie und zu welchem Zweck Ihre Daten erfasst und genutzt werden und welche Wahlmöglichkeiten Sie im Zusammenhang mit persönlichen Daten haben.

Durch Ihre Verwendung unserer Website stimmen Sie der Erfassung, Nutzung und Übertragung Ihrer Daten gemäß dieser Datenschutzhinweise zu.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß § 4 Nr. 9 KDG ist:

Caritasverband Südniedersachsen e.V.
Schützenring 1
37115 Duderstadt
Tel.: 0 55 27 / 98 13-0
Fax: 0 55 27 / 9813-30
E-Mail: info@caritas-suedniedersachsen.de
Web: www.caritas-suedniedersachsen.de 

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch uns nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch an oben genannte verantwortliche Stelle richten.

Sie können diese Datenschutzhinweise jederzeit speichern und ausdrucken.

2. Begriffsbestimmungen

Die Datenschutzhinweise der Caritas Südniedersachsen beruhen auf den Begrifflichkeiten, die beim Erlass des Gesetzes über den kirchlichen Datenschutz (KDG) verwendet wurden. Unsere Datenschutzhinweise sollen sowohl für die Öffentlichkeit als auch für unsere Klienten, Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab einige Begrifflichkeiten erläutern:

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Besondere Kategorien personenbezogener Daten personenbezogene Daten: Besondere Kategorien personenbezogener Daten sind personenbezogene Daten, aus denen die rassische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Die Zugehörigkeit zu einer Kirche oder einer Religionsgemeinschaft ist keine besondere Kategorie personenbezogener Daten.

Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung: Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling: Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung: Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, das  die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Anonymisierung: Anonymisierung ist die Verarbeitung personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Dateisystem: Dateisystem ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

Verantwortlicher: Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter: Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verletzung des Schutzes personenbezogener Daten: Verletzung des Schutzes personenbezogener Daten ist eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden.

Genetische Daten: Genetische Daten sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.

Biometrische Daten: Biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Gesundheitsdaten: Gesundheitsdaten sind personenbezogene Daten, die sich auf körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

3. Datenverarbeitung im Rahmen des Besuchs unserer Website

3.1 Protokolldateien

Bei jedem Zugriff durch eine betroffene Person auf unsere Website werden allgemeine Daten und Informationen in den Logfiles unseres Systems gespeichert:

  • Datum und Uhrzeit des Abrufs (Zeitstempel);
  • IP-Adresse des Gerätes (PC, Laptop, Smartphone) und verwendeter Browser (Name; Version);
  • Verwendetes Betriebssystem (z.B. Windows, Linux);
  • Verweildauer auf den einzelnen Seiten.

Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Es erfolgt keine personenbezogene Auswertung oder eine Auswertung der Daten zu Marketingzwecken oder eine Profilbildung. Die IP-Adresse wird in diesem Zusammenhang nicht gespeichert.

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist § 6 Abs. 1 lit. g KDG. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den sicheren Betrieb unserer Website zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

3.2 Schadsoftware-Erkennung und Protokolldatenauswertung

Wir erheben Protokolldaten, die beim Betrieb von Kommunikationstechnik bei uns anfallen und werten diese automatisiert aus, soweit dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern bei der Kommunikationstechnik oder zur Abwehr von Angriffen auf unsere Informationstechnik bzw. zur Erkennung und Abwehr von Schadprogrammen erforderlich ist.

Rechtsgrundlage für die vorübergehende Speicherung und Auswertung der Daten ist § 6 Abs. 1 lit. g KDG. Die Speicherung und Auswertung der Daten sind zur Bereitstellung der Website und für deren sicheren Betrieb zwingend erforderlich. Es besteht folglich seitens der betroffenen Person keine Widerspruchsmöglichkeit.

3.3 Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs unserer Website einsetzen.

Hierbei verarbeiten wir bzw. unsere Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten sowie Meta- und Kommunikationsdaten von Nutzern unserer Website auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. § 6 Abs. 1 lit. g KDG i.V.m. § 29 KDG (Abschluss eines Vertrages zur Auftragsverarbeitung).

3.4 Speicherdauer

Sofern nicht spezifisch angegeben speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.

4. Datenverarbeitung im Rahmen der Kontaktaufnahme

4.1 Kontaktaufnahme per E-Mail

Die Kontaktaufnahme mit uns per E-Mail ist über die auf unserer Website veröffentlichten E-Mail-Adressen möglich.

Soweit Sie diesen Kontaktweg verwenden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse sowie die in der E-Mail enthaltenen Informationen nebst den von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert. Zudem werden folgende Daten durch unser System erhoben:

  • IP-Adresse des aufrufenden Rechners;
  • Datum und Uhrzeit der E-Mail.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter E-Mails ist § 6 Abs. 1 lit. c bzw. lit. g KDG.

4.2 Kontaktaufnahme per Website-Kontaktformular

Soweit Sie ein auf unserer Website bereitgestellte Kontaktformular zur Kommunikation verwenden, ist die Angabe Ihres Namens und Vornamens sowie Ihrer E-Mail-Adresse erforderlich. Ohne diese Daten kann Ihr per Kontaktformular übermitteltes Anliegen nicht bearbeitet werden. Die Angabe der Anschrift ist optional und ermöglicht uns, soweit von Ihnen gewünscht, die Bearbeitung Ihres Anliegens auf postalischem Weg.
Zudem werden folgende Daten durch unser System erhoben:

  • IP-Adresse des aufrufenden Rechners;
  • Datum und Uhrzeit der Registrierung.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns übermittelter Kontaktformulare ist § 6 Abs. 1 lit. c bzw. lit. g KDG.

4.3 Kontaktaufnahme per Brief und Telefax

Sofern Sie uns einen Brief oder ein Telefax senden, werden die von Ihnen übermittelten Daten (z.B. Name, Vorname, Anschrift) und die im Brief bzw. Telefax enthaltenen Informationen nebst den von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens gespeichert.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen uns gesendeter Briefe und Telefaxe ist § 6 Abs. 1 lit. c bzw. lit. g KDG.

5. Onlinepräsenz in sozialen Medien

Wir unterhalten Onlinepräsenzen in den sozialen Netzwerken Facebook, Insta und Linked In, um die dort aktiven Nutzerinnen und Nutzer über unsere Leistungen zu informieren und bei Interesse über die Plattformen zu kommunizieren. Unsere Social Media Kanäle können nur über einen externen Link auf unserer Homepage abgerufen werden. Sobald Sie unser Social Media Profil in dem jeweiligen Netzwerk aufrufen, gelten dort die Geschäftsbedingungen und Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Wir haben keinen Einfluss auf die Erhebung der Daten und deren weitere Verwendung durch die sozialen Netzwerke. Es bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Netzwerke bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden. Wir machen daher ausdrücklich darauf aufmerksam, dass Ihre Daten (z.B. persönliche Informationen, IP-Adresse) von den Betreibern der Netzwerke entsprechend ihrer Datenverwendungsrichtlinien abgespeichert und für geschäftliche Zwecke genutzt werden.

Wir verarbeiten Daten im Hinblick auf Social Media Präsenzen insofern, als über diese bspw. Kommentare oder Direktnachrichten an uns gerichtet werden. Rechtsgrundlage für die Verarbeitung der Daten nach einer Einwilligung des Nutzers ist § 6 Abs. 1 lit. b. KDG.

6. Teilnahme an Online-Umfragen

Die Teilnahme an der Umfrage ist freiwillig, ebenso die Beantwortung einzelner Fragen.  

Im Rahmen der Umfrage erfassen wir Ihre Antworten auf die einzelnen Fragen.  

Wir werden Ihre Antworten nicht zur Bewertung Ihrer Person nutzen und Ihre Antworten nicht zusammen mit den Sie identifizierenden Daten (z.B. Name, E-Mail-Adresse) speichern. 

Eine Weitergabe Ihrer personenbezogenen Daten zu kommerziellen oder nichtkommerziellen Zwecken an Dritte findet nicht statt.

Ihre Daten werden mittels des modernen TLS-Standards über das Internet übertragen. Ihre personenbezogenen Daten sind an keiner Stelle unserer Internetpräsenz einsehbar.  

Wir weisen jedoch ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.

Innerhalb des Caritasverband Südniedersachsen e.V. haben nur die Mitarbeiter Zugriff auf Ihre Daten, die für die Durchführung der jeweiligen Befragung zuständig sind.  

Sofern Sie eine Einwilligung in die Nutzung Ihrer Kontaktdaten für Umfragen erteilt haben, ist Rechtsgrundlage für die entsprechende Nutzung Ihre Einwilligung, § 6 Abs. 1 lit. a) KDG. Die Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Nach der Beendigung einer Umfrage und Erstellung der Auswertung werden Ihre Daten noch vierundzwanzig Monate lang zwecks Archivierung gespeichert und nach Ablauf dieser Frist endgültig gelöscht. 

Zu eventuellen weiteren Fragen, wie z.B. zur technischen Abwicklung der Online-Umfragen und insbesondere zu den Ihnen zustehenden Betroffenenrechten verweisen wir auf die weiteren Ausführungen in diesen Datenschutzhinweisen.

7. Datenschutzhinweise für Bewerberinnen und Bewerber 

Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Caritasverband Südniedersachsen e. V. bewerben oder beworben haben. Wir möchten Ihnen nachfolgend gerne Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Bewerbung erteilen. 

7.1 Wer ist für Datenverarbeitung verantwortlich? 

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß § 4 Nr. 9 KDG ist der Caritasverband Südniedersachsen e.V. gemäß Ziffer 1 dieser Datenschutzhinweise.

7.2 Welche Daten von Ihnen werden von uns verarbeitet? Und zu welchen Zwecken? 

Wir verarbeiten die Daten, die Sie uns im Zusammenhang mit Ihrer Bewerbung zugesendet haben, um Ihre Eignung für die Stelle (oder ggf. andere offene Positionen in unserem Caritasverband) zu prüfen und das Bewerbungsverfahren durchzuführen. 

7.3 Auf welcher rechtlichen Grundlage basiert das? 

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten in diesem Bewerbungsverfahren ist primär § 6 Abs. 1 lit. c) KDG. 

Danach ist die Verarbeitung der Daten zulässig, die im Zusammenhang mit der Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. 

Sollten die Daten nach Abschluss des Bewerbungsverfahrens ggf. zur Rechtsverfolgung erforderlich sein, kann eine Datenverarbeitung auf Basis der Voraussetzungen von § 6 KDG, insbesondere zur Wahrnehmung von berechtigten Interessen nach § 6 Abs. 1 lit. g) KDG erfolgen. Unser Interesse besteht dann in der Geltendmachung oder Abwehr von Ansprüchen. 

7.4 Wie lange werden die Daten gespeichert? 

Daten von Bewerberinnen und Bewerbern werden im Falle einer Absage spätestens nach 6 Monaten gelöscht. 

Für den Fall, dass Sie einer weiteren Speicherung Ihrer personenbezogenen Daten zugestimmt haben, werden wir Ihre Daten in unseren Bewerber-Pool übernehmen. Dort werden die Daten nach Ablauf von 1 Jahr gelöscht. 

Sollten Sie im Rahmen des Bewerbungsverfahrens den Zuschlag für eine Stelle erhalten haben, werden die Daten aus dem Bewerberdatensystem in unser Personalinformationssystem überführt. 

7.5 An welche Empfänger werden die Daten weitergegeben? 

Wir nutzen für den Personalbereich einen spezialisierten Software-Anbieter. Dieser wird als Dienstleister für uns tätig und kann im Zusammenhang mit der Wartung und Pflege der Systeme ggf. auch Kenntnis von Ihren personenbezogenen Daten erhalten. 

Wir haben mit diesem Anbieter einen sog. Auftragsverarbeitungsvertrag abgeschlossen, der sicherstellt, dass die Datenverarbeitung in zulässiger Weise erfolgt. 

Ihre Bewerberdaten werden nach Eingang Ihrer Bewerbung von der Personalabteilung gesichtet. Geeignete Bewerbungen werden dann intern an die Abteilungsverantwortlichen für die jeweils offene Position weitergeleitet. Dann wird der weitere Ablauf abgestimmt. Im Caritasverband haben grundsätzlich nur die Personen Zugriff auf Ihre Daten, die dies für den ordnungsgemäßen Ablauf unseres Bewerbungsverfahrens benötigen. 

7.6 Wo werden die Daten verarbeitet? 

Die Daten werden ausschließlich in Rechenzentren der Bundesrepublik Deutschland verarbeitet. 

8. Ihre Rechte als von der Datenverarbeitung Betroffener

Nach den anwendbaren Gesetzen haben Sie verschiedene Rechte bezüglich ihrer personenbezogenen Daten. Möchten Sie diese Rechte geltend machen, so richten Sie Ihre Anfrage bitte per E-Mail oder per Post unter eindeutiger Identifizierung Ihrer Person an die in Ziffer 1 genannte Adresse.

Nachfolgend finden Sie eine Übersicht über Ihre Rechte.

8.1 Recht auf Bestätigung und Auskunft, § 17 KDG

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie das Recht, von uns eine unentgeltliche Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten nebst einer Kopie dieser Daten zu erlangen. Des Weiteren besteht ein Recht auf folgende Informationen:

a) die Verarbeitungszwecke;
b) die Kategorien personenbezogener Daten, die verarbeitet werden;
c) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
d) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
e) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
f) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g) wenn die personenbezogenen Daten nicht bei Ihnen erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
h) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß § 24 Absätze 1 und 4 KDG und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für Sie.

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß § 40 KDG im Zusammenhang mit der Übermittlung unterrichtet zu werden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir dann ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

8.2 Recht auf Berichtigung, § 18 KDG

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

8.3 Recht auf Löschung („Recht auf Vergessenwerden“), § 19 KDG

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß § 6 Absatz 1 lit. b) KDG oder § 11 Absatz 2 lit. a) KDG stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß § 23 Absatz 1 KDG Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß § 23 Absatz 2 KDG Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem staatlichen oder dem kirchlichen Recht erforderlich, dem wir unterliegen.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß § 19 KDG zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

8.4 Recht auf Einschränkung der Verarbeitung, § 20 KDG

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
  • wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt und es steht noch nicht fest, ob die berechtigten Gründe unseres Unternehmens gegenüber den Ihren überwiegen.

8.5 Recht auf Datenübertragbarkeit, § 22 KDG

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  • die Verarbeitung auf einer Einwilligung gemäß § 6 Absatz 1 lit. b) oder § 11 Absatz 2 lit. a) oder auf einem Vertrag gemäß § 6 Absatz 1 lit. c) KDG beruht und
  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist.

8.6 Widerspruchsrecht, § 23 KDG

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von § 6 Absatz 1 lit. f) oder g) KDG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten von uns verarbeitet, um Direktwerbung oder Fundraising zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im kirchlichen Interesse liegenden Aufgabe erforderlich.

8.7 Automatisierte Entscheidungen einschließlich Profiling, § 24 KDG

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

8.8 Recht auf Widerruf einer datenschutzrechtlichen Einwilligung, § 8 Abs. 4 KDG

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

8.9 Recht auf Beschwerde bei einer Aufsichtsbehörde, § 48 KDG

Sie haben unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Vorschriften dieses Gesetzes oder gegen andere Datenschutzvorschriften verstößt.

Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Diözesandatenschutzbeauftragter
Unser Lieben Frauen Kirchhof 20
28195 Bremen
Tel.: 04 21 / 16 30 19 25
E-Mail: info@datenschutz-katholisch-nord.de
Web: www.datenschutz-kirche.de

9. Datensicherheit

Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht.

Ihre persönlichen Daten werden bei uns verschlüsselt übertragen. Dies gilt für Ihre Bestellungen und auch für das Kundenlogin. Wir nutzen das Codierungssystems SSL (Secure Socket Layer), weisen jedoch darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Zur Sicherung Ihrer Daten unterhalten wir technische- und organisatorische Sicherungsmaßnahmen, die wir immer wieder dem Stand der Technik anpassen.

Wir gewährleisten außerdem nicht, dass unser Angebot zu bestimmten Zeiten zur Verfügung steht; Störungen, Unterbrechungen oder Ausfälle können nicht ausgeschlossen werden. Die von uns verwendeten Server werden regelmäßig sorgfältig gesichert.

10. Automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung auf der Grundlage der erhobenen personenbezogenen Daten findet nicht statt. 

11. Weitergabe von Daten an Dritte, keine Datenübertragung ins Nicht-EU-Ausland

Grundsätzlich verwenden wir Ihre personenbezogenen Daten nur innerhalb unseres Unternehmens.

Wenn und soweit wir Dritte im Rahmen der Erfüllung von Verträgen einschalten (etwa Behörden, externe Berater oder externe Dienstleister) erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.

Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten.

Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet nicht statt und ist nicht geplant. 

12. Datenschutzbeauftragter

Sollten Sie noch Fragen oder Bedenken zum Datenschutz haben, so wenden Sie sich bitte an unseren Datenschutzbeauftragten:

Rechtsanwalt Gisbert Müller
Caritasverband Südniedersachsen e.V.
Schützenring 1
37115 Duderstadt
Tel.: 0 55 27 / 98 13-0
E-Mail: datenschutz@caritas-suedniedersachsen.de 
Direktkontakt zum Datenschutzbeauftragten per E-Mail: dsb@dud-eichsfeld.de

13. Änderung dieser Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzhinweise bei Bedarf zu verändern, so zum Beispiel bei Änderung unseres Angebotes oder ums Sie aktuellen rechtlichen Anforderungen anzupassen. Für einen erneuten Besuch gelten dann die neuen Datenschutzhinweise.

Stand dieser Datenschutzhinweise: 10. April 2024