Startseite Datenschutzerklärung
16 | 01 | 2022
Banner
Banner
Datenschutzerklärung PDF Drucken E-Mail

Datenschutzerklärung

Einleitung

Wir freuen wir uns über Ihren Besuch auf unserer Website und über Ihr Interesse an unseren Einrichtungen und Dienstleistungen. Der Schutz Ihrer personenbezogenen Daten ist uns ein ernstes Anliegen.

In der Diözese Rottenburg-Stuttgart gelten - wie in allen deutschen (Erz-) Diözesen - für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten die Bestimmungen des Gesetzes über den Kirchlichen Datenschutz sowie die sonstigen anzuwendenden kirchlichen und staatlichen Datenschutzvorschriften.

Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dies sind beispielsweise der Name, die Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, aber z.B. auch die IP-Adresse, über die Sie ggf. rein informatorisch unsere Website besuchen.

Mit dieser Datenschutzerklärung möchten wir Sie über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf unserer Website informieren.

Stand: 2. November 2021

Inhaltsübersicht

Verantwortlicher

Katholische Kirchengemeinde Heilig Geist
Kreuzstraße 4
D-71711 Steinheim an der Murr

Vertretungsberechtigte Personen: Dr. Pius Angstenberger (Leitender Pfarrer der Seelsorgeeinheit Bottwartal).

E-Mail-Adresse: Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann. .

Telefon: +49 7144 255 47.

Impressum: https://heilig-geist-steinheim.de/impressum.

Kontakt Datenschutzbeauftragter

Unsere diözesane Datenschutzstelle können Sie unter der nachfolgenden Adresse erreichen und kontaktieren:

Stabsstelle Datenschutz
Bischöfliches Ordinariat
Postfach 9
72101 Rottenburg am Neckar

Telefon: 0 74 72/1 69 - 8 90
Telefax: 0 74 72/1 69 - 8 38 90
Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
https://www.datenschutz.drs.de/

Übersicht der Verarbeitungen

Sofern Sie unsere Website zu rein informatorischen Zwecken nutzen und uns auch anderweitig keine Informationen (beispielsweise per E-Mail oder Kontaktformular) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt.

Beim Aufruf unserer Webseite ist es technisch notwendig verschiedene Daten zu erheben, zu verarbeiten und zu nutzen, damit eine fehlerfreie Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver möglich ist. Dabei werden automatisch folgende Daten erhoben und bis zu ihrer automatisierten Löschung in einer sogenannten Log-Datei protokolliert:

Arten der verarbeiteten Daten

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zu GMT
  • Inhalt der Webseite
  • Zugriffsstatus (HTTP-Status)
  • übertragene Datenmenge
  • Website, von der Sie auf unsere Website gelangt sind
  • Webbrowser
  • Betriebssystem
  • Sprache und Version des Browsers

Wir erheben diese Daten grundsätzlich nur in anonymisierter Form. Dies geschieht zum Zwecke der systeminternen technischen Verarbeitung (Verbindungsaufbau), der Systemsicherheit, der technischen Administration der System- und Netzinfrastruktur sowie zur Optimierung des Internetangebotes und zu statistischen Zwecken. Wir behalten es uns jedoch vor, die Log-Datei nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Nur bei rechtswidrigen Angriffen werden wir versuchen herauszufinden, welche Person hinter einer IP-Adresse steht. Ansonsten bleibt diese Information für uns verborgen und wir versuchen nicht, an die Daten des Inhabers einer IP-Adresse zu kommen.

Zwecke der Verarbeitung

Die Verarbeitung dieser Daten erfolgt gemäß § 6 Abs. 1 lit. g) KDG auf Grund unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität sowie der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Maßgebliche Rechtsgrundlagen

Dieser Internetauftritt ist Teil kirchlicher Verkündung. Rechtsgrundlage ist damit § 6 Abs. 1 lit.f) KDG, soweit die Verarbeitung personenbezogener Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

Soweit wir für diese Verarbeitungsvorgänge eine Einwilligung der betroffenen Person einholen, ist § 6 Abs. 1 lit. b) KDG Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

Sofern die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, dient § 6 Abs. 1 lit. c) KDG als Rechtsgrundlage.

Soweit eine Verarbeitung und Weitergabe personenbezogener Daten zur Erfüllung rechtlicher Verpflichtungen erforderlich ist, denen wir unterliegen, bildet § 6 Abs. 1 lit. d) KDG die Rechtsgrundlage hierfür.

 

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Bei Vorliegen der gesetzlichen Voraussetzungen haben Sie, sofern nicht ein gesetzlicher Ausnahmefall gegeben ist, gegenüber dem Verantwortlichen die folgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf der Widerruf der Einwilligung nach § 8 Abs. 6 KDG,
  • Recht auf Auskunft nach § 17 KDG,
  • Recht auf Berichtigung nach § 18 KDG,
  • Recht auf Löschung nach § 19 KDG,
  • Recht auf Einschränkung der Verarbeitung nach § 20 KDG,
  • Recht auf Datenübertragbarkeit nach § 22 KDG,
  • Widerspruchsrecht nach § 23 KDG.

Beschwerderecht bei der Datenschutzaufsichtsbehörde

Daneben haben Sie gemäß § 48 KDG das Recht auf Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorschriften des KDG oder gegen andere Datenschutzvorschriften verstößt. Die zuständige kirchliche Datenschutzaufsichtsbehörde ist das

Katholische Datenschutzzentrum Frankfurt/M
Frau Ursula Becker-Rathmair
Haus am Dom
Domplatz 3
60311 Frankfurt

Tel.: 069 800871-8800
Fax: 069 800871-8815
E-Mail: info(at)kdsz-ffm.de
Internet: https://kdsz-ffm.bistumlimburg.de

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: "Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke