Datenschutzerklärung für Webseitenbetreiber nach den Vorgaben des KDG
Die Kath. Jugendfürsorge / SBW Fexible Hilfen, eine Einrichtung der Katholischen Jugendfürsorge der Erzdiözese München und Freising e.V. (nachfolgend KJF, Informationen zu KJF erhalten Sie hier), freut sich, dass Sie unsere Webseite besuchen. Datenschutz und Datensicherheit bei der Nutzung unserer Webseite sind für uns sehr wichtig. Wir möchten Sie daher an dieser Stelle darüber informieren, welche Ihrer personenbezogenen Daten wir bei Ihrem Besuch auf unserer Webseite erfassen und für welche Zwecke diese genutzt werden.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.
§ 1 Verantwortlicher und Geltungsbereich
Der Verantwortliche im Sinne des Kirchlichen Datenschutz (im Folgenden: KDG) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Katholische Jugendfürsorge
der Erzdiözese München und Freising e. V.
Adlzreiterstraße 22, 80337 München
Telefon: 089 / 74647-0
Telefax: 089 / 74647-212
E-Mail: info@kjf-muenchen.de
Internet: www.kjf-muenchen.de
Vorstandsvorsitzende: Barbara Igl
Diese Datenschutzerklärung gilt für das Internetangebot der Kath. Jugendfürsorge / SBW Fexible Hilfen Münchenwelches unter der Domain sbw-flexible-hilfen.de abrufbar ist.
Den Gesetzestext des KDG stellen wir Ihnen hier zur Verfügung.
Diese Datenschutzerklärung gilt für das Internetangebot der Kath. Jugendfürsorge / SBW Fexible Hilfen Münchenwelches unter der Domain sbw-flexible-hilfen.de abrufbar ist.
Den Gesetzestext des KDG stellen wir Ihnen hier zur Verfügung.
§ 2 Datenschutzbeauftragter
Der externe Datenschutzbeauftragte des Verantwortlichen ist:
Herr Rechtsanwalt Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
D-50672 Köln
Tel.: +49 (0)221 – 222 183 – 0
E-Mail: mail@kinast-partner.de
Website: http://www.kinast-partner.de/externer-datenschutzbeauftragter/
§ 3 Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder Ihrer Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern wir für die Bereitstellung bestimmter Angebote Ihre personenbezogenen Daten verarbeiten, informieren wir Sie nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
§ 4 Bereitstellung und Nutzung der Webseite
Art und Umfang der Datenverarbeitung
Bei Aufruf und Nutzung unserer Webseite erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn Sie unsere Webseite nutzen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite anzuzeigen und die Stabilität und Sicherheit zu gewährleisten: das Datum und die Uhrzeit des Zugriffs, die URL der verweisenden Webseite, die angeforderte Datei, die Menge der übertragenen Daten, der Browsertyp und dessen Version, das Betriebssystem des zugreifenden Rechners sowie dessen IP-Adresse.
a. Rechtsgrundlage
Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. g KDG als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
b. Speicherdauer
Sobald die genannten Daten zur Anzeige der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
§ 5 Abschluss von Online-Spenden
a. Art und Umfang der Datenverarbeitung
Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, unter Angabe personenbezogener Daten eine Online Spende abzuschließen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird von der Bank für Sozialwirtschaft AG („BFS“) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die der BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Die BFS darf Ihre Daten nur zur Auftragsabwicklung und nicht zu weiteren Zwecken nutzen. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt. Folgende Daten werden mit dem Formular erhoben:
Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung); Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land); E-Mail-Adresse; Bankdaten (IBAN); Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht). Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte.
Die sensiblen personenbezogenen Daten werden bei der KJF auf einem besonders geschützten Server gespeichert und nur dann an Dritte weitergegeben, wenn diese Dienstleistungen im Auftrag der KJF erbringen. Wir verwenden die zur Spende von Ihnen mitgeteilten Daten zur Erfüllung und Abwicklung Ihrer Spende, interne statistische Marktforschung, die Zusendung von Spendenbescheinigungen, sofern Sie dem nicht ausdrücklich widersprechen.
b. Rechtsgrundlage
Bei der Verarbeitung von personenbezogenen Daten, die zur Durchführung des Spendenauftrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. c) KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. d) KDG als Rechtsgrundlage. Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. g) KDG als Rechtsgrundlage für die Verarbeitung.
c. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies unmittelbar nach Einzug des Spendenbetrags der Fall. Die Adressdaten werden nach ggf. gewünschter Erstellung und Zusendung einer Spendenquittung wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt. Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.
§ 6 Weitergabe von Daten
Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:
• Sie hierzu Ihre ausdrückliche Einwilligung nach § 6 Abs. 1 lit. b KDG erteilt haben
• dies gesetzlich zulässig und nach § 6 Abs. 1 lit. c KDG zur Erfüllung eines Vertragsverhältnisses mit Ihnen erforderlich ist
• nach § 6 Abs. 1 lit. d KDG für die Weitergabe eine gesetzliche Verpflichtung besteht
• die Weitergabe nach § 6 Abs. 1 lit. g KDG zur Wahrung berechtigter Unternehmensinteressen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
§ 9. Hyperlinks
Auf unserer Webseite befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Webseite direkt auf die Webseite der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Webseiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Webseiten.
§ 12 Einbindung Videos
Falls wir auf unserer Webseite Videos einbinden, nutzen wir die Video-Plugins von Vimeo oder Youtube (folgend Anbieter genannt). Wenn Sie eine unserer mit einem Video-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei werden Information der besuchten Seite und Ihre IP-Adresse an den Anbieter übermittelt. Dies gilt auch dann, wenn Sie nicht bei Vimeo oder Youtube eingeloggt sind bzw. keinen Account beim Anbieter besitzen. Wenn Sie in Ihrem Vimeo oder Youtube-Account eingeloggt sind, ermöglichen Sie dem Anbieter, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Account ausloggen.
§ 13 Betroffenenrechte
Aus dem KDG ergeben sich für Sie als Betroffener einer Verarbeitung personenbezogener Daten die folgenden Rechte:
• Gemäß § 17 KDG können Sie Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen. Sie können insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen.
• Gemäß § 18 KDG können Sie unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen.
• Gemäß § 19 KDG können Sie die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
• Gemäß § 20 KDG können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und Sie deren Löschung ablehnen, weil Sie diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen. Das Recht aus § 20 KDG steht Ihnen auch zu, wenn Sie gemäß § 23 KDG Widerspruch gegen die Verarbeitung eingelegt haben.
• Gemäß § 22 KDG können Sie verlangen, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder Sie können die Übermittlung an einen anderen Verantwortlichen verlangen.
• Gemäß § 8 Abs. 6 KDG können Sie Ihre einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
• Gemäß § 48 KDG steht Ihnen das Recht zu, sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder unseres Unternehmenssitzes wenden.
§ 14 Widerspruchsrecht
Bei der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage berechtigter Interessen gemäß § 6 Abs. 1 lif. g KDG, haben Sie das Recht, gemäß § 23 KDG Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für Sie ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
§ 15 Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, Ihre Privatsphäre zu schützen und Ihre personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation, einen Verlust oder einen Missbrauch Ihrer bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung anerkannter Verschlüsselungsverfahren (SSL oder TLS).
Wir weisen Sie jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht innerhalb unseres Verantwortungsbereichs liegenden Personen oder Institutionen nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.