Datenschutzerklärung
Datenschutzinformationen für Webseiten mit ChurchDesk
Wir sind für die Datenverarbeitung verantwortlich - wie können Sie uns kontaktieren?
Diese Datenschutzerklärung informiert die Nutzer dieser Webseite über Art, Umfang und Zweck der Erhebung und Verwendung von personenbezogenen Daten durch den folgenden Betreiber dieser Webseite:
Herausgeber der Internetseiten:
(Verantwortlicher im Sinne des § 4 Nr. 9 KDG (Kirchliches Datenschutzgesetz) und Diensteanbieter i.S.d. § 5 TMG (Telemediengesetz)
Katholische Kirchengemeinde St. Georg Eiterfeld
Eusebius-Breitung-Platz 2
36132 Eiterfeld – Großentaft
Tel.: 06672 / 388
E-Mail:: zentralespfarrbuero.grossentaft@bistum-fulda.de
Die Kath. Kirchengemeinde St. Georg Eiterfeld ist eine Körperschaft des Öffentlichen Rechts und wird durch den Verwaltungsrat vertreten.
Vorsitzender: Pfarrer Markus C. Günther
Name und Anschrift des Datenschutzbeauftragten
Betrieblicher Datenschutzbeauftragter der Kirchengemeinden
Paulustor 5, 36037 Fulda
datenschutz-kirchengemeinden(at)bistum-fulda.de
Diese Datenschutzerklärung informiert Sie ausführlich, ob und welche personenbezogenen Daten von uns bei der Nutzung dieser Website verarbeitet werden. Für die Katholische Kirche im Bistum Fulda gilt das Kirchliche Datenschutzgesetz (KDG), das im Einklang mit der EU-Datenschutzgrundverordnung steht. Mit den nachfolgenden Datenschutzinformationen erfüllen wir die in §§ 14 ff. KDG enthalten Informationspflichten.
Zweck und Rechtsgrundlage der Datenverarbeitung
Personenbezogene Daten sind alle Arten von Informationen, die in gewissem Maße auf Sie zurückgeführt werden können. Der Zweck der Daten, die wir im Rahmen unserer Arbeit erheben, ist die Erfüllung praktischer Aufgaben in der kirchlichen Arbeit und der Kommunikationsarbeit der Kirche. Die Kirche erfüllt eine Reihe von sozialen Aufgaben, zu denen sie gesetzlich verpflichtet ist. Die Grundlage für die Verarbeitung personenbezogener Daten in der Kirche variiert je nach den spezifischen Aufgaben. In der Regel handelt es sich um eine Einwilligung, eine Aufgabe im kirchlichen Interesse, einen Vertrag oder eine gesetzliche Verpflichtung.
Erhebung von personenbezogenen Daten
Wenn Sie unsere Website besuchen, registrieren wir verschiedene Informationen über Ihren Besuch in anonymisierter Form - einschließlich des Verhaltens auf unserer Website, wie Sie auf die Website gelangt sind und wie lange Sie sich auf der Website aufgehalten haben. Wir sammeln diese Informationen, um unsere Website fortlaufend zu verbessern.
Wenn Sie sich für Veranstaltungen, Aktivitäten, Amtshandlungen, Newsletter, Zahlungen oder Spenden anmelden, verarbeiten wir die erhaltenen Informationen für die angegebenen Zwecke. Einige der gesammelten Daten werden als vertrauliche persönliche Daten bezeichnet.
Weiter unten finden Sie eine Auflistung der eingesetzten Dienste bzw. Unterauftragsverarbeiter, die wir einsetzen.
Cookies
Wir platzieren Inhalte auf unserer Website, die Cookies hinterlassen, sofern sie vom Besucher mit unserer Cookie-Lösung akzeptiert werden. Unsere aktualisierte Cookie-Richtlinie finden Sie in unserem Cookie-Banner, wo Sie die Verwendung der betreffenden Cookies ablehnen, akzeptieren oder Ihre Zustimmung zu Cookies zurückziehen können.
Speicherung von Informationen über Sie
Wir haben technische und organisatorische Maßnahmen ergriffen, um zu verhindern, dass Ihre Daten versehentlich oder unrechtmäßig gelöscht, veröffentlicht, verloren, beeinträchtigt oder an Unbefugte weitergegeben, missbraucht oder anderweitig gesetzeswidrig verarbeitet werden. Wir setzen nur Unterauftragsverarbeiter in der EU oder in Ländern ein, die einen angemessenen Schutz Ihrer Daten gewährleisten können. Die Liste finden Sie weiter unten.
Ihre Rechte / Rechte der betroffenen Person
Wenn eine Person ihre Rechte in Bezug auf ihre personenbezogenen Daten wahrnehmen möchte, kann sie sich jederzeit an die Stelle wenden, die für die Datenverarbeitung verantwortlich ist.
a) Recht auf Auskunft
Jede Person, deren Daten verarbeitet werden, hat das Recht, kostenlos Auskunft darüber zu erhalten, welche personenbezogenen Daten über sie gespeichert sind. Außerdem kann sie eine Kopie dieser Daten anfordern. Das Auskunftsrecht umfasst auch folgende Informationen:
- zu welchem Zweck die Daten verarbeitet werden,
- welche Arten von Daten verarbeitet werden,
- an wen die Daten weitergegeben wurden oder werden, besonders bei Empfängern in Drittländern oder internationalen Organisationen, bei denen die Europäische Datenschutzgrundverordnung nicht gilt,
- falls möglich, wie lange die Daten gespeichert werden oder nach welchen Kriterien diese Dauer festgelegt wurde,
- ob die Person das Recht hat, die Daten berichtigen, löschen oder die Verarbeitung einschränken zu lassen, oder Widerspruch gegen die Verarbeitung einzulegen,
- dass ein Recht besteht, sich bei der Katholischen Datenschutzaufsicht zu beschweren,
- falls die Daten nicht bei der Person selbst erhoben wurden: Informationen über die Herkunft der Daten,
- ob automatisierte Entscheidungen oder Profile erstellt werden, inklusive Informationen über die Logik, die dahintersteht, sowie die Auswirkungen dieser Verarbeitung.
Außerdem hat die Person das Recht zu erfahren, ob ihre Daten an Drittländer oder internationale Organisationen weitergegeben wurden, für die nicht die Datenschutzgrundverordnung gilt und wenn ja, welche Garantien dabei bestehen.
b) Recht auf Berichtigung
Wenn die gespeicherten Daten falsch sind, kann die Person verlangen, dass diese umgehend korrigiert werden. Sie kann auch verlangen, unvollständige Daten durch eine Ergänzung, z.B. eine zusätzliche Erklärung, zu vervollständigen.
c) Recht auf Löschung (Recht auf Vergessenwerden)
Die Person kann verlangen, dass ihre Daten sofort gelöscht werden, wenn bestimmte Gründe vorliegen, z.B.:
- Die Daten sind nicht mehr notwendig für den ursprünglichen Zweck.
- Die betroffene Person widerruft ihre Einwilligung, und es gibt keine andere rechtliche Grundlage für die Verarbeitung.
- Die Daten wurden für Direktwerbung oder Fundraising verwendet beziehungsweise für Profiling in diesem Zusammenhang.
- Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es gibt keine vorrangigen Gründe für die Verarbeitung oder die Daten wurden für Direktwerbung oder Fundraising verwendet beziehungsweise für Profiling in diesem Zusammenhang.
- Die Daten wurden unrechtmäßig verarbeitet.
- Es besteht eine gesetzliche Verpflichtung zur Löschung.
Wenn die Daten öffentlich gemacht wurden, werden wir Maßnahmen ergreifen, um andere Verantwortliche darüber zu informieren, dass die Person die Löschung aller Links oder Kopien der Daten verlangt hat, soweit dies technisch möglich ist.
d) Recht auf Einschränkung der Verarbeitung
Die Person kann verlangen, die Verarbeitung ihrer Daten einzuschränken, wenn z.B.:
- die Richtigkeit der Daten bestritten wird, solange der Verantwortliche benötigt, um die Richtigkeit zu prüfen,
- die Daten unrechtmäßig verarbeitet werden, die Person aber keine Löschung, sondern nur eine Einschränkung der Verarbeitung verlangt,
- die Daten vom Verantwortlichen nicht mehr benötigt werden, die betroffene Person braucht sie aber für rechtliche Ansprüche,
- die Person Widerspruch gegen die Verarbeitung eingelegt hat, und es ist noch unklar, ob die berechtigten Gründe des Verantwortlichen überwiegen.
e) Recht auf Datenübertragbarkeit
Die Person kann ihre Daten in einem maschinenlesbaren Format erhalten und sie an einen anderen Verantwortlichen weitergeben lassen, wenn die Verarbeitung auf ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt. Außerdem kann sie verlangen, dass die Daten direkt von einem Verantwortlichen zum anderen übertragen werden, soweit das technisch möglich ist. Einschränkungen hierzu gibt es bei Daten, die im kirchlichen oder öffentlichen Interesse oder zu Archivzwecken verarbeitet werden.
f) Widerspruchsrecht
Die Person kann aus persönlichen Gründen jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einlegen, wenn diese mit kirchlichem oder berechtigten Interesse (§ 6 Abs. 1 lit. f) oder g) KDG) begründet wird. Das gilt auch für Profiling, das auf diesen Bestimmungen beruhen.
Wenn jemand Widerspruch einlegt, verarbeiten wir die Daten in der Regel nicht mehr, es sei denn, wir können wichtige Gründe nachweisen, die den Interessen, Rechten und Freiheiten der Person überwiegen, oder die Verarbeitung ist notwendig, um rechtliche Ansprüche durchzusetzen, zu verteidigen oder geltend zu machen.
Wenn die Daten für Werbung oder Spendenaktionen genutzt werden, kann die Person jederzeit widersprechen. Dann verwenden wir die Daten nicht mehr für diese Zwecke. Das gilt auch für Profiling im Zusammenhang mit Werbung.
Außerdem kann die Person aus besonderen Gründen Widerspruch gegen die Verarbeitung ihrer Daten für wissenschaftliche, historische Forschungs- oder statistische Zwecke einlegen, außer die Verarbeitung ist notwendig, um eine Aufgabe im öffentlichen Interesse zu erfüllen.
g) Automatisierte Entscheidungen und Profiling
Jede Person hat das Recht, nicht von Entscheidungen betroffen zu sein, die ausschließlich auf automatisierter Verarbeitung basieren — also ohne menschliches Eingreifen — und die rechtliche Wirkungen haben oder sie erheblich beeinträchtigen. Das gilt nur, wenn die Entscheidung nicht notwendig ist, um einen Vertrag abzuschließen oder zu erfüllen, wenn sie gesetzlich erlaubt ist und angemessene Schutzmaßnahmen enthält, oder wenn die Person ausdrücklich zustimmt.
Wenn solche Entscheidungen getroffen werden, sorgen wir dafür, dass die Rechte und Freiheiten der Person gewahrt bleiben. Das umfasst das Recht, eine menschliche Person einzuschalten, den eigenen Standpunkt darzulegen und die Entscheidung anzufechten.
h) Widerruf der Einwilligung
Jede Person kann ihre Zustimmung zur Verarbeitung ihrer Daten jederzeit widerrufen. Das hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf stattgefunden hat.
i) Beschwerderecht bei der Datenschutzaufsicht
Jede Person hat das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn sie der Meinung ist, dass die Verarbeitung ihrer Daten gegen Datenschutzvorschriften verstößt. Die zuständige Behörde ist:
Katholisches Datenschutzzentrum Frankfurt
Frau Ursula Becker-Rathmair
Diözesandatenschutzbeauftragte
Roßmarkt 23, 60311 Frankfurt am Main
info(at)kdsz-ffm.de
Telefon: +49 69 / 5899755-10
Beschreibung der einzelnen Dienstanbieter
1) ChurchDesk Widget
Beschreibung des Services
ChurchDesk bietet Widgets an, die es ermöglichen, Kalenderereignisse und Blog-Beiträge auf der eigenen Website zu erstellen.
Verarbeitendes Unternehmen
ChurchDesk GmbH
Friedrichstraße 114a
10117 Berlin
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.
- Bereitstellung und Integration von Kalenderereignissen und Blog-Beiträgen auf Websites
- Optimierung der Nutzererfahrung durch dynamische Inhalte
- Sicherstellung der Funktionalität und Performance der eingebetteten Widgets
Erhobene Daten
- IP-Adresse
- Browser-Typ und -Version
- Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- Nutzerinteraktionen mit dem Widget (z. B. Klicks, Scroll-Verhalten)
Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Erfüllung unserer Aufgaben im kirchlichen Interesse nach § 6 Abs. 1 S. 1 lit. f) KDG und technisch nach § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser kirchliches Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.
Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.
Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.
Übermittlung in Drittländer
Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.
Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://churchdesk.com/de/datenschutz/
2) Plausible.io
Beschreibung des Services
Plausible.io bietet einen Service zur einfachen Erfassung von Nutzungsdaten auf Webseiten an. Der Service speichert dafür keine personenbezogenen Daten. Die Zugriffsdaten werden anonymisiert, aggregiert und anschließend verworfen.
Datenverarbeitungszwecke
Analysen und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen
Erhobene Daten
- Die aufgerufene Webseite
- Die Aufenthaltsdauer
- Die Seite, von der Sie kommen (falls gegeben)
- Browser
- Betriebssystem
- Gerätetyp
- Land, Region, Stadt
Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach § 6 Abs. 1 S. 1 lit. f) KDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser kirchliches Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.
Aufbewahrungsdauer
Die erfassten Daten werden beim Aufruf der Webseite aus dem HTTP-Request des Browsers generiert, anonymisiert, aggregiert und wieder verworfen. Plausible setzt keine Cookies und speichert keine IP-Adressen.
Übermittlung in Drittländer
Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.
Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://plausible.io/data-policy
3) Mono Solutions
Beschreibung des Services
Mono Solutions bietet eine cloud-basierte Plattform für die Erstellung, Verwaltung und Pflege digitaler Webseiten, insbesondere für kleine und mittlere Unternehmen (KMU). Die Plattform ermöglicht eine einfache Website-Erstellung sowie Hosting-Services. Teil des Services ist der interaktive Kartendienst Mono Maps, der nur bei entsprechend erteilter Einwilligung geladen wird.
Verarbeitendes Unternehmen
Mono Solutions ApS
Hejrevej 30, 3rd Floor
2400 Kopenhagen NV
Dänemark
Datenverarbeitungszwecke
- Hosting und Bereitstellung von Websites
- Verwaltung und Pflege digitaler Inhalte
- Analysen und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen
- Sicherstellung der IT-Sicherheit und Stabilität der Dienste
- Geografischer Überblick unserer Einrichtungen
Erhobene Daten
- Browser-Informationen
- Datum und Uhrzeit des Besuchs
- Geräteinformationen
- Betriebssystem des Geräts
- IP-Adresse
- Geografischer Standort (ungefähre Lokalisierung)
- Besuchte Seiten
- URL und Referrer-URL
- Informationen zur Interaktion mit der Website (Klickverhalten, Verweildauer etc.)
Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach § 6 Abs. 1 S. 1 lit. f KDG und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser kirchliches Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.
Hinsichtlich des Kartendienstes Mono Maps verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung nach §. 6 Abs. 1 S. 1 lit. b) KDG (in die Datenverarbeitung) und § 25 Abs. 1 S. 1 TDDDG (in den technischen Einsatz). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.
Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 40 Abs. 1 KDG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/list) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der §§ 40 Abs. 2 oder 41 KDG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
a) in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener
b) der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
c) eine Ausnahme gemäß § 41 KDG greift.
Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.monosolutions.com/privacy-policy
4) Bunny.net
Beschreibung des Services
bunny.net ist ein Content Delivery Network (CDN), das Daten an Webseiten ausliefert.
Verarbeitendes Unternehmen
BunnyWay d.o.o.
Dunajska cesta 165
1000 Ljubljana
Slowenien
Datenverarbeitungszwecke
- Bereitstellung und Auslieferung von Webinhalten
- Optimierung der Ladezeiten und Performance von Webseiten
- Sicherstellung der IT-Sicherheit und Stabilität der Dienste
- Analyse und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP-Adresse
- Browser-Informationen
- Datum und Uhrzeit des Besuchs
- Geräteinformationen
- Betriebssystem des Geräts
- Geografischer Standort (ungefähre Lokalisierung)
- Besuchte Seiten
- URL und Referrer-URL
Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Erfüllung einer Aufgabe im berechtigten Interessen nach § 6 Abs. 1 S. 1 lit. f KDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser berechtigtes Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.
Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.
Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 40 Abs. 1 KDG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/list) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der §§ 40 Abs. 2 oder 41 KDG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
a) in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener
b) der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
c) eine Ausnahme gemäß § 41 KDG greift.
Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://bunny.net/privacy/ und https://bunny.net/gdpr/
5) CookieBot
Beschreibung des Services
Cookiebot ist eine Consent Management Platform (CMP), die es Website-Betreibern ermöglicht, die Einwilligungen der Nutzer in die Verwendung von Cookies und ähnlichen Tracking-Technologien gemäß KDG und TDDDG zu verwalten. Die Software scannt die Website, erkennt verwendete Cookies und erstellt entsprechende Einwilligungsbanner für die Nutzer.
Verarbeitendes Unternehmen
Usercentrics A/S
Havnegade 39
1058 Kopenhagen
Dänemark
Datenverarbeitungszwecke
Erfassung und Verwaltung von Nutzereinwilligungen für Cookies und Tracking-Technologien
Bereitstellung von Cookie-Bannern und Präferenzzentren für Website-Besucher
Durchführung von Cookie-Scans zur Identifizierung und Kategorisierung von Cookies auf der Website
Speicherung von Einwilligungsprotokollen für Audit-Zwecke
Erhobene Daten
- IP-Adresse (in anonymisierter Form, die letzten drei Ziffern werden auf 0 gesetzt)
- Datum und Uhrzeit der Einwilligung
- URL der abgerufenen Webseite
- Technische Browserdaten
- Zustimmungsstatus der Cookies (als Nachweis der Einwilligung)
Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser berechtigtes Interesse liegt in der Sicherstellung einer rechtskonformen Einwilligungsverwaltung im Rahmen unserer datenschutzrechtlichen Rechenschaftspflicht gemäß § 7 Abs. 2 KDG.
Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen. Einwilligungsprotokolle werden für 12 Monate gespeichert und danach automatisch gelöscht.
Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.
Weitergabe an Drittländer
Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.
6) Mailjet
Beschreibung des Services
Mailjet ist ein E-Mail-Dienstleister, der Unternehmen ermöglicht, Marketing-, transaktionale und andere E-Mails sowie SMS zu erstellen, zu versenden und deren Zustellung zu verfolgen.
Verarbeitendes Unternehmen
Mailjet SAS
13-13 bis, Rue de l’Aubrac
75012 Paris
Frankreich
Datenverarbeitungszwecke
- Versand von Marketing-, transaktionalen und anderer E-Mails sowie SMS
- Verwaltung von E-Mail- und SMS-Kampagnen
- Analyse und Optimierung der Zustellbarkeit und Performance von E-Mails und SMS
- Sicherstellung der IT-Sicherheit und Stabilität der Dienste
Erhobene Daten
- Browser-Informationen
- E-Mail-Adressen
- IP-Adressen
- Geräteinformationen
- Geografischer Standort
- Interaktionsdaten (z. B. Öffnungs- und Klickraten)
Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer kirchlichen Interessen nach § 6 Abs. 1 S. 1 lit. f KDG und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser berechtigtes Interesse liegt in einer sicheren und effektiven Kommunikation mit Dritten.
Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Funktionsfähigkeit der Kommunikation mittels E-Mail oder SMS notwendig ist.
Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 40 Abs. 1 KDG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/list) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der §§ 40 Abs. 2 oder 41 KDG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
a) in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener
b) der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
c) eine Ausnahme gemäß § 41 KDG greift.
Die Mailjet SAS greift im Regelfall auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zurück. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/
7) Stripe
Beschreibung des Services
Stripe ist ein internationaler Zahlungsdienstleister, der Unternehmen ermöglicht, Zahlungen online zu akzeptieren und zu verarbeiten. Das Unternehmen bietet APIs und Softwarelösungen für Zahlungsabwicklung, Betrugsprävention und Geschäftsanalysen an.
Verarbeitendes Unternehmen
Stripe Payments Europe Limited
Block 4, Harcourt Centre
Harcourt Road
Dublin 2
Irland
Datenverarbeitungszwecke
- Abwicklung von Online-Zahlungen
- Betrugsprävention und -überwachung
- Erfüllung gesetzlicher und regulatorischer Anforderungen
- Verbesserung und Weiterentwicklung der angebotenen Dienstleistungen
Erhobene Daten
- Name des Zahlenden
- E-Mail-Adresse
- Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung)
- Rechnungsadresse
- IP-Adresse
- Browser- und Gerätedaten
- Transaktionshistorie
Rechtsgrundlage
Wenn Sie sich für diese Zahlungsart entscheiden, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung auf Grundlage von § 6 Abs. 1 Satz 1 lit. c) KDG (Vertragserfüllung) verarbeitet.
Zudem werden Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres kirchlichen bzw. öffentlichen Interesses an einer effektiven Betrugsprävention und -überwachung verarbeitet. Weiterhin können Ihre Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen aufgrund von § 6 Abs. 1 S 1 lit. a) bzw. d) KDG verarbeitet werden, z.B. wenn Spendenquittungen ausgestellt werden müssen.
Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 40 Abs. 1 KDG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/list) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der §§ 40 Abs. 2 oder 41 KDG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn
a) in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener
b) der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
c) eine Ausnahme gemäß § 41 KDG greift.
Stripe greift im Regelfall auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zurück. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://stripe.com/de/privacy