Datenschutzerklärung - Regionale Diakonie Groß-Gerau/Rüsselsheim

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten auf unseren Webseiten sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 24. August 2024

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Kontakt Datenschutzbeauftragter
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Übermittlung von personenbezogenen Daten
• Online-Beratung
• Allgemeine Informationen zur Datenspeicherung und Löschung
• Rechte der betroffenen Personen
• Geschäftsprozesse und -verfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfrageverwaltung
• Spendensammlung
• Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und eingebettete Funktionen sowie Inhalte
• Bewerbungsverfahren
• Änderung und Aktualisierung

Verantwortliche Stelle

Regionale Diakonie Groß-Gerau / Rüsselsheim
Danziger Straße 6c
64521 Groß-Gerau
info.großgerau-ruesselsheim@regionale-diakonie.de
T +49 6152 17268-10
Impressum: https://www.diakonie-kreisgg.de/impressum/

Die Regionale Diakonie Groß-Gerau / Rüsselsheim ist Teil der
Regionale Diakonie in Hessen und Nassau gGmbH
Ederstraße 12
60486 Frankfurt
T +49 69 977877-0
F +49 69 977877-201
info@regionale-diakonie.de

Vertreten durch die Geschäftsführer: Volker Knöll, Tobias Lauer

Örtliche Datenschutzbeauftragte

Frau Michaela Heucke
Kanzlei Siebel Audit GmbH Steuerberatungsgesellschaft
Schürmannstr. 25a
45136 Essen
T: +49 201 177550-20
heucke@kanzlei-siebel.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Bewerberdaten.
Protokolldaten.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber.
Interessenten.
Kommunikationspartner.
Nutzer.
Spender.
Bewerber.
Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Direktmarketing.
Büro- und Organisationsverfahren.
Organisations- und Verwaltungsverfahren.
Bewerbungsverfahren.
Feedback.
Marketing.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Öffentlichkeitsarbeit.
Spendensammlung.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Rechtsrundlagen: Maßgebliche Rechtsgrundlagen nach dem DSG-EKD: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten verarbeiten. Grundlage unserer Datenverarbeitung sind die geltenden Datenschutznormen, insbesondere das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). Das DSG-EKD ist anwendbar auf die Verarbeitung personenbezogene Daten durch diakonischen Dienste, ungeachtet ihrer Rechtsform. Soweit andere Rechtsvorschriften für uns anzuwenden sind, die die Verarbeitung personenbezogener Daten regeln, gehen sie dem DSG-EKD vor.

Sofern die Rechtsgrundlage in den Datenschutzhinweisen nicht genannt wird, sind Verarbeitungen rechtmäßig, wenn:

eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt oder anordnet, § 6 Nr. 1 DSG-EKD
die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat, § 6 Nr. 2 DSG-EKD
weil die Verarbeitung zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist, einschließlich der Ausübung kirchlicher Aufsicht, § 6 Nr. 3 DSG-EKD
die Verarbeitung für die Wahrnehmung einer sonstigen Aufgabe erforderlich ist, die im kirchlichen Interesse liegt, § 6 Nr. 4 DSG-EKD
die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt, § 6 Nr. 5 DSG-EKD
die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der die kirchliche Stelle unterliegt, § 6 Nr. 6 DSG-EKD
weil die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, § 6 Nr. 7 DSG-EKD
die Verarbeitung zur Wahrung der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht schutzwürdige Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist, § 6 Nr. 8 DSG-EKD.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als „IP-Masking“ bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Die Regionale Diakonie Dreieich-Rodgau ist Teil der
Regionale Diakonie in Hessen und Nassau gGmbH
Ederstraße 12
60486 Frankfurt.

Sofern eine Rechtsgrundlage besteht, können wir personenbezogene Daten an andere Einrichtungen innerhalb der Diakonie übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, erfolgt die Weitergabe der Daten zur Erfüllung unserer Aufgaben oder weil die Verarbeitung für die Wahrnehmung einer sonstigen Aufgabe erforderlich ist, die im kirchlichen Interesse liegt. Die Weitergabe kann auch erfolgen, weil sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist, wenn Sie uns eine Einwilligung geben haben oder eine gesetzliche Erlaubnis oder Anordnung vorliegt.

Online-Beratung

Wir bieten auf unserer Webseite die Möglichkeit zur Teilnahme an einer anonymen Online-Beratung an. Dabei handelt es sich um ein Angebot des Evangelischen Werks für Diakonie und Entwicklung e.V.
Über den Link auf unserer Seite werden Sie zu dem Angebot weitergeleitet. Sie können dann ein Konto anlegen. Erforderlich sind dazu ein Anmeldename und ein Passwort. Der Anmeldename muss nicht Ihr richtiger Name sein. Auf Ihre Anfragen antworten wir dann über Ihr Konto. Das von Ihnen angelegte Konto wird automatisch nach Ablauf von sechs Monaten nach der letzten Kommunikation gelöscht. Das Konto kann dann weder von Ihnen noch von uns aufgerufen werden.

Die anonyme Online-Beratung erfolgt in Zusammenarbeit mit der Diakonie Deutschland, Evangelisches Werk für Diakonie und Entwicklung e.V., Caroline-Michaelis-Str. 1, 10115 Berlin, die für uns entsprechend den rechtlichen Vorgaben als Auftragsverarbeiter tätig ist. Webseite: https://beratung.diakonie.de/themen; Datenschutzerklärung: https://beratung.diakonie.de/datenschutz.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Rechte der betroffenen Personen

Sie haben nach Maßgabe der Bestimmungen des DSG-EKD folgende Rechte:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4 oder 8 DSG-EKD verarbeitet werden, Widerspruch einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Auskunftsrecht: Auf Antrag erhalten Sie Information über die zu Ihrer Person gespeicherten personenbezogenen Daten.
Recht auf Berichtigung: Sie haben das Recht, die Berichtigung der Sie betreffenden Daten oder die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten gelöscht werden oder eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder diese Daten einer anderen verantwortlichen Stelle ohne Behinderung durch die verantwortliche Stelle, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln.
Beschwerde bei der Aufsichtsbehörde: Unbeschadet anderweitiger Rechtsbehelfe, haben Sie das Recht, sich mit einer Beschwerde an die Aufsichtsbehörde zu wenden, wenn sie der Ansicht sind, bei der Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt worden zu sein. Ihre Beschwerde können Sie richten an: BfD EKD, Außenstelle Dortmund, Friedhof 4, 44135 Dortmund; Mail: mitte-west@datenschutz.ekd.de.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z.B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD). Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Comfine GmbH: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischen Infrastruktur unverbundene Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazität); Dienstanbieter: Comfine GmbH, Holzhofallee 1A, 64283 Darmstadt; Website: www.comfine.de. Datenschutzerklärung: https://www.comfine.de/allgemeinen-geschaeftsbedingungen/.

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z.B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD).

Spenden

Für unsere Arbeit freuen wir uns über Ihre Spenden. Erhalten wir eine Spende von Ihnen, verarbeiten wir dazu auch Ihre personenbezogenen Daten. Spenden können durch eine Überweisung auf unser Spendenkonto oder die Nutzung unseres Online-Spendenportals erfolgen. Wenn wir von Ihnen bei einer Spende auch den Namen und die Anschrift erhalten, stellen wir Ihnen gern eine Spendenbescheinigung aus. Für Spenden bis 300 € stellen wir keine Spendenquittung aus. Hier genügt als Nachweis gegenüber dem Finanzamt die Buchungsbestätigung. Bei der Buchungsbestätigung kann es sich z.B. um den Kontoauszug, um eine gesonderte Bestätigung des Kreditinstituts oder um einen PC-Ausdruck beim Online-Banking handeln. Aus der Buchungsbestätigung müssen Name und Kontonummer des Auftraggebers und Empfängers, der Betrag sowie der Buchungstag ersichtlich sein.

Betroffene Personen: Spender.
Zwecke der Verarbeitung: Sammlung von Spenden.
Aufbewahrung und Löschung: Wir sind gesetzlich für zehn Jahre zur Aufbewahrung von Zuwendungsbestätigungen („Spendenquittung“) verpflichtet. Ebenso erfolgt die Löschung entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (§ 6 S. 1 Nr. 4 i.V.m. Nr. 8 DSG-EKD).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

Verarbeitete Datenarten: Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch); Marketing. Absatzförderung.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Einwilligung (§ 6 Nr. 2 DSG-EKD). Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular). Öffentlichkeitsarbeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z.B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte“ bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags“ können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).
Rechtsgrundlagen: Einwilligung (§ 6 Nr. 2 DSG-EKD). Berechtigte Interessen (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (§ 6 Nr. 2 DSG-EKD); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Bewerbungsverfahren und ehrenamtliche Mitarbeit

Das Bewerbungsverfahren und eine ehrenamtliche Mitarbeit setzen voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern verfügbar, können Bewerber ihre Bewerbungen gerne über unser Onlineformular einreichen, welches nach dem neuesten Stand der Technik verschlüsselt ist. Alternativ ist es auch möglich, Bewerbungen per E-Mail an uns zu senden. Wir möchten Sie jedoch darauf hinweisen, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Obwohl E-Mails auf dem Transportweg in der Regel verschlüsselt werden, erfolgt dies nicht auf den Servern, von denen sie gesendet und empfangen werden. Daher können wir keine Verantwortung für die Sicherheit der Bewerbung auf ihrem Übertragungsweg zwischen dem Absender und unserem Server übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des § 13 Abs. 1 DSG-EKD (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit die verantwortliche Stelle oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach § 13 Abs. 2 Nr. 2 DSG-EKD, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. § 13 Abs. 2 Nr. 3 DSG-EKD oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. § 13 Abs. 2 Nr. 8 DSG-EKD. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von § 13 Abs. 2 Nr. 1 DSG-EKD.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

Verarbeitete Datenarten: Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung). Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
Betroffene Personen: Bewerber.
Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (§ 6 Nr. 5 DSG-EKD), Einwilligung § 6 Nr. 2, § 49 Abs. 3 DSG-EKD, Begründung und Durchführung des Beschäftigungsverhältnisses (§ 49 Abs. 1 DSG-EKD).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.