Datenschutzerklärung
Datenschutzerklärung
Wir freuen uns über Ihren Besuch auf unserer Webseite und über Ihr Interesse an unseren Einrichtungen und Dienstleistungen. Der Schutz Ihrer persönlichen Daten ist uns ein ernstes Anliegen. In allen deutschen kirchlichen Dienststellen gelten für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten die Bestimmungen des Gesetzes über den kirchlichen Datenschutz (KDG) sowie die sonstigen anzuwendenden kirchlichen und staatlichen Datenschutzvorschriften. Mit dieser Datenschutzerklärung möchten wir Sie über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten auf dieser Website informieren.
Datenschutzbeauftragte:
Katholisches Datenschutzzentrum Bayern (KdöR)
Datenschutzaufsicht für die bayerischen (Erz-)Diözesen
Vordere Sterngasse 1
90402 Nürnberg
Tel.:+49 911 477740 50 | Fax:+49 911 477740 59
E-Mail: post(at)kdsz(dot)bayern
Internet: www.kdsz.bayern
Hinweis im Sinne des Gleichbehandlungsgesetzes
Aus Gründen der leichteren Lesbarkeit wird auf eine geschlechterspezifische Differenzierung verzichtet. Entsprechende Begriffe gelten wie in allen kirchlichen Anordnungen im Sinne der Gleichbehandlung für beide Geschlechter.
Nutzungsbedingungen
Texte, Bilder, Grafiken sowie die Gestaltung dieser Internetseiten können unter Umständen dem Urheberrecht unterliegen.
Nicht urheberrechtlich geschützt sind allerdings nach § 5 des Urheberrechtsgesetz (UrhG) Gesetze, Verordnungen, amtliche Erlasse und Bekanntmachungen sowie Entscheidungen und amtlich verfasste Leitsätze zu Entscheidungen und andere amtliche Werke, die im amtlichen Interesse zur allgemeinen Kenntnisnahme veröffentlicht worden sind, mit der Einschränkung, dass die Bestimmungen über Änderungsverbot und Quellenangabe in § 62 Abs. 1 bis 3 und § 63 Abs. 1 und 2 UrhG entsprechend anzuwenden sind.
Privatpersonen dürfen grundsätzlich urheberrechtlich geschütztes Material zum privaten und sonstigen eigenen Gebrauch im Rahmen des § 53 UrhG verwenden. Eine Vervielfältigung oder Verwendung urheberrechtlich geschützten Materials dieser Seiten oder Teilen davon in anderen elektronischen oder gedruckten Publikationen und deren Veröffentlichung ist aber nur mit Einwilligung des Webseitenbetreibers gestattet. Der Nachdruck und die Auswertung sind allgemein gestattet, sofern die Quelle bezeichnet wird.
Texte, Bilder, Grafiken und sonstige Dateien können daneben ganz oder teilweise dem Urheberrecht Dritter unterliegen. Über das Bestehen möglicher Rechte Dritter gibt der für den Inhalt Verantwortliche nähere Auskünfte, sofern diese Rechte nicht bereits durch entsprechende Hinweise auf der Webseite kenntlich gemacht sind.
Haftungsausschluss und -beschränkung
Die Diözese Eichstätt hat alle in diesem Internetangebot bereitgestellten Informationen nach bestem Wissen und Gewissen erarbeitet und geprüft. Es wird jedoch keine Gewähr für die Aktualität, Richtigkeit, Vollständigkeit oder Qualität und jederzeitige Verfügbarkeit der bereit gestellten Informationen übernommen.
Unbeschadet der Regelungen des § 675 Absatz 2 BGB gilt für das bereitgestellte Informationsangebot folgende
Haftungsbeschränkung:
Die Diözese Eichstätt und ihre Bediensteten haften nicht für Schäden, die durch die Nutzung oder Nichtnutzung der in ihrem Internetangebot enthaltenen Informationen entstehen. Der Haftungsausschluss gilt nicht, soweit die Vorschrift des § 823 BGB (Haftung bei vorsätzlicher oder fahrlässiger Schadenszufügung) einschlägig ist. Für etwaige Schäden, die beim Aufrufen oder Herunterladen von Daten durch Computerviren oder bei der Installation oder Nutzung von Software verursacht werden, wird nicht gehaftet. Namentlich gekennzeichnete Seiten geben die Auffassungen und Erkenntnisse der unterzeichnenden Personen wieder. Die kirchliche Dienststelle behält es sich ausdrücklich vor, einzelne Webseiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen.
Haftungsausschluss für Verweise auf andere Internetseiten
Die Diözese Eichstätt ist nur für die eigenen Inhalte, die es zur Nutzung bereithält, nach den einschlägigen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind Querverweise (Links) auf die Webseiten anderer Anbieter zu unterscheiden. Durch den als Link gekennzeichneten Querverweis wird der Zugang zu fremden Inhalten ermöglicht. Wir vermitteln lediglich den Zugang zur Nutzung dieser Inhalte durch den Querverweis. Für die fremden Inhalte sind wir nicht verantwortlich, da wir die Übermittlung der Information nicht veranlassen, den Adressaten der übermittelten Informationen nicht auswählen und die übermittelten Informationen auch nicht ausgewählt oder verändert haben; es erfolgt auch keine automatische kurzzeitige Zwischenspeicherung dieser fremden Informationen.
Für illegale, fehlerhafte oder unvollständige Inhalte und insbesondere für Schäden, die aus der Nutzung oder Nichtnutzung von Informationen Dritter entstehen, haftet allein der jeweilige Anbieter der Seite, auf welche verwiesen wurde.
Verweise von fremden Internetseiten auf das Internetangebot der Diözese Eichstätt, die auf Seiten unterhalb der Startseite verweisen (sog. „deep links“):
Gegen solche bestehen keine Einwände.
Datenschutz
Der Web-Server der Diözese Eichstätt wird von der Firma Hetzner AG betrieben. Bei jeder Anforderung einer Internetdatei werden folgende Zugriffsdaten gespeichert:
- die Seite, von der aus die Datei angefordert wurde
- der Name der aufgerufenen Datei
- das Datum und die Uhrzeit der Anforderung
- die übertragene Datenmenge
- der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
- die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
- die IP-Adresse des anfordernden Rechners
Die gespeicherten Daten werden ausschließlich anonymisiert zu technischen oder statistischen Zwecken verwendet; ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Soziale Netzwerke (Facebook, Twitter, Instagram)
Um Ihnen das Teilen („Sharing“) von Inhalten zu erleichtern, bieten wir Verknüpfungen zu sozialen Netzwerken wie Facebook, Twitter und Instagram. Dabei handelt es sich lediglich um Links zu den entsprechenden öffentlichen Seiten der Diözese Eichstätt bei diesen Netzwerken. Informationen über die Datenschutzregeln der genannten Netzwerke finden Sie beim jeweiligen Anbieter.
Eingabe persönlicher Daten
Für die Nutzung unserer Website ist es grundsätzlich nicht erforderlich, dass Sie uns personenbezogene Daten mitteilen, es sei denn, Sie möchten bestimmte Angebote von uns wie z.B. das Abonnement unseres Newsletters, Online-Anmeldeformulare oder Anfragen über unser Kontaktformular nutzen. In diesem Fall ist es erforderlich, dass Sie bestimmte Daten angeben.
Erhebung personenbezogener Daten
Im Angebot der Diözese Eichstätt besteht die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (E-Mail-Adressen, Namen, Anschriften) bei Schreiben an Sie, für Bestellzwecke, für Feedbacks sowie ggf. zur Abonnierung von Newslettern und zur Online-Anmeldung zu Veranstaltungen. Die Nutzung der angebotenen Serviceleistungen und Dienste seitens des Nutzers erfolgt ausdrücklich auf freiwilliger Basis.
Personenbezogene Daten werden von uns nur dann erhoben, genutzt und ggfs. weitergegeben, wenn dies gesetzlich erlaubt ist. Auf keinen Fall werden die Daten in Gebiete außerhalb der EU transferiert. Eine gesetzliche Erlaubnis zu einer entsprechenden Verarbeitung basiert auf Art. 6 der EU-Datenschutz-Grundverordnung, weil
- die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;
- die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Speicherung, Auskunftsrecht, Löschung
Wenn wir Ihre Daten auf Grund einer bestehenden gesetzlichen Erlaubnis (s. oben) speichern, so geschieht dies nur so lange, als die Daten tatsächlich für den angegebenen Zweck noch benötigt werden. Nicht mehr benötigte Daten werden jeweils am Ende des letzten Nutzungsjahres gelöscht.
Auf Anfrage werden wir Sie gern über die zu Ihrer Person gespeicherten Daten informieren.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Sind die gespeicherten Daten unrichtig, so kann die betroffene Person ihre Berichtigung verlangen.
Newsletterversand
Soweit ein Newsletterversand eingerichtet ist, werden die E-Mail-Adressen hierfür auf dem Newsletterserver bei domainfactory gespeichert und für keine anderen Zwecke als den Versand der Newsletter verwendet. Die Abonnenten der Newsletter können jederzeit selbst das Abonnement kündigen; die E-Mail-Adressen werden dadurch automatisch gelöscht. In jedem Fall (Bestellung, Newsletter, Feedback, Diskussionsforum) werden die angegebenen persönlichen Daten (insb. Name, E-Mail-Adresse) nur für die Übersendung der gewünschten Veröffentlichungen oder Informationen bzw. für die bei dem einzelnen Formular ggf. explizit genannten anderen Zwecke verarbeitet und nicht an Dritte weitergegeben.
Elektronische Post (E-Mail)
Informationen, die Sie unverschlüsselt per Elektronische Post (E-Mail) an uns senden, können möglicherweise auf dem Übertragungsweg von Dritten gelesen werden. Wir können in der Regel auch Ihre Identität nicht überprüfen und wissen nicht, wer wirklicher Inhaber einer E-Mail-Adresse ist. Eine rechtssichere Kommunikation durch einfache E-Mail ist daher nicht gewährleistet. Wie viele E-Mail-Anbieter setzen wir Filter gegen unerwünschte Werbung („SPAM-Filter“) ein, die in einigen Fällen auch normale E-Mails fälschlicherweise automatisch als unerwünschte Werbung einordnen und löschen. E-Mails, die schädigende Programme („Viren“) enthalten, werden von uns in jedem Fall automatisch gelöscht.
Wenn Sie schutzwürdige Nachrichten an uns senden wollen, empfehlen wir, die Nachricht auf konventionellem Postweg an uns zu senden.
Einsatz von YouTube-Komponenten mit erweitertem Datenschutzmodus
Auf unserer Webseite setzen wir Komponenten (Videos) des Unternehmens YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA, einem Unternehmen der Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option „- erweiterter Datenschutzmodus -„. Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Internetseite dargestellt. Laut den Angaben von YouTube werden im „- erweiterten Datenschutzmodus -“ nur Daten an den YouTube-Server übermittelt, insbesondere welche unserer Internetseiten Sie besucht haben, wenn Sie das Video anschauen. Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Website von Ihrem Mitgliedskonto abmelden.Weitere Informationen zum Datenschutz von YouTube werden von Google unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/
Hinweisgebersystem (Whistleblowing)
Externer Dienstleister, technische Ausführung
Der externe Dienstleister Whistleblower Software ApS, Kannikegade 4, 1., DK-8000 Aarhus C, Denmark übernimmt für uns die technische Ausführung des Hinweisgebersystems.
Verarbeitung von personenbezogenen Daten
Das Hinweisgebersystem Whistleblower Software ApS kann generell, soweit dies rechtlich zulässig ist, vertraulich genutzt werden. Ihre angegebenen Daten werden vertraulich behandelt und werden durch angemessene IT-Sicherheitsmaßnahmen geschützt. Die Offenlegung Ihrer personenbezogenen Daten bezieht sich insbesondere auf Angaben zu Ihrer Identität, z. B. Ihren Vornamen und Nachnamen, das Land Ihres Wohnsitzes, Ihre Telefonnummer und E-Mail-Adresse.
Generell verarbeiten wir keine besonderen Kategorien von personenbezogenen Daten. Diese werden auch sensible Daten oder besonders schützenswerte Daten genannt, z. B. Angaben zu Ihrer Abstammung oder ethischen Herkunft, ihren religiösen und/oder ideologischen Überzeugungen, Ihrer Mitgliedschaft bei Gewerkschaften oder Ihrer sexuellen Orientierung. Die zuvor genannten sensiblen Daten können Sie jedoch in Freitextfeldern des Meldeformulars freiwillig preisgeben.
Ihre Meldung über das Hinweisgebersystem enthält möglichweise personenbezogene Daten von Dritten, wenn Sie auf diese verweisen. Die betroffenen Personen erhalten die Möglichkeit sich zu diesen Angaben zu äußern. Wir werden die betroffenen Personen in diesem Fall über Ihre Erklärung innerhalb der Meldung in Kenntnis setzen. Dabei stellen wir jedoch einen vertraulichen Umgang sicher, da die betroffene Person – im Rahmen der gesetzlichen Möglichkeiten – nur die erforderlichen Angaben zu Ihrer Identität erhält.
Zweck und Rechtsgrundlage der Verarbeitung
Über das Hinweisgebersystem Whistleblower Software ApS können Sie sich mit uns in Verbindung setzen, um Compliance – und Gesetzesverstöße zu melden. Wir verarbeiten Ihre personenbezogenen Daten zur Prüfung Ihrer Meldung über das Hinweisgebersystem Whistleblower Software ApS und zur Untersuchung mutmaßlicher Compliance – und Gesetzesverstöße. In diesem Zusammenhang haben wir möglicherweise Fragen an Sie. Zu diesem Zweck kommunizieren wir mit Ihnen ausschließlich über das Hinweisgebersystem Whistleblower Software ApS. – es sei denn Sie haben anderen Kommunikationsplattformen ausdrücklich zugestimmt. Die Vertraulichkeit der von Ihnen bereitgestellten Angaben hat für uns höchste Priorität und ist deswegen sichergestellt.
Ihre personenbezogenen Daten werden verarbeitet in Übereinstimmung mit und auf der Grundlage Ihrer Zustimmung bei einer Meldung über das Hinweisgebersystem Whistleblower Software ApS (Art. 6 Abs. 1 lit. a) DSGVO. Weiterhin verarbeiten wir personenbezogene Daten, soweit dies erforderlich ist, um unsere gesetzlichen Verpflichtungen zu erfüllen, Art. 6 Abs. 1 lit. c) DSGVO. Dies betrifft insbesondere die Meldung strafrechtlich, wettbewerbsrechtlich und arbeitsrechtlich relevanter Sachverhalte. Ihre personenbezogenen Daten werden außerdem dazu verarbeitet, falls die Verarbeitung erforderlich ist, um die berechtigten Interessen der verantwortlichen Stelle zu wahren, Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Verarbeitung von personenbezogenen Daten, um Verstöße innerhalb der verantwortlichen Stelle zu vermeiden und aufzudecken, um di8e Rechtmäßigkeit interner Verfahren zu prüfen und um unsere Integrität zu schützen.
Wenn Sie uns als Nutzer des Hinweisgebersystems Whistleblower Software ApS besondere Kategorien von personenbezogenen Daten (z. B. sensible Daten) zur Verfügung stellen, verarbeiten wir diese auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Darüber hinaus verwenden wir Ihre personenbezogenen Daten anonym zu statistischen Zwecken.
Wir beabsichtigen Ihre personenbezogenen Daten nur zu den vorgenannten Zwecken zu nutzen. Andernfalls holen wir vor der Verarbeitung Ihrer personenbezogenen Daten Ihre Einwilligung ein.
Technische Ausführung und Sicherheit der Daten
Das Hinweisgebersystem Whistleblower Software ApS bietet die Möglichkeit der vertraulichen Kommunikation über eine verschlüsselte Verbindung. Ihre IP-Adresse und Ihr aktueller Standort werden bei der Nutzung des Hinweisgebersystems zu keinem Zeitpunkt gespeichert. Nach Versand einer Nachricht, z. B. eine erste Meldung, erhalten Sie Zugangsdaten zum elektronischen Briefkasten des Hinweisgebersystems Whistleblower Software ApS, damit Sie weiterhin auf sichere Weise mit uns kommunizieren können.
Wir treffen geeignete technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Vertraulichkeit und wir gleichen diese kontinuierlich an die fortschreitende technische Entwicklung an. Die von Ihnen bereitgestellten Daten werden außerdem in einer besonders gesicherten Datenbank der Whistleblower Software ApS gespeichert. Whistleblower Software ApS verschlüsselt alle in der Datenbank gespeicherten Daten nach dem aktuellen Stand der Technik.
Offenlegung personenbezogener Daten
Die gespeicherten Daten können nur von speziell befugten Personen innerhalb der verantwortlichen Stelle verarbeitet werden. Eine verantwortliche Stelle kann ein Unternehmen, eine kirchliche Einrichtung oder kirchliche Stelle sein. Alle zur Prüfung von Daten befugten Personen verpflichten sich ausdrücklich dazu, die Vertraulichkeit zu wahren.
Um den zuvor genannten Zweck zu erfüllen, ist es möglicherweise erforderlich, dass wir Ihre personenbezogenen Daten an externe Einrichtungen innerhalb oder außerhalb der Europäischen Union weitergeben, zum Beispiel an Anwaltskanzleien oder Strafverfolgungs- oder Wettbewerbsbehörden.
Wenn wir Ihre personenbezogenen Daten innerhalb der verantwortlichen Stelle oder extern weitergeben, gewährleisten interne Datenschutzvorschriften und/oder entsprechende vertragliche Vereinbarungen ein einheitliches Datenschutzniveau. Wir bleiben in einem solchen Fall weiterhin für die Datenverarbeitung verantwortlich.
Außerdem geben wir Ihre personenbezogenen Daten im Rahmen der technischen Ausführung im vorstehend beschriebenen Umfang an Whistleblower Software ApS weiter. Um diese Datenübermittlung zu legitimieren und den Datenschutz zu gewährleisten, haben wir mit den betroffenen Dienstleistern den erforderlichen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Sollten Sie Fragen dazu haben, wenden Sie sich an die unten genannte E-Mail-Adresse und unseren externen Datenschutzbeauftragten.
Dauer der Speicherung
Wir speichern personenbezogene Daten, so lange dies für die Verarbeitung der Meldung erforderlich ist oder so lange, wie wir ein berechtigtes Interesse an der Speicherung Ihrer personenbezogenen Daten haben. Eine Speicherung kann außerdem erfolgen, um gesetzlichen Verpflichtungen, z. B., um Speicherpflichten zu erfüllen, wenn dies im Rahmen von europäischen oder nationalen Gesetzen vorgesehen ist. Alle personenbezogenen Daten werden danach gelöscht, gesperrt oder anonymisiert.
——–
Weiterführend Informationen der Deutschen Bischofskonferenz
Häufig gestellte Fragen – neues Kirchliches Datenschutzgesetz (KDG)