Datenschutzerklärung

Datenschutzinformationen für Webseiten mit ChurchDesk
 

Wir sind für die Datenverarbeitung verantwortlich - wie können Sie uns kontaktieren?

Diese Datenschutzerklärung informiert die Nutzer dieser Webseite über Art,  Umfang und Zweck der Erhebung  und Verwendung von personenbezogenen Daten durch den folgenden Betreiber dieser Webseite:

 

Herausgeber der Internetseiten:

(Verantwortlicher im Sinne des § 4 Nr. 9 KDG (Kirchliches Datenschutzgesetz) und Diensteanbieter i.S.d. § 5 TMG (Telemediengesetz)

Katholische Kirchengemeinde Heiliger Johannes Paul II

Schleider Hauptstraße 16
36419 Schleid
Tel.: 036967 / 596795

E-Mail:: pfarrei.schleid@bistum-fulda.de

 

Die Katholische Kirchengemeinde Heiliger Johannes Paul Il ist eine Körperschaft des Öffentlichen Rechts und wird durch den Verwaltungsrat vertreten.

 

Vorsitzender: Pastor Dr. Jürgen Kämpf

 

Name und Anschrift des Datenschutzbeauftragten


Betrieblicher Datenschutzbeauftragter der Kirchengemeinden
Paulustor 5, 36037 Fulda
datenschutz-kirchengemeinden(at)bistum-fulda.de


Diese Datenschutzerklärung informiert Sie ausführlich, ob und welche personenbezogenen Daten von uns bei der Nutzung dieser Website verarbeitet werden. Für die Katholische Kirche im Bistum Fulda gilt das Kirchliche Datenschutzgesetz (KDG), das im Einklang mit der EU-Datenschutzgrundverordnung steht. Mit den nachfolgenden Datenschutzinformationen erfüllen wir die in §§ 14 ff. KDG enthalten Informationspflichten.

 

Zweck und Rechtsgrundlage der Datenverarbeitung

Personenbezogene Daten sind alle Arten von Informationen, die in gewissem Maße auf Sie zurückgeführt werden können. Der Zweck der Daten, die wir im Rahmen unserer Arbeit erheben, ist die Erfüllung praktischer Aufgaben in der kirchlichen Arbeit und der Kommunikationsarbeit der Kirche. Die Kirche erfüllt eine Reihe von sozialen Aufgaben, zu denen sie gesetzlich verpflichtet ist. Die Grundlage für die Verarbeitung personenbezogener Daten in der Kirche variiert je nach den spezifischen Aufgaben. In der Regel handelt es sich um eine Einwilligung, eine Aufgabe im kirchlichen Interesse, einen Vertrag oder eine gesetzliche Verpflichtung.

 

Erhebung von personenbezogenen Daten

Wenn Sie unsere Website besuchen, registrieren wir verschiedene Informationen über Ihren Besuch in anonymisierter Form - einschließlich des Verhaltens auf unserer Website, wie Sie auf die Website gelangt sind und wie lange Sie sich auf der Website aufgehalten haben. Wir sammeln diese Informationen, um unsere Website fortlaufend zu verbessern.

Wenn Sie sich für Veranstaltungen, Aktivitäten, Amtshandlungen, Newsletter, Zahlungen oder Spenden anmelden, verarbeiten wir die erhaltenen Informationen für die angegebenen Zwecke. Einige der gesammelten Daten werden als vertrauliche persönliche Daten bezeichnet.

Weiter unten finden Sie eine Auflistung der eingesetzten Dienste bzw. Unterauftragsverarbeiter, die wir einsetzen.

 

Cookies

Wir platzieren Inhalte auf unserer Website, die Cookies hinterlassen, sofern sie vom Besucher mit unserer Cookie-Lösung akzeptiert werden. Unsere aktualisierte Cookie-Richtlinie finden Sie in unserem Cookie-Banner, wo Sie die Verwendung der betreffenden Cookies ablehnen, akzeptieren oder Ihre Zustimmung zu Cookies zurückziehen können.

 

Speicherung von Informationen über Sie

Wir haben technische und organisatorische Maßnahmen ergriffen, um zu verhindern, dass Ihre Daten versehentlich oder unrechtmäßig gelöscht, veröffentlicht, verloren, beeinträchtigt oder an Unbefugte weitergegeben, missbraucht oder anderweitig gesetzeswidrig verarbeitet werden. Wir setzen nur Unterauftragsverarbeiter in der EU oder in Ländern ein, die einen angemessenen Schutz Ihrer Daten gewährleisten können. Die Liste finden Sie weiter unten.


Ihre Rechte / Rechte der betroffenen Person
Wenn eine Person ihre Rechte in Bezug auf ihre personenbezogenen Daten wahrnehmen möchte, kann sie sich jederzeit an die Stelle wenden, die für die Datenverarbeitung verantwortlich ist.

 

a) Recht auf Auskunft
Jede Person, deren Daten verarbeitet werden, hat das Recht, kostenlos Auskunft darüber zu erhalten, welche personenbezogenen Daten über sie gespeichert sind. Außerdem kann sie eine Kopie dieser Daten anfordern. Das Auskunftsrecht umfasst auch folgende Informationen:

- zu welchem Zweck die Daten verarbeitet werden,
- welche Arten von Daten verarbeitet werden,
- an wen die Daten weitergegeben wurden oder werden, besonders bei Empfängern in Drittländern oder internationalen Organisationen, bei denen die Europäische Datenschutzgrundverordnung nicht gilt,
- falls möglich, wie lange die Daten gespeichert werden oder nach welchen Kriterien diese Dauer festgelegt wurde,
- ob die Person das Recht hat, die Daten berichtigen, löschen oder die Verarbeitung einschränken zu lassen, oder Widerspruch gegen die Verarbeitung einzulegen,
- dass ein Recht besteht, sich bei der Katholischen Datenschutzaufsicht zu beschweren,
- falls die Daten nicht bei der Person selbst erhoben wurden: Informationen über die Herkunft der Daten,
- ob automatisierte Entscheidungen oder Profile erstellt werden, inklusive Informationen über die Logik, die dahintersteht, sowie die Auswirkungen dieser Verarbeitung.

Außerdem hat die Person das Recht zu erfahren, ob ihre Daten an Drittländer oder internationale Organisationen weitergegeben wurden, für die nicht die Datenschutzgrundverordnung gilt und wenn ja, welche Garantien dabei bestehen.

 

b) Recht auf Berichtigung
Wenn die gespeicherten Daten falsch sind, kann die Person verlangen, dass diese umgehend korrigiert werden. Sie kann auch verlangen, unvollständige Daten durch eine Ergänzung, z.B. eine zusätzliche Erklärung, zu vervollständigen.


c) Recht auf Löschung (Recht auf Vergessenwerden)
Die Person kann verlangen, dass ihre Daten sofort gelöscht werden, wenn bestimmte Gründe vorliegen, z.B.:

- Die Daten sind nicht mehr notwendig für den ursprünglichen Zweck.
- Die betroffene Person widerruft ihre Einwilligung, und es gibt keine andere rechtliche Grundlage für die Verarbeitung.
- Die Daten wurden für Direktwerbung oder Fundraising verwendet beziehungsweise für Profiling in diesem Zusammenhang.
- Die betroffene Person legt Widerspruch gegen die Verarbeitung ein, und es gibt keine vorrangigen Gründe für die Verarbeitung oder die Daten wurden für Direktwerbung oder Fundraising verwendet beziehungsweise für Profiling in diesem Zusammenhang.
- Die Daten wurden unrechtmäßig verarbeitet.
- Es besteht eine gesetzliche Verpflichtung zur Löschung.

Wenn die Daten öffentlich gemacht wurden, werden wir Maßnahmen ergreifen, um andere Verantwortliche darüber zu informieren, dass die Person die Löschung aller Links oder Kopien der Daten verlangt hat, soweit dies technisch möglich ist.

 

d) Recht auf Einschränkung der Verarbeitung
Die Person kann verlangen, die Verarbeitung ihrer Daten einzuschränken, wenn z.B.: 

  • die Richtigkeit der Daten bestritten wird, solange der Verantwortliche benötigt, um die Richtigkeit zu prüfen,
  • die Daten unrechtmäßig verarbeitet werden, die Person aber keine Löschung, sondern nur eine Einschränkung der Verarbeitung verlangt,
  • die Daten vom Verantwortlichen nicht mehr benötigt werden, die betroffene Person braucht sie aber für rechtliche Ansprüche,
  • die Person Widerspruch gegen die Verarbeitung eingelegt hat, und es ist noch unklar, ob die berechtigten Gründe des Verantwortlichen überwiegen.

e) Recht auf Datenübertragbarkeit
Die Person kann ihre Daten in einem maschinenlesbaren Format erhalten und sie an einen anderen Verantwortlichen weitergeben lassen, wenn die Verarbeitung auf ihrer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt. Außerdem kann sie verlangen, dass die Daten direkt von einem Verantwortlichen zum anderen übertragen werden, soweit das technisch möglich ist. Einschränkungen hierzu gibt es bei Daten, die im kirchlichen oder öffentlichen Interesse oder zu Archivzwecken verarbeitet werden.

 

f) Widerspruchsrecht
Die Person kann aus persönlichen Gründen jederzeit gegen die Verarbeitung ihrer Daten Widerspruch einlegen, wenn diese mit kirchlichem oder berechtigten Interesse (§ 6 Abs. 1 lit. f) oder g) KDG) begründet wird. Das gilt auch für Profiling, das auf diesen Bestimmungen beruhen.

Wenn jemand Widerspruch einlegt, verarbeiten wir die Daten in der Regel nicht mehr, es sei denn, wir können wichtige Gründe nachweisen, die den Interessen, Rechten und Freiheiten der Person überwiegen, oder die Verarbeitung ist notwendig, um rechtliche Ansprüche durchzusetzen, zu verteidigen oder geltend zu machen.

Wenn die Daten für Werbung oder Spendenaktionen genutzt werden, kann die Person jederzeit widersprechen. Dann verwenden wir die Daten nicht mehr für diese Zwecke. Das gilt auch für Profiling im Zusammenhang mit Werbung.

Außerdem kann die Person aus besonderen Gründen Widerspruch gegen die Verarbeitung ihrer Daten für wissenschaftliche, historische Forschungs- oder statistische Zwecke einlegen, außer die Verarbeitung ist notwendig, um eine Aufgabe im öffentlichen Interesse zu erfüllen.

 

g) Automatisierte Entscheidungen und Profiling
Jede Person hat das Recht, nicht von Entscheidungen betroffen zu sein, die ausschließlich auf automatisierter Verarbeitung basieren — also ohne menschliches Eingreifen — und die rechtliche Wirkungen haben oder sie erheblich beeinträchtigen. Das gilt nur, wenn die Entscheidung nicht notwendig ist, um einen Vertrag abzuschließen oder zu erfüllen, wenn sie gesetzlich erlaubt ist und angemessene Schutzmaßnahmen enthält, oder wenn die Person ausdrücklich zustimmt.

Wenn solche Entscheidungen getroffen werden, sorgen wir dafür, dass die Rechte und Freiheiten der Person gewahrt bleiben. Das umfasst das Recht, eine menschliche Person einzuschalten, den eigenen Standpunkt darzulegen und die Entscheidung anzufechten.

 

h) Widerruf der Einwilligung
Jede Person kann ihre Zustimmung zur Verarbeitung ihrer Daten jederzeit widerrufen. Das hat keine Auswirkungen auf die Rechtmäßigkeit der Verarbeitung, die vor dem Widerruf stattgefunden hat.

 

i) Beschwerderecht bei der Datenschutzaufsicht
Jede Person hat das Recht, sich bei der zuständigen Datenschutzbehörde zu beschweren, wenn sie der Meinung ist, dass die Verarbeitung ihrer Daten gegen Datenschutzvorschriften verstößt. Die zuständige Behörde ist:

 

Katholisches Datenschutzzentrum Frankfurt
Frau Ursula Becker-Rathmair

Diözesandatenschutzbeauftragte

Roßmarkt 23, 60311 Frankfurt am Main

info(at)kdsz-ffm.de

Telefon: +49 69 / 5899755-10

 

Beschreibung der einzelnen Dienstanbieter

 

1.  ChurchDesk Widget

Beschreibung des Services
ChurchDesk bietet Widgets an, die es ermöglichen, Kalenderereignisse und Blog-Beiträge auf der eigenen Website zu erstellen.

 

Verarbeitendes Unternehmen
ChurchDesk GmbH

Friedrichstraße 114a

10117 Berlin

 

Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

Bereitstellung und Integration von Kalenderereignissen und Blog-Beiträgen auf Websites

Optimierung der Nutzererfahrung durch dynamische Inhalte

Sicherstellung der Funktionalität und Performance der eingebetteten Widgets

 

Erhobene Daten
·          

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Nutzerinteraktionen mit dem Widget (z. B. Klicks, Scroll-Verhalten)

Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Erfüllung unserer Aufgaben im kirchlichen Interesse nach § 6 Abs. 1 S. 1 lit. f) KDG und technisch nach § 25 Abs. 2 Nr. 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser kirchliches Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.

 

Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

 

Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

 

Übermittlung in Drittländer
Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://churchdesk.com/de/datenschutz/

 

 

2.  Plausible.io

Beschreibung des Services
Plausible.io bietet einen Service zur einfachen Erfassung von Nutzungsdaten auf Webseiten an. Der Service speichert dafür keine personenbezogenen Daten. Die Zugriffsdaten werden anonymisiert, aggregiert und anschließend verworfen.

 

Datenverarbeitungszwecke
Analysen und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen

 

Erhobene Daten

  • Die aufgerufene Webseite
  • Die Aufenthaltsdauer
  • Die Seite, von der Sie kommen (falls gegeben)
  • Browser
  • Betriebssystem
  • Gerätetyp
  • Land, Region, Stadt

Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach § 6 Abs. 1 S. 1 lit. f) KDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser kirchliches  Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.

 

Aufbewahrungsdauer
Die erfassten Daten werden beim Aufruf der Webseite aus dem HTTP-Request des Browsers generiert, anonymisiert, aggregiert und wieder verworfen. Plausible setzt keine Cookies und speichert keine IP-Adressen.

 

Übermittlung in Drittländer
Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://plausible.io/data-policy

 

 

3.  Mono Solutions

Beschreibung des Services
Mono Solutions bietet eine cloud-basierte Plattform für die Erstellung, Verwaltung und Pflege digitaler Webseiten, insbesondere für kleine und mittlere Unternehmen (KMU). Die Plattform ermöglicht eine einfache Website-Erstellung sowie Hosting-Services. Teil des Services ist der interaktive Kartendienst Mono Maps, der nur bei entsprechend erteilter Einwilligung geladen wird.

 

Verarbeitendes Unternehmen
Mono Solutions ApS

Hejrevej 30, 3rd Floor

2400 Kopenhagen NV

Dänemark

 

Datenverarbeitungszwecke

  • Hosting und Bereitstellung von Websites
  • Verwaltung und Pflege digitaler Inhalte
  • Analysen und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen
  • Sicherstellung der IT-Sicherheit und Stabilität der Dienste
  • Geografischer Überblick unserer Einrichtungen

 

Erhobene Daten

  • Browser-Informationen
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Betriebssystem des Geräts
  • IP-Adresse
  • Geografischer Standort (ungefähre Lokalisierung)
  • Besuchte Seiten
  • URL und Referrer-URL
  • Informationen zur Interaktion mit der Website (Klickverhalten, Verweildauer etc.)

 

Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser berechtigtes Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.

Hinsichtlich des Kartendienstes Mono Maps verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO (in die Datenverarbeitung) und § 25 Abs. 1 S. 1 TDDDG (in den technischen Einsatz). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

 

Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

 

Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

 

Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. Art. 45 Abs. 3 DSGVO) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/s/participant-search) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der Art. 46 ff. DSGVO gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 

 

  • durch den Empfänger ausreichende sogenannte Garantien nach Art. 46 DSGVO für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach Art. 49 Abs. 1 lit. a DSGVO ausdrücklich eingewilligt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns oder
  • eine andere Ausnahme gemäß Art. 49 DSGVO greift.  

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.monosolutions.com/privacy-policy

 

 

4.  Bunny.net

Beschreibung des Services
bunny.net ist ein Content Delivery Network (CDN), das Daten an Webseiten ausliefert.

 

Verarbeitendes Unternehmen
BunnyWay d.o.o.

Dunajska cesta 165

1000 Ljubljana

Slowenien

 

Datenverarbeitungszwecke

  • Bereitstellung und Auslieferung von Webinhalten
  • Optimierung der Ladezeiten und Performance von Webseiten
  • Sicherstellung der IT-Sicherheit und Stabilität der Dienste
  • Analyse und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen

Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

  • IP-Adresse
  • Browser-Informationen
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Betriebssystem des Geräts
  • Geografischer Standort (ungefähre Lokalisierung)
  • Besuchte Seiten
  • URL und Referrer-URL

Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Erfüllung einer Aufgabe im berechtigten Interessen nach § 6 Abs. 1 S. 1 lit. f KDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser berechtigtes Interesse liegt in der sicheren Zurverfügungstellung einer funktionsfähigen Webseite.

 

Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

 

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

 

Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 40 Abs. 1 KDG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/list) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der §§ 40 Abs. 2 oder 41 KDG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 

 

  • in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz der personenbezogenen Daten geboten werden
  • der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
  • eine Ausnahme gemäß § 41 KDG greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://bunny.net/privacy/ und https://bunny.net/gdpr/

 

5.  CookieBot

Beschreibung des Services
Cookiebot ist eine Consent Management Platform (CMP), die es Website-Betreibern ermöglicht, die Einwilligungen der Nutzer in die Verwendung von Cookies und ähnlichen Tracking-Technologien gemäß KDG und TDDDG zu verwalten. Die Software scannt die Website, erkennt verwendete Cookies und erstellt entsprechende Einwilligungsbanner für die Nutzer.

 

Verarbeitendes Unternehmen
Usercentrics A/S

Havnegade 39

1058 Kopenhagen

Dänemark

 

Datenverarbeitungszwecke

  • Erfassung und Verwaltung von Nutzereinwilligungen für Cookies und Tracking-Technologien
  • Bereitstellung von Cookie-Bannern und Präferenzzentren für Website-Besucher
  • Durchführung von Cookie-Scans zur Identifizierung und Kategorisierung von Cookies auf der Website
  • Speicherung von Einwilligungsprotokollen für Audit-Zwecke

Erhobene Daten

  • IP-Adresse (in anonymisierter Form, die letzten drei Ziffern werden auf 0 gesetzt)
  • Datum und Uhrzeit der Einwilligung
  • URL der abgerufenen Webseite
  • Zustimmungsstatus der Cookies (als Nachweis der Einwilligung)

Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer berechtigten Interessen nach Art. 6 Abs. 1 S. 1 lit. f DSGVO und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser berechtigtes Interesse liegt in der Sicherstellung einer rechtskonformen Einwilligungsverwaltung im Rahmen unserer datenschutzrechtlichen Rechenschaftspflicht gemäß § 7 Abs. 2 KDG.

 

Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen. Einwilligungsprotokolle werden für 12 Monate gespeichert und danach automatisch gelöscht.

 

Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

 

Weitergabe an Drittländer
Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.

 

6.  Mailjet

Beschreibung des Services
Mailjet ist ein E-Mail-Dienstleister, der Unternehmen ermöglicht, Marketing-, transaktionale und andere E-Mails sowie SMS zu erstellen, zu versenden und deren Zustellung zu verfolgen.

 

Verarbeitendes Unternehmen
Mailjet SAS

13-13 bis, Rue de l’Aubrac

75012 Paris

Frankreich

 

Datenverarbeitungszwecke

  • Versand von Marketing-, transaktionalen und anderer E-Mails sowie SMS
  • Verwaltung von E-Mail- und SMS-Kampagnen
  • Analyse und Optimierung der Zustellbarkeit und Performance von E-Mails und SMS
  • Sicherstellung der IT-Sicherheit und Stabilität der Dienste

Erhobene Daten

  • Browser-Informationen
  • E-Mail-Adressen
  • IP-Adressen
  • Browser-Informationen
  • Geräteinformationen
  • Geografischer Standort
  • Interaktionsdaten (z. B. Öffnungs- und Klickraten)

Rechtsgrundlage
Die verarbeiteten Daten sind für die vorgenannten Zwecke zur Wahrung unserer kirchlichen Interessen nach § 6 Abs. 1 S. 1 lit. f KDG und technisch nach § 25 Abs. 2 Nr. 2 TDDDG erforderlich, um einen von Ihnen gewünschten Dienst anzubieten. Unser berechtigtes Interesse liegt in einer sicheren und effektiven Kommunikation mit Dritten.

 

Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

 

Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Funktionsfähigkeit der Kommunikation mittels E-Mail oder SMS notwendig ist.

 

Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 40 Abs. 1 KDG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/list) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der §§ 40 Abs. 2 oder 41 KDG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 

  • in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz der personenbezogenen Daten geboten werden
  • der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
  • eine Ausnahme gemäß § 41 KDG greift.

       

Die Mailjet SAS greift im Regelfall auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zurück. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/

 

7.  Stripe

Beschreibung des Services
Stripe ist ein internationaler Zahlungsdienstleister, der Unternehmen ermöglicht, Zahlungen online zu akzeptieren und zu verarbeiten. Das Unternehmen bietet APIs und Softwarelösungen für Zahlungsabwicklung, Betrugsprävention und Geschäftsanalysen an.

 

Verarbeitendes Unternehmen
Stripe Payments Europe Limited

Block 4, Harcourt Centre

Harcourt Road

Dublin 2

Irland

 

Datenverarbeitungszwecke

  • Abwicklung von Online-Zahlungen
  • Betrugsprävention und -überwachung
  • Erfüllung gesetzlicher und regulatorischer Anforderungen
  • Verbesserung und Weiterentwicklung der angebotenen Dienstleistungen

Erhobene Daten

  • Name des Zahlenden
  • E-Mail-Adresse
  • Zahlungsinformationen (z. B. Kreditkartennummer, Bankverbindung)
  • Rechnungsadresse
  • IP-Adresse
  • Browser- und Gerätedaten
  • Transaktionshistorie

Rechtsgrundlage
Wenn Sie sich für diese Zahlungsart entscheiden, werden die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Ihre Bestellung auf Grundlage von § 6 Abs. 1 Satz 1 lit. c) KDG (Vertragserfüllung) verarbeitet.

Zudem werden Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres kirchlichen bzw. öffentlichen  Interesses an einer effektiven Betrugsprävention und -überwachung verarbeitet. Weiterhin können Ihre Daten zur Erfüllung gesetzlicher und regulatorischer Anforderungen aufgrund von § 6 Abs. 1 S 1 lit. a) bzw. d) KDG verarbeitet werden, z.B. wenn Spendenquittungen ausgestellt werden müssen.

 

Aufbewahrungsdauer
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

 

Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 40 Abs. 1 KDG) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/list) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung der §§ 40 Abs. 2 oder 41 KDG gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn 

  • in einem rechtsverbindlichen Instrument geeignete Garantien für den Schutz personenbezogener Daten geboten werden
  • der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.
  • eine Ausnahme gemäß § 41 KDG  greift.

Stripe greift im Regelfall auf Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO zurück. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://stripe.com/de/privacy