Datenschutz
Allgemeine Informationen
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die folgenden Informationen folgen den §§ 14 und 15 KDG über die Datenverarbeitung. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Haftungsausschluss
Wir weisen hiermit darauf hin, dass die Nutzung von Informationen auf eigene Gefahr erfolgt. Wir behalten uns ausdrücklich vor, den Inhalt dieser Internetseiten jederzeit zu ändern. Ansprüche jeglicher Art, die sich aus dem Inhalt und den Änderungen ergeben könnten, sind ausgeschlossen. Eine Garantie oder Haftung, insbesondere für direkte oder indirekte Schäden, die durch die Nutzung der Informationen auf den Seiten dieser Website entstehen, wird nicht übernommen. Alle hier gezeigten Bilder, Texte und sonstige Informationen sind urheberrechtlich geschützt.
Hinweis zu Links
Mit Urteil vom 12.5.1998 (-312 O 85/98 – „Haftung für Links“) hat das Landgericht Hamburg entschieden, indem man durch die Anbringung eines Links die Inhalte der gelinkten Seite gegebenenfalls mit zu verantworten hat. Dies kann nur dadurch verhindert werden, dass man sich ausdrücklich von diesen Inhalten distanziert. Wir weisen ausdrücklich darauf hin, dass wir keinerlei Einfluss auf die Inhalte der gelinkten Seiten/Inhalte haben. Deshalb distanzieren wir uns von allen Inhalten aller gelinkten Seiten auf dieser Website.
Konzeption und Design: Zentralmassiv Markenwelten www.zentralmassiv.com
Programmierung: Büro Goldfischclub www.goldfischclub.de
Content Managment: System Redaxo CMS www.redaxo.org
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Webseite?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt:
Michael Hilpüsch, Betrieblicher Datenschutzbeauftragter der Kirchengemeinden des Bistums Limburg.
Zentralstelle Bischöfliches Ordinariat
Roßmarkt 4
65549 Limburg
Tel.: (06431) 2955-202 Fax: (06431) 295-219 Mail:
Datenschutzbeauftragter-Kirchengemeinden@bistumlimburg.de
Zweck der Datenverarbeitung und Rechtsgrundlage
Wir als Kirche in Frankfurt wollen Sie über unser Tun und Wirken informieren. Unsere kirchlichen Aufgaben, die ihre Ausprägung in den zahlreichen Diensten und Angeboten an die Menschen finden, gründen sich auf den im folgend beschriebenen dreifachen Auftrag der Kirche: "Das Wesen der Kirche drückt sich in einem dreifachen Auftrag aus: Verkündigung von Gottes Wort (kerygma-martyria), Feier der Sakramente (leiturgia), Dienst der Liebe (diakonia). Es sind Aufgaben, die sich gegenseitig bedingen und sich nicht voneinander trennen lassen. Der Liebesdienst ist für die Kirche nicht eine Art Wohlfahrtsaktivität, die man auch anderen überlassen könnte, sondern er gehört zu ihrem Wesen, ist unverzichtbarer Wesensausdruck ihrer selbst" (Deus Caritas Est, Nr. 25 a)
Kirche darf auch modern sein. So legitimiert bereits der CIC als Gesetzbuch der Katholischen Kirche den Einsatz von „sozialen Kommunikationsmitteln“.
"Canon 747 CIC — § 1 Christus der Herr hat der Kirche das Glaubensgut anvertraut, damit sie unter dem Beistand des Heiligen Geistes die geoffenbarte Wahrheit heilig bewahrt, tiefer erforscht und treu verkündigt und auslegt; daher ist es ihre Pflicht und ihr angeborenes Recht, auch unter Einsatz der ihr eigenen sozialen Kommunikationsmittel, unabhängig von jeder menschlichen Gewalt, allen Völkern das Evangelium zu verkündigen."
Wie erfassen wir Ihre Daten?
Wofür nutzen wir Ihre Daten?
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“.
Wenn Sie uns eine Mail schicken
Wenn Sie uns eine E-Mail schicken, werden die übermittelten Daten (Metadaten: (z.B. Ihre E-Mail-Adresse und der Betreff der E-Mail), Inhaltsdaten (der eigentliche Text der E-Mail) und Dateianhänge (z.B. PDF-Dateien) von uns gespeichert und verarbeitet. In der Regel übermitteln Sie uns mit Ihrer E-Mail technisch bedingt u.a. Ihre E-Mail-Adresse und Ihre IP-Adresse sowie all diejenigen Daten, die Sie selbst, z.B. durch Konfiguration Ihres E-Mail-Clients, in der E-Mail angeben oder die durch Ihren Provider oder sonstige am Transport der E-Mail Beteiligte Instanzen der E-Mail hinzugefügt werden (Header-Daten). Die uns auf diesem Wege übermittelten Daten werden im E-Mail-Postfach auf dem Server unseres E-Mail-Providers und ggf. auch lokal gespeichert. Eine E-Mail kann nach Bedarf im Rahmen der Posteingangsbearbeitung als Ausdruck und/oder digital einem Vorgang nach Aktenplan hinzugefügt oder zur weiteren Bearbeitung des Anliegens vorgelegt oder digital weitergeleitet werden. Die Rechtsgrundlage für die Datenverarbeitung ist § 6 Abs. 1 lit. f) KDG i.V.m. den unter C.1. genannten kirchlichen Rechtsvorschriften und auch weiteren ungenannten Vorschriften und Vorgaben, die die uns als Kirchengemeinde übertragenen Aufgaben beschreiben und festlegen. Die Rechtsgrundlage für die Datenverarbeitung im Rahmen organisatorischer Vertragsverhältnisse ist § 6 Abs. 1 lit. c) KDG. Wenn Sie per E-Mail zur Geltendmachung datenschutzrechtlicher Betroffenenrechte Kontakt mit uns aufnehmen, ist die Rechtsgrundlage für die Datenverarbeitung § 6 Abs. 1 lit. d) KDG i.V.m. §§ 17 bis 25 KDG. Alle anderen durch Anruf oder Telefax übermittelte Daten, die insbesondere Vorgänge betreffen, die außerhalb des uns zur Erfüllung übertragenen Aufgabenbereichs liegen, verarbeiten wir auf der Rechtsgrundlage von § 6 Abs. 1 lit. g) KDG (berechtigtes Interesse) zum Zweck der Bearbeitung des jeweils an uns herangetragenen Anliegens.
Wichtiger Hinweis:
Wir können derzeit noch keine E-Mails bearbeiten (empfangen oder verschicken), die Ende-zu-Ende-verschlüsselt sind. Das gleiche gilt für passwortgeschützte Dateianhänge. Solche E-Mails werden von unserem E-Mails-Server aus Sicherheitsgründen abgewiesen, da sie nicht geöffnet und automatisiert auf Schadsoftware (Viren, Trojaner etc.) geprüft werden können. Aus diesem Grunde sehen wir von einer Versendung von Daten der Datenschutzklasse 3 im Sinne des § 13 KDG-DVO per E-Mail ab. In einem solchen Fall kann mit uns ein sicheres Übermittlungsverfahren, insbesondere für Dokumente, abgesprochen und vereinbart werden. Bitte sprechen Sie uns insoweit an. E-Mails können gänzlich unverschlüsselt, transportverschlüsselt oder Ende-zu-Ende-verschlüsselt übermittelt werden.
a) Unverschlüsselte E-Mails Unverschlüsselte
E-Mails, die über das Internet versendet werden, sind nicht hinreichend vor der unbefugten Kenntnisnahme durch Dritte geschützt. Es wird oft davon gesprochen, dass solche E-Mails einer Postkarte gleichen.
b) Transportverschlüsselung
Die Transportverschlüsselung (SSL/TLS oder STARTTLS) für die Verbindung vom E-Mail-Programm bis zum E-Mail-Server des eigenen Providers können Sie als Nutzer durch korrekte Konfiguration ihres E-Mail-Programms erzwingen. Das hat aber nichts mit einer Verschlüsselung des Inhalts der E-Mail zu tun. Es wird nur die Datenübertragung zum Mailserver verschlüsselt und es wird sichergestellt, dass man wirklich mit dem gewünschten Server verbunden ist. Auf die Transportverschlüsselung zwischen den Mailservern können die Nutzer keinen Einfluss nehmen. Der Weg zwischen dem Absender-Server und dem Empfänger-Server kann, muss aber nicht (transport-)verschlüsselt sein. In Deutschland unter renommierten Providern ist die Transportverschlüsselung zwischenzeitlich Standard.
Besondere Kategorien personenbezogener Daten gem. 4 Nr. 2 KDG bei der Datenverarbeitung
Wenn Sie uns besondere Kategorien personenbezogener Daten gem. 4 Nr. 2 KDG ("sensible Daten", Gesundheitsdaten etc.) übermitteln wollen, gilt, dass wir ohne besonderen Anlass keine Daten im Sinne des § 4 Nr. 2 KDG erheben, weshalb Sie von einer unaufgeforderten Übermittlung absehen sollten und auch können. Die Verarbeitung solcher Daten kann bei der Durchführung bestimmter Vorgänge oder Anliegen erforderlich sein. In einem solchen Falle wird sich die Rechtsgrundlage aus einer der Fallgruppen des § 11 KDG ergeben. In der Regel erhalten Sie auch für solche Verarbeitungsvorgänge dann gesondert eine spezifischere eigene Datenschutzerklärung, als diese hier, die die grundsätzliche Datenverarbeitung bei einer ersten Kontaktaufnahme beschreibt.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Wir bedienen uns zur Umsetzung und Wahrung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, wie z. B. IT- und Telekommunikationsunternehmen, Wartungsunternehmen oder Unternehmen, die uns bei der Archivierung und Vernichtung von Dokumenten unterstützen. Mit solchen Dienstleistern haben wir, soweit gesetzlich vorgeschrieben, Auftragsverarbeitungsverträge im Sinne des § 29 KDG/Art. 28 DSGVO abgeschlossen. Eine Offenlegung oder Weitergabe von Daten nach C.1. an andere Empfänger, als die vorgenannten Dienstleister erfolgt nicht. Eine Offenlegung oder Weitergabe von Daten nach C.2 bis C.4. an andere Personen, Einrichtungen oder Abteilungen, als diejenige, an die sich Ihre Anfrage unmittelbar gerichtet hat, kann zur weiteren Bearbeitung Ihres Anliegens oder Ihrer Anfrage erforderlich sein und richtet sich nach den §§ 9,10 KDG.
Weitergabe der Daten
Eine Weitergabe von Daten an ein Drittland erfolgt bei der Datenverarbeitung nach C.1. nicht. Im Rahmen der Erfüllung unserer Aufgaben und z.B. zur Erledigung Ihres kirchenrechtlichen Anliegens oder auch zur Erfüllung Ihres sonstigen Anliegens kann im konkreten Fall die Übermittlung von Daten an ein Drittland oder eine internationale Organisation erforderlich sein. Grundsätzlich erhalten Sie aber anlässlich der Datenverarbeitung eines solchen konkreten Falles eine eigene spezifizierte Datenschutzinformation.
Wenn Sie den Newsletter abonnieren
Wird der Newsletter abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.
Nutzung von rapidmail
Beschreibung und Zweck: Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße, 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u.a. der Versand von Newsletternorganisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter auch direkt auf der Website abbestellen. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Bei allen Links in der E-Mail handelt es sich um sogenannte Tracking-Links, mit denen Ihre Klicks gezählt werden können. Je nachdem mit welcher Schriftart der jeweilige Newsletter gestaltet wird, findet eine Verbindung zu externen Servern wie Google Fonts statt.
Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.
Empfänger: Empfänger der Daten ist die rapidmail GmbH.
Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.
Dauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Datenwerden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.
Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung im Rahmen des Newsletters mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer von Daten
Die Daten werden für 7/14 Tage in einem Logfile ohne Erzeugung einer Zugriffsstatistik gespeichert und dann automatisch gelöscht, sofern sie nicht zum Zwecke der Wahrung der Systemsicherheit und Systemstabilität verarbeitet werden müssen. Sobald dieser Zweck erreicht ist, werden die Daten gelöscht. Über die Speicherdauer von uns über die Kommunikationswege übermittelter Daten, kann wegen der Vielzahl der möglichen Anwendungsfälle hier nur allgemein etwas gesagt werden. Die Dauer der Speicherung von personenbezogenen Daten kann sich nach gesetzlichen Aufbewahrungspflichten(z.B. 10 Jahre für Dokumente nach der Abgabenordnung), aber auch Aufbewahrungsrechten (Kirchenrecht, Verjährungsfristen) richten. Kirchliche Stellen unterliegen zudem der Archivordnung des Bistums Limburg und prüfen nach Ablauf von kirchlichen oder staatlichen Aufbewahrungsfristen die Archivwürdigkeit von Unterlagen. Archivwürdige Unterlagen werden innerhalb eines Jahres an das zuständige Archiv übergeben. Die Archivierung ersetzt die Löschung. Für die weitere Nutzung der Daten gelten dann die strengen Vorgaben der Archivordnung.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Betroffenenrechte: Auskunftsrecht gem. § 17 KDG, Recht auf Berichtigung gem. § 18 KDG, Recht auf Löschung gem. § 19 KDG, Recht auf Einschränkung der Verarbeitung gem. § 20 KDG, Recht auf Datenübertragbarkeit gem. § 22 KDG, Widerrufsrecht der Einwilligungserklärung gem. § 8 Abs. 6 Satz 1 KDG.
Ihr Recht auf Widerspruch, § 23 Abs. 1 KDG
Wenn wir unsere Datenverarbeitung auf die Rechtsgrundlagen nach § 6 Absatz 1 lit. f) (Aufgabenerfüllung im kirchlichen Interesse) oder g) KDG (unser berechtigtes Interesse) stützen, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, Widerspruch einzulegen. Sie können den Widerspruch an den Verantwortlichen richten. Da sich Ihr Widerspruch aus Ihrer besonderen Situation ergeben muss, empfehlen wir, dass Sie Ihren Widerspruch ausreichend begründen. Die Zulässigkeit und die Rechtsfolgen eines Widerspruchs prüfen wir dann anhand der rechtlichen Vorgaben aus § 23 KDG.
Widerruf der Einwilligung
Sofern die Verarbeitung Ihrer Daten auf einer Einwilligung nach § 6 Absatz 1 lit. b) oder § 11 Absatz 2 lit. a) beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Sie können den Widerruf konkret an die Stelle richten, die die Einwilligung bei Ihnen eingeholt hat oder auch immer an den Verantwortlichen.
Beschwerderecht
Sollten Sie im Hinblick auf die Datenverarbeitung Grund zur Beschwerde haben, können Sie sich gem. § 48 KDG an eine Datenschutzaufsichtsbehörde, insbesondere die Diözesandatenschutzbeauftragte, Domplatz 3, 60311 Frankfurt, Tel.: 069 800 871 8800, E-Mail: info@kdsz-ffm.de, wenden.
Bereitstellung von Daten durch Sie
1. Die Bereitstellung der Daten auf unserer Webseite ist gesetzlich oder vertraglich nicht vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Stellen Sie die personenbezogenen Daten aber nicht bereit, können Sie diese Website nicht besuchen und unser Webangebot nicht nutzen. 2. Die Bereitstellung der Daten für die Kontaktaufnahme per Post, Fax oder per Mail und auch das Abonnieren des Newsletters sind gesetzlich oder vertraglich nicht vorgeschrieben. Die Bereitstellung der Daten kann aber für die Aufgabenerfüllung, einen Vertragsabschluss oder die Bearbeitung Ihres Anliegens erforderlich sein. Sie sind aber auch nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Stellen Sie die personenbezogenen Daten aber nicht bereit, können wir ggf. die an uns herangetragene Aufgabe nicht erfüllen, es kann ggf. kein Vertrag geschlossen werden oder Ihr Anliegen kann nicht bearbeitet werden. Für die Mitwirkung bei unserer Aufgabenerfüllung oder zum Abschluss eines Vertrages besteht grundsätzlich keine Verpflichtung.
Automatisierte Entscheidungsfindung/Profiling
Eine automatisierte Entscheidungsfindung im Einzelfall einschließlich Profiling gemäß § 24 Absätze 1 und 4 KDG setzen wir nicht ein.