Datenschutz

Die Diakonie Leipziger Land unterliegt den Bestimmungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Neufassung vom 15. November 2017. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Deshalb möchten wir Sie darüber informieren, welche Daten beim Besuch unserer Website und Social Media-Profile erhoben und verarbeitet werden.

Die nachfolgende Datenschutzerklärung gilt ausschließlich für den Internetauftritt der Diakonie Leipziger Land und deren Social Media-Profile. Sollten Sie durch Links auf externe Internetseiten oder Server gelangen, sind die jeweiligen Datenschutzerklärungen zu berücksichtigen.

Kontaktdaten des Verantwortlichen im Sinne des § 4 Nr. 9 DSG-EKD und Diensteanbieter im Sinne des Telemediengesetzes (TMG)

Verantwortlicher:

Kontakt:Diakonie Leipziger Land
Bockenberg 3
04668 Grimma
Telefon:03437 9250-0
Telefax:03437 9250-50
E-Mail:info@diakonie-leipziger-land.de
Geschäftsführer:Harald Bieling

Kontaktdaten des Datenschutzbeauftragten

Computer & Netzwerktechnik Becker
Ansprechpartnerin:Romy Becker
E-Mail-Adresse:datenschutz@diakonie-leipziger-land.de

Verarbeitung personenbezogener Daten

Als „personenbezogene Daten“ im Sinne dieser Datenschutzerklärung gelten alle Informationen, die sich auf die persönlichen oder sachlichen Verhältnisse einer natürlichen Person beziehen und anhand derer diese direkt oder indirekt identifiziert werden kann. Mögliche Kennungen können etwa Name, Adresse, E-Mail, Telefonnummer, Kontodaten sowie andere Daten, die einen direkten oder indirekten Bezug zu Ihnen haben, sein. Ebenso auch Informationen über den Besuch unserer Website. Dies können z.B. die IP-Adresse des anfragenden Rechners, Datum, Uhrzeit und Häufigkeit des Zugriffs, der geografische Ort von dem aus der Zugriff erfolgt, Name und URL der abgerufenen Datei oder eine andere Website sein, wenn der Zugriff von dieser aus erfolgt (Referrer-URL). Die Verarbeitung erfolgt in der Regel durch Logfiles.

Eine Verarbeitung im Sinne dieser Datenschutzerklärung stellt jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten dar, unabhängig davon, ob er mit oder ohne Hilfe automatisierter Verfahren ausgeführt wurde. Dazu gehören das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Datenarten, die wir verarbeiten

  • Personendaten (z.B. Name, Vorname)
  • Kontaktdaten (z.B. Adresse, Telefonnummer, Faxnummer, Mobilfunknummer, E-Mail-Adresse)
  • Kommunikationsdaten (z. B. IP-Adresse)
  • Zahlungsdaten (z.B. Bankverbindung)

Zweck der Verarbeitung nach § 17 Absatz 1 Nr. 3 DSG-EKD

  • Kontaktanfragen
  • vertragliche Verpflichtungen
  • Aufbewahrungspflichten
  • Dokumentationspflichten
  • Bewerbungsverfahren

Kategorien betroffener Personen nach § 17 Absatz 1 Nr. 4 DSG-EKD

  • Interessenten
  • Bewerber
  • Klienten
  • Geschäftspartner
  • Beschäftigte

Rechtsgrundlagen der Verarbeitung personenbezogener Daten können sein:

  • Vorliegen einer Einwilligung der betroffenen Person, welche jederzeit mit Wirkung für die Zukunft widerrufen werden kann (§ 6 Nr. 2 DSG-EKD)
  • zur Durchführung vorvertraglicher Maßnahmen oder Vertragserfüllung (§ 6 Nr. 5 DSG-EKD)
  • zur Erfüllung rechtlicher Verpflichtungen (§ 6 Nr. 6 DSG-EKD)
  • Schutz lebenswichtiger Interessen betroffener Personen oder anderer natürlicher Personen (§ 6 Nr. 7 DSG-EKD)
  • berechtigte Interessenwahrung der Diakonie Leipziger Land oder eines Dritten, unter Berücksichtigung der schutzwürdigen Interessen des Betroffenen (§ 6 Nr. 8 DSG-EKD)

Weitergabe personenbezogener Daten

Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn

  • eine ausdrückliche Einwilligung nach § 6 Nr. 2 DSG-EKD vorliegt
  • es für die vertragliche Erfüllung gem. § 6 Nr. 5 DSG-EKD erforderlich ist
  • eine gesetzliche Verpflichtung nach § 6 Nr. 6 DSG-EKD besteht
  • die Weitergabe nach § 6 Nr. 8 DSG-EKD zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

Wir setzen zudem gem. § 30 DSG-EKD sorgsam ausgewählte Auftragsverarbeiter zur Datenverarbeitung ein. Als Auftraggeber obliegt der Diakonie Leipziger Land in erster Linie ein Weisungsrecht hinsichtlich der Daten gegenüber den Auftragnehmern. Zudem finden regelmäßige Kontrollen bzgl. der Einhaltung der Vereinbarungen statt. Der Auftragsverarbeiter muss hierbei geeignete technische und organisatorische Maßnahmen vorhalten, um die Datenschutzbestimmungen gem. DSG-EKD und DSGVO einzuhalten.

Empfänger personenbezogener Daten sind z.B.:

  • interne Mitarbeiter zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. für die Umsetzung unserer berechtigten Interessen
  • Lieferanten
  • Dienstleister (IT, Datenvernichtung, Schulungsanbieter)
  • Wirtschaftsprüfer
  • öffentliche Institutionen und Behörden bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (z.B. Sozialversicherungsträger – Rentenversicherung, Krankenkassen, Berufsgenossenschaften, Verbundträger; Bundesagentur für Arbeit, Steuerbehörden)
  • Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten (z.B. Steuerberater, Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Kontrollinstanzen, Gläubiger)
  • sonstige Empfänger, für die Sie uns Ihre ausdrückliche Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind (z.B. Versicherungen für die Altersvorsorge)

Übermittlung von Daten an ein Drittland oder an internationale Organisationen

Eine Datenübermittlung außerhalb des Europäischen Wirtschaftsraumes (sogenannte Drittstaaten) findet nicht statt.

Löschung und Speicherdauer personenbezogener Daten

Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt. Ausnahmeregelungen können gegebenenfalls durch gesetzliche Aufbewahrungspflichten oder zum Führen von Beweiszwecken entstehen. Nach Ablauf der Aufbewahrungsfristen erfolgt eine Sperrung oder Löschung Ihrer Daten.

Datenspeicherung beim Besuch unserer Website

Beim Besuch der Webseite https://www.diakonie-leipziger-land.de/ sendet Ihr Browser automatisch Informationen an den Serverbetreiber unserer Website (1&1 Internet SE, Elgendorfer Straße 57, 56410 Montabaur). Die gesendeten Informationen werden vorübergehend in einem Logfile gespeichert. Eine Löschung der Informationen erfolgt acht Wochen nach dem Besuch der Website automatisch. Für weitere Einzelheiten verweisen wir auf die Datenschutzerklärung der 1&1 AG.

Folgende Informationen von Ihnen werden dabei erfasst und bis zur automatischen Löschung gespeichert:

  • IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
  • Uhrzeit des Zugriffs
  • verwendeter Gerätetyp
  • verwendetes Betriebssystem
  • Browsertyp und Browserversion
  • angeforderte Webseite oder Datei
  • Referrer (zuvor besuchte Website)

Die Verarbeitung der Daten erfolgt aus berechtigtem Interesse, um die Sicherheit des Angebots zu gewährleisten und den Websitebesuchern ein Höchstmaß an Qualität bereitstellen zu können. Als Rechtsgrundlage dient § 6 DSG-EKD.

Angegebene Webadressen zu Informationszwecken

Achtung: bei Eingabe einer von uns angegebenen Webseitenadresse für Ihre Informationszwecke, Datenschutzeinstellungs- oder Kontaktmöglichkeiten von Dritten werden Sie direkt auf eine Drittanbieter-Seite (Facebook, Google, Instagram etc.) weitergeleitet. Wir weisen Sie hiermit auf eine mögliche Übermittlung Ihrer personenbezogenen Daten hin!

Datenspeicherung bei Kontaktaufnahme per E-Mail/Fax/Post/Kontaktformular

Sollten Sie Kontakt zur Diakonie Leipziger Land mittels E-Mail, Fax, Post oder Kontaktformular aufnehmen, werden die von Ihnen angegebenen Daten zur Bearbeitung der Kontaktanfrage verarbeitet. Die Übermittlung Ihrer Daten erfolgt dabei freiwillig. Bei einer Kontaktanfrage per E-Mail oder über unser Kontaktformular kann nicht ausgeschlossen werden, dass Dritte den Inhalt auf dem Übertragungsweg zur Kenntnis nehmen oder verfälschen. Nachrichten mit schutzwürdigem Inhalt sollten Sie daher grundsätzlich per Post oder in ausreichend verschlüsselter Form an uns senden.

Bei Vorliegen einer Einwilligung für die Verarbeitung von personenbezogenen Daten gilt § 6 Nr. 2 DSG-EKD als Rechtsgrundlage. Werden personenbezogene Daten via E-Mail, Fax, Post oder Kontaktformular übermittelt, so kann § 6 Nr. 8 DSG-EKD als Rechtsgrundlage herangezogen werden. Das berechtigte Interesse des Verantwortlichen zur Verarbeitung der Daten ergibt sich aus der Bearbeitung des Anliegens, gesetzlichen Aufbewahrungsfristen oder einer möglichen Beweissicherung. Zudem kann in Einzelfällen § 6 Nr. 5 DSG-EKD als Rechtsgrundlage dienen.

Der Schriftverkehr via E-Mail und Kontaktformular wird im Microsoft Outlook abgespeichert. Ihre Daten werden gelöscht, sobald sie zur Erreichung des Zweckes nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen. Bei einer Kontaktaufnahme per Kontaktformular oder E-Mail werden die Daten gelöscht, sobald Ihr Anliegen abschließend bearbeitet ist.

Eine erteilte Einwilligung zur Verarbeitung und Speicherung von personenbezogenen Daten nach § 6 Nr. 2 DSG-EKD kann jederzeit beim Verantwortlichen widerrufen werden. Eine diesbezügliche Information können Sie per E-Mail (info@diakonie-leipziger-land.de), Fax (03437-925050) oder Post an die Diakonie Leipziger Land, Bockenberg 3 in 04668 Grimma senden.

Datenspeicherung bei Kontaktaufnahme per Telefon

Sollten Sie telefonisch Kontakt zur Diakonie Leipziger Land aufnehmen, wird die Telefonnummer zur Bearbeitung des Anliegens verwendet. Dabei werden im Gerätespeicher die letzten zehn Anrufe und in der Telefonanlage die letzten einhundert Anrufe gespeichert. Veraltete Daten werden nach und nach überschrieben bzw. gelöscht. Bei einer Geräteentsorgung werden die gespeicherten Daten gelöscht oder der Speicher vollständig zerstört. Hauptsächlich erfolgt eine Speicherung aus Haftungs- und Sicherheitsgründen und um einen Rückruf zu ermöglichen. Als Rechtsgrundlage dienen § 6 Nr. 5 DSG-EKD oder § 6 Nr. 8 DSG-EKD.

Newsletter

Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (§ 6 Nummer 2 DSG-EKD). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Hinweis im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

AcyMailing

Wir versenden unseren Newsletter mit AcyMailing, einem Anbieter aus Frankreich, auf Basis einer GNU – General Public License, Version 3. Vorteil dieses Anbieters ist, dass datenschutzkonform keine Datenübertragung an Dritte (acyba) erforderlich ist. Ihre Daten werden auf unseren eigenen Servern gespeichert, damit entfällt ein Auftragsverarbeitungsvertrag mit AcyMailing.

Datenanlasyse durch AcyMailing

Das Tool erlaubt uns erweiterte Statistiken, wie eine Öffnung der Newsletter-Nachricht oder Klicks auf enthaltene Links zu erkennen. Auf diese Weise kann man feststellen, welche Links besonders oft angeklickt wurden. Dies erfolgt regelmäßig über sogenannte Web-Beacons, die das Verhalten der Nutzer tracken. Wenn Sie keine Analyse durch AcyMailing wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Ausführliche Informationen zu den Funktionen von AcyMailing entnehmen Sie bitte folgendem Link: https://www.acymailing.com.

Rechtsgrundlage

Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (§ 6 Nummer 2 DSG-EKD). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Speicherdauer

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Abmeldung vom Newsletter oder nach Zweckfortfall aus der Newsletterverteilerliste glöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von AcyMailing unter: https://www.acymailing.com/privacy-policy/

Bewerbungsverfahren

Per E-Mail oder Post eingehende Bewerbungen werden zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch oder manuell verarbeitet. Als Rechtsgrundlage für die Abwicklung gelten § 6 Nr. 5, §§ 17 und 49 DSG-EKD. Wird im Ergebnis ein Arbeitsverhältnis eingegangen, erfolgt die Datenspeicherung nach gesetzlichen Vorschriften. Anderenfalls werden die eingereichten Bewerbungsunterlagen 6 Monate zur Beweisführung aufbewahrt und anschließend vernichtet.

Kommt kein Arbeitsverhältnis zustande und besteht trotzdem ein gegenseitiges Interesse an einer zukünftigen Zusammenarbeit, verbleiben die Unterlagen nach Einwilligung des Bewerbers bis zu sechs Monate im Bewerberpool.

Jobportal „Indeed“

Wir verwenden für die Veröffentlichung von Stellenanzeigen die Jobseite Indeed. Indeed nutzt personenenbezogene Daten, um geeignete Bewerber für ausgeschriebene Stellen zu finden und die eigenen Website-Dienste zu optimieren. Es werden Nutzerdaten, Metadaten und Ereignisdaten verarbeitet. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Artikel 6 DS-GVO und § 6 DSG-EKD:

  • Vertragserfüllung
    (Absatz 1 lit. b) DS-GVO / Absatz 5 DSG-EKD)
  • Rechtmäßiges Interesse
    (Absatz 1 lit. f) DS-GVO / Absatz 8 DSG-EKD)
  • Einhaltung rechtlicher Pflichten
    (Absatz 1 lit. c) DS-GVO / Absatz 6 DSG-EKD)
  • Einwilligung
    (Absatz 1 lit. a) DS-GVO / Absatz 2 DSG-EKD)

Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter privacy-dept@indeed.com widerrufen. Indeed speichert die personenbezogenen Daten, bis sie für die Bereitstellung der Dienste nicht mehr erforderlich sind. Außerdem kann eine Löschung nach Aufforderung des Nutzers erfolgen. Sie können Ihre Privatsphäre-Einstellungen jederzeit in den Datenschutzeistellungen auf der Website ändern. Indeed führt eine automatisierte Verarbeitung von personenbezogenen Daten durch, um die Leistungen der Website und die Dienstleistungen des Betreibers zu optimieren.

Ihre personenbezogenen Daten werden ggf. an nachfolgende Dritte weitergegeben:

  • zugehörige Konzerngesellschaften (Glassdorr, Simply Hired, Syft, Resume.com, Workopolis, Wowjobs.com, Engineerjobs.com, RescueMyResumes.com und Resumeperfector.com)
  • Arbeitgeber
  • Jobsuchende
  • Externe Dienstleister, die zur Unterstützung der Betriebsabläufe von Indeed beauftragt wurden (Datenspeicherung, Zahlungsverarbeitung, Betrugserkennung)

Indeed verwendet Cookies, Web Beacons und andere Speichertechnologien von Drittanbietern (z.B.  Google, Facebook). Diese werden für Messungsdienste, zielgruppengerechte Anzeigen und Marketingzwecke genutzt. Sie können alle Cookies löschen und verwalten unter nachfolgenden Links:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=de-DE

Internet Explorer: https://support.microsoft.com/de-de/help/260971/description-of-cookies

Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer

Android Browser: https://support.google.com/nexus/answer/54068?visit_id=1-636586460409191609-3183169074&hl=de&rd=1

Opt-Out Web Beacon: https://conv.indeed.com/pagead/conversion-optout

Weitere ausführliche Hinweise finden Sie unter:

Erfasste Daten: https://hrtechprivacy.com/de/brands/about-indeed#s2

Zwecke, Nutzung und Offenlegung von Daten: https://hrtechprivacy.com/de/brands/about-indeed#s4

Cookies: https://hrtechprivacy.com/de/brands/about-indeed#C3

Datenschutzhinweise: https://hrtechprivacy.com/de/brands/about-indeed#privacypolicy

Auskunfts- und Widerspruchsmöglichkeiten (Opt-Out) von Indeed: https://hrtechprivacy.com/de/brands/about-indeed#s10, https://requests.hrtechprivacy.com/create?entity=INDEED&hl=de_DE

Kontakt Indeed Ireland Operations Limited, 124 St. Stephen’s Green, Dublin 2, Irland: https://hrtechprivacy.com/de/brands/about-indeed#s12, https://de.indeed.com/support/contact

Kontakt Datenschutzbeauftragter Indeed: privacy-dept@indeed.com

Job-Matching-Portal „Pflegia AG“

Für das Personal-Recruiting nutzen wir u. a. das Job-Matching-Portal „Pflegia AG“. Hierbei handelt es sich um eine Plattform zur Vermittlung von Beschäftigten in der Pflege. Bei der Nutzung der Plattform werden Nutzer/innen-, Meta- und Ereignisdaten verarbeitet. Die Rechtsgrundlagen der Verarbeitung ergibt sich aus:

  • Art. 6 Abs. 1 lit. a) DS-GVO i. V. m. Art. 7 DS-GVO/§ 6 Abs. 2 DSG-EKD i. V. m. § 11 DSG-EKD (Einwilligung)
  • Art. 6 Abs. 1 lit. b) DS-GVO/§ 6 Abs. 5 DSG-EKD (Vertragserfüllung)
  • Art. 6 Abs. 1 lit. c) DS-GVO/§ 6 Abs. 6 DSG-EKD (Einhaltung rechtlicher Verpflichtungen)
  • Art. 6 Abs. 1 lit. d) DS-GVO/§ 6 Abs. 7 DSG-EKD (lebenswichtige Interessen)
  • Art. 6 Abs. 1 lit. f) DS-GVO/§ 6 Abs. 8 DSG-EKD (rechtmäßiges Interesse eines Dritten)

Zweck:

Im Rahmen des Bewerbungsverfahren werden Ihre personenbezogenen Daten von Pflegia zu folgenden Zwecken verarbeitet:

  • Ermittlung Ihres Interesses an einer neuen Arbeitsstelle durch knappe Beschreibung der zu besetzenden Stelle in einem Erstkontakt
  • bei weiterem Interesse Zusendung einer E-Mail mit der Mitteilung, wie und wo Sie Ihre Bewerbungsdaten angeben und Ihre Bewerbungsunterlagen einreichen können
  • Weiterleitung Ihrer Bewerbungsdaten an den Auftraggeber, um diesem geeignete Kandidat/innen für die zu besetzende Stelle vorschlagen zu können
  • Informationen über Dienstleistungen der Pflegia GmbH (Versand von Direktwerbung via E-Mail oder per Post an Sie)
  • ggf. Eintragung Ihrer Bewerbungsdaten in die interne Pflegia-Negativliste, wenn Sie weiteren Ansprachen von Pflegia widersprochen haben
  • ggf. Durchführung eines Screening anhand von Terrorismuslisten
  • Kommunikation mit Ihnen per E-Mail oder Telefon, v. a. zur Beantwortung Ihrer Anfragen

Speicherung:

Ihre personenbezogenen Daten werden gelöscht, sobald die Zwecke für ihre Speicherung entfallen sind. Dies ist in der Regel dann der Fall, wenn Pflegia oder deren Auftraggeber/innen sich dafür entscheiden, Ihre Bewerbung bei der Stellenbesetzung nicht mehr zu berücksichtigen.  In diesem Fall behält sich Pflegia das Recht vor, Ihre Bewerbungsdaten bis zu sechs Monate nach dem Zugang des Ablehnungsbescheides in der Pflegia-Bewerbungsdatenbank aufzubewahren (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 15 Abs. 4 AGG, § 224 Abs. 2 ZPO). Im Übrigen werden Ihre Bewerbungsdaten mit der Beendigung des Vermittlungsauftrages gelöscht, sofern Sie keine Einwilligung in die Aufnahme in den Pflegia-Bewerbungspool erteilt haben oder der Löschung keine gesetzlichen (bis zu 10 Jahre gem. §257 HGB, § 147 AO) oder vertraglichen Aufbewahrungsfristen, die Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen entgegenstehen.

Ihre Bewerbungsdaten werden unabhängig vom Bewerbungsstadium von Pflegia gelöscht, sofern Sie Ihre zuvor erteilte Einwilligung unter kontakt@pflegia.de widerrufen.

Soweit Sie damit einverstanden sind, wird Ihre Bewerbung in den Pflegia-Bewerbungspool aufgenommen und bei neuen Vermittlungsaufträgen berücksichtigt. Sofern es innerhalb eines Jahres ab Erteilung Ihrer Einwilligung zu keiner erfolgreichen Stellenvermittlung kommt, werden Ihre Unterlagen gelöscht, es sei denn, Sie widerrufen Ihre Einwilligung vor Ablauf dieser Frist. In diesem Fall löscht Pflegia Ihre Unterlagen unmittelbar nach Eingang Ihrer Widerrufserklärung.

Darüber hinaus kann Ihre Bewerbung gelöscht werden, wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch Pflegia unter kontakt@pflegia.de widersprechen.

Weitergabe:

Ihre personenbezogenen Daten werden von Pflegia online verschlüsselt und nur nach erfolgter Einwilligung oder gesetzlichen Verpflichtungen an folgende externe Empfänger/innen übermittelt:

  • Auftraggeber/innen
  • Abrechnungspartner/innen
  • Auftragsverarbeiter/innen
  • Behörden (Finanzämter, Gerichte, Gewerbeaufsichtsamt)
  • Kreditinstitute
  • BFS finance GmbH
  • Post
  • Steuerberater/innen

Darüber hinaus werden Ihre personenbezogenen Daten von Pflegia an folgende Dienstleister/innen außerhalb der EU übermittelt:

  • Google LLC
  • Meta Platforms, Inc.
  • Amazon Web Services, Inc.
  • LogRocket
  • AdRoll
  • Sentry
  • Mailgun by Sinch

Zu einer Verarbeitung Ihrer o. g. personenbezogenen Daten durch Auftragsverarbeiter/innen und Dienstleister/innen außerhalb der EU kommt es nur dann, soweit dies Gegenstand des Auftragsverarbeitungsvertrages der Pflegia GmbH gem. Art. 28 DS-GVO ist und unter Berücksichtigung von Garantien in Form von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DS-GVO) mit diesen Empfängern/Empfängerinnen.

Dienstanbieter/innen aus Drittstaaten werden zur Unterstützung genutzt. Mit den jeweiligen Anbietern/Anbieterinnen (E-Mail, Chatplattform, Datenbanken, Kundenmanagementsysteme, Analysetool und Werbung) wurden spezielle Auftragsverarbeitungsverträge geschlossen.

Es werden Cookies verwendet!

Widersprechen:

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie folgenden Link in Ihrem Browser eingeben: „https://tools.google.com/dlpage/gaoptout?hl=de“. Dabei wird ein Opt-Out-Cookie gesetzt, welches die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.

Google-Conversion-Tracking widersprechen:

Wenn Sie nicht am Tracking teilnehmen möchten, können Sie diese Nutzung über ihren Internet-Browser unter Nutzereinstellung deaktivieren.

Die Speicherung dieser Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit f) DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzer/innenverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.

Mehr Informationen zu den Datenschutzbestimmungen von Google finden Sie unter folgendem Link: https://www.google.de/policies/privacy.

Kontakt des Datenschutzbeauftragten der Pflegia GmbH: DataCo GmbH, Dachauer Straße 65, 80335 München, Tel.: 089 740045840, E-Mail: datenschutz@dataguard.de, Internet: www.dataguard.de

Zuständige Aufsichtsbehörde der Pflegia GmbH: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel. 030 13889-0, E-Mail: mailbox@datenschutz-berlin.de, Internet: www.datenschutz-berlin.de

Weitere Informationen zum Datenschutz der Pflegia GmbH sowie zu den Informationspflichten nach Art. 13 DS-GVO für Bewerber/innen finden Sie unter: https://pflegia.de/impressum-und-datenschutz.

Cookies

Die Diakonie Leipziger Land setzt auf ihrer Website keine Cookies ein.

WordPress-Plugin „Statify“

Auf der Webseite ist das datenschutzkonforme Statistiktool „Statify“ von WordPress integriert. Statify verzichtet gänzlich auf die Erhebung personenbezogener Daten und die Erstellung von Nutzerprofilen. „Statify“ ermöglicht der Diakonie Leipziger Land das Führen einer Besucherstatistik. Als Rechtsgrundlage dient § 6 Nr. 8 DSG-EKD. Die Datensätze werden standardisiert nach 14 Tagen gelöscht. Weitere Informationen zu Statify (https://de.wordpress.org/plugins/statify/)  und die dazugehörige Datenschutzerklärung (https://de.wordpress.org/about/privacy/) finden Sie auf den entsprechenden Websites des Dienstes.

OpenStreetMap

Auf unserer Website sind Karten von „OpenStreetMap“ integriert. Informationen zum Dienst https://www.openstreetmap.org und dessen Datenschutzerklärung können Sie unter https://wiki.openstreetmap.org/wiki/Privacy_Policy einsehen. OpenStreetMap speichert bei der Nutzung der Karten Ihre IP-Adresse. Diese wird an einen Server in Deutschland weitergeleitet. Auf die Datenübertragung haben wir keinen Einfluss. Die Daten werden ausschließlich für die Darstellung der Kartenfunktion verwendet. Die Nutzung von OpenStreetMap erfolgt im Sinne einer leichten Auffindbarkeit unserer Standorte. Rechtsgrundlage ist § 6 Nr. 8 DSG-EKD.

Kontaktformular

Plug-In

Zur Erstellung der Kontaktformulare wird der Dienst „Contact Form 7“ verwendet. Eine Datenübertragung an externe Server oder ein Nutzer-Tracking findet nicht statt. Darüber hinaus setzt das Plug-In keine Cookies ein. Als Rechtsgrundlage dient § 6 Nr. 8 DSG-EKD. Weitere Informationen finden Sie unter: https://de.wordpress.org/plugins/contact-form-7/. Die Datenschutzerklärung des Dienstes finden Sie auf der Website: https://de.wordpress.org/about/privacy/.

Anti-Spam-Plug-In/Captcha

Wir nutzen zur Anti-Spam Prüfung das „Really Simple CAPTCHA“. Diese CAPTCHA-Lösung kommt bei der Eingabe in das Kontaktformular zur Anwendung. Es prüft, ob die Eingabe von einer natürlichen Person oder durch maschinelle und automatisierte Verarbeitung durchgeführt wurde. Als Rechtsgrundlage dient § 6 Nr. 8 DSG-EKD. „Really Simple CAPTCHA“ überträgt keine Daten, sondern speichert die Dateien als Temporary Files. Weitere Informationen finden Sie unter: https://de.wordpress.org/plugins/really-simple-captcha/. Die Datenschutzerklärung des Dienstes finden Sie auf der Website: https://de.wordpress.org/about/privacy/.

Social Media

Social Media Plug-Ins

Wir setzen keine Social Media Plug-Ins von sozialen Netzwerken auf unserer Website ein.

Facebook und Instagram

Wir betreiben Facebook- und Instagram-Profile, um mit den Plattformnutzern kommunizieren zu können und über unsere Angebote und Dienstleistungen zu  informieren. Wir weisen darauf hin, dass bei der Nutzung dieser Profile Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden können. Hierdurch entstehen möglicherweise, etwa bei der Durchsetzung von Betroffenenrechten,  Risiken für die Nutzer der Dienste. Bei Aufruf und Nutzung unserer Facebook- und Instagram-Profile gelten die Nutzungsbedingungen und Datenschutzhinweise des jeweiligen Netzwerks.

Wir weisen darauf hin, dass Ihre Daten von den Anbietern für Marktforschungs- und Werbezwecke sowie für die bedarfsgerechte Gestaltung der Social Media-Seiten verarbeitet werden. So können etwa aus Ihrem Nutzungsverhalten und Ihren Interessen spezielle Nutzerprofile erstellt werden. Diese werden vor allem verwendet, um personalisierte Werbeanzeigen innerhalb und außerhalb der Social Media-Plattformen zu schalten. Hierzu werden im Regelfall Cookies auf Ihren Rechner heruntergeladen, die Ihr Nutzungsverhalten und Ihre Interessen speichern. Unabhängig davon können in den Nutzungsprofilen auch Daten gespeichert werden, die nicht direkt bei den Endgeräten erhoben werden. Dies gilt insbesondere dann, wenn Sie Mitglied der jeweiligen Plattform und bei diesen eingeloggt sind.

Die Diakonie Leipziger Land verarbeitet über das Netzwerk eingehende personenbezogenen Daten lediglich, um mit Nutzern kommunizieren zu können. Darüber hinaus erheben und verarbeiten wir keine Daten aus diesen Plattformen.

Bei der Verarbeitung personenbezogener Daten steht die Kommunikation mit den Nutzern und die Außendarstellung mittels Werbung im vordergründigen Interesse. Hierbei stehen vor allem die Kommunikation mit den Nutzern und die Außendarstellung mittels Werbung im vordergründigen Interesse. Soweit Sie dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist als Rechtsgrundlage § 6 Absatz 2 DSG-EKD und § 11 DSG-EKD anzusehen.

Die Datenschutzhinweise sowie Auskunfts- und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke finden Sie hier:

Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)

Facebook-Seiten auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten: https://www.facebook.com/legal/terms/page_controller_addendum (Seiten-Insights-Ergänzung bezüglich des Verantwortlichen)

Datenschutzerklärung: https://www.facebook.com/about/privacy/

Unter dem Link https://www.facebook.com/ads/preferences/ können Sie – nach dem Einloggen – die Einstellungen hinsichtlich der Nutzung Ihrer eigenen Profildaten für Werbezwecke/Werbepräferenzen bei Facebook verwalten oder widersprechen.

Opt-Out: In den allgemeinen Kontoeinstellungen unter https://www.facebook.com/settings?tab=ad können Sie – ebenfalls nach dem Einloggen – Werbung/Werbeanzeigen widersprechen und weitere Privatsphäre-Einstellungen vornehmen.

your online choices: http://www.youronlinechoices.com

Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA)

Datenschutzerklärung: http://instagram.com/about/legal/privacy/

Opt-Out: http://instagram.com/about/legal/privacy/

Seiten-Insights-Ergänzung bezüglich des Verantwortlichen gemäß § 29 DSG-EKD

Informationen zu Seiten-Insights

Wenn Personen die Facebook-Produkte (https://www.facebook.com/help/1561485474074139) wie u. a. Seiten nutzen, erhebt Facebook (auch „wir“ oder „uns“) Informationen wie in der Facebook-Datenrichtlinie (https://www.facebook.com/policy) unter „Welche Arten von Informationen erfassen wir?“ beschrieben (Informationen dazu, wie wir Cookies und ähnliche Technologien verwenden, erhältst du in unserer Cookie-Richtlinie (https://www.facebook.com/policies/cookies/)).

Dies umfasst auch Informationen darüber, wie Personen die Facebook-Produkte nutzen, wie zum Beispiel die Arten von Inhalten, die sie sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie (https://www.facebook.com/policy)), sowie Informationen über die von ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie). Welche Informationen Facebook tatsächlich erfasst, hängt davon ab, ob und wie Personen die Facebook-Produkte nutzen.

Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte Seiten-Insights (https://www.facebook.com/business/pages/manage#page_insights), für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Die Verarbeitung personenbezogener Daten für Seiten-Insights unterliegt möglicherweise der nachfolgenden Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung bezüglich des Verantwortlichen).

Datenverarbeitung für Seiten-Insights

Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden, die von den Facebook-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren.

Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel die folgenden zählen:

  • eine Handlung. Dies umfasst beispielsweise folgende Handlungen (du kannst die für deine Seite verfügbaren Handlungen im Insights-Bereich deiner Seite sehen):
    • eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
    • mit einer Story interagieren
    • eine Seite abonnieren bzw. nicht mehr abonnieren
    • eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
    • eine Seite in einem Beitrag oder Kommentar empfehlen
    • einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
    • einen Seitenbeitrag verbergen oder als Spam melden
    • die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
    • auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
    • die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
    • eine Messenger-Unterhaltung mit der Seite beginnen
    • Artikel in einem Seiten-Shop ansehen oder anklicken
  • Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
    • Datum und Zeit der Handlung
    • Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
    • Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
    • Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
    • zuvor besuchte Websites (aus dem HTTP-Header des Browsers)
    • ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
    • Facebook-Nutzer-ID (nur für eingeloggte Nutzer)

Ob es sich bei den Personen um eingeloggte Nutzer von Facebook handelt, ermitteln wir mithilfe von Cookies, die wir gemäß unserer Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) einsetzen. Nur wenige Events können von Personen ausgelöst werden, die nicht bei Facebook eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag, um es anzusehen.

Seitenbetreiber haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Events, die zum Erstellen von Seiten-Insights verwendet werden, speichern außer einer Facebook-Nutzer-ID für bei Facebook eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind.

Die Events, die Facebook protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Facebook festgelegt und können von Seitenbetreibern nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden.

Seiten-Insights-Ergänzung bezüglich des Verantwortlichen

Wenn eine Interaktion von Personen mit der Seite der Diakonie Leipziger Land und den mit ihr verbundenen Inhalten die Erstellung eines Events für Seiten-Insights auslöst, das personenbezogene Daten enthält, für deren Verarbeitung wir (und/oder jeglicher Dritter, für den du die Seite erstellst oder verwaltest) die Mittel und Zwecke der Verarbeitung gemeinsam mit Facebook Ireland Limited festlegen, erkennt die Diakonie Leipziger Land in Ihrem eigenen Namen (und als Vertreter für jeden solchen Dritten und in dessen Namen) an und stimmt zu, dass diese Seiten-Insights-Ergänzung bezüglich des Verantwortlichen („Seiten-Insights-Ergänzung“) gilt:

  • Diakonie Leipziger Land und Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland“, „wir“ oder „uns“; zusammen die „Parteien“) erkennen an und stimmen zu, gemeinsam Verantwortliche gemäß Artikel 26 DSGVO für die Verarbeitung dieser personenbezogenen Daten in Events für Seiten-Insights („Insights-Daten“) zu sein. Die gemeinsame Verantwortlichkeit umfasst die Erstellung dieser Events und ihre Zusammenführung in Seiten-Insights, die dann den Seitenbetreibern zur Verfügung gestellt werden. Die Parteien stimmen überein, dass Facebook Ireland und ggf. du für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit einer Seite und/oder den mit ihr verbundenen Inhalten, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.
  • Die Verarbeitung der Insights-Daten unterliegt den Bestimmungen dieser Seiten-Insights-Ergänzung. Diese gelten für sämtliche Aktivitäten, in deren Verlauf Facebook Ireland, ihre Mitarbeiter oder ihr(e) Auftragsverarbeiter Insights-Daten verarbeiten.
  • Hinsichtlich der Erfüllung der Verpflichtungen aus der DSGVO durch Facebook Ireland und dich hinsichtlich der Verarbeitung von Insights-Daten wird Folgendes festgelegt:
    • Facebook Ireland: Facebook Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie von Facebook Ireland dargelegt ist (siehe unter „Was ist unsere Rechtsgrundlage für die Verarbeitung von Daten?“). Sofern in dieser Seiten-Insights-Ergänzung nichts anderes angegeben wird, übernimmt Facebook Ireland die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Facebook Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die im Anhang unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Facebook Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.
    • Seitenbetreiber: Die Diakonie Leipziger Land stellt sicher, eine Rechtsgrundlage für die Verarbeitung der Insights-Daten zu haben. Zusätzlich zu den Informationen, die betroffenen Personen von Facebook Ireland über die Informationen zu Seiten-Insights (https://www.facebook.com/legal/terms/information_about_page_insights_data ) bereitgestellt werden, gibt die Diakonie Leipziger Land eine eigene Rechtsgrundlage an, den zuständigen Verantwortlichen, einschließlich seiner Kontaktdaten, sowie der Kontaktdaten der Datenschutzbeauftragten (Artikel 13 Abs. 1 lit. a – d DSGVO).
  • Facebook Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten (https://www.facebook.com/legal/terms/information_about_page_insights_data), auf die von allen Seiten zugegriffen werden kann.
  • Facebook Ireland entscheidet nach seinem alleinigen Ermessen, wie es seine Pflichten gemäß dieser Seiten-Insights-Ergänzung erfüllt. Die Diakonie erkennt an und stimmt zu, dass nur Facebook Ireland befugt ist, Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten umzusetzen. Zudem erkennt die Diakonie Leipziger Land an und stimmt zu, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für die gemeinsame Verarbeitung ist (dies gilt nicht im Anwendungsbereich des Artikels 55 Abs. 2 DSGVO).
  • Diese Seiten-Insights-Ergänzung gewährt dir kein Recht, die Offenlegung von im Zusammenhang mit Facebook-Produkten verarbeiteten personenbezogenen Daten von Facebook-Nutzern zu verlangen. Dies gilt insbesondere auch im Hinblick auf die Seiten-Insights, die wir dir bereitstellen.
  • Die Parteien legen die in den Informationen zu Seiten-Insights-Daten bzw. einem diesen nachfolgenden Dokument angegebenen Kontaktmöglichkeiten als Anlaufstelle für betroffene Personen fest.
  • Wenn betroffene Personen ihre ihnen gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte der Diakonie Leipziger Land gegenüber geltend machen (Artikel 26 Abs. 3 DSGVO) oder eine Aufsichtsbehörde hinsichtlich der Verarbeitung von Insights-Daten Kontakt mit der Diakonie Leipziger Land aufnimmt (jeweils eine „Anfrage“), sind wir verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen weiterzuleiten. Zu diesem Zweck können Sie dieses Formular einreichen (https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhelp%2Fcontact%2F308592359910928). Facebook Ireland verpflichtet sich, Anfragen von betroffenen Personen im Einklang mit den uns gemäß dieser Seiten-Insights-Ergänzung obliegenden Pflichten zu beantworten. Die Diakonie Leipziger Land stimmt zu, zeitnah sämtliche angemessenen Anstrengungen zu unternehmen, um mit uns an der Beantwortung jedweder derartigen Anfrage zusammenzuarbeiten. Die Diakonie Leipziger Land ist nicht berechtigt, im Namen von Facebook Ireland zu handeln oder zu antworten.
  • Wenn die Diakonie Leipziger Land eine Seite nutzt, stimmt sie zu, dass jedweder Anspruch, Klagegenstand oder Streitfall, den sie uns gegenüber hat und der sich aus dieser Seiten-Insights-Ergänzung ergibt oder damit in Verbindung steht, ausschließlich von den Gerichten in Irland zu klären ist, dass die Diakonie Leipziger Land sich für Prozesse hinsichtlich jedwedes derartigen Anspruchs unwiderruflich der Rechtsprechung der irischen Gerichte unterwirft und dass diese Seiten-Insights-Ergänzung irischem Recht unterliegt, ohne Berücksichtigung kollisionsrechtlicher Bestimmungen. Da die Diakonie Leipziger Land ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union ist, gilt nur Abschnitt 4.4 unserer Nutzungsbedingungen.
  • Wir können diese Seiten-Insights-Ergänzung von Zeit zu Zeit aktualisieren. Durch die weitere Nutzung von Seiten nach irgendeiner Benachrichtigung über eine Aktualisierung dieser Seiten-Insights-Ergänzung stimmt die Diakonie Leipziger Land zu, an sie gebunden zu sein. Sollte die Diakonie Leipziger Land der aktualisierten Seiten-Insights-Ergänzung nicht zustimmen, beendet sie jegliche Nutzung von Seiten. Da die Diakonie Leipziger Land du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union ist, gilt nur Abschnitt 4.1 unserer Nutzungsbedingungen.
  • Sollte irgendein Teil dieser Seiten-Insights-Ergänzung für nicht durchsetzbar erachtet werden, so bleiben die übrigen Bestimmungen in vollem Umfang wirksam und in Kraft. Ein Versäumnis unsererseits, irgendeinen Teil dieser Seiten-Insights-Ergänzung durchzusetzen, stellt keinen Rechtsverzicht dar. Jegliche von der Diakonie Leipziger Land beantragte Änderung dieser Nutzungsbedingungen bzw. Verzicht auf diese muss in schriftlicher Form erfolgen und von uns unterzeichnet werden.
  • Diese Seiten-Insights-Ergänzung gilt nur für die Verarbeitung von personenbezogenen Daten im Anwendungsbereich der Verordnung (EU) 2016/679 („DSGVO“). „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Aufsichtsbehörde“ und „betroffene Person“ haben in dieser Seiten-Insights-Ergänzung die ihnen in der DSGVO zugewiesenen Bedeutungen.

Anhang: Sicherheit

„Umfasste Produkte“ umfasst Facebook-Seiten und Seiten-Insights.

1. Organisation der Informationssicherheit

Facebook hat einen speziellen Sicherheitsbeauftragten, der die Gesamtverantwortung für die Sicherheit in der Organisation trägt. Facebook verfügt über Personal, das für die Überwachung der Sicherheit der umfassten Produkte verantwortlich ist.

2. Physische und Umgebungssicherheit

Die Sicherheitsmaßnahmen von Facebook umfassen Kontrollen, mit denen auf angemessene Weise sichergestellt werden soll, dass der physische Zugang zu den Datenverarbeitungseinrichtungen nur autorisierten Personen vorbehalten ist und dass Umgebungskontrollen eingerichtet werden, um Zerstörungen aufgrund von umgebungsbedingten Gefahren zu erkennen, zu verhindern und zu kontrollieren. Die Kontrollen umfassen:

  • Protokollierung und Prüfung des physischen Zugangs zur Datenverarbeitungseinrichtung durch Mitarbeiter und Dienstleister
  • Kameraüberwachungssysteme an der jeweiligen Datenverarbeitungseinrichtung
  • Systeme, die die Temperatur und Luftfeuchtigkeit für die Computeranlagen in der Datenverarbeitungseinrichtung überwachen und steuern
  • Stromversorgung und Notstromgeneratoren in der Datenverarbeitungseinrichtung
  • Verfahren für die sichere Löschung und Vernichtung von Daten, entsprechend der Nutzungsbedingungen für die umfassten Produkte; un
  • Verfahren, die ID-Karten für das Betreten sämtlicher Räumlichkeiten von Facebook für alle Personen erforderlich machen, die an den umfassten Produkten arbeiten

3. Personal

  • Schulung: Facebook stellt sicher, dass sämtliches Personal mit Zugriff auf Insights-Daten eine Sicherheitsschulung absolviert
  • Screening und Hintergrundüberprüfungen: Facebook hält ein Verfahren vor zur
    1. Verifizierung der Identität der Personen, die Zugriff auf Insight-Daten haben, und
    2. soweit dies rechtlich zulässig ist, zur Durchführung von Hintergrundüberprüfungen gemäß Facebook-Standards für Personal, das an Aspekten der umfassten Produkte arbeitet oder sie unterstützt.
  • Verletzung der Sicherheit durch Mitarbeiter. Facebook ergreift im Falle eines unberechtigten Zugriffs auf Insights-Daten durch Facebook-Personal Disziplinarmaßnahmen, angefangen bei Sanktionen bis hin zur Kündigung, soweit dies rechtlich zulässig ist.

4. Sicherheitstests

Facebook führt regelmäßig Sicherheits- und Schwachstellentests durch, um zu bewerten, ob die wichtigsten Kontrollen ordnungsgemäß implementiert und wirksam sind.

5. Zugriffskontrollen

  • Passwort-Management: Facebook hat für sein Personal Verfahren für das Passwort-Management entwickelt, um sicherzustellen, dass Passwörter an die jeweilige Person gebunden und für nicht autorisierte Personen unzugänglich sind. Diese Verfahren umfassen mindestens Folgendes:
    • Bereitstellung von Passwörtern, einschließlich Verfahren zur Verifizierung der Identität des Nutzers, bevor ein neues, ein Ersatz- oder temporäres Passwort vergeben wird
    • kryptografischer Schutz von Passwörtern beim Speichern auf Computersystemen oder während der Übermittlung über das Netzwerk
    • Änderung aller Standardpasswörter von Drittanbietern
    • starke Passwörter im Verhältnis zu ihrer beabsichtigten Verwendung
    • Schulungen zu bewährten Praktiken in Bezug auf Passwörter
  • Zugriffsmanagement: Außerdem setzt Facebook folgende Maßnahmen ein, um den Zugriff auf seine Systeme seitens seines Personals zu kontrollieren und zu überwachen:
    • Verfahren zum unverzüglichen Ändern und Widerrufen von Zugriffsrechten und Nutzer-IDs
    • Verfahren zum Melden und Widerrufen von kompromittierten Zugangsdaten (Passwörter, Zugriffs-Tokens usw.)
    • Führen geeigneter Sicherheitsprotokolle, gegebenenfalls mit Nutzer-ID und Zeitstempel
    • Synchronisierung der Uhren mithilfe von NTP
    • Protokollierung mindestens folgender Ereignisse im Nutzer-Zugriffsmanagement:
      • Änderungen der Autorisierung
      • fehlgeschlagene und erfolgreiche Authentifizierungs- und Zugriffsversuche
      • Lese- und Schreibvorgänge

6. Kommunikationssicherheit

  • Netzwerksicherheit
    • Facebook setzt Technologien ein, die den Branchenstandards für die Trennung von Netzwerken entsprechen.
    • Der Netzwerk-Fernzugriff auf Facebook-Systeme setzt die Nutzung verschlüsselter Kommunikation über sichere Protokolle und Nutzung einer mehrstufigen Authentifizierung voraus.
  • Schutz der Daten bei der Übermittlung: Facebook setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch.

7. Schwachstellenmanagement

Facebook hat ein Programm zum Schwachstellenmanagement, das auch die umfassten Produkte einschließt. Dies umfasst auch die Festlegung von Rollen und Verantwortlichkeiten für die Überwachung von Schwachstellen, die Risikobewertung von Schwachstellen und die Bereitstellung von Patches.

8. Sicherheitsvorfallmanagement

  • Facebook unterhält einen Reaktionsplan für Sicherheitsvorfälle, mit dem es mögliche Sicherheitsvorfälle, die Insights-Daten betreffen, überwacht, erkennt und bearbeitet. Der Reaktionsplan für Sicherheitsvorfälle umfasst mindestens die Festlegung von Rollen und Verantwortlichkeiten, die Kommunikation sowie Post-Mortem-Überprüfungen, einschließlich Ursachenanalysen und Behebungsplänen.
  • Facebook überwacht seine Systeme bezüglich möglicher Sicherheitsverstöße und böswilligen Aktivitäten, die Insights-Daten betreffen.

Telefon-, Videokonferenzen, Online-Meetings und -Seminare

Zur Durchführung von Online-Meetings und -Seminaren, Telefon- oder Videokonferenzen nutzen wir die Dienste und Anwendungen anderer Anbieter. Die Auswahl der Drittanbieter und Leistungen erfolgt sorgsam und unter Beachtung der gesetzlichen Vorgaben. Bei der Durchführung von „Online-Seminaren“ gilt § 6 Abs. 8 DSG-EKD / Art. 6 Abs. 1 lit. f) DS-GVO als Rechtsgrundlage. Dritte haben ein berechtigtes Teilnahmeinteresse.

In diesem Zusammenhang werden personenbezogene Daten von Kommunikationsteilnehmern verarbeitet und auf den Servern der Drittanbieter gespeichert. Die Drittanbieter können Nutzungs- und Metadaten zu Sicherheits- und Marketingzwecken oder zur Optimierung der Serviceleistung verarbeiten. Beachten Sie daher unbedingt die Datenschutzhinweise der jeweiligen Drittanbieter.

Folgende personenbezogene Daten können durch Drittanbieter gesammelt werden:

  • Benutzerangaben: Name, Vorname, Benutzername, Passwort, Wohnadresse, E-Mail-Adresse, Telefonnummer, ggf. Profilbild
  • Angaben zum Arbeitgeber: Arbeitgeberkontaktdaten, ggf. Abteilung
  • Inhaltsdaten: Texteingaben, Fotografien, Videos
  • Meta- und Kommunikationsdaten: Geräteinformationen, Netzwerk, Internetverbindung (z.B. IP-Adresse, andere Geräte-ID, Gerätetyp, Betriebssystem, Client-Version)
  • Nutzungsdaten: besuchte Websites, aufgerufene Inhalte, Zugriffszeiten, Verbindungsdauer
  • Informationen zu Ihren Kredit- oder Debit-Karten oder anderen Zahlungsmethoden
  • Informationen zu Ihrem Facebook-Profil z.B. wenn das Facebook-Profil zur Erstellung oder Anmeldung des Drittanbieter-Kontos notwendig ist
  • Informationen über Produkt- und Dienstleistungspräferenzen
  • Informationen, die während der Nutzung des Service hochgeladen, bereitgestellt oder erstellt werden (z.B. Cloud-Aufzeichnungen, Instant Messages, Dateien, Whiteboard – optional)

Die Diakonie Leipziger Land ist für die Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung der Online-Meetings verantwortlich. Der Drittanbieter ist für die Datenverarbeitung beim Aufrufen seiner Internetseite verantwortlich.

Die Aufbewahrung personenbezogener Daten durch den Drittanbieter ist abhängig vom Datentyp und dem Zweck der Verarbeitung. Der Anbieter wird die Daten so lange aufbewahren, bis der Zweck der Verarbeitung erfüllt ist. Gegebenenfalls können längere Aufbewahrungsfristen gesetzlich vorgeschrieben sein. Bitte beachten Sie dazu die Datenschutzerklärung des Drittanbieters.

Als Rechtsgrundlage zur Verarbeitung personenbezogener Daten durch die Diakonie Leipziger Land und der eingesetzten Drittanbieter dienen § 26 BDSG, § 6 Nr. 1 DSG-EKD / Art. 6 Abs. 1 lit. a) DS-GVO und § 6 Nr. 5 DSG-EKD / Art. 6 Abs. 1 lit. b) DS-GVO.

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ erhoben werden, werden grundsätzlich nicht an unberechtigte Dritte weitergegeben. Die Drittanbieter verwenden jedoch verschiedene Tools für Werbemaßnahmen. Diese Tools werden etwa genutzt, um Werbung, personalisierte Anzeigen oder Analysedienste bereitzustellen. Für diese Dienste sind personenbezogene Daten erforderlich (z.B. Google Ads, Google Analytics).

Eine Verarbeitung von personenbezogenen Daten in Drittländern findet statt, da die eingesetzten Drittanbieter US-Dienstleister sind.

Skype

Messenger- und Konferenz-Software: https://www.skype.com/de/about/

Kontakt: Skype Communications SARL, 23-29 Rives de Clausen, L-2165 Luxemborg; E-Mail:kunden@microsoft.com oder Skype-Hilfe-Seite: https://support.skype.com/de/skype/all

Die Datenschutzrichtlinien von „Microsoft“ können Sie unter folgendem Link einsehen: https://privacy.microsoft.com/de-de/privacystatement.

Sicherheitshinweise von Microsoft finden Sie unter: https://www.microsoft.com/de-de/trustcenter.

Sollten Sie Fragen zum Datenschutz oder der Datenschutzrichtlinie von „Microsoft“ haben, können Sie sich per Webformular https://privacy.microsoft.com/de-de/privacy-questions, telefonisch unter +1 425 882 8080 oder schriftlich an Microsoft Privacy, Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA (https://privacy.microsoft.com/de-de/privacy-questions) wenden.

Microsoft-Niederlassungen in Deutschland finden Sie unter folgendem Link: https://www.microsoft.com/de-de/services-education/locations.aspx.

Zoom

Wir haben mit C4V (Connect4Video) einen Auftragsverarbeitungsvertrag für das Produkt Easymeet24 geschlossen. CV4 ist ein Wiederverkäufer des cloudbasierten Videokommunikationsdienstes Zoom. Der Auftragsverarbeitungsvertrag entspricht den Anforderungen des § 30 DSG-EKD.

Die Datenschutzerklärung von C4V können Sie unter folgendem Link einsehen: https://www.connect4video.com/index.php?option=com_content&view=article&id=10

Sollten Sie Fragen zum Datenschutz oder der Datenschutzerklärung von C4V haben, können Sie sich per E-Mail an den Datenschutzbeauftragen Rainer Niemann wenden. Sie können eine E-Mail an Datenschutz@connect4video.com senden oder sich auf dem Postweg an Connect4Video GmbH, Nibelungenstr. 28 in 65428 Rüsselsheim wenden.

Das Unternehmen Zoom hat seinen Sitz in den USA. Zwischen C4V und Zoom wurde ebenfalls ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO geschlossen. Um ein angemessenes Datenschutzniveau bei der grenzüberschreitenden Übertragung Ihrer Daten zu gewährleisten, wurden  Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DS-GVO in den Vertrag einbezogen. Außerdem hat C4V weitere Maßnahmen zum Schutz Ihrer Daten getroffen. Sobald Sie mit uns ein Zoom-Meeting durchführen, wird dieses aufgrund der Einstellungen („lokal“) auf den C4V-Servern in Deutschland, Österreich und der Schweiz gehostet. Lediglich ein Teil Ihrer personenbezogenen Daten wird in andere Länder (z.B. die USA) weitergeleitet. Dabei handelt es sich um Daten, die zur Bereitstellung der Dienste von Zoom zwingend notwendig sind. Es werden Metadaten (z. B. Host, Zeitzone des Hosts, Teilnehmeranzahl, E-Mail-Adresse der Teilnehmer sowie IP-Adresse ebendieser) serverübergreifend verarbeitet. Die Datenweitergabe in die USA sowie andere Drittstaaten ist nach Art. 49 Abs. 1 lit. b) DS-GVO zulässig.

Indem Sie Zoom nutzen und für bestimmte Zwecke personenbezogene Daten bereitstellen, willigen Sie in die Übertragung und Speicherung Ihrer Daten in die USA oder an andere Staaten ein. Dies ist möglich, da Sie den Nutzungsbedingungen von Zoom zustimmen (Art. 49 Abs. 1 lit. a) DS-GVO). Zoom verpflichtet sich Ihre Daten in Staaten zu verarbeiten, die nach Festlegung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten bzw. geeignete Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten treffen.

Weitere Informationen zu den Nutzungs- und der Datenschutzbestimmungen von Zoom (Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA ) können Sie folgenden Links entnehmen:

NUTZUNGSBEDINGUNGEN ZOOM: https://zoom.us/de-de/terms

DATENSCHUTZERKLÄRUNG ZOOM:  https://zoom.us/de-de/privacy.html#_Toc44414846

Vermittlungsplattform Recare

Die Diakonie Leipziger Land nutzt die Vermittlungsplattform Recare, um die Nachversorgung für Krankenhauspatienten zu optimieren. Stellt ein Krankenhaus eine Anfrage an einen Nachversorger, so werden die Identitäten der betroffenen Patienten pseudonymisiert. Die übermittelten Daten werden hierbei mit einer Ende-zu-Ende-Verschlüsselungstechnologie ausgetauscht. Gemäß der Recare-Datenschutzerklärung werden zum Zweck der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der Optimierung des Internetangebotes, folgende Daten bis zum Wegfall des Zwecks auf deren Webservern gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • übertragene Datenmenge
  • Meldung zum erfolgreichen Abruf
  • Erkennungsdaten des verwendeten Browser- und Betriebssystems
  • Webseite, von der der Zugriff erfolgt
  • ggf. werden weitere Daten erhoben – s. Absatz 5 bis 6 der Recare-Datenschutzerklärung: https://assets.recaresolutions.com/recare/Datenschutzerklärung_Nachversorger.pdf

Die Rechtsgrundlage der Verarbeitung ergibt sich aus Artikel 6 DSGVO und § 6 DSG-EKD:

  • rechtmäßiges Interesse (Absatz 1 lit. f) DSGVO / Absatz 8 DSG-EKD)

Die Recare-Website verwendet Cookies. Falls Sie den Einsatz dieser Cookies nicht wünschen, können Sie die Sicherheitseinstellungen Ihres Browsers diesbezüglich jederzeit löschen oder verwalten.

Bei der Registrierung auf der Recare-Webseite sind zur Bearbeitung des Vertragszwecks – der Vermittlung von Patienten – folgende Daten erforderlich:

  • allgemeine E-Mail-Adresse
  • Vorname und Nachname der Mitarbeiter
  • Name, Adressdaten und Kontaktdaten der Einrichtung.

Diese Daten werden bis zum Wegfall des Zwecks – der Beantwortung der Anfrage – gespeichert.

Die Rechtsgrundlage der Verarbeitung ergibt sich aus Artikel 6 DSGVO und § 6 DSG-EKD:

  • Vertragserfüllung (Absatz 1 lit. b) DSGVO/Absatz 5 DSG-EKD)

Die Datenschutzerklärung von Recare finden Sie hier: https://assets.recaresolutions.com/recare/Datenschutzerklärung_Nachversorger.pdf

Auskunfts- und Widerspruchsmöglichkeiten von Recare finden Sie hier: https://assets.recaresolutions.com/recare/Datenschutzerklärung_Nachversorger.pdf

Kontakt des Recare-Datenschutzbeauftragten: Steven Bressner von der Simpliant GmbH in Berlin (https://simpliant.eu/), E-Mail: datenschutz@recaresolutions.com

Die Kommunikation zwischen den Nutzern findet über den Cloud-Kommunikationsplattform-Anbieter „Twilio Inc., 375 Beale Street, Suite 300 San Francisco CA 9 4105, United States“ statt.

Folgende Daten werden bei der Versendung verarbeitet:

  • E-Mail-Adresse des betreuenden Krankenhauses
  • E-Mail-Adresse des passenden Dienstleisters/Nachversorgers
  • Nachricht, dass ein passender Patient vorliegt

Die Rechtsgrundlage der Verarbeitung ergibt sich aus Artikel 6 DS-GVO und § 6 DSG-EKD: Vertragserfüllung (Absatz 1 lit. b) DS-GVO / Absatz 5 DSG-EKD).

Die Datenschutzrichtlinie von Twilio Inc. können Sie hier einsehen: https://www.twilio.com/legal/privacy. Kontakt: Twilio Ireland Limited, Betrifft: Datenschutz, 25 – 28 North Wall Quay, North Wall, Dublin 1, D01 H104, Ireland; Telefon: +49 89 143777310; E-Mail: privacy@twilio.com; Webseite: https://www.twilio.com

Twilio verlässt sich bei grenzüberschreitenden Datenübertragungen nicht auf das EU-US-Datenschutzschild (Privacy Shield), hält sich jedoch in Bezug auf die Erhebung, Verwendung und Aufbewahrung von personenbezogenen Daten weiterhin an das Rahmenwerk einschließlich seines Streitbeilegungsverfahrens. Twilio ist im datenschutzrechtlichen Sinne Unterauftragnehmer der Diakonie Leipziger Land. Es besteht ein Auftragsverarbeitungsvertrag gemäß den Standardvertragsklauseln (Art. 47 DS-GVO).

Spendenformular

Die Diakonie Leipziger Land bietet auf ihrer Homepage über das „BFS-Net.Tool XXL“ der Bank für Sozialwirtschaft AG die Möglichkeit der Online-Spende (https://secure.spendenbank.de/form/3592). Dafür steht uns ein geschützter Bereich auf einem Server der Bank zur Verfügung. Bei der Nutzung des Spendenformulars auf unserer Website werden Ihre in das Formular eingegebene Daten an uns übermittelt und ausschließlich für den Zweck der Spendenabwicklung und ggf. zum Ausstellen einer Spendenquittung verarbeitet. Zur Ausführung des Spendenauftrags werden Ihre Daten unmittelbar über eine verschlüsselte SSL-Verbindung, jederzeit sicher und für Dritte nicht einsehbar, an die Bank für Sozialwirtschaft und dessen technische Dienstleister weitergeleitet. Eine Weitergabe Ihrer Daten an sonstige Dritte findet nicht statt!

Externes Hosting:

Um ein schnelles Online-Angebot bereitstellen zu können, findet das Hosting des BFS-Net.Tool XXL bei dem externen PCI DSS zertifizierten Dienstleister „AWS“ (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg) statt. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den deutschen Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Es ist nicht ausgeschlossen, dass hierbei auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden können. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie unter: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber den potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DS-GVO) der Bank für Sozialwirtschaft AG. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprint) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.

Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Bank für Sozialwirtschaft AG einen datenschutzrechtlich vorgeschriebenen Vertrag über die Auftragsverarbeitung mit ihrem Hoster „Amazon Web Service“ geschlossen, der gewährleistet, dass dieser die personenbezogenen Daten der Websitebesucher nur zur Erfüllung seiner Leistungspflichten und, in Bezug auf diese Daten, nach den Weisungen der Bank für Sozialwirtschaft AG und unter Einhaltung der DS-GVO verarbeitet.

AWS speichert die personenbezogenen Daten solange die Speicherung erforderlich ist, um die beschriebenen Zwecke erfüllen zu können oder gesetzliche Bestimmungen zu entsprechen oder aus anderen Ihnen mitgeteilten Gründen. Wie lange bestimmte personenbezogene Daten jeweils gespeichert werden, hängt von dem Zweck ab, für den sie diese verwenden. AWS wird Ihre personenbezogenen Daten jeweils entsprechend den einschlägigen Gesetzen löschen.

Der Datenschutzbeauftragte von Amazon Web Services EMEA SARL kann unter aws-EU-privacy@amazon.com kontaktiert werden.

Darüber hinaus ist Amazon Web Services EMEA SARL der autorisierte Vertreter der Amazon Web Services, Inc. im EWR.

Folgende Daten werden erhoben:

  • Persönliche Daten (Name, Vorname, Anrede, optional Titel und Firmenbezeichnung, E-Mail-Adresse; Straße, Hausnummer, Postleitzahl, Ort und Land, IP-Adresse)
  • Bankverbindung (IBAN)
  • Spendendaten (Spendenempfänger/Spendenzweck; Betrag; Spendenquittung gewünscht)

Rechtsgrundlage der Datenverarbeitung:

  • Übermittlung der Daten an unseren Dienstleister, zur Aus- und Durchführung des Spendenauftrages, gemäß § 6 Nr. 5 DSG-EKD
  • E-Mail-Adresse wird bei gewünschter Zustellung des Newsletters genutzt, gemäß § 6 Nr. 2 DSG-EKD
  • Verarbeitung und Speicherung Ihrer Daten für die Ausstellung der Spendenquittung, gemäß § 6 Nr. 2 und Nr. 5 DSG-EKD
  • Speicherung der Buchungsdaten zur Erfüllung der Aufbewahrungspflicht, gemäß § 6 Nr. 1 DSG-EKD
  • Speicherung der IP-Adresse, gemäß § 6 Nr. 8 DSG-EKD

Speicherdauer:

Ihre Daten werden nach Erreichung des Zweckes ihrer Erhebung gelöscht bzw. spätestens nach Ablauf der steuerrechtlichen Aufbewahrungsfrist von 10 Jahren datenschutzkonform vernichtet Zum Zeitpunkt der Formularabsendung wird zudem die IP-Adresse des Nutzers/der Nutzerin für 7 Tage gespeichert, um einen Missbrauch (Betrugsprävention und Verhinderung unberechtigter Transaktionen zum Schaden Dritter) zu verhindern.

Sie haben jederzeit die Möglichkeit, sofern keine Rechtsvorschrift dagegen spricht (z. B. Aufbewahrungsfristen), der Verarbeitung Ihrer Daten für die Zukunft per E-Mail (info@diakonie-leipziger-land), Fax (03437-325050) oder per Post (Diakonie Leipziger Land, Bockenberg 3 in 04668 Grimma) zu widersprechen.

QR Code qrcodemonkey – „Onlinequiz“

Zur Durchführung unseres Onlinequiz „Erlebnispfad-Quiz“ verwenden wir den QR-Code von qrcode-monkey. Hiermit lassen sich schnell und einfach QR-Codes erstellen, indem man einfach die URL eingibt/hinterlegt und die gewünschte QR-Code-Darstellung auswählt. Um die entsprechenden Informationen des QR-Codes zu öffnen (hier: Quizseite), kann man anschließend den QR-Code mit der Smartphone-Kamera und entsprechend installierter App scannen. Die QR-Codes haben eine unbegrenzte Lebenszeit.

Es werden keine Daten gespeichert oder weiterverwendet, Sie werden nach dem Scannen direkt zur hinterlegten Website weitergeleitet (beispielhaft hier: https://docs.google.com/forms/d/e/1FAIpQLSfcPxXfgZMUTcY1kLkTi0Qtl37J0uWXsB4qVVSehPnjqRl3Ow/viewform?edit2=2_ABaOnuc6TZE_oA8TM1QpwYeWQjB3OSMQtkmycWqpeMg-yhfi2SBOgvaIxLIoNiAyUVASZ78).

Der Serverstandort liegt in Deutschland.

Kontaktdaten: QRCode Monkey GmbH, Rißweg 11, 01324 Dresden; Telefon: +49 178-2114825; E-Mail: info@qrcode-monkey.com

Nähere Datenschutzhinweise dazu finden Sie unter: https://www.qrcode-monkey.com/de/impressum/

Google-Formulare – „Onlinequiz“

Für die Erstellung und Durchführung unseres „Erlebnispfad-Quiz“ verwenden wir Google-Formulare in der datenschutzkonformen Business-Version. Während Ihrer Nutzung des Google-Dienstes Forms/Formular werden personenbezogenen Daten erhoben (z. B. IP-Adresse, der Typ und die Einstellungen des genutzten Browser und des Geräts, das Betriebssystem, Informationen zum Mobilfunknetz wie der Name des Mobilfunkanbieters und die Telefonnummer sowie die Versionsnummer der App, Absturzberichte, Systemaktivitäten sowie das Datum, die Uhrzeit und die Verweis-URL Ihrer Anfrage, ggf. Standortdaten) und von Google gespeichert.

Google erhebt diese Daten zur Bereitstellung, Wartung und Verbesserung seiner Dienste, zur Entwicklung neuer Dienste, Bereitstellung personalisierter Dienste, einschließlich Inhalte und Werbeanzeigen, Messung der Leistung, Kommunikation mit Ihnen und zum Schutz von Google, deren Nutzern und der Öffentlichkeit.

Einige Daten können Sie jederzeit löschen, andere werden automatisch gelöscht und wieder andere werden von Google, wenn nötig, über längere Zeit gespeichert. Wenn Sie Daten löschen, befolgt Google eine Richtlinie zur Datenlöschung, um zu gewährleisten, dass die Daten sicher und vollständig von dessen Servern entfernt werden oder nur in anonymisierter Form gespeichert bleiben. Nähere Hinweise dazu finden Sie unter: https://policies.google.com/technologies/retention und https://policies.google.com/technologies/anonymization

Die Rechtsgrundlage der Datenverarbeitung ergibt sich aus Artikel 6 DSGVO und § 6 DSG-EKD: rechtmäßiges Interesse (Absatz 1 lit. f) DSGVO / Absatz 8 DSG-EKD).

Eine Weitergabe Ihrer Daten durch die Diakonie Leipziger Land findet nicht statt.

Google gibt Ihre personenbezogenen Daten an Unternehmen, Organisationen oder Personen außerhalb von Google nur in folgenden Fällen weiter: mit Ihrer Einwilligung, im Falle von Domain-Administratoren, für die Verarbeitung durch andere Stellen und aus rechtlichen Gründen. Nähere Informationen dazu finden Sie unter: https://policies.google.com/privacy#infosharing

Google verwendet Cookies, um Ihre bevorzugte Sprache zu speichern, für Sie relevante Werbung zu zeigen, Besucherzahlen pro Seite zu erheben, Sie bei der Registrierung in ihren Diensten zu unterstützen, um Ihre Daten zu schützen und um Ihre Einstellungen für Werbung (https://adssettings.google.com/anonymous?sig=ACi0TChXqVVkDROCDG7z-6eitebbE3iQghMmQRO1eV9PDWTZL4_5_iGOVp1cZsBm3a4PqUWnzzzM1IR5qaGqbvWSfhauv-OIoIPYjaM8ithfwUgfjTlv4qE&hl=de) zu speichern.

Privatsphärecheck/Datenschutzeinstellungen festlegen: https://myaccount.google.com/intro/privacycheckup?utm_source=pp&utm_medium=Promo-in-product&utm_campaign=pp_body

Festlegung Anzeige personenbezogener Daten für Google-Konto-Inhaber: https://myaccount.google.com/intro/profile?utm_source=pp

Datenschutzeinstellungen: https://policies.google.com/privacy

Rechtliche Rahmenbedingungen für die Datenübermittlung: Standardvertragsklauseln (https://policies.google.com/privacy/frameworks) und Auftragsverarbeitungsvertrag

Zuständige Datenverantwortliche für die Verarbeitung im Europäischen Wirtschaftsraum: Google Ireland Limited, nach irischem Recht eingetragen und betrieben (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Ireland, E-Mail: support-deutschland@google.com; Telefon: +353-15431000; Fax: +353-16865660 (https://www.google.de/intl/de_ALL/contact/impressum.html)

Kontaktdaten Deutschland (Zustellungsbevollmächtigt im Sinne von § 92 MStV sowie § 21 Abs. 2 JMStV): Google Germany GmbH, ABC-Straße 19, 20354 Hamburg; Telefon: +49 40-808179000

Nähere Datenschutzhinweise von Google finden Sie unter: https://policies.google.com/privacy?gl=DE&hl=de

Betroffenenrechte

Einwilligung widerrufen

Sie können laut § 11 Absatz 3 DSG-EKD Ihre einmal erteilte Einwilligungen uns gegenüber jederzeit, mit Wirkung für die Zukunft, widerrufen. Hierzu genügt eine E-Mail an info@diakonie-leipziger-land.de.

Recht auf Auskunft

Sie haben das Recht laut § 19 DSG-EKD zu erfahren, ob die Diakonie Leipziger Land personenbezogene Daten von Ihnen verarbeitet. Diesbezüglich steht Ihnen ein umfassendes Auskunftsrecht über die Herkunft Ihrer Daten, die zu Grunde liegenden Verarbeitungszwecke, die verarbeiteten Datenkategorien, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und die geplante Speicherdauer zu. Weiterhin haben Sie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten und das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde.

Recht auf Berichtigung

Laut § 20 DSG-EKD können Sie von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung Ihrer bei uns gespeicherten unvollständigen personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Recht auf Löschung

Sie haben laut § 21 DSG-EKD das Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten. Das Recht besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses, für im kirchlichem Interesse liegende Archivzwecke oder zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

Recht auf Einschränkung der Verarbeitung

Sie können laut § 22 Absatz 1 DSG-EKD eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn folgende Voraussetzungen gegeben sind:

  • Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar für eine Dauer, die es der verantwortlichen Stelle ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
  • die verantwortliche Stelle benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung gemäß § 25 DSG-EKD eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der verantwortlichen Stelle gegenüber denen Ihrer überwiegen.

Recht auf Datenübertragbarkeit

Sie haben laut § 24 DSG-EKD ein Recht auf Datenübertragbarkeit. Sie können Ihre bei uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und eine Übermittlung an einen anderen Verantwortlichen verlangen.

Recht auf Widerspruch

Sofern die Verarbeitung Ihre personenbezogenen Daten auf Grundlage einer Rechtsvorschrift gemäß § 6 Nummer 1, zur Erfüllung der Aufgaben der Diakonie Leipziger Land gemäß § 6 Nummer 3, für die Wahrnehmung einer sonstigen Aufgabe gemäß § 6 Nummer 4 oder zur Wahrung der berechtigten Interessen eines Dritten gemäß § 6 Nummer 8 erforderlich ist, haben Sie nach § 25 DSG-EKD das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten, senden Sie eine E-Mail an info@diakonie-leipziger-land.de.

Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling

Wir setzen kein automatisiertes Entscheidungsverfahren oder Profiling ein.

Recht auf Beschwerde

Sie haben nach § 46 DSG-EKD ein Recht auf Beschwerde. Die zuständige Aufsichtsbehörde ist folgendermaßen erreichbar:

Der Datenschutzbeauftragte für Kirche und Diakonie, Reichenbrander Straße 4, 09117 Chemnitz
E-Mail: DSB.Diakonie_Sn@evlks.de, Tel. 0351 4692464, https://dsbkd.de

Bereitstellung Ihrer Daten

Zur Durchführung eines Bewerbungsverfahrens oder einer Geschäftsbeziehung ist die Verarbeitung personenbezogener Daten unerlässlich. Sie müssen jene personenbezogenen Daten bereitstellen, die dazu erforderlich sind und zu welcher Erhebung wir gesetzlich verpflichtet sind. Die Bereitstellung und Verarbeitung ist demnach Grundlage für den Abschluss von Verträgen und deren Ausführung. Ohne diese Daten werden wir in der Regel nicht in der Lage sein einen Vertrag mit Ihnen abzuschließen oder diesen auszuführen. Sie sind nicht verpflichtet eine Einwilligung zur Verarbeitung von personenbezogenen Daten zu erteilen, die für die Vertragserfüllung nicht bzw. nicht gesetzlich erforderlich sind. Haben Sie Fragen zur Bereitstellung und Verarbeitung Ihrer personenbezogenen Daten, können Sie sich gern an die Diakonie Leipziger Land wenden. Ein Mitarbeiter klärt Sie darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

Datensicherheit

Zur Sicherstellung eines fehlerfreien Betriebs erstellen wir gemäß § 6 Nr. 8 DSG-EKD Logfiles. Es handelt sich dabei um Protokolldateien, die Programmereignisse festhalten. Die an uns übermittelten Informationen werden auf Servern innerhalb der EU gespeichert.

Wir weisen darauf hin, dass der Transfer von Daten über das Internet nicht vollständig sicher ist. Die absolute Sicherheit für die Übermittlung von Informationen über das Internet an uns können wir daher nicht garantieren.

Beim Besuch dieser Seite wird das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe verwendet, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Sollte Ihr Browser diese Verschlüsselungsstufe nicht unterstützen, kommt eine 128-Bit v3 Technologie zum Einsatz. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in Ihrer Browserzeile.

Um alle übermittelten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, teilweise oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen, soweit dies in unserer Macht steht, getroffen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.

Aktualität und Änderung dieser Datenschutzerklärung

Da unsere Website und die von uns angebotenen Dienste fortlaufend weiterentwickelt werden, insbesondere durch den Einsatz neuer Technologien, gesetzlicher Änderungen oder behördlicher Vorgaben, kann es erforderlich sein, diese Datenschutzerklärung zu ändern. Wir empfehlen daher, sich diese Datenschutzerklärung von Zeit zu Zeit erneut aufmerksam durchzulesen.