Datenschutz
Die Diakonie Leipziger Land unterliegt den Bestimmungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Neufassung vom 15. November 2017. Den Schutz Ihrer personenbezogenen Daten nehmen wir sehr ernst. Deshalb möchten wir Sie darüber informieren, welche Daten beim Besuch unserer Website und Social Media-Profile erhoben und verarbeitet werden.
Die nachfolgende Datenschutzerklärung gilt ausschließlich für den Internetauftritt der Diakonie Leipziger Land und deren Social Media-Profile. Sollten Sie durch Links auf externe Internetseiten oder Server gelangen, sind die jeweiligen Datenschutzerklärungen zu berücksichtigen.
Kontaktdaten des Verantwortlichen im Sinne des § 4 Nr. 9 DSG-EKD und Diensteanbieter im Sinne des Telemediengesetzes (TMG)
Verantwortlicher:
Kontakt: Diakonie Leipziger Land
Bockenberg 3
04668 Grimma
Telefon: 03437 9250-0
Telefax: 03437 9250-50
E-Mail:
Geschäftsführer: Harald Bieling
Kontaktdaten des Datenschutzbeauftragten
Computer & Netzwerktechnik Becker | ||
Ansprechpartnerin: | Romy Becker | |
E-Mail-Adresse: |
Verarbeitung personenbezogener Daten
Als „personenbezogene Daten“ im Sinne dieser Datenschutzerklärung gelten alle Informationen, die sich auf die persönlichen oder sachlichen Verhältnisse einer natürlichen Person beziehen und anhand derer diese direkt oder indirekt identifiziert werden kann. Mögliche Kennungen können etwa Name, Adresse, E-Mail, Telefonnummer, Kontodaten sowie andere Daten, die einen direkten oder indirekten Bezug zu Ihnen haben, sein. Ebenso auch Informationen über den Besuch unserer Website. Dies können z.B. die IP-Adresse des anfragenden Rechners, Datum, Uhrzeit und Häufigkeit des Zugriffs, der geografische Ort von dem aus der Zugriff erfolgt, Name und URL der abgerufenen Datei oder eine andere Website sein, wenn der Zugriff von dieser aus erfolgt (Referrer-URL). Die Verarbeitung erfolgt in der Regel durch Logfiles.
Eine Verarbeitung im Sinne dieser Datenschutzerklärung stellt jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten dar, unabhängig davon, ob er mit oder ohne Hilfe automatisierter Verfahren ausgeführt wurde. Dazu gehören das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Datenarten, die wir verarbeiten
- Personendaten (z.B. Name, Vorname)
- Kontaktdaten (z.B. Adresse, Telefonnummer, Faxnummer, Mobilfunknummer, E-Mail-Adresse)
- Kommunikationsdaten (z. B. IP-Adresse)
- Zahlungsdaten (z.B. Bankverbindung)
Zweck der Verarbeitung nach § 17 Absatz 1 Nr. 3 DSG-EKD
- Kontaktanfragen
- vertragliche Verpflichtungen
- Aufbewahrungspflichten
- Dokumentationspflichten
- Bewerbungsverfahren
Kategorien betroffener Personen nach § 17 Absatz 1 Nr. 4 DSG-EKD
- Interessenten
- Bewerber
- Klienten
- Geschäftspartner
- Beschäftigte
Rechtsgrundlagen der Verarbeitung personenbezogener Daten können sein:
- Vorliegen einer Einwilligung der betroffenen Person, welche jederzeit mit Wirkung für die Zukunft widerrufen werden kann (§ 6 Nr. 2 DSG-EKD)
- zur Durchführung vorvertraglicher Maßnahmen oder Vertragserfüllung (§ 6 Nr. 5 DSG-EKD)
- zur Erfüllung rechtlicher Verpflichtungen (§ 6 Nr. 6 DSG-EKD)
- Schutz lebenswichtiger Interessen betroffener Personen oder anderer natürlicher Personen (§ 6 Nr. 7 DSG-EKD)
- berechtigte Interessenwahrung der Diakonie Leipziger Land oder eines Dritten, unter Berücksichtigung der schutzwürdigen Interessen des Betroffenen (§ 6 Nr. 8 DSG-EKD)
Weitergabe personenbezogener Daten
Eine Weitergabe personenbezogener Daten an Dritte erfolgt nur, wenn
- eine ausdrückliche Einwilligung nach § 6 Nr. 2 DSG-EKD vorliegt
- es für die vertragliche Erfüllung gem. § 6 Nr. 5 DSG-EKD erforderlich ist
- eine gesetzliche Verpflichtung nach § 6 Nr. 6 DSG-EKD besteht
- die Weitergabe nach § 6 Nr. 8 DSG-EKD zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Wir setzen zudem gem. § 30 DSG-EKD sorgsam ausgewählte Auftragsverarbeiter zur Datenverarbeitung ein. Als Auftraggeber obliegt der Diakonie Leipziger Land in erster Linie ein Weisungsrecht hinsichtlich der Daten gegenüber den Auftragnehmern. Zudem finden regelmäßige Kontrollen bzgl. der Einhaltung der Vereinbarungen statt. Der Auftragsverarbeiter muss hierbei geeignete technische und organisatorische Maßnahmen vorhalten, um die Datenschutzbestimmungen gem. DSG-EKD und DSGVO einzuhalten.
Empfänger personenbezogener Daten sind z.B.:
- interne Mitarbeiter zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten bzw. für die Umsetzung unserer berechtigten Interessen
- Lieferanten
- Dienstleister (IT, Datenvernichtung, Schulungsanbieter)
- Wirtschaftsprüfer
- öffentliche Institutionen und Behörden bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung, nach denen wir zur Auskunft, Meldung oder Weitergabe von Daten verpflichtet sind oder die Datenweitergabe im öffentlichen Interesse liegt (z. B. Sozialversicherungsträger – Rentenversicherung, Krankenkassen, Berufsgenossenschaften, Verbundträger; Bundesagentur für Arbeit, Steuerbehörden)
- Stellen und Institutionen aufgrund unseres berechtigten Interesses oder des berechtigten Interesses eines Dritten (z.B. Steuerberater, Behörden, Auskunfteien, Inkasso, Rechtsanwälte, Gerichte, Gutachter, Kontrollinstanzen, Gläubiger)
- sonstige Empfänger, für die Sie uns Ihre ausdrückliche Einwilligung zur Datenübermittlung erteilt haben oder an die wir aufgrund einer Interessenabwägung befugt sind (z.B. Versicherungen für die Altersvorsorge)
Übermittlung von Daten an ein Drittland oder an internationale Organisationen
Eine Datenübermittlung außerhalb des Europäischen Wirtschaftsraumes (sogenannte Drittstaaten) findet nicht statt.
Löschung und Speicherdauer personenbezogener Daten
Ihre personenbezogenen Daten werden gelöscht oder gesperrt, sobald der Zweck für die Speicherung entfällt. Ausnahmeregelungen können gegebenenfalls durch gesetzliche Aufbewahrungspflichten oder zum Führen von Beweiszwecken entstehen. Nach Ablauf der Aufbewahrungsfristen erfolgt eine Sperrung oder Löschung Ihrer Daten.
Datenspeicherung beim Besuch unserer Website
Beim Besuch der Webseite https://www.diakonie-leipziger-land.de/ sendet Ihr Browser automatisch Informationen an den Serverbetreiber unserer Website (1&1 Internet SE, Elgendorfer Straße 57, 56410 Montabaur). Die gesendeten Informationen werden vorübergehend in einem Logfile gespeichert. Eine Löschung der Informationen erfolgt acht Wochen nach dem Besuch der Website automatisch. Für weitere Einzelheiten verweisen wir auf die Datenschutzerklärung der 1&1 AG.
Folgende Informationen von Ihnen werden dabei erfasst und bis zur automatischen Löschung gespeichert:
- IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet)
- Uhrzeit des Zugriffs
- verwendeter Gerätetyp
- verwendetes Betriebssystem
- Browsertyp und Browserversion
- angeforderte Webseite oder Datei
- Referrer (zuvor besuchte Website)
Die Verarbeitung der Daten erfolgt aus berechtigtem Interesse, um die Sicherheit des Angebots zu gewährleisten und den Websitebesuchern ein Höchstmaß an Qualität bereitstellen zu können. Als Rechtsgrundlage dient § 6 Nr. 8 DSG-EKD.
Angegebene Webadressen zu Informationszwecken
Achtung: bei Eingabe einer von uns angegebenen Webseitenadresse für Ihre Informationszwecke, Datenschutzeinstellungs- oder Kontaktmöglichkeiten von Dritten werden Sie direkt auf eine Drittanbieter-Seite (Facebook, Google, Instagram etc.) weitergeleitet. Wir weisen Sie hiermit auf eine mögliche Übermittlung Ihrer personenbezogenen Daten hin!
Datenspeicherung bei Kontaktaufnahme per E-Mail, Fax, Post oder Kontaktformular
Sollten Sie Kontakt zur Diakonie Leipziger Land mittels E-Mail, Fax, Post oder Kontaktformular aufnehmen, werden die von Ihnen angegebenen Daten zur Bearbeitung der Kontaktanfrage verarbeitet. Die Übermittlung Ihrer Daten erfolgt dabei freiwillig. Bei einer Kontaktanfrage per E-Mail oder über unser Kontaktformular kann nicht ausgeschlossen werden, dass Dritte den Inhalt auf dem Übertragungsweg zur Kenntnis nehmen oder verfälschen. Nachrichten mit schutzwürdigem Inhalt sollten Sie daher grundsätzlich per Post oder in ausreichend verschlüsselter Form an uns senden.
Bei Vorliegen einer Einwilligung für die Verarbeitung von personenbezogenen Daten gilt § 6 Nr. 2 DSG-EKD als Rechtsgrundlage. Werden personenbezogene Daten via E-Mail, Fax, Post oder Kontaktformular übermittelt, so kann § 6 Nr. 8 DSG-EKD als Rechtsgrundlage herangezogen werden. Das berechtigte Interesse des Verantwortlichen zur Verarbeitung der Daten ergibt sich aus der Bearbeitung des Anliegens, gesetzlichen Aufbewahrungsfristen oder einer möglichen Beweissicherung. Zudem kann in Einzelfällen § 6 Nr. 5 DSG-EKD als Rechtsgrundlage dienen.
Der Schriftverkehr via E-Mail und Kontaktformular wird im Microsoft Outlook abgespeichert. Ihre Daten werden gelöscht, sobald sie zur Erreichung des Zweckes nicht mehr erforderlich sind und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen. Bei einer Kontaktaufnahme per Kontaktformular oder E-Mail werden die Daten gelöscht, sobald Ihr Anliegen abschließend bearbeitet ist.
Eine erteilte Einwilligung zur Verarbeitung und Speicherung von personenbezogenen Daten nach § 6 Nr. 2 DSG-EKD kann jederzeit beim Verantwortlichen widerrufen werden. Eine diesbezügliche Information können Sie per E-Mail (), Fax (03437-925050) oder Post an die Diakonie Leipziger Land, Bockenberg 3 in 04668 Grimma senden.
Meldestelle für Hinweisgeber/innen
Wir möchten Sie an dieser Stelle über die Erhebung und Verarbeitung personenbezogener Daten nach § 17 DSG-EKD / Art. 13 DS-GVO im Rahmen von Meldungen nach dem Hinweisgeberschutzgesetz (HinSchG) informieren. Die Meldestelle der Diakonie Leipziger Land ist befugt, gemäß § 6 DSG-EKD / Artikel 6 Abs. 1 S. 1 lit. e) DS-GVO i. V. m. § 10 HinSchG erhaltene personenbezogene Daten des Hinweisgebers / der Hinweisgeberin im Sinne des Hinweisgeberschutzgesetzes zu verarbeiten, soweit dies zur Prüfung der Meldung und Ergreifung der Folgemaßnahmen (§ 18 HinSchG) notwendig ist. Die Verarbeitung dient ausschließlich der Erfüllung gesetzlicher Aufgaben. Die Meldestelle wird gemäß § 8 HinSchG die Vertraulichkeit der Identität der hinweisgebenden Person wahren, sofern keiner der Ausnahmen aus § 9 HinSchG entgegenstehen.
Es werden folgende Kategorien personenbezogener Daten verarbeitet:
- ggf. Name
- ggf. E-Mail-Adresse
- ggf. Telefonnummer
- ggf. Unternehmenszugehörigkeit
Ihre Daten werden nicht an Drittländer übermittelt und grundsätzlich auch nicht an Dritte weitergegeben. Sie verbleiben bei der verantwortlichen Stelle, außer es liegt ein Ausnahmefall gemäß § 9 HinSchG vor (z. B. Strafverfahren). In diesem Fall dürfen Ihre personenbezogenen Daten sowie weitere ermittelte Informationen an die jeweils zuständige Stelle oder Aufsichtsbehörde weitergegeben werden. Gemäß DSG-EKD / DS-GVO werden die personenbezogenen Daten gelöscht, wenn die Zwecke, für welche sie erhoben wurden, nicht mehr bestehen. Die Dokumentation der Meldung wird gemäß § 11 Abs. 5 HinSchG drei Jahre nach Abschluss des Verfahrens gelöscht. Sie könnte länger aufbewahrt werden, um die Anforderungen nach diesem Gesetz oder nach anderen Rechtsvorschriften zu erfüllen, solange dies erforderlich und verhältnismäßig ist. Da die Meldestelle der Diakonie Leipziger Land hinsichtlich Entscheidungen über Zweck und Mittel der Datenverarbeitung der Beschäftigungsgeberin / dem Verantwortlichen obliegt und keine Drittanbieterlösung gewählt wurde, wird für diese Verarbeitung kein Auftragsverarbeitungsvertrag benötigt. Gemäß § 16 Abs. 2 HinSchG haben nur die für die Entgegennahme und Bearbeitung der Meldungen Zuständigen sowie die sie bei der Erfüllung dieser Aufgaben unterstützenden Personen Zugriff auf die eingehenden Meldungen! Entgegen der aufgeführten Betroffenenrechte besteht gemäß § 29 Abs. 1 S. 1 BDSG und Artikel 14 Abs. 5 lit. b) DS-GVO kein Recht auf Auskunft, soweit durch die Auskunft Informationen offenbart würden, die wegen der überwiegenden berechtigten Interessen eines Dritten geheim gehalten werden müssen.
Datenspeicherung bei Kontaktaufnahme per Telefon
Sollten Sie telefonisch Kontakt zur Diakonie Leipziger Land aufnehmen, wird die Telefonnummer zur Bearbeitung des Anliegens verwendet. Dabei werden im Gerätespeicher die letzten zehn Anrufe und in der Telefonanlage die letzten einhundert Anrufe gespeichert. Veraltete Daten werden nach und nach überschrieben bzw. gelöscht. Bei einer Geräteentsorgung werden die gespeicherten Daten gelöscht oder der Speicher vollständig zerstört. Hauptsächlich erfolgt eine Speicherung aus Haftungs- und Sicherheitsgründen und um einen Rückruf zu ermöglichen. Als Rechtsgrundlage dienen § 6 Nr. 5 DSG-EKD oder § 6 Nr. 8 DSG-EKD.
Newsletter
Wenn Sie den angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (§ 6 Nummer 2 DSG-EKD). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Abmelden“-Hinweis im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
AcyMailing
Wir versenden unseren Newsletter mit AcyMailing, einem Anbieter aus Frankreich, auf Basis einer GNU – General Public License, Version 3. Vorteil dieses Anbieters ist, dass datenschutzkonform keine Datenübertragung an Dritte (acyba) erforderlich ist. Ihre Daten werden auf unseren eigenen Servern gespeichert, damit entfällt ein Auftragsverarbeitungsvertrag mit AcyMailing.
Datenanalyse durch AcyMailing
Das Tool erlaubt uns erweiterte Statistiken, wie eine Öffnung der Newsletter-Nachricht oder Klicks auf enthaltene Links zu erkennen. Auf diese Weise kann man feststellen, welche Links besonders oft angeklickt wurden. Dies erfolgt regelmäßig über sogenannte Web-Beacons, die das Verhalten der Nutzer tracken. Wenn Sie keine Analyse durch AcyMailing wollen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Ausführliche Informationen zu den Funktionen von AcyMailing entnehmen Sie bitte folgendem Link: https://www.acymailing.com.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (§ 6 Nummer 2 DSG-EKD). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Abmeldung vom Newsletter oder nach Zweckfortfall aus der Newsletterverteilerliste glöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. Näheres entnehmen Sie den Datenschutzbestimmungen von AcyMailing unter: https://www.acymailing.com/privacy-policy/
Bewerbungsverfahren
Per E-Mail oder Post eingehende Bewerbungen werden zum Zwecke der Abwicklung des Bewerbungsverfahrens elektronisch oder manuell verarbeitet. Als Rechtsgrundlage für die Abwicklung gelten § 6 Nr. 5, §§ 17 und 49 DSG-EKD. Wird im Ergebnis ein Arbeitsverhältnis eingegangen, erfolgt die Datenspeicherung nach gesetzlichen Vorschriften. Anderenfalls werden die eingereichten Bewerbungsunterlagen 6 Monate zur Beweisführung aufbewahrt und anschließend vernichtet.
Kommt kein Arbeitsverhältnis zustande und besteht trotzdem ein gegenseitiges Interesse an einer zukünftigen Zusammenarbeit, verbleiben die Unterlagen nach Einwilligung des Bewerbers bis zu sechs Monate im Bewerberpool.
Jobportal „Indeed“
Wir verwenden für die Veröffentlichung von Stellenanzeigen die Jobseite Indeed. Indeed nutzt personenenbezogene Daten, um geeignete Bewerber für ausgeschriebene Stellen zu finden und die eigenen Website-Dienste zu optimieren. Es werden Nutzerdaten, Metadaten und Ereignisdaten verarbeitet. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Artikel 6 DS-GVO und § 6 DSG-EKD:
- Vertragserfüllung
(Absatz 1 lit. b) DS-GVO / Absatz 5 DSG-EKD) - Rechtmäßiges Interesse
(Absatz 1 lit. f) DS-GVO / Absatz 8 DSG-EKD) - Einhaltung rechtlicher Pflichten
(Absatz 1 lit. c) DS-GVO / Absatz 6 DSG-EKD) - Einwilligung
(Absatz 1 lit. a) DS-GVO / Absatz 2 DSG-EKD)
Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft unter widerrufen. Indeed speichert die personenbezogenen Daten, bis sie für die Bereitstellung der Dienste nicht mehr erforderlich sind. Außerdem kann eine Löschung nach Aufforderung des Nutzers erfolgen. Sie können Ihre Privatsphäre-Einstellungen jederzeit in den Datenschutzeistellungen auf der Website ändern. Indeed führt eine automatisierte Verarbeitung von personenbezogenen Daten durch, um die Leistungen der Website und die Dienstleistungen des Betreibers zu optimieren.
Ihre personenbezogenen Daten werden ggf. an nachfolgende Dritte weitergegeben:
- zugehörige Konzerngesellschaften (Glassdorr, Simply Hired, Syft, Resume.com, Workopolis, Wowjobs.com, Engineerjobs.com, RescueMyResumes.com und Resumeperfector.com)
- Arbeitgeber
- Jobsuchende
- Externe Dienstleister, die zur Unterstützung der Betriebsabläufe von Indeed beauftragt wurden (Datenspeicherung, Zahlungsverarbeitung, Betrugserkennung)
Ausführlichere Hinweise dazu finden Sie unter: https://hrtechprivacy.com/de/brands/about-indeed#s4-4.
Indeed verwendet Cookies, Web Beacons und andere Speichertechnologien von Drittanbietern (z.B. Google, Facebook). Diese werden für Messungsdienste, zielgruppengerechte Anzeigen und Marketingzwecke genutzt. Sie können alle Cookies löschen und verwalten unter nachfolgenden Links:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=de&co=GENIE.Platform%3DDesktop&sjid=14625621656590141261-EU
Internet Explorer: https://support.microsoft.com/de-de/help/260971/description-of-cookies
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer
Android Browser: https://support.google.com/nexus/answer/54068?visit_id=1-636586460409191609-3183169074&hl=de&rd=1
Opt-Out Web Beacon: https://conv.indeed.com/pagead/conversion-optout
Weitere ausführliche Hinweise finden Sie unter:
Datenerhebung und -nutzung: https://hrtechprivacy.com/de/brands/about-indeed#Data-collection-and-use
Zwecke, Nutzung und Offenlegung von Daten: https://hrtechprivacy.com/de/brands/about-indeed#Data-collection-and-use
Cookies: https://hrtechprivacy.com/de/brands/about-indeed#s6
Datenschutzhinweise: https://hrtechprivacy.com/de/brands/about-indeed#Indeeds-Privacy-Policy
Auskunfts- und Widerspruchsmöglichkeiten (Opt-Out) von Indeed: https://hrtechprivacy.com/de/brands/about-indeed#s8
Kontakt: Privacy Department, Indeed Ireland Operations Limited, Dublin – Block B, Capital Dock, 80 Sir John Rogerson’s Quay, Grand Canal Dock, Dublin 2, D02 HE36, Ireland, https://hrtechprivacy.com/de/brands/about-indeed#s12, https://de.indeed.com/support/contact
Kontakt Datenschutzbeauftragter Indeed: (via E-Mail) oder https://requests.hrtechprivacy.com/create?entity=INDEED&hl=de_DE (via Kontaktformular)
Job-Matching-Portal „Pflegia AG“
Für das Personal-Recruiting nutzen wir u. a. das Job-Matching-Portal „Pflegia AG“. Hierbei handelt es sich um eine Plattform zur Vermittlung von Beschäftigten in der Pflege. Bei der Nutzung der Plattform werden Nutzer/innen-, Meta- und Ereignisdaten verarbeitet. Die Rechtsgrundlagen der Verarbeitung ergibt sich aus:
- Art. 6 Abs. 1 lit. a) DS-GVO i. V. m. Art. 7 DS-GVO/§ 6 Abs. 2 DSG-EKD i. V. m. § 11 DSG-EKD (Einwilligung)
- Art. 6 Abs. 1 lit. b) DS-GVO/§ 6 Abs. 5 DSG-EKD (Vertragserfüllung)
- Art. 6 Abs. 1 lit. c) DS-GVO/§ 6 Abs. 6 DSG-EKD (Einhaltung rechtlicher Verpflichtungen)
- Art. 6 Abs. 1 lit. d) DS-GVO/§ 6 Abs. 7 DSG-EKD (lebenswichtige Interessen)
- Art. 6 Abs. 1 lit. f) DS-GVO/§ 6 Abs. 8 DSG-EKD (rechtmäßiges Interesse eines Dritten)
Zweck:
Im Rahmen des Bewerbungsverfahren werden Ihre personenbezogenen Daten von Pflegia zu folgenden Zwecken verarbeitet:
- Ermittlung Ihres Interesses an einer neuen Arbeitsstelle durch knappe Beschreibung der zu besetzenden Stelle in einem Erstkontakt
- bei weiterem Interesse Zusendung einer E-Mail mit der Mitteilung, wie und wo Sie Ihre Bewerbungsdaten angeben und Ihre Bewerbungsunterlagen einreichen können
- Weiterleitung Ihrer Bewerbungsdaten an den Auftraggeber, um diesem geeignete Kandidat/innen für die zu besetzende Stelle vorschlagen zu können
- Informationen über Dienstleistungen der Pflegia GmbH (Versand von Direktwerbung via E-Mail oder per Post an Sie)
- ggf. Eintragung Ihrer Bewerbungsdaten in die interne Pflegia-Negativliste, wenn Sie weiteren Ansprachen von Pflegia widersprochen haben
- ggf. Durchführung eines Screening anhand von Terrorismuslisten
- Kommunikation mit Ihnen per E-Mail oder Telefon, v. a. zur Beantwortung Ihrer Anfragen
Speicherung:
Ihre personenbezogenen Daten werden gelöscht, sobald die Zwecke für ihre Speicherung entfallen sind. Dies ist in der Regel dann der Fall, wenn Pflegia oder deren Auftraggeber/innen sich dafür entscheiden, Ihre Bewerbung bei der Stellenbesetzung nicht mehr zu berücksichtigen. In diesem Fall behält sich Pflegia das Recht vor, Ihre Bewerbungsdaten bis zu sechs Monate nach dem Zugang des Ablehnungsbescheides in der Pflegia-Bewerbungsdatenbank aufzubewahren (Rechtsgrundlage: Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. § 15 Abs. 4 AGG, § 224 Abs. 2 ZPO). Im Übrigen werden Ihre Bewerbungsdaten mit der Beendigung des Vermittlungsauftrages gelöscht, sofern Sie keine Einwilligung in die Aufnahme in den Pflegia-Bewerbungspool erteilt haben oder der Löschung keine gesetzlichen (bis zu 10 Jahre gem. §257 HGB, § 147 AO) oder vertraglichen Aufbewahrungsfristen, die Geltendmachung, Ausübung oder Abwehr von Rechtsansprüchen entgegenstehen.
Ihre Bewerbungsdaten werden unabhängig vom Bewerbungsstadium von Pflegia gelöscht, sofern Sie Ihre zuvor erteilte Einwilligung unter widerrufen.
Soweit Sie damit einverstanden sind, wird Ihre Bewerbung in den Pflegia-Bewerbungspool aufgenommen und bei neuen Vermittlungsaufträgen berücksichtigt. Sofern es innerhalb eines Jahres ab Erteilung Ihrer Einwilligung zu keiner erfolgreichen Stellenvermittlung kommt, werden Ihre Unterlagen gelöscht, es sei denn, Sie widerrufen Ihre Einwilligung vor Ablauf dieser Frist. In diesem Fall löscht Pflegia Ihre Unterlagen unmittelbar nach Eingang Ihrer Widerrufserklärung.
Darüber hinaus kann Ihre Bewerbung gelöscht werden, wenn Sie der Verarbeitung Ihrer personenbezogenen Daten durch Pflegia unter widersprechen.
Weitergabe:
Ihre personenbezogenen Daten werden von Pflegia online verschlüsselt und nur nach erfolgter Einwilligung oder gesetzlichen Verpflichtungen an folgende externe Empfänger/innen übermittelt:
- Auftraggeber/innen
- Abrechnungspartner/innen
- Auftragsverarbeiter/innen
- Behörden (Finanzämter, Gerichte, Gewerbeaufsichtsamt)
- Kreditinstitute
- BFS finance GmbH
- Post
- Steuerberater/innen
Darüber hinaus werden Ihre personenbezogenen Daten von Pflegia an folgende Dienstleister/innen außerhalb der EU übermittelt:
- Google LLC
- Meta Platforms, Inc.
- Amazon Web Services, Inc.
- LogRocket
- AdRoll
- Sentry
- Mailgun by Sinch
Zu einer Verarbeitung Ihrer o. g. personenbezogenen Daten durch Auftragsverarbeiter/innen und Dienstleister/innen außerhalb der EU kommt es nur dann, soweit dies Gegenstand des Auftragsverarbeitungsvertrages der Pflegia GmbH gem. Art. 28 DS-GVO ist und unter Berücksichtigung von Garantien in Form von EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DS-GVO) mit diesen Empfängern/Empfängerinnen.
Dienstanbieter/innen aus Drittstaaten werden zur Unterstützung genutzt. Mit den jeweiligen Anbietern/Anbieterinnen (E-Mail, Chatplattform, Datenbanken, Kundenmanagementsysteme, Analysetool und Werbung) wurden spezielle Auftragsverarbeitungsverträge geschlossen.
Es werden Cookies verwendet!
Widersprechen:
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie folgenden Link in Ihrem Browser eingeben: „https://tools.google.com/dlpage/gaoptout?hl=de“. Dabei wird ein Opt-Out-Cookie gesetzt, welches die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.
Google-Conversion-Tracking widersprechen:
Wenn Sie nicht am Tracking teilnehmen möchten, können Sie diese Nutzung über ihren Internet-Browser unter Nutzereinstellung deaktivieren.
Die Speicherung dieser Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit f) DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzer/innenverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Mehr Informationen zu den Datenschutzbestimmungen von Google finden Sie unter folgendem Link: https://www.google.de/policies/privacy.
Kontakt des Datenschutzbeauftragten der Pflegia GmbH: DataCo GmbH, Dachauer Straße 65, 80335 München, Tel.: 089 740045840, E-Mail: , Internet: www.dataguard.de
Zuständige Aufsichtsbehörde der Pflegia GmbH: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, Tel. 030 13889-0, E-Mail: , Internet: www.datenschutz-berlin.de
Weitere Informationen zum Datenschutz der Pflegia GmbH sowie zu den Informationspflichten nach Art. 13 DS-GVO für Bewerber/innen finden Sie unter: https://pflegia.de/impressum-und-datenschutz.
Cookies
Unsere Internetseite verwendet so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Teilweise können auch Cookies von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Cookies). Diese ermöglichen uns oder Ihnen die Nutzung bestimmter Dienstleistungen des Drittunternehmens (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).
Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Websitefunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies dienen dazu, das Nutzungsverhalten auszuwerten oder Werbung anzuzeigen. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO / § 6 Absatz 8 DSG-EKD gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO / § 6 Absatz 2 DSG-EKD und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie hierüber im Rahmen dieser Datenschutzerklärung gesondert informieren und ggf. eine Einwilligung abfragen.
Einwilligung mit Cookie-Consent-Tool Complianz:
Auf der Website der Diakonie Leipziger Land wird die Consent-Technologie von Complianz genutzt, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist Complianz B. V., Kalmarweg 14-5, 9723 JG Groningen, Niederlande (im Folgenden „Complianz“).
Complianz wird auf unseren Servern gehostet, sodass keine Verbindung zu den Servern des Anbieters von Complianz hergestellt wird. Complianz speichert einen Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, den Complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt. Der Einsatz von Complianz erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO / § 6 Absatz 6 DSG-EKD.
Ein Auftragsverarbeitungsvertrag mit Complianz ist nicht notwendig, da die Diakonie Leipziger Land die Anwendung lokal auf ihrem eigenen Server nutzt. Complianz erhält so keine Daten von Webseitenbesuchern. Damit ist Complianz kein Verarbeiter oder Dienstanbieter.
WordPress-Plugin „Statify“
Auf der Webseite ist das datenschutzkonforme Statistiktool „Statify“ von WordPress integriert. Statify verzichtet gänzlich auf die Erhebung personenbezogener Daten und die Erstellung von Nutzerprofilen. „Statify“ ermöglicht der Diakonie Leipziger Land das Führen einer Besucherstatistik. Als Rechtsgrundlage dient § 6 Nr. 8 DSG-EKD. Die Datensätze werden standardisiert nach 14 Tagen gelöscht. Weitere Informationen zu Statify (https://de.wordpress.org/plugins/statify/) und die dazugehörige Datenschutzerklärung (https://de.wordpress.org/about/privacy/) finden Sie auf den entsprechenden Websites des Dienstes.
OpenStreetMap
Wir nutzen den Kartendienst von OpenStreetMap (OSM; www.openstreetmap.org; Datenschutzerklärung unter wiki.openstreetmaps.org/wiki/Privacy_Policy) und hosten diesen auf dem Server des folgenden Anbieters:
Maps Marker Pro, MapsMarker.com e.U., Lohwaggasse 13/4, 1220 Wien, Österreich
Verantwortlicher: Robert Seyfriedsberger, Kontakt: https://www.mapsmarker.com/contact
Die Nutzung von OpenStreetMap erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO / § 6 Absatz 8 DSG-EKD dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO / § 6 Absatz 2 DSG-EKD und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Kontaktformular
Plug-In
Zur Erstellung der Kontaktformulare wird der Dienst „Contact Form 7“ verwendet. Eine Datenübertragung an externe Server oder ein Nutzer-Tracking findet nicht statt. Darüber hinaus setzt das Plug-In keine Cookies ein. Als Rechtsgrundlage dient § 6 Nr. 8 DSG-EKD. Weitere Informationen finden Sie unter: https://de.wordpress.org/plugins/contact-form-7/. Die Datenschutzerklärung des Dienstes finden Sie auf der Website: https://de.wordpress.org/about/privacy/.
Anti-Spam-Plug-In/Captcha
Wir nutzen zur Anti-Spam Prüfung das „Really Simple CAPTCHA“. Diese CAPTCHA-Lösung kommt bei der Eingabe in das Kontaktformular zur Anwendung. Es prüft, ob die Eingabe von einer natürlichen Person oder durch maschinelle und automatisierte Verarbeitung durchgeführt wurde. Als Rechtsgrundlage dient § 6 Nr. 8 DSG-EKD. „Really Simple CAPTCHA“ überträgt keine Daten, sondern speichert die Dateien als Temporary Files. Weitere Informationen finden Sie unter: https://de.wordpress.org/plugins/really-simple-captcha/. Die Datenschutzerklärung des Dienstes finden Sie auf der Website: https://de.wordpress.org/about/privacy/.
Social Media
Social Media Plug-Ins
Wir setzen keine Social Media Plug-Ins von sozialen Netzwerken auf unserer Website ein.
Facebook und Instagram
Wir betreiben Facebook- und Instagram-Profile, um mit den Plattformnutzern kommunizieren zu können und über unsere Angebote und Dienstleistungen zu informieren. Wir weisen darauf hin, dass bei der Nutzung dieser Profile Daten außerhalb des Europäischen Wirtschaftsraums verarbeitet werden können. Hierdurch entstehen möglicherweise, etwa bei der Durchsetzung von Betroffenenrechten, Risiken für die Nutzer der Dienste. Bei Aufruf und Nutzung unserer Facebook- und Instagram-Profile gelten die Nutzungsbedingungen und Datenschutzhinweise des jeweiligen Netzwerks.
Wir weisen darauf hin, dass Ihre Daten von den Anbietern für Marktforschungs- und Werbezwecke sowie für die bedarfsgerechte Gestaltung der Social Media-Seiten verarbeitet werden. So können etwa aus Ihrem Nutzungsverhalten und Ihren Interessen spezielle Nutzerprofile erstellt werden. Diese werden vor allem verwendet, um personalisierte Werbeanzeigen innerhalb und außerhalb der Social Media-Plattformen zu schalten. Hierzu werden im Regelfall Cookies auf Ihren Rechner heruntergeladen, die Ihr Nutzungsverhalten und Ihre Interessen speichern. Unabhängig davon können in den Nutzungsprofilen auch Daten gespeichert werden, die nicht direkt bei den Endgeräten erhoben werden. Dies gilt insbesondere dann, wenn Sie Mitglied der jeweiligen Plattform und bei diesen eingeloggt sind.
Die Diakonie Leipziger Land verarbeitet über das Netzwerk eingehende personenbezogenen Daten lediglich, um mit Nutzern kommunizieren zu können. Darüber hinaus erheben und verarbeiten wir keine Daten aus diesen Plattformen.
Bei der Verarbeitung personenbezogener Daten steht die Kommunikation mit den Nutzern und die Außendarstellung mittels Werbung im vordergründigen Interesse. Hierbei stehen vor allem die Kommunikation mit den Nutzern und die Außendarstellung mittels Werbung im vordergründigen Interesse. Soweit Sie dem Verantwortlichen des sozialen Netzwerks eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, ist als Rechtsgrundlage § 6 Absatz 2 DSG-EKD und § 11 DSG-EKD anzusehen.
Die Datenschutzhinweise sowie Auskunfts- und Widerspruchmöglichkeiten (Opt-Out) der jeweiligen Netzwerke finden Sie hier:
Facebook (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Ireland)
Facebook-Seiten auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten: https://www.facebook.com/legal/terms/page_controller_addendum (Seiten-Insights-Ergänzung bezüglich des Verantwortlichen)
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Unter dem Link https://www.facebook.com/ads/preferences/ können Sie – nach dem Einloggen – die Einstellungen hinsichtlich der Nutzung Ihrer eigenen Profildaten für Werbezwecke/Werbepräferenzen bei Facebook verwalten oder widersprechen.
Opt-Out: In den allgemeinen Kontoeinstellungen unter https://www.facebook.com/settings?tab=ad können Sie – ebenfalls nach dem Einloggen – Werbung/Werbeanzeigen widersprechen und weitere Privatsphäre-Einstellungen vornehmen.
your online choices: http://www.youronlinechoices.com
Instagram (Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Ireland)
Datenschutzerklärung: http://instagram.com/about/legal/privacy/
Opt-Out: http://instagram.com/about/legal/privacy/
Informationen zu Seiten-Insights
Wenn Personen die Meta-Produkte (https://www.facebook.com/help/1561485474074139) wie u. a. Facebook-Seiten („Seiten“) nutzen, erhebt Meta (auch „wir“ oder „uns“) Informationen wie in der Meta-Datenrichtlinie (https://www.facebook.com/policy) unter „Welche Informationen erfassen wir?“ beschrieben (Informationen dazu, wie wir Cookies und ähnliche Technologien verwenden, erhältst du in unserer Cookie-Richtlinie unter https://www.facebook.com/policies/cookies/).
Dies umfasst auch Informationen darüber, wie Personen die Meta-Produkte nutzen, wie zum Beispiel die Arten von Inhalten, die sie sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Deine Aktivität und die von dir bereitgestellten Informationen“ in der Meta-Datenrichtlinie unter https://www.facebook.com/policy), sowie Informationen über die von ihnen genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „App-, Browser- und Geräteinformationen“ in der Meta-Datenrichtlinie unter https://www.facebook.com/policy ). Welche Informationen Meta tatsächlich erfasst, hängt davon ab, ob und wie Personen die Meta-Produkte (https://www.facebook.com/help/1561485474074139) nutzen.
Wie in der Meta-Datenrichtlinie (https://www.facebook.com/policy) unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, so genannte Seiten-Insights (https://www.facebook.com/business/pages/manage#page_insights), für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Die Verarbeitung personenbezogener Daten für Seiten-Insights unterliegt möglicherweise der nachfolgenden Vereinbarung über die gemeinsame Verantwortlichkeit (Seiten-Insights-Ergänzung bezüglich des Verantwortlichen).
Datenverarbeitung für Seiten-Insights
Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Events erstellt werden, die von den Meta-Servern protokolliert werden, wenn Personen mit Seiten und den mit ihnen verbundenen Inhalten interagieren.
Solche Events bestehen aus unterschiedlichen Datenpunkten, zu denen, abhängig von dem jeweiligen Event, zum Beispiel die folgenden zählen:
- eine Handlung. Dies umfasst beispielsweise folgende Handlungen (du kannst die für deine Seite verfügbaren Handlungen im Insights-Bereich deiner Seite sehen):
- eine Seite, einen Beitrag, ein Video, eine Story oder sonstige mit einer Seite verbundene Inhalte ansehen
- mit einer Story interagieren
- eine Seite abonnieren bzw. nicht mehr abonnieren
- eine Seite oder einen Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren
- eine Seite in einem Beitrag oder Kommentar empfehlen
- einen Seitenbeitrag kommentieren, teilen oder auf ihn reagieren (einschließlich der Art der Reaktion)
- einen Seitenbeitrag verbergen oder als Spam melden
- die Maus über einen Link zu einer Seite oder den Namen oder das Profilbild einer Seite bewegen, um eine Vorschau der Seiteninhalte zu sehen
- auf den Website-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite klicken
- die Veranstaltung einer Seite sehen, auf eine Veranstaltung reagieren (einschließlich der Art der Reaktion), auf einen Link für Veranstaltungstickets klicken
- eine Messenger-Unterhaltung mit der Seite beginnen
- Artikel in einem Seiten-Shop ansehen oder anklicken
- Informationen zur Handlung, zur Person, die die Handlung vorgenommen hat, und zu dem/der dafür verwendeten Browser/App. Dies sind zum Beispiel:
- Datum und Zeit der Handlung
- Land/Stadt (geschätzt anhand der IP-Adresse oder bei eingeloggten Nutzern aus dem Nutzerprofil importiert)
- Sprachencode (aus dem HTTP-Header des Browsers und/oder der Spracheinstellung)
- Alters-/Geschlechtergruppe (aus dem Nutzerprofil, nur bei eingeloggten Nutzern)
- zuvor besuchte Website (aus dem HTTP-Header des Browsers)
- ob die Handlung auf einem Computer oder auf einem Mobilgerät vorgenommen wurde (aus dem Browser User Agent oder aus App-Attributen)
- Facebook-Nutzer-ID (nur für eingeloggte Nutzer)
Ob es sich bei den Personen um eingeloggte Nutzer von Meta handelt, ermitteln wir mithilfe von Cookies, die wir gemäß unserer Cookie-Richtlinie (https://www.facebook.com/policies/cookies/) einsetzen. Nur wenige Events können von Personen ausgelöst werden, die nicht bei Meta eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag, um es anzusehen.
Seitenbetreiber haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights. Events, die zum Erstellen von Seiten-Insights verwendet werden, speichern außer einer Facebook-Nutzer-ID für bei Meta eingeloggte Personen keine IP-Adressen, Cookie-IDs oder irgendwelche anderen Kennungen, die Personen oder ihren Geräten zugeordnet sind.
Die Events, die Meta protokolliert, um Seiten-Insights zu erstellen, werden ausschließlich von Meta festgelegt und können von Seitenbetreibern nicht eingerichtet, geändert oder auf sonstige Weise beeinflusst werden.
Seiten-Insights-Ergänzung bezüglich des Verantwortlichen
Wenn eine Interaktion von Personen mit deiner Seite und den mit ihr verbundenen Inhalten die Erstellung eines Events für Seiten-Insights auslöst, das personenbezogene Daten enthält, für deren Verarbeitung du (und/oder jeglicher Dritter, für den du die Seite erstellst oder verwaltest) die Mittel und Zwecke der Verarbeitung gemeinsam mit Meta Platforms Ireland festlegst, erkennst du in deinem eigenen Namen (und als Vertreter für jeden solchen Dritten und in dessen Namen) an und stimmst zu, dass diese Seiten-Insights-Ergänzung bezüglich des Verantwortlichen („Seiten-Insights-Ergänzung“) gilt:
- Du und Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4 Irland („Meta Ireland“, „wir“ oder „uns“; zusammen die „Parteien“) erkennen an und stimmen zu, gemeinsam Verantwortliche gemäß Artikel 26 DSGVO für die Verarbeitung dieser personenbezogenen Daten in Events für Seiten-Insights (https://www.facebook.com/business/pages/manage#page_insights), („Insights-Daten“) zu sein. Die gemeinsame Verantwortlichkeit umfasst die Erstellung dieser Events und ihre Zusammenführung in Seiten-Insights, die dann den Seitenbetreibern zur Verfügung gestellt werden. Die Parteien stimmen überein, dass Meta Ireland und ggf. du für jegliche andere Verarbeitung von personenbezogenen Daten im Zusammenhang mit einer Seite und/oder den mit ihr verbundenen Inhalten, für die keine gemeinsame Entscheidung über die Zwecke und Mittel erfolgt, eigenständige und unabhängige Verantwortliche bleiben.
- Die Verarbeitung der Insights-Daten unterliegt den Bestimmungen dieser Seiten-Insights-Ergänzung. Diese gelten für sämtliche Aktivitäten, in deren Verlauf Meta Ireland, ihre Mitarbeiter oder ihr(e) Auftragsverarbeiter Insights-Daten verarbeiten.
- Hinsichtlich der Erfüllung der Verpflichtungen aus der DSGVO durch Meta Ireland und dich hinsichtlich der Verarbeitung von Insights-Daten wird Folgendes festgelegt:
- Meta Ireland: Meta Ireland stellt sicher, dass sie eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hat, die in der Datenrichtlinie (https://www.facebook.com/policy) von Meta Ireland dargelegt ist (siehe unter „Informationen zur Rechtsgrundlage“). Sofern in dieser Seiten-Insights-Ergänzung nichts anderes angegeben wird, übernimmt Meta Ireland die Erfüllung der Verpflichtungen aus der DSGVO für die Verarbeitung von Insights-Daten (u. a. Artikel 12 und 13 DSGVO, Artikel 15 bis 21 DSGVO, Artikel 33 und 34 DSGVO). Meta Ireland trifft im Einklang mit Artikel 32 DSGVO geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Verarbeitung zu gewährleisten. Dies umfasst die Maßnahmen, die im Anhang unten aufgeführt sind (dieser wird von Zeit zu Zeit aktualisiert, um beispielsweise technologischen Entwicklungen Rechnung zu tragen). Alle an der Verarbeitung der Insights-Daten beteiligten Mitarbeiter von Meta Ireland sind durch geeignete Vereinbarungen zur Wahrung der Vertraulichkeit der Insights-Daten verpflichtet.
- Seitenbetreiber: Du solltest sicherstellen, dass du auch eine Rechtsgrundlage für die Verarbeitung der Insights-Daten hast. Zusätzlich zu den Informationen, die betroffenen Personen von Meta Ireland über die Informationen zu Seiten-Insights (https://www.facebook.com/legal/terms/information_about_page_insights_data) bereitgestellt werden, solltest du deine eigene Rechtsgrundlage angeben, ggf. einschließlich der von dir verfolgten berechtigten Interessen, den/die zuständigen Verantwortlichen auf deiner Seite, einschließlich seiner/ihrer Kontaktdaten, sowie der Kontaktdaten des/der Datenschutzbeauftragten (Artikel 13 Abs. 1 lit. a – d DSGVO), falls einschlägig.
- Meta Ireland stellt den betroffenen Personen das Wesentliche dieser Seiten-Insights-Ergänzung zur Verfügung (Artikel 26 Abs. 2 DSGVO). Dies erfolgt zurzeit über die Informationen zu Seiten-Insights-Daten (https://www.facebook.com/legal/terms/information_about_page_insights_data), auf die von allen Seiten zugegriffen werden kann.
- Meta Ireland entscheidet nach ihrem alleinigen Ermessen, wie es ihre Pflichten gemäß dieser Seiten-Insights-Ergänzung erfüllt. Du erkennst an und stimmst zu, dass nur Meta Ireland befugt ist, Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten umzusetzen. Zudem erkennst du an und stimmst zu, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde für die gemeinsame Verarbeitung ist (dies gilt nicht im Anwendungsbereich des Artikels 55 Abs. 2 DSGVO).</span>
- Diese Seiten-Insights-Ergänzung gewährt dir kein Recht, die Offenlegung von im Zusammenhang mit Meta-Produkten verarbeiteten personenbezogenen Daten von Meta-Nutzern zu verlangen. Dies gilt insbesondere auch im Hinblick auf die Seiten-Insights, die wir dir bereitstellen.
- Die Parteien legen die in den Informationen zu Seiten-Insights-Daten (https://www.facebook.com/legal/terms/information_about_page_insights_data) bzw. einem diesen nachfolgenden Dokument angegebenen Kontaktmöglichkeiten als Anlaufstelle für betroffene Personen fest.
- Wenn betroffene Personen ihre ihnen gemäß DSGVO hinsichtlich der Verarbeitung von Insights-Daten zustehenden Rechte dir gegenüber geltend machen (Artikel 26 Abs. 3 DSGVO) oder eine Aufsichtsbehörde hinsichtlich der Verarbeitung von Insights-Daten Kontakt mit dir aufnimmt (jeweils eine „Anfrage“), bist du verpflichtet, uns unverzüglich, jedoch spätestens innerhalb von sieben Kalendertagen, sämtliche relevanten Informationen zu solchen Anfragen weiterzuleiten. Zu diesem Zweck kannst du dieses Formular einreichen (https://www.facebook.com/help/contact/308592359910928). Meta Ireland verpflichtet sich, Anfragen von betroffenen Personen im Einklang mit den uns gemäß dieser Seiten-Insights-Ergänzung obliegenden Pflichten zu beantworten. Du stimmst zu, zeitnah sämtliche angemessenen Anstrengungen zu unternehmen, um mit uns an der Beantwortung jeglicher derartigen Anfrage zusammenzuarbeiten. Du bist nicht berechtigt, im Namen von Meta Ireland zu handeln oder zu antworten.
- Wenn du eine Seite nutzt, stimmst du zu, dass jedweder Anspruch, Klagegenstand oder Streitfall, den du uns gegenüber hast und der sich aus dieser Seiten-Insights-Ergänzung ergibt oder damit in Verbindung steht, ausschließlich von den Gerichten in Irland zu klären ist, dass du dich für Prozesse hinsichtlich jedwedes derartigen Anspruchs unwiderruflich der Zuständigkeit der irischen Gerichte unterwirfst und dass diese Seiten-Insights-Ergänzung irischem Recht unterliegt, ohne Berücksichtigung kollisionsrechtlicher Bestimmungen. Wenn du ein Verbraucher mit gewöhnlichem Aufenthalt in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.4 unserer Nutzungsbedingungen.
- Wir können diese Seiten-Insights-Ergänzung von Zeit zu Zeit aktualisieren. Durch deine weitere Nutzung von Seiten nach irgendeiner Benachrichtigung über eine Aktualisierung dieser Seiten-Insights-Ergänzung stimmst du zu, an sie gebunden zu sein. Solltest du der aktualisierten Seiten-Insights-Ergänzung nicht zustimmen, beende bitte jegliche Nutzung von Seiten. Wenn du ein Verbraucher mit ständigem Wohnsitz in einem Mitgliedstaat der Europäischen Union bist, gilt nur Abschnitt 4.1 unserer Nutzungsbedingungen.
- Sollte irgendein Teil dieser Seiten-Insights-Ergänzung für nicht durchsetzbar erachtet werden, so bleiben die übrigen Bestimmungen in vollem Umfang wirksam und in Kraft. Ein Versäumnis unsererseits, irgendeinen Teil dieser Seiten-Insights-Ergänzung durchzusetzen, stellt keinen Rechtsverzicht dar. Jegliche/r von dir beantragte Änderung dieser Nutzungsbedingungen bzw. Verzicht auf diese muss in schriftlicher Form erfolgen und von uns unterzeichnet werden.
- Diese Seiten-Insights-Ergänzung gilt nur für die Verarbeitung von personenbezogenen Daten im Anwendungsbereich der Verordnung (EU) 2016/679 („DSGVO“). „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“, „Aufsichtsbehörde“ und „betroffene Person“ haben in dieser Seiten-Insights-Ergänzung die ihnen in der DSGVO zugewiesenen Bedeutungen.
Anhang: Sicherheit
„Umfasste Produkte“ umfasst Meta-Seiten und Seiten-Insights.
- Organisation der Informationssicherheit
Meta hat einen speziellen Sicherheitsbeauftragten, der die Gesamtverantwortung für die Sicherheit in der Organisation trägt. Meta verfügt über Personal, das für die Überwachung der Sicherheit der umfassten Produkte verantwortlich ist.
- Physische und Umgebungssicherheit
Die Sicherheitsmaßnahmen von Meta umfassen Kontrollen, mit denen auf angemessene Weise sichergestellt werden soll, dass der physische Zugang zu den Datenverarbeitungseinrichtungen nur autorisierten Personen vorbehalten ist und dass Umgebungskontrollen eingerichtet werden, um Zerstörungen aufgrund von umgebungsbedingten Gefahren zu erkennen, zu verhindern und zu kontrollieren. Die Kontrollen umfassen:
- Protokollierung und Prüfung des physischen Zugangs zur Datenverarbeitungseinrichtung durch Mitarbeiter und Dienstleister
- Kameraüberwachungssysteme an der jeweiligen Datenverarbeitungseinrichtung
- Systeme, die die Temperatur und Luftfeuchtigkeit für die Computeranlagen in der Datenverarbeitungseinrichtung überwachen und steuern
- Stromversorgung und Notstromgeneratoren in der Datenverarbeitungseinrichtung
- Verfahren für die sichere Löschung und Vernichtung von Daten, entsprechend der Nutzungsbedingungen für die umfassten Produkte; un
- Verfahren, die ID-Karten für das Betreten sämtlicher Räumlichkeiten von Meta für alle Personen erforderlich machen, die an den umfassten Produkten arbeiten.
- Personal
- Meta stellt sicher, dass sämtliches Personal mit Zugriff auf Insights-Daten eine Sicherheitsschulung absolviert.
- Screening und Hintergrundüberprüfungen. Meta hält ein Verfahren vor zur
- Verifizierung der Identität der Personen, die Zugriff auf Insight-Daten haben, und
- Soweit dies rechtlich zulässig ist, zur Durchführung von Hintergrundüberprüfungen gemäß Meta-Standards für Personal, das an Aspekten der umfassten Produkte arbeitet oder sie unterstützt
- Verletzung der Sicherheit durch Mitarbeiter. Meta ergreift im Falle eines unberechtigten Zugriffs auf Insights-Daten durch Meta-Personal Disziplinarmaßnahmen, angefangen bei Sanktionen bis hin zur Kündigung, soweit dies rechtlich zulässig ist.
- Sicherheitstests
- Meta führt regelmäßig Sicherheits- und Schwachstellentests durch, um zu bewerten, ob die wichtigsten Kontrollen ordnungsgemäß implementiert und wirksam sind.
- Zugriffskontrollen
- Passwort-Management. Meta hat für sein Personal Verfahren für das Passwort-Management entwickelt, um sicherzustellen, dass Passwörter an die jeweilige Person gebunden und für nicht autorisierte Personen unzugänglich sind. Diese Verfahren umfassen mindestens Folgendes
- Password Provisioning, einschließlich Verfahren zur Verifizierung der Identität des Nutzers, bevor ein neues, ein Ersatz- oder temporäres Passwort vergeben wird;
- kryptografischer Schutz von Passwörtern beim Speichern auf Computersystemen oder während der Übermittlung über das Netzwerk;
- Änderung aller Standardpasswörter von Drittanbietern
- starke Passwörter im Verhältnis zu ihrer beabsichtigten Verwendung und
- Schulungen zu bewährten Praktiken in Bezug auf Passwörter
- Zugriffsmanagement. Außerdem setzt Meta folgende Maßnahmen ein, um den Zugriff auf ihre Systeme seitens ihres Personals zu kontrollieren und zu überwachen
- festgelegte Verfahren zum unverzüglichen Ändern und Widerrufen von Zugriffsrechten und Nutzer-Ids
- Verfahren zum Melden und Widerrufen von kompromittierten Zugangsdaten (Passwörter, Zugriffs-Tokens usw.)
- Führen geeigneter Sicherheitsprotokolle, gegebenenfalls mit Nutzer-ID und Zeitstempel
- Synchronisierung der Uhren mithilfe von NTP und
- Protokollierung mindestens folgender Ereignisse im Nutzer-Zugriffsmanagement:
- Änderungen der Autorisierung;
- fehlgeschlagene und erfolgreiche Authentifizierungs- und Zugriffsversuche; und
- Lese- und Schreibvorgänge
6. Kommunikationsicherheit
- Netzwerksicherheit
- Meta setzt Technologien ein, die den Branchenstandards für die Trennung von Netzwerken entsprechen.
- Der Netzwerk-Fernzugriff auf Meta-Systeme setzt die Nutzung verschlüsselter Kommunikation über sichere Protokolle und Nutzung einer Multi-Faktor-Authentifizierung voraus.
- Schutz der Daten bei der Übermittlung. Meta setzt die Nutzung geeigneter Protokolle zum Schutz der Vertraulichkeit der Daten bei der Übermittlung über öffentliche Netzwerke durch.
- Schwachstellenmanagement
Meta hat ein Programm zum Schwachstellenmanagement, das auch die umfassten Produkte einschließt. Dies umfasst auch die Festlegung von Rollen und Verantwortlichkeiten für die Überwachung von Schwachstellen, die Risikobewertung von Schwachstellen und die Bereitstellung von Patches.
- Sicherheitsvorfallmanagement
- Meta unterhält einen Reaktionsplan für Sicherheitsvorfälle, mit dem es mögliche Sicherheitsvorfälle, die Insights-Daten betreffen, überwacht, erkennt und bearbeitet. Der Reaktionsplan für Sicherheitsvorfälle umfasst mindestens die Festlegung von Rollen und Verantwortlichkeiten, die Kommunikation sowie Post-Mortem-Überprüfungen, einschließlich Ursachenanalysen und Behebungsplänen.
- Meta überwacht etwaige Sicherheitsverstöße und böswillige Aktivitäten, die Insights-Daten betreffen.
Datum des Inkrafttretens: April 25, 2023
Kommunikation via WhatsApp
Für die Kommunikation mit unseren Ausbildungsinteressierten nutzen wir den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04X2K5, Ireland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender/in, Empfänger/in und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer/innen mit seiner in den USA ansässigen Konzernmutter Meta teilt.
Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.
Der Einsatz von WhatsApp erfolgt auf Grundlage eines berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation zwischen der Diakonie Leipziger Land und den Ausbildungsinteressierten (Art. 6 Abs. 1 lit. f DSGVO / § 6 Absatz 8 DSG-EKD). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar. Die auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Wir nutzen WhatsApp in der Variante „WhatsApp Business“. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Den Datenschutzbeauftragten von WhatsApp können Sie hier kontaktieren: https://www.whatsapp.com/contact/forms/3022366361353546/
Fragen zur Datenschutzrichtlinie von WhatsApp können Sie hier stellen: https://www.whatsapp.com/contact/forms/4363383090404717/
Wir haben unsere WhatsApp-Accounts so eingestellt, dass kein automatischer Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones erfolgt. Zudem haben wir auf den eingesetzten Geräten keine Kontakte im Adressbuch gespeichert. Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.
Telefon-, Videokonferenzen, Online-Meetings und -Seminare
Zur Durchführung von Online-Meetings und -Seminaren, Telefon- oder Videokonferenzen nutzen wir die Dienste und Anwendungen anderer Anbieter. Die Auswahl der Drittanbieter und Leistungen erfolgt sorgsam und unter Beachtung der gesetzlichen Vorgaben. Bei der Durchführung von „Online-Seminaren“ gilt § 6 Abs. 8 DSG-EKD / Art. 6 Abs. 1 lit. f) DS-GVO als Rechtsgrundlage. Dritte haben ein berechtigtes Teilnahmeinteresse.
In diesem Zusammenhang werden personenbezogene Daten von Kommunikationsteilnehmern verarbeitet und auf den Servern der Drittanbieter gespeichert. Die Drittanbieter können Nutzungs- und Metadaten zu Sicherheits- und Marketingzwecken oder zur Optimierung der Serviceleistung verarbeiten. Beachten Sie daher unbedingt die Datenschutzhinweise der jeweiligen Drittanbieter.
Folgende personenbezogene Daten können durch Drittanbieter gesammelt werden:
- Benutzerangaben: Name, Vorname, Benutzername, Passwort, Wohnadresse, E-Mail-Adresse, Telefonnummer, ggf. Profilbild
- Angaben zum Arbeitgeber: Arbeitgeberkontaktdaten, ggf. Abteilung
- Inhaltsdaten: Texteingaben, Fotografien, Videos
- Meta- und Kommunikationsdaten: Geräteinformationen, Netzwerk, Internetverbindung (z.B. IP-Adresse, andere Geräte-ID, Gerätetyp, Betriebssystem, Client-Version)
- Nutzungsdaten: besuchte Websites, aufgerufene Inhalte, Zugriffszeiten, Verbindungsdauer
- Informationen zu Ihren Kredit- oder Debit-Karten oder anderen Zahlungsmethoden
- Informationen zu Ihrem Facebook-Profil z.B. wenn das Facebook-Profil zur Erstellung oder Anmeldung des Drittanbieter-Kontos notwendig ist
- Informationen über Produkt- und Dienstleistungspräferenzen
- Informationen, die während der Nutzung des Service hochgeladen, bereitgestellt oder erstellt werden (z.B. Cloud-Aufzeichnungen, Instant Messages, Dateien, Whiteboard – optional)
Die Diakonie Leipziger Land ist für die Datenverarbeitung im unmittelbaren Zusammenhang mit der Durchführung der Online-Meetings verantwortlich. Der Drittanbieter ist für die Datenverarbeitung beim Aufrufen seiner Internetseite verantwortlich.
Die Aufbewahrung personenbezogener Daten durch den Drittanbieter ist abhängig vom Datentyp und dem Zweck der Verarbeitung. Der Anbieter wird die Daten so lange aufbewahren, bis der Zweck der Verarbeitung erfüllt ist. Gegebenenfalls können längere Aufbewahrungsfristen gesetzlich vorgeschrieben sein. Bitte beachten Sie dazu die Datenschutzerklärung des Drittanbieters.
Als Rechtsgrundlage zur Verarbeitung personenbezogener Daten durch die Diakonie Leipziger Land und der eingesetzten Drittanbieter dienen § 26 BDSG, § 6 Nr. 1 DSG-EKD / Art. 6 Abs. 1 lit. a) DS-GVO und § 6 Nr. 5 DSG-EKD / Art. 6 Abs. 1 lit. b) DS-GVO.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ erhoben werden, werden grundsätzlich nicht an unberechtigte Dritte weitergegeben. Die Drittanbieter verwenden jedoch verschiedene Tools für Werbemaßnahmen. Diese Tools werden etwa genutzt, um Werbung, personalisierte Anzeigen oder Analysedienste bereitzustellen. Für diese Dienste sind personenbezogene Daten erforderlich (z.B. Google Ads, Google Analytics).
Eine Verarbeitung von personenbezogenen Daten in Drittländern findet statt, da die eingesetzten Drittanbieter US-Dienstleister sind.
Skype
Messenger- und Konferenz-Software: https://www.skype.com/de/about/
Kontakt: Skype Communications SARL, 23-29 Rives de Clausen, L-2165 Luxemborg; E-Mail: oder Skype-Hilfe-Seite: https://support.skype.com/de/skype/all
Die Datenschutzrichtlinien von „Microsoft“ können Sie unter folgendem Link einsehen: https://privacy.microsoft.com/de-de/privacystatement.
Sicherheitshinweise von Microsoft finden Sie unter: https://www.microsoft.com/de-de/trust-center.
Sollten Sie Fragen zum Datenschutz oder der Datenschutzrichtlinie von „Microsoft“ haben, können Sie sich per Webformular https://privacy.microsoft.com/de-de/privacy-questions, telefonisch unter +1 425 882 8080 oder schriftlich an Microsoft Privacy, Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA (https://privacy.microsoft.com/de-de/privacy-questions) wenden.
Microsoft-Niederlassungen in Deutschland finden Sie unter folgendem Link: https://news.microsoft.com/de-de/standorte-directions/.
Zoom
Wir nutzen von unserem Telekommunikationsanbieter C4V (Connect4Video) das Produkt Easymeet24. C4V ist ein Wiederverkäufer des cloudbasierten Videokommunikationsdienstes Zoom und unterliegt als Telefonieanbieter nicht nur der Aufsicht der Datenschutzbehörden, sondern ausdrücklich auch der zusätzlichen Kontrolle durch die Bundesnetzagenturen. Rechtlich ist C4V für die Verarbeitung personenbezogener Daten eigenständig verantwortlich und daher bedarf es keines Auftragsverarbeitungsvertrags mehr.
Die Datenschutzerklärung von C4V können Sie unter folgendem Link einsehen: https://www.connect4video.com/index.php?option=com_content&view=article&id=10
Kontaktdaten der verantwortlichen Stelle: Connect4Video GmbH, Nibelungenstraße 28, 65428 Rüsselsheim; vertreten durch: Michael Retagne und Jürgen Stierhof; Telefon: 06131-636876-0, E-Mail:
Sollten Sie Fragen zum Datenschutz oder der Datenschutzerklärung von C4V haben, können Sie sich per E-Mail an den Datenschutzbeauftragten Thomas Ott wenden. Sie erreichen ihn per E-Mail unter oder auf dem Postweg an KolbCom GbmH, Augutaanlage 22, 68165 Mannheim.
Das Unternehmen Zoom hat seinen Sitz in den USA. Zwischen C4V und Zoom wurde ebenfalls ein Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO geschlossen. Um ein angemessenes Datenschutzniveau bei der grenzüberschreitenden Übertragung Ihrer Daten zu gewährleisten, wurden Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c) DS-GVO in den Vertrag einbezogen. Außerdem hat C4V weitere Maßnahmen zum Schutz Ihrer Daten getroffen. Sobald Sie mit uns ein Zoom-Meeting durchführen, wird dieses aufgrund der Einstellungen („lokal“) auf den C4V-Servern in Deutschland, Österreich und der Schweiz gehostet. Lediglich ein Teil Ihrer personenbezogenen Daten wird in andere Länder (z.B. die USA) weitergeleitet. Dabei handelt es sich um Daten, die zur Bereitstellung der Dienste von Zoom zwingend notwendig sind. Es werden Metadaten (z. B. Host, Zeitzone des Hosts, Teilnehmeranzahl, E-Mail-Adresse der Teilnehmer sowie IP-Adresse ebendieser) serverübergreifend verarbeitet. Die Datenweitergabe in die USA sowie andere Drittstaaten ist nach Art. 49 Abs. 1 lit. b) DS-GVO zulässig.
Indem Sie Zoom nutzen und für bestimmte Zwecke personenbezogene Daten bereitstellen, willigen Sie in die Übertragung und Speicherung Ihrer Daten in die USA oder an andere Staaten ein. Dies ist möglich, da Sie den Nutzungsbedingungen von Zoom zustimmen (Art. 49 Abs. 1 lit. a) DS-GVO). Zoom verpflichtet sich Ihre Daten in Staaten zu verarbeiten, die nach Festlegung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten bieten bzw. geeignete Sicherheitsvorkehrungen zum Schutz Ihrer personenbezogenen Daten treffen.
Weitere Informationen zu den Nutzungs- und der Datenschutzbestimmungen von Zoom (Zoom Video Communications, Inc., Attention: Data Protection Officer, 55 Almaden Blvd, Suite 600, San Jose, CA 95113; Vertreter der EU: Lionheart Squared Ltd, Attn: Data Privacy, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Republic Ireland; E-Mail: ) können Sie folgenden Links entnehmen:
NUTZUNGSBEDINGUNGEN ZOOM: https://zoom.us/de-de/terms
DATENSCHUTZERKLÄRUNG ZOOM: https://zoom.us/de-de/privacy.html#_Toc44414846
Vermittlungsplattform Recare
Die Diakonie Leipziger Land nutzt die Vermittlungsplattform Recare, um die Nachversorgung für Krankenhauspatienten zu optimieren. Stellt ein Krankenhaus eine Anfrage an einen Nachversorger, so werden die Identitäten der betroffenen Patienten pseudonymisiert. Die übermittelten Daten werden hierbei mit einer Ende-zu-Ende-Verschlüsselungstechnologie ausgetauscht. Gemäß der Recare-Datenschutzerklärung werden zum Zweck der Systemsicherheit, der technischen Administration der Netzinfrastruktur, sowie der Optimierung des Internetangebotes, folgende Daten bis zum Wegfall des Zwecks auf deren Webservern gespeichert:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der abgerufenen Datei
- übertragene Datenmenge
- Meldung zum erfolgreichen Abruf
- Erkennungsdaten des verwendeten Browser- und Betriebssystems
- Webseite, von der der Zugriff erfolgt
- ggf. werden weitere Daten erhoben – s. Absatz 5 bis 6 der Recare-Datenschutzerklärung: https://assets.recaresolutions.com/recare/Datenschutzerklärung_Nachversorger.pdf
Die Rechtsgrundlage der Verarbeitung ergibt sich aus Artikel 6 DSGVO und § 6 DSG-EKD:
- rechtmäßiges Interesse (Absatz 1 lit. f) DSGVO / Absatz 8 DSG-EKD)
Die Recare-Website verwendet Cookies. Falls Sie den Einsatz dieser Cookies nicht wünschen, können Sie die Sicherheitseinstellungen Ihres Browsers diesbezüglich jederzeit löschen oder verwalten.
Bei der Registrierung auf der Recare-Webseite sind zur Bearbeitung des Vertragszwecks – der Vermittlung von Patienten – folgende Daten erforderlich:
- allgemeine E-Mail-Adresse
- Vorname und Nachname der Mitarbeiter
- Name, Adressdaten und Kontaktdaten der Einrichtung.
Diese Daten werden bis zum Wegfall des Zwecks – der Beantwortung der Anfrage – gespeichert.
Die Rechtsgrundlage der Verarbeitung ergibt sich aus Artikel 6 DSGVO und § 6 DSG-EKD:
- Vertragserfüllung (Absatz 1 lit. b) DSGVO/Absatz 5 DSG-EKD)
Die Datenschutzerklärung von Recare finden Sie hier: https://assets.recaresolutions.com/recare/Datenschutzerklärung_Nachversorger.pdf
Auskunfts- und Widerspruchsmöglichkeiten von Recare finden Sie hier: https://assets.recaresolutions.com/recare/Datenschutzerklärung_Nachversorger.pdf
Kontakt des Recare-Datenschutzbeauftragten: Steven Bressner von der Simpliant GmbH in Berlin (https://simpliant.eu/), E-Mail:
Die Kommunikation zwischen den Nutzern findet über den Cloud-Kommunikationsplattform-Anbieter „Twilio Inc., 375 Beale Street, Suite 300 San Francisco CA 9 4105, United States“ statt.
Folgende Daten werden bei der Versendung verarbeitet:
- E-Mail-Adresse des betreuenden Krankenhauses
- E-Mail-Adresse des passenden Dienstleisters/Nachversorgers
- Nachricht, dass ein passender Patient vorliegt
Die Rechtsgrundlage der Verarbeitung ergibt sich aus Artikel 6 DS-GVO und § 6 DSG-EKD: Vertragserfüllung (Absatz 1 lit. b) DS-GVO / Absatz 5 DSG-EKD).
Die Datenschutzrichtlinie von Twilio Inc. können Sie hier einsehen: https://www.twilio.com/legal/privacy. Kontakt: Twilio Ireland Limited, Betrifft: Datenschutz, 25 – 28 North Wall Quay, North Wall, Dublin 1, D01 H104, Ireland; Telefon: +49 89 143777310; E-Mail: ; Webseite: https://www.twilio.com
Twilio verlässt sich bei grenzüberschreitenden Datenübertragungen nicht auf das EU-US-Datenschutzschild (Privacy Shield), hält sich jedoch in Bezug auf die Erhebung, Verwendung und Aufbewahrung von personenbezogenen Daten weiterhin an das Rahmenwerk einschließlich seines Streitbeilegungsverfahrens. Twilio ist im datenschutzrechtlichen Sinne Unterauftragnehmer der Diakonie Leipziger Land. Es besteht ein Auftragsverarbeitungsvertrag gemäß den Standardvertragsklauseln (Art. 47 DS-GVO).
Datenaustausch mit dem KSV über FTAPI SecuMails
Um eine datenschutzkonforme Kommunikation inklusive Austausch personenbezogener Daten und vertraulicher Informationen mit dem Kommunalen Sozialverband Sachsen (KSV) zu gewährleisten, nutzen wir einen Gast-Account der Softwarelösung FTAPI (SecuMails). Die Datenübermittlung erfolgt stets sicher über eine Ende-zu-Ende-Verschlüsselung. Die Nachrichten und Daten werden nach 90 Tagen automatisch aus dem FTAPI-System gelöscht. Wir speichern die notwendigen Daten, solange dies zur Auftragserfüllung und ggf. zur Gewährleistung gesetzlicher Aufbewahrungsfristen erforderlich ist. Der KSV hat mit dem Anbieter keinen Auftragsverarbeitungsvertrag abgeschlossen, da keine Cloudleistungen seitens FTAPI verwendet werden, sondern alles im eigenen Rechenzentrum des KSV betrieben wird.
Kontakt KSV: Kommunaler Sozialverband Sachsen, Humboldtstraße 18, 04105 Leipzig
Datenschutzbeauftragter KSV: Mathias Wunderlich; E-Mail: ; Tel.: 0341 1266353
Datenschutzinformationen KSV: www.ksv-sachsen.de/datenschutz.html
Kontakt Anbieter: FTAPI Software GmbH, Steinerstraße 15f, 81369 München
Datenschutzbeauftragter Anbieter: audatis Consulting GmbH, Carsten Knoop; E-Mail: ; Tel.: 089 3069540
Weitere Informationen zu FTAPI finden Sie unter: www.ftapi.com/datenschutz
Es findet keine Datenübertragung in Drittländer statt! Die Rechtsgrundlage für die Verarbeitung ist §§ 113, 123, 125 SGB 9 und Art. 6 Abs. 1 lit. a) DS-GVO / § 6 Nr. 2 DSG-EKD (Einwilligung der betroffenen Person).
Spendenformular
Die Diakonie Leipziger Land bietet auf ihrer Homepage über das „BFS-Net.Tool XXL“ der Bank für Sozialwirtschaft AG die Möglichkeit der Online-Spende (https://secure.spendenbank.de/form/3592). Dafür steht uns ein geschützter Bereich auf einem Server der Bank zur Verfügung. Bei der Nutzung des Spendenformulars auf unserer Website werden Ihre in das Formular eingegebene Daten an uns übermittelt und ausschließlich für den Zweck der Spendenabwicklung und ggf. zum Ausstellen einer Spendenquittung verarbeitet. Zur Ausführung des Spendenauftrags werden Ihre Daten unmittelbar über eine verschlüsselte SSL-Verbindung, jederzeit sicher und für Dritte nicht einsehbar, an die Bank für Sozialwirtschaft und dessen technische Dienstleister weitergeleitet. Eine Weitergabe Ihrer Daten an sonstige Dritte findet nicht statt!
Externes Hosting:
Um ein schnelles Online-Angebot bereitstellen zu können, findet das Hosting des BFS-Net.Tool XXL bei dem externen PCI DSS zertifizierten Dienstleister „AWS“ (Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg) statt. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den deutschen Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln. Es ist nicht ausgeschlossen, dass hierbei auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden können. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie unter: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.
Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber den potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung des Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DS-GVO) der Bank für Sozialwirtschaft AG. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprint) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit für die Zukunft widerrufbar.
Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Bank für Sozialwirtschaft AG einen datenschutzrechtlich vorgeschriebenen Vertrag über die Auftragsverarbeitung mit ihrem Hoster „Amazon Web Service“ geschlossen, der gewährleistet, dass dieser die personenbezogenen Daten der Websitebesucher nur zur Erfüllung seiner Leistungspflichten und, in Bezug auf diese Daten, nach den Weisungen der Bank für Sozialwirtschaft AG und unter Einhaltung der DS-GVO verarbeitet.
AWS speichert die personenbezogenen Daten solange die Speicherung erforderlich ist, um die beschriebenen Zwecke erfüllen zu können oder gesetzliche Bestimmungen zu entsprechen oder aus anderen Ihnen mitgeteilten Gründen. Wie lange bestimmte personenbezogene Daten jeweils gespeichert werden, hängt von dem Zweck ab, für den sie diese verwenden. AWS wird Ihre personenbezogenen Daten jeweils entsprechend den einschlägigen Gesetzen löschen.
Der Datenschutzbeauftragte von Amazon Web Services EMEA SARL kann unter kontaktiert werden.
Darüber hinaus ist Amazon Web Services EMEA SARL der autorisierte Vertreter der Amazon Web Services, Inc. im EWR.
Folgende Daten werden erhoben:
- Persönliche Daten (Name, Vorname, Anrede, optional Titel und Firmenbezeichnung, E-Mail-Adresse; Straße, Hausnummer, Postleitzahl, Ort und Land, IP-Adresse)
- Bankverbindung (IBAN)
- Spendendaten (Spendenempfänger/Spendenzweck; Betrag; Spendenquittung gewünscht)
Rechtsgrundlage der Datenverarbeitung:
- Übermittlung der Daten an unseren Dienstleister, zur Aus- und Durchführung des Spendenauftrages, gemäß § 6 Nr. 5 DSG-EKD
- E-Mail-Adresse wird bei gewünschter Zustellung des Newsletters genutzt, gemäß § 6 Nr. 2 DSG-EKD
- Verarbeitung und Speicherung Ihrer Daten für die Ausstellung der Spendenquittung, gemäß § 6 Nr. 2 und Nr. 5 DSG-EKD
- Speicherung der Buchungsdaten zur Erfüllung der Aufbewahrungspflicht, gemäß § 6 Nr. 1 DSG-EKD
- Speicherung der IP-Adresse, gemäß § 6 Nr. 8 DSG-EKD
Speicherdauer:
Ihre Daten werden nach Erreichung des Zweckes ihrer Erhebung gelöscht bzw. spätestens nach Ablauf der steuerrechtlichen Aufbewahrungsfrist von 10 Jahren datenschutzkonform vernichtet Zum Zeitpunkt der Formularabsendung wird zudem die IP-Adresse des Nutzers/der Nutzerin für 7 Tage gespeichert, um einen Missbrauch (Betrugsprävention und Verhinderung unberechtigter Transaktionen zum Schaden Dritter) zu verhindern.
Sie haben jederzeit die Möglichkeit, sofern keine Rechtsvorschrift dagegen spricht (z. B. Aufbewahrungsfristen), der Verarbeitung Ihrer Daten für die Zukunft per E-Mail (info@diakonie-leipziger-land), Fax (03437-325050) oder per Post (Diakonie Leipziger Land, Bockenberg 3 in 04668 Grimma) zu widersprechen.
QR Code qrcodemonkey – „Onlinequiz“
Zur Durchführung unseres Onlinequiz „Erlebnispfad-Quiz“ verwenden wir den QR-Code von qrcode-monkey. Hiermit lassen sich schnell und einfach QR-Codes erstellen, indem man einfach die URL eingibt/hinterlegt und die gewünschte QR-Code-Darstellung auswählt. Um die entsprechenden Informationen des QR-Codes zu öffnen (hier: Quizseite), kann man anschließend den QR-Code mit der Smartphone-Kamera und entsprechend installierter App scannen. Die QR-Codes haben eine unbegrenzte Lebenszeit.
Es werden keine Daten gespeichert oder weiterverwendet, Sie werden nach dem Scannen direkt zur hinterlegten Website weitergeleitet (beispielhaft hier: https://docs.google.com/forms/d/e/1FAIpQLSfcPxXfgZMUTcY1kLkTi0Qtl37J0uWXsB4qVVSehPnjqRl3Ow/viewform?edit2=2_ABaOnuc6TZE_oA8TM1QpwYeWQjB3OSMQtkmycWqpeMg-yhfi2SBOgvaIxLIoNiAyUVASZ78).
Der Serverstandort liegt in Deutschland.
Kontaktdaten: QRCode Monkey GmbH, Rißweg 11, 01324 Dresden; Telefon: +49 178-2114825; E-Mail:
Nähere Datenschutzhinweise dazu finden Sie unter: https://www.qrcode-monkey.com/de/impressum/
Google-Formulare – „Onlinequiz“
Für die Erstellung und Durchführung unseres „Erlebnispfad-Quiz“ verwenden wir Google-Formulare in der datenschutzkonformen Business-Version. Während Ihrer Nutzung des Google-Dienstes Forms/Formular werden personenbezogenen Daten erhoben (z. B. IP-Adresse, der Typ und die Einstellungen des genutzten Browser und des Geräts, das Betriebssystem, Informationen zum Mobilfunknetz wie der Name des Mobilfunkanbieters und die Telefonnummer sowie die Versionsnummer der App, Absturzberichte, Systemaktivitäten sowie das Datum, die Uhrzeit und die Verweis-URL Ihrer Anfrage, ggf. Standortdaten) und von Google gespeichert.
Google erhebt diese Daten zur Bereitstellung, Wartung und Verbesserung seiner Dienste, zur Entwicklung neuer Dienste, Bereitstellung personalisierter Dienste, einschließlich Inhalte und Werbeanzeigen, Messung der Leistung, Kommunikation mit Ihnen und zum Schutz von Google, deren Nutzern und der Öffentlichkeit.
Einige Daten können Sie jederzeit löschen, andere werden automatisch gelöscht und wieder andere werden von Google, wenn nötig, über längere Zeit gespeichert. Wenn Sie Daten löschen, befolgt Google eine Richtlinie zur Datenlöschung, um zu gewährleisten, dass die Daten sicher und vollständig von dessen Servern entfernt werden oder nur in anonymisierter Form gespeichert bleiben. Nähere Hinweise dazu finden Sie unter: https://policies.google.com/technologies/retention und https://policies.google.com/technologies/anonymization
Die Rechtsgrundlage der Datenverarbeitung ergibt sich aus Artikel 6 DSGVO und § 6 DSG-EKD: rechtmäßiges Interesse (Absatz 1 lit. f) DSGVO / Absatz 8 DSG-EKD).
Eine Weitergabe Ihrer Daten durch die Diakonie Leipziger Land findet nicht statt.
Google gibt Ihre personenbezogenen Daten an Unternehmen, Organisationen oder Personen außerhalb von Google nur in folgenden Fällen weiter: mit Ihrer Einwilligung, im Falle von Domain-Administratoren, für die Verarbeitung durch andere Stellen und aus rechtlichen Gründen. Nähere Informationen dazu finden Sie unter: https://policies.google.com/privacy#infosharing
Google verwendet Cookies, um Ihre bevorzugte Sprache zu speichern, für Sie relevante Werbung zu zeigen, Besucherzahlen pro Seite zu erheben, Sie bei der Registrierung in ihren Diensten zu unterstützen, um Ihre Daten zu schützen und um Ihre Einstellungen für Werbung (https://adssettings.google.com/anonymous?sig=ACi0TChXqVVkDROCDG7z-6eitebbE3iQghMmQRO1eV9PDWTZL4_5_iGOVp1cZsBm3a4PqUWnzzzM1IR5qaGqbvWSfhauv-OIoIPYjaM8ithfwUgfjTlv4qE&hl=de) zu speichern.
Privatsphärecheck/Datenschutzeinstellungen festlegen: https://myaccount.google.com/intro/privacycheckup?utm_source=pp&utm_medium=Promo-in-product&utm_campaign=pp_body
Festlegung Anzeige personenbezogener Daten für Google-Konto-Inhaber: https://myaccount.google.com/intro/profile?utm_source=pp
Datenschutzeinstellungen: https://policies.google.com/privacy
Rechtliche Rahmenbedingungen für die Datenübermittlung: Standardvertragsklauseln (https://policies.google.com/privacy/frameworks) und Auftragsverarbeitungsvertrag
Zuständige Datenverantwortliche für die Verarbeitung im Europäischen Wirtschaftsraum: Google Ireland Limited, nach irischem Recht eingetragen und betrieben (Registernummer: 368047), Gordon House, Barrow Street, Dublin 4, Ireland, E-Mail: ; Telefon: +353-15431000; Fax: +353-16865660 (https://www.google.de/intl/de_ALL/contact/impressum.html)
Kontaktdaten Deutschland (Zustellungsbevollmächtigt im Sinne von § 92 MStV sowie § 21 Abs. 2 JMStV): Google Germany GmbH, ABC-Straße 19, 20354 Hamburg; Telefon: +49 40-808179000
Nähere Datenschutzhinweise von Google finden Sie unter: https://policies.google.com/privacy?gl=DE&hl=de
Plugins und Tools
Google Maps
Auf der Seite der Diakonie Leipziger Land nutzen wir für die Darstellung eines Rundgangs den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Web Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit f) DS-GVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit a) DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Google Web Fonts
Durch den Einsatz von Google Maps nutzt diese Seite zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Die Nutzung von Google WebFonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Betroffenenrechte
Einwilligung widerrufen
Sie können laut § 11 Absatz 3 DSG-EKD Ihre einmal erteilte Einwilligungen uns gegenüber jederzeit, mit Wirkung für die Zukunft, widerrufen. Hierzu genügt eine E-Mail an .
Recht auf Auskunft
Sie haben das Recht laut § 19 DSG-EKD zu erfahren, ob die Diakonie Leipziger Land personenbezogene Daten von Ihnen verarbeitet. Diesbezüglich steht Ihnen ein umfassendes Auskunftsrecht über die Herkunft Ihrer Daten, die zu Grunde liegenden Verarbeitungszwecke, die verarbeiteten Datenkategorien, die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und die geplante Speicherdauer zu. Weiterhin haben Sie das Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten und das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde.
Recht auf Berichtigung
Laut § 20 DSG-EKD können Sie von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung Ihrer bei uns gespeicherten unvollständigen personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
Recht auf Löschung
Sie haben laut § 21 DSG-EKD das Recht auf Löschung Ihrer bei uns gespeicherten personenbezogenen Daten. Das Recht besteht nicht, soweit die Verarbeitung erforderlich ist zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses, für im kirchlichem Interesse liegende Archivzwecke oder zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.
Recht auf Einschränkung der Verarbeitung
Sie können laut § 22 Absatz 1 DSG-EKD eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn folgende Voraussetzungen gegeben sind:
- Sie die Richtigkeit der personenbezogenen Daten bestreiten, und zwar für eine Dauer, die es der verantwortlichen Stelle ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
- die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten
- die verantwortliche Stelle benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
- Sie haben Widerspruch gegen die Verarbeitung gemäß § 25 DSG-EKD eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der verantwortlichen Stelle gegenüber denen Ihrer überwiegen.
Recht auf Datenübertragbarkeit
Sie haben laut § 24 DSG-EKD ein Recht auf Datenübertragbarkeit. Sie können Ihre bei uns gespeicherten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und eine Übermittlung an einen anderen Verantwortlichen verlangen.
Recht auf Widerspruch
Sofern die Verarbeitung Ihre personenbezogenen Daten auf Grundlage einer Rechtsvorschrift gemäß § 6 Nummer 1, zur Erfüllung der Aufgaben der Diakonie Leipziger Land gemäß § 6 Nummer 3, für die Wahrnehmung einer sonstigen Aufgabe gemäß § 6 Nummer 4 oder zur Wahrung der berechtigten Interessen eines Dritten gemäß § 6 Nummer 8 erforderlich ist, haben Sie nach § 25 DSG-EKD das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Wenn Sie von Ihrem Widerspruchsrecht Gebrauch machen möchten, senden Sie eine E-Mail an .
Automatisierte Entscheidungsfindung im Einzelfall, einschließlich Profiling
Wir setzen kein automatisiertes Entscheidungsverfahren oder Profiling ein.
Recht auf Beschwerde
Sie haben nach § 46 DSG-EKD ein Recht auf Beschwerde. Die zuständige Aufsichtsbehörde ist folgendermaßen erreichbar:
Der Datenschutzbeauftragte für Kirche und Diakonie, Reichenbrander Straße 4, 09117 Chemnitz
E-Mail: , Tel. 0351 4692460, https://dsbkd.de
Bereitstellung Ihrer Daten
Zur Durchführung eines Bewerbungsverfahrens oder einer Geschäftsbeziehung ist die Verarbeitung personenbezogener Daten unerlässlich. Sie müssen jene personenbezogenen Daten bereitstellen, die dazu erforderlich sind und zu welcher Erhebung wir gesetzlich verpflichtet sind. Die Bereitstellung und Verarbeitung ist demnach Grundlage für den Abschluss von Verträgen und deren Ausführung. Ohne diese Daten werden wir in der Regel nicht in der Lage sein einen Vertrag mit Ihnen abzuschließen oder diesen auszuführen. Sie sind nicht verpflichtet eine Einwilligung zur Verarbeitung von personenbezogenen Daten zu erteilen, die für die Vertragserfüllung nicht bzw. nicht gesetzlich erforderlich sind. Haben Sie Fragen zur Bereitstellung und Verarbeitung Ihrer personenbezogenen Daten, können Sie sich gern an die Diakonie Leipziger Land wenden. Ein Mitarbeiter klärt Sie darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
Datensicherheit
Zur Sicherstellung eines fehlerfreien Betriebs erstellen wir gemäß § 6 Nr. 8 DSG-EKD Logfiles. Es handelt sich dabei um Protokolldateien, die Programmereignisse festhalten. Die an uns übermittelten Informationen werden auf Servern innerhalb der EU gespeichert.
Wir weisen darauf hin, dass der Transfer von Daten über das Internet nicht vollständig sicher ist. Die absolute Sicherheit für die Übermittlung von Informationen über das Internet an uns können wir daher nicht garantieren.
Beim Besuch dieser Seite wird das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe verwendet, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256-Bit-Verschlüsselung. Sollte Ihr Browser diese Verschlüsselungsstufe nicht unterstützen, kommt eine 128-Bit v3 Technologie zum Einsatz. Eine verschlüsselte Verbindung erkennen Sie am Schloss-Symbol in Ihrer Browserzeile.
Um alle übermittelten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, teilweise oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen, soweit dies in unserer Macht steht, getroffen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und angepasst.
Aktualität und Änderung dieser Datenschutzerklärung
Da unsere Website und die von uns angebotenen Dienste fortlaufend weiterentwickelt werden, insbesondere durch den Einsatz neuer Technologien, gesetzlicher Änderungen oder behördlicher Vorgaben, kann es erforderlich sein, diese Datenschutzerklärung zu ändern. Wir empfehlen daher, sich diese Datenschutzerklärung von Zeit zu Zeit erneut aufmerksam durchzulesen.