Datenschutz
Datenschutzerklärung
Web-Datenschutzerklärung der ECKD GmbH
Die ECKD GmbH (im Folgenden „ECKD“ genannt) nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Diese Datenschutzerklärung gilt für alle Internetauftritte der ECKD.
Im Rahmen der Internetauftritte der ECKD werden im Hinblick auf das veröffentlichte Produktportfolio personenbezogene Daten ausschließlich für die Begründung und Durchführung von rechtsgeschäftlichen Schuldverhältnissen mit kirchlichen Institutionen und Unternehmen, nicht jedoch mit Verbrauchern verarbeitet. Die ECKD geht daher von Kontaktaufnahmen ausschließlich durch Mitarbeitende von kirchlichen Institutionen oder Unternehmen und ausschließlich in Zusammenhang mit deren dienstlicher Tätigkeit aus.
In Zusammenhang mit der Handhabung der personenbezogenen Daten wird das in der Bundesrepublik Deutschland geltende Recht in der jeweils geltenden Fassung angewendet. Aufgrund der geschäftlichen Ausrichtung auf die Institutionen und Unternehmungen der evangelischen und katholischen Kirche wird neben der EU Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG Teil I und Teil II) projektbezogen das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) und die Dienstordnung des Verbandes der Diözesen Deutschland in dem für das jeweilige Bistum geltenden Fassung berücksichtigt, welches zum 24.05.2018 durch das Kirchliche Datenschutzgesetz der katholischen Kirche (KDG) ersetzt wurde.
Informationspflichten bei der Erhebung personenbezogener Daten (Art. 13 DSGVO)
Wir unterliegen seit dem 25.05.2018 den Bestimmungen der europäischen Datenschutzgrundverordnung (EU-DSGVO oder DSGVO) und den Regelungen des neuen deutschen Bundesdatenschutzgesetzes (BDSG). Außerdem gilt bezüglich der Speicherung von Informationen und bezüglich des Zugriffs auf Informationen in Endeinrichtungen, z.B. mittels Cookies, seit dem 13.05.2024 das Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG, zuvor Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG)). Das TDDDG dient dem Schutz der Privatsphäre und Vertraulichkeit bei der Nutzung von Endeinrichtungen, wie er durch Art. 7 der Grundrechte Charta gewährleistet wird, unabhängig davon, ob personenbezogene Daten verarbeitet werden. Im Folgenden informieren wir sie nach den Vorgaben des Art. 13 DSGVO, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten erheben und verarbeiten. Des Weiteren erfolgt eine Beschreibung, welche konkreten Technologien wir verwenden, um Informationen in Endeinrichtungen zu speichern und um auf bereits gespeicherte Informationen zuzugreifen, § 25 TDDDG.
I. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung
(Art. 17 Abs. 1 lit. c) DSGVO)
1. Besuch unserer Webseiten
Mit unseren Webseiten möchten wir über uns, unsere Angebote und Tätigkeiten informieren. Die Nutzung unserer Webseiten ist grundsätzlich ohne die Angabe personenbezogener Daten möglich. Wir speichern weder den Namen Ihres Internet Service Providers (Internetanbieter), noch die Webseite, von der aus Sie uns besuchen. Bis auf die Speicherung von Aktiv-Komponenten – wie Cookies, zu denen Sie weiter unten einen gesonderten Abschnitt in dieser Datenschutzerklärung finden – werden keine Daten gespeichert, insbesondere erfolgt keine Speicherung von personenbezogenen Daten.
Für die bestehenden sowie zukünftig veröffentlichte Internetauftritte sichern wir Ihnen zu, dass wir lediglich dann Ihre personenbezogenen Daten verarbeiten, wenn Sie uns diese von sich aus aktiv angegeben haben. Sofern innerhalb unseres Internetangebotes die Möglichkeit zur Angabe personenbezogener Daten besteht, z.B. im Rahmen eines Kontaktformulars, so erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis.
Im Zusammenhang mit unseren Internetauftritten verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite sowie zur Wahrung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO). Darüber hinaus verarbeiten wir Ihre Daten nur, soweit Sie hierin ausdrücklich eingewilligt haben (Art. 6 Abs. 1 UAbs. 1 lit. a) DSGVO) oder dies für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO).
a) Protokollierung – Server-Logfiles
Bei jedem Zugriff eines Nutzers auf eine Webseite aus den Internetauftritten der ECKD und bei jedem Abruf einer Datei werden Daten über diesen Vorgang in einer Protokolldatei gespeichert. Zum Schutz Ihrer Identität beinhaltet der Protokolldatensatz (Server-Logfiles) folgende Angaben:
- Gekürzte IP-Adresse des anfordernden Rechners,
- Name der angeforderten Datei bzw. der aufgerufenen Seite,
- Datum und Uhrzeit des Seitenaufrufs,
- Übertragene Datenmenge
- Zugriffsstatus des Web-Servers bzw. Meldung, ob der Zugriff/Abruf erfolgreich war (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt, etc.),
- Betriebssystem, Browsertyp – und Version sowie Browsereinstellungen sowie
- die verwendete Bildschirmauflösung.
Durch die Kürzung bzw. Anonymisierung Ihrer IP-Adresse vor der Speicherung handelt es sich dabei nicht mehr um personenbezogene Daten. Rückschlüsse auf Ihre Person sind mit Hilfe der Protokolldaten nicht möglich, Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Alle hier erfassten Daten werden nicht zu kommerziellen Zwecken genutzt. Die Auswertung dient allein der statistischen Aufbereitung und Verbesserung unserer Internetauftritte. Die Auswertung erfolgt nur durch autorisierte Mitarbeiter*innen der ECKD. Die entsprechenden Protokolldateien (Server-Logfiles) werden nach 30 Tagen gelöscht.
b) Aktiv-Komponenten & Cookies
Unsere Webseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unsere Internetauftritte nutzerfreundlicher, effektiver und sicherer zu machen oder dienen der statistischen Auswertung des Nutzungsverhaltens bei Aufruf unserer Webseiten, z. B. zu Marketingzwecken.
Viele der von uns verwendeten Cookies werden nur für die technische Auslieferung der Webseiten verwendet und nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben, je nach Einstellung Ihres Browsers, auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. So wird der Gebrauch von Cookies für Sie transparent.
Technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige einer Webseite unbedingt erforderlich sind, werden auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TDDDG (Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten, in Kraft getreten am 13.05.2024) in Verbindung mit Art. 6 Abs. 1 lit. f) DSGVO gespeichert. Die Speicherung solcher Cookies erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseiten.
Alle anderen Cookies (z.B. solche zur Analyse Ihres Nutzerverhaltens) werden auf der Rechtsgrundlage von § 25 Abs. 1 TDDDG in Verbindung mit Art. 6 Abs. 1 UAbs. 1 lit. a), Art. 7 DSGVO sowie der EU-Verordnung 2016/679 (Verordnung des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr) gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen.
Beim ersten Besuch unserer Webseiten erscheinen Cookie-Einstellungen, mit deren Hilfe Sie Ihre Einwilligung zur Speicherung von Cookies erklären / verweigern können. Ihre Einwilligung wird wiederum als Consent-Cookie für die Dauer von maximal zwei Jahren ab Erteilung der Einwilligung gespeichert und ist auch so lange gültig. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf können Sie selbst umsetzen, indem Sie die entsprechenden Cookie-Einstellungen auf unseren Webpräsenzen (Opt-Out-Checkbox ist aufrufbar durch einen Button mit der Abbildung eines Fingerabdrucks am linken unteren Bildrand) ändern bzw. deaktivieren. Zur Verwaltung von Einwilligungen verwenden wir die Drittanbieter-Applikation Usercentrics Consent Managment Platform des Herstellers Usercentrics GmbH. Hierbei handelt es sich um einen technisch notwendigen Zustimmungsverwaltungsdienst auf der Grundlage von § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. f) DSGVO. Die Usercentrics GmbH wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Einwilligungs- bzw. Consent – Managements, der Verwaltung von datenschutzrechtlichen Einwilligungen und deren Widerruf, eingesetzt. Hierbei werden technisch notwendige Cookies (siehe oben) gesetzt. Die diesbezügliche Datenverarbeitung durch die Auftragsverarbeiterin Usercentrics GmbH erfolgt auf Grundlage eines den Erfordernissen der DSGVO entsprechenden Auftragsverarbeitungsvertrages und ausschließlich innerhalb der Europäischen Union.
Genaue Informationen über alle von uns verwendeten Cookies – d.h. konkret über die genaue Bezeichnung, den Betreiber, den Zweck, die Art der Verarbeitungsvorgänge, die vorgenommen werden und über die Speicher-/ Funktionsdauer der Cookies – finden Sie dort in den Cookie-Einstellungen.
2. Soziale Netzwerke
a) Facebook
Auf unseren Webseiten finden sich aber Links zu unseren Facebook-Seiten. Anbieter von Facebook in Deutschland ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook“). Der Mutterkonzern von Facebook Ireland ist die Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA, früher Facebook Inc.. Daten und Informationen von Nutzern werden von Meta Platforms Ireland Ltd. in der EU und von Facebook Inc. in Drittländern wie den USA verarbeitet.
Bitte beachten Sie, dass Facebook außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.
Beachten Sie bitte, dass bei jedem Aufruf unserer Facebook-Seite (über einen Link oder auf sonstige Weise) auf den Facebook-Webseiten durch Facebook personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse, Geräteinformationen und die Webseite, von der aus Sie zu Facebook gelangt sind. Zudem werden bei jedem Aufruf unserer Facebook-Seiten durch Facebook Cookies und Tracking-Technologien eingesetzt. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten weit über die Facebook-Webseiten hinaus nachzuvollziehen und zu analysieren. Dies alles geschieht unabhängig davon, ob Sie in Ihr Facebook-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Facebook-Nutzerkonto eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Facebook-Nutzerkonto ausloggen. Weitere Informationen zum Datenschutz bei Facebook finden Sie in der Datenrichtlinie und Cookie-Richtlinie von Facebook unter: https://de-de.facebook.com/privacy/explanation, https://de-de.facebook.com/policies/cookies/. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Facebook und darauf, ob Facebook die geltenden Datenschutzbestimmungen einhält.
Daten werden durch Facebook nur dann verarbeitet und ggf. analysiert, wenn Sie dazu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 bzw. Art. 49 Abs. 1 lit. a) DSGVO erteilen.
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: https://www.facebook.com/help/contact/540977946302970
b) X (ehemals Twitter)
Auf unsere Webseite finden sich Links zu unserem X- (ehemals Twitter)-Account. Anbieter von X in Deutschland ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland. Der Mutterkonzern der Twitter Int. Company ist X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Daten und Informationen von Nutzern werden von X in der EU und in Drittländern wie den USA verarbeitet.
Bitte beachten Sie, dass X außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.
Beachten Sie bitte, dass bei jedem Aufruf unseres X-Accounts (über einen Link oder auf sonstige Weise) auf den X-Webseiten durch X personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse und die Webseite, von der aus Sie zu X gelangt sind. Zudem werden bei jedem Aufruf unseres X-Accounts durch X Cookies und Tracking-Technologien eingesetzt. Dadurch ist X in der Lage, Ihr Nutzerverhalten weit über die X-Webseiten hinaus nachzuvollziehen und zu analysieren. Dies alles geschieht unabhängig davon, ob Sie in Ihr X-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Twitter-Nutzerkonto eingeloggt sind, ermöglichen Sie X, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem X-Nutzerkonto ausloggen. Weitere Informationen zum Datenschutz bei X finden Sie in der Datenrichtlinie und Cookie-Richtlinie von Twitter unter: https://twitter.com/de/privacy, https://help.twitter.com/de/rules-and-policies/twitter-cookies. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Twitter und darauf, ob Twitter die geltenden Datenschutzbestimmungen einhält.
Daten werden durch X nur dann verarbeitet und ggf. analysiert, wenn Sie dazu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 bzw. Art. 49 Abs. 1 lit. a) DSGVO erteilen.
Soweit die von Ihnen über unseren X-Account übermittelten Daten von uns und Twitter verarbeitet werden und wir an der Entscheidung über die Zwecke und Mittel der Verarbeitung beteiligt sind, sind wir und X gemeinsam Verantwortliche für die Datenverarbeitung i. S. von Art. 26 DSGVO.
Eine solche gemeinsame Verantwortlichkeit besteht nach dem Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 in der Rechtssache C‑210/16 (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE) für die Datenverarbeitung, die durch den Betrieb eines X-Accounts ermöglicht wird. Dies gilt vor allem für die Erstellung von Statistiken durch X, die dann dem Betreiber eines X-Accounts zur Verfügung gestellt werden.
c) Instagram Content
Verbindungen zu Instagram wird über unsere Haupt-Webseite nicht realisiert, nur über unsere Webseite für Event- und Tageszentrum unter www.event-eckd.de.
Dort findet sich ein Link zu der Instagram-Seite unseres Event- und Tageszentrums. Anbieter von Instagram in Deutschland ist Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, früher Facebook Ireland Ltd („Facebook“). Der Mutterkonzern von Facebook in Irland ist die Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA, früher Facebook Inc.. Daten und Informationen von Nutzern werden von Facebook Ireland Ltd. in der EU und von Meta Platforms Inc. in Drittländern wie den USA verarbeitet.
Soweit die von Ihnen über unseren Facebook-Auftritt übermittelten Daten von uns und Meta verarbeitet werden und wir an der Entscheidung über die Zwecke und Mittel der Verarbeitung beteiligt sind, sind wir und Meta gemeinsam Verantwortliche für die Datenverarbeitung i. S. von Art. 26 DSGVO.
Eine solche gemeinsame Verantwortlichkeit besteht nach dem Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 in der Rechtssache C‑210/16 (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE) für die Datenverarbeitung, die durch den Betrieb eines Facebook-Accounts ermöglicht wird. Dies gilt vor allem für die Erstellung von Statistiken durch Facebook, die dann dem Betreiber einer Facebook-Seite zur Verfügung gestellt werden.
Bitte beachten Sie, dass Facebook außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.
Beachten Sie bitte, dass bei jedem Aufruf unserer Instagram-Seite (über einen Link oder auf sonstige Weise) auf den Instagram-Webseiten durch Facebook personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse, Geräteinformationen und die Webseite, von der aus Sie zu Instagram gelangt sind. Zudem werden bei jedem Aufruf unserer Instagram-Seiten durch Facebook Cookies und Tracking-Technologien eingesetzt. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten weit über die Instagram-Webseiten hinaus nachzuvollziehen und zu analysieren. Dies alles geschieht unabhängig davon, ob Sie in Ihr Instagram-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Instagram-Nutzerkonto eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Instagram-Nutzerkonto ausloggen. Weitere Informationen zum Datenschutz bei Instagram finden Sie in der Datenrichtlinie und Cookie-Richtlinie von Facebook unter: https://www.facebook.com/privacy/explanation, https://de-de.facebook.com/policies/cookies/. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Facebook und darauf, ob Facebook die geltenden Datenschutzbestimmungen einhält.
Daten werden durch Instagram bei Facebook nur dann verarbeitet und ggf. analysiert, wenn Sie dazu Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a), Art. 7 bzw. Art. 49 Abs. 1 lit. a) DSGVO erteilen.
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: https://www.facebook.com/help/contact/540977946302970
d) YouTube (Links & eingebettete Videos)
Auf einigen unserer Webseiten finden sich Links zu YouTube-Videos. Daneben sind auch Videos über den Anbieter YouTube direkt in einige unserer Webseiten integriert. Diese Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei zunächst keine Datenverarbeitungsvorgänge in Gang gesetzt, es sei denn, Sie sehen sich das Video an. Wenn Sie sich das Video ansehen, werden durch YouTube Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. YouTube ist wiederum mit dem Google DoubleClick-Netzwerk verbunden. Durch das Google DoubleClick-Netzwerk werden Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. Soweit die von Ihnen über unsere You-Tube Kanäle übermittelten Daten ausschließlich von YouTube verarbeitet werden und YouTube allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist verantwortliche Stelle für die Datenverarbeitung im Sinne des DSGVO der Anbieter von YouTube.
Anbieter von YouTube in Deutschland ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Der Mutterkonzern von YouTube ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Daten und Informationen von Nutzern werden von YouTube und Google in der EU und in Drittländern wie den USA verarbeitet.
Soweit die von Ihnen über unseren YouTube-Kanäle übermittelten Daten – hierzu zählen mindestens Ihre IP-Adresse und die Webseite, von der aus Sie zu YouTube gelangt sind – von uns und YouTube verarbeitet werden und wir an der Entscheidung über die Zwecke und Mittel der Verarbeitung beteiligt sind, sind wir und YouTube gemeinsam Verantwortliche für die Datenverarbeitung i. S. von Art. 26 DSGVO.
Eine solche gemeinsame Verantwortlichkeit besteht nach dem Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 in der Rechtssache C‑210/16 (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE) für die Datenverarbeitung, die durch den Betrieb eines YouTube-Kanals ermöglicht wird. Dies gilt vor allem für die Erstellung von Statistiken durch YouTube, die dann dem Betreiber einer You-Tube-Seite zur Verfügung gestellt werden.
Bitte beachten Sie, dass YouTube außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.
Rechtsgrundlage für die mit der Einbettung von YouTube-Videos verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. a), Art. 7 bzw. Art. 49 Abs. 1 lit. a) DSGVO. Mit Ihrer Einwilligung bzw. dem Klick auf das YouTube-Video dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an YouTube und Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.
Wir betreiben auch eigene YouTube-Kanäle. Beachten Sie bitte, dass bei jedem Aufruf unserer YouTube-Kanäle (über einen Link oder auf sonstige Weise) auf den YouTube-Webseiten durch YouTube/Google personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse und die Webseite, von der aus Sie zu YouTube gelangt sind. Zudem werden bei jedem Aufruf unseres YouTube-Kanals durch YouTube/Google Cookies und Tracking-Technologien eingesetzt. Dadurch ist Google in der Lage, Ihr Nutzerverhalten weit über die YouTube-Webseiten hinaus nachzuvollziehen und zu analysieren. Dies alles geschieht unabhängig davon, ob Sie in Ihr YouTube-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem YouTube-Nutzerkonto eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenrichtlinie und Cookie-Richtlinie von YouTube unter: https://www.google.de/intl/de/policies/privacy, https://policies.google.com/technologies/cookies?hl=de&gl=de. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Google und darauf, ob Google die geltenden Datenschutzbestimmungen einhält.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Facebook, Twitter und YouTube und bzgl. der Datenverarbeitung beim Besuch unseres jeweiligen Social-Media-Accounts finden Sie in den dort jeweils zu findenden Datenschutzerklärungen.
e) LinkedIn
Soweit die von Ihnen über unseren LinkedIn-Account übermittelten Daten ausschließlich von LinkedIn verarbeitet werden und LinkedIn allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist verantwortliche Stelle für die Datenverarbeitung im Sinne der DSGVO LinkedIn Ireland Unlimited Company, Wilton Place, Dublin, Irland.
Soweit die von Ihnen über unseren LinkedIn-Account übermittelten Daten von uns und LinkedIn verarbeitet werden – hierzu zählen mindestens Ihre IP-Adresse und die Webseite, von der aus Sie zu LinkedIn gelangt sind – und wir an der Entscheidung über die Zwecke und Mittel der Verarbeitung beteiligt sind, sind wir und LinkedIn gemeinsam Verantwortliche für die Datenverarbeitung i. S. von Art. 26 DSGVO.
Eine solche gemeinsame Verantwortlichkeit besteht nach dem Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 in der Rechtssache C‑210/16 (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE) für die Datenverarbeitung, die durch den Betrieb eines LinkedIn-Accounts ermöglicht wird. Dies gilt vor allem für die Erstellung von Statistiken durch LinkedIn, die dann dem Betreiber einer LinkedIn-Seite zur Verfügung gestellt werden.
Auch durch den Betrieb unseres LinkedIn-Accounts wird eine Datenverarbeitung ermöglicht. Für LinkedIn-Accounts werden von LinkedIn Daten erfasst und daraus Statistiken mit Hilfe von Tracking-Technologien zur Messung und Optimierung von Werbung erstellt. Diese werden den LinkedIn Account-Betreibern von LinkedIn zur Verfügung gestellt. Deshalb gehen wir davon aus, dass auch in diesem Fall eine gemeinsame Verantwortlichkeit von uns und LinkedIn besteht. Weitere Informationen zu Statistiken und Tracking-Technologien finden Sie oben unter Ziffer 3 dieser Erklärung.
Die Datenschutzbestimmungen von LinkedIn finden Sie hier: https://de.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
Der Mutterkonzern von LinkedIn ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Daten und Informationen von Nutzern werden von Microsoft in der EU und in Drittländern wie den USA verarbeitet.
Bitte beachten Sie daher, dass LinkedIn außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.
Rechtsgrundlage für die mit der Nutzung von LinkedIn verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. a), Art. 7 bzw. Art. 49 Abs. 1 lit. a) DSGVO. Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an LinkedIn und Microsoft und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.
3. Kartendienst: Google Maps
Auf unseren Webseiten finden Sie Links zu Google-Maps-Karten. Beachten Sie bitte, dass bei jedem Aufruf der Google Maps Webseiten durch Google Cookies gesetzt und personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden (vermutlich mindestens die Information, von welcher Webseite Sie zu Google Maps gelangt sind und Ihre IP-Adresse). Dies erfolgt unabhängig davon, ob Sie über ein Google-Nutzerkonto verfügen, in das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Falls Sie in Ihrem Google-Account eingeloggt sind, ermöglichen Sie Google, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Google-Account ausloggen.
Es ist weitestgehend unklar, wie genau mit Nutzerdaten durch Google verfahren wird. Informationen zur Verarbeitung personenbezogener Daten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/. Wir haben keine über diese Informationen von Google hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von Google verarbeitet werden, ob und wie Google seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden, wie Daten von Google mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von Google Profiling durchgeführt wird.
Anbieter von Google Maps ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Daten und Informationen von Nutzern werden von Google in der EU und in Drittländern wie den USA verarbeitet. Die Google LLC in den USA hat sich im Rahmen des EU-US Privacy Shields zertifiziert (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI).
Bitte beachten Sie, dass Google außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.
Rechtsgrundlage für die mit der Nutzung von Google Maps verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. a), Art. 7 bzw. Art. 49 Abs. 1 lit. a) DSGVO. Mit Ihrer Einwilligung dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an Google Ireland ltd. und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.
4. Kontaktaufnahme
Wenn Sie uns online kontaktieren möchten, können Sie dazu unser Online-Kontaktformular nutzen. Nehmen Sie darüber Kontakt zu uns auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten von uns gespeichert. Dabei handelt es sich in der Regel um Ihren Namen, Ihre – meist dienstlichen – Adress- und Kommunikationsdaten (E-Mail-Adresse, Telefonnummer, Adresse), das Datum der Kontaktaufnahme und den Inhalt der Nachricht, die Sie übermitteln. Der Text, der vom Besucher in das Nachrichtenfenster eingegeben wird, wird nicht indiziert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage für diese Datenverarbeitung ist eine von Ihnen freiwillig erteilte Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a), Art. 7 DSGVO. Wir setzen das sog. „Double-Opt-In-Verfahren“ ein, um sicherzustellen, dass die Einwilligung tatsächlich durch den Inhaber der angegebenen E-Mail-Adresse abgegeben wurde. Dabei protokollieren wir die mit Hilfe des Online-Formulars abgegebene Einwilligungserklärung, den Versand einer Bestätigungs-E-Mail und den Zugang der darin angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Einwilligung kann von Ihnen jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann durch formlose E-Mail an info@eckd.de oder durch die Nutzung des Widerrufformulars erfolgen.
Falls drei Monate nach der Anfrage über das Online-Kontaktformular kein Vertrag zwischen der ECKD und der Stelle, für die sich der Besucher der Webseite über das Online-Kontaktformular gemeldet hat, geschlossen wird, werden die Daten aus dem Online-Kontaktformular gelöscht. Dasselbe gilt für die Daten aus einer Anfrage, die uns telefonisch, per E-Mail oder per Post erreicht hat. Daneben werden die Daten gelöscht, wenn Sie Widerspruch gegen die Verarbeitung einlegen bzw. Ihre Einwilligung widerrufen. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
Falls sich infolge der Kontaktaufnahme eine Vertragsanbahnung oder ein Vertrag ergibt, verarbeiten wir Ihre Daten gem. Art. 6 Abs. 1 UAbs. 1 lit. b) DSGVO zur Durchführung vorvertraglicher Maßnahmen, zur Abwicklung des mit Ihnen geschlossenen Vertrages sowie für die technische Administration, weitere Aktenführung und Abrechnung weiter.
5. Newsletter
Wenn Sie einen unserer Newsletter mit Marketingnachrichten abonnieren möchten, nutzen Sie dazu bitte die bereitgestellten Online-Formulare. Dabei werden die von Ihnen mitgeteilten personenbezogenen Daten (Pflichtangaben: Vorname, Nachname, E-Mail-Adresse, optionale Angaben: Firma, PLZ und Ort, Nachricht) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Versendung des Newsletters benutzt und nicht an Dritte weitergegeben. Rechtsgrundlage für diese Datenverarbeitung ist eine von Ihnen freiwillig erteilte Einwilligung gem. Art. 6 Abs. 1 UAbs. 1 lit. a), Art. 7 DSGVO.
Wir setzen das sog. „Double-Opt-In“-Verfahren ein, um sicherzustellen, dass die Einwilligung tatsächlich durch den Inhaber der angegebenen E-Mail-Adresse abgegeben wurde. Dabei protokollieren wir die mit Hilfe des Online-Formulars abgegebene Einwilligungserklärung, den Versand einer Bestätigungs-E-Mail und den Zugang der darin angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Einwilligung kann von Ihnen jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden. Der Widerruf kann durch formlose E-Mail an info@eckd-kigst.de oder indem Sie den Abmelde-Link am Ende jedes Newsletters nutzen. Ihre Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d.h. wenn Sie den Newsletter abbestellen bzw. Ihre Einwilligung widerrufen. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
6. Mailingdienstleister SendinBlue, Software Brevo
Zum Zweck der Erstellung, der Personalisierung und dem Versand von Newslettern wird die Online-Software „Brevo“ des Herstellers SendinBlue GmbH, Köpeniker Straße 126, 10179 Berlin, eingesetzt. Mit dem Hersteller wurde ein Auftragsverarbeitungsvertrag geschlossen. Es wird das oben dargestellte „Double-Opt-In“-Verfahren eingesetzt. Die Anmeldedaten inklusive der Einwilligung zum Erhalt von Newslettern sowie deren Widerruf werden von diesem Auftragsverarbeiter verarbeitet. Folgende personenbezogene Daten von Empfängern von Newslettern sind davon betroffen:
- Personenstammdaten (Name, Vorname, Anrede)
- Kommunikationsdaten (Telefonnummer, E-Mailadresse)
- Nutzungsdaten (z. B. Einzelnutzer-Tracking, Supporttätigkeiten des Herstellers)
Die Datenverarbeitung durch den Auftragsverarbeiter und ihrer Unterauftragsverarbeiter erfolgt jeweils auf Grundlage eines Auftragsverarbeitungsvertrages, der den Erfordernissen der DSGVO entspricht, und ausschließlich innerhalb der Europäischen Union.
7. Stellenausschreibungen und Bewerbungsverfahren
Die ECKD verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit der ECKD. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus Art. 88 DSGVO i.V.m. § 26 Abs. 1 S. 1, Abs. 8 S. 2 BDSG. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.
Bewerbungen für offene Stellen können ausschließlich über das Online-Bewerberportal (unter folgendem Link: Karriere – IT.Menschlich (eckd.de)) eingereicht werden. Technischer Betreiber dieses Portals bzw. der Anbieter der für das Bewerbungsformular genutzten Software ist die HRworks GmbH, Waldkircher Straße 28, 79106 Freiburg. HRworks gilt hier als Auftragsverarbeiter i.S.d. Art. 28 DSGVO, mit dem wir einen Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen haben, um die Kontrolle und den Schutz von Daten und sowie die Einhaltung der datenschutzrechtlichen Bestimmungen zu gewährleisten. Alle Daten, die Sie in das Bewerbungsformular eingeben, werden gespeichert und ausschließlich der ECKD zur Verfügung gestellt. Eine eigene Nutzung oder sonstige Weitergabe der Daten durch den Auftragsverarbeiter erfolgt nicht. Die Daten werden von der ECKD streng zweckgebunden ausschließlich zur Auswahl geeigneter Bewerber benutzt.
Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiter*innen des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.
Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.
Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.
Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie zusätzlich in die erweiterte Berücksichtigung für Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten ebenfalls für einen Zeitraum von sechs Monaten, sofern kein weiterer Kontakt mit Ihnen zustande kam. Im Falle einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre zukünftige Personalakte.
8. Microsoft Bookings
Über einen Link auf unserer Homepage (Bookings – – Outlook (office365.com)) ist die Buchung von Beratungsgesprächen mit unserem Vertrieb möglich.
Betreiber dieser Web-Applikation ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA. Daten und Informationen von Nutzern werden von Microsoft in der EU und in Drittländern wie den USA verarbeitet.
Soweit die von Ihnen über diese Buchungsseite übermittelten Daten ausschließlich von Microsoft verarbeitet werden und Microsoft allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist verantwortliche Stelle für die Datenverarbeitung im Sinne der DSGVO Microsoft.
Soweit die von Ihnen über diese Buchungsseite übermittelten Daten von uns und Microsoft verarbeitet werden und wir an der Entscheidung über die Zwecke und Mittel der Verarbeitung beteiligt sind, sind wir und Microsoft gemeinsam Verantwortliche für die Datenverarbeitung i. S. von Art. 26 DSGVO.
Eine solche gemeinsame Verantwortlichkeit besteht nach dem Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 in der Rechtssache C‑210/16 (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE) für die Datenverarbeitung, die durch den Betrieb von Microsoft Bookings ermöglicht wird. Dies gilt vor allem für die Erstellung von Statistiken durch Microsoft, die der ECKD GmbH zur Verfügung gestellt werden.
Deshalb gehen wir davon aus, dass auch in diesem Fall eine gemeinsame Verantwortlichkeit von uns und Microsoft besteht. Weitere Informationen zu Statistiken und Tracking-Technologien finden Sie oben unter Ziffer 3 dieser Erklärung.
Die Datenschutzbestimmungen von Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Bitte beachten Sie daher, dass Microsoft außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen.
Rechtsgrundlage für die mit der Nutzung von Microsoft Bookings verbundene Datenverarbeitung ist Art. 6 Abs. 1 lit. a), Art. 7 bzw. Art. 49 Abs. 1 lit. a) DSGVO. Mit Ihrer Einwilligung im Rahmen eines sog. „double-opt-in“-Verfahrens in unserem Web-Formular dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an Microsoft bzw. die an die in Europa gehostete Microsoft-Cloud, bei der ein Datentransfer in Drittländer außerhalb der Europäischen Union, die kein angemessenes Datenschutzniveau bieten, nicht ausgeschlossen werden kann, einverstanden sind.
Sie können jederzeit über den Link „Widerruf der Einwilligungserklärung“ im Rahmen des Web-Formulars Ihre Einwilligung widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Nach Bestätigung der Einwilligung wird diese zur Erfüllung der Nachweispflicht gespeichert.
Wir möchten darauf hinweisen, dass Microsoft Bookings von uns im Rahmen der Vorgaben einer Datenschutzfolgenabschätzung (DSFA) zu Microsoft Office 365 inklusive seiner Apps eingesetzt wird.
9. Darstellung unserer Internetauftritte
Wir verfügen über folgende Webauftritte:
- Homepage der ECKD
Auf der vorliegenden Homepage ( https://www.eckd.de ) stellen wir Informationen zu unserem Unternehmen, sowie zu unseren Produkten und Lösungen bereit.
Es gelten die obigen Abschnitte Ziffern 1 bis 8.
- ECKD Event- und Tagungszentrum Kassel (ETZ) bzw. EPIC fields
Wenn Sie unser Event- und Tagungszentrum inklusive unserer EPIC fields Kreativ- und Tagungsräume (https://www.event-eckd.de und https://www.epicfields.de) in Kassel mieten möchten, können Sie uns dazu online über das bereitgestellte Formular, per E-Mail oder telefonisch eine unverbindliche Anfrage stellen. In diesem Fall verarbeiten wir zunächst die von Ihnen im Rahmen der Anfrage mitgeteilten personenbezogenen Daten, wie Name, Vorname, Firma, E-Mailadresse und Telefonnummer. Zur Durchführung vorvertraglicher Maßnahmen ist diese Verarbeitung unabdingbar. Sollte eine Einigung über einen Mietvertrag zustande kommen, werden anschließend selbstverständlich auch die weiteren zum Vertragsabschluss notwendigen personenbezogenen Daten verarbeitet. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DSGVO oder – sofern der Kontakt nicht das vorvertragliche oder vertragliche Stadium erreicht – Art. 6 Abs. 1 lit. f) DSGVO. Wir verwenden die von Ihnen angegebenen Daten nur zur Beantwortung Ihrer Anfrage sowie ggf. zur Durchführung vorvertraglicher Maßnahmen, zur Abwicklung des mit Ihnen geschlossenen Vertrages sowie für die technische Administration, weitere Aktenführung und Abrechnung.
Ihre Daten werden 30 Tage nach deren Erhebung gelöscht, wenn kein Mietvertrag zustande kommt. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
- ITM.Meet
Mit ITM.Meet ( https://meet.churchx.de ) stellen wir unseren Kunden eine Plattform zur Verfügung, auf der Sie kostenlos und ohne Registrierung eine Videokonferenz durchführen können. Sie müssen über ITM.Meet keine personenbezogenen Daten von sich oder anderen Teilnehmern angeben, um eine Videokonferenz zu starten. Sie geben lediglich der Videokonferenz einen Titel, starten die Konferenz und können dann einen angezeigten Link kopieren und mithilfe eines E-Mail-Programms an andere Teilnehmer, die Sie einladen möchten, verschicken. Jeder Teilnehmer muss wiederum nur den Link in einem Browser öffnen, um an der Videokonferenz teilnehmen zu können. Für zusätzlichen Schutz kann auch ein Kennwort für eine Videokonferenz hinterlegt werden, welches die Teilnehmer dann zum Starten der Videokonferenz eingeben müssen. Optional können jeder Moderator und jeder Teilnehmer an der Videokonferenz anschließend einen Anzeigenamen, einen Chat-Alias und eine E-Mail-Adresse angeben – dabei können Synonyme bzw. eine anonymisierte E-Mail-Adresse verwendet werden.
Systemseitig verarbeitet werden bei der Nutzung von ITM.Meet lediglich Ihre IP-Adresse sowie einige technische, nicht personenbezogene Daten (Browsertyp, Betriebssystem, Menge der übertragenen Daten). Die IP-Adresse wird ungekürzt gespeichert.
Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Verarbeitung dieser Daten liegt hier darin, die Sicherheit der Plattform ITM.Meet zu gewährleisten und einen rechtswidrigen Gebrauch zu verhindern. Nach dem Ende einer Videokonferenz werden die Konferenzdaten sofort gelöscht. Die Verbindungsdaten der Videokonferenz, wie z. B. der Link zum Versenden an Teilnehmer, werden nach 14 Tagen gelöscht.
Eine darüber hinausgehende Datenverarbeitung (personenbezogener) erfolgt nicht. Es werden keine Cookies gespeichert.
- ITM.Pad
Mit ITM.Pad ( https://pad.churchx.de ) stellen wir einen kostenlosen kollaborativen Online-Editor bereit. ITM.Pad bietet eine kostenlose internetbasierte Plattform für die gemeinsame Erstellung und Bearbeitung von Dokumenten zu geschäftlichen Zwecken („ITM.Pad“) ohne die Notwendigkeit einer Registrierung, aber auch ohne die Möglichkeit einer Authentifizierung, unter Verwendung einer Transportverschlüsselung (SSL). Eine Ende-zu-Ende-Verschlüsselung erfolgt nicht. Eine Rechtschreibprüfung innerhalb der Dokumente erfolgt ebenso nicht.
Die ECKD hat keine Kenntnis davon, welche Art von Daten im Rahmen der ITM.Pad-Dokumente verarbeitet werden. Im Rahmen der durch die Allfeneinen Nutzungsbedingungen von ITM.Pad erlaubten Nutzung können Eingaben der Nutzer in das jeweilige ITM.Pad-Dokument auch personenbezogene Daten enthalten. Sofern dies geschieht, geht die ECKD davon aus, dass sich die Grundlage hierfür wegen des rein geschäftlichen Zwecks von ITM.Pad aus Art. 6 Abs. 1 lit. c) und f) DSGVO, § 6 Nr. 3 und 4 DSG-EKD bzw. § 6 Abs. 1 lit. d) f) g) KDG ergibt. Dies entbindet den jeweiligen Nutzer jedoch nicht davon, zu prüfen, ob ggf. Einwilligungserklärungen von Betroffenen einzuholen sind. Es wird mangels Verschlüsselung jedoch davon abgeraten, personenbezogene Daten in den ITM.Pad-Dokumenten zu verarbeiten.
Nach Ende einer Bearbeitungssession oder eines Chats werden ggf. eingegebene Nutzerdaten umgehend gelöscht. Eine darüber hinausgehende Verarbeitung von (personenbezogenen) Daten erfolgt nicht. Es werden keine Cookies gespeichert.
Alle von Nutzern bearbeitete Dokumente werden stets automatisch 30 Tage nach ihrer Erstellung gelöscht.
- Kirchencloud
- Self Service
https://selfservice.eckdservice.de
- ITM.SDA
Sicherer Datenaustausch ( https://sda.eckd.de )
- Terminfinder
Mit Hilfe unseres Terminfinders (https://terminfinder.eckd.de) können Sie einen gemeinsamen Termin für ein Meeting mit anderen Personen finden. Wenn Sie eine Umfrage erstellen oder an einer solchen teilnehmen, werden Ihr Name, Datum und Uhrzeit Ihrer Verfügbarkeit sowie ggf. ein von Ihnen verfasster Kommentar verarbeitet. Diese Daten sind für alle Teilnehmer der Umfrage sichtbar. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten, die Sie in den Terminfinder eingeben, ist Art. 6 Abs. 1 UAbs. 1 lit. f) DSGVO. Bitte geben Sie in den Terminfinder nur solche Daten ein, die zur Terminfindung erforderlich sind und die Sie mit den anderen Teilnehmenden teilen möchten. Arbeiten Sie nach Möglichkeit mit Synonymen. Beispiel: Synonym für den Namen Rudolf Kunze = R Ku. Ihre Daten werden 30 Tage nach Ihrer Bearbeitung gelöscht. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
II. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (Art. 13 Abs. 1 lit. e) und f) DSGVO)
Wir beachten den Grundsatz der zweckgebundenen Datenverwendung und verarbeiten Ihre personenbezogenen Daten nur für die Zwecke, für die Sie sie uns mitgeteilt haben. Empfänger der Daten ist grundsätzlich die ECKD, es sei denn für einen Service besteht eine sog. gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Besteht eine gemeinsame Verantwortlichkeit für einen Service, wird diese in dem entsprechenden Abschnitt unserer vorliegenden Datenschutzerklärung als solche ausgewiesen. Eine solche liegt z. B. bei Diensten wie Facebook vor. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union, noch an Empfänger in Drittstaaten. Ausnahmen hiervon sind ggf. in der vorliegenden Datenschutzerklärung ausgewiesen.
Unter Umständen bedienen wir uns externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. Art. 28 DSGVO. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.
Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben. Die ECKD wird personenbezogene Daten an auskunftsberechtigte staatliche Institutionen und Behörden nur übermitteln, wenn sie durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.
III. Dauer der Speicherung und Löschung personenbezogener Daten
(Art. 13 Abs. 2 lit. a), Art. 17 DSGVO)
Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Die Gründe für eine Löschung personenbezogene Daten ergeben sich aus Art. 17 DSGVO. Danach müssen Ihre Daten grundsätzlich gelöscht werden, wenn einer der folgenden Gründe vorliegt:
- Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Ab. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich.
Ausnahmen, nach denen Ihre Daten nicht gelöscht werden müssen, obwohl einer der aufgezählten Gründe vorliegt, sind ebenfalls in Art. 17 DSGVO geregelt.
IV. Ihre Rechte als betroffene Person (Art. 13 Abs. 2 lit. b) und c) DSGVO)
Die Europäische Datenschutzgrundverordnung gibt der von einer Verarbeitung personenbezogener Daten betroffenen Person verschiedene Möglichkeiten, den Umgang mit ihren personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben deshalb folgende Rechte:
V. Recht auf Auskunft gem. Art. 15 DSGVO
Sofern personenbezogene Daten von Ihnen verarbeitet werden, können Sie gem. Art. 15 Abs. 1 DSGVO jederzeit unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten, die verarbeitet werden;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden
- die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung der personenbezogenen Daten oder eines Widerspruchsrechts gegen deren Verarbeitung;
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei Ihnen als betroffener Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern Sie nichts Anderes angeben. Das Recht auf Erhalt einer solchen Kopie darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen. Das Auskunftsersuchen ist darüber hinaus mit einer eindeutigen Identifikation des Auskunftsbegehrenden zu verbinden.
VI. Recht auf Berichtigung gem. Art. 16 DSGVO
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
VII. Recht auf Löschung gem. Art. 17 DSGVO
Details zum Recht auf Löschung finden sie oben unter Punkt 3 dieser Datenschutzerklärung.
VIII. Recht auf Einschränkung der Verarbeitung gem. Art. 18 DSGVO
Sie haben gem. Art. 18 Abs. 1 DSGVO das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
- Wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten, oder
- Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.
Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von der Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet.
IX. Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von uns zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch möglich ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung unberührt.
X. Recht auf Widerspruch gegen die Verarbeitung gem. Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e) oder f) DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten diese personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
XI. Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. Art. 7 Abs. 3 DSGVO
Sofern die Verarbeitung Ihrer personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, diese Einwilligung ohne Angabe von Gründen zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung Ihrer personenbezogenen Daten nicht berührt.
Wenn Sie Fragen zum Datenschutz in unserem Unternehmen haben oder eines der soeben beschriebenen Rechte ausüben möchten, wenden Sie sich bitte an die ECKD, deren Kontaktdaten unter Ziffer V. dieser Datenschutzerklärung angegeben sind. Ebenso können Sie sich an unseren externen Datenschutzbeauftragten wenden, dessen Kontaktdaten Sie unter Punkt 6 dieser Datenschutzerklärung finden.
XII. Verantwortliche Stelle (Art. 13 Abs. 1 lit. a) DSGVO)
Verantwortliche Stelle für die Verarbeitung personenbezogener Daten ist der Betreiber der Webseiten:
ECKD GmbH
Wilhelmshöher Allee 256
34119 Kassel
Telefon: +49 561 400 44–0
E-Mail: info@eckd.de
Die ECKD GmbH wird durch ihre Geschäftsführer, Rudolf Müller und Michael Otto, vertreten.
XIII. Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b) DSGVO)
Als externer Datenschutzbeauftragter gem. Art. 37 DSGVO wurde bestellt:
Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW:
Donnerbachweg 1
53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de
XIV. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde
(Art. 13 Abs. 2 lit. d), Art. 77 DSGVO)
Neben den oben unter Ziffer IV. aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz. Die für uns zuständige Aufsichtsbehörde ist:
Die bzw. der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Postfach 3163
65021 Wiesbaden
Telefon: +49 611 14 08-0
Telefax: +49 611 14 08-900
E-Mail: poststelle@datenschutz.hessen.de
Internet: www.datenschutz.hessen.de
Nachfolgend finden Sie eine Liste aller Landesdatenschutzbeauftragter in den Bundesländern:
XV. Sicherheit
- Technische und organisatorische Maßnahmen
Die ECKD setzt technische und organisatorische Maßnahmen (TOM) i.S.d. Art. 32 DSGVO ein, um Ihre personenbezogenen Daten vor zufälliger oder vorsätzlicher Manipulation, vor Verlust, Zerstörung sowie dem Zugriff unberechtigter Personen und unberechtigter Offenlegung zu schützen. Wir wenden dabei äußerste Sorgfalt und modernste Sicherheitsstandards an. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Daneben erfüllen wir die hohen Anforderungen der ISO-Normen 9001, 14001 und 27001 und sind diesbezüglich zertifiziert.
Wir haben alle Mitarbeiter*innen zur Wahrung des Datengeheimnisses verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeiter*innen daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.
2. E-Mail
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.
3. TLS-Verschlüsselung (Transport Layer Security)
Unsere Webseiten nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
XVI. Verwendung von Links zu anderen Webseiten
Die Webseiten der ECKD enthalten Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten.
Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Webseiten entstehen, haftet allein der Anbieter der jew. Webseite, auf welche verlinkt wurde.
XVII. Begriffsbestimmungen
Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.
Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.
Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.
Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
XVIII. Schlussbestimmung
Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Weitere Informationen finden Sie im Impressum.
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.