Datenschutz

Wir freuen uns über Ihren Besuch auf unserer Internetseite www.jfb-stiftung.de und Ihr Interesse an der Jacob Friedrich Bussereau Stiftung. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen.
Da personenbezogene Daten besonderen gesetzlichen Schutz genießen, werden sie bei uns nur erhoben, soweit dies für die Bereitstellung unserer Internetseite und die Erbringung unserer Leistung erforderlich ist. Nachfolgend stellen wir dar, welche personenbezogenen Informationen wir während Ihres Besuches auf unserer Internetseite erfassen und wie wir diese nutzen. Wir zeigen Ihnen auf, welche Rechte Ihnen zum Umgang mit Ihren personenbezogenen Daten zustehen.
Unsere Datenschutzpraxis steht im Einklang mit den aktuellen gesetzlichen Regelungen zum Datenschutz, vor allem mit dem Gesetz über den Kirchlichen Datenschutz (KDG) im folgenden KDG genannt. Wir werden Ihre personenbezogenen Daten ausschließlich erheben, verarbeiten und speichern, soweit dies zur funktionsfähigen Bereitstellung dieser Internetseite mit allen Unterseiten und unserer Inhalte und Leistungen erforderlich ist sowie zur Bearbeitung Ihrer Anfragen und Bewerbungen.

Datenschutzerklärung

1. Präambel

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten personenbezogener Daten (nachfolgend „Daten“) wir verarbeiten, zu welchen Zwecken wir dies tun und in welchem Umfang die Verarbeitung erfolgt. Die Erklärung bezieht sich auf die Nutzung unserer Website sowie aller damit verbundenen Funktionen und Dienste.
Die Jacob Friedrich Bussereau Stiftung ist eine kirchliche Einrichtung und unterliegt daher dem Gesetz über den Kirchlichen Datenschutz (KDG). Alle nachfolgenden Hinweise erfolgen auf Grundlage des KDG und sind entsprechend auszulegen.
Die verwendeten Begriffe in dieser Datenschutzerklärung beziehen sich gleichermaßen auf alle Geschlechter.

Stand: 2. Februar 2026

EU DSGVO
2. Verantwortlicher

Jacob Friedrich Bussereau Stiftung
Bussereaustr. 18
D-76863 Herxheim

Vertreten durch den Vorstand:
Christa Lichtenegger

E-Mail-Adresse: info@jfb-stiftung.de
Telefon: +49 (0) 7276 507 – 0
Impressum: https://jfb-stiftung.de/impressum/

3. Kontakt Datenschutzbeauftragter

Für Fragen bezogen auf unseren Umgang mit personenbezogenen Daten oder weitere Informationen zu datenschutzrechtlichen Themen steht Ihnen unser Datenschutzbeauftragter gerne zur Verfügung. Als Datenschutzbeauftragter ist für die Jacob Friedrich Bussereau Stiftung Herr Stefan Bachmann benannt.

E-Mail: Datenschutz@jfb-stiftung.de

4. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Beschäftigtendaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Bewerberdaten.
  • Bild- und/ oder Videoaufnahmen.

Kategorien betroffener Personen

  • Kunden.
  • Beschäftigte.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Bewerber.
  • Geschäfts- und Vertragspartner.
  • Teilnehmer.
  • Abgebildete Personen.
  • Dritte Personen.
  • Hinweisgeber.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Reichweitenmessung.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beantwortung von Anfragen.
  • Bewerbungsverfahren.
  • Feedback.
  • Marketing.
  • Profile mit nutzerbezogenen Informationen.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Begründung und Durchführung von Beschäftigungsverhältnissen.
  • Informationstechnische Infrastruktur.
5. Maßgebliche Rechtsgrundlagen (KDG)

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen des Kirchlichen Datenschutzgesetzes (KDG), auf deren Basis wir personenbezogene Daten verarbeiten. In bestimmten Fällen können zusätzlich weitere kirchliche oder staatliche Vorschriften gelten. Falls im Einzelfall speziellere Rechtsgrundlagen maßgeblich sind, informieren wir Sie an der jeweiligen Stelle der Datenschutzerklärung.

  • Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG) – Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich eingewilligt; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerruflich.
  • Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (§ 6 Abs. 1 lit. d KDG) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Schutz lebenswichtiger Interessen (§ 6 Abs. 1 lit. e KDG) – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
  • Wahrnehmung einer Aufgabe im kirchlichen Interesse / in Ausübung öffentlicher Gewalt (§ 6 Abs. 1 lit. f KDG) – Die Verarbeitung ist hierfür erforderlich.
  • Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Hinweis: Lit. g gilt nicht für von öffentlich‑rechtlich organisierten kirchlichen Stellen in Erfüllung ihrer Aufgaben vorgenommene Verarbeitungen.
  • Bewerbungsverfahren / Beschäftigtendaten (§ 53 KDG) – Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten betroffen sind, erfolgt die Verarbeitung nach den Ausnahmen des § 11 Abs. 2 KDG, insbesondere lit. b (Arbeitsrecht, soziale Sicherheit/Sozialschutz), lit. c (lebenswichtige Interessen) oder lit. h (Gesundheitsvorsorge/Arbeitsmedizin, Beurteilung der Arbeitsfähigkeit, medizinische Diagnostik, Versorgung/Behandlung oder Verwaltung von Systemen und Diensten im Gesundheits‑/Sozialbereich). Im Fall einer freiwilligen Einwilligung erfolgt die Verarbeitung auf Grundlage von § 11 Abs. 2 lit. a KDG.

Nationale Datenschutzregelungen

Das KDG ist als kirchliches Gesetz gegenüber staatlichen Datenschutzregelungen (z. B. DSGVO, BDSG) vorrangig anwendbar, soweit kirchliche Stellen betroffen sind.
Soweit staatliche Vorschriften ergänzend gelten, insbesondere im Bereich arbeitsrechtlicher Pflichten, Verwaltungsvorschriften, Aufbewahrungspflichten oder anderer Spezialgesetze, verarbeiten wir Daten auch auf deren Grundlage.

6. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben – unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Risiken – geeignete technische und organisatorische Maßnahmen (TOMs), um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (§ 26 KDG).

Dazu zählen insbesondere Maßnahmen zur Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten, u. a. durch Kontrolle des physischen und elektronischen Zugangs, der Zugriffe, Eingaben, Weitergaben, der Sicherung der Verfügbarkeit sowie der Trennung von Daten. Wir haben zudem Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Gefährdungen der Daten sicherstellen. Der Schutz personenbezogener Daten wird bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren berücksichtigt (Privacy by Design/Default, § 27 KDG).

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.

7. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder ihnen gegenüber offengelegt werden. Zu den Empfängern können insbesondere mit IT-Dienstleistungen beauftragte Unternehmen sowie Anbieter von in unsere Website eingebundenen Diensten und Inhalten gehören. In allen solchen Fällen beachten wir die gesetzlichen Vorgaben des KDG und schließen — sofern erforderlich — Auftragsverarbeitungsverträge nach § 29 KDG bzw. andere geeignete Vereinbarungen zur Sicherstellung des Schutzes Ihrer Daten.

Datenübermittlung innerhalb unserer Organisation:

Wir können personenbezogene Daten auch an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten ermöglichen. Erfolgt dies zu administrativen oder organisatorischen Zwecken, stützt sich die Weitergabe auf unsere berechtigten kirchlichen bzw. betriebswirtschaftlichen Interessen oder ist zur Erfüllung vertraglicher Verpflichtungen erforderlich. Eine Weitergabe kann außerdem erfolgen, wenn eine Einwilligung betroffener Personen vorliegt oder eine gesetzliche Erlaubnis besteht (§ 6 KDG; §§ 9–10 KDG zur Offenlegung).

8. Datenverarbeitung in Drittländern

Sofern wir personenbezogene Daten außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Nutzung von Diensten Dritter bzw. durch Offenlegung oder Übermittlung an andere Stellen erfolgt, geschieht dies ausschließlich im Einklang mit den §§ 39–41 KDG:

  • auf Grundlage eines Angemessenheitsbeschlusses oder geeigneter Garantien (§ 40 KDG), z. B. Standarddatenschutzklauseln, verbindliche interne Datenschutzvorschriften oder andere geeignete Garantien; und/oder
  • unter den in § 41 KDG geregelten Ausnahmen (z. B. ausdrückliche Einwilligung, Vertragserfüllung, Geltendmachung von Rechtsansprüchen, lebenswichtige Interessen), sofern kein angemessenes Datenschutzniveau besteht.

Wir informieren Sie in dieser Datenschutzerklärung ausdrücklich bei jedem Dienst oder Anbieter, wenn eine Drittlandübermittlung stattfindet und auf welcher Rechtsgrundlage sie erfolgt.

EU–US Data Privacy Framework (DPF)
Bei der Nutzung von Diensten US-amerikanischer Anbieter kann eine Übermittlung auf Grundlage des EU–US Data Privacy Framework (DPF) erfolgen, sofern der jeweilige Anbieter entsprechend zertifiziert ist.     
Zertifizierte Unternehmen erreichen ein anerkannt angemessenes Datenschutzniveau im Sinne des § 40 KDG.

9. Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald Einwilligungen wirksam widerrufen werden oder sonstige Erlaubnistatbestände entfallen (z. B. wenn der Zweck der Verarbeitung entfällt oder die Daten für diesen Zweck nicht mehr erforderlich sind). Sofern Daten nicht gelöscht werden (z. B. weil sie für andere gesetzlich zulässige Zwecke erforderlich sind), wird deren Verarbeitung auf diese Zwecke beschränkt (Sperrung). Dies gilt etwa für Daten, die aus handels‑ oder steuerrechtlichen Gründen aufzubewahren sind oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitergehende Hinweise zur Löschung und Aufbewahrung können in spezifischen Hinweisen für einzelne Verarbeitungsprozesse erfolgen (u. a. Betroffenenrechte nach §§ 17–25, insbesondere § 19 KDG).

10. Rechte der Betroffenen

Ihnen stehen als Betroffene nach dem Kirchlichen Datenschutzgesetz (KDG) verschiedene Rechte zu, die sich insbesondere aus den §§ 17 bis 23 KDG ergeben:

Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von § 6 Abs. 1 lit. f oder g KDG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, können Sie jederzeit Widerspruch gegen diese Verarbeitung einlegen; dies gilt ebenfalls für Profiling, soweit es mit der Direktwerbung verbunden ist.

Widerrufsrecht bei Einwilligungen:
Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.

Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten, weitere Informationen und eine Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung:
Sie können die Vervollständigung oder Berichtigung unrichtiger oder unvollständiger personenbezogener Daten verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben das Recht, nach Maßgabe der gesetzlichen Vorgaben die Löschung Ihrer Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung Ihrer Daten zu fordern.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.

Beschwerderecht bei der Aufsichtsbehörde:
Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe können Sie sich bei der zuständigen kirchlichen Datenschutzaufsichtsbehörde beschweren, insbesondere bei der Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das KDG verstößt.

11. Einsatz von Cookies

Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Dies kann beispielsweise geschehen, um den Login-Status in einem Nutzerkonto, den Inhalt eines Warenkorbs, die aufgerufenen Inhalte oder die verwendeten Funktionen eines Onlineangebotes zu speichern.

Cookies können zu unterschiedlichen Zwecken eingesetzt werden, insbesondere zur Gewährleistung der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Onlineangeboten sowie zur Analyse von Besucherströmen.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen bei Cookies

Die Verarbeitung personenbezogener Daten der Nutzer mittels Cookies erfolgt nach den Vorgaben des Kirchlichen Datenschutzgesetzes (KDG). Die Rechtsgrundlage hängt davon ab, ob eine ausdrückliche Einwilligung der Nutzer vorliegt:

  • Mit Einwilligung: Liegt eine Einwilligung der Nutzer vor, bildet diese die Rechtsgrundlage für die Verarbeitung der Daten (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG).
  • Ohne Einwilligung: Soweit keine Einwilligung vorliegt, erfolgt die Verarbeitung auf Grundlage unserer berechtigten kirchlichen oder betriebswirtschaftlichen Interessen (§ 6 Abs. 1 lit. g KDG), z. B. zur Verbesserung der Funktionsfähigkeit und Nutzbarkeit unseres Onlineangebotes, oder – soweit erforderlich – zur Erfüllung unserer vertraglichen Pflichten (§ 6 Abs. 1 lit. c KDG).

Zu den Zwecken, zu denen Cookies verarbeitet werden, informieren wir Sie im Rahmen dieser Datenschutzerklärung sowie im Kontext unserer Einwilligungs- und Verarbeitungsprozesse.

Speicherdauer von Cookies
Wir unterscheiden folgende Arten von Cookies:

  • Temporäre Cookies (Session-Cookies):
    Diese Cookies werden spätestens gelöscht, nachdem der Nutzer das Online-Angebot verlassen und das Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
  • Permanente Cookies:
    Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. Sie können z. B. den Login-Status speichern oder bevorzugte Inhalte direkt anzeigen, wenn der Nutzer die Website erneut besucht. Zudem können mit Hilfe von Cookies erhobene Daten zur Reichweitenmessung genutzt werden.
    Sofern keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass die Cookies permanent sind und eine Speicherdauer von bis zu zwei Jahren haben können.

Allgemeine Hinweise zu Widerruf und Widerspruch (Opt‑Out):

Nutzer können erteilte Einwilligungen jederzeit widerrufen (§ 8 Abs. 6 KDG) und Widerspruch gegen die Verarbeitung einlegen (§ 23 KDG) – etwa über die Einstellungen ihres Browsers (Deaktivierung von Cookies; Hinweis: die Funktionalität unseres Online‑Dienstes kann dadurch eingeschränkt sein). Ein Widerspruch gegen die Verwendung von Cookies zu Online‑Marketing‑Zwecken kann zudem über die Websites optout.aboutads.info und youronlinechoices.com erklärt werden.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung

Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Lösung genannten Verfahren und Anbietern eingeholt wird.

Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere für den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden.

Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Nutzer können ihre Einwilligungen jederzeit verwalten oder widerrufen.

Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (Opt-In-Cookie) oder mittels vergleichbarer Technologien, sodass die Einwilligung einem spezifischen Nutzer oder dessen Gerät zugeordnet werden kann.

Speicherdauer der Einwilligungen:

  • Bis zu zwei Jahre
  • Es wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, Angaben zum Umfang der Einwilligung (z. B. betroffene Kategorien von Cookies oder Diensteanbieter) sowie Informationen über Browser, System und Endgerät gespeichert wird.

Rechtsgrundlage: Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG)

BorlabsCookie als Einwilligungsmanagement-Lösung

  • Funktion: Einholung, Protokollierung, Verwaltung und Widerruf von Einwilligungen, insbesondere für Cookies und ähnliche Technologien auf den Endgeräten der Nutzer
  • Dienstanbieter: Ausführung auf Servern und/oder Computern unter eigener datenschutzrechtlicher Verantwortung
  • Website: https://de.borlabs.io/borlabs-cookie/
  • Gespeicherte Daten: Individuelle Nutzer-ID, Sprache, Arten der Einwilligungen und Zeitpunkt der Abgabe, sowohl serverseitig als auch im Cookie auf dem Gerät der Nutzer
12. Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten Daten der Nutzer, um unsere Online‑Dienste bereitstellen zu können. Hierzu verarbeiten wir insbesondere die IP‑Adresse der Nutzer, die erforderlich ist, um Inhalte und Funktionen an Browser/Endgeräte zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑/Kommunikationsdaten (z. B. Geräte‑Informationen, IP‑Adressen); Inhaltsdaten (z. B. Eingaben in Onlineformularen)
  • Betroffene Personen: Nutzer (Webseitenbesucher, Nutzer von Onlinediensten)
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten); Sicherheitsmaßnahmen
  • Rechtsgrundlagen (KDG): Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung des Onlineangebots auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen. Dies umfasst die Verarbeitung von personenbezogenen Daten, die durch den Serveranbieter im Rahmen der technischen Bereitstellung des Onlineangebots erfasst werden. Rechtsgrundlagen: 6 Abs. 1 lit. g. KDG
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form sogenannter Server-Logfiles Zu den Server-Logfiles können gehören: die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldungen über einen erfolgreichen Abruf, Browsertyp und Browserversion, das Betriebssystem des Nutzers, die zuvor besuchte Seite (Referrer URL), IP-Adresse sowie der anfragende Provider. Die Verarbeitung dieser Daten erfolgt zum Zwecke der technischen Bereitstellung und Sicherheit des Onlineangebots, z. B. zur Abwehr missbräuchlicher Angriffe (insbesondere DDoS-Attacken), zur Sicherstellung der Server-Stabilität sowie zur Optimierung der Serverauslastung. Rechtsgrundlage: § 6 Abs. 1 lit. g KDG Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und anschließend gelöscht oder anonymisiert.
    Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Host Europe: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutschland; Rechtsgrundlagen:  6 Abs. 1 lit. g KDG; Website: https://www.hosteurope.de; Datenschutzerklärung: http://www.hosteurope.de/AGB/Datenschutzerklaerung/.
    Auftragsverarbeitungsvertrag: https://www.hosteurope.de/Dokumente/.
13. Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen  § 6 Abs. 1 lit. g KDG
14. Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer‑ und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑/Kommunikationsdaten (z. B. Geräte‑Informationen, IP‑Adressen)
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online‑Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Rechtsgrundlagen (KDG): Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG); Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG)

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über unser Kontaktformular, per E‑Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des Anliegens.
    Rechtsgrundlagen (KDG): Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c KDG), Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).
15. Kommunikation via Messenger

Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten, die nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.

Sie können uns auch auf alternativen Wegen (z. B. via Telefon oder E‑Mail) kontaktieren; nutzen Sie hierzu die angegebenen Kontaktmöglichkeiten.

Ende‑zu‑Ende‑Verschlüsselung: Sofern Inhalte (Nachrichten/Anhänge) Ende‑zu‑Ende verschlüsselt sind, sind diese Inhalte für Dritte – auch für Messenger‑Anbieter – nicht einsehbar. Bitte nutzen Sie stets aktuelle Versionen der Messenger mit aktivierter Verschlüsselung.

Metadaten: Unabhängig von der Ende‑zu‑Ende‑Verschlüsselung können Messenger‑Anbieter erkennen, dass und wann Kommunikationspartner mit uns kommunizieren, und technische Informationen zum verwendeten Gerät sowie ggf. Standortinformationen (je nach Geräteeinstellungen) verarbeiten.

Rechtsgrundlagen‑Hinweise (KDG):

Bitten wir Kommunikationspartner vorab um Erlaubnis, ist die Rechtsgrundlage die Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG). Andernfalls nutzen wir Messenger im Verhältnis zu Vertragspartnern sowie im Rahmen der Vertragsanbahnung als vertragliche Maßnahme (§ 6 Abs. 1 lit. c KDG) und im Verhältnis zu anderen Interessenten/Kommunikationspartnern auf Grundlage unserer berechtigten Interessen an einer schnellen, effizienten Kommunikation (§ 6 Abs. 1 lit. g KDG). Wir übermitteln Kontaktdaten nicht erstmalig ohne Einwilligung an Messenger‑Dienste.

Widerruf, Widerspruch und Löschung:

Sie können eine erteilte Einwilligung jederzeit widerrufen (§ 8 Abs. 6 KDG) und der Kommunikation via Messenger widersprechen (§ 23 KDG). Nachrichten werden gemäß unseren allgemeinen Löschrichtlinien gelöscht (z. B. nach Ende vertraglicher Beziehungen oder sobald eine weitere Bezugnahme nicht zu erwarten ist), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Vorbehalt anderer Kommunikationswege:

Aus Sicherheits‑/Compliance‑Gründen behalten wir uns vor, bestimmte Anfragen nicht über Messenger zu beantworten (z. B. bei besonders schutzwürdigen Vertragsinhalten) und auf geeignetere Kommunikationswege zu verweisen.

  • Verarbeitete Datenarten: Kontaktdaten; Nutzungsdaten; Meta‑/Kommunikationsdaten; Inhaltsdaten
  • Betroffene Personen: Kommunikationspartner
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Direktmarketing (z. B. per E‑Mail oder postalisch)
  • Rechtsgrundlagen (KDG): Einwilligung (§ 6 Abs. 1 lit. b i. V. m. § 8 KDG); Vertrag/Vertragsanbahnung (§ 6 Abs. 1 lit. c KDG); Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Nachrichtenversand über das soziale Netzwerk Instagram. Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: instagram.com
    Datenschutzerklärung: instagram.com/about/legal/privacy
  • Facebook‑Messenger: Facebook‑Messenger mit optionaler Ende‑zu‑Ende‑Verschlüsselung (erfordert ggf. Aktivierung). Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: facebook.com
    Datenschutzerklärung: facebook.com/about/privacy
    Auftragsverarbeitungsvertrag/SCC/DPF: je nach Einsatz; Grundlage etwaiger Drittlandübermittlungen nach KDG §§ 39–41 (z. B. Standardvertragsklauseln/EU‑US Data Privacy Framework, soweit anwendbar).
  • LinkedIn: Soziales Netzwerk. Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: linkedin.com
    Datenschutzerklärung: linkedin.com/legal/privacy-policy
    Auftragsverarbeitung/SCC: legal.linkedin.com/dpa; Grundlage etwaiger Drittlandübermittlungen nach KDG §§ 39–41.
  • YouTube: Soziales Netzwerk/Videoplattform. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g.
    Datenschutzerklärung: google.com/privacy
    Grundlage Drittlandübermittlung: ggf. EU‑US Data Privacy Framework bzw. geeignete Garantien nach KDG §§ 39–41.
    Opt‑Out: adssettings.google.com/authenticated
  • Microsoft Teams (Messenger): Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Mutterunternehmen: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052‑6399, USA. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: microsoft.com/de-de/microsoft-365
    Datenschutzerklärung: privacy.microsoft.com/de-de/privacystatement
    Trust Center: microsoft.com/de-de/trustcenter
    Standardvertragsklauseln/Grundlage Drittlandübermittlung: Microsoft Products and Services DPA; nach KDG §§ 39–41.
  • Signal: Signal‑Messenger mit Ende‑zu‑Ende‑Verschlüsselung. Dienstanbieter: Privacy Signal Messenger, LLC, 650 Castro Street, Suite 120‑223, Mountain View, CA 94041, USA. Rechtsgrundlagen (KDG): § 6 Abs. 1 lit. g. Website: signal.org/de
    Datenschutzerklärung: signal.org/legal/
    Grundlage Drittlandübermittlung: nach KDG §§ 39–41 (z. B. geeignete Garantien/SCC), soweit anwendbar.
  • Meta Business Suite: Zentrale Verwaltungs- und Kommunikationsplattform zur Verwaltung von Unternehmenspräsenzen sowie zur Bearbeitung von Nachrichten (z. B. aus Facebook, Instagram und Messenger).
    Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
    Rechtsgrundlagen (KDG): 6 Abs. 1 lit. g.
    Website: business.facebook.com
    Datenschutzerklärung: meta.com/privacy
    Auftragsverarbeitungsvertrag/SCC/DPF: je nach Einsatz; Grundlage etwaiger Drittlandübermittlungen nach KDG §§ 39–41 (z. B. Standardvertragsklauseln und/oder EU-US Data Privacy Framework, soweit anwendbar).
16. Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing

Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als „Konferenzplattformen“) zu Zwecken der Durchführung von Video- und Audio Konferenzen, Webinaren und sonstigen Arten von Video- und Audio Meetings (nachfolgend zusammenfassend bezeichnet als „Konferenz“) ein. Bei der Auswahl der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen Vorgaben des Kirchlichen Datenschutzgesetzes (KDG).

Durch Konferenzplattformen verarbeitete Daten:
Im Rahmen der Teilnahme an einer Konferenz verarbeiten die Konferenzplattformen die im Folgenden genannten personenbezogenen Daten der Teilnehmenden. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert werden (z. B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen Angaben durch die Teilnehmenden getätigt werden. Neben der Verarbeitung zur Durchführung der Konferenz können die Daten der Teilnehmenden durch die Konferenzplattformen ebenfalls zu Sicherheitszwecken oder zur Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person (Vorname, Nachname), Kontaktinformationen (E-Mail Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der Teilnehmenden, deren Betriebssystem, dem Browser und dessen technischen und sprachlichen Einstellungen, Informationen zu den inhaltlichen Kommunikationsvorgängen, d. h. Eingaben in Chats sowie Audio und Videodaten, als auch die Nutzung anderer zur Verfügung stehender Funktionen (z. B. Umfragen). Inhalte der Kommunikationen werden in dem durch die Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die Teilnehmenden bei den Konferenzplattformen als Benutzer registriert sind, können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufnahmen:
Falls Texteingaben, Teilnahmeergebnisse (z. B. von Umfragen) sowie Video oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmenden im Vorweg transparent mitgeteilt und sie werden, soweit erforderlich, um eine Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmenden:
Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten durch die Konferenzplattformen deren Datenschutzhinweise und wählen Sie im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer Videokonferenz für den Daten und Persönlichkeitsschutz im Hintergrund Ihrer Aufnahme (z. B. durch Hinweise an Mitbewohner, Abschließen von Türen und Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten dürfen nicht an unberechtigte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen:
Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung (§ 6 Abs. 1 lit. b). KDG). Ferner kann unsere Verarbeitung zur Erfüllung unserer vertraglichen Pflichten erforderlich sein (z. B. in Teilnehmerlisten, im Fall der Aufarbeitung von Gesprächsergebnissen usw.; § 6 Abs. 1 lit. c). KDG). Im Übrigen werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet (§ 6 Abs. 1 lit. g). KDG).

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro und Organisationsverfahren.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

17. Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben.

Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden.

Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben, Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und Leistungen von Drittanbietern in Anspruch nehmen.

Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden.

Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne von § 11 Abs. 1 KDG (z. B. Gesundheitsdaten wie eine Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach § 11 Abs. 2 lit. b). KDG, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. § 11 Abs. 2 lit. c). KDG oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. § 11 Abs. 2 lit. h). KDG. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten erfolgt deren Verarbeitung auf Grundlage von § 11 Abs. 2 lit. a). KDG.

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool:
Die Aufnahme in einen Bewerber Pool, sofern angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung jederzeit für die Zukunft widerrufen können.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Bewerberdaten (z. B. Angaben zur Person, Post und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen, wie z. B. Anschreiben, Lebenslauf, Zeugnisse sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
  • Betroffene Personen: Bewerber.
  • Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige spätere Durchführung sowie mögliche spätere Beendigung des Beschäftigungsverhältnisses).
  • Rechtsgrundlagen: Bewerbungsverfahren als vorvertragliches bzw. vertragliches Verhältnis (§ 6 Abs. 1 lit. c KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

17.1 Datenschutzinformationen für Mitarbeitende

Über das Dokument Datenschutzinformationen für Mitarbeitende informieren wir Sie transparent und in einfacher Sprache über die Verarbeitung Ihrer personenbezogenen Daten als Mitarbeitende*r der Jacob Friedrich Bussereau Stiftung. 

18. Cloud-Dienste

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software as a Service“) für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z. B. im Fall der Mediensteuerung) zu merken, speichern.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Kunden; Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten; Kommunikationspartner.
  • Zwecke der Verarbeitung: Büro und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)).
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

19. Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung § 6 Abs. 1 lit. b KDG.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen: Einwilligung § 6 Abs. 1 lit. b KDG. Löschung von Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten.

20. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie Daten; siehe unter „Geräteinformationen“ in der Facebook Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, sogenannte „Seiten Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
  • LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

21. Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräte Informationen, IP-Adressen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG), Einwilligung (§6 Abs. 1 lit. b KDG).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).
  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Ad Manager (ehemals Doubleclick): Wir nutzen den Dienst „Google Ad Manager (ehemals Doubleclick)“, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms; sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
  • YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil „youtube-nocookie“) im sogenannten „Erweiterten Datenschutzmodus“ eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (z. B. Merken der letzten Wiedergabestelle), gespeichert werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (§6 Abs. 1 lit. b KDG); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Google Photos: Online-Dienst zur Speicherung von Bildern und Videos; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.google.com/photos/about/. Datenschutzerklärung: https://policies.google.com/privacy.
  • YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff
  • Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able® verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (§6 Abs. 1 lit. c KDG) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (§6 Abs. 1 lit. g KDG). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unserem Hoster BunnyWay abgeschlossen.
    Weitere Informationen finden Sie in den Datenschutzerklärungen: https://eye-able.com/datenschutz-eye-able/ / https://bunny.net/privacy

22. Management, Organisation und Hilfswerkzeuge

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter (nachfolgend bezeichnet als „Drittanbieter“) zu Zwecken der Organisation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen Drittanbieter zu beachten.

  • Verarbeitete Datenarten: Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Kommunikationspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Beschäftigte (z. .B. Angestellte, Bewerber, ehemalige Mitarbeiter).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und Organisationsverfahren. Begründung und Durchführung von Beschäftigungsverhältnissen (Verarbeitung von Arbeitnehmerdaten im Rahmen der Begründung und Durchführung von Beschäftigungsverhältnissen).
  • Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • ChatGPT: KI-basierter Dienst, der darauf ausgelegt ist, natürliche Sprache und mit ihren verbundenen Eingaben sowie Daten zu verstehen und zu generieren, Informationen zu analysieren und Vorhersagen zu treffen („KI“, d. h. „Künstliche Intelligenz“, ist im jeweils geltenden rechtlichen Sinne des Begriffs zu verstehen); Dienstanbieter: OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://openai.com/product; Datenschutzerklärung: https://openai.com/de/policies/eu-privacy-policy. Widerspruchsmöglichkeit (Opt-Out): https://docs.google.com/forms/d/e/1FAIpQLSevgtKyiSWIOj6CV6XWBHl1daPZSOcIWzcUYUXQ1xttjBgDpA/viewform.
  • Corporate Benefits: Bereitstellung von Mitarbeitervorteilen und Zusatzleistungen für Mitarbeiter (sog. Corporate Benefits); Dienstanbieter: corporate benefits Deutschland GmbH, Schiffbauerdamm 40, 10117 Berlin, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.corporate-benefits.de/. Datenschutzerklärung: https://www.corporate-benefits.de/datenschutz
  • Microsoft Copilot: KI-basierter Assistenzdienst, der darauf ausgelegt ist, natürliche Spracheingaben zu verstehen, Inhalte zu generieren, Informationen zu analysieren sowie Arbeitsprozesse zu unterstützen (z. B. in Microsoft-365-Anwendungen) („KI“ im jeweils geltenden rechtlichen Sinne des Begriffs); Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g KDG); Website: https://www.microsoft.com/copilot; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement

23. Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Für uns zuständige Aufsichtsbehörde:

Katholisches Datenschutzzentrum Frankfurt/M.
Domplatz 3
60311 Frankfurt/M.

https://www.kath-datenschutzzentrum-ffm.de/

24. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind gesetzlich definiert, insbesondere in § 4 KDG. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen dienen in erster Linie dem besseren Verständnis. Die Begriffe sind alphabetisch sortiert.

Beschäftigtendaten
Daten, die sich auf Beschäftigte einer Organisation beziehen. (Definition nach § 4 KDG)

Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen.
Als identifizierbar gilt eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu:

  • einem Namen
  • einer Kennnummer
  • Standortdaten
  • einer Online-Kennung (z. B. Cookie)
  • einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser Person sind

Profile mit nutzerbezogenen Informationen (Profiling)
Die Verarbeitung von „Profilen“ umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die dazu dient, bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten oder vorherzusagen. Dazu können Informationen zu Demographie, Verhalten und Interessen gehören, z. B.:

  • Interaktion mit Webseiten und deren Inhalten
  • Interessen an bestimmten Inhalten oder Produkten
  • Klickverhalten auf Webseiten
  • Aufenthaltsort

Zur Profilbildung werden häufig Cookies und Web-Beacons eingesetzt.

Reichweitenmessung (Web Analytics)
Die Reichweitenmessung dient der Auswertung von Besucherströmen eines Onlineangebotes. Sie kann das Verhalten oder die Interessen der Besucher an bestimmten Inhalten, z. B. Webseiteninhalten, erfassen.
Ziel ist es, das Onlineangebot an die Bedürfnisse der Nutzer anzupassen. Hierbei werden häufig pseudonyme Cookies und Web-Beacons verwendet, um wiederkehrende Besucher zu erkennen und präzisere Analysen zur Nutzung des Angebotes zu erhalten.

Standortdaten
Standortdaten entstehen, wenn sich ein mobiles Gerät oder ein anderes ortsbestimmungsfähiges Gerät mit einer Funkzelle, einem WLAN oder ähnlichen Mitteln zur Standortbestimmung verbindet.
Sie dienen der Angabe, an welcher geografisch bestimmbaren Position sich das Gerät befindet, z. B. für Kartenfunktionen oder andere ortsabhängige Informationen.

Verantwortlicher
Als „Verantwortlicher“ gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung
„Verarbeitung“ bezeichnet jeden Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, mit oder ohne automatisierte Verfahren. Dazu gehören u. a.:

  • Erheben
  • Speichern
  • Auswerten
  • Übermitteln
  • Löschen