Datenschutzerklärung

Datenschutzerklärung

Zweck dieser Internetseite

Wir freuen uns über Ihren Besuch auf unserer Internetseite. Hier stellen wir unseren Seminarteilnehmenden, Kooperationspartnern und Interessierten Informationen über unsere Fort- und Weiterbildungsleistungen aus den Bereichen Kindertagesstätten, Kinder- und Jugendhilfe sowie der Altenhilfe zur Verfügung und ermöglichen die Buchung unserer Seminarangebote.

Datenschutzrechtlicher Rahmen

Für uns als diakonische Einrichtung kommt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) – welches Sie hier https://www.kirchenrecht-ekd.de/document/41335 einsehen können – in der jeweils aktuell gültigen Fassung zur Anwendung

Verantwortliche Stelle für die Datenverarbeitung auf dieser Internetseite

St. Elisabeth Innovative Sozialarbeit gGmbH, Geschäftsführer: Ulrich Gerhard, Hermann-Jacobsohn-Weg 2, 35039 Marburg, 06421-3038-120, info@gisa-marburg.de

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten auf dieser Internetseite

Wir legen großen Wert auf den Datenschutz und die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten und erläutern Ihnen nachfolgend die zugrundeliegenden Rechtsgrundlagen für die verschiedenen Verarbeitungssituationen bei der Nutzung unserer Internetseite.

Verarbeitungssituation: Allgemeine Nutzung der Internetseite zu Informationszwecken:

Bei der Nutzung dieser Internetseite zu Informationszwecken ohne Kontaktaufnahme per E-Mail oder Kontaktformular werden für Sicherheit, Funktionalität und Besucheranalyse der Internetseite technisch erforderliche Nutzungsdaten wie z. B. die als personenbezogenes Datum geltende IP-Adresse verarbeitet. Diese Art der Verarbeitung erfolgt basierend auf § 6 Nr. 4 DSG-EKD.

Technisch erforderliche Nutzungsdaten sind:

a) Zugriffs- und Fehlerprotokolldateien (sogenannte Server-Logfiles)

Diese Protokoll-Dateien enthalten jeweils die IP-Adresse des Nutzers, Datum und Uhrzeit des Aufrufs, HTTP Protokollversion, Methode des Abrufs und die abgerufene URL, HTTP-Status, Größe der Datenübertragung, Referrer (=Website über die der Nutzer kommt), UserAgent (Informationen zu Browser- und Betriebssystem des Nutzers).

Die Daten im Zugriffsprotokoll (web_access.log) werden maximal 24 Stunden gespeichert. Nach 24 Stunden werden die IP-Adressen der Logs anonymisiert. Die so anonymisierten Daten werden 3 Monate gespeichert. Die Daten im Fehlerprotokoll (webserver_error.log) werden 7 Tage gespeichert. Nach 7 Tagen werden die IP-Adressen anonymisiert. Die so anonymisierten Daten werden 3 Monate gespeichert und danach automatisch gelöscht.

b) Session-Cookies

Cookies sind kleine Dateien, die über Ihren Browser auf Ihrem Endgerät abgelegt und auch von dort wieder ausgelesen werden. Die von uns verwendeten Cookies sind ausschließlich sogenannte „Session-Cookies“, welche ausschließlich die Funktionsfähigkeit der Internetseite gewährleisten.

Die Session-Cookies werden nach Ende Ihres Besuchs auf unserer Internetseite automatisch gelöscht und können keiner bestimmten Person zugeordnet werden. Das Setzen und Auslesen dieser technisch erforderlichen Session-Cookies auf Ihrem Endgerät erfordert basierend auf § 25 Abs. 2 Satz 2 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) keine gesonderte Einwilligung.

Verarbeitungssituation: Weiterführende Nutzung der Internetseite mit Kontaktaufnahme bzw. Buchung unserer Fort- und Weiterbildungsangebote

Wenn durch Sie per E-Mail, in einem Kontaktformular weitere personenbezogene Daten wie z. B. Name, E-Mail-Adresse, Kommunikationsverbindungen sowie evtl. weitere Inhalte an uns übertragen werden, beruht die Verarbeitung dieser Daten und Informationen zum Zwecke der Bearbeitung Ihres Anliegens ggf. zusätzlich zu § 6 Nr. 4 DSG-EKD auch auf § 6 Nr. 5 DSG-EKD. Es erfolgt keine Weitergabe dieser Informationen an Dritte, es sei denn wir sind im Einzelfall nach genauer Prüfung gesetzlich dazu verpflichtet. Die Löschung bzw. Anonymisierung dieser Daten erfolgt, sobald der Zweck der Übermittlung (also die Bearbeitung Ihres Anliegens/Ihrer Anfrage) entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies wäre z. B. dann der Fall, wenn die von Ihnen über diese Internetseite an uns übermittelte Anfrage bzw. Anbahnung in eine durch uns zu erbringende geschäftliche Leistung aus den oben genannten Arbeitsfeldern mündet, wie dies insbesondere durch die Nutzung unseres Seminar-Buchungssystems die Regel ist. Dann werden die mit Ihrer ursprünglichen Anfrage verbundenen personenbezogenen Daten basierend auf § 6 Nr. 5 DSG-EKD sowie ggfs. weiteren bereichsspezifischen Gesetzen weiterhin verarbeitet und unterliegen dann auch ggfs. verschiedenen gesetzlichen Aufbewahrungspflichten.

Verschlüsselung

Die Kommunikation zwischen Ihrem Computer und dieser Internetsite wird aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, durch eine Transport-Verschlüsselung (SSL/TLS) gesichert. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die von Ihnen über diese Internetseite an uns übermittelten Daten nicht von Dritten mitgelesen werden. Sofern Sie aber per E-Mail oder Kontaktformular mit uns in Kontakt treten, ist eine Verschlüsselung nicht immer gewährleistet. Unser E-Mail-Server nutzt, wann immer es möglich ist, eine Transport-Verschlüsselung. Diese automatische Verschlüsselung des Übermittlungswegs erfolgt jedoch nur, wenn dies auch durch Ihren E-Mail-Provider unterstützt wird.

Empfänger personenbezogener Daten / Auftragsverarbeiter

Unsere Internetseite wird auf einem Webserver der Firma Silicon Planet GmbH, Pestalozzistraße 25, 22305 Hamburg gehostet.

Für das Buchungssystem setzen wir das Tool Wundercoach der Firma Wundercoach GmbH, Pestalozzistraße 25, 22305 Hamburg ein.

Wir haben allen hier genannten Dienstleistern zur Sicherstellung des Datenschutzes und der Datensicherheit einen Vertrag zur Auftragsverarbeitung nach § 30 DSG-EKD bzw. einen entsprechenden Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO zusammen mit einer Zusatzvereinbarung (Annex) zur kirchlichen Datenschutzaufsicht abgeschlossen.

Übermittlung personenbezogener Daten in Drittstaaten außerhalb der Europäischen Union

Wir setzen auf unserer Internetseite keine Elemente/Tools/Funktionen (wie z. B. Analyse-Tools, externe Schriften, interaktive Landkartentools, eingebettete Funktionen sozialer Netzwerke oder von Videoplattformen, Newsletter-Tools oder andere Elemente) ein, die bereits beim Aufruf der Seite automatisch personenbezogene Daten (z. B. Ihre IP-Adresse) an die Server von (oft bekannten und weltweit agierenden) Anbietern in Drittstaaten außerhalb der EU übermitteln.

Verknüpfungen (Links) zu externen Internetseiten

Von unserer Internetseite aus sind über Verknüpfungen (Links) auch externe Internetseiten erreichbar. Wenn Sie auf solche externen Links klicken, werden Sie auf die Internetseiten anderer Webseitenbetreiber geführt. Für diese Internetseiten gelten in Verantwortung des jeweiligen Betreibers dann die dort veröffentlichten Datenschutzhinweise bzw. die entsprechende zu der aufgerufenen Internetseite gehörende Datenschutzerklärung. Wir haben keinen Einfluss darauf, wie personenbezogene Daten auf den verlinkten externen Seiten verarbeitet werden.

Wenn Sie über externe Links zu (bekannten) Webseiten oder Portalen großer weltweit agierender Unternehmen aus Drittstaaten außerhalb der Europäischen Union, z.B. aus den USA, gelangen, bestehen evtl. besondere datenschutzrechtliche Risiken, da das Datenschutzniveau dann nicht dem Niveau im Geltungsbereich der EU-DSGVO bzw. nicht dem Niveau im für uns als diakonische Einrichtung anzuwendenden DSG-EKD entspricht. So könnten beispielsweise US-amerikanische Sicherheitsbehörden unter Anwendung entsprechender dortiger Sicherheitsgesetze unter Umständen Zugriff auf die von den Anbietern erhobenen Nutzungsdaten (also auch IP-Adressen) erlangen. Zudem nutzen solche global agierenden Anbieter die gewonnenen Nutzungsdaten in der Regel intensiv für personalisierte Werbung und das Erstellen von Nutzerprofilen.

Ihre Betroffenenrechte

Sie haben das Recht, über die Sie betreffenden, bei uns verarbeiteten personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.

Die Verarbeitung Ihrer Daten erfolgt auf Basis der bereits weiter oben angeführten gesetzlichen Regelungen. Nur in bestimmten Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die dann von uns bei Ihnen bereits zuvor gesondert eingeholte Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Wenn Sie eines oder mehrere Ihrer Betroffenenrechte ausüben möchten oder sonstige Fragen rund um den Datenschutz bei unseren Datenverarbeitungsvorgängen haben, können Sie sich gerne an unseren Örtlich Beauftragten für den Datenschutz (Datenschutzbeauftragten) wenden.

Örtlich Beauftragter für den Datenschutz / Datenschutzbeauftragter

Stefan Kissel

06421-1808-53

s.kissel@elisabeth-verein.de

Sie haben ferner das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite nicht rechtmäßig erfolgt.

Zuständige Datenschutz-Aufsichtsbehörde

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD-EKD) Datenschutzregion Mitte-West

Friedhof 4

44135 Dortmund

0231-533827-0

mitte-west@datenschutz.ekd.de