Datenschutzhinweise

I. Allgemeines

Per­so­nen­be­zo­ge­ne Daten sind bei­spiels­wei­se neben Ihrem Namen und Ihrer Post­an­schrift auch Ihre Tele­fon­num­mer oder Ihre IP-Adres­se, also alle Daten, die einer kon­kre­ten Per­son zuge­ord­net wer­den kön­nen. Mit die­sen Daten­schutz­hin­wei­sen infor­mie­ren wir Sie über die Art, den Umfang und Zweck der Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten auf die­ser Inter­net­sei­te sowie für die Daten, die Sie uns über­sen­den, wenn Sie uns per E‑Mail anschrei­ben. Für Links auf Inter­net­sei­ten ande­rer Anbie­ter gel­ten die dor­ti­gen Daten­schutz­hin­wei­se und ‑erklä­run­gen.

Unse­re recht­li­chen Grund­la­gen fin­den sich in den fol­gen­den 3 Geset­zen bzw. Ver­ord­nun­gen:
1. Gesetz über den Kirch­li­chen Daten­schutz (KDG), in Kraft gesetzt von Bischof Dr. Ste­phan Acker­mann am 24.05.2018 (Kirch­li­ches Amts­blatt (KA 2018 Nr. 65)
2. Durch­füh­rungs­ver­ord­nung zum Gesetz über den Kirch­li­chen Daten­schutz (KDG-DVO, KA 2019 Nr. 9)
3. Tele­kom­mu­ni­ka­ti­ons-Tele­me­di­en-Daten­schutz-Gesetz (TTDSG)

Name und Anschrift der ver­ant­wort­li­chen Stel­le:

Der Ver­ant­wort­li­che im Sin­ne des Kirch­li­chen Daten­schutz­ge­set­zes ist:

Katho­li­sche Stu­die­ren­de Jugend — Diö­ze­san­ver­band Trier

Tabea Kup­c­zik
Hele­na Duhr
Emi­ly Häus­ler

Weber­bach 72
54290 Trier
0651 9771–150

info@ksj-trier.de

ver­tre­ten durch

Dr. v. Plet­ten­berg, Ulrich
Gene­ral­vi­kar
Mus­tor­stra­ße 2
54290 Trier
0651/7105–210
ulrich.plettenberg@bgv-trier.de

Name und Anschrift der betrieb­li­chen Daten­schutz­be­auf­trag­ten:

Stabs­stel­le Betrieb­li­cher Daten­schutz
Mus­tor­stra­ße 2
54290 Trier
Tele­fon: 0651 7105–148. ‑339, ‑358, ‑478;
E‑Mail-Adres­se: datenschutz@bgv-trier.de

Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­ner Daten nach § 6 KDG

Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten Ihre Ein­wil­li­gung ein­ho­len, dient § 6 Abs. 1 lit. b KDG als Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich sind, dient § 6 Abs. 1 lit. c KDG als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.

Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der wir unter­lie­gen, dient § 6 Abs. 1 lit. d KDG als Rechts­grund­la­ge.

Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient § 6 Abs. 1 lit. e KDG als Rechts­grund­la­ge.

Ist die Ver­ar­bei­tung für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich, die im kirch­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die uns über­tra­gen wur­de, fin­det sich die ent­spre­chen­de Rechts­grund­la­ge in § 6 Abs. 1 lit. f KDG.

Ist die Ver­ar­bei­tung zur Wah­rung unse­res berech­tig­ten Inter­es­ses oder des berech­tig­ten Inter­es­ses eines Drit­ten erfor­der­lich und über­wie­gen die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen das erst­ge­nann­te Inter­es­se nicht, so dient § 6 Abs. 1 lit. g KDG als Rechts­grund­la­ge für die Ver­ar­bei­tung.

Unser Umgang mit Ihren per­so­nen­be­zo­ge­nen Daten:

Soweit auf unse­ren Sei­ten per­so­nen­be­zo­ge­ne Daten (bei­spiels­wei­se Name, Anschrift oder E‑Mail-Adres­sen) erho­ben wer­den, erfolgt dies meist auf frei­wil­li­ger Basis. Wir ver­wen­den nur die unbe­dingt not­wen­di­gen Daten.

Das erfah­ren wir über Sie, wenn Sie uns über E‑Mail anschrei­ben:

Für den Fall, dass Sie per E‑Mail mit uns Kon­takt auf­neh­men, wer­den die von Ihnen mit­ge­teil­ten Daten (ggf. Ihre E‑Mail Adres­se, Ihr Name und Ihre Tele­fon­num­mer) von uns gespei­chert, um Ihre Fra­gen zu beant­wor­ten. Die erho­be­nen per­so­nen­be­zo­ge­nen Daten wer­den ent­spre­chend der gesetz­li­chen Auf­be­wah­rungs­vor­schrif­ten gespei­chert und regel­mä­ßig gelöscht.

Daten­lö­schung und Spei­cher­dau­er:

Ihre per­so­nen­be­zo­ge­nen Daten wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung dar­über hin­aus kann dann erfol­gen, wenn dies durch ein Gesetz oder eine sons­ti­ge Rechts­vor­schrift erfor­der­lich ist.

II. Bereitstellung der Website und Erstellung von Logfiles

Für die Bereit­stel­lung der Web­sei­te und die Erstel­lung der dazu­ge­hö­ri­gen Pro­to­koll­da­tei­en wer­den per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Die­ser Abschnitt erklärt Umfang, Zweck, Rechts­grund­la­ge, Wei­ter­ga­be an Drit­te und Dau­er die­ser Daten­ver­ar­bei­tung.

a) Wel­che Daten wer­den zu wel­chem Zweck ver­ar­bei­tet?

Bei jedem Zugriff auf Inhal­te der Web­site wer­den vor­über­ge­hend Daten in soge­nann­ten Pro­to­koll­da­tei­en (log-files) gespei­chert, die mög­li­cher­wei­se eine Iden­ti­fi­zie­rung zulas­sen. Die Erfas­sung die­ser Daten und Spei­che­rung in den Pro­to­koll­da­tei­en sind zur Bereit­stel­lung und Betrieb der Inter­net­sei­te zwin­gend erfor­der­lich. In den Pro­to­koll­da­tei­en wer­den die fol­gen­den Infor­ma­tio­nen über Sie gespei­chert:

  • Datum und Uhr­zeit des Zugriffs
  • Mel­dung ob der Zugriff auf die Web­sei­te erfolg­reich war (Sta­tus Code)
  • Grö­ße der über­tra­ge­nen Daten­men­ge
  • Name und Ver­si­on des ver­wen­de­ten Brow­sers
  • Name des ver­wen­de­ten Betriebs­sys­tems
  • Ihre IP-Adres­se
  • Pfad der Ziel-Adres­se (Request-Zei­le)
  • URL von wo aus unse­re Web­sei­te auf­ge­ru­fen wur­de (Refer­rer)

b) Auf wel­cher Rechts­grund­la­ge fin­det die Daten­ver­ar­bei­tung statt?

Die Daten­ver­ar­bei­tung der Home­page fin­det auf Grund­la­ge von Art. 6 Abs. 1g der KDG statt, d.h. auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses, eine funk­ti­ons­fä­hi­ge Home­page betrei­ben zu kön­nen.

c) Gibt es wei­te­re Emp­fän­ger der per­so­nen­be­zo­ge­nen Daten?

Ja, es gibt — neben unse­rem Ver­ein als Ver­ant­wort­li­chen — einen wei­te­ren Emp­fän­ger Ihrer per­so­nen­be­zo­ge­nen Daten. Wir haben unse­re Home­page bei der STRATO AG gehos­tet und mit die­sem Unter­neh­men eine Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung (AVV) abge­schlos­sen. Die unter Punkt 2.a) genann­ten Inhal­te der Pro­to­koll­da­tei­en emp­fängt der Hos­ter (STRATO AG) als Auf­trags­ver­ar­bei­ter. Die­se Ver­ar­bei­tung fin­det in den Rechen­zen­tren (Stand­ort Deutsch­land) der STRATO AG statt. Die Kon­takt­da­ten des Unter­neh­mens lau­ten:

Anschrift:

STRATO AG
Otto-Ost­row­ski-Stra­ße 7
10249 Ber­lin

E‑Mail:

datenschutz@strato.de

d) Wie lan­ge wer­den die Pro­to­koll­da­tei­en gespei­chert?

Die Pro­to­koll­da­tei­en über Besu­cher der Web­sei­te wer­den für maxi­mal 7 Tage gespei­chert und danach auto­ma­tisch gelöscht.

III. Datenverarbeitung unseres Newsletters

Für die Bereit­stel­lung und Betrieb des News­let­ters, wer­den per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet. Die­ser Abschnitt erklärt Umfang, Zweck, Rechts­grund­la­ge, Wei­ter­ga­be an Drit­te und Dau­er die­ser Daten­ver­ar­bei­tung.

a) Wel­che Daten wer­den zu wel­chem Zweck ver­ar­bei­tet?

Für die Anmel­dung zum News­let­ter wird Ihre E‑Mail Adres­se gespei­chert. Die­se wird aus­schließ­lich zum Ver­sen­den des News­let­ters genutzt. Um Ihre Ein­wil­li­gung zum Erhalt des News­let­tes zu pro­to­kol­lie­ren, wird das soge­nann­te Dou­ble-Opt-In-Ver­fah­ren genutzt. Das bedeu­tet, dass nach Ihrer Anmel­dung eine E‑Mail mit einem Bestä­ti­gungs­link an Sie ver­sen­det wird. Erst nach dem Bestä­ti­gen Ihrer E‑Mail Adres­se wird die­se auf die News­let­ter-Lis­te gesetzt. Damit wird sicher gestellt, dass nur Sie und nie­mand ande­res Ihre E‑Mail Adres­se in unse­ren News­let­ter ein­tra­gen kön­nen.

Der Ver­sand des News­let­ters ermög­licht uns die Ana­ly­se Ihres Ver­hal­tens. Dabei kann unter ande­rem ana­ly­siert wer­den, ob Sie die von uns emp­fan­ge­nen E‑Mails öff­nen, wie oft Sie dies tun und ob Sie auf Links kli­cken, wel­che in unse­ren E‑Mails ent­hal­ten sind. Die­se Ana­ly­se kann von uns anony­mi­siert aus­ge­wer­tet wer­den. Wenn Sie kei­ne Ana­ly­se Ihres Nut­zungs­ver­hal­tens wol­len, müs­sen Sie den News­let­ter abbe­stel­len. Dazu stel­len wir in jeder ver­sen­de­ten News­let­ter-E-Mail einen Abbe­stell-Link zur Ver­fü­gung. Alter­na­tiv kön­nen Sie uns auch direkt kon­tak­tie­ren (Kon­takt­da­ten sie­he Impres­sum). Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt von Ihrem Wider­ruf unbe­rührt.

Die fol­gen­den Infor­ma­tio­nen wer­den gespei­chert:

  • Ihre ange­ge­be­ne E‑Mail Adres­se
  • Datum und Uhr­zeit der Anmel­dung
  • Pro­to­koll des Dou­ble-Opt-In-Ver­fah­rens
  • Mel­dung ob die Zustel­lung erfolg­reich war
  • Öff­nungs­ra­te der E‑Mails
  • Klick­ra­te der hin­ter­leg­ten Links

b) Auf wel­cher Rechts­grund­la­ge fin­det die Daten­ver­ar­bei­tung statt?

Die Daten­ver­ar­bei­tung des News­let­ters fin­det auf Grund­la­ge von Art. 6 Abs. 1b der KDG statt, d.h. auf Grund­la­ge Ihrer frei­wil­li­gen Ein­wil­li­gung unse­ren News­let­ter zu erhal­ten. Um die­se frei­wil­li­ge Ein­wil­li­gung nach­wei­sen zu kön­nen, ver­wen­den wir das soge­nann­te Dou­ble-Opt-In-Ver­fah­ren, d.h. Sie müs­sen Ihre in dem Anmel­de­for­mu­lar ein­ge­ge­be­ne E‑Mail Adres­se bestä­ti­gen.

c) Gibt es wei­te­re Emp­fän­ger der per­so­nen­be­zo­ge­nen Daten?

Ja, es gibt — neben unse­rem Ver­ein als Ver­ant­wort­li­chen — einen wei­te­ren Emp­fän­ger Ihrer per­so­nen­be­zo­ge­nen Daten. Wir haben für die Bereit­stel­lung und Ver­ar­bei­tung unse­res News­let­ters einen exter­nen Diens­leis­ter beauf­tragt und mit die­sem eine Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung (AVV) abge­schlos­sen. Die unter Punkt 3.a) auf­ge­lis­te­ten Infor­ma­tio­nen emp­fängt der Diens­leis­ter als Auf­trags­ver­ar­bei­ter und spei­chert bzw. ver­ar­bei­tet die­se auf sei­nen Ser­vern (Stand­ort EU). Bei die­sem Dienst­leis­ter han­delt es sich um Bre­vo (ehe­mals Sen­din­Blue). Die Kon­takt­da­ten des Dienst­leis­ters lau­ten:

Anschrift:

Sen­din­Blue GmbH
Köpe­ni­cker Stra­ße 126
10179 Ber­lin

E‑Mail:

datenschutz@brevo.com

d) Wie lan­ge wer­den die Infor­ma­tio­nen gespei­chert?

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter bei uns bzw. bei Bre­vo gespei­chert und nach der Abbe­stel­lung des News­let­ters aus der News­let­ter­ver­tei­ler­lis­te gelöscht. Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den, blei­ben hier­von unbe­rührt. Dies betrifft z.B. die Pro­to­kol­lie­rung des Dou­ble-Opt-In-Ver­fah­rens. Die anony­mi­sier­te Ana­ly­se der E‑Mail-Öff­nun­gen und des Ankli­cken von Links wird für einen Monat gespei­chert und danach auto­ma­tisch gelöscht.

IV. Hinweise zu den genutzten Sozialen Netzwerken (Facebook, Instagram)

Ver­knüp­fun­gen mit den Sozia­len Netz­wer­ken wie Face­book und Insta­gram (Face­book Ire­land Ltd. 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland ) erfol­gen auf unse­rer Sei­te nur als Link, sodass hier kei­ne Daten über­tra­gen wer­den, wenn Sie den Link nicht kli­cken und damit aus­drück­lich Ihre Zustim­mung geben. Sobald Sie dann den Link ankli­cken, wer­den Sie auf die Ser­ver von Face­book bzw. Twit­ter wei­ter­ge­lei­tet, wobei Ihre IP-Adres­se und die zuletzt besuch­te Inter­net­sei­te an das jewei­li­ge sozia­le Netz­werk über­mit­telt wer­den kön­nen. Sofern ein Coo­kie des sozia­len Netz­werks auf Ihrem Rech­ner abge­legt wur­de oder Sie sich im Anschluss bei dem sozia­len Netz­werk ein­log­gen, kön­nen die Anbie­ter die­se Infor­ma­tio­nen mit Ihrem Nut­zer­pro­fil in Ver­bin­dung brin­gen.

Der KSJ ist auch in den Sozia­len Netz­wer­ken aktiv. Wir betrei­ben als Teil unse­res Infor­ma­ti­ons- und Ver­kün­di­gungs­auf­trags sowie zur Kon­takt­pfle­ge auch Kanä­le auf den exter­nen Platt­for­men

· Face­book: https://www.facebook.com/ksjtrier

· Insta­gram: https://www.instagram.com/ksj_trier/

Die­se Kanä­le sind nicht Teil der Web­site und nicht in die Sei­ten ein­ge­bun­den, son­dern wer­den ledig­lich wie sons­ti­ge Inter­net­an­ge­bo­te exter­ner Anbie­ter ver­linkt.

Die nach­fol­gen­den Anga­ben wer­den wei­ter über­ar­bei­tet und aktu­el­len Gege­ben­hei­ten und Rechts­grund­la­gen ange­passt.

Auf­grund des Urteils des Gerichts­hof der Euro­päi­schen Uni­on in der Rechts­sa­che C‑311/18 vom 16. Juli 2020 ist das so gen­an­te „EU-US-Pri­va­cy Shield“ (Ver­ein­ba­rung über den Daten­aus­tausch zwi­schen Euro­pa und den USA.) ungül­tig und ent­fällt daher als Rechts­grund­la­ge. Nut­zen Sie Social-Media-Ange­bo­te, die unter die­sen Schutz­schild fie­len, kön­nen wir einen Ver­stoß gegen Ihre Grundrechte/Persönlichkeitsrechte nicht aus­schlie­ßen. Wenn Sie nicht wün­schen, dass Ihre Nut­zer­da­ten in die USA über­mit­telt wer­den oder ander­wei­ti­ge Ver­ar­bei­tun­gen gesche­hen, die wir nicht ken­nen und nicht ver­ant­wor­ten, soll­ten Sie die­se Sozia­len Netz­wer­ke nicht nut­zen.

V. Ihre Rechte

Recht auf Wider­ruf der daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung (§ 8 KDG)

Ihr Recht auf Wider­ruf Ihrer daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung besteht jeder­zeit. Die Recht­mä­ßig­keit der auf­grund Ihrer Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung wird davon nicht berührt.

Aus­kunfts­recht (§ 17 KDG)

Sie haben das Recht auf trans­pa­ren­te Infor­ma­ti­on. Auf Ver­lan­gen geben wir Ihnen dar­über Aus­kunft, wel­che Ihrer per­so­nen­be­zo­ge­nen Daten zu wel­chem Zweck ver­ar­bei­tet wer­den.

Recht auf Berich­ti­gung, Ein­schrän­kung der Ver­ar­bei­tung und Löschung (§§ 18–20 KDG)

Fer­ner haben Sie das Recht auf Berich­ti­gung unrich­ti­ger Daten, auf Löschung oder auch auf Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten.

Recht auf Unter­rich­tung (§ 21 KDG)

Haben Sie Ihr Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gegen­über dem Ver­ant­wort­li­chen gel­tend gemacht, ist die­ser ver­pflich­tet, allen Emp­fän­gern, denen die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den, die­se Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den. Ihnen steht gegen­über dem Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger unter­rich­tet zu wer­den.

Recht auf Daten­über­trag­bar­keit (§ 22 KDG)

Ihnen steht auch das Recht zu, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die Sie dem Ver­ant­wort­li­chen bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten.

Wider­spruchs­recht (§ 23 KDG)

In bestimm­ten Fäl­len, die in § 23 KDG näher beschrie­ben sind, haben Sie das Recht, gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten Wider­spruch ein­zu­le­gen.

Auto­ma­ti­sier­te Ent­schei­dung im Ein­zel­fall (vgl. § 24 KDG)

Von der Mög­lich­keit aus­schließ­lich auto­ma­ti­sier­ter Ent­schei­dun­gen, die im Ein­zel­fall zuläs­sig wären, machen wir kei­nen Gebrauch.

Die o.a. Rech­te machen Sie bit­te an den Anbie­ter die­ser Web­sei­te als dafür ver­ant­wort­li­che Stel­le, ger­ne per E‑Mail an: info@ksj-trier.de gel­tend. Wir wer­den Ihnen ger­ne wei­ter­hel­fen.

Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de (§ 48 KDG)

Ihr Recht auf Beschwer­de kön­nen Sie bei Bedarf auch wahr­neh­men über die ­Über­diö­ze­sa­ne Auf­sichts­stel­le im Daten­schutz der (Erz-)Diözesen Frei­burg, Ful­da, Lim­burg, Mainz, Rot­ten­burg-Stutt­gart, Spey­er und Trier

Lei­tung: Diö­ze­san­da­ten­schutz­be­auf­trag­te Ursu­la Becker-Rath­mair
Anschrift: Roß­markt 23, 60311 Frankfurt/M.
Tele­fon: 069 / 58 99 755 –10
Fax: 069 / 58 99 755 –11
E‑Mail: u.becker-rathmair(at)kdsz-ffm(punkt)de
Web­site: https://kath-datenschutzzentrum-ffm.de/