Datenschutzerklärung

Daten­schutz auf einen Blick

Information über die Erhebung personenbezogener Daten

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an den Ange­boten der Sozialstation Hochschwarzwald gGmbH.

Wir nehmen den Schutz Ihrer persönlichen Daten in unserer Rolle als für die Daten­ver­arbeitung Verant­wort­licher sehr ernst. Internet­seiten können nur angezeigt werden, wenn zuvor Daten des Besuchers, zumindest die IP-Adresse, übertragen werden. Daher möchten wir Sie mit dieser Daten­schutz­erklärung umfassend über die Ver­ar­bei­tung Ihrer personen­be­zogenen Daten im Rahmen des Besuchs dieser Web­site informieren. Dazu sind wir als für die Daten­ver­ar­beitung verantwortliche Stelle gesetzlich verpflichtet. Sie können uns über folgende Kontakt­mög­lich­keiten erreichen:

Sozialstation Hochschwarzwald gGmbH
Friedhofstr. 5a,
79822 Titisee-Neustadt

Der Internetauftritt der Sozialstation Hochschwarzwald gGmbH unterliegt daten­schutz­rechtlich der KDG (Gesetz über den Kirch­lichen Daten­schutz), medien­recht­lich dem TTDSG (Tele­kommu­nikation-Tele­medien-Daten­schutz-Gesetz). Damit sind wir ver­pflichtet sämt­liche Infor­ma­tionen und erfassten Daten der Besucher dieser Web­site zu schützen und vertrau­lich zu behandeln. Die im Rahmen des Besuchs dieser Web­site gespeicherten Daten werden aus­schließ­lich in der in dieser Daten­schutz­erklärung beschrie­benen Weise verarbeitet. Eine Ver­wendung personen­be­zogener Daten darüber hinaus oder eine Weiter­gabe an Dritte ist nicht vorgesehen.

Personenbezogene Daten

Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhält­nisse einer bestimmten oder bestimm­baren Person. Dazu gehören Namen und Kontakt­daten, wie Adresse, Telefon­nummer, E-Mail-Adresse, sowie sensible Daten, wie zum Beispiel Infor­ma­tionen über den Gesund­heits­zustand aber auch Nutzungs­daten wie Ihre IP-Adresse.

Umfang der Verarbeitung personen­bezogener Daten

Die Sozialstation Hochschwarzwald gGmbH erhebt und ver­wendet personen­bezogene Daten von Besuchern dieses Internet­auf­tritts grundsätzlich nur, soweit dies zur Bereit­stellung einer funktions­fähigen Website sowie unserer Inhalte und Leis­tungen erfor­der­lich ist. Die Erhebung und Ver­wendung personen­bezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Ein­willigung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Ein­holung einer Ein­willigung aus tatsächlichen Gründen nicht möglich ist und die Verar­beitung der Daten durch gesetzliche Vorschriften gestattet ist.

Zwecke und Rechtsgrundlagen der Daten­verarbeitung, Speicherdauer der Daten

Sollten Sie unsere Website zu rein informatorischen Zwecken nutzen und uns auch anderweitig keine Informationen (bspw. per E-Mail) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Die Verarbeitung dieser Daten erfolgt gemäß § 6 Abs. 1 lit. g KDG auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktio­nalität unserer Homepage. Eine ander­weitige Verwendung oder gar Weiter­gabe dieser Daten findet nicht statt. Wir behalten uns jedoch vor, die Logfiles nachträglich zu analysieren, sollte es Anhalts­punkte für eine rechts­widrige Nutzung geben. Die gespeicherten Daten werden regelmäßig gelöscht. Wenn Sie Kontakt per E-Mail mit uns aufnehmen, werden personen­bezogene Daten erhoben. Diese Daten werden aus­schließ­lich zum Zweck der Bear­beitung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechts­grund­lage für die Verar­beitung der Daten ist unser berechtigtes Interesse an der Bear­beitung Ihres Anliegens gemäß § 6 Abs. 1 lit. g KDG. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Auf­be­wahrungs­pflichten der Löschung ent­gegen­stehen. Wir nutzen Dienst­leister für den Betrieb unserer Web­seite und die Verar­beitung der durch die Systeme gespeicherten oder über­mittelten Daten (z.B. für Rechen­zentrums­leistungen, Zahlungs­ab­wick­lungen, IT-Sicherheit). Rechts­grund­lage für die Weiter­gabe ist dann § 6 Abs. 1 lit. c oder g KDG, soweit es sich nicht um Auf­trags­ver­arbeiter handelt. Möglicher­weise haben zur Durch­führung unseres Geschäfts­betriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemein­schafts­unter­nehmen) im erforder­lichen Umfang Zugriff auf Ihre Daten. Rechts­grund­lage für die Weiter­gabe ist dann § 6 Abs. 1 lit. c oder g KDG. Soweit wir für Ver­ar­beitungs­vorgänge personen­bezogener Daten eine Ein­willi­gung der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als Rechts­grundlage.

Personenbezogene Daten unserer Lieferanten und Dienst­leister sowie derer Beschäf­tigten zur An­bah­nung und Durch­führung unserer Vertrags­be­ziehungen ver­ar­beiten wir auf Grund­lage von § 6 Abs. 1 a, b, c, d KDG.

Beschäftigtendaten verarbeiten wir für die Begründung, Durch­führung und Beendi­gung von Beschäfti­gungs­ver­hält­nissen (§ 53 KDG).

Bewerber\innendaten verarbeiten wir für die Durchführung des Bewer­bungs­ver­fahrens und die Ent­schei­dung über die Begründung eines Beschäfti­gungs­ver­hältnissen (§ 53 KDG) Unter­lagen erfolgloser Bewerber/innen werden vier Monate nach Ende des Bewerbungs­ver­fahrens gelöscht.

Wenn wir personenbezogene Daten zum Zweck der Umsetzung von Maß­nahmen zur Bekämpfung des Corona­virus (SARS-CoV-2) nach Bundes- (z. B. BIfSG) und Landes­recht erheben, verar­beiten wir diese aus­schließ­lich im Rahmen der jeweils geltenden gesetz­lichen Rege­lungen. Bei­spiels­weise kann die Pflicht bestehen, personen­be­zogene Daten, ins­be­sondere auch Gesund­heits­daten an zuständige Behörden weiterzuleiten.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines sonstigen Ver­trages, erforderlich ist, dessen Ver­trags­partei die betroffene Person ist, dient § 6 Abs. 1 lit. c KDG als Rechts­grund­lage. Dies gilt auch für Verar­beitungs­vorgänge, die zur Durch­führung vor­ver­trag­licher Maß­nahmen erfor­derlich sind.

Verarbeitung von Daten bei Kommunikation nach A§ 6 Abs. 1 a – g KDG

Wenn Sie uns per E-Mail oder über ein Kontakt­formular Infor­mationen zuleiten, werden die von Ihnen mitge­teilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefon­nummer) von uns gespeichert, um Ihre An­frage zu beantworten. Hierzu werden Ihre Infor­ma­tionen innerhalb der Sozial­station Hoch­schwarz­wald gGmbH gelesen und an die zuständige Abteilung weiter­geleitet. Die personen­be­zogenen Daten werden dazu gespeichert und bear­beitet. Die in diesem Zusammen­hang anfallenden Daten löschen wir, nachdem die Spei­cherung nicht mehr erfor­derlich ist, oder schränken die Verar­beitung ein, falls gesetz­liche Auf­be­wahrungs­pflichten bestehen.

Wenn Sie uns eine Bewerbung per E-Mail schreiben, bear­beiten wir anschließend Ihre über­mittelten Daten ausschließlich zur Abwicklung des Bewer­bungs­verfahrens. Kommt ein Anstellungs­ver­hältnis mit einem Bewerber zu Stande, speichern wir die über­mittelten Daten, um die im Rahmen des Beschäfti­gungs­ver­hältnisses erforderlichen Tätig­keiten durch­zuführen. Es erhalten aus­schließ­lich unsere für die Personal­sach­be­ar­beitung zuständigen Mit­ar­beitenden Zugang zu solchen Bewerber­daten. Kommt kein Anstellungs­verhältnis zu Stande, löschen wir die Bewer­bungs­unter­lagen in der Regel zwei Monate nach Mitteilung der Absage an Sie, sofern einer Löschung kein berechtigtes Interesse entgegensteht.

Falls wir für einzelne Funk­tionen unseres Ange­bots auf beauftragte Dienst­leister zurückgreifen oder Ihre Daten für werb­liche Zwecke nutzen möchten, werden wir Sie unten­stehend im Detail über die jeweiligen Vor­gänge informieren. Dabei nennen wir sofern möglich auch die fest­gelegten Kriterien der Speicherdauer.

Erfassung allgemeiner Informationen bei Aufruf unserer Website

Solange Sie unsere Website lediglich informatorisch nutzen, also ohne Regis­trie­rung oder anderweitige Infor­ma­tions­über­mittlung, erheben wir aus­schließ­lich die personen­be­zogenen Daten, die Ihr Browser an unseren Server übermittelt (Logfiles).
Insofern werden mit jedem Zugriff auto­matisch Infor­ma­tionen durch uns bzw. den Webspace-Provider erfasst. Diese Infor­ma­tionen, auch als Server-Logfiles bezeichnet, sind allge­meiner Natur und erlauben keine Rück­schlüsse auf Ihre Person.

Erfasst werden unter anderem: Name der Web­seite, Sprache, angeforderte Daten, Datum und Uhrzeit der Anfrage, Zeit­zonen­differenz zur Green­wich Mean Time (GMT), jeweils die über­tragene Daten­menge, Web­browser und Web­browser-Version, Betriebs­system und dessen Version, der Domain­name Ihres Internet-Providers, die soge­nannte Referrer-URL (jene Seite, von der aus Sie auf unser Ange­bot zuge­griffen haben – sofern übertragen. Dies können Nutzer im Browser an- und ausschalten), Zugriffs­status/HTTP-Status­code und die IP-Adresse.

Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Web­seite auszu­liefern und darzu­stellen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir die anonymen Infor­ma­tionen für statis­tische Zwecke. Sie helfen uns bei der Opti­mie­rung des Ange­bots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechts­widrige Nutzung unseres Ange­botes nach­träglich zu kontrollieren.

Cookies

Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Als Betreiber dieser Web­seite gelten wir als Anbieter eines Tele­medien­dienstes im Sinne des TTDSG (Tele­kommu­ni­kation-Telemedien-Datenschutz-Gesetz). Bei der Verwen­dung von Cookies beachten wir ins­be­sondere die Ein­willi­gungs­regeln des § 25 TTDSG, um den Schutz der Privat­sphäre der Besucher dieser Web­seite zu gewähr­leisten. Wir holen immer eine Einwilligung ein, wenn § 25 TTDSG dies vorsieht. Einer Ein­willi­gung nach § 25 Abs. 2 TTDSG bedarf es demnach in folgenden Fällen nicht:

• T- der alleinige Zweck der Speicherung von Informationen in der End­ein­richtung oder der alleinige Zweck des Zugriffs auf bereits in der End­ein­richtung gespei­cherte Infor­ma­tionen die Durch­führung der Über­tragung einer Nach­richt über ein öffent­liches Tele­kom­mu­ni­kations­netz ist

oder

• die Speicherung von Informationen oder der Zugriff auf bereits gespei­cherte Infor­ma­tionen ist unbe­dingt erforderlich ist, damit wir als Anbieter dieser Web­seite die von Ihnen als Nutzer aufgerufenen und insofern aus­drück­lich gewünschten Inhalte zur Verfügung stellen können.

Allgemeine Informationen zu Cookies

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem, von Ihnen ver­wen­deten Browser zuge­ordnet, gespeichert werden, und durch welche der das Cookie setzenden Stelle (hier erfolgt dies durch uns), bestimmte Infor­ma­tionen zufließen. Diese Informationen können z. B. Nutzer­ein­stellungen, Verlaufs­infor­ma­tionen über den Besuch der Webseite oder Spracheinstellungen enthalten.

Cookies dienen dazu, das Internetangebot insgesamt nutzer­freund­licher und effektiver zu machen. Diese Daten werden von uns nicht an Dritte weiter­ge­geben oder ohne ihre Zustimmung mit personen­bezogenen Daten verknüpft. Cookies erfüllen vor allem zwei Aufgaben. Sie helfen uns, Ihnen die Navigation durch unser Ange­bot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite.

Cookies können keine Programme ausführen oder Viren auf Ihren Computer über­tragen und daher keine Schäden anrichten. Cookies können jedoch Daten enthalten, die eine Wieder­er­kennung des genutzten Geräts ermöglichen. Teil­weise enthalten Cookies aber auch lediglich Infor­ma­tionen zu bestimmten Einstel­lungen, die nicht perso­nen­be­ziehbar sind. Cookies können einen Nutzer nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und perma­nenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsicht­lich ihrer Funk­tion unter­scheidet man bei Cookies wiederum zwischen:

• Technical Cookies: Diese sind zwingend erforderlich, um sich auf unserer Web­seite zu bewegen, grundlegende Funk­tionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Infor­ma­tionen über Sie zu Marketing­zwecken noch speichern sie, welche Webseiten Sie besucht haben.
• Performance Cookies: Diese sammeln Informationen darüber, wie Sie eine Webseite nutzen, welche Seiten Sie besuchen und z. B. ob Fehler bei der Web­seiten­nutzung auftreten; sie sammeln keine Informationen, die Sie identi­fi­zieren könnten – alle gesammelten Infor­ma­tionen sind anonym und werden nur verwendet, um unsere Web­seite zu verbessern und heraus­zufinden, was unsere Nutzer interessiert;
• Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Web­seiten­nutzer bedarfs­ge­rechte Werbung auf der Web­seite oder Ange­bote von Dritten anzu­bieten und die Effekti­vität dieser Angebote zu messen.
• Sharing Cookies: Diese dienen dazu, die Inter­akti­vität einer Web­seite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern.

Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Daten­ver­ar­bei­tung dar, die nur mit einer aus­drück­lichen und aktiven Einwil­li­gung Ihrerseits gem. § 6 Abs. 1 b KDG i.V.m. § 25 TTDSG erlaubt ist. Dies gilt ins­be­son­dere für die Ver­wen­dung von Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Ihre durch Cookies ver­ar­beiteten personen­be­zogenen Daten nur an Dritte weiter, wenn Sie nach § 6 Abs. 1 b KDG eine aus­drück­liche Einwilligung dazu erteilt haben.

Wir setzen folgende Cookies im Rahmen dieses Internetauftritts ein:

Sie haben die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entspre­chenden Ein­stel­lungen geändert werden. Cookies lassen sich mit allen Internet­browsern steuern. Die meisten Browser sind so eingestellt, dass alle Cookies akzep­tiert werden, ohne die Benutzer­innen und Benutzer zu fragen. Falls Sie nicht möchten, dass Cookies auf Ihrem Rechner gespeichert werden, sollten Sie die entspre­chende Option in den System­ein­stel­lungen des Browsers deaktivieren. Informieren Sie sich bitte über die Hilfs­funktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen aller­dings darauf hin, dass dadurch einige Funktionen dieser Web­seite möglicher­weise beeinträchtigt werden und der Nutzungs­komfort eingeschränkt wird.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Eine Zuordnung zu einer User-ID erfolgt nicht.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Plugins und Tools

Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.

Drittlandübermittlung

Wir weisen darauf hin, dass bei der Nutzung unseres Online-Ange­bots teil­weise eine Über­tragung personen­be­zo­gener Daten in die USA erfolgen kann. Eine Daten­über­tragung in die USA ist seit dem Urteil des Euro­päischen Gerichtshofes EU-US-PRIVACY SHIELD/SCHREMS-II-URTEIL vom 16.07.2020 nicht mehr ohne weiteres erlaubt.

Eine Daten­über­tragung in die Vereinigten Staaten (USA) war bisher zulässig, wenn das Unter­nehmen, an das die Daten über­tragen werden sollen, nach dem EU-US-Privacy-Shield zertifiziert war. Diese Zerti­fi­zierung besteht zwar weiter fort, reicht allein aber aus rechtlichen Gründen seit dem EUGH-Urteil SCHREMS II nicht mehr aus. Der Euro­päische Gerichts­hof (EuGH) hat das Privacy-Shield-Abkommen als solches für unzu­reichend erklärt.

Seither gelten die USA nicht mehr als sicherer Dritt­staat im Sinne der EUDSGVO. Kritisch zu sehen ist vor allem, dass US-Unter­nehmen dazu verpflichtet sind, personen­bezogene Daten auf Anfor­derung an die amerikanischen Sicher­heits­behörden heraus­zugeben. Dagegen gibt es für Nicht-US-Bürger keinen effektiven Rechts­schutz. Deshalb sieht der Euro­päische Gerichts­hof das US-Privacy-Shield als unzu­reichend an, wenn es darum geht, die Rechte der Internet­nutzer zu schützen. Das Problem dabei ist, dass nicht ausge­schlossen werden kann, dass Behörden in den USA, z.B. Geheim­dienste, Ermittlungs­be­hörden u.a. Ihre auf Servern in den USA gespeicherten Daten zum Bei­spiel zur Über­wachung nutzen und die Daten oder daraus gewonnene Erkennt­nisse auf Dauer speichern. Wir haben auf diese Verar­bei­tungen und Ab­läufe keinen Einfluss.

Wir haben daher weitere Schutz­mecha­nismen ergriffen, um ein Daten­schutz­niveau nach euro­päischen Stan­dards sicher­zustellen. Anbieter aus den USA deren Dienste wir nutzen und die personen­bezogene Nutzer­daten über­tragen haben, wir direkt ange­fragt, wie auf das EuGH-Urteil reagiert wird. Wir haben den Anbieter kontak­tiert mit dem Ziel hierüber unmittelbar verbindliche Verein­barungen zu treffen. Dabei orien­tieren wir uns an den Standard­daten­schutz­klauseln gemäß Art. 46 Abs. 2 lit. c DSGVO bzw. nutzen diese, indem wir darauf hin­wirken, dass betreffende Unternehmen über die EU-Standard­vertrags­klausel einen ange­messenen Umgang mit personen­be­zogenen Nutzer­daten garan­tieren. Darin werden Daten­empfänger in den USA verpflichtet, die Daten entsprechend dem Schutz­niveau in Europa zu verarbeiten. Soweit Verein­barungen dieser Art zum jetzigen Zeit­punkt noch nicht abge­schlossen werden konnten, bemühen wir uns weiter um ent­sprechende Rege­lungen und Zu­sagen aller Daten­empfänger in den USA. Solange die Rechts­lage nicht ab­schließend geklärt ist, holen wir für alle Anwendungen auf unserer Web­site mit Daten­transfers in die USA eine Einwilli­gung mit Hilfe eines Consent-Tools ein.

Weitere Infor­mationen über die von uns an Unter­nehmen in den USA über­mittelten personen­be­zogenen Daten finden Sie unter dem Punkt „Daten­ver­ar­beitung im Rahmen dieser Webseite“.

Empfänger oder Kategorien von Empfängern

Wir bedienen uns zur Umsetzung und Wahrung unserer vertrag­lichen und gesetz­lichen Pflichten zum Teil externer Dienst­leister, wie z. B. IT- und Tele­kommu­ni­ka­tions­unter­nehmen oder Unter­nehmen, die uns bei der Archi­vierung und Ver­nichtung von Doku­menten unterstützen. Eine Weiter­gabe an andere, nicht in dieser Daten­schutz­erklärung aufgeführte Empfänger erfolgt nicht.

Hinweis zu Profiling und Scoring

Automatisierte Entscheidungen im Einzel­fall ein­schließ­lich Profi­ling finden durch uns nicht statt.

Ihre Rechte als betroffene Person
Das Datenschutzrecht gewährt Ihnen eine Reihe von Betroffenen­rechten auf die wir Sie hinweisen müssen. Je nach Grund und Art der Verar­beitung Ihrer personen­be­zogenen Daten stehen Ihnen die folgenden Rechte zu:

• Recht auf Bestätigung
  Jede betroffene Person hat gemäß § 17 KDG das Recht, von dem für die Verarbeitung Verant­wort­lichen eine Bestätigung darüber zu verlangen, ob sie betreffende personen­be­zogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestä­tigungs­recht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitar­beiter des für die Verar­beitung Verant­wort­lichen wenden;
• Recht auf Auskunft
  Jede von der Ver­arbei­tung personen­bezogener Daten betroffene Person hat nach § 17 KDG ebenfalls das Recht, jederzeit von dem für die Verar­beitung Verant­wort­lichen unent­gelt­liche Auskunft über die zu ihr gespeicherten personen­bezogenen Daten und eine Kopie dieser Aus­kunft zu erhalten. Ferner hat der Euro­päische Richt­linien- und Ver­ordnungs­geber der betroffenen Person Aus­kunft über folgende Infor­ma­tionen zugestanden:
  ·  die Verarbeitungs­zwecke
  ·  die Kategorien personen­bezogener Daten, die verarbeitet werden
  ·  die Empfänger oder Kategorien von Empfängern, gegenüber denen die personen­bezogenen Daten offengelegt worden sind oder noch offen­gelegt werden, ins­be­sondere bei Empfängern in Drittländern oder bei inter­na­tionalen Organisationen
  ·  falls möglich die geplante Dauer, für die die personen­bezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Fest­legung dieser Dauer
  ·  das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personen­be­zogenen Daten oder auf Ein­schränkung der Verarbeitung durch den Verantwortlichen oder eines Wider­spruchs­rechts gegen diese Verarbeitung
  ·  das Bestehen eines Beschwerde­rechts bei einer Aufsichtsbehörde
  ·  wenn die personen­be­zogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Infor­ma­tionen über die Herkunft der Daten
  ·  das Bestehen einer auto­ma­tisierten Entscheidungs­findung einschließlich Profiling gemäß § 24 Abs. 1 und 4 KDG und — zumindest in diesen Fällen — aussage­kräftige Informa­tionen über die involvierte Logik sowie die Trag­weite und die angestrebten Aus­wir­kungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunfts­recht darüber zu, ob personen­be­zogene Daten an ein Dritt­land oder an eine internationale Organi­sation über­mittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeig­neten Garantien im Zusammen­hang mit der Über­mittlung zu erhalten;

• Recht auf Berichtigung
  Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 18 KDG das Recht unver­zügliche Berichtigung sie betreffender unrichtiger personen­be­zogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berück­sichtigung der Zwecke der Verar­beitung, die Vervoll­ständigung unvoll­ständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen;
• Recht auf Löschung (Recht auf Vergessenwerden)
  Jede von der Verarbeitung personen­bezogener Daten betroffene Person hat gemäß § 19 KDG das Recht, von dem Verant­wort­lichen zu verlangen, dass die sie betreffenden personen­be­zogenen Daten unver­züglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verar­beitung nicht erforderlich ist:
  ·  Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind
  ·  Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verar­beitung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) KDG stützte, und es fehlt an einer ander­weitigen Rechts­grund­lage für die Verarbeitung
  ·  Die betroffene Person legt gemäß § 23 Abs. 1 KDG Widerspruch gegen die Verar­beitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verar­beitung vor, oder die betroffene Person legt gemäß § 23 Abs. 2 KDG Widerspruch gegen die Verar­beitung ein
  ·  Die personen­bezogenen Daten wurden unrecht­mäßig verarbeitet
  ·  Die Löschung der personen­bezogenen Daten ist zur Erfüllung einer rechtlichen Ver­pflichtung nach dem staatlichen oder dem kirch­lichen Recht erforderlich, dem der Verantwortliche unterliegt

Wurden die personenbezogenen Daten durch die Sozialstation Hoch­schwarz­wald gGmbH öffentlich gemacht und ist dieses als Verant­wortlicher gemäß § 19 Abs. 1 KDG zur Löschung der personen­bezogenen Daten verpflichtet, so trifft es unter Berücksichtigung der verfügbaren Technologie und der Imple­men­tierungs­kosten ange­messene Maß­nahmen, auch technischer Art, um andere für die Daten­verarbeitung Verant­wortliche, welche die veröffent­lichten personen­bezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Daten­ver­arbeitung Verant­wortlichen die Löschung sämtlicher Links zu diesen personen­be­zogenen Daten oder von Kopien oder Replikationen dieser personen­be­zogenen Daten verlangt hat, soweit die Verar­beitung nicht erforderlich ist;

• Recht auf Einschränkung der Verarbeitung
  Jede von der Verarbeitung personen­be­zogener Daten betroffene Person hat gemäß § 20 Abs. 1 KDG das Recht, von dem Verant­wort­lichen die Ein­schränkung der Verar­beitung zu verlangen, wenn eine der folgenden Voraus­setzungen gegeben ist:
  ·  Die Richtigkeit der personen­bezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verant­wort­lichen ermöglicht, die Richtig­keit der personen­be­zogenen Daten zu überprüfen
  ·  Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personen­be­zogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personen­be­zogenen Daten
  ·  Der Verantwortliche benötigt die personen­be­zogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltend­machung, Ausübung oder Verteidigung von Rechts­ansprüchen
  ·  Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verant­wortlichen gegenüber denen der betroffenen Person überwiegen
• Recht auf Datenübertragbarkeit
  Jede von der Verarbeitung personen­be­zogener Daten betroffene Person hat gemäß § 22 KDG das Recht, die sie betreffenden personen­be­zogenen Daten, welche durch die betroffene Person einem Verant­wort­lichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinen­lesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verant­wort­lichen ohne Behinderung durch den Verantwortlichen, dem die personen­be­zogenen Daten bereit­gestellt wurden, zu übermitteln, sofern die Verar­beitung auf der Ein­willi­gung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) oder auf einem Vertrag gemäß § 6 Abs. 1 lit. c) KDG beruht und die Verar­beitung mithilfe auto­ma­tisierter Verfahren erfolgt.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Daten­über­trag­barkeit gemäß § 22 Abs. 1 KDG das Recht, zu erwirken, dass die personen­be­zogenen Daten direkt von einem Verant­wort­lichen an einen anderen Verant­wort­lichen über­mittelt werden, soweit dies technisch mach­bar ist und sofern hiervon nicht die Rechte und Frei­heiten anderer Personen beein­trächtigt werden.

Das Recht auf Datenüber­trag­bar­keit besteht nicht, soweit dieses Recht voraus­sichtlich die Verwirk­lichung der im kirchlichen Interesse liegenden Archiv­zwecke unmöglich macht oder ernst­haft beeinträchtigt und die Aus­nahmen für die Erfüllung dieser Zwecke erfor­der­lich sind;

• Recht auf Widerspruch
  Jede von der Verarbeitung personen­be­zogener Daten betroffene Person hat gemäß § 23 Abs. 1 KDG das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Ver­ar­bei­tung sie betreffender personen­be­zogener Daten, die aufgrund von § 6 Abs. 1 lit f) oder g) erfolgt, Wider­spruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  
  Die Sozialstation Hochschwarzwald gGmbH verarbeitet die personen­be­zogenen Daten im Falle des Wider­spruchs nicht mehr, es sei denn, wir können zwingende schutz­würdige Gründe für die Verar­beitung nachweisen, die den Interessen, Rechten und Frei­heiten der betroffenen Person über­wiegen, oder die Verar­beitung dient der Geltend­machung, Aus­übung oder Ver­tei­digung von Rechtsansprüchen.
  
  Soweit wir die Verarbeitung Ihrer personen­be­zogenen Daten auf die Interessen­ab­wägung stützen, können Sie Wider­spruch gegen die Verar­bei­tung einlegen. Dies ist der Fall, wenn die Ver­arbei­tung insbesondere nicht zur Erfüllung eines Ver­trags mit Ihnen erforder­lich ist, was von uns jeweils bei der nachfolgenden Beschrei­bung der Funk­tionen darge­stellt wird. Bei Ausübung eines solchen Wider­spruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personen­be­zogenen Daten nicht wie von uns durch­geführt verar­beiten sollten. Im Falle Ihres begründeten Wider­spruchs prüfen wir die Sach­lage und werden entweder die Daten­ver­arbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutz­würdigen Gründe aufzeigen, aufgrund derer wir die Verar­beitung fortführen.
  
  Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verar­beitung personen­be­zogener Daten, die bei der Sozial­station Hoch­schwarz­wald gGmbH zu wissen­schaft­lichen oder histo­rischen Forschungs­zwecken oder zu statis­tischen Zwecken erfolgen, Wider­spruch ein­zu­legen, es sei denn, eine solche Verar­bei­tung ist zur Erfüllung einer im kirch­lichen Interesse liegenden Auf­gabe erforderlich.

Um eine Datensperre jederzeit berücksichtigen zu können, ist es erfor­der­lich, die Daten für Kontroll­zwecke in einer Sperr­datei vorzuhalten. Besteht keine gesetz­liche Archi­vie­rungs­pflicht, können Sie auch die Löschung der Daten verlangen. Anderen­falls sperren wir die Daten, sofern Sie dies wünschen.

Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicher­weise zusätzliche Infor­ma­tionen bei Ihnen anfordern, um Ihre Identität fest­zustellen. So können wir z.B. bei der Wahr­nehmung des Auskunfts­anspruchs sicherstellen, dass Infor­ma­tionen nicht gegenüber unbefugten Personen offen­gelegt werden.

Aufsichtsbehörde

Sie haben zudem das Recht, sich bei der zustän­digen Daten­schutz-Aufsichts­be­hörde über die Verar­bei­tung Ihrer personen­be­zogenen Daten durch uns zu beschweren.

Die Kontakt­daten der zuständigen Aufsichts­behörde lauten:

Diözesandatenschutzbeauftragte
Ursula Becker-Rathmair
Katholisches Datenschutzzentrum Frankfurt/M.
Domplatz 3
Haus am Dom
60311 Frankfurt/M.

Unser Datenschutzbeauftragter

Sie haben die Möglich­keit unseren Datenschutz­be­auf­tragten zu kontaktieren:

Herr Jörg Leuchtner (Rechtsanwalt)
Freiburger Datenschutzgesellschaft mbH, Luisenstr. 5. 79098 Freiburg
E-Mail: info@freiburger-datenschutzgesellschaft.de
Web: www.freiburger-datenschutzgesellschaft.de

Datenminimierung und Speicherbegrenzung

Personenbezogene Daten speichern wir gemäß den Grund­sätzen der Daten­mini­mierung und Speicher­be­gren­zung nur so lange, wie es erforderlich ist oder vom Gesetz­geber her vor­ge­schrieben wird (gesetzliche Speicherfrist). Daher werden die von uns gespeicherten personen­be­zogenen Daten nach Maß­gabe von gesetzlichen Vorgaben gelöscht. Wir löschen die Daten, sobald sie für den Ver­ar­beitungs­zweck nicht mehr erforderlich sind, eine gegebene Ein­willi­gung wider­rufen wird oder sonstige Erlaubnisse entfallen. Daten, die z. B. aus handels- oder steuer­recht­lichen Gründen noch auf­be­wahrt werden müssen oder deren Speicherung noch für die Geltend­machung, Ausübung oder Verteidigung von Rechts­an­sprüchen erforderlich ist, werden gelöscht, sobald dies nicht mehr der Fall ist.

Änderung der Datenschutzhinweise

Aufgrund der stetigen Entwicklung neuer Internet-Techno­logien und Ände­rungen geltender Daten­schutz­be­stim­mungen wird unsere Daten­schutz­erklärung im erforder­lichen Umfang aktualisiert. Es gilt immer diejenige Daten­schutz­erklärung, die zum Zeit­punkt des jeweiligen Besuches auf der Internetseite der Sozial­station Hoch­schwarz­wald gGmbH abrufbar ist.

Datenverarbeitung im Rahmen dieser Webseite:

Im Rahmen des Informationsangebotes und der Nutzung unserer Web­seite durch unsere Besucher greifen wir auf Funktionen externer Dienst­leister zurück. Wir möchten dadurch den Besuch unserer Web­seite für Sie möglichst infor­mativ und komfor­tabel gestalten. Zudem haben wir ein eigenes Interesse daran, Funk­tionen einzusetzen, die es Ihnen ermög­lichen, sich einzu­bringen, mit uns oder anderen Internet­nutzern zu inter­agieren sowie die Funktio­nalität und Effekti­vität unserer Web­seite nachzu­voll­ziehen und zu verbessern. Bei der Aus­wahl und dem Ein­satz solcher Dienste treffen wir eine verant­wor­tungs­volle Auswahl und berück­sich­tigen daten­schutz­rechtliche Aspekte. Insbesondere haben wir, um die daten­schutz­konforme Verar­beitung von Daten zu gewähr­leisten, mit den jeweiligen Anbie­tern einen Vertrag über Auftrags­ver­arbeitung geschlossen.

Die Datenver­arbeitung im Rahmen der im Folgenden aufgeführten Dienste erfolgt auf Grund­lage unserer berechtigten Interessen. Web­site­betreiber haben regel­mäßig ein berechtigtes Interesse insbe­sondere an folgenden Aspekten: möglichst umfang­reiche Sicht­bar­keit in den Sozialen Medien, Analyse des Nutzer­ver­haltens, einheit­liche und ansprechende Dar­stellung von Inhalten, fehler­freie und sichere Bereit­stellung des Web­ange­botes, leichte Auf­find­bar­keit der von uns auf der Website ange­ge­benen Orte u.a.. Sofern eine ent­sprechende Ein­willi­gung abgefragt wurde, erfolgt die Ver­ar­beitung auf Grund­lage dieser jederzeit wider­rufbaren Einwilligung.

Einbindung von Diensten und Inhalten Dritter

jQuery
Für die Verarbeitung und Anzeige von dynamischen Inhalten ver­wenden wir die Script­bibliothek jQuery. Anbieter ist die OpenJS Foundation, Legal Department, 1 Letterman Drive, Bulding D, Suitde D4700, San Francisco, CA 94128. Um die Aktualität der verwendeten Funktionen sicherzustellen laden wir die Bibliotheken bei jedem Seitenaufruf durch unsere Besucher nach. Dabei werden unter anderem ihre IP Adresse und die Information über die von Ihnen besuchte Web­seite an die OpenJS Foundation über­tragen. Weitere Infor­mationen zur Verar­beitung Ihrer Daten finden Sie unter:

https://openjsf.org/wp-content/uploads/sites/84/2019/11/OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf

YouTube
Diese Webseite bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Sobald Sie ein YouTube-Video auf dieser Web­site starten, wird eine Verbindung zu den Servern von YouTube herge­stellt. Dabei wird dem YouTube-Server mitge­teilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persön­lichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube- Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wieder­erken­nungs­techno­logien (z.B. Device-Finger­printing) einsetzen. Auf diese Weise kann YouTube Infor­ma­tionen über Besucher dieser Web­site erhalten. Diese Informa­tionen werden u. a. verwendet, um Video­statistiken zu erfassen, die An­wender­freund­lichkeit zu ver­bessern und Betrugs­versuchen vorzu­beugen. Gegebenen­falls können nach dem Start eines YouTube-Videos weitere Daten­ver­arbeitungs­vor­gänge ausgelöst werden, auf die wir keinen Ein­fluss haben. Die Nutzung von YouTube erfolgt im Interesse einer an­sprechenden Dar­stellung unserer Online-Angebote. Dies stellt ein berechtigtes Inte­resse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chende Einwilli­gung abge­fragt wurde, erfolgt die Verar­beitung aus­schließ­lich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Ein­willi­gung ist jeder­zeit widerrufbar. Weitere Informa­tionen über Daten­schutz bei YouTube finden Sie in deren Daten­schutz­erklärung unter:

https://policies.google.com/privacy?hl=de.