Was mit deinen Daten passiert
Datenschutzerklärung
1 Pflichtinformationen und allgemeine Hinweise
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzbestimmungen sowie dieser Datenschutzinformation. Die nachfolgenden Informationen erläutern, in welcher Art und in welchem Umfang wir Ihre Daten im Rahmen des Website-Betriebs verarbeiten.
Wir behalten uns vor, unsere Datenschutzinformationen regelmäßig anzupassen, damit sie stets den rechtlichen Anforderungen entsprechen.
1.1 Geltendes Datenschutzrecht
Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (im Folgenden: DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: DSGVO) zu sein. Zudem kann das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden: TDDDG) Anwendung finden.
1.2 Verantwortliche Stelle
Die verantwortliche Stelle für die personenbezogenen Datenverarbeitungen auf dieser Website ist:
Diakonisches Werk der Evangelischen Kirche in Württemberg e.V.
Vertreten durch: Oberkirchenrätin Prof. Dr. Annette Noller, Vorstandsvorsitzende
Heilbronner Str. 180
70191 Stuttgart
Telefon: +49 (0)711 16 56-0
E-Mail: info@diakonie-wuerttemberg.de
1.3 Örtlich Beauftragter für den Datenschutz
Wir haben einen örtlich Beauftragten für den Datenschutz benannt:
schwinge GmbH
Christian Schwinge
Am Kochenhof 12
70192 Stuttgart
Telefon: +49 (0) 711 25 85 60 – 0
E-Mail: christian.schwinge@schwinge.com
1.4 Ihre Datenschutzrechte
Sie haben das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung („Recht auf Vergessenwerden“) nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD sowie das Recht auf Widerspruch nach § 25 DSG-EKD.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Aus einer Verweigerung oder einem Widerruf der Einwilligung entstehen Ihnen keine Nachteile.
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach § 46 DSG-EKD zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig:
Beauftragter für den Datenschutz der EKD
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de
Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
E-Mail: sued@datenschutz.ekd.de
1.5 Allgemeiner Hinweis zu Datenübermittlungen an und in Drittländer
Bei einer Einbindung von Anbieterdiensten mit Sitz in datenschutzrechtlichen Drittländern erfolgt eine Datenübermittlung auf Grundlage der Zulässigkeitsvoraussetzungen des § 6 DSG-EKD i.V.m. § 10 DSG-EKD. Wir weisen darauf hin, dass die USA ein vergleichbares Datenschutzniveau mit der Europäischen Union aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Anbieter eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Bestehen die Zulässigkeitsvoraussetzungen im Einzelfall nicht oder unzureichend, erfolgt die Übermittlung ausschließlich auf Grundlage Ihrer freiwilligen, informierten und widerrufbaren Einwilligung mit einem besonderen Risikoverweis (vgl. nachfolgend: ‚Grenzen unserer datenschutzrechtlichen Verantwortlichkeit‘).
1.6 Allgemeiner Hinweis zu einwilligungspflichtigen digitalen Diensten
Der Einbindungvon digitalen Diensten, welche die Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf solche Informationen erfordert (z. B. Cookies, Web-Storage, Device-Fingerprinting) erfolgt nach § 25 TDDDG nur auf Grundlage Ihrer Einwilligung, sofern der zur Verfügung gestellte digitale Dienst nicht im Nutzerinteresse odern betriebsbedingt unbedingt erforderlich ist. Im Unterschied zu den datenschutzrechtlichen Bestimmungen besteht zum Schutz der Privatsphäre bei Endeinrichtungen eine Einwilligungspflicht unabhängig eines Personenbezugs. Eine Einwilligung nach § 25 Abs. 1 TDDDG und eine datenschutzrechtliche Einwilligung für eine personenbezogene Folgeverarbeitung nach § 6 Nr. 2 DSG-EKD werden über das Consent-Management-Tool unserer Website gebündelt eingeholt und verwaltet.
1.7 Allgemeiner Hinweis zur Speicherdauer
Soweit in den nachfolgenden Datenschutzinformationen keine spezifischeren Löschmomente genannt werden, verarbeiten wir Ihre personenbezogenen Daten solange, bis der Zweck für die Datenverarbeitung entfällt, Sie ein Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen. Sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben – wie beispielsweise gesetzliche Aufbewahrungsfristen oder eine Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – werden Ihre Daten umgehend gelöscht.
1.8 Allgemeiner Hinweis zur Website-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte ein Verschlüsselungsprotokoll. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
1.9 Allgemeiner Hinweis zur Datenübermittlung an Dritte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung nach § 6 Nr. 5 DSG-EKD notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
1.10 Allgemeine Hinweise zu den Rechtsgrundlagen einer Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 2 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in und an datenschutzrechtliche Drittländer erfolgt die Verarbeitung außerdem auf Grundlage von § 10 DSG-EKD. Eine Einwilligung ist jederzeit ohne Angabe von Gründen widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann ferner auf Grundlage von § 6 Nr. 4 DSG-EKD zur Wahrung unserer berechtigten Interessen erforderlich sein. Eine Verarbeitung kann ferner auf, Grundlage von § 6 Nr. 1 DSG-EKD erfolgen, sofern eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt.
2 Webspace-Verwaltung (Hosting)
Diese Internetseite wird extern gehostet. Die personenbezogenen Daten, die auf dieser Internetseite erfasst werden, werden auf den Servern des Hosters/der Hoster gespeichert. Hierbei kann es sich beispielsweise um IP-Adressen, Kontaktanfragen (Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über die Website generiert werden, handeln. Das externe Hosting erfolgt zum Zweck der Bereitstellung von Webspace und im Interesse eines sicheren und barrierefreien Angebots von Informationen und digitalen Diensten.
Personenbezogene Datenverarbeitungen im Rahmen der Webspace-Verwaltung erfolgen auf Grundlage von §§. 6 Nr. 4, Nr.6 DSG-EKD. Ihr Widerspruchsrecht bleibt unberührt. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von § 6 Abs. 1 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Wir setzen folgenden Anbieter und Auftragsverarbeiter zum Zwecke des Hostings ein:
1&1 IONOS SE
Elgendorfer Str. 57
56410 Montabaur
Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine Datenübermittlung an Dritte erfolgt nicht, doch werden alle Website-Implementierungen Teil dieser Datenverarbeitung. Dabei wird eine Verbindung zwischen Ihrem Webbrowser und unserem Webserver aufgebaut, indem wir Ihre technischen Browser-Informationen, einschließlich Ihrer IP-Adresse, verarbeiten. Eine Löschung erfolgt mit Zweckentfall und spätestens nach sechs Monaten, sofern keine Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden, die der Löschung entgegenstehen.
3 Logfile-Verwaltung
Zu Zwecken der Webserver-, Anwendungs- und Informationssteuerung, einschließlich der Erstellung aggregierter Nutzungsstatistiken, sowie im Interesse einer lückenlos möglichen Fehleranalyse und -behebung protokollieren wir automatisch geführte Webserver-Logfiles bei der Bereitstellung von Informationen und digitalen Diensten auf unserer Website. Die Logfile-Verwaltung misst sich grundlegend am Maßstab der Webspace-Verwaltung, siehe Datenschutzinformation vorab, und im Weiteren am Erforderlichkeits- und Anbietermaßstab unserer eingebundenen digitalen Dienste, siehe nachfolgende Datenschutzinformationen. Ein Webserver-Logfile ist eine Protokolldatei, in der ein Systemereignis gespeichert wird. Sie enthält Ihre IP-Adresse, Ihren Benutzernamen (sofern eine Web-Ressource passwortgeschützt ist), den Datum- und Zeitstempel sowie die Angabe der Abweichung zur UTC, die Anfrage des Clients, die vom Client aufgerufene Domain, den HTTP-Referrer, die Größe des Response Bodies, den HTTP-Statuscode und den User-Agent-String mit Browser- und Betriebssystem-Version.
Personenbezogene Datenverarbeitungen im Rahmen der Logfile-Verwaltung erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD. Ihr Widerspruchsrecht bleibt unberührt.
4 Borlabs Cookie (Consent-Management)
Zum Zweck der Einwilligungsverwaltung wird Ihre freiwillige Inanspruchnahme zustimmungspflichtiger Web-Dienste auf unserer Website in einem First-Party-Cookie dokumentiert. Das Cookie wird in Ihrem Browser gesetzt, um Ihnen die erteilten Einwilligungen bzw. deren Widerrufe zuordnen zu können. Das Cookie wird nicht Dritten zugänglich gemacht, d.h. Daten wie IP-Adresse, Opt-in- und Opt-out-Informationen (Dienst, Laufzeit, Timestamps, Änderungsprotokoll), Referrer URL, User-Agent-String mit Browser- und Betriebssystem-Version, Consent ID, Banner-Sprache, Benutzereinstellungen und Template Version werden ausschließlich auf unseren Servern verarbeitet. Die Laufzeit des Cookies endet nach einem Jahr, sofern Sie nicht zuvor Ihren Browser-Cache leeren. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren, bleiben unberührt. Wir nutzen die Consent-Management-Technologie des Anbieters Borlabs GmbH mit statuiertem Sitz in Deutschland.
Datenverarbeitungen im Rahmen des Consent-Managements erfolgen auf Grundlage von § 6 Nr. 6 DSG-EKD i.V.m. § 5 Abs. 2 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.
Ihre UID ist
5 Eingabeverwaltung
Zum Zweck der Eingabeverwaltung Ihrer Fragen, Anliegen, Wünsche, Resonanzen als auch Beschwerden stehen Ihnen auf unserer Website verschiedene Kontaktwege zur Verfügung. Wenn Sie uns per E-Mail, Telefon, Telefax oder Web-Formular adressieren, wird Ihre Eingabe einschließlich Ihrer daraus hervorgehenden personenbezogenen Daten wie beispielsweise Ihr Name, Ihre Kontaktreferenzen und die inhaltlichen Referenzen zum Zweck der Bearbeitung der Eingabe verarbeitet. Eine Datenübermittlung an weitere Empfänger, insbesondere Dritte, erfolgt nicht. Ist eine Übermittlung Ihrer Eingabe an Dritte anlassbezogen erforderlich, erfolgt dies grundsätzlich nur mit Ihrer ausdrücklichen und freiwilligen Einwilligung. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren, bleiben unberührt.
Personenbezogene Datenverarbeitungen im Rahmen der Eingabeverwaltung erfolgen auf Grundlage von §§ 6 Nr. 5, 6 DSG-EKD.
6 Bewerbungsverwaltung
Zu Zwecken der Bewerbungsakquise und -verwaltung veröffentlichen wir auf unserer Website zeitweilig Stellenausschreibungen. Wir bieten Ihnen so die Möglichkeit, sich per E-Mail, postalisch oder via Web-Formular bei uns (initial) zu bewerben. Im Rahmen des Bewerbungsverfahrens verarbeiten wir regelmäßig Ihre Stamm- und Kontaktdaten, einhergehende Kommunikationsdaten sowie Ihre eingereichten Bewerbungsreferenzen, soweit diese zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Auch die Verarbeitung von besonderen Kategorien personenbezogener Daten können Teil oder Anforderung einer Stellenausschreibung sein. Eine Datenübermittlung an weitere Empfänger, insbesondere Dritte, erfolgt nicht. Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, halten wir Ihre Bewerbungsunterlagen weitere sechs Monate ab der Beendigung des Bewerbungsverfahrens vor. Anschließend wird Ihre Bewerbungseingabe gelöscht. Soweit ein Vertragsschluss mit Ihnen zustande kommt, werden Ihre eingereichten Bewerbungsreferenzen Teil Ihrer Personalakte. Auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung werden wir Ihre Bewerbungsreferenzen für entsprechende und zukünftige Stellenausschreibungen berücksichtigen, indem wir Sie in unsrem Bewerberpool aufnehmen. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Ihre Bewerbungsreferenzen werden jedoch spätestens nach zwei Jahren nach Erteilung der Einwilligung aus dem Bewerberpool gelöscht.
Personenbezogene Datenverarbeitungen im Rahmen der Bewerbungsverwaltung erfolgen auf Grundlage von § 49 DSG-EKD (Begründung eines Beschäftigungsverhältnisses) sowie §§ 6 Nr. 5, 6 DSG-EKD (allgemeine Vertragsanbahnung).
7 Userlike (Live-Chat-Dienst)
Zum Zweck der Live-Kommunikation nutzen wir die Web-Technologie des Anbieters und Auftragsverarbeiters Userlike UG mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Userlike ermöglicht uns einen Live-Chat mit Ihnen über unsere Website, um in Echtzeit Ihre Anfragen zu bearbeiten und einen Support sicherzustellen. Es handelt sich bei Userlike um einem Messaging-Dienst im Sync-Async-Modus. Das heißt, Anfragen können fortführend bearbeitet werden, auch wenn Sie offline gehen. Wenn Sie uns Ihre E-Mail-Adresse mitteilen, können wir eine E-Mail-Benachrichtigung veranlassen, die Ihnen mitteilt, dass der Chat fortgesetzt werden kann. Die Nutzung des Chats sowie die Angabe aller Inhaltsinformationen sind grundsätzlich freiwillig. Ist ein Async-Modus veranlasst, speichern wir Ihre Daten in unserem Userlike-Ticketsystem, um die Bearbeitung abschließend zu gewährleisten. Dabei verarbeiten wir Transkripte der Chatinhalte, Ihren Namen und Ihre E-Mail-Adresse, sofern Sie diese angegeben haben. Diese Daten werden in einem Profil zusammengefasst. Sofern Sie im Chat keine Inhalte nach freiem Ermessen preisgeben, können Sie den Live-Chat auch anonym nutzen. Die Verarbeitung von IP-Adresse, User-Agent, Browser, Betriebssystem, Land, Standort, Referrer und Seitenbesuche ist ausgeschlossen
Datenverarbeitungen im Rahmen des Live-Chats erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD. Datenverarbeitungen im veranlassten Async-Modus erfolgen auf Grundlage von §§ 6 Nr. 5, 6 DSG-EKD.
8 Google Analytics (Analysedienst)
Zum Zweck der Website-Optimierung nutzen wir die Web-Technologie des Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Google Analytics ermöglicht uns die Nutzungsanalyse unserer Website mittels Third-Party-Cookies oder mittels Browser-Fingerprinting. Die dabei verarbeiteten Informationen wie beispielsweise IP-Adresse, Datum- und Zeitstempel sowie Seitenaufrufe, Verweildauer sowie technische Daten zum verwendeten Betriebssystem werden im Rahmen der Auftragsverarbeitung auf Servern des Anbieters verarbeitet. Bei Einsatz einer Web-Analyse mittels Cookies erfolgt die IP-Anonymisierung. Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage der Anbieter-Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF).
Datenverarbeitungen im Rahmen der Web-Analyse erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von Google Analytics grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://support.google.com/analytics/answer/6004245?hl=de. Ihre Einwilligung in die Website-Analyse schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
9 CleverReach (Newsletter-Dienst)
Zu Zwecken der zielgruppenorientierten und personalisierten Öffentlichkeitsarbeit nutzen wird den digitalen Dienst des Anbieters und Auftragsverarbeiters CleverReach GmbH & Co. KG mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine gebotene Datenübermittlung an weitere Empfänger, insbesondere an Dritte, besteht nicht. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-in-Verfahren. Basierend auf der bisherigen Rechtsprechung protokollieren wir dabei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie jeweils Datum und Uhrzeit der Anmeldung. CleverReach ermöglicht uns nachfolgend den originären Newsletter-Versand sowie das statistische Conversion-Tracking von Newsletter-Kennzahlen wie beispielsweise Öffnungs- und Klickrate, Bounces und Abmeldungen. Für den Newsletter-Versand verarbeiten wir die jeweiligen Daten in der Registrierungsmaske. Für das statistische Conversion-Tracking verarbeiten wir zudem technische Meta-Daten, einschließlich Ihrer IP-Adresse. Das Abbestellen des Newsletters wird als datenschutzrechtlicher Widerruf gewertet. Ihre personenbezogenen Daten werden dabei automatisiert aus der Verteilerliste gelöscht. Bei einem Widerruf erfolgt eine ausschließliche Speicherung Ihre E-Mail-Adresse in einer Blacklist, um Ihren Widerruf nachweisbar spezifisch oder ggf. übergreifend sicherzustellen.
Die Verarbeitung von Daten im Rahmen des Newsletter-Versands und des Conversion-Trackings erfolgt entweder auf Grundlage Ihrer freiwilligen Einwilligung gemäß § 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Abs. 1 TDDDG oder, sofern es sich um die Kommunikation mit Kirchenmitgliedern handelt, auf Grundlage von § 50b DSG-EKD. Die Mitgliederkommunikation zählt zu den kirchlichen Aufgaben. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie den in jedem Newsletter enthaltenen Abmeldelink nutzen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt hiervon unberührt. Erfolgt die Verarbeitung auf Grundlage von § 50b DSG-EKD (Mitgliederkommunikation), haben Sie das Recht, der Verarbeitung Ihrer Daten zu widersprechen. Auch hierfür können Sie den in jedem Newsletter bereitgestellten Abmeldelink verwenden.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Bei Aktivierung des Conversion-Trackings mit Google Analytics ist eine Datenübermittlung an Google Ireland Limited als Dritter nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://policies.google.com/privacy?hl=de. Ihre Einwilligung in den Newsletter-Versand schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
10 YouTube (Streaming-Dienst)
Zu Zwecken der Veröffentlichung und der Distribution unserer Videos nutzen wir den digitalen Dienst des (Dritt-)Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. YouTube ermöglicht uns das abonnierbare Video-Hosting, das Conversion-Tracking sowie die Monetarisierung unserer Beiträge. Wenn Sie einen eingebetteten Inhalt aktivieren, wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer personenbeziehbaren IP-Adresse. Sind Sie gleichzeitig in Ihrem Account der Plattform eingeloggt, erhält der Anbieter als Dritter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Personenbezogene Datenverarbeitungen im Rahmen des Streamings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von YouTube grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://policies.google.com/privacy?hl=de . Ihre Einwilligung in den Streaming-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
11 Vimeo (Streaming-Dienst)
Zu Zwecken der Veröffentlichung und der Distribution unserer Videos nutzen wir den digitalen Dienst des (Dritt-)Anbieters und Auftragsverarbeiters Vimeo LLC mit statuiertem Sitz in den USA Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage der Anbieter-Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF). Vimeo ermöglicht uns das abonnierbare Video-Hosting, das Conversion-Tracking sowie die Monetarisierung unserer Beiträge. Wenn Sie einen eingebetteten Inhalt aktivieren, wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer personenbeziehbaren IP-Adresse. Sind Sie gleichzeitig in Ihrem Account der Plattform eingeloggt, erhält der Anbieter als Dritter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Personenbezogene Datenverarbeitungen im Rahmen des Streamings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an Vimeo LLC als Dritter ist bei Einsatz von Vimeo grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://vimeo.com/privacy. Ihre Einwilligung das Video-Streaming schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
12 Google Maps (Kartendienst)
Zu Zwecken der Standortanzeige, der Geocodierung und der Navigation nutzen wir die Web-Technologie des (Dritt-)Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Google Maps ermöglicht uns, relevante Standorte und mögliche Wegbeschreibungen interaktiv auf unserer Website anzuzeigen. Sobald Sie Google Maps aktivieren, verarbeiten wir technische Meta-Daten einschließlich Ihrer IP-Adresse, um die Standortbestimmungen an Ihren Browser auszuliefern. Zudem werden zur einheitlichen Darstellung der Schriftarten Google Fonts nachgeladen. Dabei lädt Ihr Browser die benötigten Web-Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Sind Sie gleichzeitig in Ihrem Benutzerkonto von Google eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Datenerarbeitungen im Rahmen des Kartendienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von Google Maps grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://policies.google.com/privacy?hl=de . Ihre Einwilligung in den Kartendienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
13 Facebook (Social-Media-Dienst)
Zu Zwecken der Öffentlichkeitsarbeit, der Vernetzung und des Mikrobloggings nutzen wir den digitalen Dienst des (Dritt-)Anbieters und Auftragsverarbeiters Meta Platforms Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung sowie eine Zusatzvereinbarung für eine gemeinsame datenschutzrechtliche Insights-Verantwortung geschlossen. Facebook ermöglicht uns die Bereitstellung von Angeboten und Informationen sowie die soziale Kommunikation auf Grundlage digital vernetzter Technologien. Bei der Aktivierung unserer Embedded-Plugins wie beispielsweise ein Share Button, ein Like-Button oder ein eingebettetes Comment wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer IP-Adresse. Zudem können aktiv bereitgestellte Inhalte, Kommentare oder verlinkte Profilinformationen zu Ihrer Person Teil unserer Datenverarbeitung werden. Sind Sie gleichzeitig in Ihrem Social-Media-Account der Plattform eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Personenbezogene Datenverarbeitungen im Rahmen des Social-Media-Dienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Meta Platforms Ireland Limited als Dritter ist bei Einsatz der Embedded-Plugins grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://www.facebook.com/privacy/guide. Ihre Einwilligung in den Social-Media-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge einer Einwilligung ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
14 Instagram (Social-Media-Dienst)
Zu Zwecken der Öffentlichkeitsarbeit, der Vernetzung und des Mikrobloggings nutzen wir den digitalen Dienst des (Dritt-)Anbieters und Auftragsverarbeiters Meta Platforms Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung sowie eine Zusatzvereinbarung für eine gemeinsame datenschutzrechtliche Insights-Verantwortung geschlossen. Instagram ermöglicht uns die Bereitstellung von Angeboten und Informationen sowie die soziale Kommunikation auf Grundlage digital vernetzter Technologien. Bei der Aktivierung unserer Embedded-Social-Plugins wie beispielsweise ein Share Button, ein Like-Button oder ein eingebettetes Comment wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer IP-Adresse. Zudem können aktiv bereitgestellte Inhalte, Kommentare oder verlinkte Profilinformationen zu Ihrer Person Teil unserer Datenverarbeitung werden. Sind Sie gleichzeitig in Ihrem Social-Media-Account der Plattform eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Personenbezogene Datenverarbeitungen im Rahmen des Social-Media-Dienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Meta Platforms Ireland Limited als Dritter ist bei Einsatz der Embedded-Plugins grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://privacycenter.instagram.com/policy. Ihre Einwilligung in den Social-Media-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge einer Einwilligung ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
15 TikTok (Social-Media-Dienst)
Zu Zwecken der Öffentlichkeitsarbeit, der Vernetzung und des Mikrobloggings nutzen wir den digitalen Dienst des (Dritt-)Anbieters und Auftragsverarbeiters TikTok Technology Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Die Datenübertragung in nicht sichere Drittstaaten wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.tiktok.com/legal/privacy-policy?lang=de. TikTok ermöglicht uns die Bereitstellung von Angeboten und Informationen sowie die soziale Kommunikation auf Grundlage digital vernetzter Technologien. Bei der Aktivierung unserer Embedded-Social-Plugins wie beispielsweise ein Share Button, ein Like-Button oder ein eingebettetes Comment wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer IP-Adresse. Zudem können aktiv bereitgestellte Inhalte, Kommentare oder verlinkte Profilinformationen zu Ihrer Person Teil unserer Datenverarbeitung werden. Sind Sie gleichzeitig in Ihrem Social-Media-Account der Plattform eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Personenbezogene Datenverarbeitungen im Rahmen des Social-Media-Dienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an TikTok Technology Limited als Dritter ist bei Einsatz der Embedded-Plugins grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://www.tiktok.com/legal/privacy-policy?lang=de. Ihre Einwilligung in den Social-Media-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge einer Einwilligung ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
16 Kommunikation via WhatsApp
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.
Der Einsatz von WhatsApp erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (§ 6 Nr. 4 DSG-EKD). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die zwischen Ihnen und uns auf WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/7735.
Wir nutzen WhatsApp in der Variante „WhatsApp Business“.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.
Wir haben unsere WhatsApp-Accounts so eingestellt, dass es keinen automatischen Datenabgleich mit dem Adressbuch auf den im Einsatz befindlichen Smartphones macht.
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen.
17 Terminvereinbarung mit Terminland
Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir Terminland. Anbieter ist die Terminland GmbH, Kreuzberger Ring 44a, 65205 Wiesbaden, Deutschland (nachfolgend „Terminland“).
Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ferner erfasst Terminland Logfiles (Anzahl und Zeitpunkt der Seitenaufrufe, Browser, Browserversion und Betriebssystem sowie eine anonymisierte IP-Adresse).
Die Termindaten werden für uns auf den Servern von Terminland gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://www.terminland.de/datenschutz/. Verantwortlicher ist die Terminland GmbH, Kreuzberger Ring 44a, 65205 Wiesbaden, Deutschland.
Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 4 DSG-EKD. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
18 Audio- und Videokonferenzen
Zoom
Wir nutzen Zoom. Anbieter dieses Dienstes ist die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://www.zoom.com/de/trust/privacy/privacy-statement/.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.zoom.com/de/trust/privacy/privacy-statement/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5728.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Microsoft Teams
Wir nutzen Microsoft Teams. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft Teams: https://privacy.microsoft.com/de-de/privacystatement.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
BigBlueButton
Wir nutzen BigBlueButton. Wenn Sie über BigBlueButton mit uns kommunizieren, werden alle mit diesem Kommunikationsvorgang verbundenen Daten ausschließlich auf Servern innerhalb der Europäischen Union bzw. einem datenschutzrechtlich sicheren Drittstaat verarbeitet.
Aufzeichnung von Konferenzen
Wir können die Video- und Audiokonferenzen, die wir bei BigBlueButton durchführen, aufzeichnen.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.