Hinweise zum Datenschutz
Hinweise zum Datenschutz
1. Verantwortliche Stelle
Verantwortliche Stelle für den Betrieb dieser Webseite (nachfolgend Verantwortlicher genannt) im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO), anderer nationaler Datenschutzgesetze, des DSG-EKD sowie sonstiger datenschutzrechtlicher Bestimmungen ist (siehe ggf. auch Impressum):
Blaues Kreuz in Deutschland e.V.
Gesetzl. Vertreter:
Geschäftsführender Vorstand: Reinhard Jahn und Matthias Vollgrebe
Anschrift
Schubertstraße 41
42289 Wuppertal
Telefon: +49 202 62003-0
Telefax: +49 202 62003-81
E-Mail: bkd@blaues-kreuz.de
2. Geltendes Datenschutzrecht
Für den Verantwortlichen gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD, siehe https://www.kirchenrecht-ekd.de/document/41335). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO, siehe https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung) zu sein.
3. Rechte der Besucher der Webseite
Soweit der Besuch dieser Webseite zur Verarbeitung personenbezogener Daten der Besucherinnen und Besucher führt, beachtet der Verantwortliche deren Rechte. Diese Rechte finden sich in Kapitel 3 des DSG-EKD (siehe https://www.kirchenrecht-ekd.de/document/41335#s47000048). Sie entsprechen im Wesentlichen den Rechten nach der EU-DSGVO.
Typischerweise finden beim Besuch einer Webseite folgende Datenverarbeitungen statt:
- Erfassung der IP-Adresse, etwa zum Schutz der verwendeten IT-Systeme oder zur Verbesserung der Webseite.
- Eventuell das Setzen von sog. Cookies (siehe unten).
- Eingaben der Besucherinnen und Besucher, um bestimmte Dienstleistungen zu erwirken, z. B. Bestellung eines Newsletters.
- Verwendung von Funktionalitäten, die IP-Adressen von Besuchern an Dritte weiterleiten.
- Sofern solche oder darüberhinausgehende Datenverarbeitungen auf dieser Webseite stattfinden, werden sie nachfolgend erläutert (dann unter Sonstiges, s. u.).
4. Zuständige Aufsichtsbehörde
Die datenschutzrechtliche Aufsicht über die Verarbeitung personenbezogener Daten durch den Verantwortlichen obliegt dem Beauftragten für den Datenschutz der EKD.
Personen, die sich durch den Umgang mit ihren personenbezogenen Daten beim Besuch dieser Webseite in ihren Persönlichkeitsrechten beeinträchtigt fühlen, können sich beim Beauftragten für den Datenschutz der EKD beschweren:
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Lange Laube 20
30159 Hannover
Telefon 05 11 / 76 81 28-0
Fax 05 11 / 76 81 28-20
E-Mail: info@datenschutz.ekd.de
Internet: https://datenschutz.ekd.de
Eine Beschwerde sollte zunächst an die zuständige Außenstelle des Beauftragten für Datenschutz der EKD gehen:
Außenstelle Dortmund für die Datenschutzregion Mitte-West
Friedhof 4, 44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
mitte-west@datenschutz.ekd.de
5. Gesetzlich zu bestellende(r) Datenschutzbeauftragte(r)
Der vom Verantwortlichen bestellte örtliche Datenschutzbeauftragte ist persönlich erreichbar unter:
E-Mail: datenschutz@blaues-kreuz.de
Telefon: 0561 93 875 14
Bitte nennen Sie bei telefonischen Anfragen die verantwortliche Stelle und ggf. die betroffene Webseite.
6. Umgang mit der IP-Adresse der Besucher
Der Verantwortliche speichert die IP-Adressen der Besucher und Besucherinnen ausschließlich zum Schutz der verwendeten IT-Systeme, etwa um Angriffe erkennen oder zuordnen zu können, für die Dauer von 30 Tagen und löscht sie dann. Eine Nutzung zu anderen Zwecken findet nicht statt.
Profiling-Ausschluss (siehe § 4 Ziffer 5 DSG-EKD „Profiling“):
Die Browser auf den Endgeräten der Besucher übermitteln weitere, eher technische Daten, aber unter anderem auch, von welcher anderen Webseite aus sie auf die Webseite des Verantwortlichen gelangt sind (z. B. mittels eines Links auf der davor besuchten Webseite).
Es ist möglich, aus solche Daten einen „Fingerabdruck“ zu bestimmen, siehe etwa https://www.experte.de/browser-privacy-check. Allgemeine Informationen dazu finden sich unter https://de.wikipedia.org/wiki/Canvas_Fingerprinting. Wenn sich dann mehrere oder sogar viele Webseitenbetreiber zusammenschließen, genügt es, dass Besucher/innen auf einer dieser Webseiten Angaben zu ihrer Person machen, sich etwa anmelden, um alle mittels ihres „Fingerprints“ gesammelten Daten zu einem Profil ihrer Person zusammenzuführen.
Zusage: Der Verantwortliche dieser Webseite nutzt solche Methoden nicht und betreibt kein „Profiling“.
Speicherort der Webseite:
Der Verantwortliche speichert diese Webseite beim folgenden Provider:
Bytesitter GmbH
Sümbergstr. 17
58730 Fröndenberg
Telefon: 02373 770910
E-Mail: info@bytesitter.de
Mit dem Provider wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.
Rechtsgrundlage:
§ 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSGEKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO).
7. Umgang mit Cookies
Beim Besuch dieser Webseite werden auf den vom Besucher verwendeten Geräten (PC, Notebook, Smartphone, …) nach dessen Zustimmung Cookies (siehe https://de.wikipedia.org/wiki/HTTP-Cookie) gesetzt, die sie sich über einen Klick auf den blauen Fingerabdruck am unteren Bildschirmrand erneut anzeigen lassen können.
Die genannten Sitzungs-Cookies werden mit dem Beenden des Browsers automatisch gelöscht, also beim nächsten Aufruf der Webseite nicht mehr an diese übermittelt. Wenn der Browser entsprechend eingestellt ist, werden alle Cookies außer ggf. ausgewählte beim Beenden gelöscht. Wie diese Einstellungen vorgenommen werden, wird auf den Webseiten der Browser-Hersteller erläutert.
Rechtsgrundlage:
§ 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSG-EKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO) bei den Cookies, die sich automatisch mit dem Schließen des Browsers löschen.
§ 6 Ziffer 2 DSG-EKD aufgrund der expliziten Einwilligung am Beginn des Besuchs der Homepage.
8. Umgang mit Analyse-Tools
Der Verantwortliche hat das Interesse, seine Webseite möglichst bedarfsgerecht zu gestalten. Dazu erhebt er Informationen wie die, welche Webseiten wie häufig besucht oder welche Links wie häufig betätigt werden.
Um differenzieren zu können, ob es unterschiedliche Besucher sind oder ob dieselben Besucher seine Webseite öfter aufsuchen, werden die IP-Adressen der Besucher unumkehrbar durch andere Ziffernfolgen ersetzt und so anonymisiert (siehe z. B. de.wikipedia.org/wiki/Hash).
Diese Ziffernfolgen werden dann vom Verantwortlichen dafür verwendet, die Nutzung seiner Webseite nicht personenbeziehbar zu analysieren.
Der Verantwortliche setzt dazu folgendes Analysetool ein:
Matomo (OpenSource)
Rechtsgrundlage:
§ 6 Ziffer 3 DSG-EKD i.V.m. dem Umstand, dass zum frühestmöglichen Zeitpunkt die IP-Adresse unumkehrbar in eine andere Ziffernfolge umgewandelt wird, wonach keine Verarbeitung personenbezogener oder personenbeziehbarer Daten mehr stattfindet.
Weitere Informationen
Newsletter:
Der Verantwortliche betreibt auf seiner Webseite einen Newsletter, zu dem man sich auf der dafür vorgesehenen Stelle der Webseite anmelden kann. Erforderlich ist die Angabe der E-Mail-Adresse. Soweit die Möglichkeit angeboten wird, freiwillig weitere Angaben zu machen, werden diese ausschließlich dazu verwendet, die Empfänger der Newsletter persönlicher anzusprechen. Darüber hinausgehende Angaben oder Zwecke werden auf der Anmeldeseite ausführlich erläutert.
Jeder Newsletter enthält einen Link, mit dem sich Empfänger von Newslettern aus der Verteilerliste austragen können. Die gespeicherte E-Mail-Adresse und ggf. weitere mit dem Bezug des Newsletters zusammenhängende personenbezogene Daten werden dann händisch oder automatisiert, aber unverzüglich, gelöscht.
Der Verantwortliche verwendet für den Betrieb seines Newsletters den folgenden Provider:
Mailjet GmbH
Alt-Moabit 2
10557 Berlin, Germany
E-Mail: contact@mailjet.com
Von diesem Provider angebotene Möglichkeiten, weitere Informationen von den Empfängern zu erheben (Tracking-Methoden), werden nicht genutzt.
Rechtsgrundlage:
§ 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSG-EKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO).
Social Media
Link auf Facebook und Instagram:
Diese Webseite enthält einen Link auf die Facebook-Fanpage des Verantwortlichen. Wesentliche und wichtige Informationen auf der Facebook-Fanpagewerden bereits auf dieser Webseite veröffentlicht, darüber hinausgehend sind auf der Facebook-Fanpage lediglich typische Fanpage-Inhalte wie Kommentare anderer Facebook-Nutzer enthalten.
Mit dem Anklicken des Links gelangen Besucher dieser Webseite auf Websites des amerikanischen Unternehmens Facebook Inc. In welcher Weise und in welchem Umfang dieses Unternehmen Daten von Besuchern seiner Fanpages verarbeitet werden, kann den Datenschutzerklärungen des Unternehmens entnommen werden.
Hinweis: Die Ansicht von Facebook-Fanpages setzen einen Account bei Facebook voraus. Durch eine Anmeldung an einem solchen Account erhält das Unternehmen Facebook Inc. die Möglichkeit, auch den Besuch dieser Webseite im Profil der anmeldenden Person zu verwerten.
Zusage: Von Facebook Inc. angebotene Auswertemöglichkeiten des Besucherverhaltens auf der Facebook-Fanpage werden vom Verantwortlichen in keiner Weise genutzt.
Falls erforderlich, macht der Verantwortliche auf seiner Facebook-Fanpageweitere Erläuterungen zum Datenschutz.
Vorliegende Angaben gelten für Instagram entsprechend.
Kontakt-, Bestell- und Kommentarformulare
Eingaben und Äußerungen auf unseren Formularen werden ohne Ihre Einwilligung ausschließlich zur Bearbeitung und Erfüllung Ihrer Anliegen verarbeitet und nach Ablauf der gesetzlichen oder internen Aufbewahrungsfristen gelöscht.
Werden Rechtsgeschäfte getätigt gelten hier auch die hier einschlägigen gesetzlichen Grundlagen.