Datenschutz | Stiftung Bildung der Katholischen Krankenhäuser

Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist uns ein besonderes Anliegen. Die nachfolgenden Informationen sollen Sie darüber aufklären, in welcher Art, mit welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten und welche Rechte Betroffenen zustehen.

Inhalt

1       Allgemeiner Teil
1.1    Geltungsbereich
1.2    Rechtliche Grundlagen
1.3    Name und Anschrift des Verantwortlichen
1.4    Name und Anschrift des Datenschutzbeauftragten
1.5    Kontaktdaten der zuständigen Aufsichtsbehörde
1.6    Grundsätze des Datenschutzes und Ihre Rechte
1.6.1     Begriffsbestimmungen
1.6.2     Grundsätze zur Verarbeitung personenbezogener Daten
1.6.3     Rechte betroffener Personen
1.7    Informationen zu Cookies und ähnlichen Technologien
1.8    Änderung dieser Datenschutzerklärung
2       Besonderer Teil
2.1    Notwendige Verarbeitungen bei Besuch unserer Website
2.1.1     Website-Hosting
2.1.2     Erhebung von Zugriffs- und Verbindungsdaten
2.1.3     Zuordnung von Sitzungen
2.1.4     Website-Einstellungen
2.2    Optionale Verarbeitungen bei Besuch unserer Website
2.2.1     YouTube-Videos

2.2.2 Facebook und Instagram (Meta)

2.2.3 LinkedIn
2.3 Verarbeitungen bei Kontakt mit Ihnen
2.3.1 Kontaktaufnahme

1 Allgemeiner Teil

1.1 Geltungsbereich

Diese Datenschutzerklärung gilt für alle unter der Adresse https://stiftung-bildung-katholische-krankenhaeuser.de/ erreichbaren Seiten einschließlich ihrer Unterseiten (im Folgenden: „Website“).

1.2 Rechtliche Grundlagen

Die rechtlichen Grundlagen des Datenschutzes finden sich im Gesetz über den kirchlichen Datenschutz (KDG).

1.3 Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne des KDG ist:

Katholischer Krankenhausverband Deutschland e.V.

vertreten durch den Vorsitzenden Dr. med. Dirk Albrecht

Große Hamburger Str. 5

10115 Berlin

Telefon: +49 (0) 30 2408368–11

E‑Mail: kkvd@caritas.de

– im Folgenden: „der Verantwortliche“/„wir“/„uns“.

1.4 Name und Anschrift des Datenschutzbeauftragten

Als betrieblicher Datenschutzbeauftragter im Sinne des KDG wurde benannt:

Rechtsanwalt Ziar Kabir

SCO-CON:SULT GmbH

Hauptstraße 27

53604 Bad Honnef

E‑Mail: datenschutz-kkvd@caritas.de

www.sco-consult.de

1.5 Kontaktdaten der zuständigen Aufsichtsbehörde

Katholisches Datenschutzzentrum Frankfurt/M. KdöR

Domplatz 3

Haus am Dom

60311 Frankfurt/M.

Telefon: +49 (0)69 800 87188 00

Fax: +49 (0)69 800 87188 15

E‑Mail: info@kdsz-ffm.de

1.6 Grundsätze des Datenschutzes und Ihre Rechte

1.6.1 Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Verband der Diözesen Deutschlands als Rechtsträger der Deutschen Bischofskonferenz beim Erlass des Gesetzes über den Kirchlichen Datenschutz (KDG) verwendet wurden. Zu Ihrer Information werden die verwendeten Begrifflichkeiten vorab erläutert:

1.6.1.1 Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

1.6.1.2 Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

1.6.1.3 Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

1.6.1.4 Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

1.6.1.5 Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

1.6.1.6 Anonymisierung

Anonymisierung ist die Verarbeitung personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

1.6.1.7 Verantwortlicher

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

1.6.1.8 Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

1.6.1.9 Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

1.6.1.10 Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

1.6.1.11 Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

1.6.1.12 Drittland

Drittland ist jedes Land außerhalb der Europäischen Union oder des europäischen Wirtschaftsraums.

1.6.1.13 Datenschutzaufsicht

Die Datenschutzaufsicht ist die von einem oder mehreren Diözesanbischöfen errichtete unabhängige, mit der Datenschutzaufsicht beauftragte kirchliche Behörde.

1.6.1.14 Diözesandatenschutzbeauftragter

Ein Diözesandatenschutzbeauftragter ist Leiter der Datenschutzaufsicht.

1.6.2 Grundsätze zur Verarbeitung personenbezogener Daten

Die nachfolgenden Grundsätze gelten für alle Verarbeitungsvorgänge, über die in dieser Datenschutzerklärung informiert wird:

1.6.2.1 Zweck und Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.

1.6.2.2 Weiterverarbeitung personenbezogener Daten zu anderen Zwecken

Eine Weiterverarbeitung zu einem anderen Zweck ist möglich, wenn mindestens eine der Bedingungen des § 6 Abs. 2 KDG erfüllt ist. Dies ist u.a. der Fall, wenn

eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt
offensichtlich ist, dass es im Interesse der betroffenen Person liegt, und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern würde,
Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen,
die Daten allgemein zugänglich sind oder der Verantwortliche sie veröffentlichen dürfte und kein offensichtlich überwiegendes schutzwürdiges Interesse der betroffenen Person dementgegen steht,
es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist,
es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte eines Dritten erforderlich ist.

Zudem behält es sich der Verantwortliche vor, personenbezogene Daten zu verarbeiten, wenn und soweit dies zur Wahrung seines berechtigten Interesses an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

1.6.2.3 Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

Anordnung oder Erlaubnis durch kirchliche oder eine staatliche Rechtsvorschrift (§ 6 Abs. 1 lit. a KDG)
Einwilligung des Betroffenen (§ 6 Abs. 1 lit. b KDG)
Erforderlichkeit für Vertragserfüllung oder Durchführung vorvertragliche Maßnahmen (§ 6 Abs. 1 lit. c KDG)
Erfüllung einer rechtlichen Verpflichtung (§ 6 Abs. 1 lit. d KDG)
Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (§ 6 Abs. 1 lit. g KDG)

1.6.2.4 Speicherdauer personenbezogener Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt (z.B. kirchliche Archivordnung), vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

1.6.2.5 Empfänger von personenbezogenen Daten

Empfänger personenbezogener Daten von Betroffenen sind grundsätzlich nur der Verantwortliche und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gerichtlicher Anordnungen verpflichtet ist.

1.6.2.6 Übermittlung personenbezogener Daten in Drittstaaten

Sollten personenbezogene Daten Betroffener in Länder außerhalb der Europäischen Union (EU) bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, so erfolgt dies nur bei Bestehen eines Angemessenheitsbeschluss der Europäischen Kommission – soweit wichtigen kirchlichen Interessen nicht entgegenstehen – (§ 40 Abs. 1 KDG) oder dem Vorliegen geeigneter Garantien (§ 40 Abs. 2 KDG) oder unter den Voraussetzungen des § 41 KDG für Ausnahmen in bestimmten Fällen.

1.6.2.7 Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusste Organisation verzichten wir auf eine automatisierte Entscheidungsfindung oder ein Profiling.

1.6.3 Rechte betroffener Personen

Betroffenen Personen stehen folgende Rechte zu:

1.6.3.1 Recht auf Widerruf einer Einwilligung (§ 8 Abs. 6 KDG)

Sie können Ihre einmal erteilte Einwilligung zur Verarbeitung von Daten jederzeit mit Wirkung für die Zukunft widerrufen.

1.6.3.2 Recht auf Auskunft (§ 17 KDG)

Sie können Auskunft darüber verlangen, ob personenbezogene Daten von Ihnen verarbeitet werden. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer oder Kriterien für diese, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder das Bestehen des Beschwerderechts verlangen. Weiterhin können Sie Informationen über die Herkunft von Daten verlangen, die nicht bei Ihnen erhoben wurden. Zudem können Sie verlangen darüber informiert zu werden, ob eine automatische Entscheidungsfindung besteht, ob Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und auf Grundlage welche Garantien dies erfolgt. Sie können eine Kopie der Sie betreffenden personenbezogenen Daten verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

1.6.3.3 Recht auf Berichtigung (§ 18 KDG)

Sie können die unverzügliche Berichtigung unrichtiger oder unter Berücksichtigung der Verarbeitungszwecke die Vervollständigung Ihrer gespeicherten personenbezogenen Daten verlangen.

1.6.3.4 Recht auf Löschung (§ 19 KDG)

Sie können die Löschung Ihrer gespeicherten personenbezogenen Daten verlangen, wenn der Zweck der Verarbeitung durch Zeitablauf oder andere Gründe entfallen ist, Sie Ihre Einwilligung widerrufen oder der Verarbeitung widersprochen haben und keine vorrangigen Gründe für die Verarbeitung oder anderweitige Rechtsgrundlagen bestehen, die Rechtsgrundlage für die Datenverarbeitung fehlt oder weggefallen ist und die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Sollten wir Ihre Daten öffentlich gemacht haben, so sind wir verpflichtet angemessene Maßnahmen zu unternehmen, jeden Empfänger darüber zu informieren, dass Sie die Löschung aller Links zu oder Kopien von den betreffenden personenbezogenen Daten verlangt haben. Wurden die Daten nicht unrechtmäßig verarbeitet und ist die Löschung nur mit einem unverhältnismäßig hohen Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 20 KDG.

1.6.3.5 Recht auf Einschränkung der Verarbeitung (§ 20 KDG)

Sie haben ein Recht auf Einschränkung der Verarbeitung, wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.

1.6.3.6 Recht auf Datenübertragbarkeit (§ 22 KDG)

Sie haben ein Recht, die von Ihnen auf Grundlage Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages übermittelten personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

1.6.3.7 Recht auf Widerspruch (§ 23 KDG)

Sie haben ein Recht, aus Gründen die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung zu widersprechen, die wir zur Wahrung unserer berechtigten Interessen durchführen, soweit wir keine zwingend schutzwürdigen Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen. Jederzeit haben Sie das Recht, Verarbeitungen zu widersprechen, die wir für Zwecke der Direktwerbung oder des Fundraisings betreiben. Ihre Daten dürfen dann nicht mehr für diese Zwecke verarbeitet werden.

1.6.3.8 Beschwerderecht (§ 48 Absatz 1 KDG)

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzvorschriften verstößt.

1.7 Informationen zu Cookies und ähnlichen Technologien

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool “Real Cookie Banner” ein. Details zur Funktionsweise von “Real Cookie Banner” finden Sie unter https://devowl.io/de/rcb/datenverarbeitung

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies sind jedoch unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar. Informationen zu den Cookie-Einstellungen Ihres Browsers finden Sie im Hilfe-Bereich des Browsers oder unter folgenden Links:

Zusätzlich können Daten zu den gleichen Zwecken im sogenannten Local Storage bzw. Local Session Storage Ihres Browsers gespeichert werden.

1.8 Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

2 Besonderer Teil

2.1 Notwendige Verarbeitungen bei Besuch unserer Website

2.1.1 Website-Hosting (Strato)

Wir hosten unsere Website bei der Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin (im Folgenden: „Strato“).

Wenn Sie unsere Website besuchen, werden personenbezogene Daten (z.B. IP-Adressen in Logfiles, wie unter 2.1.2 beschrieben) auf den Servern von Strato verarbeitet. Strato stellt uns hierfür Speicherplatz und Rechenkapazität zur Verfügung.

Rechtsgrundlage und Auftragsverarbeitung Die Nutzung von Strato erfolgt auf Grundlage unseres berechtigten Interesses an einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots (gemäß § 6 Abs. 1 lit. g KDG).

Wir haben mit Strato einen Vertrag zur Auftragsverarbeitung (AVV) gemäß § 29 KDG (im staatlichen Recht Art. 28 DSGVO) geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Strato die personenbezogenen Daten unserer Website-Besucher nur nach unseren Weisungen und unter Einhaltung des KDG verarbeitet. Die Daten werden auf Servern innerhalb Deutschlands bzw. des Europäischen Wirtschaftsraums (EWR) gespeichert.

2.1.2 Erhebung von Zugriffs- und Verbindungsdaten

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners.

2.1.2.1 Umfang der Verarbeitung

Folgende Daten werden erhoben:

die IP-Adresse des anfragenden Endgerätes,
Datum und Uhrzeit des Aufrufs unserer Webseiten,
Angabe der Zeitverschiebung zwischen anfragendem Host und Webserver,
Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an den Nutzer übermittelt wurde
der Zugriffsstatus (erfolgreiche Übermittlung, Fehler etc.),
die jeweils übertragene Datenmenge in Byte,
die Webseite, von der aus der Zugriff des Nutzers erfolgt ist,
der durch den Nutzer verwendeter Browser, das Betriebssystem, die Oberfläche, die Sprache des Browsers und die Version der Browsersoftware.

Die Daten werden in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten Betroffener findet nicht statt.

2.1.2.2 Rechtsgrundlage für Verarbeitung

Die Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG.

2.1.2.3 Zweck der Verarbeitung

Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Betroffenen zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Wahrung unserer nach einer Interessenabwägung überwiegenden berechtigten Interessen an der Gewährleistung einer komfortablen Nutzung unserer Website und Überwachung der Systemsicherheit und ‑stabilität.

2.1.2.4 Speicherdauer

Daten in Protokolldateien werden serverseitig nach 7 Tagen anonymisiert, sofern die vorgenannten Zwecke eine längere Speicherung nicht erforderlich machen.

2.1.2.5 Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 23 KDG zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen zur Sicherstellung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

2.1.3 Zuordnung von Sitzungen

Bei der Nutzung unserer Website können sogenannte Session-Cookies in Ihrem Browser gespeichert werden.

2.1.3.1 Umfang der Verarbeitung

Unser System weist Ihrem Browser eine bei der Nutzung einiger Funktionen eine zufällige eindeutige Kennung zu und speichert diese für die Dauer Ihrer Browser-Sitzung. Die Kennung wird in einem Cookie („Session-Cookie“) gespeichert und bei Aufrufen von Seiten unserer Website an unser System übermittelt. Die Kennung kann mit anderen Daten verknüpft werden, die wir über unsere Website erheben. Anhand der im Cookie gespeicherten Kennung ist keine Identifizierung Betroffener möglich. Das Cookie ist nur für unsere Seite gültig und kann nicht zur Nachverfolgung Ihrer Aktivitäten auf Seiten Dritter verwendet werden.

2.1.3.2 Speicherung und Zugriff auf Daten im Browser

Für die Zuordnung von Sitzungen können folgende Cookies in Ihrem Browser gespeichert und ausgelesen werden:

Bezeichnung	Funktionsdauer	Zugriffsmöglichkeit auf Seiten Dritter	Domain	Typ
PHPSESSID	Session	nein	kkvd.de	First-Party Cookie

2.1.3.3 Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage der Verarbeitungen ist § 6 Abs. 1 lit. g KDG.

2.1.3.4 Zweck der Verarbeitung

Session-Kennungen werden dazu verwendet, um Anfragen systemseitig einem Browser zuordnen zu können. Die Zuordnung von Anfragen zu Browsern durch einen Server ist auf unserer Seite für die Bereitstellung und Nutzung von Formularen wie z.B. bei der Anmeldung zu Veranstaltungen erforderlich. Die Verarbeitung zu diesen Zwecken stellt ein berechtigtes Interesse dar.

2.1.3.5 Speicherdauer

Die Session-Daten werden nach Sitzungsende bzw. nach Überschreitung einer den Zwecken angemessen Zeitbegrenzung gelöscht.

2.1.3.6 Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 23 KDG zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitungen für den Gewährleistung der Funktionen unserer Website erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

2.1.4 Website-Einstellungen

Unserer Website speichert Ihre ausgewählten Einstellungen bzw. den Status Ihrer Einwilligungen für Dienste, die auf unserer Website eingesetzt werden. Die Einstellungsmöglichkeiten werden Ihnen beim Besuch unserer Website im Einstellungsbanner angezeigt.

2.1.4.1 Umfang der Verarbeitung

Die Ressourcen für die Verwaltung von Benutzereinstellungen werden von unserem Server bereitgestellt. Wenn Sie die Ihre gewählte Einstellung im Einstellungsbanner bestätigen, werden folgende Daten in einem Cookie gespeichert:

Gültigkeitsdauer der Einstellungen,
Einzigartige Kennung der Bestätigung,
Einstellung bzw. Einwilligung, die bestätigt wurde,
Domain der Seite, für die die Einstellungen bestätigt wurden.

2.1.4.2 Speicherung und Zugriff auf Daten im Browser

Für die Verwaltung Ihrer Einstellung bzw. Einwilligung kann das folgende Cookie in Ihrem Browser gespeichert und ausgelesen werden. Wenn Sie dieses Cookie löschen, werden alle gespeicherten Einstellungen gelöscht und ggf. erteilte Einwilligungen widerrufen. Unsere Seite verwendet dann die jeweiligen Standard-Einstellungen für die jeweiligen Dienste.

Bezeichnung	Funktionsdauer	Zugriffsmöglichkeit auf Seiten Dritter
Real Cookie Banner	1 Jahr	nein

2.1.4.3 Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage der Verarbeitungen ist § 6 Abs. 1 lit. g KDG.

2.1.4.4 Zweck der Verarbeitung

Zweck der Verarbeitung ist die Bereitstellung einer effektiven Möglichkeit für Betroffene zur Steuerung automatisierter Verarbeitungen und Erteilung von Einwilligungen bei Aufrufen unserer Website. Die Speicherung der Daten im Browser ist zur seitenübergreifenden Anwendung der Einstellung bzw. Einwilligung erforderlich.

2.1.4.5 Speicherdauer

Es werden im Rahmen der Verwaltung von Benutzereinstellungen auf unseren Servern keine personenbezogenen Daten gespeichert. Die Speicherdauer der pseudonymisierten Kennung richtet sich nach der Cookie-Funktionsdauer.

2.1.4.6 Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 23 KDG zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Da die Verarbeitung zur Gewährleistung der Funktion unserer Website zwingend erforderlich ist, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

2.2 Optionale Verarbeitungen bei Besuch unserer Website

2.2.1 YouTube-Videos

Auf dieser Webseite werden Videos eingebettet, die von Servern der Plattform YouTube der YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA (im Folgenden: „YouTube”) geladen werden. YouTube ist eine Tochtergesellschaft der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden: „Google“). YouTube und Google agieren in diesem Dienstleistungsverhältnis als Dritte.

2.2.1.1 Umfang der Verarbeitung

Wenn Sie der Anzeige von Videos der Plattform YouTube zugestimmt haben und eine Seite unserer Website aufrufen, die Videos der Plattform YouTube einbettet, stellt Ihr Browser Verbindungen zu Servern von YouTube bzw. Google in den USA her, um Ressourcen für die Videokomponente, Vorschaubilder und Schriftarten zu laden. Dabei werden Ihre IP-Adresse, die Adresse der besuchten Seite und Angaben zum genutzten Browser und Betriebssystem übertragen. YouTube bzw. Google können diese Information Ihrem persönlichen Google-Account zuordnen, sofern Sie zum Zeitpunkt des Seitenaufrufs eingeloggt sind. Auf Ihrem Gerät werden Konfigurationsdaten gespeichert, mit denen YouTube den verwendeten Browser wiedererkennen und vorgenommene Nutzereinstellungen anwenden kann.

Auf unserer Website werden Videos der Plattform YouTube im sogenannten erweiterten Datenschutzmodus eingebettet. Dadurch wird YouTube angewiesen, keine Cookies mit Werbeprofilkennungen oder Daten zum Nutzungsverhalten zu speichern. Diese Einstellung gilt nur für die von uns eingebetteten Videos der Plattform YouTube und hat keine Auswirkung auf andere Videos oder Links, die Sie möglicherweise über ein angezeigtes Video aufrufen können. Weitere Informationen finden Sie auf den Seiten von Google:

2.2.1.2 Speicherung und Zugriff auf Daten im Browser

Durch die Einbettung von Videos der Plattform YouTube können folgende Daten in Ihrem Browser gespeichert und ausgelesen werden. Weitere Informationen finden Sie in den Angaben von Google zu verwendeten Cookie-Arten.

Bezeichnung	Funktionsdauer	Zugriffsmöglichkeit auf Seiten Dritter	Domain	Typ
yt-player-bandwith	Dauerhaft	ja	.youtube-nocookie.com	Local Storage
yt-player-headers-readable	Dauerhaft	ja	.youtube-nocookie.com	Local Storage
yt-remote-connected-devices	Dauerhaft	ja	.youtube-nocookie.com	Local Storage
yt-remote-device-id	Dauerhaft	ja	.youtube-nocookie.com	Local Storage
yt-remote-fast-check-period	Session	ja	.youtube-nocookie.com	Session Storage
yt-remote-session-app	Session	ja	.youtube-nocookie.com	Session Storage
yt-remote-session-name	Session	ja	.youtube-nocookie.com	Session Storage

2.2.1.3 Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage der Verarbeitungen ist § 6 Abs. 1 lit. b KDG.

2.2.1.4 Zweck der Verarbeitung

Zweck der Einbettung ist die Anzeige von Videos der Plattform YouTube auf unserer Website. YouTube stellt den erforderlichen Speicherplatz und die technische Infrastruktur für die Bereitstellung der Videoinhalte zur Verfügung. Indem die Videoinhalte über die Plattform YouTube veröffentlicht bzw. von der Plattform abgerufen werden, kann eine höhere Reichweite erzielt werden.

2.2.1.5 Datenübermittlung in Drittstaaten

Für die Übermittlung Ihrer IP-Adresse bei der Aktivierung von YouTube-Videos auf unserer Website in das Drittland USA dient Ihre Einwilligung i.V.m § 41 Abs. 1 KDG als Rechtsgrundlage.

2.2.1.6 Speicherdauer

Wir speichern im Rahmen der Einbettung von Videos der Plattform YouTube keine personenbezogenen Daten. Informationen über die Kriterien von Google für die Speicherung von anfallenden Verbindungsdaten finden Sie in den Richtlinien zur Datenspeicherung von Google.

2.2.1.7 Widerspruchs- und Beseitigungsmöglichkeit

Den Status Ihrer Einwilligung können Sie über unseren Consent Manager einsehen und eine erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre Entscheidung über den Einsatz des Dienstes wird in einem Cookie gespeichert. Sie gilt nur für diesen Browser und muss nach Ablauf der genannten Gültigkeitsdauer erneuert werden.

2.2.2 Facebook und Instagram (Meta)

Wir unterhalten Onlinepräsenzen innerhalb der sozialen Netzwerke und Plattformen von Meta, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

2.2.2.1 Umfang der Verarbeitung Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer, sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

Wir sind gemeinsam mit der Meta Platforms Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook- und Instagram-Seiten verantwortlich (sog. „Fanpage“). Diese Daten umfassen Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Dinge, die du und andere tun und bereitstellen“ in der Meta-Datenrichtlinie: https://www.facebook.com/policy.php).

Wir haben mit Meta eine spezielle Vereinbarung abgeschlossen („Seiten-Insights-Ergänzung“ bezüglich des Verantwortlichen), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Meta beachten muss und in der Meta sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Die Rechte der Betroffenen (insb. auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Meta nicht eingeschränkt.

2.2.2.2 Rechtsgrundlage der Verarbeitung Die Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gemäß § 6 Abs. 1 lit. g KDG.

2.2.2.3 Zweck der Verarbeitung Der Zweck der Verarbeitung besteht in der Durchführung von Öffentlichkeitsarbeit, der Darstellung unseres Angebots sowie der Kommunikation mit Interessenten und Partnern auf modernen Kommunikationskanälen.

2.2.2.4 Widerspruchs- und Beseitigungsmöglichkeit Bezüglich der Verarbeitung Ihrer Daten durch Meta verweisen wir auf die Datenschutzerklärung von Meta: https://privacycenter.instagram.com/policy. Einstellungen zu Werbeanzeigen und Widerspruchsmöglichkeiten finden Sie in Ihrem dortigen Profil.

2.2.3 LinkedIn

Wir unterhalten eine Onlinepräsenz im sozialen Netzwerk LinkedIn, betrieben durch die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

2.2.3.1 Umfang der Verarbeitung Beim Besuch unserer Unternehmensseite auf LinkedIn verarbeitet LinkedIn personenbezogene Daten, um uns anonymisierte Statistiken und Einblicke („Page Insights“) zur Verfügung zu stellen. Diese geben uns Aufschluss über die Arten von Handlungen, die Personen auf unserer Seite vornehmen (z.B. Follower-Anzahl, Aufrufe, Interaktionen). Hierzu setzt LinkedIn Cookies ein.

Für diese Verarbeitungstätigkeit (Page Insights) sind wir gemeinsam mit LinkedIn verantwortlich. Wir haben hierzu eine Vereinbarung über die gemeinsame Verantwortlichkeit (Joint Controller Addendum) getroffen, die Sie hier einsehen können: https://legal.linkedin.com/pages-joint-controller-addendum. Darin übernimmt LinkedIn die primäre Verantwortung für die Einhaltung der DSGVO/KDG-Pflichten hinsichtlich der Page Insights.

2.2.3.2 Rechtsgrundlage der Verarbeitung Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer zeitgemäßen Kommunikation und Information sowie der Analyse der Reichweite unserer Beiträge gemäß § 6 Abs. 1 lit. g KDG.

2.2.3.3 Datenübermittlung in Drittstaaten Durch die Nutzung von LinkedIn kann nicht ausgeschlossen werden, dass Daten auch an die Muttergesellschaft LinkedIn Corporation in den USA übertragen werden. LinkedIn stützt Datenübermittlungen in Drittländer auf Standardvertragsklauseln der EU-Kommission.

2.3 Verarbeitungen bei Kontakt mit Ihnen

2.3.1 Kontaktaufnahme

Auf unserer Website werden Kontaktdaten wie Anschriften, Telefonnummern und E‑Mail-Adressen genannt, die eine schnelle Kontaktaufnahme und unmittelbare Kommunikation mit uns und den bei uns tätigen Ansprechpartnern ermöglichen.

2.3.1.1 Umfang der Verarbeitung

Wir verarbeiten die personenbezogenen Daten, die Sie uns abhängig vom gewählten Kommunikationsmittel mitteilen. Dies kann Ihren vollständigen Namen, Ihre Anschrift, die verwendete Telefonnummer, die verwendete E‑Mail-Adresse und weitere personenbezogene Daten umfassen, die Sie uns im Verlauf der Kommunikation mitteilen.

2.3.1.2 Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Kommunikation mit Ihnen ist § 6 Abs. 1 lit. g KDG. Zielt die Kontaktaufnahme auf die Anbahnung oder die Erfüllung eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 lit. c KDG.

2.3.1.3 Zweck der Verarbeitung

Wir verarbeiten Ihre Daten zur Bearbeitung des Zwecks der Kontaktaufnahme, zur Kommunikation mit Ihnen und zum Zweck der Nachverfolgung erfolgter Kommunikation. In diesen Zwecken liegt auch jeweils unser berechtigtes Interesse an der Verarbeitung.

2.3.1.4 Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Speicherung nicht mehr erforderlich sind. Die Beurteilung dessen hängt von den Umständen des Einzelfalls ab. Im Übrigen gelten die allgemeinen Bestimmungen zur Speicherdauer.

2.3.1.5 Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 23 KDG zum Recht auf Widerspruch gegen Verarbeitungen, die auf Basis einer Interessenabwägung stattfinden. Dem Widerspruch kann die Erforderlichkeit zur Verarbeitung der Daten zur Vertragsanbahnung, Vertragserfüllung oder Nachweiserbringung entgegenstehen.