Datenschutzhinweise
Datenschutz-
hinweise
Allgemeine Hinweise
Die nachfolgenden Hinweise geben Ihnen einen Überblick darüber, was mit Ihren Daten geschieht, wenn Sie unsere Internetpräsenz besuchen oder Sie uns auf einem anderen Weg, z. B. persönlich, per Post, per Fax, per E-Mail oder einer Bestellkarte Ihre persönlichen Daten anvertrauen. Die Hilfsaktion Märtyrerkirche e.V. (HMK) nimmt den Schutz Ihrer bereitgestellten personenbezogenen Daten sehr ernst. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Wir verpflichten uns, die Privatsphäre aller Personen zu schützen, die unsere Angebote nutzen und die uns überlassenen personenbezogenen Daten jederzeit vertraulich zu behandeln. Die Rechtsgrundlage ist für uns dabei die EU-Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) sowie weitere einschlägige Bestimmungen zum Datenschutz und das Anbieten von Telediensten und Betreiben von Internetauftritten. Die Daten werden ausschließlich für die jeweils angegebenen Zwecke verwendet und ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, dass wir hierzu vertraglich bzw. gesetzlich verpflichtet sind. Ihre Daten werden von uns ausschließlich auf Servern innerhalb der EU verarbeitet bzw. lassen wir uns das auch von unseren Dienstleistern entsprechend bestätigen. Ihre Daten werden gelöscht, sobald sie dem angegebenen Zweck gedient haben. Der HMK hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten umgesetzt. Dennoch weisen wir darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Wir entwickeln uns ständig weiter. Insofern spiegeln diese Hinweise den heutigen Stand unserer Verfahren wider. Diese Hinweise zum Datenschutz werden daher regelmäßig überarbeitet und aktualisiert.
Verantwortliche Stelle
Hilfsaktion Märtyrerkirche e. V.
Steinstraße 5
35641 Schöffengrund
vertreten durch Pastor Manfred Müller (Missionsleiter)
Datenschutzbeauftragter
Uwe E. Thomas
Hilfsaktion Märtyrerkirche e. V.
Steinstraße 5
35641 Schöffengrund
Telefon: +49 06445 61244-0
E-Mail: dsb@verfolgte-christen.org
Speicherdauer
Soweit innerhalb dieser Datenschutzhinweise keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Rechtsgrundlagen der Datenverarbeitung auf dieser Website oder an anderer Stelle
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen.
1. Datenverarbeitung
Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in datenschutzrechtlich nicht sicheren Drittstaaten sowie US-Tools, deren Anbieter nicht nach dem EU-US-Data Privacy Framework (DPF) zertifiziert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogene Daten in diese Staaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in datenschutzrechtlich unsicheren Drittstaaten kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.
Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US DataPrivacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.
Verarbeiten von Kunden- und Vertragsdaten
Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Personenbezogene Daten über die Inanspruchnahme dieser Website (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DSGVO.
Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Bewerbungsprozess
Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail oder postalisch). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
Bestellung von Büchern und anderen Medien
Bei Bestellungen z. B. per E-Mail oder Telefon werden die Daten entsprechen den Allgemeinen Hinweisen (siehe oben) sowie dem folgenden Abschnitt verarbeitet.
Anfrage persönlich, per E-Mail, Telefon, Telefax
Wenn Sie uns persönlich z.B. auf Veranstaltungen, per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Auf Veranstaltungen werden Kontaktkarten anonym in Boxen gesammelt und für die Verarbeitung in unsre Systeme eingefügt und entsprechend der online eingegeben Daten verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.
Empfänger von personenbezogenen Daten
Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden oder für den Versand unserer Zeitschrift über einen externen Lettershop), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.
Fotos und Video
Videoüberwachung
Es wird auf dem von uns genutzten Grundstück in 35641 Schöffengrund, Steinstr. 5 eine Videoüberwachung eingesetzt.
Zweck der Videoüberwachung und Rechtsgrundlage
Die Videoüberwachung erfolgt zur Wahrnehmung des Hausrechts. Die Videoüberwachung erfolgt auch zur Verhinderung von Straftaten sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Rechtsgrundlage der Videoüberwachung ist Art. 6 Abs. 1 lit. f) DSGVO, wobei unsere Interessen sich aus den vorgenannten Zwecken ergeben.
Soweit besondere Arten personenbezogener Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 9 Abs. 2 lit. f) DSGVO.
Im Falle des Verdachts von strafbaren Handlungen geben wir die Daten ggf. an Rechtsanwältinnen, Rechtsanwälte, Versicherungsunternehmen und Strafverfolgungsbehörden weiter.
Ansonsten werden die Daten nur weitergegeben, wenn es eine Rechtsgrundlage für die Weitergabe gibt. Dies kann insbesondere der Fall sein, wenn die Polizei oder sonstige Sicherheitsbehörden im Rahmen der sog. Gefahrenabwehr tätig werden und einen Zugriff auf die Daten der Videoüberwachung verlangen.
Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung von personenbezogenen Daten außerhalb der Europäischen Union findet im Rahmen der Videoüberwachung nicht statt.
Löschung von Daten
Die Aufzeichnungen werden gelöscht, wenn sie zur Erreichung der vorstehenden Zwecke nicht mehr notwendig sind, spätestens jedoch nach 72 Std. Eine längere Speicherung kann anlassbezogen erfolgen, wenn Tatsachen die Annahme rechtfertigen, dass auf Aufnahmen aus einem eingegrenzten Zeitraum, Handlungen zu sehen sind, die als Straftat verfolgt oder zur Geltendmachung von zivilrechtlichen Ansprüchen genutzt werden sollen.
Zwecke der Datenverarbeitung
Wir verarbeiten Fotos und Videos zu folgenden Zwecken: Öffentlichkeitsarbeit und Dokumentation (z.B. auf unserer Webseite, Social Media, Magazin Stimme der Märtyrer, Newslettern), interne Zwecke (z.B. bei Mitgliederversammlungen, Präsentationen), Personalverwaltung und Bewerbung, Sicherheit (z.B. Videoüberwachung, siehe oben).
Rechtsgrundlagen der Verarbeitung
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Für Aufnahmen, bei denen Personen klar erkennbar sind, insbesondere bei Porträts oder kleinen Gruppen.
Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrags notwendig ist (z.B. bei Projektpartnerschaften oder Arbeitsverträgen).
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für die Verarbeitung im Rahmen von Veranstaltungen, zur Öffentlichkeitsarbeit und bei Videoüberwachung, soweit kein überwiegendes Interesse der betroffenen Person entgegensteht.
Besondere Kategorien personenbezogener Daten (Art. 9 Abs. 2 lit. a DSGVO): Falls Bilder Rückschlüsse auf religiöse Überzeugungen zulassen, erfolgt dies nur mit ausdrücklicher Einwilligung.
Der Verarbeitung kann widersprochen bzw. die Einwilligung widerrufen werden. Details dazu finden sie unter Punkt Betroffenenrechte am Ende dieser Datenschutzhinweise.
Verwendung von Fotos und Videos im Einzelnen:
1. Bilder und Videos auf externen Veranstaltungen, unserer Dauerausstellung und in unseren Räumlichkeiten unseres Missionshauses in Schöffengrund.
Bilder und Videos von Veranstaltungen, wie unseren Freundestagen, Tagen der verfolgten Gemeinden oder anderen Tagungen und Workshops, können zur Öffentlichkeitsarbeit auf unserer Webseite oder in sozialen Medien, verwendet werden. Vor der Aufnahme wird durch entsprechende Aufsteller und mündliche Hinwiese auf die Verarbeitung hingewiesen. Einzelaufnahmen oder Nahaufnahmen, die Besucher oder Partner identifizierbar darstellen, erfolgen dann gemäß Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses.
2. Bilder und Videos auf Messen und Ausstellungen
Während Messeauftritten oder Ausstellungen können Fotos oder Videos der Besucher erstellt werden, um die Veranstaltung zu dokumentieren oder zur Öffentlichkeitsarbeit genutzt zu werden. Der Hinweis auf die Verarbeitung erfolgt in der Regel durch geschulte, unterwiesene Mitarbeiter der HMK vor Ort, bei einwilligungspflichtigen Aufnahmen, wie bei Interviews wird die persönliche Einwilligung z.B. des Interviewpartners mit Infoblatt und Bestätigung im Video dokumentiert.
3. Verwendung von lizenzierten und gekauften Bildern
Wir nutzen auf unserer Website und für Kommunikationszwecke auch lizenzierte Bilder externer Anbieter. Diese unterliegen den jeweiligen Lizenzbedingungen und werden ausschließlich gemäß den Verträgen verwendet, insbesondere für Öffentlichkeitsarbeit, Information und Kommunikation.
4. Bilder und Videos von Mitarbeitern
- Bewerbungsfotos werden ausschließlich zur Bearbeitung des Bewerbungsverfahrens verwendet. Eine weitere Nutzung erfolgt nur mit ausdrücklicher Zustimmung.
- Fotos von Mitarbeitern, wie z. B. Porträtaufnahmen für die interne Organisation oder die externe Darstellung (z. B. Magazin, Website, Jahresberichte), werden nur auf Grundlage einer Einwilligung verarbeitet. Die Einwilligung kann jederzeit widerrufen werden.
- Während interner und externer Veranstaltungen (z. B. Workshops, Mitarbeiter-Tagungen, Weihnachtsfeiern) können Fotos oder Videos gemacht werden, auf denen Mitarbeiter erkennbar sind.
Diese Aufnahmen können für folgende Zwecke genutzt werden:
- Interne Zwecke: Dokumentation, Präsentationen, interne Mitteilungen.
- Öffentlichkeitsarbeit: Veröffentlichung auf der Website, in Social-Media-Kanälen oder Printmedien (z. B. in Flyern oder in unserem Magazin Stimme der Märtyrer)
Rechtsgrundlage:
- Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO:
Einzelaufnahmen oder Fotos mit Fokus auf bestimmte Mitarbeiter, insbesondere für Marketing- oder Öffentlichkeitsarbeit, erfordern eine schriftliche oder elektronische Einwilligung. Diese Einwilligung ist freiwillig und jederzeit widerrufbar. - Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO:
Gruppenfotos oder Aufnahmen während Veranstaltungen können auch ohne Einwilligung verarbeitet werden, wenn:- o die Aufnahme keine Einzelperson in den Vordergrund stellt,
die Verarbeitung der Öffentlichkeitsarbeit oder Dokumentation dient, und keine überwiegenden Interessen, Rechte oder Freiheiten der abgebildeten Person verletzt werden.
- o die Aufnahme keine Einzelperson in den Vordergrund stellt,
Hinweis zur Widerspruchsmöglichkeit:
Mitarbeiter haben jederzeit das Recht, der Nutzung ihrer Bilder für bestimmte Zwecke (z. B. Öffentlichkeitsarbeit) zu widersprechen. Der Widerspruch führt dazu, dass betroffene Fotos zukünftig nicht mehr verwendet werden, sofern keine zwingenden schutzwürdigen Gründe entgegenstehen.
5. Bilder und Videos von Kindern unter 16 Jahren
Die Verarbeitung von Bildern und Videos von Kindern unter 16 Jahren erfolgt ausschließlich mit der schriftlichen Einwilligung der Sorgeberechtigten. Die Einwilligung wird vor der Aufnahme eingeholt. Ohne eine solche Einwilligung werden keine Bilder oder Videos intern oder extern veröffentlicht.
Datenübermittlung in Drittländer
Bei der Nutzung von Social Media (z.B. Facebook, Instagram, YouTube) kann eine Datenübertragung in Drittländer erfolgen. Dabei stellen wir sicher, dass geeignete Schutzmaßnahmen getroffen werden (z.B. EU-Standardvertragsklauseln).
Löschfristen für Bilder und Videos
Bilder und Videos mit personenbezogenen Daten werden nur so lange gespeichert, wie es der Zweck erfordert. Die Löschfristen richten sich nach gesetzlichen oder vertraglichen Vorgaben. Nach Zweckerfüllung oder Ablauf der Aufbewahrungsfristen werden die Aufnahmen gelöscht. Eine vorzeitige Löschung kann beantragt werden, sofern keine rechtlichen Aufbewahrungspflichten bestehen.
2. Website
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzhinweisen entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Cookies
Unsere Internetseiten verwenden nur technisch notwendig „Cookies“, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für das Kontaktformular) oder zur Optimierung der Website erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.
Bei der Deaktivierung von Cookies wird die Funktionalität dieser Website nicht eingeschränkt.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.
Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.
Font Awesome (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.
Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.
Newsletterdaten
Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse. Diese werden wir überprüfen (Double-Opt-In), ob Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten z.B. Name und Vorname werden nicht bzw. nur auf freiwilliger Basis erhoben. Für die Abwicklung der Newsletter nutzen wir einen Newsletterdiensteanbieter, der nachfolgend beschrieben wird.
Brevo
Diese Website nutzt Brevo für den Versand von Newslettern. Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
Brevo ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Die von Ihnen zum Zwecke des Newsletterbezugs eingegeben Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert.
Datenanalyse durch Brevo
Mit Hilfe von Brevo ist es uns möglich, unsere Newsletter-Kampagnen zu analysieren. So können wir z. B. sehen, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Auf diese Weise können wir u.a. feststellen, welche Links besonders oft angeklickt wurden.
Außerdem können wir erkennen, ob nach dem Öffnen/ Anklicken bestimmte vorher definierte Aktionen durchgeführt wurden (Conversion-Rate). Wir können so z. B. erkennen, ob Sie nach dem Anklicken des Newsletters für einen Bericht besonders interessiert haben.
Brevo ermöglicht es uns auch, die Newsletter-Empfänger anhand verschiedener Kategorien zu unterteilen („clustern“). Dabei lassen sich die Newsletterempfänger z. B. nach Wohnort unterteilen. Auf diese Weise lassen sich die Newsletter besser an die jeweiligen Zielgruppen anpassen.
Wenn Sie keine Analyse durch Brevo wollen, müssen Sie den Newsletter abbestellen bzw. erst gar nicht anmelden. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.
Ausführliche Informationen zum zu den Funktionen von Brevo entnehmen Sie folgendem Link: https://www.brevo.com/de/newsletter-software/.
Rechtsgrundlage
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Speicherdauer
Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters aus der Newsletterverteilerliste gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt.
Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen.
Näheres entnehmen Sie den Datenschutzbestimmungen von Brevo unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Analyse-Tools
Beim Besuch dieser Website kann das Surf-Verhalten statistisch ausgewertet werden. Dies erfolgt jedoch mit anonymisierten Daten. Damit sind Rückschlüsse auf ihr persönliches Surf-Verhalten nicht möglich. Wir nutzen dazu den Open Source Webanalysedienst Matomo, welcher auf den Servern unseres Hosters ImWeb24 gehostet wird.
Matomo
Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher bestimmte Aktionen durchführen (z. B. Klicks, Käufe u. Ä.).
Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sein Webangebot zu optimieren.
IP-Anonymisierung
Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.
Cookielose Analyse
Wir haben Matomo so konfiguriert, dass Matomo keine Cookies in Ihrem Browser speichert.
Hosting
Wir hosten Matomo bei folgendem Drittanbieter:
imweb24
Felsstraße 7
35415 Pohlheim
Auftragsverarbeitung
Wir haben einen Vertrag mit imweb24 über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
3. Hosting
Externes Hosting
Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters (siehe unten) gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.
Unser(e) Hoster wird bzw. werden Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgende(n) Hoster ein:
imweb24
Felsstraße 7
35415 Pohlheim
Auftragsverarbeitung
Wir haben einen Vertrag mit imweb24 über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
4. Social Media
Die HMK unterhält öffentlich zugängliche Profile in folgenden sozialer Netzwerke:
Datenverarbeitung durch soziale Netzwerke
Soziale Netzwerke wie Instagram, Facebook, X oder YouTube können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden verschiedene datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des jeweiligen sozialen Netzwerks diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies und ähnliche Technologien, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der sozialen Netzwerke Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Plattform angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Plattformen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den
Betreibern der Social-Media-Plattformen durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Anbieter.
Rechtsgrundlage
Unsere Social-Media-Auftritte dienen der Information über unsere Organisation sowie der Kommunikation mit Interessenten und Nutzern. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte besuchen,
können personenbezogene Daten sowohl durch uns als auch durch den Betreiber der jeweiligen Plattform verarbeitet werden. Je nach sozialem Netzwerk kann dabei eine gemeinsame Verantwortlichkeit im Sinne von Art. 26 DSGVO bestehen. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz einer möglichen gemeinsamen Verantwortlichkeit nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der sozialen Netzwerke haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Soweit wir personenbezogene Daten über unsere Social-Media-Präsenzen verarbeiten, werden diese von unseren Systemen gelöscht, sobald der Zweck der Speicherung entfällt oder Sie uns zur Löschung auffordern, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta).
Beim Besuch unseres Instagram-Profils verarbeitet Meta personenbezogene Daten der Nutzer (z. B. IP-Adresse, Nutzungsdaten, Interaktionen, Geräteinformationen). Diese Verarbeitung erfolgt auch durch den Einsatz von Cookies und vergleichbaren Technologien durch Meta.
Wir nutzen Instagram zur Öffentlichkeitsarbeit, Kommunikation mit Nutzern sowie zur Analyse der Reichweite und Interaktionen unserer Inhalte (sog. „Instagram-Insights“). Aktuell werden keine Schaltungen von Werbeanzeigen (Instagram Ads) vorgenommen.
Für die Verarbeitung von personenbezogenen Daten im Rahmen von Instagram-Insights besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und Meta. Die entsprechende Vereinbarung („Page Controller Addendum“) können Sie unter folgendem Link einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum
Meta übernimmt dabei insbesondere die Verpflichtung zur Wahrnehmung der Betroffenenrechte sowie zur Informationspflicht über die Datenverarbeitung. Die primäre Verantwortung für die Verarbeitung personenbezogener Daten im Rahmen von Insights liegt gemäß Vereinbarung bei Meta.
Wir erhalten von Meta ausschließlich anonymisierte statistische Auswertungen zur Nutzung unseres Instagram-Profils (z. B. Reichweite, Profilaufrufe, Interaktionen oder demografische Auswertungen). Eine direkte Zuordnung zu einzelnen Personen erfolgt durch uns nicht.
Im Rahmen der Nutzung von Instagram Ads können Daten zur Ausspielung personalisierter Werbung sowie zur Erfolgsmessung von Kampagnen verarbeitet werden. Die Datenverarbeitung erfolgt hierbei primär durch Meta. Aktuell wird diese Funktion durch HMK nicht genutzt.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Weitere Informationen hierzu finden Sie unter:
https://www.instagram.com/accounts/privacy_and_security/
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit, Kommunikation mit Nutzern sowie Marketing und Analyse). Sofern eine Einwilligung in bestimmte Datenverarbeitungen erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Die erfassten Daten können von Meta auch in die USA und andere Drittländer übertragen werden. Die Datenübertragung wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Weitere Informationen finden Sie unter:
https://www.facebook.com/legal/EU_data_transfer_addendum
Weitere Informationen zur Datenverarbeitung durch Meta finden Sie in der Datenschutzerklärung von Instagram:
https://privacycenter.instagram.com/policy/
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Weitere Informationen hierzu finden Sie unter:
https://www.dataprivacyframework.gov/
Betroffenenrechte (Auskunft, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch) können sowohl gegenüber uns als auch gegenüber Meta geltend gemacht werden. Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt gemäß Vereinbarung bei Meta. Mehr Details siehe Punkt 6. Betroffenenrechte.
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.
Beim Besuch unserer Facebook-Seite verarbeitet Meta personenbezogene Daten der Nutzer (z. B. IP-Adresse, Nutzungsdaten, Interaktionen, Geräteinformationen). Diese Verarbeitung erfolgt auch durch den Einsatz von Cookies und vergleichbaren Technologien durch Meta.
Wir nutzen Facebook zur Öffentlichkeitsarbeit, Kommunikation mit Nutzern sowie zur Analyse der Reichweite und Interaktionen unserer Inhalte (sog. „Facebook-Insights“). Aktuell werden keine Schaltungen von Werbeanzeigen (Facebook Ads) vorgenommen.
Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum.
Für die Verarbeitung von personenbezogenen Daten im Rahmen von Facebook-Insights besteht eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO zwischen uns und Meta. Meta übernimmt dabei insbesondere die Verpflichtung zur Wahrnehmung der Betroffenenrechte sowie zur Informationspflicht über die Datenverarbeitung.
Wir erhalten von Meta ausschließlich anonymisierte statistische Auswertungen zur Nutzung unserer Facebook-Seite (z. B. Reichweite, Seitenaufrufe, Interaktionen, demografische Auswertungen). Eine direkte Zuordnung zu einzelnen Personen erfolgt durch uns nicht.
Im Rahmen der Nutzung von Facebook Ads können Daten zur Ausspielung personalisierter Werbung sowie zur Erfolgsmessung von Kampagnen verarbeitet werden. Die Datenverarbeitung erfolgt hierbei primär durch Meta. Aktuell wird diese Funktion durch HMK nicht genutzt.
Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:
https://www.facebook.com/settings?tab=ads.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit, Kommunikation mit Nutzern sowie Marketing und Analyse).
Sofern eine Einwilligung in bestimmte Datenverarbeitungen (z. B. personalisierte Werbung durch Facebook) erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active
Betroffenenrechte (Auskunft, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch) können sowohl gegenüber uns als auch gegenüber Meta geltend gemacht werden. Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt gemäß Vereinbarung bei Meta. Mehr Details siehe Punkt 6. Betroffenenrechte.
YouTube
Wir betreiben einen Kanal auf der Plattform YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Besuch unseres YouTube-Kanals verarbeitet Google personenbezogene Daten der Nutzer (z. B. IP-Adresse, Nutzungsdaten, Geräteinformationen sowie Interaktionen mit Inhalten). Diese Verarbeitung erfolgt auch durch den Einsatz von Cookies oder vergleichbaren Technologien.
Wir nutzen YouTube, um Inhalte zu veröffentlichen, mit Nutzern zu kommunizieren sowie die Reichweite und Interaktionen unserer Inhalte auszuwerten (YouTube-Analytics).
Im Rahmen der Nutzung unseres YouTube-Kanals können statistische Auswertungen zur Nutzung unserer Inhalte bereitgestellt werden (z. B. Videoaufrufe, Interaktionen, Zuschauerstatistiken oder demografische Auswertungen). Diese Daten werden uns ausschließlich in aggregierter Form zur Verfügung gestellt und erlauben keine direkte Zuordnung zu einzelnen Personen.
Die Verarbeitung personenbezogener Daten erfolgt durch Google als Betreiber der Plattform. Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy
Sie können Ihre Datenschutzeinstellungen in Ihrem Google-Konto selbst verwalten:
https://myaccount.google.com/permissions
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit, Kommunikation mit Nutzern sowie Analyse der Nutzung unserer Inhalte). Sofern eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Die von Google erhobenen Daten können auch in die USA oder andere Drittländer übertragen werden. Google stützt diese Datenübertragungen unter anderem auf Standardvertragsklauseln der EU-Kommission. Weitere Informationen finden Sie hier:
https://policies.google.com/privacy/frameworks
Das Unternehmen ist zudem nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert. Weitere Informationen hierzu finden Sie unter:
https://www.dataprivacyframework.gov/
Betroffenenrechte (Auskunft, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch) können sowohl gegenüber uns als auch gegenüber Meta geltend gemacht werden. Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt gemäß Vereinbarung bei Meta. Mehr Details siehe Punkt 6. Betroffenenrechte.
X
Wir verfügen über ein Profil auf der Plattform X (ehemals Twitter). Anbieter dieses Dienstes ist die X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
Beim Besuch unseres X-Profils verarbeitet der Anbieter personenbezogene Daten der Nutzer (z. B. IP-Adresse, Nutzungsdaten, Geräteinformationen sowie Interaktionen mit Inhalten). Diese Verarbeitung erfolgt auch durch den Einsatz von Cookies oder vergleichbaren Technologien.
Wir nutzen X grundsätzlich zur Öffentlichkeitsarbeit und zur Bereitstellung von Informationen über unser Unternehmen.
Die Verarbeitung personenbezogener Daten erfolgt durch den Betreiber der Plattform. Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch X. Informationen über die Datenverarbeitung durch X finden Sie in der Datenschutzerklärung des Anbieters:
https://twitter.com/de/privacy
Sie können Ihre Datenschutzeinstellungen in Ihrem X-Nutzerkonto selbst verwalten:
https://twitter.com/settings/privacy_and_safety
Rechtsgrundlage für die Nutzung unseres Profils auf X ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit und Kommunikation mit Nutzern).
Es kann nicht ausgeschlossen werden, dass Daten von Nutzern durch X auch außerhalb der Europäischen Union, insbesondere in den USA, verarbeitet werden. Wir weisen darauf hin, dass dabei ein geringeres Datenschutzniveau als innerhalb der EU bestehen kann.
Betroffenenrechte (Auskunft, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch) können sowohl gegenüber uns als auch gegenüber Meta geltend gemacht werden. Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt gemäß Vereinbarung bei Meta. Mehr Details siehe Punkt 6. Betroffenenrechte.
5. Kommunikation, Audio- und Videokonferenzen
Datenverarbeitung
Für die Kommunikation mit unseren Kunden setzen wir unter anderen Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Eingesetzte Kommunikations-/Konferenz-Tools
Wir setzen folgende Kommunikations- / Konferenz-Tools ein:
Zoom
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Es handelt sich dabei um die Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom: https://explore.zoom.us/de/privacy/.
Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahme haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ möglichst nur Rechenzentren in Europa bzw. in Deutschland genutzt werden.
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist Hilfsaktion Märtyrerkirche e. V.
Steinstraße 5, 35641 Schöffengrund. Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten werden verarbeitet:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Es besteht ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragen Funktionen zu nutzen. Insoweit werden die gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert und gesperrt.
Eine automatisierte Entscheidungsfindung kommt nicht zum Einsatz.
Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages, Art. 6 Abs. 1 lit. f DSGVO zur Wahrung berechtigter Interessen. Das berechtigte Interesse besteht in einer fehlerfreien Funktion sowie einer ansprechenden Darstellung und effektiven Durchführung unserer Online-Angebote sowie Webinare. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde. Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen eines Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.
Signal
Für die Kommunikation mit unseren Kunden und sonstigen Dritten nutzen wir unter anderem den Instant- Messaging-Dienst Signal. Anbieter ist Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041 (nachfolgend „Signal“).
Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass Signal oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. Signal erhält jedoch Zugriff auf technische Daten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Auth Tokens, Keys, Push Tokens).
Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von Signal unter: https://signal.org/legal/#privacy-policy.
Der Einsatz von Signal erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst schnellen und effektiven Kommunikation mit Kunden, Interessenten und sonstigen Geschäfts- und Vertragspartnern (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Datenverarbeitung ausschließlich auf Grundlage der Einwilligung; diese ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die zwischen Ihnen und uns auf Signal ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
6. Betroffenenrechte
Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Im Falle einer Verarbeitung haben Sie das Recht, Auskunft über diese Daten sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten.
Recht auf Berichtigung:
Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, können Sie eine Berichtigung oder Vervollständigung Ihrer Daten gemäß Art. 16 DSGVO verlangen.
Recht auf Löschung:
Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen, wenn z. B. der Zweck der Verarbeitung entfällt oder Sie Ihre Einwilligung widerrufen haben.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
Recht auf Datenübertragbarkeit
Unter bestimmten Voraussetzungen können Sie verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übermitteln (Art. 20 DSGVO).
Widerspruchsrecht
Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf einem berechtigten Interesse beruht oder für Direktwerbung verwendet wird (Art. 21 DSGVO).
Widerruf der Einwilligung
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
Beschwerderecht:
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), z.B. dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Deutschland, Telefon: 0611 1408-0, ,E-Mail: poststelle@datenschutz.hessen.de, Website: www.datenschutz.hessen.de
Um Ihre Rechte wahrzunehmen, können Sie sich auch jederzeit an uns wenden.
Unsere Kontaktdaten:
Hilfsaktion Märtyrerkirche e. V.
Steinstraße 5
35641 Schöffengrund
Telefon: +49 06445 61244-0
E-Mail: datenschutz@verfolgte-christen.org
