Datenschutz
1. Einleitung
Der 3. Ökumenischer Kirchentag Frankfurt 2021 (nachfolgend: „ÖKT“) findet weitestgehend als digitale Veranstaltung statt. Die wesentlichen Veranstaltungsorte sind dementsprechend die Internetseite und die App des ÖKT.
Die Programmangebote stehen kostenlos zur Verfügung, ein Teilnahmebeitrag wird nicht erhoben. Für viele Angebote ist eine Registrierung beim ÖKT nicht erforderlich, wir empfehlen aber allen Interessierten die Registrierung bei „Mein ÖKT“ – über die Internetseite oder die App des ÖKT.
Nur über ein Benutzerkonto bei „Mein ÖKT“ kann man sich für Veranstaltungen anmelden, zu denen nur eine begrenzte Zahl von Teilnehmenden zugelassen werden kann. Auch Bestellungen im ÖKT-Shop setzen ein „Mein ÖKT“-Konto voraus. Zusätzlich stehen über ein Benutzerkonto verschiedene Zusatzfunktionen, insbesondere persönliche Benachrichtigungen zur Verfügung.
Bevor wir Ihnen die Verarbeitung Ihrer personenbezogenen Daten im Detail vorstellen, wollen wir die Struktur dieser Datenschutzinformation vorstellen. Auf die Kontaktdaten des datenschutzrechtlichen Verantwortlichen folgen allgemeine Informationen zu den sogenannten Betroffenenrechten und den Rechtsgrundlagen im Datenschutz. Nach dem Hinweis zur Kooperation des ÖKT mit seinen wichtigsten Partnern informieren wir einleitend zum Thema Cookies. Auf diese eher abstrakten Informationen folgen konkretere Angaben zu den Datenverarbeitungsprozessen bei uns.
Dabei haben wir folgende Themengruppen gebildet: Teilnahme am ÖKT, Besuch unserer Internetseiten, Nutzung unserer App, Marketing-Kommunikation, unsere Social Media-Profile, direkte Kommunikation mit uns, Mitwirkende, Dienstleister, Lieferanten und Autoren, Stellenbesetzungen und allgemeine Infrastruktur.
Die digitalen Angebote über die Internetseite und über die ÖKT-App sind weitestgehend identisch. Entsprechend wird im Abschnitt „Nutzung unserer App“ nur auf Themen eingegangen, bei denen sich die App von der Internetseite unterscheidet.
Anders als bei Kirchen- oder Katholikentagen in der Vergangenheit spielen viele Formen der Datenverarbeitung zur Durchführung lokaler Angebote beim ÖKT 2021 keine Rolle wie z.B. die Verwaltung privater Unterkünfte. Themen wie die Einlasskontrolle oder die Verarbeitung von Gesundheitsinformationen im Rahmen der Pandemiemaßnahmen betreffen nur die wenigen Präsenzveranstaltungen des ÖKT wie zum Beispiel den Abschlussgottesdienst.
2. Ansprechpartner
Verantwortlicher im Sinne des Datenschutzrechts ist:
3. Ökumenischer Kirchentag Frankfurt 2021 e.V. (nachfolgend: „ÖKT e.V.“)
c/o Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V.
Postfach 1555
36005 Fulda
Fragen zum Datenschutz können Sie direkt an unsere Datenschutzbeauftragte richten: datenschutz(at)oekt.de
3. Ihre Rechte im Allgemeinen
Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Der ÖKT ist ein kirchlicher Rechtsträger im Sinne des § 3 Absatz 1 lit. c) des Gesetzes über den Kirchlichen Datenschutz („KDG“). Entsprechend gelten für die Verarbeitung personenbezogener Daten durch den ÖKT die Regelungen des KDG, das gemäß Artikel 91 Absatz 1 EU-Datenschutzgrundverordnung („DSGVO“) den Regelungen der DSGVO vorgeht.
Für die Erklärung der Rechtsbegriffe verweisen wir auf die Definitionen in § 4 KDG. Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.
- Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (§ 8 Absatz 6 KDG).
- Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach § 6 Absatz 1 lit. g KDG sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach § 23 KDG einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
- Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (§ 18 KDG).
- Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (§ 17 KDG).
- Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (§§ 19 bzw. 20 KDG).
- Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (§ 22 KDG).
- Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz über datenschutzrechtliche Sachverhalte bei uns beschweren, z.B. dem für uns zuständigem:
Katholisches Datenschutzzentrum Frankfurt am Main KdöR
https://www.kath-datenschutzzentrum-ffm.de/
Domplatz 3, Haus am Dom, 60311 Frankfurt am Main
069 / 800 8718 800
info(at)kdsz-ffm.de
4. Datenverarbeitungen bei uns im Allgemeinen
Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.
Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus § 6 Absatz 1 und für besonders schützenswerte Daten wie Religions- oder Gesundheitsdaten aus § 11 Absatz 1 in Verbindung mit § 4 Nr. 2 KDG. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.
Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (§ 8 KDG).
Für Personen unter 13 Jahren ist die Nutzung einer elektronischen Dienstleistung nur mit der Zustimmung eines Erziehungsberechtigten zulässig, für Personen unter 16 Jahren ist die Zustimmung eines Erziehungsberechtigten erforderlich, wenn die Nutzung elektronischer Dienstleistungen nicht kostenlos angeboten wird (§ 8 Absatz 8 KDG).
Wir weisen an dieser Stelle daraufhin, dass eine Teilnahme am digitalen ÖKT für Personen unter 13 Jahren aus datenschutzrechtlichen Gründen nicht ermöglicht werden kann. Uns steht derzeit keine Technik zur Verfügung, um die nach § 8 Absatz 8 KDG erforderliche doppelte Einwilligung der Kinder und ihrer Erziehungsberechtigten zuverlässig einzuholen.
Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus dem KDG, sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002 (oft „Cookie-Richtlinie“ genannt). Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telemediengesetz (TMG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.
Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der §§ 39 bis 41 KDG gesichert ist.
5. Kooperation mit DEKT und ZdK
Hinter dem ÖKT steht eine Kooperation verschiedener Institutionen. Zum einen sind das als Gastgebende Kirchen die Evangelische Kirche in Hessen und Nassau („EKHN“) und das Bistum Limburg, gemeinsam mit der Evangelische Kirche von Kurhessen-Waldeck und den Bistümer Mainz und Fulda. Organisatorisch maßgeblich und als Veranstalter treten der Deutsche Evangelische Kirchentag („DEKT“), vertreten durch den Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V. („DEKT e.V.“), und das Zentralkomitee der deutschen Katholiken e.V. („ZdK“) auf.
Die datenschutzrechtliche Verantwortung für den ÖKT liegt allein beim ÖKT e.V. (siehe oben).
Der ÖKT erhält von DEKT e.V. und ZdK Kontaktdaten zur Verfügung gestellt von Menschen, die diesen Organisationen gegenüber in der Vergangenheit erklärt haben, dass sie über künftige Kirchen- oder Katholikentage informiert werden möchten. Möglich ist auch, dass Menschen ihre Erklärung gegenüber einer Organisation abgegeben haben, die in der Vergangenheit für die Veranstaltung eines Kirchen- oder Katholikentags oder einer vergleichbaren Veranstaltung verantwortlich gewesen sind und den Informationswunsch an DEKT e.V. oder ZdK als übergeordneten Institutionen weitergereicht haben.
In ähnlicher Weise wird der Wunsch nach Informationen zu künftigen Kirchen- oder Katholikentagen per elektronischer Kommunikation als Einwilligung verstanden, die Kontaktdaten und den Informationswunsch an DEKT e.V. oder ZdK weiterzureichen. Der ÖKT e.V. wird nach Abschluss der Veranstaltung 2021 seine aktive Arbeit einstellen. DEKT e.V. und ZdK werden als datenschutzrechtliche Rechtsnachfolger des ÖKT e.V. agieren und den Schutz der Personendaten über das Ende des ÖKT hinaus gewährleisten.
6. Allgemeiner Hinweis zu Cookies
Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).
Das Recht Cookies zu setzen bemisst sich nicht allein nach dem KDG, sondern auch nach der EU ePrivacy-Richtlinie bzw. § 15 Telemediengesetz (TMG). Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach KDG nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt).
Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.
Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach KDG ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.
Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:
Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht.
- Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
- Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
- Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
7. Konkrete Datenverarbeitungen
7.1 Teilnahme am ÖKT
Beschreibung: Die Organisation einer Großveranstaltung wie des ÖKTs setzt eine zentrale Datenbank voraus, über die alle Teilnehmenden und ihre Interessen verwaltet werden können. Die entsprechende Datenbank speichern wir zu jedem Teilnehmenden seine Anmeldedaten (Login), Kontaktdaten, gebuchte Veranstaltungen bzw. für Mitwirkende ihre entsprechenden Engagements, Zugehörigkeit zu Gruppen, Bestellungen über unseren Shop, Newsletter-Einwilligungen und für Anreisende je nach Koordination über den ÖKT auch Unterkunft oder Anreisedaten, bei Bedarf auch Angaben zur Ernährung, Allergien oder besonderen Betreuungsbedarf z.B. aufgrund von Behinderungen.
Geburtsdaten werden auch erfasst, da die Anbieter des Öffentlichen Personennahverkehrs (ÖPNV) dies von uns verlangen, um die altersgerechte Zuordnung der Fahrkarten prüfen zu können.
Zum Start des ÖKT haben wir Kontaktdaten vom DEKT e.V. und ZdK übernommen, zu denen eine Einwilligung vorlag, dass sie über nachfolgende Veranstaltungen wie den ÖKT informiert werden möchten.
Speziell bei einem digitalen ÖKT steht diese Datenbank im Mittelpunkt der Datenverarbeitung. Registrieren Sie sich für „Mein ÖKT“ auf unserer Internetseite oder in unserer App, melden Sie sich für eine konkrete Einzelveranstaltung an, bestellen Sie einen Newsletter oder ein Produkt in unserem Webshop – alle diese Vorgänge greifen auf dieselbe von uns betriebene Datenbank zu.
Durch den Einsatz einer eigenständigen Datenbank von eigenen Servern aus sind wir weitgehend unabhängig von externen Dienstleistern und können ein Datenschutzniveau sicherstellen, das eines ÖKT würdig ist.
Die Anwendung für die Teilnehmenden-Verwaltung wird auch dafür genutzt, die Newsletter des ÖKT sowie Benachrichtigungen aller Art an die Teilnehmenden zu verschicken. Das umfasst auch die Benachrichtigungen, die in der ÖKT-App angezeigt werden.
Für Teilnehmende mit einem „Mein ÖKT“-Konto können persönliche Daten auch über mehrere Geräte hinweg synchronisiert werden bzw. zwischen der Ansicht im Internetbrowser und in der ÖKT-App. Das betrifft z.B. den Lesestatus von Nachrichten, die Teilnehmenden geschickt wurden, oder die persönlichen Programmfavoriten.
Wenn Sie sich auf der Internetseite bei „Mein ÖKT“ anmelden, wird ein Cookie (fe_typo_user) in Ihrem Browser gesetzt, das Ihren Status als angemeldete Person speichert. Dieses Cookie ist ein sogenanntes essenzielles Cookie, der keine Einwilligung Ihrerseits voraussetzt, da ohne dieses Cookie die Nutzung des Kontos technisch nicht möglich wäre.
Für eine stabile und schnelle Bereitstellung der Inhalte über das Internet nutzen wir zusätzlich die Dienste eines externen Content Delivery Networks (CDN). Das CDN dient dem Bereitstellen größerer Dateien wie sie Film, Audio, Bilder oder umfangreiche Dokumente darstellen und jeweils keine persönlichen Daten der Teilnehmenden sind. Das CDN erfährt allein die IP-Adresse des Endgeräts, von dem aus auf ÖKT-Inhalte zugegriffen wird.
Datenkategorien: Anmeldedaten (Name, Titel, E-Mail-Adresse, Passwort (Hashwert)), Kontaktdaten (Telefonnummer, Adresse), Veranstaltungsbuchungen, Aufgaben/Einsätze als Mitwirkender, Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Newsletter-Anmeldungen (E-Mail-Adresse, Double Opt-in, Zeitstempel), Zugehörigkeit zu Gruppen, Unterbringungsdaten, Anreisedaten, Ernährungsvorgaben, Betreuungsbedarf, Geburtsdatum/Alter, Aktivitätenhistorie (Zeitstempel für alle digitalen Aktivitäten wie Login oder Logout)
Datenempfänger (ggf. Drittstaatentransfer): Die Datenbank für die Teilnehmenden-Verwaltung wird für den ÖKT von einem deutschen Dienstleister betrieben, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister nutzt seinerseits für die Bereitstellung der Datenbank zwei Rechenzentren in Deutschland von Unterauftragnehmern. Ein Drittstaatentransfer findet nicht statt.
Der Dienstleister für das CDN ist ein Datenempfänger für die IP-Adressen, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist und im EWR sitzt. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Der Betrieb der Teilnehmenden-Datenbank dient der Organisation und Administration der Veranstaltung, speziell der Bereitstellung digitaler Veranstaltungen und Zugangsberechtigungen. Rechtsgrundlage ist entsprechend Erfüllung unserer Vertragspflichten als Veranstalter Ihnen als teilnehmender Person gegenüber.
Speicherdauer: Ihre Kundendaten bleiben aktiv, bis Ihre Kundenbeziehung mit uns endet. Anschließend speichern wir die Daten abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen.
Beschreibung: Sie können im Programm Veranstaltungen als Favoriten speichern. Die Speicherung erfolgt allein als ein Lesezeichen auf Ihrem Endgerät. Nur wenn Sie über „Mein ÖKT“ angemeldet sind, werden die ausgewählten Veranstaltungen mit Ihrem Benutzerkonto und darüber ggf. mit weiteren Geräten von Ihnen synchronisiert.
Datenkategorien: Ausgewählte Veranstaltungen in Bezug zu Ihrem „Mein ÖKT“-Konto
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Synchronisation der Programmfavoriten. Rechtsgrundlage ist Vertragserfüllung, da diese Funktionen zu den Kernfunktionen des Benutzerkontos zählen.
Speicherdauer: Bis Sie einen Favoriten wieder entfernen oder Ihr Benutzerkonto gelöscht wird
Beschreibung: Viele Programminhalte stellen wir als vorproduzierte Filme oder Live-Stream über den Videoplayer von Vimeo zur Verfügung, der dazu in unsere Internetseite oder App eingebunden ist. Starten Sie einen Film, wird Ihre IP-Adresse an Vimeo übertragen. Wir nutzen den Vimeo-Player mit der sogenannten Do-not-track-Funktion, so dass Vimeo keine Cookies in Ihrem Browser setzt. Sie können sich zusätzlich gegen die Cookies von Vimeo und den von Vimeo beauftragten Tracking-Partnern absichern, wenn Ihr Browser keine Drittanbieter-Cookies akzeptiert (Standardeinstellung bei aktuellen Versionen der Browser Firefox und Safari).
Wir erhalten von Vimeo nur statistische Daten zur Nutzung der von uns über Vimeo bereitgestellten Filme, aber keine personenbezogenen Daten.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy
Datenkategorien: IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystems
Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges und datenschutzfreundliches Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Vimeo ist ein berechtigtes Interesse.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Vimeo keine Daten von Ihnen erfassen.
Beschreibung: Begleitend zu Veranstaltungen, die als Live-Videostream über Vimeo angeboten werden, bieten wir einen Chat an. Darüber können Sie sich zur Veranstaltung äußern und in die Veranstaltung aktiv mit einbringen. Der Chat-Funktion wird technisch wie der Videostream von Vimeo zur Verfügung gestellt.
Wenn Sie die Chat-Funktion aktivieren, müssen Sie nach den Vorgaben von Vimeo Cookies von Vimeo (VUID) sowie Google und Microsoft akzeptieren. Diese Cookies werden nicht vom ÖKT verantwortet, sondern von Vimeo. Damit Sie sich dieser zusätzlichen Cookies bewusst sind, haben wir zwei Voraussetzungen eingerichtet: Der Chat steht Ihnen grundsätzlich nur zur Verfügung, wenn Sie über ein „Mein ÖKT“-Konto angemeldet sind. Und Sie müssen den Cookies von Vimeo im Chat-Fenster zustimmen, bevor dieses zur Nutzung freigegeben wird. Sie können den Empfang der Cookies von Vimeo und den von Vimeo beauftragten Tracking-Partnern trotz Zustimmung im Chat-Fenster technisch verhindern, wenn Ihr Browser keine Drittanbieter-Cookies akzeptiert (Standardeinstellung bei aktuellen Versionen der Browser Firefox und Safari).
Die Inhalte eines jeden Chats werden bei Ende der jeweiligen Veranstaltung unmittelbar gelöscht. Es findet keine Archivierung der Chats statt.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy, ergänzend zu Cookies: https://vimeo.com/cookie_policy
Datenkategorien: (Selbst gewählter) Teilnehmenden-Name (Pseudonyme sind zulässig), Äußerungen und Interaktionen im Chat; IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; in den Cookies gespeicherte Cookie-IDs
Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Chat ein, um Ihnen die Möglichkeit zur aktiven Teilnahme an den Veranstaltungen im Live-Stream anbieten zu können. Rechtsgrundlage für die Kommunikation im Chat ist Vertragserfüllung, da die Bereitstellung des Chats eine zentrale Leistung eines digitalen ÖKT ist. Rechtsgrundlage für die allgemeinen Log-Daten ist ein berechtigtes Interesse. Rechtsgrundlage für die Erfassung Ihres Nutzungsverhaltens über die Cookie-IDs ist Ihre im Chat-Fenster gegenüber Vimeo erklärte Einwilligung.
Speicherdauer: Die Chat-Inhalte (Teilnehmenden-Name, Äußerungen) werden unmittelbar nach Ende des Live-Streams gelöscht. Die Speicherdauer für die übrigen Daten liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Vimeo keine Daten von Ihnen erfassen.
Beschreibung: Viele Programminhalte stellen wir als Online-Workshops beziehungsweise Videokonferenz über die Webex-Technologie von Cisco zur Verfügung. Für die Teilnahme an einer Webex-Konferenz erhalten Sie einen Internetlink zur Verfügung gestellt. Um an einer Webex-Konferenz teilzunehmen, müssen Sie die Webex-Software auf Ihr Endgerät laden. Der Installationsvorgang der Webex-Software wird automatisch durch das Aufrufen eines Webex-Links gestartet.
Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmernamen für die Konferenz zu geben, um z.B. Wortmeldungen im Chat während der Konferenz Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden. Sie benötigen kein eigenständiges Webex-Benutzerkonto für die Teilnahme.
Die Webex-App fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen; müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.
Webex bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können in eine Textdatei transkribiert werden.
Sie können an Webex-Konferenzen auch ohne die Webex-App per Telefon teilnehmen. Neben dem Internetlink werden für jede Veranstaltung telefonische Einwahldaten zur Verfügung gestellt. Wenn Sie telefonisch teilnehmen, können Sie hören und sprechen, aber keine sonstigen Funktionen der Videokonferenz nutzen.
Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden. Chat-Inhalte und sonstige begleitende Kommunikation werden nicht Bestandteil einer Video-/Audioaufzeichnung.
Jedem/jeder Teilnehmenden ist es technisch möglich, mit Mitteln außerhalb von Webex Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Verstoß der handelnden Person gegen die Persönlichkeitsrechte der Anderen dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu rechtswidrigem oder datenschutzfeindlichem Verhalten nutzen.
Für Datenverarbeitungen durch die Webex-App, die nicht die Inhalte der konkreten Konferenz betreffen, liegt die Verantwortung nicht bei uns, sondern direkt bei Cisco. Das gilt z.B. für den Download der App. Indem Sie die Webex-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Cisco.
Der Datentransfer zwischen Ihrem Endgerät und dem Webex-Server setzt voraus, dass Cisco die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Cisco finden Sie hier: https://www.cisco.com/c/de_de/about/legal/privacy-full.html
Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung; Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Webex in eigener Verantwortung verarbeitet.
Datenempfänger (ggf. Drittstaatentransfer): Cisco Systems Inc., 170 West Tasman Dr., San Jose, CA 95134, USA; Kontakt zu Cisco ist möglich über deren deutsche Tochter Cisco Systems GmbH, Parkring 20, 85748 Garching. Cisco ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist Vertragserfüllung, da die Bereitstellung des Online-Workshops zentrale Leistung eines digitalen ÖKT ist. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage. Rechtsgrundlage für die Nutzung eines US-Dienstleisters ist ein berechtigtes Interesse, da Webex das höchste Maß an digitaler Barrierefreiheit bietet, die für den ÖKT ein besonders wichtiger Wert ist.
Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde. Die Speicherdauer für die übrigen Daten liegt im Verantwortungsbereich von Cisco. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Webex keine Daten von Ihnen erfassen.
Beschreibung: Die Anliegen von Teilnehmenden und Kund*innen des Webshops, die Fragen zu Tickets, Veranstaltungen, Unterkünften, Produkten, Versand oder anderen Diensten oder Themen des ÖKT haben, erfassen wir für eine optimale Betreuung in einem sogenannten Ticketsystem. In diesem Ticketsystem werden die relevanten Kontaktdaten und das Anliegen der Anfragenden erfasst sowie die angebotene Lösung in Verbindung mit Ansprechpartner*in auf Seiten des ÖKT und Zeitpunkt der Kommunikation.
In Verbindung mit dem Ticketsystem bietet der ÖKT neben der Kommunikation per E-Mail und Telefonat einen Online-Chat für den direkten und professionellen Austausch.
Datenkategorien: Name, Kontaktdaten, Beschreibung des Serviceanliegens und des Lösungsangebots, Ansprechpartner*in beim ÖKT, Kommunikationszeitpunkt und -form (E-Mail, Chat, Telefonat); bei Nutzung des Online-Chats IP-Adresse, von der aus der Chat genutzt wurde.
Datenempfänger (ggf. Drittstaatentransfer): Der Dienstleister für das Online-Ticketsystem in Verbindung mit dem Online-Chat des Teilnahmeservice ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet und verarbeitet die Daten innerhalb des EWR. Ein Drittstaatentransfer findet nicht statt.
Zu E-Mails und Telefonaten siehe die Verarbeitungen „E-Mail-Kommunikation“ und „Telefonate“ im Abschnitt „Direkte Kommunikation mit uns“.
Zweck + Rechtsgrundlage: Teilnehmenden-Betreuung über ein Ticketsystem in Verbindung mit einem Online-Chat. Rechtsgrundlage ist Vertragserfüllung bzw. Vertragsvorbereitung, da die Serviceleistungen unmittelbar auf die Bereitstellung der ÖKT-Angebote ausgerichtet sind.
Speicherdauer: Die Inhalte der Serviceanfragen und -antworten werden bis zu sechs Monate nach dem ÖKT aufbewahrt, um ggf. nicht abgeschlossene Anfragen abschließen zu können und die Servicethemen des ÖKT auswerten zu können für Optimierungen für nachfolgende kirchliche Großveranstaltungen. Die Metadaten des Online-Chats werden drei Monate gespeichert und dann automatisch gelöscht.
Beschreibung: Erwerben Sie kostenpflichtige Zugangsberechtigungen oder Waren aus unserem Onlineshop, können Sie diese entweder nach Rechnungsstellung per Überweisung bezahlen oder direkt beim Bestellvorgang über die Funktion Sofortüberweisung des Finanzdienstleisters Klarna. Die Verarbeitung Ihrer Daten bei klassischen Überweisungen ist beschrieben beim Thema „Zahlungstransfers“.
Wählen Sie Sofortüberweisung, wird aus unserem Onlineshop eine verschlüsselte Verbindung zu Klarna hergestellt, über die wir eine Transaktionsnummer, eine Leistungsbeschreibung sowie den Rechnungsbetrag kommunizieren und Sie zur Überprüfung Ihrer Bankverbindungsdaten an Klarna weiterleiten.
Wir erfassen oder speichern bei uns keine Daten zu Ihrer Bankverbindung, sondern speichern nur die entsprechende Transaktionsbestätigung von Klarna, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gutgeschrieben werden konnte.
Hinsichtlich aller Vorgänge bei Klarna ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit Klarna. Wir stellen insoweit nur den Transfer zu diesem eigenständigen Dienstleister als Zahlungsoption für Sie zur Verfügung.
Klarna unterliegt als Finanzdienstleister der europäischen Bankenaufsicht. Details zum Datenschutz bei Klarna finden Sie auf: https://www.klarna.com/sofort/datenschutz/
Datenkategorien: Transaktionsnummer, Leistungsbeschreibung (Buchungstext) und Rechnungsbetrag
Datenempfänger (ggf. Drittstaatentransfer): Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Schweden. Ein Transfer in Drittstaaten findet nicht statt. Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Abwicklung Ihrer Zahlung über den Dienst Sofortüberweisung. Rechtsgrundlage ist sowohl für Klarna wie für uns jeweils Vertragserfüllung.
Speicherdauer: Für die Speicherzeiten bei Klarna verweisen wir auf deren Informationen. Wir speichern die Zahlungsbestätigung durch Klarna als Buchungsbeleg für zehn Jahre.
Beschreibung: Wir verschicken Unterlagen zum ÖKT sowie bestellte Waren per Post, Kurierdienst, Spedition oder ein vergleichbares Logistikunternehmen. Die Einhaltung des Datenschutzes durch diese Dienstleister ist im Postgesetz ergänzend zur DSGVO geregelt und wird vom Bundesdatenschutzbeauftragten überwacht.
Zusätzlich zur Postanschrift verlangen Paketzusteller heutzutage die E-Mail-Adresse der Empfängerin bzw. des Empfängers, um Benachrichtigungen zum voraussichtlichen Zustelltermin und einen individuellen Trackingcode für die Sendungsnachverfolgung eigenständig übermitteln zu können. Die so etablierte Kommunikation zwischen Logistikunternehmen und Sendungsempfänger/in erleichtert den Zustellvorgang für beide Seiten. Die Logistikunternehmen stellen uns die Tracking-ID zur Verfügung, damit unser Service-Team bei Schwierigkeiten mit der Zustellung Fragen zum Versandstatus beantworten kann.
Datenkategorien: Name + Anschrift; E-Mail-Adresse, Tracking-ID des Logistikunternehmens
Datenempfänger (ggf. Drittstaatentransfer): Logistikunternehmen, die dem Postgeheimnis unterfallen. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet. Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Zustellung bestellter Ware. Rechtsgrundlage für die Übergabe der Postadresse ist Vertragserfüllung. Die Übergabe der E-Mail-Adresse folgt einem berechtigten Interesse, da eine Kommunikation von Tracking-IDs zur Sendungsverfolgung zum Normalfall geworden ist.
Speicherdauer: Die Dokumentation des Versandvorgangs ist nach den Vorgaben des Handelsrechts als Geschäftsbrief sechs Jahre zu speichern.
Beschreibung: Im Bereich „Mein Ticket“ können Personen, die sich für „Mein ÖKT“ registriert haben, neben ihrem eigenen Ticket auch die Tickets von Familienangehörigen oder anderen Personen mitverwalten. Als Ticket sind hierbei sowohl zeitgebundene Tickets wie Tageskarten zu verstehen als auch die Buchungen für Einzelveranstaltungen mit begrenztem Platzkontingent.
Wird ein Ticket als Familienticket gebucht, werden die Buchungen der übrigen Familienangehörigen der Übersicht des Buchenden automatisch hinzugefügt. Tickets weiterer Personen können über deren Ticket-Code der eigenen Übersicht hinzugefügt werden. So etwas kann notwendig werden, wenn Dritte keinen Zugriff auf ein eigenes Smartphone für die Nutzung der digitalen Zutrittskontrollen haben.
Datenkategorien: Ticket-Kennung in Verbindung mit Benutzerkennung für ein „Mein ÖKT“-Konto.
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Flexibilisierung des Zugriffs von einem Gerät aus auf die Tickets mehrere Personen. Rechtsgrundlage ist Vertragserfüllung, da die Betroffenen die weiteren Daten eigenständig über die Familienbuchung oder das Bereitstellen des Ticket-Codes bereitstellen.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Im Bereich „Meine Gruppe“ können Personen, die als Gruppenkoordinator*in eine Gruppe für „Mein ÖKT“ registriert haben, auf die Teilnahmedaten aller von ihnen registrierten Teilnehmenden zugreifen.
Zusätzlich besteht über die Funktion „Meine Gruppe“ die Möglichkeit, Mitglieder*innen der eigenen Gruppe Textnachrichten zu schicken oder einen Anruf über die in den Teilnehmendendaten hinterlegte Rufnummer zu starten.
Datenkategorien: Buchungsdaten aller Mitglieder*innen einer Gruppe, Inhalte von Textnachrichten und Zeitstempel
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Bereitstellung einer Verwaltungs- und Kommunikationsoberfläche. Rechtsgrundlage ist Vertragserfüllung, da die Betroffenen die Teilnahme am ÖKT gezielt als Gruppe gebucht haben und die Nutzung der Kommunikationsfunktion eigenständig starten.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Im Bereich „Mein Fahrausweis“ werden Fahrkarten für den ÖPNV angezeigt, die von den Teilnehmenden gebucht wurden. Der korrespondierende Menüpunkt in der ÖKT-App kann bei Fahrkartenkontrollen digital vorgezeigt werden.
Der technische Dienstleister des RMV (Rhein-Main-Verkehrsverbund) verlangt, dass im Benutzerkonto das Geburtsdatum hinterlegt ist, um für Jugend- und Senioren-Fahrkarten die Altersberechtigung durchführen zu können.
Datenkategorien: Gebuchte Fahrkarten, Geburtsdatum
Datenempfänger (ggf. Drittstaatentransfer): Rhein-Main-Verkehrsverbund und dessen technischer Dienstleister für die Bereitstellung digitaler Fahrausweise; Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Bereitstellung digitaler Fahrausweise. Rechtsgrundlage ist Vertragserfüllung, da die Fahrausweise entsprechend über den ÖKT erworben worden sind.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Im Bereich „Meine Gutscheine“ werden QR-Codes hinterlegt, mit denen an bestimmten Ausgabestellen Waren abgeholt werden können. An der Ausgabestelle können Helfende den QR-Code scannen und darüber die Berechtigung verifizieren sowie die Einlösung des Gutscheins dokumentieren.
Datenkategorien: Abholberechtigungen (Gutscheine), Zeitpunkt der Einlösung
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Bereitstellung digitaler Abholgutscheine. Rechtsgrundlage ist Vertragserfüllung, da zuvor eine entsprechende Abholberechtigung erworben worden ist.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Im Bereich „Mein Quartier“ finden Sie Informationen zu der Unterkunft, die Ihnen über den ÖKT vermittelt wurde. Die Anbieter privater Quartiere und die Helfenden in den Gemeinschaftsquartieren erhalten ihrerseits Informationen zu den bei ihnen untergebrachten Teilnehmenden. Neben dem Namen umfasst das Kontaktdaten, die Zeit des Aufenthalts und ggf. Informationen zu Allergien, besonderem Ernährungs- oder Betreuungsbedarf.
Datenkategorien: Name, Kontaktdaten, Unterbringungszeitraum, Allergien, Ernährungsvorgaben, Betreuungsbedarf
Datenempfänger (ggf. Drittstaatentransfer): Anbieter von Quartieren; Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Organisation des Quartierangebots. Rechtsgrundlage ist Vertragserfüllung, da die Unterbringung zu den zentralen Leistungen des ÖKT zählt.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Der ÖKT bietet ein digitales Gästebuch an. Teilnehmende können hierfür eigene Bilddateien bei einem externen Dienstleister hochladen und mit Text versehen oder Bilder aus einer Vorauswahl mit Text versehen. Diese Bilder werden nach Freigabe durch den ÖKT in einer Bildergalerie bzw. einem -mosaik innerhalb der ÖKT-Internetseite eingebunden und veröffentlicht.
Der ÖKT hat Zugriff auf die Bilder und kann sie in eigene Speichersysteme laden und ggf. für andere Zwecke als die Bildergalerie oder -mosaik.
Die Themen anstößige Bildinhalte sowie Nutzungsrechte werden nicht über diese Datenschutzinformation abgedeckt.
Datenkategorien: Personen und identifizierende Inhalte auf und in Bilddateien sowie begleitenden Texten (Gästebucheinträgen); IP-Adresse des Geräts, von dem die Bilddatei hochgeladen wird, Zeitpunkt des Hochladens
Datenempfänger (ggf. Drittstaatentransfer): Der Dienstleister für die Verwaltung und das Hosting des digitalen Gästebuchs inklusive Bildergalerie/ -mosaik ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet und verarbeitet die Daten innerhalb des EWR. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Bereitstellung eines digitalen Gästebuchs inklusive Bildveröffentlichungen. Rechtsgrundlage für die Verarbeitung der Bilddateien und Texteinträge ist Vertragserfüllung, da das Gästebuch ein Serviceangebot ist, dass die Veröffentlichenden freiwillig und eigenständig in Anspruch nehmen. Rechtsgrundlage für die Verarbeitung der Metadaten (IP-Adresse) ist ein berechtigtes Interesse, da ohne diese Daten der digitale Service nicht angeboten werden kann.
Speicherdauer: Das digitale Gästebuch inklusive der Metadaten wird einen Monat nach Abschluss der ÖKT-Veranstaltung gelöscht.
Beschreibung: Der ÖKT ist grundsätzlich eine öffentliche Veranstaltung. Der Zugang zu Einzelveranstaltungen muss zwar regelmäßig mit Blick auf Raumkapazitäten oder bei einer digitalen Veranstaltung mit Blick auf technische Leistungsfähigkeit beschränkt werden, dennoch sind nur einige wenige Veranstaltungen als vertraulich einzustufen.
Öffentlichkeitsarbeit ist grundlegender Bestandteil eines ÖKT. Daher werden bei den Veranstaltungen sowohl vom ÖKT wie von Dritten Film-, Bild- und Tonaufnahmen erstellt. Insbesondere ein digitaler ÖKT bringt es mit sich, dass eigentlich jede Veranstaltung aufgenommen und regelmäßig zeitgleich an die Teilnehmenden übertragen wird (Videostream).
Teilnehmende, die nicht aufgenommen werden wollen, sollten Präsenzveranstaltungen meiden oder sich dort deutlich im Hintergrund aufhalten. Teilnehmende an Onlineveranstaltungen haben die Möglichkeit weder ihre Kamera noch ihr Mikrofon zu aktivieren und so eine Aufnahme in Bild oder Ton zu vermeiden.
Datenkategorien: Film-, Ton- und Bildaufnahmen
Datenempfänger (ggf. Drittstaatentransfer): Unsere Dienstleister für das Streaming der Veranstaltung bzw. die Online-Workshops als Videokonferenzen, die über Auftragsverarbeitungsverträge auf den Datenschutz verpflichtet sind, sitzen in den USA. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Medienunternehmen im Rahmen der Öffentlichkeitsarbeit
Zweck + Rechtsgrundlage: Veranstaltung des ÖKT als digitalem Treffen sowie Öffentlichkeitsarbeit. Rechtsgrundlage ist ein berechtigtes Interesse nach den Grundsätzen der §§ 22, 23 Kunsturhebergesetz, da es sich um eine öffentliche Veranstaltung handelt und Teilnehmende selbst steuern können, wie sehr sie sich ins Blickfeld der Veranstaltungen rücken. Hinsichtlich der Rechtsgrundlage für die Datenübertragung an die Streaming- und Videokonferenz-Dienstleister siehe die Beschreibungen dieser Verarbeitungen
Speicherdauer: Ihre Benutzerdaten bleiben aktiv bis Sie oder wir Ihr Benutzerkonto schließen und die damit verknüpften Daten löschen.
Beschreibung: Einige Besucherinnen und Besucher melden besonderen Betreuungsbedarf an, z.B. wegen Geh-, Seh-, Hör- oder sonstiger Behinderung oder speziellem Ernährungswunsch. Soweit diese Informationen in unserer Teilnehmenden-Datenbank vermerkt sind, geben wir Sie nach Bedarf an das ÖKT-Team bei den gebuchten Veranstaltungen vor Ort weiter, damit die Betroffenen entsprechend betreut und platziert werden können. Die Informationen werden den ÖKT-Teams vor Ort über die Smartphone-App für Mitwirkende zur Verfügung gestellt.
Teilweise ziehen ÖKT-Mitwirkende externe Hilfsdienste hinzu, um eine optimale Betreuung zu ermöglichen. In diesen Fällen kommt es zu einer Datenweitergabe. Die Hilfsdienste sind regelmäßig Gesundheitsdienste, die ihrerseits unter die strafrechtliche Verschwiegenheitspflicht aus § 203 Strafgesetzbuch fallen.
Datenkategorien: Grund und Umfang des besonderen Betreuungsbedarfs (z.B. Geh-, Seh-, Hör- oder sonstige Behinderung, spezieller Ernährungswunsch), Name, Betreuungsperson, Kontaktdaten (für frühzeitige Abstimmung), gebuchte bzw. besuchte Veranstaltung, vorbereitende bzw. vereinbarte Betreuungsmaßnahmen
Datenempfänger (ggf. Drittstaatentransfer): Hilfsdienste, die den ÖKT unterstützen. Es findet kein Drittstaatentransfer statt. Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Umsetzung des persönlichen Betreuungsbedarfs. Rechtsgrundlage ist Vertragserfüllung, da die Organisation von Betreuungsangeboten zu den Aufgaben des ÖKT zählt.
Speicherdauer: Die interne Speicherung folgt der Verarbeitung „Teilnehmenden-Datenbank“, die Speicherung bei externen Hilfsdiensten folgt deren eigenen Speicherfristen.
Beschreibung: Abhängig von den aktuellen gesetzlichen und behördlichen Vorgaben zur Abwehr der anhaltenden Pandemie können wir verpflichtet sein, gesundheitsbezogene Daten mit Blick auf eine mögliche Infektion zu erheben und an die Gesundheitsbehörden zu melden.
Die Details der pandemiebedingten Datenverarbeitungen befinden sich in einem steten Wandel und folgen beim ÖKT den jeweils aktuellen Vorgaben der Hessischen Landesregierung, jeweils nachzulesen auf: https://www.hessen.de/fuer-buerger/corona-hessen/verordnungen-und-allgemeinverfuegungen
Teilnehmende an Präsensveranstaltungen müssen einen Gesundheitsfragebogen beantworten. Die Daten hinterlegen wir in Ihrem „Mein ÖKT“-Konto, damit Sie die Fragen an einem Tag nicht für mehrere Veranstaltungen mehrfach beantworten müssen.
Bei der Buchung von Präsenzveranstaltungen hinterlegen wir zu Ihrer Buchung auch Ihre Postleitzahl. Sollte Ihre Heimatregion zu einem Risikogebiet erklärt werden, können wir damit Ihre Buchung identifizieren und stornieren, da wir Ihnen dann je nach aktuellen Regelungen keinen Zutritt zu einer Präsenzveranstaltung gewähren können.
Datenkategorien: Name, Geburtsdatum, Meldeadresse, derzeitiger Aufenthaltsort, Kontaktdaten (Telefonnummer, E-Mail-Adresse), Herkunft (insbesondere aus Regionen, die als Pandemie-Risikogebiet eingestuft worden sind), aufgetretene Infektionssymptome, Art und Ergebnis eines Pandemie-Infektionstests, Zeitpunkte (An-/Einreise, Testdatum, Auftreten von Gesundheitssymptomen, Abgabe Gesundheitsfragebogen)
Datenempfänger (ggf. Drittstaatentransfer): Gesundheitsämter. Ein Drittstaatentransfer findet nicht statt. Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Einhaltung der Pandemievorschriften. Rechtsgrundlage ist ein öffentliches Interesse an der öffentlichen Gesundheit nach § 11 Absatz 2 lit. i KDG.
Speicherdauer: Abhängig von der gesetzlichen oder behördlichen Vorgabe für die konkrete Form der Datenverarbeitung
Beschreibung: An einigen Veranstaltungen nehmen Personen teil, die besonderen Schutz durch die Sicherheitsbehörden erhalten. Abhängig von den Bedingungen der Veranstaltung setzt die Teilnahme der geschützten Personen eine Sicherheitsüberprüfung der Helfenden, Teilnehmenden und Mitwirkenden voraus, die sich im Umfeld der geschützten Person aufhalten werden.
Datenkategorien: Name, Meldeadresse, Geburtsdatum, Geburtsort, Funktion bei der Veranstaltung
Datenempfänger (ggf. Drittstaatentransfer): Sicherheitsbehörden wie Landes- oder Bundeskriminalamt
Zweck + Rechtsgrundlage: Gewährleistung der Sicherheit für Personen mit Schutzbedarf. Rechtsgrundlage ist ein berechtigtes Interesse, das sich aus den Anforderungen des Personenschutzes ergibt.
Speicherdauer: Die Löschung liegt in der Verantwortung der Sicherheitsbehörden.
7.2 Besuch unserer Internetseiten
Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Datenkategorien: IP-Adresse, von der aus unserer Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems.
Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.
Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer: 7 Tage
Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidung wird auf Ihrem Gerät im Local Storage Ihres Browsers gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Wir speichern nur den Eintrag „privacy_consent“, wenn Sie allein den essenziellen Cookies zugestimmt haben, und zusätzlich den Eintrag „statistic_consent“, wenn Sie auch dem Statistik-Cookie von Matomo zugestimmt haben.
Sie können ihre Zustimmung zu unseren Statistik-Cookies von Matomo jederzeit widerrufen. Am Ende unserer Datenschutzinformation finden Sie einen Hinweistext zur „Matomo Webanalyse“ mit einer Auswahlbox. Ist in der Box ein Haken gesetzt, haben Sie aktuell der statistischen Analyse zugestimmt. Durch einen Klick auf die Box können Sie den Haken entfernen, um Ihre Zustimmung zu widerrufen. Anschließend setzt Matomo zwei zusätzliche Cookies (MATOMO_SESSID und piwik_ignore), die eine weitere Erfassung Ihres Browsers blockieren.
Datenkategorien: Einwilligungsstatus (Ja/Nein)
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht.
Die Einträge im Local Storage Ihres Browsers darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da das Cookie Management als eine essenzielle Funktion anzusehen ist.
Speicherdauer: Bis zur Löschung des Eintrags im Local Storage Ihres Browsers und ggf. des Cookies piwik_ignore, der automatisch nach 30 Jahren gelöscht wird.
Beschreibung: Auf unserer Internetseite setzen wir den Webanalysedienst Matomo ein. Matomo erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucherinnen und Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.
Wir haben Matomo so eingestellt, dass IP-Adressen nur gekürzt weiterverarbeitet werden (IP-Anonymisierung), um so eine direkte Identifikation Ihres Endgeräts deutlich zu erschweren. Matomo setzt beim Aufruf unserer Internetseite Cookies in Ihrem Browser, um Ihre Aktivitäten auf unserer Internetseite einem Benutzer zuordnen zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können. Durch das Cookie wird bei uns nicht erkennbar, wer Sie sind. Das Cookie ordnet sie einer Cookie-ID als Pseudonym zu.
Wir geben die Daten aus Matomo an keinen Dritten weiter. Insbesondere führen wir die Daten nicht mit den Daten von Werbenetzwerken zusammen oder setzen sie in anderer Weise für Marketingzwecke ein.
Die Analytics-Cookies von Matomo erkennen Sie an dem Kürzel pk im Namen (Matomo hieß früher Piwik).
Sie können ihre Zustimmung zu unseren Statistik-Cookies von Matomo jederzeit widerrufen. Am Ende unserer Datenschutzinformation finden Sie einen Hinweistext zur „Matomo Webanalyse“ mit einer Auswahlbox. Ist in der Box ein Haken gesetzt, haben Sie aktuell der statistischen Analyse zugestimmt. Durch einen Klick auf die Box können Sie den Haken entfernen, um Ihre Zustimmung zu widerrufen. Anschließend setzt Matomo zwei zusätzliche Cookies (MATOMO_SESSID und piwik_ignore), die eine weitere Erfassung Ihres Browsers blockieren.
Datenkategorien: IP-Adresse, über die das Gerät online geht (unmittelbar nach Erfassung anonymisiert); an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; Internetseiten, die zuvor und als nächstes angeklickt werden; im Cookie gespeicherte Matomo-ID
Datenempfänger (ggf. Drittstaatentransfer): Der Matomo-Server wird für den ÖKT von einem deutschen Dienstleister betrieben, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.
Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Anonymisieren der IP-Adressen stark reduziert wird, dass die Daten von uns nicht mit weiteren Datensammlungen kombiniert werden.
Unabhängig von der Rechtsgrundlage fragen wir mit Blick auf die Vorgaben der ePrivacy-Richtlinie über unseren Cookie-Manager nach Ihrem Einverständnis für das Setzen der Matomo Cookies.
Speicherdauer: 12 Monate für die Tracking-ID (Begründung: Diese Speicherdauer ermöglicht uns das Exportieren von Jahresberichten.). Sollten Sie Ihre Zustimmung widerrufen, wird das Widerrufs-Cookie (piwik_ignore) 30 Jahre in Ihrem Browser gespeichert, wenn Sie es nicht vorher löschen.
Beschreibung: Auf unserer Internetseite bieten wir den Karten- und Navigationsdienst der OpenStreetMap Foundation (OSMF) an. Beim Aufruf des Kartenmaterials wird Ihre IP-Adresse an OSMF übertragen. Der hintere Teil der IP-Adresse wird umgehend anonymisiert, aber über den vorderen Abschnitt kann OSMF erkennen, in welchem Ort Sie sich wahrscheinlich aufhalten.
OSMF nutzt Ihre Daten für keine anderen Zwecke als die Bereitstellung der Kartenfunktionen. OSMF gibt Ihre Daten an niemanden weiter, insbesondere an keine Werbenetzwerke.
Informationen zu den durch OSMF verarbeiteten Daten finden Sie auf: https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
Datenkategorien: Siehe https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
Datenempfänger (ggf. Drittstaatentransfer): Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom. Die Datenübertragung in den Drittstaat ist über die derzeit geltenden besonderen Vereinbarungen mit dem Vereinigtem Königreich nach dem Brexit abgedeckt.
Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.
Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten durch das Anonymisieren der IP-Adressen stark reduziert wird und dass die Daten nicht mit weiteren Datensammlungen kombiniert werden.
Speicherdauer: Siehe https://wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
7.3 Nutzung unserer Apps
Wenn Sie unsere App auf Ihrem Mobilgerät nutzen wollen, müssen Sie diese aus einem für das Betriebssystem Ihres Geräts passenden App-Store auf Ihr Gerät laden. Für iOS-Geräte ist das Apples AppStore, für Android-Geräte entweder Googles PlayStore oder eine andere Plattform für Android-Apps.
Alle Datenverarbeitungen im Zusammenhang mit dem Download unserer App erfolgen zwischen Ihnen und dem jeweiligen App Store. Wir erhalten darüber keine personenbezogenen Daten, sondern nur statistische Zusammenstellungen über die Zahl der Downloads. Für alle Informationen rund um die jeweiligen Datenverarbeitungen verweisen wir auf die entsprechenden Datenschutzinformationen von Apple, Google oder der von Ihnen genutzten Download-Plattform.
Auch wenn wir für den Betrieb der App verantwortlich sind, wird die App von unserem Dienstleister eGenius als Entwickler in unserem Auftrag in den App-Stores zum Download angeboten.
Beschreibung: Über unsere App können Sie auf Ihre Veranstaltungen und Ihr Benutzerprofil zugreifen. Die Funktionen in der App entsprechen grundsätzlich dem Angebot auf unseren Internetseiten für die Teilnahme am ÖKT, sind aber für die Nutzung auf Mobilgeräten optimiert dargestellt. Hinzu kommen einige Zusatzfunktionen, die wir nachfolgend gesondert vorstellen.
Bei jeder Installation der ÖKT-App auf einem Smartphone wird der App eine individuelle Installationskennziffer (Installations-ID) zugewiesen. Diese ID dient dazu, der missbräuchlichen Mehrfachnutzung von ÖKT-Tickets vorzubeugen.
Die App fragt abhängig von den Vorgaben des von Ihnen genutzten Betriebssystems nach der Erlaubnis, auf bestimmte Standardfunktionen des Endgeräts zuzugreifen. Hierbei geht es um den Empfang von Mitteilungen (auch Push-Nachrichten genannt), Zugriff auf die Kamera z.B., um QR-Codes scannen zu können, gespeicherte Fotos für sogenannte Sharing-Funktionen oder den aktuellen Standort für die Funktionen der Umgebungssuche. Für all diese Zugriffsrechte gilt, dass die ÖKT-App Daten nur in dem Umfang verarbeitet, in dem Sie das entsprechend den Mechanismen im Betriebssystem Ihres Endgeräts gestatten.
Datenkategorien: Siehe die Verarbeitungen „Teilnahme ÖKT“ und „Nutzung in der App“
Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Teilnahme ÖKT“ und „Nutzung in der App“
Zweck + Rechtsgrundlage: Siehe die Verarbeitungen „Teilnahme ÖKT“ und „Nutzung in der App“
Speicherdauer: Siehe die Verarbeitungen „Teilnahme ÖKT“ und „Nutzung in der App“
Beschreibung: Besuchen Sie eine Präsenzveranstaltung, können Sie Ihr ÖKT-Ticket bzw. Ihre Buchung für eine konkrete Veranstaltung als digitales Ticket in Ihrer ÖKT-App als QR-Code aufrufen. Helfende an den Veranstaltungsorten scannen über ihre Geräte den QR-Code, worauf eine Verifikationsprüfung über die zentrale Teilnehmenden-Datenbank angestoßen wird. Soweit der QR-Code mit einer gültigen Zutrittsberechtigung für den Veranstaltungsbereich hinterlegt ist und der Gesundheitsfragebogen zuvor beantwortet worden ist, erhält der Helfende eine positive Rückmeldung und lässt Sie ein.
Um die Mehrfachnutzung von digitalen Tickets zu vermeiden, werden die Ticketcodes mit der Installations-ID der ÖKT-App auf Ihrem Smartphone verknüpft. Der ÖKT erhält hierüber keine weiteren Informationen zu Ihrer Person. Sollten Sie nach der Aktivierung eines Tickets in Ihrer App die ÖKT-App deinstallieren und erneut installieren, kann das zu Problemen führen. Wenden Sie sich dann an den ÖKT-Support.
Datenkategorien: Ticket-Code in Verbindung mit Installations-ID, Umfang der Berechtigung (Veranstaltungsbereich oder Veranstaltung), Zeitpunkt der Verifikationsprüfung
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Verifikation der Zutrittsberechtigungen. Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Bei einigen Präsensveranstaltungen werden Sie aufgefordert, sich selbst als anwesend zu registrieren. Dazu bietet die ÖKT-App die Funktion „Check-in“, die auf die Kamera Ihres Smartphones oder Tablets zugreifen möchte, um darüber am Veranstaltungsort ausgehängte QR-Codes aufzunehmen. Erfasst die ÖKT-App im Check-in-Modus einen solchen QR-Code, werden Sie in der Teilnehmenden-Datenbank als anwesende Person diesem Veranstaltungsbereich bzw. dieser Veranstaltung zugeordnet.
Unter Umständen werden Sie auch aufgefordert, beim Verlassen des Bereichs oder der Veranstaltung sich im Sinne eines Check-outs wieder abzumelden.
Datenkategorien: „Mein ÖKT“-Benutzerkennung, Veranstaltungsbereich bzw. Veranstaltung, Zeitpunkt des Check-ins
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Erfassung der Anwesendenzahl. Rechtsgrundlage ist ein berechtigtes Interesse, da die Organisationsleitung so mit minimalem Aufwand über bevorstehende Überfüllungen von Räumlichkeiten gewarnt werden kann.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Über unsere App können wir Ihnen Nachrichten schicken, sogenannte Push-Nachrichten. Damit solche Nachrichten auf Ihr Smartphone ausgeliefert werden können, müssen wir einen entsprechenden Push-Dienst nutzen. Wir setzen dafür die entsprechende Funktion aus dem Firebase-Leistungspaket von Google ein. Weitere Firebase-Funktionen wie z.B. Google Analytics für Firebase haben wir nicht aktiviert.
Über den Push-Dienst erhalten wir keine personenbezogenen Daten von Ihnen, da wir die Nachrichten an alle ÖKT-Apps verschicken, die auf Ihrem Smartphone oder Tablet dem Empfang von Mitteilungen im jeweiligen Betriebssystem zugestimmt haben. Wir erhalten keine Rückmeldung, auf welchen Endgeräten das der Fall ist oder nicht.
Datenkategorien: keine personenbezogenen Daten
Datenempfänger (ggf. Drittstaatentransfer): Google als Versender der Push-Nachrichten erhält keine personenbezogenen Daten der Empfangsgeräte.
Zweck + Rechtsgrundlage: Bereitstellen von Push-Nachrichten
Speicherdauer: Es werden keine personenbezogenen Daten erhoben, die zu löschen wären.
Beschreibung: Den entsprechend berechtigten Helfenden an den Veranstaltungsorten, meist den sogenannten Objektleiter*innen, wird die Funktion Objektradar in ihrer ÖKT-App freigeschaltet. Darüber melden die Objektverantwortlichen der Organisationsleitung des ÖKT, wie voll einzelne Veranstaltungsbereiche sind. Insoweit werden keine personenbezogenen Daten übertragen, sondern allein Mengenangaben.
Zusätzlich steht den Objektverantwortlichen eine Chat-Funktion zur Verfügung, für die Kommunikation mit der Organisationsleitung in Textform. Nachrichten der Objektverantwortlichen werden der Organisationsleitung mit dem Namen der Person angezeigt.
Datenkategorien: Name, Chat-Inhalte inkl. Zeitstempel
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Zweck + Rechtsgrundlage: Chat-Kommunikation zwischen Objektverantwortlichen und Organisationsleitung. Rechtsgrundlage ist Vertragserfüllung der Aufgabe als Objektverantwortliche*r.
Speicherdauer: Nach vollständigem Abschluss des ÖKT werden die Daten gelöscht.
7.4 Marketing-Kommunikation
Beschreibung: Sie können sich für unseren E-Mail-Newsletter anmelden. Dafür müssen Sie nur eine E-Mail-Adresse angeben. Weitere Angaben wie z.B. Ihr Name sind freiwillig und dienen dazu, dass wir den Versand der E-Mails mit einer direkten Anrede personalisieren können.
Wenn Sie sich online für den Newsletter anmelden, erhalten Sie an die von Ihnen angegebene E-Mail-Adresse von uns einmalig eine E-Mail geschickt, in der wir Sie um eine Bestätigung Ihrer Anmeldung bitten. Damit wollen wir vermeiden, dass Sie von jemanden für unseren Newsletter angemeldet werden, der gar keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-in für doppelte Einwilligung.
Mit der Anmeldung zu unserem Newsletter willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails, zu dem auf der Anmeldeseite beschriebenen Themen schicken dürfen.
Sollte zu Ihrer E-Mail-Adresse ein „Mein ÖKT“-Benutzerkonto angelegt werden, wird Ihre Newsletter-Einwilligung automatisch mit Ihrem „Mein ÖKT“-Konto verknüpft.
Regelmäßig umfasst die Einwilligung die Weitergabe der Newsletter-Kontakte an die Dachorganisationen DEKT e.V. und ZdK, so dass Sie auch über zukünftige kirchliche Großveranstaltungen informiert werden können. DEKT e.V. und ZdK geben die Daten ihrerseits an die Veranstaltungsorganisationen künftiger Kirchen- und Katholikentage weiter.
Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Das ist über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.
Wir verwalten unsere Newsletter über unsere Teilnehmenden-Datenbank, die wir auf eigenen Servern hosten.
Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt Ihrer Anmeldung; Name; Auswahl konkreter Newsletter-Pakete
Datenempfänger (ggf. Drittstaatentransfer): Siehe Teilnehmenden-Verwaltung
Nach Abschluss des ÖKT übergeben wir Kontakte, die eine Information über künftige Veranstaltungen gewünscht haben, an den DEKT e.V. oder das ZdK.
Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters. Information über Nachfolgeveranstaltungen. Rechtsgrundlage ist Ihre Einwilligung.
Speicherdauer: Nach Widerruf Ihrer Einwilligung werden Ihre Daten unmittelbar gelöscht, wenn sie nicht zwischenzeitlich Teil eines „Mein ÖKT“-Benutzerkontos geworden sind und daher gesonderte Aufbewahrungspflichten bestehen.
Beschreibung: Im Nachgang zu verschiedenen Veranstaltungen und sonstigen Angebotsformen bittet der ÖKT Teilnehmende an einer Zufriedenheitsbefragung teilzunehmen. An verschiedenen Punkten werden Teilnehmende gebeten, ihre E-Mail-Adresse für die spätere Teilnahme an der Befragung zu registrieren. Das Sammeln der E-Mail-Adressen erfolgt über ein Onlineformular, das über die technische Infrastruktur von Microsoft zur Verfügung gestellt wird.
In der dem ÖKT nachfolgenden Befragung wird neben der Zufriedenheit auch die Erwartungshaltung abgefragt sowie die Art der Teilnahme (mitwirkend, helfend oder teilnehmend) und soziografische Daten wie Geschlecht oder Altersgruppe.
Die Befragungen werden den Teilnehmenden als Onlinefragebögen eines auf Umfragen spezialisierten Dienstleisters zur Verfügung gestellt. Auf die Fragebögen wird in unterschiedlicher Weise hingewiesen. Teils werden die Umfragen bei digitalen Veranstaltungen zum Abschluss eingeblendet, teils erhalten Teilnehmende den Link zur Umfrage per E-Mail geschickt.
Durch das Hosting des Fragebogens beim Dienstleister erfasst dieser ein Internet-Logfile, das technisch notwendig bei der Kommunikation Ihres Browsers mit dem Server entsteht.
Wir erhalten von unserem Dienstleister zu allen Ankreuzfragen nur statistische Auswertungen der Rohdaten übermittelt, einzig Antworten in Textform können personenbezogene Angaben enthalten.
Datenkategorien: Inhaltliches Feedback (Fragebogenantworten), eigene Rolle bei der Veranstaltung, soziografische Einordnungen; Internet-Logfile (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Filme, Art und Version des Internetbrowsers, Art und Version des Betriebssystems)
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die Umfrage-Technologie, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.
Für das Sammeln der E-Mail-Adressen der Teilnahmeinteressierten Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. überträgt, hat Microsoft mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Erhebung der Teilnehmenden-Zufriedenheit. Rechtsgrundlage nach KDG ist ein berechtigtes Interesse, da die Teilnahme an der Befragung freiwillig erfolgt und der Verbesserung von künftigen Veranstaltungen dient. Da das Wettbewerbsrecht Zufriedenheitsbefragungen als Marketingmaßnahme einstuft und der Aufruf zur Teilnahme per E-Mail verschickt wird, ist nach § 7 UWG eine Einwilligung vor Versand der E-Mail erforderlich.
Speicherdauer: Die personenbezogenen Rohdaten der Befragung werden nach Fertigstellung der statistischen (anonymisierten) Auswertung gelöscht.
7.5 Unsere Social Media-Profile
Beschreibung: Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook bzw. Instagram vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.
Facebook stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Facebook gilt die Datenschutzinformation von Facebook: https://www.facebook.com/about/privacy
Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Facebook nach Artikel 26 DSGVO. Facebook hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Facebook hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Facebook-Konto an Facebook wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Facebook weiterreichen.
Datenkategorien: Facebook-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook bzw. Instagram sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Facebook Inc., für uns als europäische Organisation ansprechbar über Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage bzw. unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Facebook- bzw. Instagram-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook.
Beschreibung: Wir betreiben bei Twitter ein Profil. So ein Twitter-Profil ermöglicht es uns, unsere Organisation bei Twitter vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.
Twitter stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung (Twitter Analytics). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Twitter gilt die Datenschutzinformation von Twitter: https://twitter.com/de/privacy
Datenkategorien: Twitter-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Twitter sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Twitter Inc., für uns als europäische Organisation ansprechbar über Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Twitter-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Twitter-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Twitter.
Beschreibung: Wir betreiben bei YouTube, einem Dienst von Google, einen Video-Kanal. So ein YouTube-Kanal ermöglicht es uns, unsere Organisation bei YouTube vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.
YouTube stellt uns über die Nutzung unseres Kanals Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei YouTube gilt die Datenschutzinformation von Google: https://policies.google.com/privacy
Datenkategorien: YouTube-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von YouTube sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem YouTube-Profil. Rechtsgrundlage ist die Einwilligung, die Sie gegenüber Google erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google.
7.6 Direkte Kommunikation mit uns
Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eines unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.
Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.
Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der E-Mail-Postfächer, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.
Beschreibung: Unsere Internetseiten verfügen über ein Kontaktformular. Darüber können Sie uns Nachrichten schicken. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).
Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Internetseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Internetseite von uns.
Datenkategorien: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.
Datenempfänger (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.
Zweck + Rechtsgrundlage: Bereitstellung eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.
Speicherdauer: Siehe die Verarbeitungen „Bereitstellen einer Internetseite“ und „E-Mail-Kommunikation“.
Beschreibung: Telefonieren wir miteinander, erfasst unsere cloudbasierte Telefonanlage in Verbindung mit unseren Softphones bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs.
Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der entsprechend passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.
Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.
Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte
Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen, und der Dienstleister für unsere Cloud-Telefonanlage, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzen im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.
Beschreibung: Wenn wir mit Ihnen in Zukunft wahrscheinlich erneut in Kontakt stehen, speichern wir Ihre Kontaktdaten in unserem Kontaktverzeichnis, um Sie bei Anrufen und E-Mails als bekannten Kontakt wiedererkennen zu können bzw. den Kontakt zu Ihnen fortführen können. Übergeben Sie uns Ihre Visitenkarte, übernehmen wir Ihre Daten in unser Kontaktverzeichnis.
Als Kontaktverzeichnis kommen zwei verschiedene Datenbanken in Frage. Die Mehrheit der Kontakte werden allein in der Teilnehmendendatenbank gespeichert, die wir auf eigenen Servern betreiben. Kontakte, mit denen wir regelmäßig direkt kommunizieren, speichern wir in dem Kontaktverzeichnis bei einem Cloud-Dienstleister, auf das auch unsere E-Mail- und Telefonprogramme zugreifen.
Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting des Kontaktverzeichnisses mit Anbindung zu E-Mail- und Telefon-App, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.
Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.
Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung in einem Onlinespeicher (Cloud) zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.
Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen
Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.
Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; analog zur Vorschrift im Handelsrecht für die Aufbewahrung von Geschäftsbriefen regelmäßig sechs Jahre.
Beschreibung: Nehmen Sie an einer Videokonferenz mit uns teil, zu der wir (technisch) eingeladen haben, liegt die Verantwortung für die Datenverarbeitung durch diese Kommunikation bei uns. Wir nutzen für Videokonferenzen Microsoft Teams. Wenn wir zu einer Konferenz einladen, verschicken wir mit dem Termin eine auf die konkrete Konferenz bezogene Teams-URL.
Sie können an einer Teams-Videokonferenz teilnehmen über die Teams-App für Mobilgeräte oder Desktop/Laptop oder über Ihren Internetbrowser.
Eine Teilnahme als Gast ist möglich, so dass Sie kein eigenes Microsoft-Benutzerkonto benötigen. Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmernamen für die Konferenz zu geben, um z.B. Wortmeldungen im Chat während der Konferenz Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden.
Teams fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.
Teams bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, Profilpflege (Profilbild, weitere Kontaktdaten), künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können von Microsoft für uns in eine Textdatei transkribiert werden.
Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden.
Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb von Teams Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.
Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Das gilt z.B. für den Download der Teams-App. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. Teilweise liegt Verantwortung auch bei Ihnen bzw. der Organisation, die Ihnen Ihr persönliches Teams-Benutzerkonto zur Verfügung stellt.
Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung, Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.
Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. überträgt, hat Microsoft mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.
Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.
Beschreibung: Für das digitale Zusammenarbeiten – Kollaboration genannt – nutzen wir Microsoft Teams. Hier können Kanäle für einzelne Gruppen oder Projekte eingerichtet werden. In diesen Kanälen kann ein Austausch in Textform stattfinden, es können Dateien gespeichert und mit den Microsoft Office-Apps gemeinsam bearbeitet bzw. kommentiert und mit Notizen versehen werden. Die Grundfunktionen von Teams können über sogenannte Widgets umfangreich erweitert werden, z.B. um eine gemeinsame Aufgabenplanung und -zuweisung.
Für die Zusammenarbeit über Teams muss die Teams-App für Mobilgeräte oder Desktop/Laptop auf Ihrem Endgerät installiert sein. Für den Download der Teams-App liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft.
Ein Microsoft 365-Konto ist für die Nutzung von Teams nicht erforderlich; eine Nutzung als nicht bei Microsoft registrierter Gast ist möglich. Soweit Sie über ein Microsoft 365-Konto verfügen, liegt die Verantwortung hierfür bei Ihnen bzw. der Organisation, die Ihnen das Konto zur Verfügung stellt. Über Ihr 365-Konto können Sie Ihr Profil pflegen (Profilbild, weitere Kontaktdaten).
Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie auf Teams-Inhalte zugreifen. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement
Datenkategorien: Benutzername, Veröffentlichungen in Teams-Kanälen, Speichern und Bearbeiten von in Teams gespeicherten Dateien, Profildaten (Profilbild, Kontaktdaten); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.
Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. überträgt, hat Microsoft mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck + Rechtsgrundlage: Nutzung einer Kollaborationssoftware zur digitalen Zusammenarbeit. Rechtsgrundlage ist je nach Inhalt der Zusammenarbeit Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Einzelne Kanäle in Teams ebenso wie dort gespeicherte Dateien werden gelöscht, sobald der letzte Zweck erreicht wurde, zu dem sie angelegt bzw. gespeichert wurden. Wird Ihr Office 365-Konto gelöscht, ändern sich die Namenseinträge bei Veröffentlichungen oder Dateimetadaten in Teams zu „unbekannt“.
7.7 Mitwirkende, Dienstleister, Partner, Fördernde
Beschreibung: Auf unserer Internetseite und in der ÖKT-App veröffentlichen wir im Namensregister die Namen der am Programm mitwirkenden Personen. Im Namensregister und bei den einzelnen Veranstaltungen stellen wir die Mitwirkenden kurz vor.
Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Orientierungshilfe für die persönliche Programmplanung. Rechtsgrundlage ist ein berechtigtes Interesse, da die Namen auch im Rahmen der einzelnen Veranstaltungsankündigung veröffentlicht werden.
Speicherdauer: Nach Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autorinnen und Autoren veröffentlicht.
Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.
Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich. Ansonsten bis zur Aufforderung, eine Nennung zu streichen.
Beschreibung: Das gesprochene Wort in Videoaufzeichnungen von Veranstaltungen kann in Text transkribiert werden. Die Texte können den Aufzeichnungen als Untertitel hinzugefügt werden. Dies dient unter anderem der Barrierefreiheit, damit z.B. Gehörgeschädigte den Veranstaltungen folgen können. Zugleich kann das Gesprochene in Textform in andere Sprachen übersetzt werden, um eine internationale Teilnahme am ÖKT zu erleichtern.
Für die Automatisierung von Transkription und Übersetzungen setzt der ÖKT die Software des britischen Startups veed.io ein, dessen Algorithmen eine hohe Qualität bei den Ergebnissen liefern. Veed.io nutzt die Aufnahmen in eigener Verantwortung auch zum Training seiner künstlichen Spracherkennungs- und Übersetzungsintelligenz.
Details zum Datenschutz bei veed.io: https://www.iubenda.com/privacy-policy/98533440
Datenkategorien: Stimme; Angaben zu Personen im gesprochenen Wort
Datenempfänger (ggf. Drittstaatentransfer): VEED Limited, 136 High Holborn, Holborn, London WC1V 6PX, Vereinigtes Königreich. Die Datenübertragung in den Drittstaat ist über die derzeit geltenden besonderen Vereinbarungen mit dem Vereinigtem Königreich nach dem Brexit abgedeckt.
Zweck + Rechtsgrundlage: Automatisierte Bereitstellung von Transkripts und Übersetzungen für Veranstaltungsaufzeichnungen. Rechtsgrundlage ist ein berechtigtes Interesse, da die Ermöglichung von Barrierefreiheit und die Organisation des ÖKT als internationaler Veranstaltung zu dessen grundsätzlichen Wesenszügen zählt.
Speicherdauer: Transkript und Übersetzungen werden zusammen mit dem Film gelöscht, dem sie als Untertitelung hinzugefügt worden sind. Die Speicherung der Audiodaten durch veed.io für die Optimierung ihrer künstlichen Spracherkennungs- und Übersetzungsintelligenz folgt den entsprechenden Vorgaben von Veed Limited.
Beschreibung: Personen, die Teilnehmenden Quartier anbieten, werden den ihnen zugeteilten Besucher*innen als Kontakt im Bereich „Mein Quartier“ angezeigt.
Datenkategorien: Name, Adresse, E-Mail, Telefonnummer
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Kontaktvermittlung zwischen Quartiersanbieter*innen und Besucher*innen. Rechtsgrundlage ist Vertragserfüllung, da nur so das vermittelte Quartier zur Verfügung gestellt werden kann.
Speicherdauer: Nach Abschluss des ÖKT werden die Daten gelöscht.
Beschreibung: Jeder kann mit einer Spende einen finanziellen Beitrag zum ÖKT leisten. Spendende werden in ein Verzeichnis aufgenommen für die Finanzbuchhaltung und um bei Bedarf Spendenquittungen erstellen zu können. Fördernde können per Banküberweisung spenden oder über den Dienstleister Betterplace.org, von dem ein sogenanntes iFrame in die Internetseite des ÖKT integriert ist. Das iFrame zeigt die Maske an, über die Spendende Angaben zur Spendenhöhe, ihrer Person und Zahlungsmethode machen können. Eine der Zahlungsmethoden ist PayPal. Die anderen Zahlungsmethoden wickelt Betterplace.org über den Zahlungsdienstleister Stripe ab.
Durch den Einsatz von Betterplace.org in Verbindung mit Google reCaptcha und insbesondere PayPal setzt die Internetseite mit dem iFrame mehrere Cookies von PayPal und Google reCaptcha-Cookies. Die Verantwortung für die mit dem iFrame und den darüber gesetzten Cookies einhergehenden Datenverarbeitungen liegt bei Betterplace.org. Siehe dazu deren Datenschutzinformation und darin den Abschnitt „iframes von betterplace.org auf Webseiten anderer Anbieter“: https://www.betterplace.org/c/regeln/datenschutz
Datenkategorien: Name, Kontaktdaten, Spendenbetrag, Zahlungsmethode (Lastschrift, Kreditkarte, PayPal oder Überweisung) und die damit einhergehenden Angaben zum Zahlungsmittel (Bankverbindung, Kreditkartendaten, E-Mail-Adresse für PayPal-Konto), Spendenquittungen
Datenempfänger (ggf. Drittstaatentransfer): gut.org gemeinnützige Aktiengesellschaft (Betreibergesellschaft von Betterplace.org), Schlesische Straße 26, 10997 Berlin und die von Betterplace.org eingesetzten Finanzdienstleister. Soweit durch Betterplace.org oder dessen Finanzdienstleister ein Drittstaatentransfer stattfindet, ist dieser durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Spendenverwaltung. Rechtsgrundlage für die Spendenannahme ist Vertragserfüllung mit Blick auf die Spende als eine Zuwendung sowie Erfüllung der gesetzlichen Pflichten zurFinanzverwaltung. Rechtsgrundlage für den Einsatz von Betterplace.org ist ein berechtigtes Interesse an der Nutzung einer leistungsfähigen Spendenverwaltung. Rechtsgrundlage für die von Betterplace.org gesetzten Cookies ist, dass sie essenziell sind für die sichere Bereitstellung der Zahlungstransaktion.
Speicherdauer: Die Spendendaten werden entsprechend der Vorgaben des Steuerrechts zehn Jahre aufbewahrt. Zur Speicherung von Daten bei Betterplace.org und deren Finanzdienstleistern siehe die Informationen von Betterplace.org.
Beschreibung: Personen, die einem Gremium des ÖKT, einer Kirche bzw. kirchlichen Organisation, einer staatlichen Organisation, einer politischen Partei oder einer zivilgesellschaftlichen Organisation angehören und im Rahmen ihrer Rolle oder Funktion beim ÖKT eine gesellschaftliche Rolle einnehmen, werden teilweise in Veröffentlichungen des ÖKT namentlich genannt.
Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Öffentlichkeitsarbeit unter namentlichem Verweis auf Mitglieder und Funktionsträger*innen des kirchlichen und staatlichen Lebens und der Zivilgesellschaft. Rechtsgrundlage ist ein berechtigtes Interesse, dass sich aus der öffentlichen Rolle dieser Personen ergibt.
Speicherdauer: abhängig von der Speicherzeit für die jeweilige Veröffentlichung
Beschreibung: Vertreter*innen der Medien, die sich beim ÖKT akkreditieren oder als Multiplikatoren für kirchliche und vergleichbare gesellschaftliche Themen bekannt sind, werden in die Presseverteiler des ÖKT aufgenommen.
Datenkategorien: Name, Titel, Rolle und Funktion, Medium, Kontaktdaten
Datenempfänger (ggf. Drittstaatentransfer): keine
Zweck + Rechtsgrundlage: Öffentlichkeitsarbeit über direkten Kontakt zu Medienvertreter*innen. Rechtsgrundlage ist ein berechtigtes Interesse, dass sich aus der Akkreditierung oder journalistischen Position der Personen ergibt.
Speicherdauer: Nach Abschluss des ÖKT werden die Presseverteiler an DEKT e.V. und ZDK weitergegeben als Grundlage für die Öffentlichkeitsarbeit künftiger Kirchen- und Katholikentage.
Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.
Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen zur „Kommunikation mit uns“ (siehe dort).
Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten
Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.
Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.
Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.
7.8 Stellenbesetzungen
Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen. Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.
Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.
Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens
Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzenden Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis, Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.
Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.
Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung
7.9 Allgemeine Infrastruktur
Beschreibung: Wir stellen Besuchern den Zugang zu unserem WLAN-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WLAN-Netzwerk wird die eindeutige Kennung Ihres Geräts sowie die Nutzungszeiten erfasst.
Bei allen Diensten, die Sie während der Nutzung unseres Netzwerks im Internet aufrufen, wird die IP-Adresse unseres Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.
Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten
Datenempfänger (ggf. Drittstaatentransfer): Im Normalfall keine Empfänger; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber eines Auskunftsanspruchs oder von uns beauftragte Forensiker
Zweck + Rechtsgrundlage: Logfiles wie dieses dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WiFi-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WiFi-Daten zu konkreten Geräten und damit deren Besitzern ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.
Speicherdauer: Unser WLAN-Logfile wird regelmäßig gelöscht, spätestens nach Abschluss des ÖKT.
Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Dabei wird die Person des Zahlenden bzw. Zahlungsempfängers dokumentiert. Bei juristischen Personen umfasst das teilweise auch die Namen und Kontaktdaten von Ansprechpartnern für den Vorgang. Teilweise ergeben sich auch aus dem Zahlungsgrund Aussagen über Personen oder die Aktivität einer Person (z.B. bei Gehalts-/Honorarzahlungen, Reisebuchungen, Aufwandserstattungen)
Datenkategorien: Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Zahlungsgrund, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke)
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die Finanzbuchhaltung, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).
Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir 10 Jahre auf.
Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontoauszügen dokumentiert.
Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext)
Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Kontoauszüge bewahren wir 10 Jahre auf.
Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.
Datenkategorien: Jede Art von Daten
Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.
Speicherdauer: Eine eigenständige Speicherung findet nicht statt.
Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischer Weise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.
Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.
Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Speicherung von Dateien inkl. darin dokumentierter Metadaten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie selbst an der Datei mitgearbeitet haben und dabei ein Erfassen ihrer Bearbeitersignatur nicht unterdrückt haben.
Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei
Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders und das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.
Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.
Datenkategorien: Jede Art von Daten
Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlage ist die gesetzliche Pflicht zur Datenminimierung und -löschung aus dem Datenschutzrecht.
Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.
Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwälte und ggf. an Gerichte weiter.
Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand
Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwälte, Gerichte, Gerichtsvollzieher. Alle Empfänger sind als staatliche Einrichtung oder als Berufsgeheimnisträger auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt so.
Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwälten und ggf. Gerichten zu suchen.
Speicherdauer: Die genannten Empfänger Ihrer Daten verarbeiten die nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Beschäftigten denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.
Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzdokumentation.
Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus dem Datenschutzrecht.
Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Beschäftigten denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.
Letzte Aktualisierung: April 2021