Datenschutzerklärung

Vielen Dank für Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist uns ein besonderes Anliegen. Die nachfolgenden Informationen sollen Sie darüber aufklären, in welcher Art, mit welchem Umfang und zu welchen Zwecken wir personenbezogene Daten verarbeiten und welche Rechte Betroffenen zustehen.

I.         Geltungsbereich

Diese Datenschutzerklärung gilt für alle unter der Adresse https://www.caritas-freiburg.de/ erreichbaren Seiten einschließlich ihrer Unterseiten (im Folgenden insgesamt „Website“).

II.         Rechtliche Grundlagen

Die rechtlichen Grundlagen des Datenschutzes finden sich im Gesetz über den kirchlichen Datenschutz (KDG).

III.         Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne des KDG ist:

Caritasverband Freiburg-Stadt e. V.
vertreten durch den Vorstand: Dr. Rainer Gantert (Vorsitzender), Frank Barrois
Herrenstraße 6
D-79098 Freiburg, Deutschland
Telefon: (07 61) 79 03-1110
E-Mail: info@caritas-freiburg.de
(im Folgenden „wir”, „uns”)

IV.         Name und Anschrift des Datenschutzbeauftragten

Als Datenschutzbeauftragter wurde benannt:

Rechtsanwalt Ziar Kabir
SCO-CON:SULT GmbH
Hauptstraße 27
53604 Bad Honnef
www.sco-consult.de

V.         Kontaktdaten der zuständigen Aufsichtsbehörde

Datenschutzstelle der (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier, Haus am Dom

Domplatz 3
60311 Frankfurt
Telefon: +49 (0) 69-8008718-0
E-Mail: u.becker-rathmair@kdsz-ffm.de

VI.         Begriffsbestimmungen

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Verband der Diözesen Deutschlands als Rechtsträger der Deutschen Bischofskonferenz beim Erlass des Gesetzes über den Kirchlichen Datenschutz (KDG) verwendet wurden. Sie können die Begriffsbestimmungen im § 4 des KDG in der Broschüre „Kirchliches Datenschutzrecht“ der Deutschen Bischofskonferenz einsehen.

VII.         Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

VIII.         Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

IX.         Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

X.         Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

XI.         Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

XII.         Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

XIII.         Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

XIV.         Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

XV.         Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

XVI.         Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

XVII.         Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

XVIII.         Grundsätze zur Verarbeitung personenbezogener Daten

Die nachfolgenden Grundsätze gelten für alle Verarbeitungsvorgänge, über die in dieser Datenschutzerklärung informiert wird:

1.    Zweck und Umfang der Verarbeitung personenbezogener Daten

Personenbezogene Daten werden nur zu den festgelegten Zwecken erhoben. Der Umfang der Verarbeitung wird auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt ist.

2.    Weiterverarbeitung personenbezogener Daten zu anderen Zwecken

Eine Weiterverarbeitung zu einem anderen Zweck ist möglich, wenn mindestens eine der Bedingungen des § 6 Abs. 2 KDG erfüllt ist. Dies ist u.a. der Fall, wenn:

• eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt
• offensichtlich ist, dass es im Interesse der betroffenen Person liegt, und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zwecks ihre Einwilligung verweigern würde,
• Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen,
• die Daten allgemein zugänglich sind oder der Verantwortliche sie veröffentlichen dürfte und kein offensichtlich überwiegendes schutzwürdiges Interesse der betroffenen Person dementgegen steht,
• es zur Verfolgung von Straftaten oder Ordnungswidrigkeiten oder zur Vollstreckung von Bußgeldentscheidungen erforderlich ist,
• es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte eines Dritten erforderlich ist.

Zudem behält es sich der Verantwortliche vor, personenbezogene Daten zu verarbeiten, wenn und soweit dies zur Wahrung seines berechtigten Interesses an der Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist.

3.    Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Personenbezogene Daten können verarbeitet werden, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist:

• Anordnung oder Erlaubnis durch kirchliche oder eine staatliche Rechtsvorschrift (§ 6 Abs. 1 lit. a KDG)
• Einwilligung des Betroffenen (§ 6 Abs. 1 lit. b KDG)
• Erforderlichkeit für Vertragserfüllung oder Durchführung vorvertragliche Maßnahmen (§ 6 Abs. 1 lit. c KDG)
• Erfüllung einer rechtlichen Verpflichtung (§ 6 Abs. 1 lit. d KDG)
• Wahrung eines berechtigten Interesses unsererseits oder eines Dritten, soweit die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht überwiegen (§ 6 Abs. 1 lit. g KDG)

4.    Speicherdauer personenbezogener Daten

Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt (z.B. kirchliche Archivordnung), vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

5.    Empfänger von personenbezogenen Daten

Empfänger personenbezogener Daten von Betroffenen sind grundsätzlich nur der Verantwortliche und von ihm unter Einhaltung des Datenschutzrechts eingesetzte Auftragsverarbeiter. Eine Datenweitergabe an Dritte kann darüber hinaus erfolgen, wenn der Verantwortliche dazu kraft einer Erlaubnisnorm berechtigt oder aufgrund gesetzlicher Bestimmungen, verwaltungsrechtlicher oder gerichtlicher Anordnungen verpflichtet ist.

6.    Übermittlung personenbezogener Daten in Drittstaaten

Sollten personenbezogene Daten Betroffener in Länder außerhalb der Europäischen Union (EU) bzw. außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, so erfolgt dies nur bei Bestehen eines Angemessenheitsbeschlusses der Europäischen Kommission – soweit wichtigen kirchlichen Interessen nicht entgegenstehen – (§ 40 Abs. 1 KDG) oder dem Vorliegen geeigneter Garantien (§ 40 Abs. 2 KDG) oder unter den Voraussetzungen des § 41 KDG für Ausnahmen in bestimmten Fällen.

7.    Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusste Organisation verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

XIX.         Automatische Datenerhebung bei Besuch unserer Website

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Informationen vom Computersystem des aufrufenden Rechners.

1.    Umfang der Verarbeitung

Folgende Daten werden erhoben:

• den Browsertyp und die verwendete Version,
• das Betriebssystem des Nutzers,
• den Internet-Service-Provider des Nutzers,
• die IP-Adresse des Nutzers,
• Datum und Uhrzeit des Zugriffs,
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt,
• Seiten unserer Website, die vom System des Nutzers aufgerufen werden.

Die Daten werden in Protokolldateien gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Wenn der Personenbezug der Daten für die Erreichung der Zwecke nicht mehr erforderlich ist, werden die Daten durch Kürzung der IP-Adresse anonymisiert.

2.    Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG.

3.    Zweck der Verarbeitung

Die Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Protokolldateien erfolgt zur Wahrung unserer nach einer Interessenabwägung überwiegenden berechtigten Interessen § 6 Abs. 1 lit. g KDG an der Erkennung und Beseitigung von Störungen und Beweissicherung im Falle eines Cyberangriffes. Die Daten werden in anonymisierter Form zu Analysezwecken genutzt.

4.    Speicherdauer

Personenbezogenen Daten in Protokolldateien werden in der Regel anonymisiert, sofern eine längere Speicherung zur Erfüllung der vorgenannten Zwecke nicht erforderlich ist. Anonymisierte Protokolldaten werden nach 7-14 Tagen gelöscht.

5.    Widerspruchs- und Beseitigungsmöglichkeit

Da diese Daten zur Sicherstellung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, haben Sie als Nutzer keine Möglichkeit der Verarbeitung zu widersprechen.

XX.         Cookies

XXI.          und ähnliche Technologien

Unsere Website verwendet Cookies. Cookies sind Textdateien, die bei Seitenaufrufen vom Browser erstellt werden, um Daten über einen Browser während und nach einem Seitenbesuch zu speichern. Regelmäßig werden dazu eindeutige Zeichenfolgen im Cookie gespeichert mittels derer ein Server einen Browser wiedererkennen kann. Cookies können von der besuchten Seite gespeichert werden (First-Party) oder von Drittanbietern (Third-Party), wenn deren Dienste auf der besuchten Seite eingesetzt werden. Wird ein Dienst eines Drittanbieters auf mehreren Websites eingesetzt, kann der Drittanbieter Informationen über Nutzeraktivitäten in Cookies speichern und über mehrere Seiten nachverfolgen. Im Cookie wird die Domain der Seite gespeichert, von der das Cookie stammt und der Zugriff auf diese Domain beschränkt. Cookies sind entweder für den Zeitraum einer Browser-Sitzung (Session-Cookies) oder bis zu einem im Cookie vermerkten Zeitpunkt (persistente Cookies) gültig. Abgelaufene Cookies werden vom Browser beim Seitenbesuch nicht mehr geladen und je nach Browser direkt gelöscht oder überschrieben.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies sind jedoch unter Umständen nicht alle Funktionen unserer Website vollumfänglich nutzbar. Informationen zu den Cookie-Einstellungen Ihres Browsers finden Sie im Hilfe-Bereich des Browsers oder unter folgenden Links:

• Google Chrome: https://support.google.com/accounts/answer/61416?hl=de
• Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren
• Safari: https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=de_DE
• Internet Explorer: https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies
• Opera: https://help.opera.com/de/latest/web-preferences/

Zusätzlich können Daten zu den gleichen Zwecken im sogenannten Local Storage bzw. Local Session Storage Ihres Browsers gespeichert werden.

Folgende Daten können bei einem Besuch unserer Website auf Ihrem Gerät gespeichert werden:

Name	Dienst	Domain	Zweck	Typ	Gültigkeit	Rechtsgrundlage	Consent-Pflicht
borlabs-cookie	Consent Manager	.www.caritas-freiburg.de	Einwilligungen speichern	First-Party http Cookie	2 Monate	§ 6 Abs. 1 lit. g KDG	Nein
yt-remote-device-id	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	1 Jahr	§ 6 Abs. 1 lit. b KDG	Ja
ytidb::LAST_RESULT_ENTRY_KEY	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	1 Monat	§ 6 Abs. 1 lit. b KDG	Ja
yt.innertube::requests	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	1 Tag	§ 6 Abs. 1 lit. b KDG	Ja
yt-remote-connected-devices	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	1 Tag	§ 6 Abs. 1 lit. b KDG	Ja
yt.innertube::nextId	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	1 Tag	§ 6 Abs. 1 lit. b KDG	Ja
yt-remote-session-app	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	Session	§ 6 Abs. 1 lit. b KDG	Ja
yt-remote-cast-installed	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	Session	§ 6 Abs. 1 lit. b KDG	Ja
yt-remote-session-name	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	Session	§ 6 Abs. 1 lit. b KDG	Ja
yt-remote-cast-available	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	Session	§ 6 Abs. 1 lit. b KDG	Ja
yt-remote-fast-check-period	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	Session	§ 6 Abs. 1 lit. b KDG	Ja
yt-player-volume	YT-nocookie	youtube-nocookie.com	Funktionalität	Third-Party http Cookie	1 Minute	§ 6 Abs. 1 lit. b KDG	Ja
PHPSESSID	Session Zuordnung	www.caritas-freiburg.de	Technisch notwendig	First-Party http Cookie	Session	§ 6 Abs. 1 lit. g KDG	Nein

XXII.         CDN Cloudflare

Im Rahmen einer Auftragsverarbeitung nutzen wir zur Bereitstellung unserer Website Technologien der Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA (im Folgenden „Cloudflare“). Wir greifen dabei auf das Content-Delivery-Network (CDN) des Anbieters zurück. Unsere Website bindet Ressourcen wie JavaScript-Bibliotheken, die zur Bereitstellung der Funktionalität unserer Website benötigt werden, von externen Quellen ein.

1.    Umfang der Verarbeitung

Beim Besuch unserer Website stellt Ihr Browser eine Verbindung zu Servern des Anbieters Cloudflare her, um die jeweilige Ressource zu laden. Die Bibliotheken werden über ein CDN (Content Delivery Network) eingebunden. Bei der Verbindung zu den Servern des CDN wird Ihre IP-Adresse, die Adresse der besuchten Seite und Angaben zum genutzten Browser und Betriebssystem übertragen. Aufgrund technischer Erfordernisse wird Cloudflare den Datenverkehr zwischen Ihnen und uns kurzzeitig entschlüsseln und vor der Weiterleitung wieder verschlüsseln. Der Anbieter garantiert durch geeignete technische und organisatorische Maßnahmen, dass die Daten nicht zu fremden Zwecken verarbeitet oder offengelegt werden. Die Daten werden vorbehaltlich der allgemeinen Bestimmungen nicht an Dritte weitergegeben.

2.    Speicherung und Zugriff auf Daten im Browser (Cookies)

Cloudflare setzt im Rahmen der Nutzung des CDN keine Cookies zu Tracking- oder Analysezwecken ein.

3.    Rechtsgrundlage der Verarbeitung

Rechtsgrundlage der Verarbeitung ist § 6 Abs. 1 lit. g KDG.

4.    Zweck der Verarbeitung

Die Verarbeitung erfolgt zum Schutz unserer informationstechnischen Systeme vor Cyber-Angriffen, zur Optimierung der Ladegeschwindigkeiten und weltweiten Erreichbarkeit unserer Website. In diesen Zwecken liegen auch unsere nach einer Interessenabwägung überwiegenden berechtigten Interessen an der Verarbeitung.

5.    Datenübermittlung in Drittstaaten

Cloudflare wird, um die Dienstleistung erbringen zu können, die Daten auch außerhalb des Europäischen Wirtschaftsraums verarbeiten. Cloudflare bietet geeignete Garantien, um ein dem KDG entsprechendes Schutzniveau auch bei Übermittlungen in Drittstaaten sicherzustellen. Hierzu setzt Cloudflare insbesondere die von der Europäischen Kommission vorgesehenen Standardvertragsklauseln ein.

6.    Speicherdauer

Es gelten die allgemeinen Bestimmungen zu Speicherdauer.

7.    Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 23 KDG zum Recht auf Widerspruch gegen Verarbeitung, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitung zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

8.    Weitere Informationen

• https://developers.cloudflare.com/reference-architecture/architectures/cdn/
• https://developers.cloudflare.com/
• https://www.cloudflare.com/de-de/cookie-policy/

XXIII.         Matomo

Wir nutzen auf unserer Website den Webanalysedienst Matomo. Die Software Matomo wird von unseren eigenen Servern bereitgestellt.

1.    Umfang der Verarbeitung

Wenn Sie dem Einsatz von Matomo zustimmen, werden von unseren Servern die zur Ausführung von Matomo benötigten Skripte geladen. Bei jedem Aufruf einer Seite unserer Website werden anschließend Daten zum Seitenaufruf (u.a. Seite, von der Sie auf unsere Website gelangt sind und die aufgerufene Seite), Browser- und Systeminformationen (u.a. Browser, Betriebssystem, IP-Adresse) verarbeitet und an unseren Server übertragen und dort gespeichert. Ihre IP-Adresse wird dabei vor der Speicherung durch Kürzung anonymisiert.

2.    Speicherung und Zugriff auf Daten im Browser (Cookies)

Matomo ist so konfiguriert, dass keine Cookies gesetzt werden. Es werden lediglich die von Matomo benötigten Skripte geladen.

3.    Rechtsgrundlage der Verarbeitung

Rechtsgrundlage der Verarbeitung ist § 6 Abs. 1 lit. b KDG.

4.    Zweck der Verarbeitung

Der Zweck der Verarbeitung ist die Messung und Auswertung von Besucherströmen und der Nutzung unserer Website. Die hierzu erhobenen Daten werden in anonymisierten Statistiken und Berichten zusammengefasst. Anhand dieser Daten können wir die Reichweite unserer Website nachvollziehen und unser Angebot fortlaufend verbessern.

5.    Datenübermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Drittstaaten (außerhalb der EU/des EWR) findet derzeit nicht statt.

6.    Speicherdauer

Erhobene IP-Adressen werden noch vor der Speicherung anonymisiert. Wir bewahren die anonymisierten Statistiken zur Ermöglichung einer Langzeitanalyse für bis zu 180 Tage auf.

7.    Widerspruchs- und Beseitigungsmöglichkeit

Den Status Ihrer Einwilligung können Sie über unseren Consent-Manager einsehen und eine erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie gilt nur für diesen Browser und muss nach Ablauf der genannten Gültigkeitsdauer erneuert werden.

8.    Weitere Informationen

• https://matomo.org/privacy-policy/

XXIV.         YouTube (Video-Einbettung)

Wir haben auf unserer Website Videos von YouTube eingebunden. Anbieter des Dienstes ist – für Nutzer im Europäischen Wirtschaftsraum (EWR) und der Schweiz – die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). YouTube ist ein Dienst von Google. Beim Aufruf einer Seite mit YouTube-Einbettung kann eine Verbindung zu Servern von Google hergestellt werden, um das Video anzuzeigen. Die Datenschutzbestimmungen und Nutzungsbedingungen finden Sie hier: https://policies.google.com/privacy?gl=IE&hl=en-GB.

1.    Umfang der Verarbeitung

Sobald Sie eine Seite mit eingebettetem YouTube-Video aufrufen (und sofern Sie eingewilligt haben), kann YouTube insbesondere folgende personenbezogene Daten verarbeiten:

• IP-Adresse,
• Geräte- und Browserinformationen (z. B. Betriebssystem, Sprache, Referrer-URL),
• Nutzungs- und Interaktionsdaten rund um das Video (z. B. ob/ wann ein Video gestartet wird, Abspieldauer, Klicks),
• Cookie-IDs bzw. bestehende Google-Cookies, wenn Sie bei Google/YouTube eingeloggt sind.

2.    Speicherung und Zugriff auf Daten im Browser (Cookies)

YouTube kann Cookies und ähnliche Technologien im Browser setzen bzw. auslesen. Diese können u. a. dazu dienen, Videoeinstellungen zu speichern, Missbrauch zu verhindern sowie Nutzungsstatistiken und Marketing-Informationen zu erheben. Welche Cookies konkret gesetzt werden, hängt von deiner Einwilligung und der Einbindungsart ab.

3.    Rechtsgrundlage der Verarbeitung

Die Einbindung von YouTube erfolgt nur nach ihrer Einwilligung über unser Consent-Management. Rechtsgrundlage ist § 6 Abs. 1 lit. b KDG. Ohne Einwilligung werden YouTube-Videos nicht geladen.

4.    Zweck der Verarbeitung

Wir nutzen YouTube, um:

• Videos auf unserer Website bereitzustellen und abzuspielen,
• Inhalte anschaulich zu erklären und die Nutzerfreundlichkeit zu erhöhen,
• Statistiken zur Videonutzung zu erhalten.

5.    Datenschutzfreundliche Einbindung („erweiterter Datenschutzmodus / youtube-nocookie.com“)

Wenn technisch möglich, binden wir YouTube-Videos im erweiterten Datenschutzmodus über die Domain youtube-nocookie.com ein. Dadurch werden nach Angaben von Google Cookies grundsätzlich erst gesetzt, wenn du das Video aktiv abspielst. Dennoch kann bereits beim Aufruf der Seite eine Datenübertragung an Google stattfinden (z. B. IP-Adresse und technische Daten).

6.    Datenübermittlung in Drittstaaten

Da YouTube auch Server in den USA betreibt, kann eine Übermittlung personenbezogener Daten in Drittstaaten nicht ausgeschlossen werden. Google stützt solche Transfers auf EU-Standardvertragsklauseln (SCC) sowie ergänzende Schutzmaßnahmen. Es besteht dennoch das Risiko, dass Behörden in Drittstaaten auf Daten zugreifen können, ohne dass Ihnen hiergegen wirksame Rechtsbehelfe zustehen.

7.    Speicherdauer

Wir speichern im Zusammenhang mit YouTube keine eigenen personenbezogenen Daten. Die Speicherdauer der von YouTube verarbeiteten Daten richtet sich nach den Vorgaben von Google und kann je nach Datenart variieren. Weitere Informationen finden Sie in der Google-Datenschutzerklärung, auf die bereits oben verwiesen wurde.

8.    Widerspruchs- und Beseitigungsmöglichkeit

Den Status Ihrer Einwilligung können Sie über unseren Consent-Manager einsehen und eine erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sie gilt nur für diesen Browser und muss nach Ablauf der genannten Gültigkeitsdauer erneuert werden.

XXV.         Friendly Captcha

Wir verwenden auf unserer Website den Dienst Friendly Captcha. Anbieter ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland.

Mit Friendly Captcha wird überprüft, ob die Dateneingabe auf unserer Website (z. B. in einem Kontaktformular) durch eine natürliche Person oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert Friendly Captcha das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt, sobald der Nutzer mit dem jeweiligen Formular interagiert und die Verifizierung auslöst.

1.    Umfang der Verarbeitung

Sobald Sie eine Seite mit eingebettetem Friendly Captcha aufrufen, kann Friendly Captcha insbesondere folgende personenbezogene Daten verarbeiten:

• IP-Adresse,
• Geräte- und Browserinformationen (z. B. Betriebssystem, Sprache, Referrer-URL),
• Nutzungs- und Interaktionsdaten

2.    Speicherung und Zugriff auf Daten im Browser (Cookies)

Friendly Captcha setzt keine Cookies und greift nicht auf Informationen im Endgerät des Nutzers zu, die über das für die Bereitstellung des Dienstes technisch Erforderliche hinausgehen.

3.    Rechtsgrundlage der Verarbeitung

Rechtsgrundlage der Verarbeitung ist § 6 Abs. 1 lit. g KDG.

4.    Zweck der Verarbeitung

Zweck der Verarbeitung ist die Sicherstellung der Sicherheit und Funktionsfähigkeit unserer Website sowie der Schutz vor missbräuchlicher Nutzung durch automatisierte Programme (Bots) und vor Cyberangriffen.

5.    Datenübermittlung in Drittstaaten

Eine Übermittlung personenbezogener Daten in Drittstaaten (außerhalb der EU/des EWR) findet derzeit nicht statt.

6.    Speicherdauer

Friendly Captcha bewahrt anonymisierte Daten nur so lange auf, wie sie zum Zweck der Verarbeitung benötigt werden.

7.    Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 23 KDG zum Recht auf Widerspruch gegen Verarbeitung, die auf Basis einer Interessenabwägung stattfinden. Da diese Verarbeitung zur Gewährleistung der Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme zwingend erforderlich sind, besteht in aller Regel keine Möglichkeit der Verarbeitung zu widersprechen.

8.    Weitere Informationen

• https://friendlycaptcha.com/de/privacy/gdpr/
• https://friendlycaptcha.com/de/legal/

XXVI.         Kontaktformular

Auf unserer Website werden Kontaktdaten wie Anschriften, Telefonnummern und E-Mail-Adressen genannt, die eine schnelle Kontaktaufnahme und unmittelbare Kommunikation mit uns und den bei uns tätigen Ansprechpartnern ermöglichen

1.    Umfang Verarbeitung

Wenn Sie mit uns Kontakt aufnehmen, verarbeiten wir die personenbezogenen Daten, die Sie uns abhängig vom gewählten Kommunikationsmittel mitteilen. Dies kann Ihren vollständigen Namen, Ihre Anschrift, die verwendete Telefonnummer, die verwendete E-Mail-Adresse und weitere personenbezogene Daten umfassen, die Sie uns im Verlauf der Kommunikation mitteilen.

2.    Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten im Rahmen der Kommunikation mit Ihnen ist § 6 Abs. 1 lit. g KDG. Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Abs. 1 lit. c KDG.

3.    Zweck der Verarbeitung

Die im Zuge der Kontaktaufnahme per E-Mail oder Telefon übermittelten Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage, zur weiteren Kommunikation mit Ihnen sowie zur Dokumentation und Nachverfolgung des Vorgangs verarbeitet. Diese Zwecke stellen zugleich unser berechtigtes Interesse an der Datenverarbeitung dar.

4.    Speicherdauer

Die Daten werden gelöscht oder gesperrt, sobald sie für die Erreichung des Zweckes ihrer Speicherung nicht mehr erforderlich sind. Im Übrigen gelten die allgemeinen Bestimmungen zur Speicherdauer.

5.    Widerspruchs- und Beseitigungsmöglichkeit

Betroffene haben die Möglichkeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Sie erreichen uns hierzu unter den angegebenen Kontaktdaten.

XXVII.         Eye-Able (Assist, Einfache Sprache)

Wir nutzen auf unserer Website Dienste der Web Inclusion GmbH, Florian-Geyer-Straße 1, 97076 Würzburg sowie der Web Inclusion Leipzig GmbH, Nikolaistr. 28-32, 04109 Leipzig (Eye-Able).

Die Dienste von Eye-Able ermöglichen es uns, allen Menschen einen barrierearmen Zugang zu den Informationen auf unserer Website bereitzustellen. Dazu werden notwendige Dateien wie JavaScript, Stylesheets und Bilder von einem externen Server geladen. Zur Speicherung der individuellen Eye-Able-Einstellungen können Einträge im Local Storage des Browsers verwendet werden.

1.    Umfang der Verarbeitung

Es werden ausschließlich technisch notwendige Daten (z. B. IP-Adresse und Browserinformationen) erfasst und verarbeitet, um die Funktionen der Barrierefreiheits-Tools bereitzustellen. Dabei werden keine weiteren personenbezogenen Daten erhoben oder verarbeitet.

2.    Speicherung und Zugriff auf Daten im Browser (Cookies)

Eye-Able kann Cookies und ähnliche Technologien im Browser setzen bzw. auslesen. Diese dienen dazu, individuelle Eye-Able Einstellungen zu speichern. Die entsprechenden Daten werden im Local Storage des Browsers abgelegt. Folgende Einträge können gespeichert werden:

• eye_able_translations – enthält die Übersetzung in „Einfache-Sprache“
• eyeAbleVariables – enthält die Benutzereinstellungen
• eye_able_easySpeechMode – true/false – gibt an, ob „Einfache Sprache“ angezeigt wird

Einträge im Local Storage werden persistent gespeichert und bleiben erhalten, bis sie manuell vom Nutzer gelöscht werden.

3.    Rechtsgrundlage der Verarbeitung

Die Einbindung von Eye-Able erfolgt auf Grundlage unseres berechtigten Interesses an einer barrierearmen Gestaltung unserer Website sowie an der Erfüllung der Anforderungen des BFSG. Rechtsgrundlage für die Verarbeitung ist § 6 Abs. 1 lit. g KDG (Berechtigtes Interesse).

Mit dem Anbieter, der Web Inclusion GmbH, wurde ein Vertrag zur Auftragsverarbeitung gemäß § 29 KDG geschlossen.

4.    Zweck der Verarbeitung

Wir verwenden Eye-Able Assist, um einen barrierearmen Zugang zu unserer Website zu ermöglichen. Hierzu werden verschiedene visuelle Anpassungsmöglichkeiten, wie beispielsweise Kontrastanpassungen, Farbmodifikationen sowie Änderungen von Schriftart und Schriftgröße bereitgestellt.

Darüber hinaus verwenden wir die Funktion Eye-Able Einfache Sprache, um die Inhalte unserer Website in einer vereinfachten Sprache bereitzustellen. Hierfür werden KI-Modelle von Microsoft Azure (Microsoft Ireland Operations Limited (70 Sir John Rogerson’s Quay, Dublin 2, Irland) genutzt. Die Inhalte unserer Website werden über API-Anfragen an Microsoft Azure übermittelt. Personenbezogene Daten werden hierbei grundsätzlich nicht für andere Zwecke verarbeitet; übermittelt werden nur technisch erforderliche Daten, die für die Bereitstellung der Funktion notwendig sind.

5.    Datenübertragung in Drittlandstaaten

Bei der Nutzung von Eye-Able erfolgt grundsätzlich keine Übermittlung personenbezogener Daten in Drittstaaten. Im Rahmen der Nutzung können jedoch Verbindungen zu Servern folgender Dienstleister hergestellt werden:

• CDN Dienstleister BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien
• KI-Modelle über Microsoft Azure zur Übersetzung in „Einfache Sprache“
• Microsoft-Azure-Anfragen über eigene API-Server, gehostet bei Scaleway SAS, 8 rue de la Ville l’Evêque, 75008 Paris, Frankreich

Eye-Able hat mit diesen Dienstleistern die erforderlichen Auftragsverarbeitungsverträge abgeschlossen, um die Datenverarbeitung auf die vertraglich vereinbarten Zwecke zu beschränken. Personenbezogene Daten werden durch die Nutzung von Eye-Able nur im technisch notwendigen Umfang übermittelt.

Weitere Informationen finden Sie unter:

• https://bunny.net/privacy/
• https://azure.microsoft.com/de-de/support/legal
• https://www.scaleway.com/en/privacy-policy/

6.    Speicherdauer

Es werden keine personenbezogenen Daten gespeichert. Anonymisierte Server-Logs werden nach Ablauf des Zweckes der Nutzung gelöscht. Log-Daten werden nicht an Dienstleister übermittelt.

7.    Widerspruchs- und Beseitigungsmöglichkeit

Es gelten die Regelungen des § 23 KDG zum Recht auf Widerspruch gegen Verarbeitung, die auf Basis einer Interessenabwägung stattfinden. Da die Verarbeitung von Daten durch Eye-Able zur Gewährleistung der Einhaltung des BFSG sowie zur Umsetzung unseres berechtigten Interesses an einer barrierefreien Gestaltung unserer Website erforderlich ist, besteht in der Regel kein Widerspruchsrecht, da die Verarbeitung für die barrierefreie Gestaltung der Website erforderlich ist.

XXVIII.         Änderung dieser Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.