Recht auf Anrufung des Diözesandatenschutzbeauftragten

Wir möchten Sie an dieser Stelle auf das Recht zur Anrufung des Diözesandatenschutzbeauftragten gemäß § 44 Abs. 3 KDG hinweisen. Demnach kann sich jeder, der der Ansicht ist, dass bei Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch Stellen gemäß § 3 Abs. 1 KDG gegen Vorschriften des KDG oder gegen andere Datenschutzvorschriften verstoßen worden ist oder ein solcher Verstoß bevorsteht, unmittelbar an den Diözesandatenschutzbeauftragten wenden (§ 44 Abs. 3 KDG). Die Kontaktdaten des zuständigen Diözesandatenschutzbeauftragten lauten:
Matthias Ullrich, Chausseestr. 1, 39218 Schönebeck (www.datenschutzbeauftragter-ost.de)

 

Wer wir sind

Die Adresse unserer Website ist: www.st-richard-berlin.de.

Verantwortlich

Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, ist die Katholische Kirchengemeinde St. Richard K.d.ö.R., Braunschweiger Str. 18, 12055 Berlin (im Folgenden als „St. Richard“ oder „wir“ benannt).

Nutzungsdaten

Auf der Grundlage von § 6 Absatz 1 Gesetz über den Kirchlichen Datenschutz (KDG) speichern wir sogenannte Nutzungsdaten beim Besuch unserer Webseite. Im Folgenden werden Einzelheiten und Gründe für die Speicherung aufgelistet und erklärt.

 

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Cookies

Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.

Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.

Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Quelle – „Cookies“: WordPress (de.wordpress.org)

 

Cookies sind Dateien, die auf dem Gerät des Besuchers beim Aufruf unserer Webseite gespeichert werden. Mithilfe von Cookies können individuelle Informationen gespeichert, Nutzer identifiziert und Seitenaufrufe gezählt werden. Zudem sind Cookies für Login-Funktionen und Sessions, sowie zur besseren Benutzerführung und individuellen Leistungsdarstellung notwendig. Dadurch ergibt sich ein berechtigtes Interesse nach § 6 Absatz 1 Buchstabe g Gesetz über den Kirchlichen Datenschutz.

 

Jetpack (WordPress Stats)

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 KDG) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: jetpack.com/support/cookies/, jetpack.com/support/for-your-privacy-policy/, jetpack.com/support/privacy/.

Quelle „Jetpack (WordPress Stats)“: Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke https://datenschutz-generator.de

 

Opt-Out-Cookie setzen

Diese Website benutzt WordPress.com-Stats, ein Tool zur statistischen Auswertung der Besucherzugriffe, betrieben von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA, unter Einsatz der Trackingtechnologie von Quantcast Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA. WordPress.com-Stats verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf einem Server in den USA gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können der Erhebung und Nutzung der Daten durch Quantcast mit Wirkung für die Zukunft widersprechen, indem Sie an dieser Stelle durch einen Klick auf den Link „Click here to opt-out“ ein Opt-Out-Cookie in Ihrem Browser setzen: https://www.quantcast.com/opt-out. Sollten Sie alle Cookies auf Ihrem Rechner löschen, müssen Sie das Opt-Out-Cookie erneut setzen.

Quellenangabe: Muster-Datenschutzerklärung (Rechtsanwaltskanzlei Thomas Schwenke)

 

Von nutzungsbasierter Online-Werbung abmelden

Hier können Sie sich von „nutzungsbasierter Online-Werbung abmelden bzw. dagegen Widerspruch einlegen“ und so das Tracking vieler Werbefirmen unterbinden: http://www.youronlinechoices.com/uk/your-ad-choices

 

OpenStreetMap

Wir binden Landkarten des Dienstes „OpenStreetMap“ ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Datenschutzerklärung der OpenStreetMap Foundation finden Sie hier: https://wiki.osmfoundation.org/wiki/Privacy_Policy. Unsere Seite bezieht die Karteninhalte von https://www.openstreetmap.org (https://www.openstreetmap.org/copyright).
Nach unserer Kenntnis werden Ihre Daten durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere gehören:

  • IP-Adresse zur Auslieferung der Daten, die Speicherung in Logs erfolgt anonymisiert
  • Browser und Gerätetyp
  • Betriebssystem
  • der Umstand, dass Sie von dieser Webseite aus Inhalte bei OpenStreetMap abrufen, und
  • Datum und Uhrzeit der Anfrage.

Diese Daten werden nach unseren Informationen auf Servern in der Bundesrepublik Deutschland und mitunter der Niederlande verarbeitet und unterliegen der EU-DSGVO.

 

Wie lange wir deine Daten speichern

Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Quelle – „Wie lange wir deine Daten speichern“: WordPress (de.wordpress.org)

 

Welche Daten verarbeitet STRATO, wenn jemand unsere Website besucht?

Unsere Internetpräsenz liegt auf Servern / in einem Webhosting Paket der STRATO AG (nachfolgend STRATO genannt), Pascalstraße 10, 10587 Berlin. Beim Besuch unserer Webseite fallen damit auch Nutzungsdaten bei der STRATO AG an. Deshalb gibt es zwischen uns und der STRATO AG einen Auftragsverarbeitungsvertrag (AVV) (vgl. § 29 KDG). Die STRATO AG ist zur Einhaltung geltender Datenschutzgesetzte verpflichtet.

Beim Aufruf Unserer Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher Unserer Webseite speichert STRATO zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Quelle: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html

Was sind Log-Daten?

Log-Daten sind Daten, die STARTO automatisch erhebt und speichert, wenn Du unsere Website besuchst. So protokolliert STRATO zum Beispiel, wenn ein Nutzer auf ein Bild- oder eine HTML-Datei auf Unserer Website zugreift. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.
Quelle: strato.de/blog/dsgvo-logfiles/

Warum erheben wir bzw. STRATO Log-Daten?

Auf Basis der Log-Daten erstellt STRATO eine Statistikauswertung und nutzt die Daten zur Optimierung der Dienste und versucht Angriffe zu erkennen und abzuwehren.
Quelle: strato.de/blog/dsgvo-logfiles/

Welche Daten erheben wir gemeinsam mit STRATO?

  • Kunden-Domain: Wir erfassen, zu welcher Domain Log-Daten gespeichert werden.
  • Anonymisierte Client-IP: Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erheben wir IP-Adressen. Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert. Aus Datenschutzgründen können wir jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
  • Timestamp: Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher Unsere Website aufgerufen hat.
  • Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain.
  • Status Code: Sicherlich hast Du schon mal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der uns sagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte.
  • Größe des Response Bodies: Wenn der Besucher auf unsere Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die der Besucher in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind.
  • Referer, der vom Client gesendet wurde: Dieses Feld zeigt an, von welcher Seite der Besucher der Website gekommen ist.
  • User Agent, der vom Client gesendet wurde: Das sind zum Beispiel Angaben zur Art und Version des Browser und des Betriebssystems, das der Besucher nutzt.

Quelle: strato.de/blog/dsgvo-logfiles/

 

Wie stellt STRATO sicher, dass von STRATO verarbeitete Daten vor unbefugtem Zugriff Dritter geschützt sind?

Die STRATO Rechenzentren sind vom TÜV Süd nach ISO 27001 auch auf Datensicherheit hin überprüft und zertifiziert. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt. Sie liegen auf einem Datenpool, der logisch von den Daten anderer Kunden getrennt ist (zPool Zonen, Login-Abgrenzung etc.)
Quelle: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html

 

Welche Rechte du an deinen Daten hast

Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Quelle – „Welche Rechte du an deinen Daten hast“: WordPress (de.wordpress.org)

Als Besucher und Nutzer haben Sie das Recht auf Auskunft der über Sie bei uns gespeicherten Daten und zu welchem Zweck diese gespeichert wurden. Außerdem können Sie falsche Daten berichtigen oder löschen lassen, wenn die Speicherung unzulässig oder nicht mehr erforderlich ist.

 

SSL-Verschlüsselung

Zur Sicherstellung der Vertraulichkeit und Sicherheit bei der Datenübermittlung ist unsere Seite SSL verschlüsselt (via https://) zu erreiche (vgl. Telemediengesetz: § 13 Absatz 7 TMG – Pflichten des Diensteanbieters).

Kontakt / Kontaktformular

Auf Unserer Internetseite finden sich Kontaktinformationen, unter anderem E-Mail-Adressen, Telefonnummern und Postanschriften sowie gegebenenfalls ein Kontaktformular unter dem Sie uns erreichen können. Für die Dauer der Beantwortung Ihrer Anfrage verarbeiten wir Ihre anfallenden Daten. Dabei kann es auch zu notwendigen Weitergaben Ihrer Daten an Dritte kommen (vgl. § 6 Absatz 1 KDG).