Recht auf Anrufung des Diözesandatenschutzbeauftragten
Wir möchten Sie an dieser Stelle auf das Recht zur Anrufung der kirchlichen Datenschutzaufsicht gemäß § 44 Abs. 3 KDG hinweisen. Demnach kann sich jede Person, die der Ansicht ist, dass bei Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch Stellen gemäß § 3 Abs. 1 KDG gegen Vorschriften des KDG oder gegen andere Datenschutzvorschriften verstoßen worden ist oder ein solcher Verstoß bevorsteht, unmittelbar an die zuständige Datenschutzaufsicht wenden (§ 44 Abs. 3 KDG).
Die Kontaktdaten der zuständigen Datenschutzaufsicht lauten:
Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs, Badepark 4, 39218 Schönebeck (www.kdsa-ost.de)
Wer wir sind
Die Adresse unserer Website ist: www.st-richard-berlin.de.
Verantwortlich
Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, ist die Katholische Kirchengemeinde Pfarrei Heilige Drei Könige Nord-Neukölln K.d.ö.R., Briesestraße 15, 12053 Berlin (im Folgenden als „St. Richard“ oder „wir“ benannt).
Nutzungsdaten
Auf der Grundlage von § 6 Absatz 1 Gesetz über den Kirchlichen Datenschutz (KDG) speichern wir sogenannte Nutzungsdaten beim Besuch unserer Webseite. Im Folgenden werden Einzelheiten und Gründe für die Speicherung aufgelistet und erklärt.
Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln
Cookies
Falls du ein Konto hast und dich auf dieser Website anmeldest, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn du deinen Browser schließt.
Wenn du dich anmeldest, werden wir einige Cookies einrichten, um deine Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls du bei der Anmeldung „Angemeldet bleiben“ auswählst, wird deine Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus deinem Konto werden die Anmelde-Cookies gelöscht.
Wenn du einen Artikel bearbeitest oder veröffentlichst, wird ein zusätzlicher Cookie in deinem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den du gerade bearbeitet hast. Der Cookie verfällt nach einem Tag.
Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.
Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.
Quelle – „Cookies“: WordPress (de.wordpress.org)
Cookies sind Dateien, die auf dem Gerät des Besuchers beim Aufruf unserer Webseite gespeichert werden. Mithilfe von Cookies können individuelle Informationen gespeichert, Nutzer identifiziert und Seitenaufrufe gezählt werden. Zudem sind Cookies für Login-Funktionen und Sessions, sowie zur besseren Benutzerführung und individuellen Leistungsdarstellung notwendig. Dadurch ergibt sich ein berechtigtes Interesse nach § 6 Absatz 1 Buchstabe g Gesetz über den Kirchlichen Datenschutz.
Quellenangabe: Muster-Datenschutzerklärung (Rechtsanwaltskanzlei Thomas Schwenke)
Von nutzungsbasierter Online-Werbung abmelden
Hier können Sie sich von „nutzungsbasierter Online-Werbung abmelden bzw. dagegen Widerspruch einlegen“ und so das Tracking vieler Werbefirmen unterbinden: www.youronlinechoices.com/uk/your-ad-choices
OpenStreetMap
Wir binden Landkarten des Dienstes „OpenStreetMap“ ein, die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Die Datenschutzerklärung der OpenStreetMap Foundation finden Sie hier: https://wiki.osmfoundation.org/wiki/Privacy_Policy. Unsere Seite bezieht die Karteninhalte von https://www.openstreetmap.org (https://www.openstreetmap.org/copyright).
Nach unserer Kenntnis werden Ihre Daten durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere gehören:
- IP-Adresse zur Auslieferung der Daten, die Speicherung in Logs erfolgt anonymisiert
- Browser und Gerätetyp
- Betriebssystem
- der Umstand, dass Sie von dieser Webseite aus Inhalte bei OpenStreetMap abrufen, und
- Datum und Uhrzeit der Anfrage.
Diese Daten werden nach unseren Informationen auf Servern in der Bundesrepublik Deutschland und mitunter der Niederlande verarbeitet und unterliegen der EU-DSGVO.
Wie lange wir deine Daten speichern
Für Benutzer, die sich auf unserer Website registrieren, speichern wir zusätzlich die persönlichen Informationen, die sie in ihren Benutzerprofilen angeben. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen (der Benutzername kann nicht verändert werden). Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.
Quelle – „Wie lange wir deine Daten speichern“: WordPress (de.wordpress.org)
Welche Daten verarbeitet STRATO, wenn jemand unsere Website besucht?
Unsere Internetpräsenz liegt auf Servern / in einem Webhosting Paket der STRATO AG (nachfolgend STRATO genannt), Pascalstraße 10, 10587 Berlin. Beim Besuch unserer Webseite fallen damit auch Nutzungsdaten bei der STRATO AG an. Deshalb gibt es zwischen uns und der STRATO AG einen Auftragsverarbeitungsvertrag (AVV) (vgl. § 29 KDG). Die STRATO AG ist zur Einhaltung geltender Datenschutzgesetzte verpflichtet.
Beim Aufruf Unserer Webseite durch Besucher werden die IP-Adressen dieser Besucher erfasst und in Logfiles gespeichert. Die IP-Adressen der Besucher Unserer Webseite speichert STRATO zur Erkennung und Abwehr von Angriffen maximal sieben Tage.
Quelle: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html
Was sind Log-Daten?
Log-Daten sind Daten, die STARTO automatisch erhebt und speichert, wenn Du unsere Website besuchst. So protokolliert STRATO zum Beispiel, wenn ein Nutzer auf ein Bild- oder eine HTML-Datei auf Unserer Website zugreift. All diese Daten sammelt ein sogenanntes Logfile – eine Datei, mit der all diese Prozesse aufgezeichnet werden.
Quelle: strato.de/blog/dsgvo-logfiles/
Warum erheben wir bzw. STRATO Log-Daten?
Auf Basis der Log-Daten erstellt STRATO eine Statistikauswertung und nutzt die Daten zur Optimierung der Dienste und versucht Angriffe zu erkennen und abzuwehren.
Quelle: strato.de/blog/dsgvo-logfiles/
Welche Daten erheben wir gemeinsam mit STRATO?
- Kunden-Domain: Wir erfassen, zu welcher Domain Log-Daten gespeichert werden.
- Anonymisierte Client-IP: Um zu erkennen, von wo aus unsere Server gegebenenfalls angegriffen werden, erheben wir IP-Adressen. Diese speichern wir branchenüblich maximal sieben Tage lang. Danach werden sie anonymisiert. Aus Datenschutzgründen können wir jedoch die IP-Adressen in dem Logfile von Beginn an nur anonymisiert einsehen. Ein Beispiel: Aus 123.456.789.001 wird anon-123-456-165-41.invalid.
- Timestamp: Dahinter verbirgt sich die Angabe, an welchem Tag und zu welcher Uhrzeit der Besucher Unsere Website aufgerufen hat.
- Request-Zeile: Dies ist der Pfad der Ziel-Adresse ohne die Domain.
- Status Code: Sicherlich hast Du schon mal eine 404-Seite gesehen. Diese wird immer dann angezeigt, wenn eine aufgerufene Seite oder Datei nicht gefunden werden kann. 404 ist dabei der Status Code, der uns sagt, dass der Besucher eine nicht vorhandene Seite aufrufen wollte.
- Größe des Response Bodies: Wenn der Besucher auf unsere Website geht, lädt er temporär Daten herunter. Das sind zum Beispiel die Bilder und Texte, die der Besucher in seinem Browser sieht. Die Log-Datei gibt an, wie groß diese Daten sind.
- Referer, der vom Client gesendet wurde: Dieses Feld zeigt an, von welcher Seite der Besucher der Website gekommen ist.
- User Agent, der vom Client gesendet wurde: Das sind zum Beispiel Angaben zur Art und Version des Browser und des Betriebssystems, das der Besucher nutzt.
Quelle: strato.de/blog/dsgvo-logfiles/
Wie stellt STRATO sicher, dass von STRATO verarbeitete Daten vor unbefugtem Zugriff Dritter geschützt sind?
Die STRATO Rechenzentren sind vom TÜV Süd nach ISO 27001 auch auf Datensicherheit hin überprüft und zertifiziert. Die Daten sind durch verschiedene Sicherheitsmechanismen gegen unberechtigten Zugriff geschützt. Sie liegen auf einem Datenpool, der logisch von den Daten anderer Kunden getrennt ist (zPool Zonen, Login-Abgrenzung etc.)
Quelle: strato.de/faq/article/2763/Fragen-zur-Auftragsverarbeitungsvertrag-AVV-und-der-neuen-EU-Datenschutzgrundverordnung-DSGVO.html
Welche Rechte du an deinen Daten hast
Wenn du ein Konto auf dieser Website besitzt oder Kommentare geschrieben hast, kannst du einen Export deiner personenbezogenen Daten bei uns anfordern, inklusive aller Daten, die du uns mitgeteilt hast. Darüber hinaus kannst du die Löschung aller personenbezogenen Daten, die wir von dir gespeichert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund administrativer, rechtlicher oder sicherheitsrelevanter Notwendigkeiten aufbewahren müssen.
Quelle – „Welche Rechte du an deinen Daten hast“: WordPress (de.wordpress.org)
Als Besucher und Nutzer haben Sie das Recht auf Auskunft der über Sie bei uns gespeicherten Daten und zu welchem Zweck diese gespeichert wurden. Außerdem können Sie falsche Daten berichtigen oder löschen lassen, wenn die Speicherung unzulässig oder nicht mehr erforderlich ist.
SSL-Verschlüsselung
Zur Sicherstellung der Vertraulichkeit und Sicherheit bei der Datenübermittlung ist unsere Seite SSL verschlüsselt (via https://) zu erreichen (vgl. Telemediengesetz: § 13 Absatz 7 TMG – Pflichten des Diensteanbieters).
Kontakt / Kontaktformular
Auf Unserer Internetseite finden sich Kontaktinformationen, unter anderem E-Mail-Adressen, Telefonnummern und Postanschriften sowie gegebenenfalls ein Kontaktformular unter dem Sie uns erreichen können. Für die Dauer der Beantwortung Ihrer Anfrage verarbeiten wir Ihre anfallenden Daten. Dabei kann es auch zu notwendigen Weitergaben Ihrer Daten an Dritte kommen (vgl. § 6 Absatz 1 KDG).