Datenschutzerklärung
Zweck dieser Internetseite
Wir freuen uns über Ihren Besuch auf unserer Internetseite. Hier bieten wir Pflegefamilien, Fachkräften und Interessierten Fort- und Weiterbildungsangebote einschließlich einer Enzyklopädie zum Pflegekinderwesen an und ermöglichen die Kontaktaufnahme mit den jeweils für die Angebote zuständigen Personen bzw. die Anmeldung zu den Bildungsangeboten.
Datenschutzrechtlicher Rahmen
Für uns als diakonische Einrichtung kommt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) – welches Sie hier https://www.kirchenrecht-ekd.de/document/41335 einsehen können – in der jeweils aktuell gültigen Fassung zur Anwendung.
Verantwortliche Stelle für die Datenverarbeitung auf dieser Internetseite
St. Elisabeth-Verein e.V., vertreten durch den Vorstand
Hermann-Jacobsohn-Weg 2, 35039 Marburg, 06421-3038-0, info@elisabeth-verein.de
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten auf dieser Internetseite
Wir legen großen Wert auf den Datenschutz und die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten und erläutern Ihnen nachfolgend die zugrundeliegenden Rechtsgrundlagen für die verschiedenen Verarbeitungssituationen bei der Nutzung unserer Internetseite.
Verarbeitungssituation: Allgemeine Nutzung der Internetseite zu Informationszwecken
Bei der Nutzung dieser Internetseite zu Informationszwecken ohne Kontaktaufnahme per E-Mail oder Kontaktformular werden für Sicherheit, Funktionalität und Besucheranalyse der Internetseite technisch erforderliche Nutzungsdaten, wie z.B. auch die als personenbezogenes Datum geltende IP-Adresse, verarbeitet. Diese Art der Verarbeitung erfolgt, basierend auf § 6 Nr. 4 DSG-EKD.
Technisch erforderliche Nutzungsdaten sind:
a) Zugriffs- und Fehlerprotokolldateien (sogenannte Server-Logfiles)
Diese Protokoll-Dateien enthalten jeweils die IP-Adresse des Nutzers, Datum und Uhrzeit des Aufrufs, HTTP Protokollversion, Methode des Abrufs und die abgerufene URL, HTTP-Status, Größe der Datenübertragung, Referrer (=Website über die der Nutzer kommt), UserAgent (Informationen zu Browser- und Betriebssystem des Nutzers).
Die Daten im Zugriffsprotokoll (web_access.log) werden maximal 24 Stunden gespeichert. Nach 24 Stunden werden die IP-Adressen der Logs anonymisiert. Die so anonymisierten Daten werden 3 Monate gespeichert. Die Daten im Fehlerprotokoll (webserver_error.log) werden 7 Tage gespeichert. Nach 7 Tagen werden die IP-Adressen anonymisiert. Die so anonymisierten Daten werden 3 Monate gespeichert und danach automatisch gelöscht.
b) Session-Cookies
Cookies sind kleine Dateien, die über Ihren Browser auf Ihrem Endgerät abgelegt und auch von dort wieder ausgelesen werden. Die von uns verwendeten Cookies sind ausschließlich sogenannte „Session-Cookies“, welche ausschließlich die Funktionsfähigkeit der Internetseite gewährleisten.
Die Session-Cookies werden nach Ende Ihres Besuchs auf unserer Internetseite automatisch gelöscht und können keiner bestimmten Person zugeordnet werden. Das Setzen und Auslesen dieser technisch erforderlichen Session-Cookies auf Ihrem Endgerät erfordert basierend auf § 25 Abs. 2 Satz 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) keine gesonderte Einwilligung.
Verarbeitungssituation: Weiterführende Nutzung der Internetseite mit Kontaktaufnahme und ggf. Anmeldung
Wenn durch Sie per E-Mail, in einem Kontaktformular oder einem Anmeldungsformular weitere personenbezogene Daten wie z.B. Name, E-Mail-Adresse, Kommunikationsverbindungen sowie evtl. weitere Inhalte an uns übertragen werden, beruht die Verarbeitung dieser Daten und Informationen zum Zwecke der Bearbeitung Ihres Anliegens ggf. zusätzlich zu § 6 Nr. 4 DSG-EKD auch auf § 6 Nr. 5 DSG-EKD. Es erfolgt keine Weitergabe dieser Informationen an Dritte, es sei denn, wir sind im Einzelfall nach genauer Prüfung gesetzlich dazu verpflichtet.
Die Löschung bzw. Anonymisierung dieser Daten erfolgt, sobald der Zweck der Übermittlung (also die Bearbeitung Ihres Anliegens/Ihrer Anfrage/Ihrer Anmeldung) entfällt, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Dies wäre z.B. dann der Fall, wenn die von Ihnen über diese Internetseite an uns übermittelte Anfrage bzw. Anbahnung in eine durch uns zu erbringende Leistung aus den ganz oben genannten Arbeitsfeldern mündet. Dann werden die mit Ihrer ursprünglichen Anfrage verbundenen personenbezogen Daten basierend auf § 6 Nr. 5 DSG-EKD – sowie ggf. auch beruhend auf anderen bereichsspezifischen Gesetzen basierend – weiterhin verarbeitet und unterliegen dann auch ggf. verschiedenen gesetzlichen Aufbewahrungspflichten.
Bei der Übermittlung Ihrer personenbezogenen Daten im Rahmen einer Anmeldung zu einem Bildungsangebot holen wir von Ihnen ggf. eine Einwilligung nach § 11 DSG-EKD über die Zusendung von Informationen zu weiteren Bildungsangeboten ein und verarbeiten dann ggf. bei Einwilligung die personenbezogenen Daten entsprechend nach § 6 Nr. 2 DSG-EKD weiter. Diese Einwilligung kann jederzeit formlos oder in einem ggf. angebotenen technischen Prozess, wie z.B. ein Ab- und Anmeldetool mit Double-Opt-In wie auch Double-Opt-Out-Option, widerrufen werden.
Verarbeitungssituation: Nutzung des Podcasts
Bei Nutzung des Podcast-Players werden lediglich Informationen zur Podcast-Episode, die IP-Adresse des Nutzers sowie die Version des Browsers und Betriebssystems übermittelt. Die IP-Adresse wird in der Datenbank des Tool-Anbieters anonymisiert oder pseudonymisiert gespeichert. Diese Art der Verarbeitung beruht auf § 6 Nr. 4 DSG-EKD.
Verschlüsselung
Die Kommunikation zwischen Ihrem Computer und dieser Internetseite wird aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, durch eine Transport-Verschlüsselung (SSL/TLS) gesichert. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die von Ihnen über diese Internetseite an uns übermittelten Daten nicht von Dritten mitgelesen werden. Sofern Sie aber per E-Mail oder Kontaktformular mit uns in Kontakt treten, ist eine Verschlüsselung nicht immer gewährleistet. Unser E-Mail-Server nutzt, wann immer es möglich ist, eine Transport-Verschlüsselung. Diese automatische Verschlüsselung des Übermittlungswegs erfolgt jedoch nur, wenn dies auch durch Ihren E-Mail-Provider unterstützt wird.
Empfänger personenbezogener Daten / Auftragsverarbeiter
Unsere Internetseite wird auf einem Webserver der Firma Hostserver GmbH, Biegenstraße 20, 35037 Marburg gehostet.
Unsere Internetseite wird technisch von der Agentur Cord Media Digital Services, Frank Oschatz, Kühlungsborner Straße 5, 18209 Wittenbeck administriert und betreut.
Für unseren Podcast auf dieser Internetseite nutzen wir den Podcast-Hosting-Dienst LetsCast.fm der Produktgenuss GmbH, Vereinsstraße 51, 20357 Hamburg.
Wir haben mit allen hier genannten in unserem Auftrag tätigen Service-Dienstleistern zur Sicherstellung des Datenschutzes und der Datensicherheit einen Vertrag zur Auftragsverarbeitung nach § 30 DSG-EKD bzw. einen entsprechenden Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO zusammen mit einer Zusatzvereinbarung (Annex) zur kirchlichen Datenschutzaufsicht abgeschlossen.
Übermittlung personenbezogener Daten in Drittstaaten außerhalb der Europäischen Union
Wir setzen auf unserer Internetseite keine Elemente/Tools/Funktionen (wie z.B. Analyse-Tools, externe Schriften, interaktive Landkartentools, eingebettete Funktionen sozialer Netzwerke oder von Videoplattformen, Newsletter-Tools oder andere Elemente) ein, die bereits beim Aufruf der Seite automatisch personenbezogene Daten (z.B. Ihre IP-Adresse) an die Server von (oft bekannten und weltweit agierenden) Anbietern in Drittstaaten außerhalb der EU übermitteln.
Verknüpfungen (Links) zu externen Internetseiten
Von unserer Internetseite aus sind über Verknüpfungen (Links) sowohl interne als auch externe Internetseiten erreichbar. Alle Links sind durch folgende Optik zu erkennen.
Wenn Sie mit der Maus über den Link fahren – ohne zu klicken, sehen am unteren linken Bildschirmrand die angesteuerte Internetadresse. Externe Links sind dadurch zu identifizieren, dass sie am Beginn der Internetadresse nicht mit pflegefamilien-akademie.de beginnen.
Wenn Sie auf solche externen Links klicken, werden Sie auf die Internetseiten anderer Webseitenbetreiber geführt. Für diese Internetseiten gelten in Verantwortung des jeweiligen Betreibers dann die dort veröffentlichten Datenschutzhinweise bzw. die entsprechende zu der aufgerufenen Internetseite gehörende Datenschutzerklärung. Wir haben keinen Einfluss darauf, wie personenbezogene Daten auf den verlinkten externen Seiten verarbeitet werden.
Wenn Sie über externe Links zu (bekannten) Webseiten oder Portalen großer weltweit agierender Unternehmen aus Drittstaaten außerhalb der Europäischen Union, z.B. aus den USA, gelangen, bestehen evtl. besondere datenschutzrechtliche Risiken, da das Datenschutzniveau dann nicht dem Niveau im Geltungsbereich der EU-DSGVO bzw. nicht dem Niveau im für uns als diakonische Einrichtung anzuwendenden DSG-EKD entspricht. So könnten beispielsweise US-Amerikanische Sicherheitsbehörden unter Anwendung entsprechender dortiger Sicherheitsgesetze unter Umständen Zugriff auf die von den Anbietern erhobenen Nutzungsdaten (also auch IP-Adressen) erlangen. Zudem nutzen solche global agierenden Anbieter die gewonnenen Nutzungsdaten in der Regel intensiv für personalisierte Werbung und das Erstellen von Nutzerprofilen.
Ihre Betroffenenrechte
Sie haben das Recht, über die Sie betreffenden bei uns verarbeiteten personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis der bereits weiter oben angeführten gesetzlichen Regelungen. Nur in bestimmten Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die dann von uns bei Ihnen bereits zuvor gesondert eingeholte Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Wenn Sie eines oder mehrere Ihrer Betroffenenrechte ausüben möchten oder sonstige Fragen rund um den Datenschutz bei unseren Datenverarbeitungsvorgängen haben, können Sie sich gerne an unseren Örtlich Beauftragten für den Datenschutz (Datenschutzbeauftragten) wenden.
Örtlich Beauftragter für den Datenschutz / Datenschutzbeauftragter
Stefan Kissel
06421-1808-53
s.kissel@elisabeth-verein.de
Sie haben ferner das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite nicht rechtmäßig erfolgt.
Zuständige Datenschutz-Aufsichtsbehörde
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD-EKD)
Datenschutzregion Mitte-West
Friedhof 4
44135 Dortmund
0231-533827-0
mitte-west@datenschutz.ekd.de