letzte
Änderung dieser Seite: Freitag, 1. Juni 2018
Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserer Webseite. Datenschutz hat
einen besonders hohen Stellenwert für die Katholische Kirchengemeinde St. Judas
Thaddäus, Duisburg. Eine Nutzung der
Internetseiten der Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, ist grundsätzlich ohne jede Angabe
personenbezogener Daten möglich. Sofern eine betroffene Person besondere
Angebote der Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, über unsere Internetseite in Anspruch nehmen möchte,
könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.
Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine
solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine
Einwilligung der betroffenen Person ein.
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der
Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt
stets im Einklang mit dem Kirchlichen Datenschutzgesetz (KDG). Mittels dieser
Datenschutzerklärung möchte die Katholische Kirchengemeinde St. Judas
Thaddäus, Duisburg, die Öffentlichkeit über Art,
Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten
personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels
dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, hat als für die Verarbeitung Verantwortlicher zahlreiche
technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen
Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten
sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich
Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet
werden kann. Aus diesem Grund steht es jeder betroffenen Person frei,
personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch,
an uns zu übermitteln.
1. Begriffsbestimmungen
Die Datenschutzerklärung der Katholische Kirchengemeinde St. Judas Thaddäus,
Duisburg, beruht auf den Begrifflichkeiten,
die im Kirchlichen Datenschutzgesetz (KDG) verwendet werden. Unsere
Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für die
Nutzerinnen und Nutzer unserer Webseite einfach lesbar und verständlich sein.
Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten
erläutern.
In dieser Datenschutzerklärung und im Kirchlichen Datenschutzgesetz (KDG)
werden unter anderem die folgenden Begriffe verwendet:
1. „personenbezogene Daten“ alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind,
identifiziert werden kann;
2. „besondere Kategorien personenbezogener Daten“ personenbezogene Daten,
aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse
oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit
hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen
Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum
Sexualleben oder der sexuellen Orientierung einer natürlichen Person. Die Zugehörigkeit
zu einer Kirche oder Religionsgemeinschaft ist keine besondere Kategorie
personenbezogener Daten.
3. „Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere
Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung,
das Löschen oder die Vernichtung;
4. „Einschränkung der Verarbeitung“ die Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
5. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener
Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung,
wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen;
6. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer
Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden
und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden;
7. „Anonymisierung“ die Verarbeitung personenbezogener Daten derart, dass
die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr
oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und
Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet
werden können;
8. „Dateisystem“ jede strukturierte Sammlung personenbezogener Daten, die
nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung
zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten
geordnet geführt wird;
9. „Verantwortlicher“ die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
10. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet;
11. „Empfänger“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden,
unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
12. „Dritter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, außer der betroffenen Person, dem
Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters
befugt sind, die personenbezogenen Daten zu verarbeiten;
13. „Einwilligung“ der betroffenen Person jede freiwillig für den
bestimmten Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der
Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
14. „Verletzung des Schutzes personenbezogener Daten“ eine Verletzung der
Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum
Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise
zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt,
gespeichert oder auf sonstige Weise verarbeitet wurden;
15. „genetische Daten“ personenbezogene Daten zu den ererbten oder
erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige
Informationen über die Physiologie oder die Gesundheit dieser natürlichen
Person liefern und insbesondere aus der Analyse einer biologischen Probe der
betreffenden natürlichen Person gewonnen wurden;
16. „biometrische Daten“ mit speziellen technischen Verfahren gewonnene
personenbezogene Daten zu den physischen, physiologischen oder
verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige
Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie
Gesichtsbilder oder daktyloskopische Daten;
17. „Gesundheitsdaten“ personenbezogene Daten, die sich auf die körperliche
oder geistige Gesundheit einer natürlichen Person, einschließlich der
Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen
über deren Gesundheitszustand hervorgehen;
18. „Drittland“ ein Land außerhalb der Europäischen Union oder des europäischen
Wirtschaftsraums;
19. „Unternehmen“ eine natürliche oder juristische Person, die eine
wirtschaftliche Tätigkeit ausübt, unabhängig von ihrer Rechtsform, einschließlich
Personengesellschaften oder Vereinigungen, die regelmäßig einer
wirtschaftlichen Tätigkeit nachgehen;
20. „Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen
und den von diesem abhängigen Unternehmen besteht;
21. „Datenschutzaufsicht“ die von einem oder mehreren Diözesanbischöfen
gemäß §§ 42 ff. errichtete unabhängige, mit der Datenschutzaufsicht
beauftragte kirchliche Behörde;
22. „Diözesandatenschutzbeauftragter“ den Leiter der Datenschutzaufsicht;
23. „Betrieblicher Datenschutzbeauftragter“ den vom Verantwortlichen oder
vom Auftragsverarbeiter benannten Datenschutzbeauftragten;
24. „Beschäftigte“ insbesondere
a) Kleriker und Kandidaten für das Weiheamt,
b) Ordensangehörige, soweit sie auf einer Planstelle in einer Einrichtung der
eigenen Ordensgemeinschaft oder aufgrund eines Gestellungsvertrages tätig sind,
c) in einem Beschäftigungsverhältnis oder in einem kirchlichen Beamtenverhältnis
stehende Personen,
d) zu ihrer Berufsbildung tätige Personen mit Ausnahme der Postulanten und
Novizen,
e) Teilnehmende an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen
der beruflichen Eignung oder Arbeitserprobungen (Rehabilitanden),
f) in anerkannten Werkstätten für Menschen mit Behinderungen tätige Personen,
g) nach dem Bundesfreiwilligendienstgesetz oder dem
Jugendfreiwilligendienstegesetz oder in vergleichbaren Diensten tätige Personen
sowie Praktikanten,
h) Personen, die wegen ihrer wirtschaftlichen Unselbstständigkeit als
arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in
Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
i) sich für ein Beschäftigungsverhältnis Bewerbende sowie Personen, deren
Beschäftigungsverhältnis beendet ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne des Kirchlichen Datenschutzgesetzes (KDG), sonstiger
in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und
anderer Bestimmungen mit datenschutzrechtlichem Charakter ist:
Katholische Kirchengemeinde St. Judas Thaddäus Duisburg
Münchener Straße 40a
47249 Duisburg
Deutschland
Tel.:
0203 57 88 60 - 0
E-Mail: pfarrbuero@pfarrei-judas-thaddaeus.de
Website: www.pfarrei-judas-thaddaeus.de
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Stefan
Hänel
Bistum Essen
Zwölfling 16
45127 Essen
Deutschland
Tel. 0201 22 04 - 985
E-Mail: datenschutzbeauftragter@bistum-essen.de
Website: www.bistum-essen.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum
Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
4. Cookies
Die Internetseiten derKatholische Kirchengemeinde St. Judas Thaddäus, Duisburg, verwenden Cookies. Cookies sind
Textdateien, welche über einen Internetbrowser auf einem Computersystem
abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten
eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des
Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und
Server dem konkreten Internetbrowser zugeordnet werden können, in dem das
Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und
Servern, den individuellen Browser der betroffenen Person von anderen
Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter
Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und
identifiziert werden.
Durch den Einsatz von Cookies kann die Katholische Kirchengemeinde St. Judas
Thaddäus, Duisburg, den Nutzern dieser
Internetseite nutzerfreundlichere Services bereitstellen, die ohne die
Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer
Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns,
wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck
dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite
zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss
beispielsweise nicht bei jedem Besuch der Internetseite erneut seine
Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem
Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres
Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt
sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über
ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite
jederzeit mittels einer entsprechenden Einstellung des genutzten
Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft
widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen
Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in
allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die
Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen
nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
5. Kontaktmöglichkeit über die Internetseite
Die Internetseite der Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg,
enthält aufgrund von gesetzlichen
Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem
Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was
ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post
(E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über
ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen
aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen
Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer
betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten
personenbezogenen Daten werden für Zwecke der Bearbeitung oder der
Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe
dieser personenbezogenen Daten an Dritte.
6. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur
Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den
Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber
in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche
unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Kirchlichen
Datenschutzgesetz (KDG) vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.
7. Rechte der betroffenen Person
• a) Recht auf Bestätigung
Jede betroffene Person hat das vom Kirchlichen Datenschutzrecht (KDG) eingeräumte
Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber
zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte
eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
• b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Kirchlichen Datenschutzrecht (KDG) gewährte Recht, jederzeit von dem für die
Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person
gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu
erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der
betroffenen Person Auskunft über folgende Informationen zugestanden:
o die Verarbeitungszwecke
o die Kategorien personenbezogener Daten, die verarbeitet werden
o die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen
Organisationen
o falls möglich die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die
Festlegung dieser Dauer
o das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
o das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
o wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben
werden: Alle verfügbaren Informationen über die Herkunft der Daten
o das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling gemäß § 24 Abs.1 und 4 KDG und — zumindest in diesen Fällen —
aussagekräftige Informationen über die involvierte Logik sowie die Tragweite
und die angestrebten Auswirkungen einer derartigen Verarbeitung für die
betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob
personenbezogene Daten an ein Drittland oder an eine internationale Organisation
übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person
im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im
Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann
sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
• c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen.
Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der
Zwecke der Verarbeitung, die Vervollständigung unvollständiger
personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu
verlangen.
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen,
kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
• d) Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten
unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und
soweit die Verarbeitung nicht erforderlich ist:
o Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf
sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
o Die betroffene Person widerruft ihre Einwilligung, auf die sich die
Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2
Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage
für die Verarbeitung.
o Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die
Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die
Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO
Widerspruch gegen die Verarbeitung ein.
o Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
o Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
erforderlich, dem der Verantwortliche unterliegt.
o Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die
Löschung von personenbezogenen Daten, die durch die Katholische Kirchengemeinde
St. Judas Thaddäus, Duisburg, gespeichert
sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter
des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der
Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen
wird.
Wurden die personenbezogenen Daten durch die Katholische Kirchengemeinde St.
Judas Thaddäus, Duisburg, öffentlich gemacht
und ist die Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, als Verantwortlicher gemäß § 19 Abs. 1 KDG zur Löschung
der personenbezogenen Daten verpflichtet, so trifft die Katholische
Kirchengemeinde St. Judas Thaddäus, Duisburg, unter Berücksichtigung
der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen,
auch technischer Art, um andere für die Datenverarbeitung Verantwortliche,
welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in
Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die
Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich
ist. Der Mitarbeiter der Katholische Kirchengemeinde St. Judas Thaddäus,
Duisburg, wird im Einzelfall das Notwendige
veranlassen.
• e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Kirchlichen Datenschutzrecht (KDG) gewährte Recht, von dem Verantwortlichen die
Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist:
o Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht,
die Richtigkeit der personenbezogenen Daten zu überprüfen.
o Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung
der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der
Nutzung der personenbezogenen Daten.
o Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
o Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. § 23 Abs. 1
KDG eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des
Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene
Person die Einschränkung von personenbezogenen Daten, die durch die Katholische
Kirchengemeinde St. Judas Thaddäus, Duisburg, gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an
einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der
Mitarbeiter der Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, wird die Einschränkung der Verarbeitung
veranlassen.
• f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Kirchlichen Datenschutzrecht (KDG) gewährte Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person einem
Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten
einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem
die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die
Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder
Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1
Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter
Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer
Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit
gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen
Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte
und Freiheiten anderer Personen beeinträchtigt werden.
Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene
Person jederzeit an einen Mitarbeiter der Katholische Kirchengemeinde St. Judas
Thaddäus, Duisburg, wenden.
• g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen,
die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6
Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt
auch für ein auf diese Bestimmungen gestütztes Profiling.
Die Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, verarbeitet die personenbezogenen Daten im Falle des
Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe
für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der
betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, personenbezogene Daten, um Direktwerbung zu
betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen
die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber
der Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, der Verarbeitung für Zwecke der Direktwerbung, so wird
die Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, die personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer
besonderen Situation ergeben, gegen die sie betreffende Verarbeitung
personenbezogener Daten, die durch die Katholische Kirchengemeinde St. Judas
Thaddäus, Duisburg, zu wissenschaftlichen oder
historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89
Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche
Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden
Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt
an jeden Mitarbeiter der Katholische Kirchengemeinde St. Judas Thaddäus,
Duisburg, oder einen anderen Mitarbeiter wenden.
Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von
Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr
Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen
technische Spezifikationen verwendet werden.
• h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Kirchlichen Datenschutzrecht (KDG) gewährte Recht, nicht einer ausschließlich
auf einer automatisierten Verarbeitung — einschließlich Profiling —
beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche
Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern
die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags
zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
(2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen
der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der
berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher
Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags
zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2)
erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die
Katholische Kirchengemeinde St. Judas Thaddäus, Duisburg, angemessene Maßnahmen, um die Rechte und Freiheiten sowie die
berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das
Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen,
auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen
geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
• i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom
Kirchlichen Datenschutzrecht (KDG) gewährte Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend
machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
8. Rechtsgrundlage der Verarbeitung
§ 6, Abs. 1b KDG dient der Katholische Kirchengemeinde St. Judas Thaddäus,
Duisburg, als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten
Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist,
die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung
oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf § 6, Abs. 1c
KDG. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur
unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer
rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen
Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher
Pflichten, so basiert die Verarbeitung auf § 6, Abs. 1d KDG. In seltenen Fällen
könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen
Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in
unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter,
seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen
Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde
die Verarbeitung auf § 6, Abs. 1e KDG beruhen. Letztlich könnten
Verarbeitungsvorgänge auf § 6, Abs. 1g KDG beruhen. Auf dieser Rechtsgrundlage
basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines
berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich
ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen
nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb
gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt
wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse
anzunehmen sein könnte, wenn die betroffene Person ein Kunde des
Verantwortlichen ist.
9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder
einem Dritten verfolgt werden
Basiert die Verarbeitung personenbezogener Daten auf § 6, Abs. 1g KDG ist unser
berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten
des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.
10. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die
jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die
entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
11. Nutzung von GoogleKalender
Diese Webseite verwendet das Produkt Google Kalender von Google Inc. Durch
Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie
Nutzung der automatisiert erhobenen Daten durch Google Inc, deren Vertreter
sowie Dritter einverstanden.
Die Nutzungsbedingungen von GoogleKalender finden sie unter
"Nutzungsbedingungen von Google Kalender". (https://policies.google.com/terms?hl=de)
12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten
bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten
zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch
aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine
betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der
Folge durch uns verarbeitet werden müssen. Die betroffene Person ist
beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn
unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung
der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung
personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen
unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen
einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen
Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss
erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten
bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen
Daten hätte.
13. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische
Entscheidungsfindung oder ein Profiling.
Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator der
DGD Deutsche Gesellschaft für Datenschutz GmbH, die als Externer
Datenschutzbeauftragter Köln (https://dg-datenschutz.de/datenschutz-dienstleistungen/externer-datenschutzbeauftragter/)
tätig ist, in Kooperation mit dem Kölner Anwalt für Datenschutzrecht
Christian Solmecke (https://www.wbs-law.de/)
erstellt und auf der Grundlage des Kirchlichen Datenschutzgesetzes (KDG)
angepasst.