Datenschutzerklärung

Zuletzt aktualisiert:  19. November 2020

Vielen Dank für dein Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchten wir die Nutzer*innen unserer Website über Art, Umfang und Zweck der verarbeiteten personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen du als Nutzer*in unserer Website persönlich identifiziert werden kannst u.a. deine IP-Adresse sowie Informationen, welche in Cookies abgelegt werden.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung geben wir dir noch Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere wirst du als betroffene Personen über deine dir zustehenden Rechte aufgeklärt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen des Gesetz über den Kirchlichen Datenschutz (KDG) sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Verantwortlicher im Sinne des KDG

Trägerwerk des Bunds der Deutschen Katholischen Jugend (BDKJ) im Bistum Aachen e.V.
Eupener Straße 136a
52066 Aachen
Deutschland
Tel.: 0241/44630
E-Mail: mail[at]bdkj-aachen.de
Website: www.bdkj-aachen.de

Datenschutzbeauftragte:

DataFreshup GmbH, Julia Andonie
Telefon: 02159/9259101
E-Mail: datenschutzbeauftragter.bdkjaachen[at]datafreshup.de

Datenerhebung auf unserer Website

Personenbezogene Daten von dir werden einerseits erhoben, wenn du uns diese ausdrücklich mitteilst, andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zur Analyse verwendet werden. Du kannst unsere Website grundsätzlich jedoch nutzen, ohne dass du Angaben zu deiner Person machen musst.

Mehr darüber und über die von uns verwendeten Technologien auf unserer Website erfährst du hier:

Cookies

Auf unserer Website können wir Cookies einsetzen, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf deinem Endgerät gespeichert.  

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen deinem Browser und Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der*des Website-Besuchers*in. Cookies können nur Informationen speichern, die von deinem Browser geliefert werden, d.h. Informationen, die du selbst in den Browser eingegeben hast oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf dein Endgerät zuzugreifen. Bei deinem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung eines Drittherstellers, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass du die Website mit dem Browser deines Endgerätes bereits aufgerufen und besucht hast.

Cookies enthalten dabei die folgenden Informationen:

  • Cookie Name
  • Name des Servers, woher das Cookie ursprünglich stammt
  • Cookie ID Nummer
  • Ein Datum, zu dem das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:  

  • Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um deine Einstellungen beizubehalten, während du auf der Website navigierst; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb).
  • Statistik-Cookies, um zu verstehen, wie Besucher*innen mit unserer Website agieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren.
  • Marketing-Cookies, um für Benutzer*innen auf unserer Website gezielte Werbeaktivitäten zu setzen. 
  • Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter*innen von individuellen Cookies zu klassifizieren versuchen.  

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und Permanente Cookies. Sitzungs-Cookies speichern Informationen, die während deiner aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf deinem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen wirst du beim nächsten Besuch als wiederkehrende*r Besucher*in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines Permanenten Cookies wird vom Anbietetenden des Cookies bestimmt.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website gemäß § 6 Abs. 1 lit. g KDG. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt deine Einwilligung gemäß § 6 Abs. 1 lit. b KDG. Du kannst deine Einwilligung zur Nutzung von Cookies gemäß § 8 Abs. 6 KDG jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile.

Du kannst weiter auch deinen Internet-Browser so einstellen, dass das Speichern von Cookies generell auf deinem Endgerät verhindert wird bzw. du jedes Mal gefragt wirst, ob du mit dem Setzen von Cookies einverstanden bist. Einmal gesetzte Cookies kannst du jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, findest du in der Hilfe-Funktion deines Browsers. 

Bitte beachte, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann. 


Facebook Fanpage

Wir freuen uns, dass du unsere Facebook Fanpage besuchst und informieren dich über die Verarbeitung von Daten, die bei der Nutzung unseres Online-Angebotes bei Facebook entstehen. Verantwortliche im Sinne des KDG sind für den Betrieb unserer Facebook Fanpage Seite wir, gemeinsam mit Facebook Ireland, Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland im Sinne des § 28 KDG. Die für Facebook zuständige Aufsichtsbehörde ist die irische Datenschutzkommission.

Die für eine gemeinsame Verantwortung erforderlichen Informationen gemäß § 15 Abs. 1 lit. a) und b) KDG finden Sie in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php. Es gilt der Zusatz für Verantwortliche, den wir mit Facebook abgeschlossen haben, um die Erfüllung der Verpflichtung gemäß DSGVO hinsichtlich der gemeinsamen Verantwortung festzulegen. Es wurde diesbezüglich mit Facebook vereinbart, dass Facebook für die Erfüllung der Rechte betroffener Personen gemäß § 17 – 23 KDG hinsichtlich der von Facebook nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten verantwortlich ist.

Mit unserer Facebook Fanpage gestalten wir zusätzlich zu dieser Webseite unseren Auftritt im Internet. Es werden deine Daten und folgende Aktivitäten laut Information durch Facebook erfasst und verarbeitet:

  • Aufruf einer Seite bzw. eines Beitrags oder eines Videos von einer Seite
  • ob eine Seite abonniert oder nicht mehr abonniert wird
  • ob eine Seite oder ein Beitrag mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markiert wird
  • ob eine Seite in einem Beitrag oder Kommentar empfohlen wird
  • ob ein Seitenbeitrag kommentiert, geteilt oder auf ihn reagiert wird, einschließlich der Art der Reaktion
  • ob ein Seitenbeitrag verborgen oder als Spam gemeldet wird
  • ob von einer anderen Seite auf Facebook oder von einer Webseite außerhalb von Facebook auf einen Link geklickt wird, der zu der Seite führt
  • ob mit der Maus über den Namen oder das Profilbild einer Seite gefahren wird, um eine Vorschau der Seiteninhalte zu sehen
  • ob auf den Webseiten-, Telefonnummer-, „Route planen“-Button oder einen anderen Button auf einer Seite geklickt wird
  • die Information, ob du über einen Computer oder ein Mobilgerät angemeldet bist, während du eine Seite besuchst oder mit ihr bzw. ihren Inhalten interagierst

Damit diese Informationen verarbeitet werden können, erfasst Facebook u.a. Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Nach Auskunft von Facebook wird die IP-Adresse anonymisiert.

Durch die ständige Entwicklung von Facebook verändert sich die Verfügbarkeit und die Aufbereitung der Daten, sodass wir für weitere Details auf die Datenschutzbestimmung von Facebook verweisen.

Über die sogenannten „Insights“ unserer Facebook Fanpage werden o.a. Daten statistisch ausgewertet und uns von Facebook ohne Personenbezug zur Verfügung gestellt. Mehr Informationen dazu findest du unter https://www.facebook.com/business/a/page/page-insights. Diese Statistiken werden durch Facebook erzeugt und bereitgestellt.

Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht deaktivieren oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Nur Facebook entscheidet hinsichtlich der Verarbeitung von Insight-Daten. 

Wir nutzen diese aggregierten Daten, um unsere Beiträge und Aktivitäten auf unserer Facebook-Fanpage für die Benutzer*innen attraktiver zu machen. Entsprechend der Facebook-Nutzungsbedingungen, denen jede*r Benutzer*in im Rahmen der Erstellung eines Facebook-Profils zugestimmt hat, können wir Abonnent*innen und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen einsehen.

Solltest du ein*e registrierte*r Facebook-Nutzer*in sein und die Kommentarfunktionen verwenden, Beiträge teilen und Bewertungen abgeben, erfolgt dies ebenfalls in deiner Verantwortung. Solltest du Gefallen an unserer Seite finden und du drückst auf „Gefällt mir“ oder „Abonnieren“, dann scheinst du in der von uns abrufbaren Liste auf und wir könnten dein öffentliches Profil einsehen. Dies kannst du jederzeit rückgängig machen. Welche Daten du öffentlich freigibst, liegt in deiner Entscheidung. Diese Daten verwenden wir jedoch zu keinen anderen Zwecken außer dem Betrieb der Facebook-Fanpage.

Beachte, dass Facebook die Daten für eigene Zwecke (insbesondere für die Anzeige von Inhalten und Werbungen, Bereitstellung, Schutz und Verbesserung der Facebook-Produkte) aufgrund der eigenen Datenschutzerklärung www.facebook.com/about/privacy/ und Nutzungsbedingungen verarbeitet und auch in Drittländer überträgt, für die Facebook nach eigenen Informationen geeignete Garantien nach § 40 KDG getroffen hat. Opt-Out-Möglichkeiten findest du in den Einstellungen deines Facebook-Kontos.

Facebook stimmt im Rahmen der Seiten-Insights-Ergänzung zu, die primäre Verantwortung gemäß KDG für die Verarbeitung von Insight-Daten zu übernehmen und sämtliche Pflichten des KDG im Hinblick auf die Verarbeitung von Insight-Daten zu erfüllen (u. a. §§ 14 und 15 KDG, §§ 17 bis 24 KDG und §§ 26, 33, 34 KDG). Darüber hinaus wird Facebook die wesentlichen Inhalte der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung stellen. Deine Betroffenenrechte (Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit) kannst du daher gegenüber Facebook direkt ausüben.

Falls du als Nutzer*in aktuell bei Facebook angemeldet bist, befindet sich auf deinem Endgerät ein Cookie mit deiner Facebook-Kennung. Dadurch ist Facebook in der Lage nachzuvollziehen, dass du unsere Website aufgesucht und wie du sie genutzt hast. Dies gilt auch für alle anderen Facebook-Seiten. Über in Webseiten eingebundene Facebook-Buttons ist es Facebook möglich, deine Besuche auf diesen Webseiten zu erfassen und deinem Facebook-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf dich zugeschnitten angeboten werden.

Wenn du dies vermeiden möchtest, solltest du dich bei Facebook abmelden bzw. die Funktion „angemeldet bleiben“ deaktivieren, die auf deinem Gerät vorhandene Cookies löscht. Auf diese Weise werden Facebook-Informationen, über die du unmittelbar identifiziert werden kannst, gelöscht.

Weitere Informationen, wie Facebook personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlagen, auf die Facebook sich stützt, und der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook, finden sich in der Datenrichtlinie von Facebook unter https://de-de.facebook.com/policy.php.

Hosting

Im Rahmen des Hostings unserer Website werden sämtliche im Zusammenhang mit dem Betrieb unserer Website zu verarbeitenden Daten gespeichert. Dies ist notwendig, um den Betrieb der Website zu ermöglichen. Die Daten verarbeiten wir daher entsprechend auf der Grundlage unseres berechtigten Interesses

gemäß § 6 Abs. 1 lit. g KDG an der Optimierung unseres Webseitenangebotes. Zur Bereitstellung unseres Onlineauftritts nutzen wir Dienste von Webhosting-Anbietern, denen wir die oben genannten Daten im Rahmen einer Auftragsverarbeitung gemäß § 29 KDG zur Verfügung stellen.

Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns werden deine Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung im Rahmen der Erfüllung vorvertraglicher Rechte und Pflichten gemäß § 6 Abs. 1 lit. c KDG genutzt. Die Verarbeitung deiner Daten ist zur Bearbeitung und Beantwortung deiner Anfrage erforderlich, widrigenfalls werden wir deine Anfrage nicht oder allenfalls nur eingeschränkt beantworten können. Die Angaben können auf Basis unseres berechtigten Interesses gem. § 6 Abs. 1 lit. g am Direktmarketing in einer Kunden- und Interessentendatenbank gespeichert werden.

Wir löschen deine Anfrage und deine Kontaktdaten, sofern deine Anfrage abschließend beantwortet wurde und der Löschung keinerlei gesetzlichen Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr mit dir bestanden hat.

Blaue Mail (Rapidmail)

Unsere Webseite nutzt die Dienste von Rapidmail für den Versand von Newslettern. Anbieter ist die rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Deutschland („Rapidmail“). Rapidmail ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann.

Wenn du Daten zum Zwecke des Newsletterbezugs eingibst (z.B. E-Mail-Adresse), werden diese auf den Servern von Rapidmail gespeichert. Rapidmail kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben. 

Wenn du keine Analyse durch Rapidmail willst, musst du den Newsletter abbestellen.

Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. § 6 Abs. 1 lit. b KDG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing für ähnliche Produkte und Dienstleistungen gemäß § 6 Abs. 1 lit. g KDG. Du kannst deine Einwilligung gem. § 8 Abs. 6 KDG jederzeit mit Wirkung für die Zukunft widerrufen, indem du den Newsletter abbestellst. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Näheres entnimmst du den Datenschutzbestimmungen von Rapidmail unter: https://www.rapidmail.de/datenschutz

Server-Log-Files

Aus technischen Gründen, insbesondere zur Gewährleistung eines funktionellen und sicheren Internetauftritts, verarbeiten wir technisch notwendige Daten über Zugriffe auf unsere Website in so genannten Server-Log Files, die dein Browser automatisch an uns übermittelt. 

Zu den Zugriffsdaten, die wir verarbeiten gehören:

  • Name der abgerufenen Website 
  • verwendeter Browsertyp inkl. Version
  • verwendetes Betriebssystem der*des Besuchers*in
  • die zuvor besuchte Seite der*des Besuchers*in (Referrer URL)
  • Uhrzeit der Serveranfrage
  • übertragene Datenmenge
  • Hostname des zugreifenden Rechners (verwendete IP-Adresse)

Diese Daten werden keinen natürlichen Personen zugeordnet und dienen lediglich statistischen Auswertungen sowie zum Betrieb und Verbesserung unserer Website als auch zur Sicherheit und Optimierung unseres Internetangebotes. Eine Übermittlung dieser Daten erfolgt lediglich an unseren Websitenhoster. Eine Verbindung oder Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Falls der Verdacht auf eine rechtswidrige Nutzung unserer Website besteht, behalten wir uns vor, diese Daten nachträglich zu prüfen. Die Datenverarbeitung stützt sich dabei auf unser berechtigtes Interesse gemäß § 6 Abs. 1 lit. g KDG  an der technisch fehlerfreien Darstellung und der Optimierung unserer Website.

Die Zugriffsdaten werden kurzfristig nach Erledigung des Zweckes, zumeist nach wenigen Tagen, wieder gelöscht, soweit keine weitere Aufbewahrung zu Beweiszwecken erforderlich ist. Andernfalls werden die Daten bis zur endgültigen Klärung eines Vorfalls aufbewahrt.

Twitter

Der BDKJ DV Aachen greift für den hier angebotenen Kurznachrichtendienst auf die technische Plattform und die Dienste der Twitter, Inc.,1355 Market Street, Suite 900, San Francisco, CA 94103, USA zurück.

Wir weisen dich darauf hin, dass du den hier angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzt. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B. Teilen, Bewerten).

Die bei der Nutzung des Dienstes über dich erhobenen Daten werden von der Twitter Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Hierbei handelt es sich u.a. um deine IP-Adresse, die genutzte Applikation, Angaben zu dem von dir genutzten Endgerät (einschließlich Geräte-ID und Applikations-ID), Informationen aufgerufener Webseiten, deinen Standort und deinen Mobilfunkanbieter.

Diese Daten werden den Daten deines Twitter-Kontos bzw. deinem Twitter-Profil zugeordnet. Wir haben keinen Einfluss auf Art und Umfang der durch Twitter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte.

Angaben darüber, welche Daten durch Twitter verarbeitet und zu welchen Zwecken genutzt werden, findest du in der Datenschutzerklärung von Twitter (https://twitter.com/privacy?lang=de) sowie über die Möglichkeit, eigene Daten bei Twitter einsehen zu können (https://help.twitter.com/de/managing-your-account/accessing-your-twitter-data).

Weiterhin hast du die Möglichkeit, über das Twitter-Datenschutzformular oder die Archivanforderungen Informationen anzufordern: https://support.twitter.com/forms/privacy und https://help.twitter.com/de/managing-your-account/how-to-download-your-twitter-archive

Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus deiner Nutzung unseres Kurznachrichtendienstes.

Möglichkeiten, die Verarbeitung deiner Daten zu beschränken, hast du bei den allgemeinen Einstellungen deines Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“. Darüber hinaus kannst du bei Mobilgeräten (Smartphones, Tablet-Computer) in den dortigen Einstellmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Dies ist jedoch abhängig vom genutzten Betriebssystem. Weitere Informationen zu diesen Punkten sind auf den folgenden Twitter-Supportseiten vorhanden: https://support.twitter.com/articles/105576#

Über in Webseiten eingebundene Twitter-Buttons oder -Widgets und die Verwendung von Cookies ist es Twitter möglich, deine Besuche auf diesen Webseiten zu erfassen und deinem Twitter-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf dich zugeschnitten angeboten werden. Informationen hierzu und zu den vorhandenen Einstellmöglichkeiten findest du auf folgenden Twitter Support-Seiten: https://help.twitter.com/de/using-twitter/tailored-suggestions https://help.twitter.com/de/rules-and-policies/twitter-cookies

Soziale Netzwerke

Wir nehmen die derzeitige Diskussion um den Datenschutz in sozialen Netzwerken sehr ernst, da wir selbst Auftritte in sozialen Netzwerken betreiben, um die dort aktiven Nutzer*innen über unser Leistungsangebot zu informieren. Diesbezüglich möchten wir festhalten, dass aufgrund der aktuellen Rechtsprechung eine gemeinsame Verantwortung im Sinne des § 28 KDG von uns mit dem*der jeweiligen Betreiber*in des sozialen Netzwerkes besteht. Wir haben hierfür die notwendigen Vorkehrungen getroffen, soweit uns dies der*die Anbieter*in ermöglicht hat. Die primäre Verantwortung gemäß KDG für die Verarbeitung von personenbezogenen Daten im jeweiligen sozialen Netzwerk liegt jedoch bei dem*der jeweiligen Anbieter*in des sozialen Netzwerkes. Im Falle der Geltendmachung von Betroffenenrechten, halten wir fest, dass diese am besten bei den sozialen Netzwerken selbst geltend gemacht werden. Wir als Betreiber treffen keine Entscheidungen hinsichtlich der Verarbeitung von Daten im sozialen Netzwerk. Nur der*die jeweilige Anbieter*in hat Zugriff auf die Daten der Nutzer*innen und kann dadurch nur diese*r direkt Maßnahmen ergreifen.

Die Daten der Nutzer*innen können in den sozialen Netzwerken für Werbe- und Marktforschungszwecke verarbeitet werden. Es können u.a. aus diversen Interessen der Nutzer*innen eigene Nutzungsprofile erstellt werden. Die Nutzungsprofile können in weiterer Folge dazu verwendet werden, um z.B. zielgerichtete Werbeanzeigen innerhalb und außerhalb der sozialen Medien zu schalten. Zu diesen Zwecken werden vom sozialen Medium auch Cookies verwendet, in denen das Nutzungsverhalten und die Interessen der Nutzer*innen gespeichert werden. Weiter können in diesen Nutzungsprofilen auch Daten zu den Nutzer*innen als Mitglieder der jeweiligen sozialen Medien enthalten sein, sofern sie bei diesen eingeloggt sind.

Für eine detaillierte Beschreibung der jeweiligen Datenverarbeitungen und der Möglichkeiten zum Widerspruch bzw. zum Widerruf verweisen wir auf die Datenschutzerklärung des jeweiligen sozialen Netzwerks.

Eine Auswahl der wichtigsten Anbieter*innen von Sozialen Medien einschließlich ergänzender Informationen findest du hier:

Facebook

Anbieter*in: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Webseite: https://www.facebook.com
Ergänzende Informationen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Gemeinsame Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.

Instagram

Anbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland 
Webseite: https://www.instagram.com
Ergänzende Informationen: https://help.instagram.com/519522125107875https://www.facebook.com/legal/terms/information_about_page_insights_data
Gemeinsame Verantwortung: https://www.facebook.com/legal/terms/page_controller_addendum

YouTube

Anbieter*in: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Webseite: https://www.google.com
Ergänzende Informationen: https://policies.google.com/privacy
ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden.

SSL Verschlüsselung

Wir verwenden für deinen Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von deinem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste deines Browsers.

Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesses gem. § 6 Abs. 1 lit. g KDG am Einsatz geeigneter Verschlüsselungstechniken.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen gem. § 26 KDG, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstigen Verarbeitungen von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die dir individuell zugeordnet werden können. Beispiele hierfür sind u.a. deine Adresse, Name, Postanschrift, Email Adresse oder Telefonnummer.

Angaben wie z.B. Anzahl der Nutzer, die eine Webseite besuchen, sind keine personenbezogenen Daten, weil sie nicht einer Person zugeordnet werden.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von dir verarbeiten:

  • Einwilligung gemäß § 6 Abs. 1 lit. b KDG – Der*die Betroffene hat seine*ihre Einwilligung in die Verarbeitung seiner*ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen gemäß § 6 Abs. 1 lit. c KDG – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei der*die Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
  • Rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d KDG – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  • Schutz lebenswichtiger Interessen gemäß § 6 Abs. 1 lit. e KDG – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der*des Betroffenen oder einer anderen natürlichen Person zu schützen.
  • Berechtigte Interessen gemäß § 6 Abs. 1 lit. g KDG – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des*der Verantwortlichen oder einer*eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der*des Betroffenen überwiegen.

Bitte beachte, dass zusätzlich zu den Regelungen des KDG die nationalen Datenschutzbestimmungen in deinem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben deine persönlichen Daten nur an Dritte weiter, sofern:

  • du deine gemäß § 6 Abs. 1 lit. b KDG ausdrückliche Einwilligung dazu erteilt hast,
  • die Weitergabe gemäß § 6 Abs. 1 lit. g KDG  zur Wahrung der berechtigten Interessen, sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast,
  • für die Weitergabe nach § 6 Abs. 1 lit. d KDG eine gesetzliche Verpflichtung besteht, sowie dies gesetzlich zulässig und / oder
  • es gemäß § 6 Abs. 1 lit. c KDG  für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist.

Zusammenarbeit mit Auftragsverarbeiter*innen

Wir wählen unsere Dienstleister, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung

von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß § 29 KDG.

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur aus den oben für die Weitergabe von Daten dargestellten Gründen. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten wir die Daten

nur in Drittländern auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften (§§ 39 – 41 KDG).

Datenübermittlung in die USA / Wegfall des Privacy Shields

Wir möchten ausdrücklich darauf hinweisen, dass mit 16. Juli 2020 aufgrund eines Rechtsstreits einer Privatperson und der irischen Aufsichtsbehörde das sogenannte „Privacy-Shield“, ein Angemessenheitsbeschluss der EU Kommission nach Art 45 DSGVO, mit dem den USA unter bestimmten Umständen ein angemessenes Datenschutz Niveau bestätigt wurde, per unverzüglicher Wirkung nicht mehr gültig ist.

Das Privacy Shield stellt daher keine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA mehr dar!

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein*e Dienstleister*in mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Was kann die Übermittlung von personenbezogenen Daten in die USA für dich als Nutzer*in bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für dich als Nutzer*in sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutz-Niveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

  • Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger vor.
  • Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
  • der im Privacy Shield vorgesehene Ombudsmann hat keine genügende Unabhängigkeit von der Exekutive; er kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln?

Die von der Kommission im Jahr 2010 beschlossenen Standardvertragsklauseln (2010/87/EU vom 05.02.2010), Art. 46 Abs. 2 c DS-GVO, sind weiterhin gültig, jedoch muss ein Schutzniveau für die personenbezogenen Daten sichergestellt sein, das dem in der Europäischen Union entspricht. Hier sind also nicht nur die vertraglichen Beziehungen mit unseren Dienstleister*innen relevant, sondern auch die Zugriffsmöglichkeit auf die Daten durch Behörden in den USA und das dortige Rechtssystem (Gesetzgebung und Rechtssprechung, Verwaltungspraxis von Behörden).

Die Standardvertragsklauseln können Behörden in den USA nicht binden und stellen daher in den Fällen, in denen die Behörden nach dem Recht in den USA befugt sind, in die Rechte der betroffenen Personen einzugreifen ohne zusätzliche Maßnahme durch uns und unserer*m Dienstleister*in noch keinen angemessenen Schutz dar.

Rechtskonforme Übermittlung von Daten in die USA auf Basis deiner Einwilligung?

Es ist derzeit umstritten, ob eine informierte Einwilligung und damit eine willentliche und wissentliche Einschränkung von Teilen deines Grundrechts auf Datenschutz überhaupt rechtlich möglich ist.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter*innen die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US Behörden nicht möglich ist.

Des Weiteren prüfen wir sorgfältig europäische Alternativen zu eingesetzten US-Tools. Dies ist jedoch ein Prozess, der nicht von heute auf morgen geht, da es auch um technische und wirtschaftliche Konsequenzen für uns geht. Nur sofern aus technischen und / oder wirtschaftlichen Gründen der Einsatz von europäischen Tools und / oder das sofortige Abschalten der US-Tools für uns unmöglich ist, werden US-Dienstleister derzeit weiterverwendet.

Für die weitere Verwendung von US-Tools treffen wir folgende Maßnahmen:

Soweit möglich, wird vor Einsatz eines US-Tools deine Einwilligung abgefragt und sie vorab transparent über die Funktionsweise eines Dienstes informiert. Die Risiken bei Übermittlung von Daten in die USA findest du in diesem Punkt.

Mit US Dienstleister*innen bemühen wir uns Standardvertragsklauseln abzuschließen und zusätzliche Garantien einzufordern. Insbesondere verlangen wir den Einsatz von Technologien, die einen Zugriff auf Daten nicht möglich machen z.B. den Einsatz von Verschlüsselungen, die auch von US-Diensten nicht gebrochen werden können oder
Anonymisierung bzw. Pseudonymisierung der Daten, bei der nur der*die Dienstleister*in die Zuordnung vornehmen kann.  Gleichzeitig verlangen wir zusätzliche Informationen vom Dienstleister, falls tatsächlich ein Zugriff auf Daten durch Dritte passiert bzw. das Ausschöpfen sämtlicher Rechtsmittel durch den Dienstleister, bis ein Zugriff auf Daten überhaupt gewährt wird.

Speicherdauer

Sofern bei der Erhebung (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß § 7 Abs. 1 Buchstabe e KDG verpflichtet personenbezogene Daten zu löschen, sobald sich der Zweck für die Verarbeitung erledigt hat. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten und -fristen einen legitimen Zweck für die Verarbeitung personenbezogener Daten darstellen.

Daten werden jedenfalls von uns in personenbezogener Form bis zur Beendigung der Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden; oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einer*m Geschäftspartner*in, gespeichert und aufbewahrt.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

  • gemäß § 27 KDG Auskunft über deine von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere kannst du Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfänger*innen, gegenüber denen deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
    gemäß § 18 KDG unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß § 18 KDG unverzüglich die Berichtigung unrichtiger oder Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß § 19 KDG die Löschung deiner bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß § 20 KDG die Einschränkung der Verarbeitung deiner personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, du aber deren Löschung ablehnst und wir die Daten nicht mehr benötigen, du jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst oder du gemäß § 23 KDG Widerspruch gegen die Verarbeitung eingelegt hast;
  • gemäß § 22 KDG deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß § 23 KDG, sofern deine personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall hast du ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
  • gemäß § 8 Abs. 6 KDG deine einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
  • gemäß § 48 KDG sich hinsichtlich der rechtswidrigen Verarbeitung deiner Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Die zuständige Aufsichtsbehörde für den Trägerwerk des Bunds der Deutschen Katholischen Jugend (BDKJ) im Bistum Aachen e.V.  ist:

Katholisches Datenschutzzentrum
Brackler Hellweg 144, 44309 Dortmund, Deutschland
Tel.: +49 231 13 89 85 0, info[at]kdsz.de

Geltendmachung von Betroffenenrechten

Du selbst entscheidest über die Verwendung deiner personenbezogenen Daten. Solltest du daher eine deiner oben genannten Rechte gegenüber uns ausüben wollen, kannst du dich gerne per Email an datenschutzbeauftragter.bdkjaachen[at]datafreshup.de oder per Post, sowie telefonisch an uns wenden.

Bitte übermittle gemeinsam mit deinem Antrag zur eindeutigen Identifizierung eine Kopie eines amtlichen Lichtbildausweises und unterstütze uns bei der

Konkretisierung deiner Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter*in hinsichtlich der Verarbeitung deiner personenbezogenen Daten. Bitte gib in deiner Anfrage an, in welcher Rolle (Mitarbeiter, Bewerber, Besucher, Lieferant, Kunde, etc.) und in welchem Zeitraum du mit uns in Beziehung gestanden hast. Dies ermöglicht eine zeitnahe Bearbeitung deines Anliegens.

Schutz von personenbezogenen Daten

Wir treffen gemäß § 26 KDG unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie

betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung von Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software wie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (§ 27 KDG).

Aktualität dieser Datenschutzerklärung

Durch Weiterentwicklungen oder aufgrund geänderter gesetzlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier auf dieser Seite von dir abgerufen und ausgedruckt werden.

Für Fragen zum Thema Datenschutz erreichst du uns unter datenschutzbeauftragter.bdkjaachen[at]datafreshup.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Aachen, 19. November 2020

Über Cookies

Cookies sind kleine Textdateien, die beim Besuch einer Webseite mit Hilfe deines Browsers auf deinem Rechner, Tablet-Computer oder Smartphone abgelegt werden. Diese Dateien richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der*des Webseiten-Besucher*in. Bei deinem nächsten Aufruf der Webseite mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an die Webseite („First Party Cookie“) oder an eine andere Webseite, zu der das Cookie gehört („Third Party Cookie“), zurückgesandt werden.

Du kannst deinen Browser so einstellen, dass das Speichern von Cookies generell verhindert wird bzw. du jedes Mal gefragt wirst, ob du mit dem Setzen von Cookies einverstanden bist. Einmal gesetzte Cookies kannst du jederzeit wieder löschen. Wie das funktioniert, findest du in der Hilfe-Funktion deines Browsers. Eine Erklärung für die Browser Firefox, Microsoft Internet Explorer und Google Chrome findest du unter diesem Link: http://www.meine-cookies.org/cookies_verwalten/index.html.

Erforderlich

Technisch notwendige Cookies dienen dazu, den technischen Betrieb einer Webseite zu ermöglichen und diese für dich funktional nutzbar zu machen. Die Nutzung erfolgt aufgrund unseres berechtigten Interesses eine technisch einwandfreie Webseite anzubieten. Du kannst jedoch generell die Cookie Nutzung in deinem Browser deaktivieren.

Marketing

Marketing-Cookies stammen von externen Werbeunternehmen und werden verwendet, um Informationen über die vom Benutzer besuchten Webseiten zu sammeln. Eine Nutzung erfolgt nur mit deiner Einwilligung und zwar nur solange du das jeweilige Cookie nicht deaktiviert hast.

Name Zweck Ersteller Speicherdauer Domain
NID registriert eine eindeutige ID, die den Nutzer identifiziert und wieder erkennt. Wird für gezielte Werbung eingesetzt. Google Permanent .google.com