Datenschutz

Datenschutz

In dieser Datenschutzerklärung erfahren Sie, welche Daten von uns erhoben werden, welche Daten wir speichern und wie Sie Ihre Datenschutz-Einstellungen verwalten oder ihre Daten löschen können. Wir respektieren Ihre Persönlichkeitsrechte.
Hierzu gehört das Recht auf Privatsphäre, das durch Artikel 8 der Europäischen Menschenrechtskonvention garantiert wird.
Die Diakonie Herzogsägmühle verarbeitet Ihre Daten gemäß den Bestimmungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung / DSGVO).
In diesem Sinne behandeln wir alle personenbezogenen Daten nach folgenden Prinzipien:

  • Rechtmäßigkeit, Treu und Glauben
  • Zweckgebundenheit
  • Verhältnismäßigkeit
  • Richtigkeit und auf dem neuesten Stand
  • zweckgebundene Befristung
  • Vertraulichkeit und Datensicherheit

Folgende Rechte werden Ihnen durch die DSGVO zuerkannt:

  • Das Recht auf Information. Werden Daten über Sie direkt bei Ihnen oder über eine andere Quelle erhoben, haben Sie das Recht auf verständliche Information, wer Ihre Daten verarbeitet, welche Daten verarbeitet werden und zu welchem Zweck (Artikel 12 – 14).
  • Das Recht auf Auskunft über die personenbezogenen Daten, die eine Einrichtung über Sie hat (Artikel 15).
  • Das Recht auf Berichtigung. Sind personenbezogene Daten, die eine Einrichtung über Sie hat, nicht korrekt, so haben Sie das Recht, eine Berichtigung oder Vervollständigung zu verlangen (Artikel 16).
  • Das Recht auf Löschung („Recht auf Vergessenwerden“) erlaubt Ihnen, die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn Sie nicht mehr wünschen, dass diese verarbeitet werden und die
  • Einrichtung keinen berechtigten Grund mehr hat, sie zu behalten. (Artikel 17).
  • Das Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen haben Sie das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen (Artikel 18).
  • Das Recht auf Datenübertragbarkeit: Unter bestimmten Voraussetzungen haben Sie das Recht, von Ihnen übermittelte personenbezogene Daten zurückzuerhalten und sie anderen Einrichtungen zur Verfügung zu stellen. (Artikel 20).
  • Das Recht auf Widerspruch: In bestimmten Fällen können Sie der weiteren Verarbeitung Ihrer personenbezogenen Daten widersprechen, insofern diese durch die Wahrnehmung öffentlicher Aufgaben oder schutzwürdiger Interessen nicht mehr gerechtfertigt ist.

Wenn Sie Ihre Identität nachweisen können, haben Sie als betroffene Person gemäß Artikel 15 das Recht, auf Antrag folgende Informationen über Ihre Daten zu erhalten:

  • die Auskunft, ob es Verarbeitungen Sie betreffender Daten gibt oder nicht;
  • Informationen über die Zweckbestimmungen dieser Verarbeitungen;
  • Informationen über die Kategorien der Daten, die Gegenstand der Verarbeitung sind;
  • Informationen über die Kategorien der Empfänger, an die gegebenenfalls Daten übermittelt werden;
  • falls möglich, die geplante Dauer der Datenverarbeitung;
  • Informationen über die Herkunft der Daten, falls sie nicht von Ihnen zur Verfügung wurden;
  • Informationen über die Möglichkeit, Beschwerde bei der Datenschutzbehörde einzureichen.

Weitere Informationen in Bezug auf den Schutz des Privatlebens finden Sie auf der Webseite der Datenschutzbehörde und auf der Webseite der Europäischen Union.

Den vollständigen Text der Datenschutz-Grundverordnung finden Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE. Nur die im Europäischen Amtsblatt veröffentlichten Texte sind rechtsverbindlich.

Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt.

Nutzungsdaten (Logfiles)

Bei der Nutzung dieser Website werden keine Logfiles mit nutzerspezifischen Daten erstellt. Es wird lediglich anhand von anonymisierten HTTP-Access-Logs ausgewertet, wie häufig bestimmte Seiten angefragt werden. Darüber hinaus wird anhand des User Agents ermittelt, welche Browser wie stark vertreten sind.

Cookies & Local Storage

Unsere Website verwendet ausschließlich technisch notwendige Cookies und Local Storage, um die Grundfunktionen der Website sicherzustellen. Hierzu gehören z. B. das Speichern von Spracheinstellungen, Session-Informationen oder die Steuerung eingebetteter interaktiver Inhalte.

Technisch notwendige Cookies sind solche, die für den Betrieb der Website zwingend erforderlich sind und daher keiner Einwilligung nach § 25 Abs. 2 TTDSG bedürfen. Eine Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), da ohne diese Cookies bestimmte Funktionen nicht bereitgestellt werden können.

Folgende Cookies und Speichermechanismen kommen zum Einsatz:

  • Session-Cookie: Dient der Aufrechterhaltung der Verbindung zwischen Server und Browser; wird nach Sitzungsende automatisch gelöscht.
  • Local Storage (Browser): Speichert technische Präferenzen (z. B. Spracheinstellung, UI-Status); verbleibt lokal im Browser, bis Nutzer*innen die Daten selbst löschen.

Wir führen kein nutzerbasiertes Tracking und setzen keine Cookies zu Analyse- oder Marketingzwecken ein. Nutzer*innen können den Einsatz von Cookies und Local Storage in den Einstellungen ihres Browsers verwalten oder löschen. Bitte beachten Sie, dass die Deaktivierung technisch notwendiger Cookies zu Funktionseinschränkungen der Website führen kann.

Dauer der Datenspeicherung

Unsere technische Infrastruktur ist bewusst datensparsam gehalten. Nutzungsdaten werden nie personalisiert gespeichert.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist, für die sie erhoben oder auf sonstige Weise verarbeitet wurden.

  • Server-Logfiles (anonymisierte Zugriffsdaten): Diese werden ausschließlich zu technischen Sicherheitszwecken (z. B. zur Abwehr von Angriffen) gespeichert und nach 7 Tagen automatisch gelöscht. Eine personenbezogene Auswertung findet nicht statt.

  • Kontaktdaten aus Anfragen (z. B. per E-Mail): Diese werden gemäß den gesetzlichen Aufbewahrungsfristen, in der Regel nach 6 Monaten, gelöscht, sofern keine gesetzliche Pflicht zur längeren Aufbewahrung besteht.

  • Sicherheits- und System-Backups: Diese werden in verschlüsselter Form für 30 Tage vorgehalten und anschließend automatisiert überschrieben.

Betroffene Personen haben jederzeit das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Sofern eine sofortige Löschung technisch nicht möglich ist, werden die Daten bis zur endgültigen Löschung gesperrt und nicht weiterverarbeitet.

Einsatz von Auftragsverarbeitern und Datenübermittlung in Drittländer

Zur Bereitstellung und Absicherung dieser Website sowie zur Sicherung der Systemstabilität setzen wir externe Dienstleister (Auftragsverarbeiter gemäß Art. 28 DSGVO) ein. Diese Dienstleister verarbeiten personenbezogene Daten ausschließlich nach unserer Weisung und auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäß Art. 28 DSGVO.

Hosting

Das Hosting der Website erfolgt durch Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.
Hetzner verarbeitet personenbezogene Daten ausschließlich auf Servern in Deutschland und unterliegt den Bestimmungen der DSGVO. Ein entsprechender Auftragsverarbeitungsvertrag wurde abgeschlossen.

Backups & Datensicherung

Zur Ausfallsicherheit und Datensicherung werden verschlüsselte Backups auf Servern von Amazon Web Services (AWS) gespeichert. Die Speicherung erfolgt ausschließlich in Rechenzentren innerhalb der Europäischen Union (AWS Region „eu-central-1“, Frankfurt).
Für den Fall, dass AWS in Einzelfällen auf Supportstrukturen außerhalb des Europäischen Wirtschaftsraums (EWR) zugreift, erfolgt die Datenübermittlung auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO, um ein angemessenes Datenschutzniveau sicherzustellen.

Wir stellen durch technische und organisatorische Maßnahmen sicher, dass unsere Auftragsverarbeiter die personenbezogenen Daten nur im Rahmen der geltenden Datenschutzgesetze verarbeiten und ein dem europäischen Standard vergleichbares Schutzniveau gewährleistet ist.

Eine Übersicht aller aktuell eingesetzten Auftragsverarbeiter sowie Kopien der relevanten Standardvertragsklauseln stellen wir auf Anfrage zur Verfügung. Bitte wenden Sie sich hierfür an die unter „Kontaktperson“ genannte Adresse.

Externe Inhalte

Die Auslieferung dieser Website bindet teilweise externe Inhalte als sogenannte iFrames ein (z. B. interaktive H5P-Elemente). Vor dem Aufbau einer Verbindung zu einem externen Dienst wird die Erlaubnis dafür eingeholt und, wo möglich, eine No Cookie-Domain eingesetzt, um die Privatsphäre der Nutzer zu erhöhen. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt somit mit Ihrem Einverständnis und auf der Rechtsgrundlage von Art. 6 Abs. 1 a) der DSGVO. Sie haben das Recht, dieses Einverständnis jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund des Einverständnisses bis zum Widerruf erfolgten Verarbeitung berührt wird. Die Kontaktadresse zum Widerruf finden Sie am Ende dieser Datenschutzerklärung.

Wir machen darauf aufmerksam, dass die Betreiber der externen Inhalte die Daten ihrer Nutzerinnen und Nutzer (z.B. persönliche Informationen, IP-Adresse etc.) entsprechend ihrer Datenverwendungsrichtlinien abspeichern und für geschäftliche Zwecke nutzen. Wir haben keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch die sozialen Netzwerke. So bestehen keine Erkenntnisse darüber, in welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit die Betreiber bestehenden Löschpflichten nachkommen, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden.

Kontaktperson

Der für die Verarbeitung Verantwortliche im Sinne des Artikel 4 der DSGVO ist die Digitale Lernwelten GmbH mit Sitz in der Dominikanergasse 2, 85072 Eichstätt, vertreten durch Dr. Florian Sochatzy und apl. Prof. Dr. Marcus Ventzke (Geschäftsführer).

Der Datenschutzbeauftragte im Sinne des Artikel 37 der DSGVO ist Felix Bornheim, erreichbar unter felix.bornheim[at]dilewe.de. Für Anfragen und die Wahrnehmung Ihrer Rechte können Sie sich jederzeit über die angegebene E-Mail-Adresse an uns wenden.