Datenschutz - Hinweise zur Nutzung von "Zoom" und "Microsoft Forms"weiter unten in grauer Box

Verantwortlich im Sinne gemäß Art. 4 Nr. 7 DS-GVO bzw. § 4 Nr. 9 KDG sowie sonstiger datenschutzrechtlicher Bestimmungen ist

Thomas Fischer-Wesselmann, Geschäftsführer

Katholische Jugendagentur Leverkusen, Rhein-Berg, Oberberg gGmbH

Dr.- Robert-Koch-Str. 8
51465 Bergisch Gladbach

Tel: 02202 93622-0
Fax: 02202 93622-40
E-Mail: kontakt@kja-lro.de

Betrieblicher Datenschutzbeauftragter: 

Martin Schäfer
E-Mail: Martin.schaefer@kja.de
Tel: 02202 93622-15

Beschwerderecht bei der zuständigen kirchlichen Datenschutzaufsicht

Gemäß § 48 KDG hat jede betroffene Person unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der kirchlichen Datenschutzaufsicht, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Vorschriften des KDG oder gegen andere Datenschutzvorschriften verstößt. Zuständige kirchliche Datenschutzaufsicht ist das

Katholisches Datenschutzzentrum,
Körperschaft des öffentlichen Rechts,
Brackeler Hellweg 144, 44309 Dortmund
Tel.: 0231/13 89 85-0
Fax: 0231/13 89 85-22
E-Mail: info@kdsz.de
www.katholisches-datenschutzzentrum.de

Präambel zur Datenschutzerklärung

Diese Datenschutzerklärung unterrichtet Sie gemäß Art. 13 DS-GVO über Art und Weise und die Hintergründe der Verarbeitung Ihrer personenbezogenen Daten über diese Website und über die Ihnen zustehenden Rechte.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifi-ziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Dies sind also nicht nur Ihr Name, Ihre E-Mail-Adresse oder‚ Ihre Kontaktdaten, sondern z.B. auch die IP-Adresse, über die Sie ggf. rein informatorisch unsere Website besuchen.

Ihre Betroffenenrechte

Sie haben nach der DS-GVO und dem KDG (§§ 17 ff. KDG) folgende Rechte hinsichtlich der Sie betreffendenpersonenbezogenen Daten:
- Recht auf Auskunft,
- Recht auf Berichtigung,
- Recht auf Löschung,
- Recht auf Einschränkung der Verarbeitung,
- Recht auf Widerspruch gegen die Verarbeitung,
- Recht auf Datenübertragbarkeit.
Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde bzw. der Datenschutzaufsicht (§§ 42 ff. KDG) über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.

Links zu anderen Websites

Die Website enthält ggf. Links zu anderen Websites, zu Datenschutzerklärungen und Datenschutzrichtlinien auf diesen Websites. Wir übernehmen weder eine Haftung noch eine Verantwortung für diese nicht im Zusammenhang mit unserer Website stehenden Erklärungen und Richtlinien.

Rein informatorischer Besuch unserer Website

Bei dem informatorischen Besuch unserer Website erfassen wir automatisiert folgende Daten und Informationen vom Computersystem des aufrufenden Rechners:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Diese Datenverarbeitung durch unser System dient dem Zweck und unserem Interesse, die Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt zu dem Zweck und unserem Interesse, die Funktionsfähigkeit der Website sicherzustellen und zur Optimierung der Website sowie zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung dieser Daten zu Marketingzwecken findet nicht statt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO bzw. § 6 Abs. 1 lit. g KDG. Die Daten werden in unserem System gelöscht, wenn die jeweilige Sitzung beendet ist. Die in den Logfiles gespeicherten Daten werden nach spätestens sieben Tagen gelöscht oder anonymisiert, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Im Übrigen erheben wir personenbezogene Daten von Ihnen nur dann, wenn Sie uns diese auf der Website freiwillig zur Verfügung stellen, z. B., wenn Sie ein Benutzerkonto einrichten oder sich bei einem Newsletter registrieren, eine Bestellung aufgeben oder mit uns in Kontakt treten.
Sie können die Website auch generell besuchen, ohne personenbezogene Daten preiszugeben. In diesem Fall kann es jedoch sein, dass Sie bestimmte Bereiche der Website nicht nutzen bzw. wir eine Anfrage von Ihnen nicht beantworten können.

Cookies

Ein Cookie ist ein kleiner Datensatz, der auf Ihrem Endgerät gespeichert wird und Daten wie z. B. persönliche Seiteneinstellungen und Anmeldeinformationen enthält. Dieser Datensatz wird von dem Webserver, mit dem Sie über Ihren Webbrowser eine Verbindung aufgebaut haben, erzeugt und an Sie gesendet.
Nachfolgend sind die gebräuchlichsten Arten von Cookies zu Ihrem Verständnis erklärt

  • Sitzungs-Cookies: Während Sie auf einer Webseite aktiv sind, wird temporär ein Sitzungs-Cookie im Speicher Ihres Computers abgelegt, in dem eine Sitzungskennung gespeichert wird, um z. B. bei jedem Seitenwechsel zu verhindern, dass Sie sich erneut anmelden müssen. Sitzungs-Cookies werden bei der Abmeldung gelöscht oder verlieren ihre Gültigkeit, sobald ihre Sitzung automatisch abgelaufen ist.
  • Permanente oder Protokoll-Cookies: Ein permanenter oder Protokoll-Cookie speichert eine Datei über den im Ablaufdatum vorgesehenen Zeitraum auf Ihrem Computer. Durch diese Cookies erinnern sich Websites bei Ihrem nächsten Besuch an Ihre Informationen und Einstellungen. Das führt zu einem schnelleren und bequemeren Zugriff, da Sie z. B. nicht erneut ihre Spracheinstellung vornehmen müssen. Mit Verstreichen des Ablaufdatums wird der Cookie automatisch gelöscht, wenn Sie die Webseite besuchen, die diesen erzeugt hat.
  • Drittanbieter-Cookies: Drittanbieter-Cookies stammen von anderen Anbietern als dem Betreiber der Webseite. Sie können beispielsweise zum Sammeln von Informationen für Werbung, benutzerdefinierte Inhalte und Web-Statistiken verwendet werden.

Technisch notwendige Cookies

Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. In den bei Ihnen zu setzenden Cookies werden dabei folgende Daten gespeichert und übermittelt:

  • Spracheinstellungen
  • Artikel in einem Warenkorb
  • Log-In-Informationen
  • temporären Speichern von Nutzereingaben

Die Cookies werden bei Schließung des Browsers gelöscht. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung dieser technisch notwendigen Cookies ist Art. 6 Abs. 1 lit. f DSGVO bzw. § 6 Abs. 1 lit. g KDG. Die Cookies dienen unserem berechtigten Interesse, die Nutzung und Bereitstellung unserer Website zu ermöglichen. Bei den Cookies handelt es sich um für die Nutzung der Website technisch notwendige Cookies.

Kontaktanfragen

Bei Anfragen über unser Kontaktformular oder im Rahmen unserer Ihnen zur Verfügung gestellten E-Mailadresse verarbeiten wir die von Ihnen freiwillig zur Verfügung gestellten personenbezogenen Daten ausschließlich dazu, um Ihre Anfrage zu bearbeiten, zu beantworten oder uns mit Ihnen in Verbindung zu setzen. Die in diesem Zusammenhang anfallenden Daten werden nach abschließender Beantwortung gelöscht, sollten nicht gesetzliche oder sonstige Aufbewahrungspflichten bestehen. Rechtsgrundlage für diese Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DS-GVO bzw. § 6 Abs. 1 lit. c KDG.

Newsletter

  1. Sie haben die Möglichkeit, unseren Newsletter zu abonnieren. Hierfür ist die Eingabe Ihrer E-Mail-Adresse in dem dafür vorgesehenen Feld erforderlich.
  2. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.
  3. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. § 6 Abs. 1 lit. b KDG.
  4. Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den hierfür in jeder Newsletter-E-Mail bereitgestellten Link erklären.
  5. Die im Zusammenhang mit der Newsletterbe- bzw. abbestellung erhobenen Daten werden unverzüglich nach Abbestellung des Newsletters für die Nutzung zum Nachweis des Bestellvorgangs eingeschränkt gespeichert und nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht.

Registrierung im Rahmen eines Nutzerkontos

  1. Für die Nutzung einzelner Bereiche unserer Website ist die vorherige Registrierung erforderlich.
  2. Hierfür müssen Sie sich mittels Angabe Benutzername und Passwort registrieren. Es besteht kein Klarnamenszwang, eine pseudonyme Nutzung ist möglich.
  3. Wir verwenden für die Registrierung das sog. Double-Opt-in-Verfahren, d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck zugesandte Bestätigungs-E-Mail durch Klick auf den darin enthaltenem Link bestätigt haben. Falls Ihre diesbezügliche Bestätigung nicht binnen 24 Stunden erfolgt, wird Ihre Anmeldung automatisch aus unserer Datenbank gelöscht.
  4. Wir verarbeiten die bei der Registrierung übermittelten Daten auf Grundlage der von Ihnen erteilten Einwilligung (Rechtsgrundlage der Datenverarbeitung ist insoweit Art. 6 Abs. 1 lit. a DS-GVO bzw. § 6 Abs. 1 lit. b KDG). Zweck der Datenverarbeitung ist hier die Durchführung der im Rahmen der Registrierung erfolgenden Kontaktaufnahme zwischen Ihnen und uns.
  5. Sie können Ihren Account jederzeit löschen, haben dann allerdings keinen Zugang mehr zu den registrierungspflichtigen Bereichen unserer Website. Die Registrierungsdaten werden mit Löschung Ihres Accounts ebenfalls gelöscht.

Inhalte und Dienste Dritter (z. B. Google, YouTube)

Wir binden auch Inhalte Dritter auf unserer Website ein. Dies könnten u. a. sein:

  • Karten aus dem Online-Dienst Google Maps
  • Kalender dem Online-Dienst Google Kalender
  • Fonts, Schriftarten vom Online-Dienst Google Fonts
  • Videos aus dem Videoportal YouTube
  • Videos aus dem Videoportal des Erzbistums Köln medien-tube.de
  • Nachrichten aus dem Hörfunksender domradio.de

Hierbei baut Ihr Browser eine Verbindung zu den Servern des Drittanbieters auf, wodurch automatisch Ihre IP-Adresse sowie Informationen über Ihren Browser, Betriebssystem, Datum/Uhrzeit und die Adresse unserer Website an diese übermittelt werden. 

1. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei der Einbindung von Inhalten und Diensten Dritter ist Art. 6 Abs. 1 lit. f DSGVO. 

Soweit sich Server der Drittanbieter außerhalb der Europäischen Union befinden, sind die Anbieter nach der Privacy-Shield-Vereinbarung (www.privacyshield.gov) zertifiziert, welche garantiert, dass die Datenschutzstandards der Europäischen Union bei der Übertragung und Verarbeitung personenbezogener Daten eingehalten werden. 

2. Zweck der Datenverarbeitung
Mit Inhalten Dritter erweitern und verbessern wir unser Angebot, indem wir z. B. Anfahrtswege und Örtlichkeiten darstellen, kontextbezogene Videos einblenden und Fonts (Schriftarten) einbinden können um die Rezeption der Texte zu verbessern.

In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung
Informationen hierüber finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter:

Verwendung von Social Plugins

1. Beschreibung und Umfang der Datenverarbeitung
Wir können den Nutzern dieser Seite die Möglichkeit zur Verfügung stellen, Inhalte zu empfehlen und diskutieren. Zu diesem Zweck werden entsprechende Buttons der sozialen Medien eingebunden:

  • facebook.com, welches von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, vertreten In Europa Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Ireland betrieben wird ("Facebook"). Die Plugins sind mit einem Facebook Logo oder dem Zusatz "Facebook Social Plugin" gekennzeichnet.

  • Twitter.com, welches von Twitter, Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, vertreten in Europa von Twitter International Company, Attn: Privacy Policy Inquiry, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND. Die Plugins sind mit einem twitter-Logo oder dem Zusatz "twitter Social Plugin" gekennzeichnet.

  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Tel: +1 650 253 0000, Fax: +1 650 253 0001, E-Mail: support-de@google.com) vetreten in Deutschland von Google Germany GmbH, Unter den Linden 14, 10117 Berlin, Deutschland (Tel: 0049 30 303986300). Die Plugins sind mit einem Google-Logo oder dem Zusatz "Google+ Social Plugin" gekennzeichnet

Die Inhalte auf unseren Seiten können datenschutzkonform in sozialen Netzwerken wie Facebook, Twitter oder Google+ geteilt werden, ohne dass komplette Surf-Profile durch die Betreiber der Netzwerke erstellt werden.

Durch die Einbindung der Plugins erhalten die benannten Betreiber (Facebook, twitter, Google+) nicht automatisch die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie jedoch bei den benannten Dienstanbietern (Facebook, twitter, Google+) eingeloggt, können diese den Besuch Ihrem Nutzer-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den "Gefällt mir" Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert.

Für die Empfehlen- (Facebook), Tweet- (Twitter) und +1-Buttons (Google) – die Sie unter vielen Seiten finden – haben wir eine zweistufige Lösung eingerichtet: Damit Sie bei einer Seite "Empfehlen" oder "Tweet" oder "+1" drücken können, müssen Sie erst auf den Button klicken und diesen aktivieren; nur dann wird eine Verbindung mit den Facebook-, Twitter- oder Google-Servern aufgebaut und Sie können mit einem zweiten Klick den Beitrag mit Ihren Freunden teilen. Unsere Seiten nutzen auch datenschutzkonforme Weiterentwicklung Shariff. Auch mit Shariff stehen Nutzer erst dann mit Facebook, Google oder Twitter direkt in Verbindung, wenn sie aktiv werden und den Link drückt, um Inhalte zu teilen.

2. Rechtsgrundlage für die Datenverarbeitung
Werden die Inhalte dieser Seite durch den Nutzer über soziale Netzwerke verbreitet, ist dies im Interesse des Verantwortlichen der Datenschutzgrundverordnung. Die 2-Klick- und Shariff-Lösung entspricht den Anforderungen an eine „eindeutig bestätigende Handlung“ des Nutzers i. S. d. Art. 4 Nr. 11 DSGVO.

Bitte beachten Sie die jeweils aktuellen Datenschutzbestimmungen der entsprechenden sozialen Medien.

3. Zweck der Datenverarbeitung
Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook, twitter und Google erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die benannten Betreiber. Auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzrichtlinien von

Cookie-Einstellungen

Wählen Sie Zustimmen, um alle Funktionen dieser Webseite unter Verwendung spezieller Cookies zu aktiveren. Damit aktivieren Sie Cookies zur Darstellung von Karten und Besuchermessung.

Wählen Sie Ablehnen, wenn Sie nur die Grundfunktionen dieser Webseite nutzen wollen. Technisch nicht notwendige Cookies werden deaktiviert.

Datenschutzhinweise für Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“ der Katholischen Jugendagentur Leverkusen, Rhein-Berg, Oberberg gGmbH (KJA LRO)

Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.


Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die (KJA LRO).

Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.

Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
  • Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

 
Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorweg transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.

Eine automatisierte Entscheidungsfindung i.S.d. §15 KDG kommt nicht zum Einsatz.

Rechtsgrundlagen der Datenverarbeitung

Soweit personenbezogene Daten von Beschäftigten der KJA LRO verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zusammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist § 6 Abs. 1 lit. g) KDG die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ § 6 Abs. 1 lit. c) KDG, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.

Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage § 6 Abs. 1 lit. g KDG. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

 

Empfänger / Weitergabe von Daten

Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.

Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Kap. 4 KDG entspricht.

Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

 Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen diesen wie folgt: Katholische Jugendagentur LRO gGmbH, Martin Schäfer, Datenschutzbeauftragter, Dr.-Robert-Koch-Str. 8, 51465 Bergisch Gladbach, Email: martin.schaefer@kja.de

 
Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis dafür, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben.

Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.

Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutzrechtlichen Vorgaben.

 
Löschung von Daten

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

 
Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei unserer Aufsichtsbehörde www.katholisches-datenschutzzentrum.de für den Datenschutz zu beschweren.

 
Änderung dieser Datenschutzhinweise

Wir überarbeiten diese Datenschutzhinweise bei Änderungen der Datenverarbeitung oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf der Internetseite www.kja-lro.de.

Stand: 16.06.2020

Informationen zum Datenschutz zur Nutzung von Microsoft
Forms nach § 15 des Gesetzes über den Kirchlichen Datenschutz (KDG)


Wir informieren nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Microsoft Forms“.

„Microsoft Forms“ ist ein Tool innerhalb der KJA LRO gGmbH eingesetzten Microsoft 365 und ein Dienst der Microsoft Ireland Operations Limited.

Bei der Nutzung von Microsoft Forms werden personenbezogene Daten über Sie verarbeitet. Bitte beachten Sie, dass dieser Datenschutzhinweis Sie nur über die Verarbeitung Ihrer personenbezogenen Daten durch uns informiert, wenn Sie gemeinsam mit uns Microsoft Forms nutzen. Falls Sie Informationen über die Verarbeitung durch Microsoft benötigen, bitten wir Sie, die entsprechende Erklärung unter folgendem Link einzusehen:

https://privacy.microsoft.com/de-de/privacystatement

Die Daten von Nutzern aus der Europäischen Union werden in Rechenzentren innerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet. Dennoch kann es für die Erbringung des Dienstes sowie im Rahmen des Supportes erforderlich sein, dass Daten am Hauptsitz von Microsoft Inc. in den USA verarbeitet werden. Wir haben mit Microsoft im Rahmen der „Online-Service-Terms“ (OST) einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von § 29 Kirchliches Datenschutzrecht (KDG) entspricht. Zusätzlich sind für Datenübermittlungen in Drittländer die EU-Standardvertragsklauseln vertraglich vereinbart. Die EU-Standardvertragsklauseln stellen gemäß § 40 eine Garantie für ein angemessenes EU-Datenschutzniveau dar. Wir informieren, dass die USA derzeit nach Rechtsprechung des EuGH kein sicheres Drittland im Sinne des EU-Datenschutzrechts sind. Aufgrund der Überwachungsgesetze in den USA können US-Dienstleister verpflichtet sein, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Betroffene einen Rechtsbehelf hiergegen einlegen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden, wie Geheimdienste, Ihre auf Servern der US-Dienstleister befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern werden. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Daher hat Microsoft zusätzliche technische und organisatorische Maßnahmen zum Schutz von personenbezogenen Daten ergriffen. Insbesondere werden die personenbezogenen Daten über Forms nur verschlüsselt übertragen. Darüber hinaus hat sich Microsoft vertraglich verpflichtet, Herausgabeanfragen von US-Behörden soweit möglich gerichtlich abzuwehren. Daher kann grundsätzlich von einem angemessenen Schutzniveau bei der Verarbeitung personenbezogener Daten durch Microsoft ausgegangen werden.
Verantwortlich für die Datenverarbeitung ist die
 
Katholische Juugendagentur Leverkusen, Rhein-Berg, Oberberg gGmbH
Dr.-Robert-Koch-Str. 8
51465 Bergisch Gladbach

 
Unseren betrieblichen Datenschutzbeauftragte ist:
 
Martin Schäfer
martin.schaefer@kja-lro.de
 
Microsoft ist insofern lediglich Auftragsverarbeiter. Soweit die Internetseite von Microsoft www.Office.com bzw. „Microsoft Forms“, personenbezogene Daten verarbeitet bzw. Cookies einsetzt, ist Microsoft für die Datenverarbeitung verantwortlich. Für die Erbringung des Dienstes Microsoft Forms werden auf der Umfrageseite Cookies von Microsoft eingesetzt. Weitere Informationen zum Datenschutz bei Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.


Zweck der Datenverarbeitung
Wir setzen das Tool „Microsoft Forms“ für interne und externe Um- und Abfragen, wie z.B. Evaluierung von durchgeführten Aktionen, Anmeldung zu Veranstaltungen etc. ein.

 

Rechtsgrundlage der Verarbeitung
Die Teilnahme an unseren Umfragen ist grundsätzlich freiwillig. Soweit durch die Teilnahme an der Umfrage eine Einwilligung erteilt wird, ist die Rechtsgrundlage nach § 6 Abs. 1 b) KDG (Einwilligung der betroffenen Person). Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Durch den Widerruf oder die Nichterteilung der Einwilligung entstehen keine Nachteile.

Sollten Umfragen für die Anbahnung und/oder Erfüllung von Verträgen erforderlich sein, erfolgt die Verarbeitung personenbezogener Daten gemäß § 6 Abs. 1 c) KDG.

Falls keine Vertragsbeziehung bestehen sollte, können Umfragen auch zur Wahrung unserer berechtigten Interessen an einer effektiven Planung und Durchführung von Projekten und Prozessen gemäß § 6 Abs. 1 c) KDG erforderlich sein.

Sofern Umfragen im Rahmen eines Beschäftigtenverhältnisses erfolgen, die für die Durchführung des Beschäftigtenverhältnisses erforderlich sind, geschieht diese gemäß § 53 Abs. 1 KDG.

Empfänger der Daten und Übermittlung in ein Drittland:
 Die Formular-Inhaber (Projektteam) haben Zugang zu Forms und können entweder allein oder mit anderen Inhabern Umfragen, Formulare und Fragebögen direkt erstellen und verteilen. Sie sind auch die alleinigen Empfänger der Antworten. Diese werden in Microsoft grafisch aufbereitet und sind für das Projektteam verfügbar.

Bei der Nutzung von „Microsoft Forms“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei von den gestellten und beantworteten Fragen sowie einem eventuellen Upload von zusätzlichen Diensten ab.

Grundsätzlich handelt es sich dabei um folgende personenbezogene Daten:

Name, Vorname
E-Mailadresse
Profilbild (optional, wenn in Microsoft 365 hinterlegt)
Bevorzugte Sprache
Status (optional, wenn in Microsoft 365 hinterlegt)
Datum und Uhrzeit der Öffnung des Fragebogens
Datum und Uhrzeit der Absendung der Antwort
Wenn Sie an einer anonymen Umfrage teilnehmen, enthält Ihre Antwort keine Kontaktinformation und kann nicht zu Ihnen zurückverfolgt werden.

Der Anbieter von „Microsoft Forms“ erhält notwendigerweise im Rahmen seiner Diensterbringung Kenntnis von diesen Daten als Auftragsverarbeiter.

Dauer der Datenverarbeitung
Die Daten aus Umfragen/Formularen/Fragebögen (Fragen und Antworten) werden in der Microsoft Cloud gespeichert und von dort durch das Projektteam abgerufen. Sofern keine betriebliche Notwendigkeit, gesetzliche Verpflichtung oder ein besonderes betriebliches Interesse an einer dauerhaften Speicherung besteht, werden alle Angaben nach Zweckwegfall innerhalb eines Jahres gelöscht.

Ihre Rechte:
Auskunft über Ihre bei uns gespeicherten Daten, § 17 KDG
Berichtigung Ihrer Daten, § 18 KDG
Löschung, § 19 KDG
Einschränkung der Verarbeitung, § 20 KDG
Datenübertragbarkeit, § 22 KDG
Sie haben ein Recht auf Beschwerde beim Katholischen Datenschutzzentrum in Dortmund nach § 48 KDG: info@kdsz.de oder 0231 138985-0.