Datenschutz
0 Vorbemerkung
Das Netzwerk Offene Tür gehört zur TelefonSeelsorge Deutschland e.V. Die hier veröffentlichten Datenschutzinformation beziehen sich auf alle Angebote der TelefonSeelsorge. Daher beinhalten sie auch Aspekte, die für die Seite „offene-tuer.net“ keine Rolle spielen. Für mehr Informationen besuchen Sie: www.telefonseelsorge.de
1 Ansprechpartner
Verantwortliche Stelle im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ist:
TelefonSeelsorge Deutschland e.V.
Caroline-Michaelis-Str. 1
10115 Berlin
geschaeftsstelle@telefonseelsorge.de
Fragen zum Datenschutz können Sie auch direkt an unseren Datenschutzbeauftragten richten: Rechtsanwalt David Heimburger, dh@davidheimburger.de, 040/ 22863648
2 Informationen zu unserer Struktur
Die TelefonSeelsorge Deutschland e.V. ist der ökumenische Trägerverein, der die telefonseelsorgerischen Angebote von über 100 lokaler und regionaler Organisationen in Deutschland koordiniert, von denen die meisten der Evangelischen Kirche in Deutschland oder der katholischen Kirche angehören. Zum Verein gehören auch die 17 Offene Tür-Stellen in Deutschland, die Beratung und Krisenintervention ohne vorherige Anmeldung im direkten Gegenüber anbieten.
Der Trägerverein ist für die Koordination der Telefonseelsorge in Deutschland verantwortlich. Dazu betreiben wir mehrere Internetseiten, insbesondere das Informationsangebot www.telefonseelsorge.de. Wir stellen unseren Mitgliedern eine zentral verwaltete Software zur Verfügung, über die sie ihre Arbeit als Stelle der Telefonseelsorge organisieren können. Außerdem kann über die Software Mail- und Chatseelsorge erbracht werden. Zu unseren Leistungen gehört auch die Smartphone-App KrisenKompass für Android und iOS.
Die TelefonSeelsorge Deutschland e.V. ist Fachverband der Diakonie Deutschland. Entsprechend dieser Zuordnung fällt unsere Arbeit unter das Recht des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) und wir fallen unter die Aufsicht des Datenschutzbeauftragten der EKD.
Die Verantwortung für die einzelnen Gespräche und sonstigen Formen der Kommunikation mit Hilfesuchenden liegt unmittelbar bei unseren Mitgliedern als regionalen Anbietern der Telefonseelsorge. Unsere Mitglieder stellen das Personal, das Hilfesuchenden mit Rat und Hilfe zur Seite steht. Unsere Mitglieder schulen ihre Teams eigenverantwortlich und verpflichten ihre Mitwirkenden im erforderlichen Umfang auf die Vertraulichkeit.
Weitere Informationen zu unserer Struktur finden Sie in unserer Gremienübersicht.
Unsere föderale Struktur bedeutet, dass sich die datenschutzrechtliche Verantwortung für die TelefonSeelsorge-Stellen entsprechend ihre Trägerstruktur aus dem evangelischem DSG-EKD oder dem katholischem Gesetz über den kirchlichen Datenschutz (KDG) ergibt, im Ausnahmefall unterliegen einzelne Stellen auch der DSGVO. Entsprechend sind für Beschwerden zum Umgang mit dem Datenschutz durch unsere Mitglieder und deren Mitwirkende unterschiedliche Aufsichtsbehörde zuständig.
Bei Bedarf informieren wir Sie auf Anfrage, wer konkret für Ihr Anliegen der richtige Kontakt ist.
Diese Datenschutzinformation informiert Sie insoweit, wie der Trägerverein personenbezogene Daten durch den Betrieb der Internetseiten und der zentralen Software verarbeitet und wir dementsprechend verantwortliche Stelle im Sinne des DSG-EKD sind.
3 Ihre Rechte im Allgemeinen
Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen nach dem auf uns anwendbarem DSG-EKD mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Für die Erklärung der Rechtsbegriffe verweisen wir auf die geltenden Definitionen in des DSG-EKD (siehe dort § 4). Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.
- Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (§ 11 Absatz 3 DSG-EKD).
- Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten § 6 Nr. 1, 3, 4 oder 8 DSG-EKD sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach § 25 DSG-EKD einlegen. Dies gilt ebenso für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings. Ihr Widerspruch muss Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
- Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (§ 20 DSG-EKD).
- Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (§ 19 DSG-EKD).
- Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (§ 21 bzw. § 22 DSG-EKD).
- Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (§ 24 DSG-EKD).
- Sie dürfen sich über datenschutzrechtliche Sachverhalte bei uns beschweren bei der Aufsichtsbehörde, dem Datenschutzbeauftragtem der EKD, https://datenschutz.ekd.de/. Für uns zuständig ist die Außenstelle Berlin für die Datenschutzregion Ost, Invalidenstraße 29, 10115 Berlin, ost@datenschutz.ekd.de, 030/ 2005157-0.
4 Datenverarbeitungen bei uns im Allgemeinen
Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.
Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus § 6 DSG-EKD, für Zweckänderungen aus § 7 DSG-EKD und für besonders schützenswerte Daten wie z.B. Gesundheitsdaten aus § 13 DSG-EKD. Diese Vorschriften nennen die Vorbereitung oder Erfüllung von gesetzlichen (§ 6 Nr. 1 DSG-EKD), vertraglichen (§ 6 Nr. 5 DSG-EKD) oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Für kirchliche Organisationen wie uns umfasst das insbesondere die Erfüllung der Aufgaben, die einer verantwortlichen Stelle obliegen (§ 6 Nr. 3 DSG-EKD) oder im kirchlichen Interesse liegen (§ 6 Nr. 4 DSG-EKD). Berechtigte Interessen eines Dritten greifen als Rechtsgrundlage, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen, insbesondere wenn die Betroffenen minderjährig sind (§ 6 Nr. 8 DSG-EKD). Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.
Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (§§ 6 Nr. 2, 11 DSG-EKD). Einwilligungen im Rahmen von elektronischen Angeboten benötigen bei Minderjährigen, die noch nicht religionsmündig sind, der Zustimmung der Sorgeberechtigten (§ 12 DSG-EKD).
Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus dem DSG-EKD, sondern aus dem Telemedien-Telekommunikation-Datenschutzgesetz (TTDSG) oder dem Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.
Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne des § 10 DSG-EKD gesichert ist. Eine solche Übertragung nach außerhalb des EWRs nennt man im Datenschutzrecht einen Drittstaatentransfer.
5 Allgemeiner Hinweis zu Cookies
Wir setzen Cookies kaum ein. Die Cookies, die bei uns zum Einsatz kommen, sind technisch unbedingt erforderlich, damit wir Ihnen den gewünschten Dienst (in unserem Fall die Online-Telefonseelsorge) anbieten können. Dementsprechend verwenden wir keine Einwilligungsabfrage, da unsere Cookies keine Einwilligung voraussetzen. Dennoch möchten wir Ihnen hier einige allgemeine Infos zu dem Thema zur Verfügung stellen.
Cookies sind eine bestimmte Form von Texteinträgen, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“) oder eine Landeskennung wie „de“ für deutsche Sprache; teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).
Das Recht, Cookies zu setzen, bemisst sich nicht allein nach DSG-EKD, sondern primär nach § 25 TTDSG. Die Norm unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst, wenn das nach dem DSG-EKD nicht erforderlich ist (z.B., wenn ein berechtigtes Interesse als Rechtsgrundlage vorliegt oder die Daten nicht personenbezogen sind).
Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben des § 25 TTDSG nach Ihrem Einverständnis.
Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach DSG-EKD ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.
Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:
- Der Standardfall dürfte sein, dass Sie beim Aufruf einer Internetseite über einen Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht.
- Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
- Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
Einige Browser bzw. Browser-Plug-Ins bieten Ihnen die Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
6 Konkrete Datenverarbeitungen
6.1 Besuch unserer Internetseiten
6.1.1. Bereitstellen unserer Internetseiten
Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen. Wir speichern kein Weblog.
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems
Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister (All-Inkl.com Neue Medien Münnich, Hauptstr. 68, 02742 Friedersdorf) ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite. Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die kurzfristige Erfassung der Weblog-Daten nicht möglich ist.
Speicherdauer: Personenbezogene Daten (IP-Adressen) werden nicht gespeichert, sondern umgehend nach Seitenauslieferung gelöscht.
6.1.2. Video-Streaming
Beschreibung: Unsere Internetseite zeigt Filme über einen Videoplayer von YouTube, einem Tochterunternehmen von Google. Wenn Sie eine mit einem YouTube-Player ausgestattete Seite aufrufen, wird eine Verbindung zu den Servern von YouTube hergestellt und die Inhalte des Players werden von Google-Servern geladen. Dabei wird Google mitgeteilt, welche unserer Seite Sie besucht haben und welchen Film Sie angeschaut haben.
Wir nutzen YouTube im sogenannten erweiterten Datenschutzmodus, so dass Google keine Cookies in Ihrem Browser setzt, insbesondere keine Cookies für Marketing-Tracking. Wir erhalten von Google keinerlei Daten über Ihr Nutzungsverhalten.
Wenn Sie während des Besuchs unserer Seite in Ihrem YouTube- oder Google-Konto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzungsverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem Konto ausloggen.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Google unter https://www.google.de/intl/de/policies/privacy
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystem; in Cookies gespeicherte Google-ID
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, in Europa ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.
Zweck + Rechtsgrundlage: Wir setzen den YouTube-Player ein, um Ihnen ein leistungsfähiges Video-Streaming anbieten zu können, dass aufgrund seiner außerordentlich hohen Verbreitung einen niedrigschwelligen Zugang zu wichtigen, gelegentlich lebenswichtigen, Informationen der TelefonSeelsorge bietet. Rechtsgrundlage ist ein berechtigtes Interesse, da die Datenübertragung an Google im Rahmen des erweiterten (cookiefreien) Datenschutzmodus im Verhältnis zur unkomplizierten Erreichbarkeit von wichtigen Informationen der TelefonSeelsorge ein akzeptables Datenschutzrisiko darstellt.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von YouTube keine Daten von Ihnen erfassen.
6.2 Online-TelefonSeelsorge
6.2.1. Technisches Bereitstellen der Online-TelefonSeelsorge
Beschreibung: Damit ein Webserver unsere Online-TelefonSeelsorge Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Im Rahmen der Online-TelefonSeelsorge wird Ihre IP-Adresse zwar für die Ausspielung der Webseiten an Ihr Endgerät verarbeitet, Ihre IP-Adresse wird aber umgehend gelöscht und in keiner Weise gespeichert.
Datenkategorien: IP-Adresse, die jedoch nicht gespeichert wird und damit umgehend nach dem Ausspielen der Seiteninhalte uns nicht mehr bekannt ist
Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister für die Online-TelefonSeelsorge (DOM Digital Online Media GmbH, Bismarckstr. 60, 50672 Köln) ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Technische Bereitstellung der Online-TelefonSeelsorge. Rechtsgrundlage ist Erfüllung unserer Aufgabe.
Speicherdauer: Personenbezogene Daten (IP-Adressen) werden nicht gespeichert, sondern umgehend nach Seitenauslieferung gelöscht.
6.2.2. Persönliches Benutzerkonto
Beschreibung: Um die Online-TelefonSeelsorge über E-Mail und Chat nutzen zu können, müssen Sie sich ein Benutzerkonto anlegen. Hierfür müssen Sie eine E-Mail-Adresse und ein Passwort hinterlegen sowie einen Nickname angeben.
Bei jeder weiteren Kommunikation mit uns bekommen unsere Mitwirkenden nur Ihren Nickname zu sehen. Unsere Datenbank ist so aufgebaut, dass die Personen, die mit Ihnen in Kontakt treten, keinen Zugriff auf Ihre E-Mail-Adresse haben.
Soweit Ihnen das möglich ist, können Sie sich eine E-Mail-Adresse für die Kommunikation mit uns einrichten, die keine Rückschlüsse auf Ihre Person zulässt.
Datenkategorien: E-Mail-Adresse, Passwort, Nickname; Kommunikationsverlauf und Aktivitätenhistorie (Zeitstempel, Browseraktionen).
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der Online-TelefonSeelsorge (siehe oben).
Zweck + Rechtsgrundlage: Das Benutzerkonto ermöglicht uns die Kommunikation mit Ihnen in möglichst anonymer Weise. Rechtsgrundlage ist Erfüllung unserer Aufgabe.
Speicherdauer: Ihre Benutzerdaten bleiben aktiv bis Sie Ihr Benutzerkonto schließen und die damit verknüpften Daten löschen. Aus technischen Gründen bleiben Ihre Daten nach dem Löschen noch 72 Stunden in unserem System erhalten, bevor sie endgültig gelöscht sind.
6.2.3. Mail- und Chat-TelefonSeelsorge
Beschreibung: Die Mail- und Chat-Funktion sind beide in unsere Internetseite integriert und knüpft an Ihre Registrierung bei der Online-TelefonSeelsorge an.
Entscheiden Sie sich für Mailnachrichten, erhalten Sie per E-Mail Hinweise, dass in unserer Plattform neue Nachrichten für Sie bereitliegen. Die Verantwortung für die Vertraulichkeit der Mailnachrichten liegt für Ihr Postfach bei Ihnen und Ihrem E-Mail-Anbieter. Wir sind verantwortlich für die Vertraulichkeit der Kommunikation innerhalb unserer Onlineplattform.
Entscheiden Sie sich für einen Chat, erfolgt die Kommunikation innerhalb des Chat-Fensters als Teil unserer sicheren Internetseite.
Datenkategorien: Nickname und Kommunikationsverlauf
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der Online-TelefonSeelsorge (siehe oben).
Zweck + Rechtsgrundlage: Bereitstellung von TelefonSeelsorge per Mailnachricht und Chat. Rechtsgrundlage ist Erfüllung unserer Aufgabe.
Speicherdauer: Siehe Speicherzeit für Ihr Benutzerkonto.
6.3 TelefonSeelsorge am Telefon
Beschreibung: Rufen Sie die TelefonSeelsorge an, wird Ihre Telefonnummer den Mitwirkenden der TelefonSeelsorge nicht angezeigt und dementsprechend von der TelefonSeelsorge nicht gespeichert.
Die Gespräche werden nicht aufgezeichnet.
Datenkategorien: Gesprächsinhalte
Datenempfänger (ggf. Drittstaatentransfer): Keiner
Zweck + Rechtsgrundlage: Telefonseelsorgerische Beratung. Rechtsgrundlage ist die Erfüllung kirchlicher Aufgaben.
Speicherdauer: Es werden keine Daten gespeichert, dementsprechend müssen keine Daten gelöscht werden.
6.4 Nutzung unserer Apps
6.4.1. Download der Apps
Wenn Sie unsere App auf Ihrem Mobilgerät nutzen wollen, müssen Sie diese aus einem für das Betriebssystem Ihres Geräts passenden App-Store auf Ihr Gerät laden. Für iOS-Geräte ist das Apples AppStore, für Android-Geräte entweder Googles PlayStore oder eine andere Plattform für Android-Apps.
Alle Datenverarbeitungen im Zusammenhang mit dem Download unserer App erfolgen zwischen Ihnen und dem jeweiligen App Store. Wir erhalten darüber keine personenbezogenen Daten, sondern nur statistische Zusammenstellungen über die Zahl der Downloads. Für alle Informationen rund um die jeweiligen Datenverarbeitungen verweisen wir auf die entsprechenden Datenschutzinformationen von Apple, Google oder der von Ihnen genutzten Download-Plattform.
6.4.2. Funktionen in der App
Für die Nutzung unserer App KrisenKompass steht in der App eine eigenständige Datenschutzinformation zur Verfügung, auf die wir verweisen.
6.5 Spenden
Beschreibung: Wir bieten Ihnen die Möglichkeit uns online Geld zu spenden über einen entsprechenden Dienst der Bank für Kirche und Diakonie e.G. (KD Bank): https://www.kd-onlinespende.de/jetzt-spenden-extern.html?sid=ck73mr4qdcm5um9pbsb6fru726&step=1
Für die Details der Zahlungsabwicklung greift die Datenschutzinformation der KD Bank: https://www.kd-onlinespende.de/datenschutz.html.
Datenkategorien: Ihr Name, Ihre Bankverbindung, Spendenbetrag und Datum
Datenempfänger (ggf. Drittstaatentransfer): Bank für Kirche und Diakonie e.G. – KD-Bank, Schwanenwall 27, 44135 Dortmund, die als Finanzdienstleister dem Bankgeheimnis unterfällt. Ein Transfer in Drittstaaten findet nicht statt.
Zweck + Rechtsgrundlage: Onlinespenden. Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Buchungsbelege sind nach den Vorgaben des Steuerrechts 10 Jahre lang aufzubewahren (§ 147 AO).
6.6 Unsere Social Media-Profile
6.6.1. Facebook
Beschreibung: Wir betreiben bei Facebook ein Profil (auch Fanpage genannt). So eine Facebook-Seite ermöglicht es uns, unsere Arbeit über Facebook vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.
Meta, als Betreiberin der Facebook-Plattform, stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Meta gilt die Datenschutzinformation von Meta.
Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Meta nach Artikel 26 DSGVO. Meta hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung parallel zum Auftragsverarbeitungsvertrag zur Verfügung gestellt. Meta hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Meta-Konto an Meta wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Meta weiterreichen.
Datenkategorien: Meta-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Meta garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Meta-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Meta.
6.6.2. YouTube
Beschreibung: Wir betreiben bei YouTube einen Videokanal. So ein Kanal ermöglicht es uns, unsere Arbeit bei YouTube vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.
Zu den Details der Datenverarbeitung bei YouTube gilt die Datenschutzinformation von Google als Betreiberin von YouTube, da Google für den Betrieb von YouTube die primäre Verantwortung trägt: https://policies.google.com/privacy?hl=de
Datenkategorien: Zahl und Dauer der Videoabrufe; Kommentare, Likes und Seitenaufrufe innerhalb von YouTube sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Uns gegenüber ist Google zur Beachtung des Datenschutzes über einen Vertrag zur Auftragsverarbeitung verpflichtet. Soweit Google Daten in Drittstaaten überträgt, garantiert Google einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens in unserem YouTube-Kanal. Rechtsgrundlage ist die Einwilligung, die Sie Google beim Aufruf der YouTube-Seite erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google.
6.6.3. LinkedIn
Beschreibung: Wir betreiben bei LinkedIn ein Unternehmensprofil. So ein LinkedIn-Profil ermöglicht es uns, unsere Organisation bei LinkedIn vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattform auf unsere Leistungen und Angebote hinzuweisen.
LinkedIn stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei LinkedIn gilt die Datenschutzinformation von LinkedIn: https://www.linkedin.com/legal/privacy-policy
Datenkategorien: LinkedIn-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von LinkedIn sowie Zeitpunkt der Aktion
Datenempfänger (ggf. Drittstaatentransfer): LinkedIn Corp., für uns als europäische Organisation ansprechbar über LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.
Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem LinkedIn-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre LinkedIn-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von LinkedIn.
6.7 Ehrenamt und Stellenbesetzungen
Die Arbeit der TelefonSeelsorge wird von Ehrenamtlichen getragen. Informationen hierzu finden Sie auf https://www.telefonseelsorge.de/ehrenamt/. Entsprechend unserer Struktur sind Bewerbungen direkt an unsere Mitglieder, die Stellen der TelefonSeelsorge zu richten. Wir als Trägerverein können keine Bewerbungen entgegennehmen. Schicken Sie uns eine Bewerbung, leiten wir diese an die zu Ihrem Absender regional oder zum Inhalt Ihrer Bewerbung inhaltlich passende lokale Stelle für die Telefonseelsorge.
Bewerbungen für die Mitarbeit in der Geschäftsstelle können Sie schicken an geschaeftsstelle@telefonseelsorge.de. Soweit es sich um eine Position handelt, die vom Evangelischen Werk für Diakonie und Entwicklung (EWDE) als Träger der Geschäftsstelle zur Verfügung gestellt wird, wird Ihre Bewerbung an das EWDE weitergeleitet.
Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen.
Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.
Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests
Datenempfänger (ggf. Drittstaatentransfer): EWDE oder regionale Stelle der Telefonseelsorge
Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.
Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens bzw. der Weiterleitung an die zuständige Stelle
6.8 Allgemeine Infrastruktur
6.8.1 E-Mail-Kommunikation
Beschreibung: Diese Information betrifft E-Mails an Adressen, die auf @telefonseelsorge.de enden. Nur diese Adressen liegen in unserem eigenem Verantwortungsbereich.
Schicken Sie uns eine E-Mail, gelangt diese in mindestens eins unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.
Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail.
Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail
Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das E-Mail-Hosting (Heinlein Hosting GmbH, Schwedter Straße 8/9A, 10119 Berlin als Anbieter des besonders datenschutzbewussten E-Mail-Dienstes mailbox.org) ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Ein Drittstaatentransfer findet nicht statt. Soweit Sie für Ihr Postfach einen Hosting-Dienstleister außerhalb des EWR nutzen oder unsere E-Mails von außerhalb des EWR abrufen, liegt das nicht in unserer Verantwortung.
Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Die konkrete Rechtsgrundlage ergibt sich aus dem Inhalt der Korrespondenz. Regelmäßig dürfte es sich für unsere Seite um eine Erfüllung unserer Aufgaben handeln.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.
6.8.2. Briefpost
Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.
Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen
Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.
Zweck + Rechtsgrundlage: Kommunikation per Brief. Die konkrete Rechtsgrundlage ergibt sich aus dem Inhalt der Korrespondenz. Regelmäßig dürfte es sich für unsere Seite um eine Erfüllung unserer Aufgaben handeln.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; grundsätzlich verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre.
6.8.3 IT-Administration
Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleistende in Anspruch. Diese Dienstleistenden beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistenden zur Kenntnis genommen werden. Alle unsere Dienstleistenden sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.
Datenkategorien: Jede Art von Daten
Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleistende, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleistender für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleistenden über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.
Speicherdauer: Eine eigenständige Speicherung findet nicht statt.
6.8.4. Rechtsverfolgung
Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwält:innen und ggf. an Behörden oder Gerichte weiter.
Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand
Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwält:innen, Behörden, Gerichte, Gerichtsvollzieher:innen. Alle Empfänger:innen sind als staatliche Einrichtung oder als Berufsgeheimnisträger:innen auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwält:innen und ggf. Behörden oder Gerichten zu suchen.
Speicherdauer: Die genannten Empfänger Ihrer Daten verarbeiten diese nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.
6.8.5. Datenschutzmanagement
Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzmanagementanwendung.
Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren
Datenempfänger (ggf. Drittstaatentransfer): Unser Datenschutzbeauftragter, der gesetzlich auf die Vertraulichkeit verpflichtet ist, sitzt im EWR. Unser Dienstleister für die Cloud-Anwendung für das Datenschutzmanagement, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.
Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist unsere gesetzliche Rechenschaftspflicht aus dem Datenschutzrecht.
Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.