Datenschutzerklärung
Wir freuen uns, dass Sie unsere Landingpage besuchen. Der Schutz Ihrer personenbezogenen Daten hat für uns einen hohen Stellenwert. In dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir erheben, zu welchen Zwecken wir sie nutzen und welche Rechte Sie haben.
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Die nachfolgenden Hinweise geben einen ersten Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Website besuchen.
Datenerfassung auf dieser Website
Wer ist verantwortlich? Die Datenverarbeitung auf dieser Website erfolgt durch den Diözesanrat der Katholiken im Erzbistum Köln. Die Kontaktdaten finden Sie im Abschnitt „Hinweis zur verantwortlichen Stelle“.
Wie erfassen wir Ihre Daten? Ihre Daten werden einerseits dadurch erhoben, dass Sie uns diese mitteilen, z. B. indem Sie sich für den Mitgliederbereich registrieren oder den Newsletter abonnieren. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Browser, Betriebssystem oder Uhrzeit des Seitenaufrufs).
Wofür nutzen wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website und die Nutzung unseres Mitgliederbereichs zu gewährleisten. Weitere Daten verwenden wir für die Pflege des öffentlichen Verzeichnisses, den Versand persönlicher Zugangslinks per E-Mail sowie – falls Sie zugestimmt haben – für den Versand eines Newsletters.
Welche Rechte haben Sie? Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Sie können außerdem die Berichtigung oder Löschung dieser Daten verlangen, der Verarbeitung widersprechen oder eine erteilte Einwilligung mit Wirkung für die Zukunft widerrufen. Darüber hinaus steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Hosting
Unsere Website wird bei einem externen Dienstleister betrieben:
ALL-INKL.COM - Neue Medien MünnichHauptstraße 68
02742 Friedersdorf
Deutschland
Der Einsatz des Hosters erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer zuverlässigen Bereitstellung unseres Angebots. Sofern eine entsprechende Verarbeitung zur Vorbereitung oder Erfüllung von Verträgen mit registrierten Mitgliedern erfolgt, ist Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Wir haben mit dem Hoster einen Vertrag über Auftragsverarbeitung nach Art. 28 DSGVO geschlossen.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Diözesanrat der Katholiken im Erzbistum KölnBreite Str. 106
50667 Köln
Telefon: 0221 25761-11
E-Mail: info@dioezesanrat.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Speicherdauer
Soweit in dieser Erklärung keine speziellere Speicherdauer genannt wird, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck der Datenverarbeitung entfällt. Fordern Sie die Löschung auf Grundlage eines berechtigten Löschbegehrens oder widerrufen Sie eine Einwilligung, löschen wir die Daten, sofern keine anderen gesetzlichen Aufbewahrungsfristen entgegenstehen.
Rechtsgrundlagen der Verarbeitung
Je nach Zweck verarbeiten wir Ihre Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse, z. B. an einer sicheren und effizienten Nutzung unseres Angebotes). Über die jeweils einschlägige Rechtsgrundlage informieren wir Sie in den folgenden Abschnitten.
Empfänger von personenbezogenen Daten
Wir übermitteln personenbezogene Daten nur dann an externe Stellen, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht dazu besteht, wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO haben oder Sie eingewilligt haben. Auftragsverarbeiter, wie unser Hosting-Dienstleister, werden auf Grundlage eines Vertrags nach Art. 28 DSGVO eingebunden.
Widerruf Ihrer Einwilligung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Widerspruchsrecht nach Art. 21 DSGVO
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein darauf gestütztes Profiling. Werden Ihre Daten zur Direktwerbung verarbeitet, können Sie jederzeit Widerspruch dagegen einlegen.
Beschwerderecht bei der Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Soweit Sie die direkte Übertragung an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Auskunft, Berichtigung, Löschung und Einschränkung
Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, auf Berichtigung oder Löschung dieser Daten sowie auf Einschränkung der Verarbeitung.
SSL- bzw. TLS-Verschlüsselung
Unsere Website nutzt eine TLS-Verschlüsselung, um vertrauliche Inhalte zu schützen. Eine verschlüsselte Verbindung erkennen Sie an der Adresszeile des Browsers („https://“) und am Schloss-Symbol.
4. Datenerfassung auf dieser Website
Cookies
Wir setzen ausschließlich technisch notwendige Cookies ein. Dazu gehört insbesondere ein Session-Cookie (PHPSESSID), das die Anmeldung im geschützten Bereich ermöglicht. Das Cookie wird nach Ende Ihrer Sitzung automatisch gelöscht. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, unser berechtigtes Interesse an einer funktionsfähigen Website. Ohne dieses Cookie ist der Mitgliederbereich nicht nutzbar.
Server-Log-Dateien
ALL-INKL.COM erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch übermittelt. Dies sind:
- IP-Adresse (anonymisiert nach spätestens sieben Tagen)
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- Website, von der die Anforderung kommt (Referrer)
- Browser, Betriebssystem und dessen Oberfläche
Diese Daten werden zur Sicherstellung des technischen Betriebs und zur Abwehr von Angriffen verarbeitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO.
Registrierung, Mitgliederbereich und Zugang per E-Mail-Link
Um Zugang zu unserem geschützten Bereich zu erhalten, nutzen wir ein mehrstufiges Registrierungsverfahren mit einem persönlichen Zugangslink per E-Mail. Dabei verarbeiten wir die folgenden Daten:
- Stammdaten (Vor- und Nachname)
- Kontakt- und Kommunikationsdaten (E-Mail-Adresse, optional Telefon)
- Adressdaten (Straße, PLZ, Ort) sofern angegeben
- Angaben zum Engagement (Gremium/Verband, Region, Themen und Expertise)
- Optionale Angaben zur Veröffentlichung im öffentlichen Verzeichnis
- Newsletter-Einwilligung (Ja/Nein)
Zum Versand der Zugangslinks speichern wir kryptografische Tokens sowie das Ablaufdatum. Für Administratoren und Mitglieder erfassen wir Anmeldungen und Änderungen im Verzeichnis. Wenn Sie oder ein Administrator Einträge aktualisieren, protokollieren wir Änderungen inklusive Bearbeiterkennung und – sofern verfügbar – der IP-Adresse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung unserer Leistungen gegenüber registrierten Mitgliedern) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Nachvollziehbarkeit von Änderungen und der Absicherung unseres Systems).
Die Daten werden in einer MySQL-Datenbank bei unserem Hoster gespeichert. Zugangslink-Tokens löschen wir automatisiert nach Ablauf. Registrierungsdaten speichern wir bis zur Beendigung der Mitgliedschaft oder bis Sie deren Löschung verlangen, sofern keine gesetzlichen Pflichten entgegenstehen.
Öffentliches Verzeichnis und Downloadbereich
Im öffentlichen Verzeichnis werden ausschließlich die Angaben angezeigt, denen Sie ausdrücklich zugestimmt haben. Sie können diese Auswahl jederzeit im Mitgliederbereich anpassen. Der Downloadbereich steht nur angemeldeten Mitgliedern zur Verfügung; Zugriffe werden serverseitig protokolliert, um Missbrauch zu verhindern (Art. 6 Abs. 1 lit. f DSGVO).
Newsletter-Versand über Brevo (Sendinblue)
Für den technischen Versand und die Verwaltung unserer Newsletterkontakte nutzen wir den Dienst Brevo (ehemals Sendinblue). Anbieter ist die Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin. Brevo verarbeitet Ihre Daten ausschließlich in unserem Auftrag und auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
Sobald Sie im Mitgliederbereich das Newsletter-Häkchen aktivieren, übertragen wir automatisiert die folgenden Angaben an Brevo: E-Mail-Adresse, Vor- und Nachname sowie – sofern angegeben – Organisation und Region. Brevo speichert außerdem technische Metadaten zur Zustellung (z. B. Versandzeitpunkt, Zustellstatus). Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können den Newsletter jederzeit direkt im Mitgliederbereich abbestellen; wir löschen oder sperren Ihren Kontakt dann automatisch in Brevo.
Brevo betreibt seine Infrastruktur innerhalb der Europäischen Union. Weitere Informationen finden Sie in den Datenschutzhinweisen von Brevo.
Anfragen per E-Mail oder Telefon
Wenn Sie uns per E-Mail oder Telefon kontaktieren, verarbeiten wir Ihre Anfrage inklusive der angegebenen Kontaktdaten, um das Anliegen zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern die Anfrage mit einem Vertragsverhältnis zusammenhängt, andernfalls Art. 6 Abs. 1 lit. f DSGVO. Die Daten verbleiben bei uns, bis Sie die Löschung verlangen oder der Zweck entfällt. Gesetzliche Aufbewahrungspflichten bleiben unberührt.
5. Unsere Social-Media-Auftritte
Wir unterhalten öffentlich zugängliche Profile, um mit Interessierten und Mitgliedern zu kommunizieren:
Die jeweiligen Plattformbetreiber erfassen eigenverantwortlich Nutzungsdaten und setzen ggf. eigene Tracking-Technologien ein. Wir haben auf diese Verarbeitung keinen vollständigen Einfluss. Grundlage für unsere Social-Media-Präsenz ist Art. 6 Abs. 1 lit. f DSGVO. Wenn Sie mit uns auf diesen Plattformen interagieren (z. B. durch Nachrichten oder Kommentare), verarbeiten wir die dabei anfallenden personenbezogenen Daten zur Kommunikation mit Ihnen.
Weitere Informationen zur Datenverarbeitung und Ihren Rechten finden Sie in den Datenschutzhinweisen der jeweiligen Plattformbetreiber.