Sehr geehrte Webseitenbesucher,
das Deutsche Institut für Ärztliche Mission (Difäm) e. V. nimmt den Schutz Ihrer Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Mit dieser Datenschutzerklärung informieren Sie über die Verarbeitung Ihrer personenbezogenen Daten, die aus dem Besuch oder der Nutzung von Funktionen unserer Webseiten resultieren. Wir bitten Sie, diese Datenschutzerklärung sorgfältig durchzulesen, bevor Sie unsere Webseiten weiter besuchen oder die auf den Webseiten enthaltenen Funktionen nutzen.
Verantwortlicher für diese Datenschutzerklärung und diesen Onlineauftritt:
Deutsches Institut für Ärztliche Mission e. V.
Merrit & Peter Renz Haus
Im Rotbad 46, 72076 Tübingen
Tel.: +49 (0)7071 206-811
E-Mail: info@difaem.de
Website: www.difaem.de; www.hospiz-tuebingen.de
Datenschutzbeauftragter:
dsm-s GmbH, Dr. -Klein-Str. 29, D-88069 Tettnang
Kontaktmöglichkeit:
datenschutz@difaem.de
Telefon 07071 206-811
Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung Ihrer Daten, die aus dem Besuch oder der Nutzung der Funktionen unserer Webseiten unser resultiert, ist wie folgt
I Umfang der Datenerhebung, -verarbeitung und -nutzung
Wir beschränken die Erhebung, Verarbeitung und Nutzung Ihrer Daten während Ihres Besuchs auf das mindesterforderliche Maß. Wir erheben i.d.R. nur Daten von Ihnen, die wir zwingend zur Zweckerfüllung benötigen. Auch erheben wir wissentlich keine personenbezogenen Daten von Minderjährigen (= Personen unter 16 Jahren). In Fällen, in denen wir feststellen, dass uns personenbezogene Daten durch Minderjährige zur Verfügung gestellt wurden, löschen wir diese Daten umgehend.
II Zwecke der Datenverarbeitungen
II.1 Online-Kontakt
Sollten Sie uns Ihre Daten im Rahmen einer Anfrage, Rückmeldung oder zukommen lassen, verarbeiten und nutzen wir diese Daten ausschließlich zur Bearbeitung Ihres Anliegens bzw. zur Beantwortung Ihrer Anfrage.
II.2 Online-Spendenformular
Wir bieten Websitebesuchern die Möglichkeit, unsere Arbeit durch eine Spende zu unterstützen. Um Spenden leicht tätigen und empfangen zu können, bedienen wir uns neben Banken und anderen Kreditinstituten auch verschiedener Zahlungsdienstleister. Die Zahlungsdienstleister verarbeiten die für die Transaktion erforderlichen Daten. Wir erhalten bei der Inanspruchnahme des Zahlungsdienstleisters keine der Daten, welche die Besucher unserer Website bei diesen gemacht haben. Wir erhalten bei der Inanspruchnahme eines Zahlungsdienstleisters lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Kategorien Daten: Stammdaten (z.B. Name, Adresse), Transaktionsdaten (Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, IP-Adresse), Kontaktdaten (E-Mail-Adresse)
Zwecke der Verarbeitung: Vereinfachung der Zahlungsabwicklung, Outsourcing, Datensparsamkeit
Rechtsgrundlagen: Aufgabenerfüllung im kirchlichen Interesse (§ 6 Nr. 4 DSG-EKD)
Aufgabenerfüllung im kirchlichen Interesse: Vereinfachung von Arbeitsabläufen, ressourceneffiziente Erfüllung, Marktforschung, Servicedienstleistung
VR Payment GmbH
Empfänger: VR Payment GmbH, Platz der Republik, 60325 Frankfurt am Main
Drittlandübermittlung: Findet nicht statt.
Datenschutzerklärung: https://www.vr-payment.de/datenschutz-haftung
II.3 Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatische Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
Diese Daten sind Personen nicht zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung vorliegen.
II.4 Cookies
Um die Nutzung der Grundfunktionen auf unserer Website zu ermöglichen und den vom Nutzer angefragten Dienst zu erbringen, verwenden wir auf unserer Webseite sogenannte Cookies. Bei Cookies handelt es sich um eine Standard-Internettechnologie zum Speichern und Abrufen von Informationen für Nutzer der Webseite. Cookies stellen Informationen und/oder Daten dar, die z. B. auf dem Endgerät des Nutzers gespeichert werden können. Bei der klassischen Cookie-Technologie erhält der Browser des Nutzers die Anweisung, bei Aufruf einer bestimmten Website, eine bestimmte Information auf dem Endgerät des Nutzers abzulegen.
Unbedingt erforderliche Cookies werden eingesetzt, um ein vom Nutzer ausdrücklich gewünschten digitalen Dienst zur Verfügung zu stellen, z. B.:
Einige der verwendeten Cookies (sog. Sitzungs-Cookies) werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht.
Cookies können von Nutzern im Nachhinein gelöscht werden, um Daten zu entfernen, die die Webseite auf dem Computer des Nutzers abgelegt hat.
Die beschriebene Datenverarbeitung kann sich auch auf Informationen beziehen, die nicht personenbezogen sind, jedoch Informationen i. S. d. TDDDG darstellen. Auch in diesen Fällen kann es sein, dass diese Informationen für die Nutzung eines ausdrücklich gewünschten Dienstes erforderlich sind und aus diesem Grund gemäß § 25 TDDDG gespeichert werden.
Opt-Out:
Firefox:
https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=de
Microsoft Edge:
https://support.microsoft.com/de-de/microsoft-edge/inprivate-browsen-in-microsoft-edge-cd2c9a48-0bc4-b98e-5e46-ac40c84e27e2
Opera:
https://help.opera.com/en/latest/security-and-privacy/
Safari
https://support.apple.com/de-de/HT201265
Rechtsgrundlagen:
Aufgabenerfüllung im kirchlichen Interesse (§ 6 Nr. 4 DSG-EKD i. V. m. § 25 Abs. 2 Nr. 2 TDDDG), Einwilligung (§ 6 Nr. 2 DSG-EKD i. V. m. § 25 Abs. 1 TDDDG
Aufgabenerfüllung im kirchlichen Interesse:
Speicherung von Opt-In Präferenzen, Sicherstellung der Funktionalität der Webseite, Bewahrung Benutzerstatus über vollständigen Webauftritt
Consent Management Platforms (Einwilligungsverwaltung)
Wir setzen auf unserer Website ein Verfahren zum Einwilligungsmanagement ein, um die von Websitebesuchern erteilte Einwilligung nachweisbar gemäß den datenschutzrechtlichen Anforderungen zu speichern und verwalten zu können. Hierfür nutzen wir TYPO3 Extension Cookie Consent.
Die eingesetzte Plattform zur Einwilligungsverwaltung hilft uns, alle Cookies und Tracking-Technologien zu erkennen und auf der Grundlage des Einwilligungsstatus zu steuern. Zeitgleich können Besucher unserer Website über den von uns eingebundenen Einwilligungsverwaltungsdienst die erteilten Einwilligungen und Präferenzen (optionale Setzung von Cookies und anderen Technologien, die nicht erforderlich sind) verwalten bzw. die Einwilligung jederzeit über die Schaltfläche widerrufen.
Der Status der Einwilligung wird serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) bzw. einer vergleichbaren Technologie gespeichert, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Zudem wird der Zeitpunkt der Erklärung der Einwilligung erfasst.
Kategorien Daten:
Daten zur Einwilligung (Einwilligung sog. Consent-ID und -nummer, Uhrzeit der Abgabe der Einwilligung, Opt-in oder Opt-out)
Zwecke der Verarbeitung:
Erfüllung der Rechenschaftspflicht, Einwilligungsmanagement
Rechtsgrundlagen:
Gesetzliche Verpflichtung (§ 6 Nr. 6 DSG-EKD i. V. m. § 11 DSG-EKD)
II.5 Verlinkte Webseiten
Unsere Webseiten verfügen über Verlinkungen zu externen Webseiten. Auf die Inhalte dieser Webseiten haben wir keinen Einfluss und übernehmen daher keine Verantwortung oder Haftung für die Zulässigkeit, Richtigkeit, Darstellung und Vollständigkeit der dort veröffentlichten bzw. angezeigten oder abrufbaren Inhalte. Wir informieren Sie hiermit darüber, dass beim Aufruf dieser externen Webseiten möglicherweise Ihre IP-Adresse durch den jeweils zuständigen Webseitenbetreiber protokolliert wird. Wenn Sie unsere Webseiten verlassen, empfehlen wir, die Datenschutzerklärung der externen Webseitenbetreiber zu prüfen, bevor Sie die Webseiten aufrufen oder die dortigen Funktionen nutzen.
II.6 Plugins und eingebundene Drittinhalte
Auf unserer Website sind Funktionen und Elemente eingebunden, die von Drittanbietern bezogen werden. Hierbei handelt es sich z. B. um Videos, Darstellungen, Schaltflächen, Kartendienste (Maps) oder Beiträge (nachfolgend Inhalte genannt). Werden diese Drittinhalte von Websitebesuchern aufgerufen (z. B. Klick, Play etc.) werden Informationen und Daten erhoben und in Form von Cookies oder anderen Technologien (z. B. Pixel, Java Script-Befehle oder Web Assembly) mit dem Endgerät des Websitebesuchers verknüpft und an den Server des eingesetzten Drittanbieters übertragen. Der Drittanbieter erhält hierdurch Nutzungs- und Interaktionsdaten des Websitebesuchers.
Ohne diesen Verarbeitungsvorgang ist das Laden und die Anzeige dieser Drittinhalte nicht möglich.
Um die personenbezogenen Daten der Websitebesucher zu schützen, haben wir Schutzvorkehrungen getroffen, um eine automatische Übermittlung dieser Daten an den Drittanbieter zu unterbinden. Eine Übermittlung dieser Daten erfolgt erst, wenn die Nutzer die Schaltflächen aktiv nutzen und die Drittinhalte anklicken.
Kategorien Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interessen, Zugriffszeit), Meta- und Kommunikationsdaten (z.B. Geräteinformation, anonymisierte IP-Adresse)
Zwecke der Verarbeitung: Teilen von Beiträgen und Inhalten, interessen- und verhaltensbasiertes Marketing, Auswertung von Statistiken, Cross-Device-Tracking, Steigerung der Reichweite in sozialen Medien
Rechtsgrundlagen: Einwilligung (§ 6 Nr. 2 DSG-EKD); Aufgabenerfüllung im kirchlichen Interesse (§ 6 Nr. 4 DSG-EKD)
Google Maps
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Opt-Out-Link: https://tools.google.com/dlpage/gaoptout?hl=de oder
Drittlandübermittlung: Auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission für die USA.
Datenschutzerklärung: https://policies.google.com/privacy?hl=de&gl=de
Google Fonts
Google Fonts werden lokal auf dem Webserver des Verantwortlichen eingebunden. Es erfolgt kein Abruf von Google-Servern.
II.7 Übermittlung oder Weitergabe Ihrer Daten
Wir übermitteln die personenbezogenen Daten der Websitebesucher zu internen Zwecken (z. B. zur internen Verwaltung oder an die Personalabteilung, um gesetzlichen oder vertraglichen Verpflichtungen nachzukommen). Die interne Datenübermittlung bzw. Offenlegung der Daten erfolgt in dem erforderlichen Umfang unter Beachtung der einschlägigen Datenschutzvorschriften.
Zur Durchführung von Verträgen oder zur Erfüllung einer rechtlichen Verpflichtung kann es erforderlich sein, dass wir personenbezogene Daten weitergeben müssen. Werden uns die insofern erforderlichen Daten nicht zur Verfügung gestellt, kann es sein, dass der Vertrag mit der betroffenen Person nicht geschlossen werden kann.
Sofern eine Verarbeitung Ihrer außerhalb der EU/des EWR, in sogenannte Drittstaaten (z. B. USA) stattfindet, stellen wir sicher, dass dies gem. den Anforderungen in § 10 DSG-EKD erfolgt. Hierbei ergreifen wir zusätzliche Maßnahmen, um einen höchstmöglichen Schutz für die personenbezogen Daten betroffener Personen zu gewährleisten. Die jeweils für die Drittlandübermittlung geltende Garantie wird in unserer Datenschutzerklärung bei den jeweiligen Empfängern benannt.
Rechtsgrundlage: Aufgabenerfüllung im kirchlichen Interesse (§ 6 Nr. 4 DSG-EKD)
Aufgabenerfüllung im kirchlichen Interesse: zentralisierte Verwaltung und Administration im Unternehmen zur Nutzung von Synergieeffekten, Kostenersparnis, Steigerung der Effektivität
II.8 SSL-Verschlüsselung
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z.B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
II.9 Weitere Pflichtinformationen zur Datenverarbeitung
Auftragsverarbeitung
Eingesetzte Empfänger können für uns als sog. Auftragsverarbeiter tätig sein. Mit diesen haben wir sog. „Auftragsverarbeitungsverträge“ gem. § 30 DSG-EKD geschlossen. Dies bedeutet, dass die Auftragsverarbeiter Ihre personenbezogenen Daten nur auf eine Art und Weise verarbeiten dürfen, zu der wir sie explizit angewiesen haben. Auftragsverarbeiter ergreifen adäquate technische und organisatorische Maßnahmen, um Ihre Daten sicher und entsprechend unserer Anweisung zu verarbeiten.
Speicherdauer
Wir speichern die Daten von Besuchern so lange, wie dies zur Erbringung unserer Leistung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde. In allen anderen Fällen löschen wir die personenbezogenen Daten nach Erledigung des Zweckes, mit Ausnahme solcher Daten, die wir zur Erfüllung rechtlicher Verpflichtungen weiter speichern müssen (z. B. sind wir aufgrund steuer- und handelsrechtlicher Aufbewahrungsfristen verpflichtet, Dokumente wie z. B. Verträge und Rechnungen für einen gewissen Zeitraum vorzuhalten).
Automatisierte Entscheidungsfindung (einschließlich Profiling)
Wir verzichten auf eine automatisierte Entscheidungsfindung oder ein Profiling.
III. Ihre Rechte
III.1 Auskunftsrecht
Webseitenbesucher unseres Onlineauftritts haben gemäß § 19 DSG-EKD das Recht, auf Anfrage, jederzeit und kostenfrei Auskunft über Ihre in unserem Unternehmen zu Ihrer Person verarbeiteten Daten zu erhalten. Der Umfang der Auskunft ergibt sich aus § 19 DSG-EKD. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an den Datenschutzbeauftragten des Difäm. Ihr Auskunftsbegehren richten Sie bitte via Mail (Datenschutz@difaem.de) an folgende Adresse oder per Post unter folgender Adresse: Deutsches Institut für Ärztliche Mission e. V., Merrit & Peter Renz Haus, Postfach 1312, 72003 Tübingen.
III.2 Recht auf Berichtigung Ihrer Daten
Sie haben gemäß § 20 DSG-EKD das Recht, bei Vorliegen unrichtiger oder unvollständiger Daten über Sie, die Berichtigung oder Vervollständigung dieser zu verlangen. Wir werden entsprechende Anfragen prüfen und in berechtigten Fällen die erforderlichen Maßnahmen ergreifen.
III.3 Recht auf Löschung und Sperrung Ihrer Daten
Sie haben gemäß § 21 DSG-EKD das Recht auf Löschung Ihrer Daten.
Die von uns über Sie gespeicherten Daten werden datenschutzkonform vernichtet bzw. gelöscht, wenn
Wir informieren Sie darüber, dass eine vollständige Löschung erst nach Ablauf der entsprechenden Fristen der steuer- und handelsrechtlichen Vorschriften erfolgt. Bis zum Ablauf dieser Fristen und bis zur endgültigen Löschung werden Ihre Daten entsprechend gesperrt und von uns nicht weiterverarbeitet.
III.4 Recht auf Einschränkung der Datenverarbeitung
Sie haben gemäß § 22 DSG-EKD das Recht, von uns die Einschränkung der Verarbeitung Ihrer Daten in den in § 22 DSG-EKD festgelegten Fällen und Umfängen zu verlangen. Wir werden entsprechende Anfragen prüfen und in berechtigten Fällen die erforderlichen Maßnahmen ergreifen.
III.5 Recht auf Datenübertragbarkeit
Sie haben gemäß § 24 DSG-EKD das Recht, Ihre von uns verarbeiteten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Ihren ausdrücklichen Wunsch hin, werden wir Ihre Daten, an die von Ihnen eindeutig benannten Stellen übermitteln, soweit wir dies technisch leisten können und dies datenschutzrechtlich zulässig ist.
IV.6 Widerrufs- und Widerspruchsrecht
Sie haben das Recht, jederzeit und ohne Angabe von Gründen kostenfrei die uns von Ihnen erteilte Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer Daten für die Zukunft zu widerrufen bzw. gemäß § 25 DSG-EKD Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Ihren Widerruf Ihrer Einwilligung bzw. Widerspruch richten Sie bitte via Mail an folgende Adresse (datenschutz@difaem.de) oder per Post unter folgender Adresse: Deutsches Institut für Ärztliche Mission e. V., Postfach 1312, 72003 Tübingen.
III.7 Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben gemäß § 46 DSG-EKD das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, sofern Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das DSG- EKD verstößt. Die zuständige Aufsichtsbehörde für das Deutsche Institut für Ärztliche Mission e.V. ist:
Der Beauftragte für den Datenschutz der EKD, Lange Laube 20, 30159 Hannover, Telefon: +49 (0)511 768128-0, Fax: +49 (0)511 768128-20, E-Mail: info@datenschutz.ekd.de.
III.8 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen den Verantwortlichen
Sie haben gemäß § 47 DSG-EKD das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn Sie der Ansicht sind, dass Ihre zuvor aufgeführten Rechte infolge einer nicht im Einklang mit den Anforderungen des DSG-EKD stehenden Verarbeitung Ihrer Daten durch uns oder einen von uns beauftragten Auftragsverarbeiter verletzt wurden.
III.9 Haftung und Recht auf Schadenersatz
Sie haben gemäß § 48 DSG-EKD Anspruch auf Schadenersatz gegen uns oder die durch uns beauftragte Auftragsverarbeiter, sofern Ihnen wegen eines Verstoßes gegen die DSG-EKD ein materieller oder immaterieller Schaden entstanden ist.
III.10 Änderung der Datenschutzerklärung
Diese Datenschutzerklärung wird bei neuen gesetzlichen Vorgaben oder wesentlichen Änderungen des Funktionsumfangs unserer Webseiten mit Wirkung für die Zukunft aktualisiert. Wir empfehlen Ihnen daher, unsere Datenschutzerklärung in regelmäßigen zeitlichen Abständen durchzulesen.
