Startseite » Service » Datenschutzerklärung

Datenschutzerklärung

Ansprechpartner

Avallon GmbH – Jörg Stockmann

0441 181 261 80

dsb@avallon.de

Wir informieren Sie nachstehend gemäß Paragrafen 16, 17 und 18 des EKD-Datenschutzgesetzes (DSG-EKD) über die Verarbeitung Ihrer personenbezogenen Daten (pbDaten) bei dem Besuch und Interaktion mit unserer Website.

Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Daten-übertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.

Diese Datenschutzerklärung gilt für das Internetangebot der Diakonisches Werk Hannover gemeinnützige GmbH welcher unter den folgenden Domäne erreichbar ist:

diakonisches-werk-hannover.de
dw-h.de

Die aufgelisteten Domänen werden weiterhin unter dem Begriff „unsere Website“ zusammengefasst.

1 Verantwortliche Stelle und Datenschutzbeauftragter

1.1 Verantwortlicher

Verantwortlicher im Sinne des DSG-EKD ist:

Diakonisches Werk Hannover gGmbH

Burgstraße 8-10, 30159 Hannover

Info@dw-h.de

Geschäftsführer: Friedhelm Feldkamp & Lutz Jung

1.2 Datenschutzbeauftragte/r

Den externen örtlichen Beauftragten für den Datenschutz erreichen sie wie folgt:

Avallon GmbH, Jörg Stockmann

Osterstraße 14, 26122 Oldenburg

datenschutz@dw-h.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren örtlichen Beauftragten für Datenschutz wenden.

2 Grundsätzliche Informationen

Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Personenbezogene Daten 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Betroffene Person 

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.

Verarbeitung 

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung 

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling 

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeits-leistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung 

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Auftragsverarbeiter 

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger 

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter 

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiter befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung 

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

3 Ihre Rechte

Wir möchten Sie informieren, welche Rechte das DSG-EKD für Sie vorgesehen hat. Abhängig von der Verarbeitung können gewisse Rechte nicht oder nur teilweise ermöglicht werden:

Erteilung einer Auskunft über die Sie betreffenden personenbezogenen Daten (§ 19 DSG-EKD)

Sie haben das Recht, jederzeit auf Antrag von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten (pbDaten) zu erhalten.

Berichtigung unrichtiger pbDaten (§ 20 DSG-EKD)

Sie haben das Recht, die Berichtigung sie betreffender unrichtiger pbDaten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

Löschung von personenbezogenen Daten (§ 21 DSG-EKD)

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und die Verarbeitung nicht erforderlich ist.

Einschränkung der Datenverarbeitung (§ 22 DSG-EKD)

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.

Datenübertragbarkeit, sodass Ihnen Ihre personenbezogenen Daten bereitgestellt und übermittelt werden (§24 DSG-EKD)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß § 6 Nr. 2 oder § 13 Absatz 2 Nr. 1 DSG-EKD oder auf einem Vertrag gemäß § 6 Nr. 5 DSG-EKD beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichem Interesse liegt oder in Ausübung in Ausübung kirchlicher Aufsicht erfolgt, welche uns übertragen wurde.

Ferner haben Sie bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß § 24 Absatz 1 Satz 2 DSG-EKD das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Widerspruchsrecht (§ 25 DSG-EKD)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund der Erfüllung der Aufgaben der verantwortlichen Stelle, einschließlich der Ausübung kirchlicher Aufsicht (§ 6 Nr. 3 DSG-EKD) oder Datenverarbeitung auf Grundlage einer Interessenabwägung (§ 6 Nr. 1 oder 4 oder 8 DSG-EKD) erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Für erteilte Einwilligungen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.

Möchten Sie sich über die Verarbeitung weiter informieren oder uns möglicherweise Verbesserungsvorschläge unterbreiten, so bitten wir Sie sich direkt an uns zu wenden und das Formular hinter folgendem Link auszufüllen.

Link: https://mediaserver.avallon.de/api/240050/

Natürlich können Sie uns auch eine E-Mail an datenschutz@dw-h.de senden.

Sie haben zusätzlich das Recht, sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung Ihrer pbDaten Ihrer gemäß § 46 DSG-EKD zu beschweren. Wir empfehlen Ihnen, Ihre Beschwerde an die für uns zuständige Aufsichtsbehörde zu übermitteln, die mit unserem Unternehmen vertrauter als andere Aufsichtsbehörden ist. Die Kontaktdaten sind wie folgt:

Der Beauftragte für den Datenschutz der EKD (BfD EKD), Lange Laube 20, 30159 Hannover, Tel. 0511 768128-0, E-Mail: info@datenschutz.ekd.de

https://datenschutz.ekd.de/kontakt/

Weitere Aufsichtsbehörden können Sie hier finden:

https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html

4 Datenverarbeitungen

Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.

4.1 Bereitstellung der Website

Art und Umfang der Verarbeitung

Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Zu-gangs-Providers

Zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte wird eine SSL-bzw. TLS-Verschlüsselung genutzt. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem „http://“ ein „https://“ steht und an dem Schloss-Symbol in Ihrer Browserzeile.

Unsere Website wird nicht von uns selbst gehostet, sondern bei einem Dienstleister, der für den Zweck der Bereitstellung der Website die zuvor genannten Daten in unserem Auftrag gem. Art. 28 DSGVO verarbeitet. Die Website wird gehostet durch:

Loxoma GmbH, Escherstraße 22, 30159 Hannover

Zweck und Rechtsgrundlage

Die Verarbeitung erfolgt zur Wahrung unseres überwiegenden berechtigten Interesses zur Anzeige unserer Website und Gewährleistung der Sicherheit und Stabilität auf Grundlage des § 6 Nr. 4 DSG-EKD. Die Erfassung der Daten und die Speicherung in Logfiles ist für den Betrieb der Website zwingend erforderlich. Ein Widerspruchsrecht gegen die Verarbeitung besteht aufgrund der Ausnahme nach § 25 DSG-EKD nicht. Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung der Daten, allerdings ist der Aufruf unserer Website ohne Bereitstellung der Daten technisch nicht möglich. Soweit die weitergehende Speicherung der Logfiles gesetzlich vorgeschrieben ist, erfolgt die Verarbeitung auf Grundlage des § 6 Nr. 6 DSG-EKD. Die Transportverschlüsselung bei der Auslieferung der Website beruht als Teil unserer technischen und organisatorischen Maßnahmen auf §27 DSG-EKD in Verbindung mit Paragraf 19 TDDDG.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Im Falle der Speicherung der Daten in Logfiles beträgt diese sieben Tage. Eine darüberhinausgehende Speicherung findet nicht statt.

4.2 Verarbeitung von Daten auf Ihrem Endgerät

Unsere Website speichert neben den Daten, die zur Betrachtung der Seite notwendig sind, weitere Daten in ihrem Browser.

Hier unterscheiden wir Daten, die unsere Website benötigt, um Ihnen die entsprechende Seite anzeigen zu können, Dienste, die zur Erbringung unserer Services benötigt werden (Basisdienste) und Dienste, für die wir Sie eine Einwilligung bitten (Zusatzdienste).

4.2.1 Cookies

Bei Cookies handelt es sich um kleine Dateien, die mit Hilfe Ihres Browsers erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.ä.) gespeichert werden würden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

4.2.2 Weitere Speichertechniken

Außer den Cookies gibt es auch andere Technologien, die Informationen speichern können und unter den Namen Local oder Session Storage, IndexedDB bekannt sind und für ähnliche Zwecke wie Cookies genutzt werden können.

Diese Informationen sind fest an die Domäne gebunden, von der diese ausgegeben werden und nicht mit jeder Anfrage an den Ursprungsserver mitgeschickt, sondern nur dann, wenn sie wirklich gebraucht werden.

Eine Übersicht über die auf dieser Website eingesetzten Cookies und welche Daten die Website im Local oder Session Storage oder der IndexedDB Ihres Browsers speichert erhalten Sie hier:

4.2.3 Notwendige Einträge (Basisdiente)

Bezeichnung	Zweck	Anbieter	Rechtsgrundlagen	Drittländer	Speicherdauer
cc_cookie	Speichert den Status Ihrer Einwilligung	Diakonisches Werk Hannover gGmbH	§ 6 Nr. 6 DSG-EKD in Verbindung mit § 25 Absatz 2 Nummer 2 TDDDG	Keine	6 Monate
im_vrpayment	Speichert den Status der Einwilligung für das Spendenformular	Diakonisches Werk Hannover gGmbH	§ 6 Nr. 6 DSG-EKD in Verbindung mit § 25 Absatz 2 Nummer 2 TDDDG	Keine	6 Monate
im_youtube	Speichert den Status der Einwilligung für YouTube	Diakonisches Werk Hannover gGmbH	§ 6 Nr. 6 DSG-EKD in Verbindung mit § 25 Absatz 2 Nummer 2 TDDDG	Keine	6 Monate

4.2.4 Einträge in die Sie einwilligen können (Zusatzdienste)

Bezeichnung	Zweck	Anbieter	Rechtsgrundlagen	Drittländer	Speicherdauer
PHPSESSID	Speichert eine eindeutige ID der BesucherInnen um das verwendete Formular Bezhlvorgängen der VR Payment GmbH zuordnen zu können.	VR Payment	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	Keine	5 Minuten
backendLangId	Speichert die Spracheinstellung.	VR Payment	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	Keine	30 Stunden
LANG	Speichert die Spracheinstellung.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	10 Minuten
enforce_policy	Speichert die Datenschutzvoreinstellungen der jeweiligen Internetseite	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
nsid	Speichert eine eindeutige ID der BesucherInnen zur Verhinderung von Betrug	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
l7_az	Dieser Cookie ist notwendig für die PayPal-Login-Funktion auf der Webseite.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Minute
ts_c	Speichert eine eindeutige ID der BesucherInnen zur Verhinderung von Betrug	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
cookie_check	Diese Cookies werden gesetzt, wenn Sie eine Zahlung über PayPal vornehmen. PayPal-Sitzung/Sicherheit	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
d_id	Speichert eine eindeutige ID der BesucherInnen um dieErfahrung beim Bezahlvorgang zu verbessern.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
TLTSID	Dieser Cookie-Name ist verbunden mit dem Produkt Tealeaf Customer Experience Produkt von IBM. Es ist eine Web- analytische Plattform, die es Website-Besitzer zu verstehen, wie Besucher mit der Website interagieren. Dies ist normalerweise ein Sitzungs-Cookie, das die Gruppierung von Seitenbesuchen zu einer einer einzigen Benutzersitzung ermöglicht.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
TLTDID	Die TLTDID ist ein Cookie, das zur eindeutigen Identifizierung des Geräts eines Besuchers dient. Eine Geräte-ID oder Gerätekennung hilft, zwischen verschiedenen Geräten zu unterscheiden und bestimmte Ereignisse mit ihnen zu verknüpfen. Die Gerätekennung ist eine eindeutige alphanumerische Zeichenfolge, die standardmäßig im TLTDID-Cookie gespeichert wird.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
rssk	Speichert eine eindeutige ID der BesucherInnen zur Verhinderung von Betrug	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Minute
datadome	Vergibt eine einzigartige ID zum Botschutz der Paypal Seite.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	30 Stunden
_iidt	Cookies von Drittanbietern (Paypal), die von FingerprintJS zur eindeutigen Identifizierung des aktuellen Browsers verwendet werden, um Missbrauch zu verhindern.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
cookie_prefs	Erforderlich für die Verwaltung von Zahlungen über Paypal.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat
c	Vergibt eine einzigartige ID statistischen Auswertung durch Paypal	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat und 1 Tag
sc_f	Vergibt eine einzigartige ID statistischen Auswertung durch Paypal	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat und 1 Tag
KHcl0EuY7AKSMgfvHl7J5E7hPtK	Diese Cookies werden verwendet, um Banner von PayPal anzuzeigen und die auf der Website angebotenen Kaufmöglichkeiten über PayPal zu betreiben.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat und 1 Tag
ddi	Erforderlich für die Verwaltung von Zahlungen über Paypal.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat und 1 Tag
tsrce	Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermöglichen.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	3 Stunden
x-pp-s	Erforderlich für die Verwaltung von Zahlungen über Paypal.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
ts	Traffic-Segment-Cookie, das hauptsächlich für die schrittweise Einführung verwendet wird, eine kritische technische Funktion, die einen massiven Zusammenbruch des Dienstes während der Implementierung neuer Entwicklungen oder Funktionen verhindert.	Paypal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Monat und 1 Tag
AEC	AEC wird verwendet, um Spam, Betrug und Missbrauch zu erkennen. So soll dazu beigetragen werden sicherzustellen, dass Werbetreibenden nicht fälschlicherweise betrügerische oder anderweitig ungültige Impressionen oder Interaktionen mit Werbung in Rechnung gestellt werden.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	6 Monate
NID	Diese Cookies speichern Ihre bevorzugten Einstellungen und andere Informationen, zum Beispiel Ihre bevorzugte Sprache, wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	6 Monate
SOCS	Google verwendet das SOCS-Cookie, das 13 Monate bestehen bleibt, um die Cookie-Entscheidungen des Nutzers zu speichern.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	13 Monate
__Secure-ENID	Dieses Cookies speichern Ihre bevorzugten Einstellungen und andere Informationen, zum Beispiel Ihre bevorzugte Sprache, wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	13 Monate
PHPSESSID	Speichert eine eindeutige ID der BesucherInnen um das verwendete Formular der Diakonischen Werk gGmbH zuordnen zu können.	Diakonisches Werk Hannover gGmbH	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	Keines	Sitzungsende
GPS	Registriert eine eindeutige ID auf mobilen Geräten, um Tracking, basierend auf dem geografischen GPS-Standort, zu ermöglichen.	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	1 Minute
YSC	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, die der Benutzer gesehen hat, zu behalten	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
VISITOR_INFO1_LIVE	Versucht, die Benutzerbandbreite auf Seiten mit integrierten YouTube-Videos zu schätzen.	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	7 Tage
VISITOR_PRIVACY_METADATA	Registriert eine eindeutige ID, um die Datanschutzeinstellungen bei der Nutzung von YouTube zu erfassen und Seitenübergreifend zu nutzen.	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	7 Tage
PREF	Registriert eine eindeutige ID, die von Google verwendet wird, um Statistiken dazu, wie der Besucher YouTube-Videos auf verschiedenen Websites nutzt, zu erhalten	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	13 Monate
NID	Das NID-Cookie enthält eine eindeutige ID, über die Google Ihre bevorzugten Einstellungen und andere Informationen speichert, insbesondere Ihre bevorzugte Sprache (z.B. Deutsch), wie viele Suchergebnisse pro Seite angezeigt werden sollen (z. B. 10 oder 20) und ob der Google SafeSearch-Filter aktiviert sein soll.	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	7 Tage
PHPSESSID	Speichert eine eindeutige Nutzer ID für die Nutzung von Formularen	Diakonisches Werk Hannover	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	Keine	Sitzungsende

Local Storage

Bezeichnung	Zweck	Anbieter	Rechtsgrundlagen	Drittländer	Speicherdauer
vf	Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermögliche	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
pa_feature_mod	Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermögliche	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
ddi	Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermögliche	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
_vid_lr	Wird im Zusammenhang mit der PayPal-Zahlungsfunktion auf der Webseite verwendet. Der Cookie ist notwendig, um eine sichere Transaktion über PayPal zu ermögliche	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
rc::a	Dieser Eintrag wird verwendet, um zwischen Menschen und Bots zu unterscheiden.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
rc::f	Dieser Eintrag wird verwendet, um zwischen Menschen und Bots zu unterscheiden.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
yt – remote – device – id	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
ytidb::LAST_RESULT_ENTRY_KEY	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
V4cb86185 \|\| ::yt – player::yt – player – lv	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
yt – remote – connected – devices	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
yt – icons – last – purged	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
yt.innertube::requests	Registriert eine eindeutige ID, um Statistiken darüber zu führen, welche Videos von YouTube der Nutzer gesehen hat.	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher
yt.innertube::nextId	Registriert eine eindeutige ID, um Statistiken der Videos von YouTube, dem Nutzer angezeigt werden eizustellen.	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Bis zur Löschung Ihres Browser Cache Speicher

Session Storage

Bezeichnung	Zweck	Anbieter	Rechtsgrundlagen	Drittländer	Speicherdauer
tltTabId	Identifiziert die Registerkarte oder das Fenster zur Unterscheidung zwischen Sitzungen.	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
__atomic – event – stream	Speichert den Status der heruntergeladenen Bestandteile der nicht sichtbaren Hintergrundoperationen auf dem Endgerät.	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
__atomic – event – state	Speichert den Status der nicht sichtbaren Hintergrundoperationen auf dem Endgerät.	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
__atomic – event – state – history	Speichert den Status der bereits durchgeführten nicht sichtbaren Hintergrundoperationen auf dem Endgerät.	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
4 g3 – fd7gc5k5 – CMID	Speichert die Client Maschine Identifikation zur eindeutigen Zuordnung zu der aufgerufenen Sitzung.	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
4 g3 – fd7gc5k5	ID Abgleich zu der laufenden Sitzung.	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
isInvisibleBanner	Speichert den Status eines Banners als nicht sichtbar.	PayPal	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
rc::b	Dieser Eintrag wird verwendet, um zwischen Menschen und Bots zu unterscheiden.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
rc::c	Dieser Eintrag wird verwendet, um zwischen Menschen und Bots zu unterscheiden.	Google	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
yt – remote – cast – installed	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten YouTube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
3 a528097 – 18 c35e0e	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten YouTube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
yt – remote – session – app	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
iU5q – !O9 @$	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten YouTube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
yt – player – autonavstate	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
yt – remote – session – name	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
yt – remote – cast – available	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
yt – remote – fast – check – period	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
37 d7816f – 18 c35e0e	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende
yt – remote – cast – installed	Speichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG	USA	Sitzungsende

IndexedDB

Bezeichnung	Zweck	Anbieter	Rechtsgrundlagen	Drittländer	Speicherdauer
YtldbMeta	Erfasst die Meta Daten zu den abgespielten Videos von YouTube	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG		Bis zur Löschung Ihres Browser Cache Speicher
ServiceWorkerLogsDatabase	Erfasst ein Log zu den Funktionen, ob die YouTube Anwendungen normal funktionieren	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG		Bis zur Löschung Ihres Browser Cache Speicher
LogsDatabaseV2:”UserKennung”	Erfasst Logs zur Funktion der und Nutzung der YouTube Applikationen durch die NutzerInnen	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG		Bis zur Löschung Ihres Browser Cache Speicher
LogsRequestStore	Erfasst die Anfragen die an die IndexedDB Einträge auf dem Endgerät gestellt werden	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG		Bis zur Löschung Ihres Browser Cache Speicher
SWHealthLog	Erfasst ein Log zur Funktion der YouTube Software auf dem Endgerät	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG		Bis zur Löschung Ihres Browser Cache Speicher
databases	Eintrag für die Datenbank der YouTube Meta Datenbank Benennung	Google/YouTube	§ 6 Nr. 2 DSG-EKD in Verbindung mit § 25 Absatz 1 TDDDG		Bis zur Löschung Ihres Browser Cache Speicher

4.3 Consent Management Plattform

Diese Website verwendet ein für unser Unternehmen erstelltes Consent Mangement System.

Art und Umfang der Verarbeitung

Das Consent Management Tool stellt Ihnen die Möglichkeit zur Verfügung gut informiert in die Nutzung der von uns angebotenen Zusatzdienste einzuwilligen bzw. die Nutzung nicht zu akzeptieren. Sie haben immer die Möglichkeit Ihre Meinung zu ändern und teilen uns die Änderung Ihrer Meinung durch Ihre Auswahl im Consent Management Tool für die weitere Verarbeitung Ihrer Daten mit.

Hierzu werden die folgenden Daten durch uns verarbeitet:

Einwilligungs Daten:

Einwilligungsstatus – 1) Erteilte Zustimmungskategorien – erforderlich, damit das CMP-Skript Tracking-Elemente auf der Website der für die Verarbeitung Verantwortlichen je nach Wahl des Nutzers blockieren oder freigeben kann,
Datum und Uhrzeit der Zustimmung,
Besuchte URL – erforderlich, um zu dokumentieren, wo ein Nutzer seine Zustimmung erteilt hat.
Benutzeragent (Browserhersteller und -version, Betriebssystem) – erforderlich, um den Datenverkehr von echten und synthetischen Benutzern zu trennen
IP-Adresse – erforderlich, um die grundlegende Weiterleitung von Nachrichten im Internet zu ermöglichen, den geografischen Standort des Benutzers zu bestimmen und echte und synthetisch erzeugte Einwilligungen zu trennen

Zweck und Rechtsgrundlage

Einwilligungsmanagement bei Verarbeitung von einwilligungspflichtigen Zusatzdiensten.

Die vorgenannte Verarbeitung erfolgt gemäß § 6 Nr. 6 DSG-EKD in Verbindung mit in Verbindung mit § 25 Absatz 2 Nummer 2 TDDDG.

Empfänger Ihrer Daten

Grundsätzlich übermitteln wir Ihre pbDaten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben. Dabei erhält jeder der Empfänger nur die pbDaten die im Rahmen der jeweiligen Tätigkeit notwendig sind (Datensparsamkeit).

Interne Empfänger sind die mit der Wartung und Pflege der Websites beauftragten Mitarbeitenden, sowie Auftragsverarbeiter die uns als Verantwortlichem für die Verarbeitung Ihrer Daten zuzurechnen sind.

Datenübermittlung in Drittländer

Eine Übertragung Ihrer Daten kann je nach dem von welchem Ort Sie die Internetseite aufrufen unter anderem in die USA erfolgen, da unsere CMP das Content Delivery Network der Firma Akamai Technologies nutzt, welches wir separat in dieser Datenschutzerklärung beschreiben.

Speicherdauer

Wir speichern Ihre Daten 6 Monate.

4.4 Kontaktaufnahme ohne Kontaktformular

Art und Umfang der Verarbeitung

Auf unserer Webseite bieten wir Ihnen an, über eine Telefonnummer und E-Mail-Adresse mit uns in Kontakt zu treten. Wir speichern ihre Telefonnummer oder E-Mail-Adresse, die Sie für die Kontaktaufnahme verwendet haben und die Inhaltsdaten für die Beantwortung Ihrer Anfrage.

Zweck und Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch Kontaktaufnahme erfolgt zum Zweck der Kommunikation und Bearbeitung Ihrer Anfrage auf Grundlage gemäß §6 Nr. 4 DSG-EKD als berechtigtes Interesse Ihrer Anfrage zu beantworten. Soweit sich Ihre Anfrage auf ein bestehendes Vertrags-verhältnis mit uns bezieht, erfolgt die Verarbeitung zum Zweck der Vertragserfüllung auf Grundlage des § 6 Nr. 5 DSG-EKD.

Es besteht keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten, jedoch ist die Bearbeitung Ihrer Anfrage ohne die Verarbeitung Ihrer Telefonnummer oder E-Mail-Adresse nicht möglich.

Empfänger Ihrer Daten

Interne Empfänger sind die Mitarbeitenden, die mit der Beantwortung Ihrer Anfrage beauftragt sind.

Speicherdauer

Soweit Speicherung der Daten durch die Kontaktaufnahme auf Grundlage unseres berechtigten Interesses beruht, speichern wir die erhobenen Daten jeder Anfrage für die Dauer der Bearbeitung dieser.

Sollten Sie die Kontaktaufnahme im Rahmen einer vertraglichen Beziehung nutzen, speichern wir die erhobenen Daten jeder Anfrage für die Dauer des Vertragsverhältnisses. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4.5 Geldspenden an unser Unternehmen

Art und Umfang der Verarbeitung

Wir bieten Ihnen als gemeinnütziges Unternehmen die Möglichkeit an, unsere Arbeit finanziell mit Geldspenden zu unterstützen und bitten Sie recht herzlich dies zu tun.

Zu diesem Zweck haben wir einerseits unsere Kontonummer veröffentlicht, so dass Sie bequem per Überweisung eine Geldspende zukommen lassen können. Zusätzlich haben wir mit unserem Zahlungsdienstleister der VR-Payment GmbH die Möglichkeit direkt über ein Formular Geld an unser Unternehmen zu spenden in unsere Webseite eingebaut. Hier können Sie über Paypal, Kreditkarte oder Lastschrift an unser Unternehmen übermitteln. Die dort erhobenen Daten wie Ihren Namen, Ihre E-Mail Adresse und Ihre Adresse benötigen wir für die Verbuchung Ihrer Spende, sowie zur Ausstellung und den Versand der Zuwendungsbescheinigung.

Gerne lassen wir Ihnen nach Eingang Ihrer Spende eine Zuwendungsbescheinigung für Ihre Steuerunterlagen zukommen. Dies ist insbesondere bei Geldspenden die größer als 300 € sind sinnvoll und für Ihre steuerliche Geltendmachung gegenüber den Finanzbehörden erforderlich. Bei Geldspenden kleiner 300 besteht für Sie auch die Möglichkeit die Spende über das sogenannte „vereinfachte Verfahren“ über Ihren Kontoauszug gegenüber dem Finanzamt geltend zu machen.

Die eingesetzten Zahlungsdienstleister und zusätzlich durchgeführte Verarbeitungstätigkeiten beschreiben wir unter den Punkten Zahlungsdienstleister VR Payment, Paypal und Google ReCaptcha dieser Datenschutzerklärung

Zweck und Rechtsgrundlage

Erhalt von Geldspenden zur Finanzierung von Projekten, Einrichtungen, gemeinnütziger Tätigkeiten der Diakonisches Werk Hannover gGmbH und angeschlossener Unternehmen als vertragliche Maßnahme gemäß § 6 Nr. 5 DSG-EKD.

Ausstellung und Versand von Zuwendungsbescheinigungen an die SpenderInnen als vertragliche Maßnahme gemäß § 6 Nr. 5 DSG-EKD.

Gesetzeskonforme Buchführung unseres Unternehmens zur Erfüllung der Finanz- und steuerrechtlichen Vorschriften gemäß § 6 Nr. 6 DSG-EKD

Quelle der Daten

Quelle Ihrer Daten können neben den Daten die Sie uns zur Verfügung gestellt haben, die Zahlungsdienstleister VR-Payment und PayPal, Ihr kontoführendes Kreditinstitut, unser kontoführendes Kreditinstitut, sowie Kreditkartenunternehmen bei denen Sie ein Konto führen in Betracht.

Empfänger der Daten

Empfänger Ihrer Daten sind Mitarbeitende unserer Unternehmensgruppe die mit der Bearbeitung von Spenden beauftragt sind, Mitarbeitende der Buchhaltung, durch uns beauftragte Auftragsverarbeiter.
Externe Empfänger Ihrer Daten sind unter anderem, die Zahlungsdienstleister VR-Payment und PayPal, Ihr kontoführendes Kreditinstitut, unser kontoführendes Kreditinstitut, Finanzbehörden bei beleghafter Überprüfung unseres Unternehmens, Steuerberatungsunternehmen und Wirtschaftsprüfer, Postdienstleister beim Versand der Zuwendungsbescheinigung.

Datenübermittlung in Drittländer: Ein Übermittlung Ihrer Daten können wir je nach Zahlungsart und Ihres Kontoführendem Kreditinstitut nicht ausschließen. Datenübertragung die durch die von uns eingesetzten Zahlungsdienstleister ausgelöst werden, beschreiben wir bei dem jeweiligen Dienstleister.

Speicherdauer:

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Für die Belege und die Abrechnungsdaten zu von uns erhltenen Spenden beträgt die gesetzlich vorgeschriebene Aufbewahrungsfrist 10 Jahre.

4.6 Zahlungsdienstleister VR Payment

Art und Umfang der Verarbeitung 

Wir wickeln die Zahlungen in unseren Buchungsplattformen über den Zahlungsdienstleister VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main ab. Wir haben den Zahlungsdienstleister in die Buchungsplattform über ein Online Modul eingebunden. Dieses Online Modul verwendet technisch notwendige Cookies, die wir Ihnen im Punkt „Verarbeitung von Daten auf Ihrem Endgerät“ und in der Consent Management Plattform beschreiben.

Viele Schritte sind notwendig, damit Sie sicher mit Ihrer Karte oder per Lastschrift bezahlen können. Der Zahlungsempfänger, bei dem Sie mit Karte bezahlen, arbeitet daher mit einem Netzbetreiber und mit einem Acquirer zusammen. Zahlungsempfänger, Netzbetreiber und Acquirer sind, jeweils in ihrem technischen Einflussbereich, getrennt voneinander verantwortlich für die Verarbeitung Ihrer Daten:

a) Zahlungsempfänger für die Einbindung des virtuellen Terminals in den Webshop/die Applikation und ggf. für sein internes Netz bis zur gesicherten Übermittlung per Internet an den Netzbetreiber. Den Namen und die Kontaktdaten des Zahlungsempfängers finden Sie im Impressum Ihres genutzten Webshops
b) VR Payment GmbH als ihr kaufmännischer Netzbetreiber: Netzbetreiber für den zentralen kaufmännischen Netzbetrieb, die dortige Verarbeitung, Umschlüsselung, Risikoprüfung und die weitere Übermittlung ist die VR Payment GmbH.
c) Acquirer ist ein gemäß Zahlungsdienstaufsichtsgesetz (ZAG) regulierter Zahlungsdienstleister, der für den Zahlungsempfänger die Annahme und Abrechnung der Zahlungsvorgänge durchführt.

Wer der Acquirer ist, ist abhängig davon, was für eine Karte Sie verwendet haben. Die Kontaktdaten des Acquirers, der bei der Abwicklung Ihrer Zahlung beteiligt ist, kann daher schriftlich unter Angabe des Zahlungsverfahrens, der Terminal-ID, des Datums und des Namens des Zahlungsempfängers beim o.g. Netzbetreiber abgefragt werden.

Der Netzbetreiber und die jeweiligen Zahlungsdienstleister zur Annahme und Abrechnung der Zahlungsvorgänge (z.B. Acquirer) verarbeiten die Daten weiter. Dies geschieht insbesondere zur Zahlungsabwicklung, zur Verhinderung von Kartenmissbrauch, zur Begrenzung des Risikos von Zahlungsausfällen und zu gesetzlich vorgegebenen Zwecken, wie z.B. zur Geldwäschebekämpfung und Strafverfolgung. Zu diesen Zwecken werden Ihre Daten auch an weitere Verantwortliche, wie z.B. Ihre kartenausgebende Bank, übermittelt.

Welche Daten werden für die Zahlung benutzt?

Kartendaten: IBAN bzw. Kontonummer und Bankleitzahl oder Kreditkartennummer, Kartenverfallsdatum und Kartenfolgenummer.
Zahlungsdaten: Betrag, Datum, Uhrzeit, Kennung des Terminals/API (Ort des Anbieters und Unternehmen, in dem Sie zahlen, API Kennung und Internetnutzungsdaten), Prüfdaten Ihres Zahlungsmittels.
Rückabwicklung (Charge Back) – Wenn Sie eine Transaktion bestreiten, die mit Ihrer Karte oder per Lastschrift vorgenommen wurde: Einkaufsbeleg und ggf. weitere Informationen über Sie, mit denen wir unsere Forderung beweisen wollen, wie z.B. Name und Adresse.
Technische Daten zur Zahlungsabwicklung: Datum und Uhrzeit der Transaktion, externe IP-Adresse des Servers, URL des Onlineshops, Typ und Version des Shopsystems des Händlers, Version des eingesetzten Onlineshop-Moduls, Modus des Betriebs (Test oder Produktion), VR Payment Kundennummer

Quelle der Daten:

Ihre Identifikationsdaten bzw. ggf. 3D-Secure-Daten Ihres Kartenanbieters geben Sie selbst ein.
Einige Daten erhalten wir von Zahlungsempfängern, bei denen Sie mit Karte/oder per Lastschrift bezahlen.
Soweit für die Prüfung der Kartenzahlung (Autorisierung) oder für die Rückabwicklung einer Kartenzahlung erforderlich, verarbeiten wir auch Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnissen) zulässigerweise entnehmen oder die uns von Dritten (z.B. Ihrer Bank oder einer Kreditauskunftei) berechtigt übermittelt werden.

Zweck und Rechtsgrundlage 

Zahlungsempfänger:

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, § 6 Nr.5 DSG-EKD.
Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, § 6 Nr. 3 DSG-EKD.
Belegarchivierung nach gesetzlichen Vorschriften, § 6 Nr. 6 DSG-EKD.

Netzbetreiber:

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 Satz 1 b DSGVO.
Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 Abs. 1 Satz 1 c und f DSGVO.
Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen des Deutschen Bankenverbands Art. 6 Abs. 1 Satz 1 c und f DSGVO.
Vermeidung künftiger Zahlungsausfälle durch Übermittlung von Rücklastschriftdaten, wenn Ihre Zahlung zu einer Rücklastschrift führt, Art. 6 Abs. 1 Satz 1 DSGVO.
Belegarchivierung nach gesetzlichen Vorschriften, Art. 6 Abs. 1 Satz 1 c DSGVO.
Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 Abs. 1 Satz 1 f DSGVO.
Abrechnung der Gebühren, die der Zahlungsempfänger Ihrer Bank schuldet, Art. 6 Abs. 1 Satz 1 f DSGVO.

Acquirer:

Prüfung und Durchführung Ihrer Zahlung an den Zahlungsempfänger, Art. 6 Abs. 1 Satz 1 b DSGVO.
Verhinderung von Kartenmissbrauch und Begrenzung des Risikos von Zahlungsausfällen, Art. 6 Abs. 1 Satz 1 c und f DSGVO.
Sichere Übertragung Ihrer Daten gemäß den gesetzlichen Bestimmungen und den Bestimmungen der Kreditkartenorganisation, Art. 6 Abs. 1 Satz 1 c und f DSGVO.
Abrechnung der Gebühren, die wir Ihrer Bank schulden, Art. 6 Abs. 1 Satz 1 f DSGVO.
Belegarchivierung, Art. 6 Abs. 1 Satz 1 c DSGVO.
Forderungsbeitreibung nach einer Rücklastschrift, Art. 6 Abs. 1 Satz 1 f DSGVO.

Empfänger der Daten

Außer dem Zahlungsempfänger und dem Netzbetreiber benötigen weitere Stellen Ihre Daten, um die Zahlung durchzuführen oder um gesetzliche Vorschriften zu erfüllen. Ausschließlich in diesem Umfang werden Ihre Daten weitergegeben, und zwar an die folgenden Stellen:

Ihre kartenausgebende Bank, ggf. an den Zahlungsdienstleister zur 3D-Secure-Autorisierung
das Zahlungskartensystem
Ihre kontoführende bzw. kartenausgebende Bank und die Bank des Acquirers
die von der Deutschen Kreditwirtschaft zwischengeschalteten Stellen, die das Clearing und Settlement von Zahlungen übernehmen
Strafverfolgungsbehörden in den gesetzlich vorgesehenen Fällen
Geldwäschemeldestellen in den gesetzlich vorgesehenen Fällen

Datenübermittlung in Drittländer

Im Falle einer SEPA-Lastschrift findet eine solche Übermittlung nur statt, wenn Ihre Bank Ihren Sitz z.B. in der Schweiz hat. Ihre Daten werden nur im Falle einer Visa, Mastercard Transaktion an internationale Organisationen außerhalb der EU übermittelt.
Dieser Übermittlung haben Sie im Rahmen des Kreditkartenvertrags zugestimmt.
Hinsichtlich der Verarbeitung Ihrer Daten durch das Zahlungskartensystem verweisen wir auf deren Datenschutzbestimmungen:

a) Mastercard Europe SPRL,
Chaussée de Tervuren 198A,
1410 Waterloo, Belgien,
für die Zahlungsmarken „MasterCard“ und „Maestro“,
https://www.mastercard.de/de-de/datenschutz.html
b) Visa Europe Services LLC,
eingetragen in Delaware USA,
handelnd durch die Niederlassung in London,
1 Sheldon Square,
London W2 6TT, Großbritannien,
für die Zahlungsmarken „Visa“, „Visa Electron“ und „V PAY“
https://www.visa.co.uk/privacy/

Speicherdauer

10 Jahre gemäß den gesetzlichen Bestimmungen

4.7 Einbindung von Google Maps

Zur einfachen Auswahl von Adressen verwendet die VR Payment GmbH im Spendenformular den Kartendienst Google Maps Google Maps wird durch den Dienstleister Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben bzw. die Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Vereinigten Königreich bereitgestellt.

Zu diesem Zweck verarbeiten wir Ihre Internetnutzungsdaten wie im Punkt „Bereitstellung der Website“ und den Status Ihrer Einwilligung wie im Punkt „Consent Management Plattform“ beschrieben.

Die Beschreibung der durch Google Maps auf Ihrem Endgerät geladenen Cookies, Local Storage und IndexedDB Einträge entnehmen Sie bitte dem Punkt „Verarbeitung von Daten auf Ihrem Endgerät“.

Zusätzlich zu den von uns genannten Verarbeitungen verarbeitet Google Ihre personenbezogenen Daten zur Bereitstellung der Dienste, Wartung und Verbesserung seiner Dienste, zur Entwicklung neuer Dienste, zur Bereitstellung personalisierter Dienste, einschließlich Inhalte und Werbeanzeigen, Messung der Leistung, Schutz von Google, seiner NutzerInnen und der Öffentlichkeit. Google nutzt zur einheitlichen Darstellung der Schriftarten im Plugin Google Web-Fonts, sowie Google ReCaptcha zur Verfolgung der API-Einbindung und der Nutzung der Einbindung.

Beim Aufruf einer Adresse lädt Ihr Browser die benötigten Web-Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck baut der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google auf.

Zweck und Rechtsgrundlage 

Wir verarbeiten Ihre Daten aufgrund Ihrer informierten Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von des Spendenformular der VR Payment GmbH in unserer Consent Management Plattform tun.

Google verarbeitet Ihre Daten auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 a DSGVO oder aus rechtlichen Gründen gemäß Artikel 6 Absatz 1 Satz 1 c DSGVO, um folgende Zwecke zu erfüllen:

Geltende Gesetze, Vorschriften oder gerichtliche Verfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.
Geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße.
Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.
Die Rechte, das Eigentum oder die Sicherheit von Google, von Google NutzerInnen oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich erforderlich oder zulässig.

Oder die Verarbeitung findet auf Basis des berechtigten Interesse von Google gemäß Artikel 6 Absatz 1 Satz 1 f DSGVO zu folgenden Zwecken statt:

Bereitstellung, Wartung und Verbesserung unserer Dienste, um die Anforderungen unserer Nutzer zu erfüllen
Entwicklung neuer Produkte und Funktionen, die für unsere Nutzer hilfreich sind
Einblicke darüber, wie Personen unsere Dienste nutzen, um die Leistung unserer Dienste zu gewährleisten und zu verbessern
Personalisierung unserer Dienste, um Ihnen ein besseres Nutzererlebnis zu bieten (und die Nutzung gegebenenfalls altersgerecht zu gestalten)
Marketing, um Nutzer über unsere Dienste zu informieren
Bereitstellung von Werbung, um viele unserer Dienste frei von Nutzungsgebühren anbieten zu können (bei personalisierter Werbung holen wir Ihre Einwilligung ein)
Aufdecken, Verhindern oder anderweitiges Bekämpfen von Betrug, Sicherheitsmängeln oder technischen Problemen
Schutz der Rechte, des Eigentums oder der Sicherheit von Google, unserer Nutzer oder der Öffentlichkeit vor Schaden, soweit dies gesetzlich zulässig oder erforderlich ist, einschließlich der Offenlegung von Informationen gegenüber Behörden
Durchführen von Recherchen, mit der unsere Dienste für unsere Nutzer verbessert werden und die für die Öffentlichkeit von Vorteil sind
Einhalten von Verpflichtungen gegenüber unseren Partnern wie Entwicklern und Rechteinhabern
Durchsetzen rechtlicher Forderungen, einschließlich der Untersuchung möglicher Verletzungen anwendbarer Nutzungsbedingungen

Empfänger Ihrer Daten

Bei der Verarbeitung durch die Nordseebad Spiekeroog GmbH geben wir Ihre Daten an Mitarbeitende, die mit der Wartung und Pflege unserer Website beauftragt sind.

Externe Empfänger:

VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Datenübermittlung in Drittländer

Es findet eine Übertragung Ihrer Daten u.a. in folgende Drittländer statt: USA

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert.

Speicherdauer

Die von Ihnen erhobenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach Widerruf Ihrer Einwilligung). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Einen Überblick über die von Google verwendeten Löschfristen erhalten Sie hier: https://policies.google.com/technologies/retention?hl=de

4.7.1 PayPal

Art und Umfang der Verarbeitung

Bei Auswahl des Zahlungsanbieter Paypal in unserem Spendenformularund daraus weiterführenden Zahlungen via PayPal, Kreditkarte via PayPal, Lastschrift via PayPal via PayPal werden Sie bei der Zahlungsabwicklung auf Seiten der PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“) durch unseren Zahlungsdiesnstleister VR Payment GmbH auf ein PlugIn von Paypal vermittelt. Hierzu werden die Referenzdaten und der entsprechende Zahlbetrag erhoben. Wir erhalten von der VR Payment GmbH den entsprechenden Status der Zahlung und die Bezeichnung des Kontos der zahlenden Person.

Es werden bei Aufruf der Unterseite von Paypal Cookies, Local Stiorage und Session Storage auf Ihrem Endgerät abgelegt. Die Beschreibungen entnehmen Sie bitte unserer Consent Mangement Plattform oder dem Punkt Einträge in die Sie einwilligen können dieser Datenschutzerklärung.

Zweck und Rechtsgrundlage

Zahlungsabwicklung von Spenden und Ausweisung der Spende auf dem jeweiligen Kontoauszug

Die Einbindung des Tool in unsere Internetseite erfolgt auf Basis unseres berechtigten Interesses an einer schnellen gesetzeskonformen Zahlungsabwicklung gemäß § 6 Nr. 4 DSG-EKD.
Die Inanspruchnahme durch Sie als BesucherInnen unserer Internetseite in Form der aktiven Auswahl von Paypal als Zahlungsdienstleister für Ihre Spende basiert auf Ihrer Einwilligung nach § 6 Nr. 2 DSG-EKD.

Die Weitergabe erfolgt gemäß § 6 Nr. 5 DSG-EKD nur insoweit, als dies für die Zahlungsabwicklung erforderlich ist.

Empfänger Ihrer Daten

PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Übertragung in Drittländer

Eine Datenübertragung durch unser Unternehmen in Drittländer findet nicht statt und ist auch nicht geplant.

Datenübertragungen, die durch PayPal durchführt werden, finden Sie in der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Speicherdauer

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

4.7.2 Cloudfront CDN

Art und Umfang der Verarbeitung 

Auf unserer Website verwenden wir ein sog. Content Delivery Network („CDN“) des Technologiedienstleisters Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109.

Dieses wird zur Darstellung und Verarbeitung des Spendenformular welches durch die VR Payment GmbH bereitgestellt genutzt.

Bei einem Content Delivery Network handelt es sich um einen Online-Dienst, mit dessen Hilfe insbesondere große Mediendateien (wie z.B. Grafiken, Seiteninhalte oder Skripte) durch ein Netz regional verteilter und über das Internet verbundener Server ausgeliefert werden. Der Einsatz des Content Delivery Network der Amazon Web Services, Inc hilft uns bei der Optimierung der Ladegeschwindigkeiten unserer Website und des Spendenformular der VR Payment GmbH. Bei Aufruf unserer Website werden Ihre Internetnutzungsdaten wie z.B. IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Name und URL der abgerufenen Datei, die Website, von der aus der Zugriff erfolgt (Referrer-URL), Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Zugangs-Providers an den Betreiber des Content Delivery Network übergeben.

Zweck und Rechtsgrundlage 

Optimierung der Ladegeschwindigkeiten unserer Website

Optimierung der Ladegeschwindigkeiten des und des in unsere Internetseite eingebundene Spendenformular der VR Payment GmbH

Die Verarbeitung erfolgt gemäß §§ 6 Nr. 4 und Nr. 8 DSG-EKD auf Basis berechtigten Interesses unseres und des berechtigten Interesse der VR Payment GmbH an einer sicheren und effizienten Bereitstellung, sowie Verbesserung der Stabilität der unserer Webseite und des eingebundenen Spendenformular der VR Payment GmbH.

Empfänger Ihrer Daten

Datenübermittlung in Drittländer

Eine Übertragung Ihrer Daten kann je nach dem von welchem Ort Sie die Internetseite aufrufen unter anderem in die USA erfolgen. Die Amazon Web Services, Inc., ist nach dem EU/US Datea Privacy Framework zertifiziert.

Speicherdauer

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

4.8 Google ReCaptcha

Art und Umfang der Verarbeitung 

PayPal hat um die eingebundene Internetseite bestmöglich zu sichern und zu schützen Google ReCaptcha in seien API. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben bzw. die Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Vereinigten Königreich bereitgestellt. Mit ReCAPTCHA kann PayPal feststellen, ob Sie wirklich ein Mensch aus Fleisch und Blut sind und kein Roboter oder eine andere Spam-Software. Unter Spam verstehen wir jede, auf elektronischen Weg, unerwünschte Information, die uns ungefragter Weise zukommt.

Mit ReCaptcha von Google müssen meist Bildrästsel gelöst werden oder einfach ein Häkchen setzen und so bestätigen, dass Sie kein Bot sind. Mit der Invisible reCAPTCHA Version müssen Sie nicht mal mehr ein Häkchen setzen.

Google ReCaptcha stellt die Unterscheidung zwischen Bot und

Mensch fest. Bei Captchas übernimmt das auch der Computer bzw. ein Softwareprogramm.

Welche Daten werden von ReCaptcha gespeichert?

ReCaptcha sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf

unserer Webseite auch wirklich von Menschen stammen. Es kann also die IP-Adresse und andere Daten, die Google für den ReCaptcha-Dienst benötigt, an Google versendet werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den

Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA landen. Die IP-Adresse wird nicht mit anderen Daten von Google kombiniert, sofern Sie nicht während der Verwendung von reCAPTCHA mit Ihrem Google- Konto angemeldet sind. Zuerst prüft der ReCaptcha Algorithmus, ob auf Ihrem Browser schon Google- Cookies von anderen Google-Diensten (YouTube. Gmail usw.) platziert sind. Anschließend setzt reCAPTCHA ein zusätzliches Cookie in Ihrem Browser und erfasst einen Schnappschuss Ihres Google Browserfensters.

Die folgende Liste von gesammelten Browser- und Userdaten, hat nicht den Anspruch auf

Vollständigkeit. Vielmehr sind es Beispiele von Daten, die nach unserer Erkenntnis, von Google verarbeitet werden.

Referrer URL (die Adresse der Seite von der der Besucher kommt)
IP-Adresse (z.B. 256.123.123.1)
Infos über das Betriebssystem (die Software, die den Betrieb Ihres Computers ermöglicht. Bekannte Betriebssysteme sind Windows, Mac OS X oder Linux)
Cookies, Local Storage, und Session Storage Daten (kleine Dateien, die Daten in Ihrem Browser speichern)
Maus- und Keyboardverhalten (jede Aktion, die Sie mit der Maus oder der Tastatur ausführen wird gespeichert)
Datum und Spracheinstellungen (welche Sprache bzw. welches Datum Sie auf Ihrem PC voreingestellt haben wird gespeichert)
Alle Javascript-Objekte (JavaScript ist eine Programmiersprache, die Webseiten ermöglicht, sich an den User anzupassen. JavaScript- Objekte können alle möglichen Daten unter einem Namen sammeln)
Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)

Zweck und Rechtsgrundlage 

Wir verarbeiten Ihre Daten aufgrund Ihrer informierten Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung des Zahlungsdienstleister VR Payment GmbH in unserer Consent Management Plattform tun.

Google verarbeitet Ihre Daten auf Basis Ihrer Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 a DSGVO oder aus rechtlichen Gründen gemäß Artikel 6 Absatz 1 Satz 1 c DSGVO um folgende Zwecke zu erfüllen:

Geltende Gesetze, Vorschriften oder gerichtliche Verfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.
Geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße.
Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.
Die Rechte, das Eigentum oder die Sicherheit von Google, von Google NutzerInnen oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich erforderlich oder zulässig.

Oder die Verarbeitung findet auf Basis des berechtigten Interesse von Google gemäß Artikel 6 Absatz 1 Satz 1 f DSGVO zu folgenden Zwecken statt:

Bereitstellung, Wartung und Verbesserung unserer Dienste, um die Anforderungen unserer Nutzer zu erfüllen
Entwicklung neuer Produkte und Funktionen, die für unsere Nutzer hilfreich sind
Einblicke darüber, wie Personen unsere Dienste nutzen, um die Leistung unserer Dienste zu gewährleisten und zu verbessern
Personalisierung unserer Dienste, um Ihnen ein besseres Nutzererlebnis zu bieten (und die Nutzung gegebenenfalls altersgerecht zu gestalten)
Marketing, um Nutzer über unsere Dienste zu informieren
Bereitstellung von Werbung, um viele unserer Dienste frei von Nutzungsgebühren anbieten zu können (bei personalisierter Werbung holen wir Ihre Einwilligung ein)
Aufdecken, Verhindern oder anderweitiges Bekämpfen von Betrug, Sicherheitsmängeln oder technischen Problemen
Schutz der Rechte, des Eigentums oder der Sicherheit von Google, unserer Nutzer oder der Öffentlichkeit vor Schaden, soweit dies gesetzlich zulässig oder erforderlich ist, einschließlich der Offenlegung von Informationen gegenüber Behörden
Durchführen von Recherchen, mit der unsere Dienste für unsere Nutzer verbessert werden und die für die Öffentlichkeit von Vorteil sind
Einhalten von Verpflichtungen gegenüber unseren Partnern wie Entwicklern und Rechteinhabern
Durchsetzen rechtlicher Forderungen, einschließlich der Untersuchung möglicher Verletzungen anwendbarer Nutzungsbedingungen

Empfänger Ihrer Daten

Externe Empfänger:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

Datenübermittlung in Drittländer

Es findet eine Übertragung Ihrer Daten u.a. in folgende Drittländer statt: USA
Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert.

Speicherdauer

Einen Überblick über die von Google verwendeten Löschfristen erhalten Sie hier: https://policies.google.com/technologies/retention?hl=de

4.9 Einbindung von YouTube

Art und Umfang der Verarbeitung 

In unserer Website verwenden wir zum Streaming von Videos den Player von YouTube mit erweitertem Datenschutz. Über diesen Player werden Ihnen die auf der Plattform YouTube eingebundenen Videos, die wir Ihnen gerne präsentieren möchten, angezeigt. Der YouTube Player wird durch unseren Dienstleister Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben bzw. die Google LLC, mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, für Nutzer von Google-Diensten, die ihren gewöhnlichen Aufenthalt im Vereinigten Königreich bereitgestellt.

Zu diesem Zweck verarbeiten wir Ihre Internetnutzungsdaten wie im Punkt „Bereitstellung der Website“ und den Status Ihrer Einwilligung wie im Punkt „Consent Management Plattform“ beschrieben.

Die Beschreibung der durch den YouTube Player auf Ihrem Endgerät geladenen Cookies, Local Storage und IndexedDB Einträge entnehmen Sie bitte dem Punkt „Verarbeitung von Daten auf Ihrem Endgerät“.

Beim Aufruf eines des Videos lädt Ihr Browser die benötigten Web-Fonts in Ihren Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck baut der von Ihnen verwendete Browser eine Verbindung zu den Servern von Google auf.

Zweck und Rechtsgrundlage 

Zur Steigerung der Performance unserer Internetseite, sowie Ihnen schnell Inhalte per Video bereitzustellen haben wir aufgrund unseres berechtigten Interessen gem. § 6 Nr. 4 DSG-EKD YouTube per API in unsere Webseite eingebunden.

Wir verarbeiten Ihre Daten aufgrund Ihrer informierten Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von YouTube in unserer Consent Management Plattform tun.

Geltende Gesetze, Vorschriften oder gerichtliche Verfahren einzuhalten oder einer vollstreckbaren behördlichen Anordnung nachzukommen.
Geltende Nutzungsbedingungen durchzusetzen, einschließlich der Untersuchung möglicher Verstöße.
Betrug, Sicherheitsmängel oder technische Probleme aufzudecken, zu verhindern oder anderweitig zu bekämpfen.
Die Rechte, das Eigentum oder die Sicherheit von Google, von Google NutzerInnen oder der Öffentlichkeit vor Schaden zu schützen, soweit gesetzlich erforderlich oder zulässig.

Oder die Verarbeitung findet auf Basis des berechtigten Interesse von Google gemäß Artikel 6 Absatz 1 Satz 1 f DSGVO zu folgenden Zwecken statt:

Bereitstellung, Wartung und Verbesserung unserer Dienste, um die Anforderungen unserer Nutzer zu erfüllen
Entwicklung neuer Produkte und Funktionen, die für unsere Nutzer hilfreich sind
Einblicke darüber, wie Personen unsere Dienste nutzen, um die Leistung unserer Dienste zu gewährleisten und zu verbessern
Personalisierung unserer Dienste, um Ihnen ein besseres Nutzererlebnis zu bieten (und die Nutzung gegebenenfalls altersgerecht zu gestalten)
Marketing, um Nutzer über unsere Dienste zu informieren
Bereitstellung von Werbung, um viele unserer Dienste frei von Nutzungsgebühren anbieten zu können (bei personalisierter Werbung holen wir Ihre Einwilligung ein)
Aufdecken, Verhindern oder anderweitiges Bekämpfen von Betrug, Sicherheitsmängeln oder technischen Problemen
Schutz der Rechte, des Eigentums oder der Sicherheit von Google, unserer Nutzer oder der Öffentlichkeit vor Schaden, soweit dies gesetzlich zulässig oder erforderlich ist, einschließlich der Offenlegung von Informationen gegenüber Behörden
Durchführen von Recherchen, mit der unsere Dienste für unsere Nutzer verbessert werden und die für die Öffentlichkeit von Vorteil sind
Einhalten von Verpflichtungen gegenüber unseren Partnern wie Entwicklern und Rechteinhabern
Durchsetzen rechtlicher Forderungen, einschließlich der Untersuchung möglicher Verletzungen anwendbarer Nutzungsbedingungen

Empfänger Ihrer Daten

Bei der Verarbeitung durch unser Unternehmen geben wir Ihre Daten an Mitarbeitende, die mit der Wartung und Pflege unserer Website beauftragt sind.

Externe Empfänger:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Datenübermittlung in Drittländer

Es findet eine Übertragung Ihrer Daten u.a. in folgende Drittländer statt: USA

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert.

Speicherdauer

Einen Überblick über die von Google verwendeten Löschfristen erhalten Sie hier: https://policies.google.com/technologies/retention?hl=de

4.10 YouTube Analytics

Art und Umfang der Verarbeitung 

Bitte unterstützen Sie uns, Ihnen schnell die Informationen bereit zu stellen die Sie auch wirklich erhalten möchten. Zu diesem Zweck lassen wir die folgenden Daten wie Nutzeraktionen und -interaktionen auf unseren Websites und ggf. die Einteilung von Nutzern in Gruppen aufgrund technischer Daten über die verwendeten Softwareeinstellungen durch externe Anbieter auswerten. Zusätzlich möchten wir gerne wissen, ob Werbemaßnahmen, die wir durchführen auch einen Nutzen für unser Unternehmen haben. So messen wir die Anzahl der Besucher, die z.B. durch das Anklicken von Werbeanzeigen auf Websites oder Apps gelangt sind. Darüber hinaus möchten wir wissen, ob Sie zu den NutzerInnen gehören, die eine bestimmte Aktion ausführen (z.B. Registrierung für den Newsletter, Bestellung von Dienstleistungen).

Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website YouTube eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

YouTube Analytics verwendet Cookies und weitere Speichertechniken, die eine Analyse der Benutzung unserer Webseiten in denen YouTube Videos enthalten sind, durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen die Funktion User-ID. Mithilfe der User ID können wir einer oder mehreren Sitzungen (und den Aktivitäten innerhalb dieser Sitzungen) eine eindeutige, dauerhafte ID zuweisen und Nutzerverhalten geräteübergreifend analysieren.

Bei YouTube Analytics die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von YouTube Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Videoaufrufe
Erstmaliger Besuch der Website
Start der Sitzung
Besuchte Webseiten
Ihr „Klickpfad“, Interaktion mit YouTube
Scrolls (immer wenn ein Nutzer bis zum Seitenende (90%) scrollt)
Klicks auf externe Links
Interaktion mit Videos
Dateidownloads von Videos
gesehene / angeklickte Anzeigen
Spracheinstellung

Außerdem wird erfasst:

Ihr ungefährer Standort (Region)
Datum und Uhrzeit des Besuchs
Ihre IP-Adresse (in gekürzter Form)
technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Ihr Internetanbieter
die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)

Zweck und Rechtsgrundlage 

In unserem Auftrag benutzt Google diese Informationen, um Ihre Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website und des Erfolgs unserer Marketing-Kampagnen.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG. Sie haben jederzeit das Recht die von Ihnen erteilte Einwilligung für zukünftige Verarbeitungen zu widerrufen. Dies können Sie über die Deaktivierung von Google Analytics in unserer Consent Management Plattform tun.

Empfänger Ihrer Daten

Mitarbeitende die mit dem Marketing unseres Unternehmen und mit der Wartung und Pflege unserer Website beauftragt sind, erhalten die statistischen Auswertungen, die keine Rückschlüsse auf Einzelpersonen zu lassen.

Externe Empfänger der Daten sind/können sein

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Datenübermittlung in Drittländer

Für die USA hat die Europäische Kommission am 10.Juli 2023 ihren Angemessenheitsbeschluss angenommen. Google LLC ist nach dem EU-US Privacy Framework zertifiziert.

Speicherdauer
Die von uns gesendeten und mit Cookies verknüpften Daten werden nach 14 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

4.11 Links zu externen Diensten

Auf unseren Webseiten werden Links zu externen Anbietern angeboten. Wir fragen Sie beim Aufruf eines externen Links, ob Sie zu dem jeweiligen externen Anbieter weitergeleitet werden möchten.

Über diese Links werden unter Umständen Informationen, zu denen auch personenbezogene Daten gehören können, an den jeweiligen externen Anbieter gesendet und ggf. von diesem genutzt.

Um eine gewünschte Dienstleistung der externen Anbieter zu aktivieren, wird ein Hinweis auf die Weiterleitung zur Dienstanbieterseite eingeblendet, welche bestätigt werden muss. Erst durch die-se Bestätigung kann auch die Erfassung von Informationen und deren Übertragung an den externen Anbieter ausgelöst. Wir erfassen selbst keine personenbezogenen Daten mittels der Links oder über deren Nutzung.

Wir haben keinen Einfluss darauf, welche Daten bei Nutzung des Links durch den externen Anbieter verarbeitet werden. Weitere Informationen entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Dienstanbieters.

5 Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2024.

Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

0511 3687-0
Unsere Zentrale ist zu folgenden Zeiten erreichbar: Mo. bis Do. von 8.30 Uhr bis 16.30 Uhr Fr von 8.30 Uhr bis 13 Uhr info@dw-h.de
Wir sind für Sie da. Schreiben Sie uns einfach. Schnellkontakt Formular