Daten­schutz

I. Auf einen Blick

Das Senio­ren­zen­trum St. Alfons legt größ­ten Wert auf den Schutz und die Sicher­heit per­so­nen­be­zo­ge­ner Daten. Dabei rich­ten wir uns nach den ent­spre­chen­den Vor­ga­ben der Daten­schutz­ge­set­ze, ins­be­son­de­re der EU-Daten­schutz-Grund­ver­ord­nung (DSGVO) sowie des Bun­des­da­ten­schutz­ge­set­zes (BDSG).

Wir möch­ten Sie im Fol­gen­den im Detail über die Ver­wen­dung Ihrer Daten im Rah­men des Besuchs unse­rer Web­sei­ten auf­klä­ren und Sie über Ihre Optio­nen sowie Ihre Rech­te aus den Daten­schutz­ge­set­zen informieren.

II. All­ge­mei­ne Hin­wei­se und Pflichtinformationen

1) Ver­ant­wort­li­che Stelle

Ver­ant­wort­lich für die Ver­ar­bei­tung Ihrer Daten ist die

Senio­ren­zen­trum St. Alfons gGmbH
Am Berg­steig 12
81541 Mün­chen

Tel.: +49 89 62032–0
E‑Mail: info@seniorenzentrum-st-alfons.de

2) Daten­schutz­be­auf­trag­ter

Wir haben einen exter­nen Daten­schutz­be­auf­trag­ten bestellt.
Sie kön­nen die­sen per E‑Mail unter datenschutz@seniorenzentrum-st-alfons.de
tele­fo­nisch unter +49 89 716 8024–0 oder pos­ta­lisch erreichen:

mse­cu­re GmbH
z. Hd. DSB St. Alfons
Baju­wa­ren­ring 21
82041 Ober­ha­ching

III. Beschrei­bung und Umfang der Datenverarbeitung

1) Bereit­stel­lung der Web­sei­te und Log-Datei­en 

Bei jedem Auf­ruf unse­rer Web­site erfasst unser Sys­tem, d.h. der Web­ser­ver, auto­ma­ti­siert Infor­ma­tio­nen vom Sys­tem Ihres auf­ru­fen­den Rech­ners bzw. Endgeräts.

Fol­gen­de Daten wer­den hier­bei von uns erhoben:

  • Infor­ma­tio­nen über den Brow­ser­typ und die ver­wen­de­te Version
  • das Betriebs­sys­tem des Endgeräts
  • den Inter­net-Ser­vice-Pro­vi­der
  • die IP-Adres­se
  • Datum und Uhr­zeit des Zugriffs
  • die vor­he­ri­ge Web­site, von der der Nut­zer auf unse­re Web­site gelangt ist (Refer­rer-URL)

a) Zweck der Daten­ver­ar­bei­tung
Die vor­über­ge­hen­de Spei­che­rung Ihrer IP-Adres­se durch unser Sys­tem ist not­wen­dig, um eine Aus­lie­fe­rung der Web­site an Ihr Gerät zu ermög­li­chen. Hier­für muss die IP-Adres­se des End­ge­räts zwangs­läu­fig für die Dau­er der Sit­zung gespei­chert blei­ben. Die Spei­che­rung der oben genann­ten Daten in sog. Log-Files erfolgt, um die Funk­ti­ons­fä­hig­keit unse­rer Web­site sicher­zu­stel­len. Zudem die­nen uns die­se Daten zur Opti­mie­rung der Web­site und zur Gewähr­leis­tung der Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me (z.B. zur Angriffserkennung).

b) Rechts­grund­la­ge
Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung die­ser Daten und der Log-Files ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (berech­tig­te Inter­es­sen von uns als Web­site­be­trei­ber an der siche­ren, stö­rungs­frei­en und rechts­kon­for­men Bereit­stel­lung der Website).

c) Dau­er der Spei­che­rung
Die oben genann­ten Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Im Fal­le der Erfas­sung der Daten zur Bereit­stel­lung der Web­site ist dies der Fall, wenn die jewei­li­ge Sit­zung been­det ist.

Im Fal­le der Spei­che­rung der Daten in Log-Files ist dies nach spä­tes­tens 7 Tagen der Fall. Eine dar­über­hin­aus­ge­hen­de Spei­che­rung ist mög­lich. In die­sem Fall wird die IP-Adres­se des Nut­zers von uns gelöscht oder ver­frem­det, so dass eine Zuord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist und die ent­hal­te­nen Daten kei­nen Per­so­nen­be­zug mehr aufweisen.

2) Ses­si­on-Coo­kies

Um Ihnen die Nut­zung unse­rer Web­sei­te zu erleich­tern, ver­wen­den wir sog. “Ses­si­on-Coo­kies”. Dabei han­delt es sich um klei­ne Text­da­tei­en, die nur für die Dau­er Ihres Besuchs unse­rer Web­sei­te auf Ihrer Fest­plat­te hin­ter­legt und abhän­gig von der Ein­stel­lung Ihres Brow­ser-Pro­gramms beim Been­den des Brow­sers wie­der gelöscht wer­den. Die­se Coo­kies rufen kei­ne auf Ihrer Fest­plat­te über Sie gespei­cher­ten Infor­ma­tio­nen ab und beein­träch­ti­gen nicht Ihre Dateien.

Die meis­ten Brow­ser sind so ein­ge­stellt, dass sie Coo­kies auto­ma­tisch akzep­tie­ren. Sie kön­nen das Spei­chern von Coo­kies jedoch deak­ti­vie­ren oder ihren Brow­ser so ein­stel­len, dass er Sie auf die Sen­dung von Coo­kies hin­weist. Bit­te beach­ten Sie, dass ein­zel­ne Funk­tio­nen unse­rer Web­site beein­träch­tigt wer­den könn­ten, wenn Sie die Ver­wen­dung von Coo­kies deak­ti­viert haben.

3) Ana­ly­se der Web­site (Mato­mo)

Wir nut­zen den Open-Source-Web­ana­ly­se­dienst Mato­mo (ehe­mals Piwik).

a) Zweck der Ver­ar­bei­tung
Wir nut­zen Mato­mo, um die Nut­zung unse­rer Web­site zu ana­ly­sie­ren und regel­mä­ßi­ge Ver­bes­se­run­gen durch­füh­ren zu kön­nen. Über die gewon­ne­nen Sta­tis­ti­ken kön­nen wir unser Ange­bot opti­mie­ren und für Sie als Nut­zer inter­es­san­ter ausgestalten.

Bei jedem Auf­ruf unse­rer Web­sei­ten erfasst unser Sys­tem fol­gen­de Daten und Infor­ma­tio­nen vom Com­pu­ter­sys­tem des auf­ru­fen­den Rechners:

  • IP-Adres­se, durch Ver­kür­zen anonymisiert
  • Zwei Coo­kies zur Unter­schei­dung ver­schie­de­ner Besu­cher (pk_id und pk_sess)
  • Zuvor besuch­te URL (Refer­rer), sofern vom Brow­ser übermittelt
  • Name und Ver­si­on des Betriebssystems
  • Name, Ver­si­on und Sprach­ein­stel­lung des Browsers

Zusätz­lich, sofern Java­Script akti­viert ist:

  • Besuch­te URLs auf die­ser Webseite
  • Zeit­punk­te der Seitenaufrufe
  • Art der HTML-Anfragen
  • Bild­schirm­auf­lö­sung und Farbtiefe
  • Vom Brow­ser unter­stütz­te Tech­ni­ken und For­ma­te (z. B. Coo­kies, Java, Flash, PDF)

Die Spei­che­rung und Aus­wer­tung der Daten erfolgt aus­schließ­lich auf einem zen­tra­len Ser­ver, der im Auf­trag der Senio­ren­zen­trum St. Alfons gGmbH aus­schließ­lich in Deutsch­land betrie­ben wird.

Es wer­den mit der Tech­no­lo­gie von Mato­mo aus­schließ­lich anony­mi­sier­te Daten gespei­chert und ver­wen­det. Die IP-Adres­sen wer­den sofort nach der Ver­ar­bei­tung und vor deren Spei­che­rung anony­mi­siert. Sie erlau­ben kei­ne Iden­ti­fi­ka­ti­on der Besu­cher die­ser Web­site. Eine Wei­ter­ga­be Ihrer Daten an Drit­te erfolgt grund­sätz­lich nicht. Mato­mo ver­wen­det Coo­kies. Die durch das Coo­kie erzeug­ten Infor­ma­tio­nen im pseud­ony­men Nut­zer­pro­fil wer­den nicht dazu benutzt, den Besu­cher einer Web­site per­sön­lich zu iden­ti­fi­zie­ren und nicht mit per­so­nen­be­zo­ge­nen Daten über den Trä­ger des Pseud­onyms zusammengeführt.

b) Rechts­grund­la­ge
Rechts­grund­la­ge für die Nut­zung von Mato­mo ist Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO (Ihre Ein­wil­li­gung, die sie über unser Con­sent-Ban­ner erklärt haben). Sie kön­nen die­se Ein­wil­li­gung jeder­zeit mit Wir­kung für die Zukunft widerrufen.

c) Spei­cher­dau­er
Die Daten wer­den in der Regel für 30 Tage gespei­chert und nach der Bil­dung der abschlie­ßen­den Jah­res­sum­men für die Zugriffs­sta­tis­tik gelöscht.

d) Wider­ruf der Ein­wil­li­gung
Selbst­ver­ständ­lich haben Sie die Mög­lich­keit, Ihre Ein­wil­li­gung zu die­ser Daten­er­he­bung mit Wir­kung für die Zukunft zu wider­ru­fen. Bis zum Wider­ruf der Ein­wil­li­gung bereits recht­mä­ßig erfass­te Daten sind hier­von nicht betroffen.

Sie haben fol­gen­de unab­hän­gi­ge Mög­lich­kei­ten, eine Daten­er­fas­sung durch den zen­tra­len Ser­ver zu unterbinden:

  • Ändern Sie Ihre Ein­stel­lun­gen über den Link „Coo­kie-Ein­stel­lun­gen“ in der Fuß­zei­le die­ser Website
  • Akti­vie­ren Sie in Ihrem Brow­ser die Ein­stel­lung „Do-Not-Track“ bzw. „Nicht fol­gen“. Solan­ge die­se Ein­stel­lung aktiv ist, wird unser zen­tra­ler Mato­mo-Ser­ver kei­ner­lei Daten von Ihnen spei­chern. Wich­tig: Die Do-Not-Track-Anwei­sung gilt in der Regel nur für das eine Gerät und den einen Brow­ser, in dem Sie die Ein­stel­lung akti­vie­ren. Soll­ten Sie meh­re­re Geräte/Browser nut­zen, dann müs­sen Sie Do-Not-Track über­all sepa­rat aktivieren.

4) Ein­bin­dung von Goog­le Maps Karten

Die­se Web­sei­te nutzt Goog­le Maps zur Dar­stel­lung inter­ak­ti­ver Kar­ten und zur Erstel­lung von Anfahrts­be­schrei­bun­gen. Goog­le Maps ist ein Kar­ten­dienst von Goog­le Inc., 1600 Amphi­theat­re Park­way, Moun­tain View, Cali­for­nia 94043, USA.
Durch die Nut­zung von Goog­le Maps kön­nen Infor­ma­tio­nen über die Benut­zung die­ser Web­site ein­schließ­lich Ihrer IP-Adres­se und der im Rah­men der Rou­ten­plan­erfunk­ti­on ein­ge­ge­be­nen (Start-) Adres­se an Goog­le in die USA über­tra­gen wer­den. Wenn Sie eine Web­sei­te unse­res Inter­net­auf­tritts auf­ru­fen, die Goog­le Maps ent­hält, baut Ihr Brow­ser, sobald Sie das ent­spre­chen­de Vor­schalt­fens­ter ange­klickt haben, eine direk­te Ver­bin­dung mit den Ser­vern von Goog­le auf. Der Kar­ten­in­halt wird von Goog­le direkt an Ihren Brow­ser über­mit­telt und von die­sem in die Web­sei­te ein­ge­bun­den.
Daher haben wir kei­nen Ein­fluss auf den Umfang der auf die­se Wei­se von Goog­le erho­be­nen Daten. Ent­spre­chend unse­rem Kennt­nis­stand sind dies zumin­dest fol­gen­de Daten:

  • Datum und Uhr­zeit des Besuchs auf der betref­fen­den Webseite
  • Inter­net­adres­se oder URL der auf­ge­ru­fe­nen Webseite
  • IP-Adres­se, im Rah­men der Rou­ten­pla­nung ein­ge­ge­be­ne (Start-)Anschrift.

Auf die wei­te­re Ver­ar­bei­tung und Nut­zung der Daten durch Goog­le haben wir kei­nen Ein­fluss und kön­nen daher hier­für kei­ne Ver­ant­wor­tung übernehmen.

Zweck und Umfang der Daten­er­he­bung und die wei­te­re Ver­ar­bei­tung und Nut­zung der Daten durch Goog­le sowie Ihre dies­be­züg­li­chen Rech­te und Ein­stel­lungs­mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re ent­neh­men Sie bit­te den Daten­schutz­hin­wei­sen von Goog­le (https://policies.google.com/privacy?hl=de).

Wir wei­sen dar­auf hin, dass die USA nach der­zei­ti­ger Rechts­la­ge als „unsi­che­res Dritt­land“ zu wer­ten sind. Sie haben kei­nen mit den Vor­schrif­ten in der EU ver­gleich­ba­ren Schutz Ihrer per­so­nen­be­zo­ge­nen Daten und haben im Zwei­fel kei­ne Mög­lich­kei­ten, auf dem Rechts­weg Ihr Grund­recht auf infor­ma­tio­nel­le Selbst­be­stim­mung durchzusetzen.

5) E‑Mails und Kontaktformular

Über unser Kon­takt­for­mu­lar und die bereit­ge­stell­te E‑Mail-Adres­se kön­nen wir kon­tak­tiert wer­den. In die­sem Fall wer­den die mit der Anfra­ge über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten des Absen­ders (in jedem Fall die E‑Mail-Adres­se) zusam­men mit dem Inhalt der Nach­richt, gespeichert.

a) Zweck der Ver­ar­bei­tung
Die Ver­ar­bei­tung die­ser per­so­nen­be­zo­ge­nen Daten dient uns zur Bear­bei­tung des Inhalts der Kontaktaufnahme.

b) Rechts­grund­la­ge
Rechts­grund­la­ge für die Ver­ar­bei­tung die­ser Daten, die im Zuge der Über­sen­dung einer Anfra­ge über­mit­telt wer­den, ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO (berech­tig­tes, gleich­ge­rich­te­tes Inter­es­se von uns als Ver­ant­wort­li­che an der Kom­mu­ni­ka­ti­on mit der die Nach­richt über­mit­teln­den Person).

Zielt die Anfra­ge auf den Abschluss bzw. die Erfül­lung eines Ver­trags ab, so ist die Rechts­grund­la­ge Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO (Erfül­lung eines Ver­trags bzw. vor­ver­trag­li­che Maß­nah­men hierzu).

c) Dau­er der Spei­che­rung
Die oben genann­ten Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwecks ihrer Erhe­bung nicht mehr erfor­der­lich sind. Für die per­so­nen­be­zo­ge­nen Daten, die per E‑Mail oder das Kon­takt­for­mu­lar über­sandt wur­den, ist dies dann der Fall, wenn die jewei­li­ge Kon­ver­sa­ti­on mit dem Nut­zer been­det ist. Been­det ist die Kon­ver­sa­ti­on in der Regel dann, wenn sich aus den Umstän­den ent­neh­men lässt, dass der ent­spre­chen­de Sach­ver­halt abschlie­ßend geklärt ist. Für den Fall der Vor­be­rei­tung bzw. Durch­füh­rung von Ver­trä­gen kön­nen sich aus gesetz­li­chen (z.B. steu­er­recht­li­chen) Vor­ga­ben län­ge­re Auf­be­wah­rungs­fris­ten ergeben.

d) Wider­spruchs­mög­lich­keit
Sie haben als Nut­zer jeder­zeit die Mög­lich­keit, der Daten­ver­ar­bei­tung mit Wir­kung für die Zukunft zu wider­spre­chen. Alle per­so­nen­be­zo­ge­nen Daten, die im Zuge der Kon­takt­auf­nah­me gespei­chert wur­den, wer­den in die­sem Fall unver­züg­lich gelöscht, sofern nicht gesetz­li­che Auf­be­wah­rungs­fris­ten oder sons­ti­ge recht­li­che Grün­de entgegenstehen.

6) Umgang mit Bewerberdaten

Die Senio­ren­zen­trum St. Alfons gGmbH ver­öf­fent­licht auf ihren Web­sei­ten Stel­len­aus­schrei­bun­gen. Als Nut­zer der Web­site kön­nen Sie sich auf eine aus­ge­schrie­be­ne Stel­le bewer­ben oder uns eine Initia­tiv­be­wer­bung über­mit­teln. Unab­hän­gig davon kön­nen Sie uns jeder­zeit per E‑Mail Bewer­bungs­un­ter­la­gen zukom­men lassen.

a) Zweck der Ver­ar­bei­tung
Zweck der Ver­ar­bei­tung der durch Sie über­mit­tel­ten Daten ist die Anbah­nung eines Beschäftigungsverhältnisses.

b) Rechts­grund­la­ge
Rechts­grund­la­ge ist § 26 BDSG.

c) Dau­er der Spei­che­rung
Im Fal­le einer erfolg­rei­chen Bewer­bung wer­den wir die über­mit­tel­ten Daten zu unse­ren Per­so­nal­ak­ten neh­men und sie für die Dau­er der gesetz­li­chen Auf­be­wah­rungs­pflicht ver­ar­bei­ten. Andern­falls wer­den wir Ihre über­mit­tel­ten Daten aus­schließ­lich für die Zwe­cke des Bewer­bungs­ver­fah­rens ver­ar­bei­ten und spä­tes­tens 6 Mona­te nach Abschluss des Bewer­bungs­ver­fah­rens auto­ma­tisch löschen.

 IV. Ihre Rechte

Nach der Daten­schutz­grund­ver­ord­nung (DSGVO) haben Sie das Recht:

  • gemäß Art. 15 DSGVO Aus­kunft über Ihre von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Dies umfasst die Ver­ar­bei­tungs­zwe­cke, die Kate­go­rien der per­so­nen­be­zo­ge­nen Daten, die Kate­go­rien von Emp­fän­gern der Daten, die geplan­te Spei­cher­dau­er, die Her­kunft ihrer Daten, sowie über das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Profiling;
  • gemäß Art. 16 DSGVO die Berich­ti­gung unrich­ti­ger oder Ver­voll­stän­di­gung Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung Ihrer bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen, soweit nicht die Ver­ar­bei­tung zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on, zur Erfül­lung einer recht­li­chen Ver­pflich­tung, aus Grün­den des öffent­li­chen Inter­es­ses oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist;
  • gemäß Art. 18 DSGVO die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen, falls Sie die Rich­tig­keit der Daten bestrei­ten, die Ver­ar­bei­tung unrecht­mä­ßig ist und Sie die Löschung Ihrer Daten ableh­nen sowie in Fäl­len, in denen wir Ihre Daten nicht län­ger benö­ti­gen, Sie die­se aber zur Durch­set­zung von Rechts­an­sprü­chen benö­ti­gen. Eine Ein­schrän­kung der Ver­ar­bei­tung wird auch durch­ge­führt, wenn Sie Wider­spruch gegen die Ver­ar­bei­tung ein­ge­legt haben, aber noch nicht fest­steht, ob unse­re berech­tig­ten Inter­es­sen die Ihri­gen überwiegen;
  • gemäß Art. 20 DSGVO Ihre per­so­nen­be­zo­ge­nen Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­le­se­ba­ren For­mat zu erhal­ten oder die Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu verlangen;
  • gemäß Art. 7 Abs. 3 DSGVO eine uns gegen­über erteil­te Ein­wil­li­gung jeder­zeit zu wider­ru­fen. Die Recht­mä­ßig­keit der bis zum Wider­ruf erfolg­ten Daten­ver­ar­bei­tung bleibt vom Wider­ruf unberührt;
  • gemäß Art. 21 DSGVO Wider­spruch gegen die die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein­zu­le­gen. Beruht die Ver­ar­bei­tung Ihrer Daten auf berech­tig­tem Inter­es­se der MPDL oder Drit­ter und Ihr Wider­spruch begrün­det sich aus Ihrer beson­de­ren Situa­ti­on, wer­den wir dem nach­kom­men, sofern nicht schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung bestehen, die Ihre Inter­es­sen über­wie­gen, oder wir Ihre Daten zur Durch­set­zung von Rechts­an­sprü­chen benötigen.
  • gemäß Art. 77 DSGVO sich bei einer Auf­sichts­be­hör­de zu beschwe­ren. Soll­ten Sie der Ansicht sein, dass wir Ihren Rech­ten und unse­ren Pflich­ten aus der Daten­schutz­grund­ver­ord­nung nicht aus­rei­chend nach­ge­kom­men sind, haben Sie das Recht, eine Beschwer­de bei einer Daten­schutz­be­hör­de ein­zu­rei­chen. Die für uns zustän­di­ge Behör­de ist das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht (BayL­DA), Pro­me­na­de 18, 91522 Ansbach