Den Schutz Ihrer Daten nehmen wir sehr ernst; die Einhaltung der datenschutzrechtlichen Anforderungen ist uns ein großes Anliegen. Rechtliche Grundlage ist für uns das Gesetz über den Kirchlichen Datenschutz (KDG) im Bistum Trier (KA 2018 Nr. 65) und die Durchführungsverordnung (KDG-DVO, KA 2019 Nr. 9) in der jeweils geltenden Fassung. Das Gesetz und weitere datenschutzrechtliche Informationen hierzu stehen Ihnen auch unter https://www.bistum-trier.de/datenschutz/ zur Verfügung.
Im Rahmen der Nutzung der IT-Systeme erhebt das Bistum Trier personenbezogene Daten von Ihnen, die für die Bereitstellung benötigt werden. Sind Sie Beschäftigte/r des Bistums Trier im Sinne des § 4 Nr. 24 KDG oder Beschäftigte/r mit einem anderen arbeitsrechtlichen Rechtsverhältnis zum Bistum Trier, werden Ihre Daten auf der Rechtsgrundlage des § 53 Abs.1 KDG zur Durchführung Ihres Beschäftigungsverhältnisses verarbeitet.
Darüber hinaus gelten für Beschäftigte des Bistums Trier hinsichtlich der Nutzung von Räumlichkeiten die jeweils aktuellen Vorschriften der Arbeitssicherheit, der Gefährdungsbeurteilung, die allgemeinen Schutzmaßnahmen AHA+L sowie die Dienstanweisungen.
Stehen Sie in keinem Beschäftigungsverhältnis zum Bistum Trier, werden Ihre Daten auf der Grundlage Ihrer Einwilligung (§ 6 Abs. 1 b) KDG) bzw. Ihrer Anmeldung zur Teilnahme an Veranstaltungen, Kursen, Präsenz oder Online-Seminaren/Videokonferenzen/Fort- und Weiterbildungen u. ä. (§ 6 Abs.1 c) KDG) verarbeitet. Im Rahmen der gültigen Gesetze und Verordnungen zur epidemischen Lage (Infektionsschutzgesetz, aktuelle und gültige Corona-Landesverordnung) können wir gehalten sein, Gesundheitsdaten der Teilnehmer/innen und Referent/innen visuell (unmittelbar vor der Veranstaltung und in vertraulichem Rahmen) prüfen zu müssen. Ihre Anmeldung zum Seminar stellt für den Veranstalter die erforderliche Einwilligung nach § 11 Abs. 2 a) KDG i.V.m. § 8 Abs. 1 KDG dar. Rechtsgrundlagen für diese Maßnahmen finden Sie auch im Infektionsschutzgesetz (IfSG) oder der jeweils aktuellen Landesverordnung.
Haben Sie sich zu einer Veranstaltung/einem Kurs oder einem Präsenz-Seminar angemeldet, verarbeiten wir zur Organisation und Durchführung zweckgebunden die erforderlichen Daten Ihrer Person, die Sie uns telefonisch, schriftlich oder online bei Ihrer Anmeldung zur Verfügung stellen.
Es gilt während der Pandemie die Pflicht zur Gewährleistung der Kontaktnachverfolgung. Ihre personenbezogenen Daten (oder die Ihres/r Kindes/r) werden nach der Veranstaltung für einen Monat ausschließlich zur Nachverfolgung möglicher Infektionen gespeichert. Ihre Daten werden im Bedarfsfall der Kontaktrückverfolgung an die staatlichen Behörden weitergegeben werden. Die Offenlegung gegenüber öffentlichen Stellen ist nach § 9 Abs. 1 KDG rechtmäßig. Eine sonstige Weitergabe Ihrer Daten (oder die Ihres/r Kindes/r) erfolgt nicht. Ihre Einwilligung zur Verwendung Ihrer o.a. Daten können Sie jederzeit, vor dem Besuch der Veranstaltung widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Ihre personenbezogenen Daten werden ggf. übermittelt an:
• die Rechnungsabteilung oder die zuständige Fachstelle zur Abwicklung der Gebühren
• Dritte (z. B. Bildungsministerien), wenn wir gesetzlich hierzu verpflichtet sind oder Sie vorab in die Datenübermittlung eingewilligt haben
• ggf. die Referenten, die für die Durchführung einer/s Veranstaltung/Seminars/Kurses mit Verantwortung tragen.
• ggf. an staatliche Behörden zur Kontaktnachverfolgung
Haben Sie uns Ihre Einwilligung gegeben, verarbeiten wir Ihre Daten zu Zwecken der Benachrichtigung/ Werbung für unsere weiteren Angebote an Sie bis zu Ihrem Widerruf. Dieser ist jederzeit bei der dafür verantwortlichen Stelle, (vgl. Seite 3 dieser Datenschutzerklärung) möglich. Ansonsten erfolgt die Löschung
1
unter Beachtung der gesetzlichen Aufbewahrungsfristen und bezogen auf die Rechnungsstellung nach zehn Jahren.
Im Falle Ihrer Anmeldung zu einem Online-Seminar/zur Videokonferenz arbeitet das Bistum Trier mit Google Ireland Limited mit Sitz in Dublin zusammen.
Mit dem Cloud-Anbieter wurde ein Auftragsverarbeitungsvertrag entsprechend § 29 KDG geschlossen, der die Rechte und Pflichten zwischen dem Bistum Trier und Google Ireland Limited regelt. Eine Verarbeitung Ihrer Daten im Rahmen der Nutzung der IT-Systeme erfolgt grundsätzlich in der EU, so dass die strengen Regeln der europäischen Datenschutzgesetze gelten.
Im Rahmen der Nutzung des Cloud-Computings kann es zu einem Datentransfer in Drittländer (Länder außerhalb der EU) kommen. Von einer Datenübermittlung in Drittländer können dabei im Wesentlichen folgende Daten betroffen sein:
• die dienstliche E-Mail-Adresse der Organisatorin/des Organisators, der für die Durchführung und Einleitung der Videokonferenz/des Online-Seminars verantwortlichen Stelle, die/der i. d. R. in einem Beschäftigungsverhältnis zum Bistum Trier steht, bestehend aus vorname.nachname@bgv-trier.de oder vorname.nachname@bistum-trier.de
• die private E-Mail-Adresse der Teilnehmerin/des Teilnehmers, sofern sie/er per E-Mail kontaktiert wird • die Seite, von der aus die Datei angefordert wurde
• der Name der aufgerufenen Datei
• das Datum und die Uhrzeit der Anforderung
• die übertragene Datenmenge
• der Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems • die verwendete Sprache
• die IP-Adresse des anfordernden Rechners
Die Datenübermittlung erfolgt in diesem Fall auf der Grundlage der Standardvertragsklauseln nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates. Damit ist auch die Datenübermittlung bzw. – verarbeitung in Drittländern vertraglich geregelt.
Bei der Nutzung der IT-Systeme werden folgende Daten verarbeitet:
a) Zwingend erforderliche Stammdaten zur Anlage der Benutzerkonten. Sie dienen Ihrer Identifikation als Nutzer/in der IT-Systeme und dem Zweck der Vergabe von Rollen und Berechtigungen. (Beantragung des Zugangs/Anmeldung siehe Nutzungsbedingungen, Ihre jeweilige persönliche Benutzerkennung, die individuell durch Sie als Nutzer/in angelegt wird, sowie Ihr persönliches Passwort/Kennwort. Anforderungen an die persönliche Benutzerkennung zur Anmeldung im System und das persönliche Passwort/Kennwort siehe Nutzungsbedingungen (vgl. hierzu Pkt. 3.9)
b) Optionale Daten (Zeitzone, Schrift, etc. )
c) Nutzungsdaten = z.B. IP-Adresse, genutzte Dienste (z.B. Dateidownloads), Anmeldestatus: Erstlogin im System, letzter Login, Zeitpunkt der Abmeldung, Protokollierung von Eingaben oder Änderungen d) Statistische Daten stehen lediglich der Administration zur Gewährleistung und Absicherung des Betriebes bzw. zur Verrechnung zur Verfügung.
Wie bei der Nutzung jeder Internetseite erfolgt eine technische Protokollierung der Zugriffe. Diese Protokollierung erfolgt rein intern beim Auftragsverarbeiter und dient zur Sicherstellung der Funktion und der Sicherheit. Es handelt sich hierbei im Wesentlichen um:
• die dienstliche E-Mail-Adresse der Organisatorin/des Organisators, der für die Durchführung und Einleitung der Videokonferenz/des Online-Seminars verantwortlichen Stelle, die/der i. d. R. in einem Beschäftigungsverhältnis zum Bistum Trier steht, bestehend aus vorname.nachname@bistum-trier.de oder vorname.nachname@bgv-trier.de
• die Seite bzw. die Datei, die angefordert wurde
• das Datum und die Uhrzeit der Anforderung
• die übertragene Datenmenge
• der Zugriffsstatus (Seite bzw. Datei übertragen, nicht gefunden, etc.)
• die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems
• die Internet-Adresse, von der der Aufruf erfolgt ist
2
Im Rahmen der Nutzung des Cloud-Computings können wir nicht ausschließen, dass Ihre personenbezogenen Daten durch unseren Auftragsverarbeiter zu Zwecken der Strafverfolgung an US-amerikanische Behörden weitergegeben werden.
Es besteht immer die Gefahr, dass Daten (personenbezogene Daten/Fotos/Videos) in falsche Hände gelangen oder über das Ende ihrer zulässigen Verwendung weiter gespeichert oder genutzt werden.
Bei missbräuchlicher Verwendung der personenbezogenen Daten besteht beispielsweise auch die Gefahr eines Betrugs, des Identitätsdiebstahls oder der Diskriminierung/Rufschädigung. Daten könnten auch kopiert, dupliziert oder in anderer Weise verarbeitet werden, ohne dass wir die Möglichkeit besitzen, hierauf Einfluss zu nehmen. Kommen Zahlungsdaten abhanden, kann es zu finanziellen Verlusten kommen.
Ihre Daten werden für die Dauer Ihrer Nutzung der IT-Systeme gespeichert und nach Beendigung des Seminars, des Online-Seminars, der Videokonferenz oder des Nutzungsvertrages bzw. Arbeitsvertrages und nach Ablauf der gesetzlichen Aufbewahrungs- und Verjährungsfristen gelöscht oder pseudonymisiert.
Sie können Ihre nachfolgenden Rechte jederzeit bei der hierfür verantwortlichen Stelle, dem Bistum Trier
Bischöfliches Generalvikariat
Strategiebereich 2 - Personalplanung und Personalentwicklung
Mustorstr. 2, 54290 Trier
Tel.Nr.: 0651-7105-216, E-Mail: personalentwicklung(at)bistum-trier.de
geltend machen.
Für den Fall, dass die Verarbeitung Ihrer o. a. Daten auf Ihrer datenschutzrechtlichen Einwilligungserklärung beruht, haben Sie nach § 8 KDG das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt. Sie haben ein Recht auf Auskunft, ob Sie betreffende personenbezogene Daten verarbeitet werden (§ 17 KDG). Darüber hinaus haben Sie das Recht auf Berichtigung (§ 18 KDG) und auf Löschung Ihrer personenbezogenen Daten unter den Voraussetzungen des § 19 KDG. Sie haben das Recht auf Einschränkung der Verarbeitung (§ 20 KDG), das Recht auf Unterrichtung (§ 21 KDG) und das Recht auf Datenübertragbarkeit (§ 22 KDG). In bestimmten Fällen, die in § 23 KDG näher beschrieben sind, haben Sie jederzeit das Recht, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.
Daneben stehen Ihnen unterstützend und beratend die Datenschutzbeauftragten zur Verfügung:
Bischöfliches Generalvikariat Trier, Stabsstelle Betrieblicher Datenschutz,
Mustorstraße 2, 54290 Trier, Tel: 0651-7105-0
datenschutz@bgv-trier.de oder datenschutz-pfarreien@bgv-trier.de
Das Bistum Trier tut alles, um Ihre Daten zu schützen. Für den Fall, dass Sie sich jedoch im Umgang mit Ihren Daten nicht gut behandelt fühlen, haben Sie auch ein Recht auf Beschwerde bei einer Aufsichtsbehörde (vgl. § 48 KDG). Dieses können Sie wahrnehmen über die Überdiözesane Aufsichtsstelle im Datenschutz der (Erz-) Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier, ansässig derzeit im Haus am Dom, Domplatz 3, 60311 Frankfurt, Tel: 069-8008718-800, E-Mail: info(at)kdsz-ffm.de
3