Jetzt spenden
Eine grüne Tür mit einem Schloss

Datenschutzerklärung

Allgemeine Hintergrundinformationen zum Datenschutz, zur Funktionsweise von Cookies und zu Ihren Rechten im Detail finden Sie auf unserer Hinweise zum Datenschutz allgemein-Seite. Gesonderte Datenschutzinformationen für Videokonferenzen und Bewerbungsverfahren stehen ebenfalls zur Verfügung.

1. Verantwortliche Stelle

Deutsche Provinz der Salesianer Don Boscos
Körperschaft des öffentlichen Rechts mit Sitz in München
St.-Wolfgangs-Platz 10
81669 München

Telefon: +49 89 48008-360
E-Mail: pressestelle(at)donbosco.de

2. Anwendbares Datenschutzrecht

Als katholische Ordensgemeinschaft päpstlichen Rechts hat die Deutsche Provinz von der Möglichkeit, ihre Angelegenheiten selbstständig zu regeln, Gebrauch gemacht und – in Abstimmung mit den anderen Rechtsträgern der katholischen Kirche – ein eigenes Datenschutzrecht in Kraft gesetzt.

Auf dieser Grundlage gilt für die Deutsche Provinz die Kirchliche Datenschutzrichtlinie für Ordensgemeinschaften päpstlichen Rechts (KDR-OG-SDB). Gemäß Art. 91 Datenschutzgrundverordnung (DSGVO) geht diese eigene Regelung der DSGVO vor.

3. Datenschutzbeauftragter

P. Stefan Stöhr SDB
St.-Wolfgangs-Platz 10
81669 München
Tel. + 49 89 48008–425
Fax + 49 89 48008–429
E-Mail: stoehr(at)donbosco.de 

4. Datenschutzaufsicht

Ordensdatenschutzbeauftragter und damit Aufsichtsbehörde im Sinne dieser Vorschrift ist Herr Jupp Joachimski. 

Dessen Kontaktdaten Sie hier finden: https://datenschutz.orden.de/beauftragte/sued.

5. Ihre Rechte als betroffene Person

Sie haben uns gegenüber folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft (§ 17 KDR-OG-SDB) 
  • Berichtigung (§ 18 KDR-OG-SDB) 
  • Löschung (§ 19 KDR-OG-SDB) 
  • Einschränkung der Verarbeitung (§ 20 KDR-OG-SDB) 
  • Datenübertragbarkeit (§ 22 KDR-OG-SDB) 
  • Widerspruch gegen die Verarbeitung (§ 23 KDR-OG-SDB) 
  • Widerruf einer erteilten Einwilligung jederzeit mit Wirkung für die Zukunft 

Zur Wahrnehmung Ihrer Rechte wenden Sie sich an die oben genannten Kontaktdaten der verantwortlichen Stelle oder des Datenschutzbeauftragten.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Detaillierte Erläuterungen zu Ihren Rechten finden Sie auf unserer Hinweise zum Datenschutz allgemein-Seite.

6. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfallen ist, es sei denn, gesetzliche Aufbewahrungsfristen stehen dem entgegen. Spezifische Speicherdauern sind zum Teil bei den jeweiligen Diensten angegeben.

7. Empfänger personenbezogener Daten

Daten werden nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Pflicht besteht, ein berechtigtes Interesse vorliegt oder eine sonstige Rechtsgrundlage dies erlaubt. Mit Auftragsverarbeitern werden Verträge zur Auftragsverarbeitung (AVV) geschlossen; bei gemeinsamer Verantwortlichkeit entsprechende Vereinbarungen nach § 28 KDR-OG-SDB.

8. Widerspruch (§ 23 KDR-OG-SDB)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON § 6 ABS. 1 LIT. F ODER G KDR-OG-SDB ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. WIR VERARBEITEN IHRE DATEN NACH WIDERSPRUCH NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE NACHWEISEN, DIE IHRE INTERESSEN ÜBERWIEGEN, ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN (§ 23 ABS. 1 KDR-OG-SDB).

WERDEN IHRE DATEN ZUR DIREKTWERBUNG VERARBEITET, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN MIT DIREKTWERBUNG VERBUNDENES PROFILING. NACH WIDERSPRUCH WERDEN IHRE DATEN NICHT MEHR FÜR DIREKTWERBUNG VERWENDET (§ 23 ABS. 2 KDR-OG-SDB).

9. Widerruf einer Einwilligung

Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

A. Notwendige Dienste

Diese Dienste sind für den Betrieb der Website technisch erforderlich oder gesetzlich vorgeschrieben. Sie werden ohne Einwilligung betrieben.

Hosting – Hetzner

Anbieter: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen
Datenschutzerklärung: https://www.hetzner.com/de/legal/privacy-policy/

Zweck: Bereitstellung der Website
Rechtsgrundlage: § 6 Abs. 1 lit. g KDR-OG-SDB (berechtigtes Interesse)
Auftragsdatenverarbeitungsvereinbarung (siehe allgemeine Hinweise): geschlossen

Server-Log-Dateien

Der Hosting-Anbieter erfasst automatisch Serverlog-Daten (Browsertyp, Betriebssystem, Referrer URL, Hostname, Uhrzeit, IP-Adresse). Eine Zusammenführung mit anderen Datenquellen erfolgt nicht.

Rechtsgrundlage: § 6 Abs. 1 lit. g KDR-OG-SDB (berechtigtes Interesse)
Keine Weitergabe / Verarbeitung durch Dritte 

Kontaktformular

Anfragen über das Kontaktformular werden inklusive der angegebenen Kontaktdaten zur Bearbeitung gespeichert. Eine Weitergabe ohne Einwilligung erfolgt nicht. Daten werden gelöscht, sobald die Bearbeitung abgeschlossen ist, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen.

Rechtsgrundlage: § 6 Abs. 1 lit. c KDR-OG-SDB; hilfsweise lit. g oder lit. b KDR-OG-SDB
Keine Weitergabe / Verarbeitung durch Dritte 

Anfragen per E-Mail, Telefon oder Telefax

Entsprechend dem Kontaktformular werden auch diese Anfragen mit den zugehörigen personenbezogenen Daten gespeichert und verarbeitet.

Rechtsgrundlage: § 6 Abs. 1 lit. c KDR-OG-SDB; hilfsweise lit. g oder lit. b KDR-OG 
Keine Weitergabe / Verarbeitung durch Dritte SDB

Registrierung

Bei der Registrierung erhobene Daten werden ausschließlich zur Durchführung des Nutzungsverhältnisses verwendet und nach Beendigung der Registrierung gelöscht.

Rechtsgrundlage: § 6 Abs. 1 lit. c KDR-OG-SDB
Keine Weitergabe bzw. Verarbeitung durch Dritte 

Consent-Management – Usercentrics

Anbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München
Website: https://usercentrics.com/de/

Usercentrics wird eingesetzt, um Ihre Einwilligungen zum Einsatz von Cookies und Tracking-Technologien einzuholen und datenschutzkonform zu dokumentieren. Beim Betreten der Website werden dabei folgende Daten übertragen: Einwilligungsstatus, IP-Adresse, Browser- und Geräteinformationen, Zeitpunkt des Besuchs sowie Geolocation.

Rechtsgrundlage: § 6 Abs. 1 lit. d KDR-OG-SDB (gesetzliche Pflicht zur Einholung von Einwilligungen)
Auftragsdatenverarbeitungsvereinbarung (siehe allgemeine Hinweise): geschlossen

Webanalyse – Matomo

Selbst gehostete Open-Source-Webanalyse. IP-Anonymisierung ist aktiviert, Matomo ist cookielos konfiguriert. Alle Analysedaten verbleiben auf eigenen Servern.

Rechtsgrundlage: § 6 Abs. 1 lit. g KDR-OG-SDB (berechtigtes Interesse)
Keine Weitergabe bzw. Verarbeitung durch Dritte 

B. Zustimmungspflichtige Dienste

Diese Dienste werden nur eingesetzt, wenn Sie zuvor Ihre Einwilligung erteilt haben. Ihre Einwilligung können Sie jederzeit über unser Consent-Management-Tool (Usercentrics) widerrufen.

Analyse & Tracking

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Der Google Tag Manager dient der Verwaltung und Ausspielung eingebundener Tools. Er erstellt selbst keine Nutzerprofile und speichert keine Cookies, erfasst jedoch die IP-Adresse.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (EU-US Data Privacy Framework)

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: https://support.google.com/analytics/answer/6004245?hl=de

Google Analytics ermöglicht die Analyse des Nutzerverhaltens (Seitenaufrufe, Verweildauer, Herkunft, Gerätedaten). IP-Anonymisierung ist aktiviert. Google-Signale und E-Commerce-Messung sind ebenfalls aktiviert. Ein Browser-Plugin zum Opt-out steht unter https://tools.google.com/dlpage/gaoptout?hl=de bereit.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (Standardvertragsklauseln, EU-US Data Privacy Framework)
Auftragsdatenverarbeitungsvereinbarung (siehe allgemeine Hinweise): geschlossen

Hotjar

Anbieter: Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta
Datenschutzerklärung: https://www.hotjar.com/privacy
Opt-out: https://www.hotjar.com/policies/do-not-track/

Hotjar analysiert das Nutzerverhalten (Maus- und Scrollbewegungen, Klicks, Heatmaps, Conversion-Funnels, Feedbacks).

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Auftragsdatenverarbeitungsvereinbarung (siehe allgemeine Hinweise): geschlossen

Werbung

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (Standardvertragsklauseln, EU-US Data Privacy Framework)

Google Ads Remarketing (inkl. Kundenabgleich)

Anbieter: Google Ireland Limited

Ermöglicht interessenbezogene Werbung auf Basis früheren Nutzungsverhaltens sowie geräteübergreifend. Beim Kundenabgleich werden Kundendaten (z. B. E-Mail-Adressen) an Google übermittelt. Opt-out: https://adssettings.google.com/anonymous?hl=de

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (Standardvertragsklauseln, EU-US Data Privacy Framework)

Google Conversion-Tracking

Anbieter: Google Ireland Limited

Misst, welche Aktionen Nutzer nach dem Klick auf eine Anzeige durchführen. Keine personenbezogene Identifikation des Nutzers durch uns.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (EU-US Data Privacy Framework)

Meta-Pixel (ehemals Facebook Pixel)

Anbieter: Meta Platforms Ireland Limited, Merrion Road Dublin 4, Dublin, D04 X2K5, Irland
Datenschutzerklärung: https://de-de.facebook.com/about/privacy/

Meta-Pixel misst die Wirksamkeit von Meta-Werbeanzeigen. Erweiterter Abgleich ist aktiviert (Übermittlung von Kundendaten wie E-Mail, Name, Adresse an Meta). Wir sind mit Meta gemeinsam verantwortlich für die Datenerfassung und Weitergabe (§ 28 KDR-OG-SDB); die nachgelagerte Verarbeitung durch Meta liegt in deren alleiniger Verantwortung. Betroffenenrechte können direkt bei Meta geltend gemacht werden.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (Standardvertragsklauseln, EU-US Data Privacy Framework)

Meta Custom Audiences

Anbieter: Meta Platforms Ireland Limited

Ermöglicht zielgruppenbasierte Werbung und Lookalike Audiences auf Basis übermittelter Kundendaten. Meta verarbeitet diese Daten als Auftragsverarbeiter.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (Standardvertragsklauseln, EU-US Data Privacy Framework)

Newsletter

Brevo (Sendinblue)

Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin
Datenschutzerklärung: https://www.brevo.com/de/datenschutz-uebersicht/

Brevo wird für den Versand und die Analyse von Newslettern genutzt. Daten werden auf Servern in Deutschland gespeichert. Nach Abbestellung wird die E-Mail-Adresse ggf. in einer Blacklist gespeichert, um künftige unerwünschte Mailings zu verhindern.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB (nur mit Einwilligung)
Auftragsdatenverarbeitungsvereinbarung (siehe allgemeine Hinweise): geschlossen

Eingebettete Inhalte

YouTube (erweiterter Datenschutzmodus)

Anbieter: Google Ireland Limited
Datenschutzerklärung: https://policies.google.com/privacy?hl=de

YouTube-Videos werden im erweiterten Datenschutzmodus eingebunden. Dabei werden keine Cookies gesetzt; stattdessen kommen Local-Storage-Elemente zum Einsatz. Eine Verbindung zu YouTube-Servern erfolgt erst bei Aktivierung des Videos.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (EU-US Data Privacy Framework)

Google Maps

Anbieter: Google Ireland Limited
Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Zur Nutzung von Google Maps wird die IP-Adresse an Google übertragen.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (Standardvertragsklauseln, EU-US Data Privacy Framework)

Google reCAPTCHA

Anbieter: Google Ireland Limited
Datenschutzerklärung: https://policies.google.com/privacy?hl=de

reCAPTCHA analysiert das Nutzerverhalten zur Erkennung automatisierter Zugriffe (IP-Adresse, Verweildauer, Mausbewegungen). Die Analyse läuft im Hintergrund.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)
Drittstaatentransfer: USA (EU-US Data Privacy Framework)

Spotify

Anbieter: Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Schweden
Datenschutzerklärung: https://www.spotify.com/de/legal/privacy-policy/

Durch Einbindung des Spotify-Plugins wird beim Seitenaufruf eine Verbindung zu Spotify-Servern hergestellt. Hinweis: Spotify setzt bei der Nutzung auch Google-Analytics-Cookies ein; hierauf haben wir keinen Einfluss.

Rechtsgrundlage: § 6 Abs. 1 lit. b KDR-OG-SDB / § 25 Abs. 1 TDDDG (nur mit Einwilligung)

C. Weitere Dienste

Fundraisingbox

Auf einigen unserer Webseiten verwenden wir Spendenformulare der Fundraisingbox. Technischer Betreiber der entsprechenden Spendenformulare ist die Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg, Deutschland. Wenn eine Seite mit dem Fundraisingbox-Spendenformular besucht wird, wird eine Verbindung zu Servern der Wikando GmbH hergestellt. Dabei wird der Wikando GmbH mitgeteilt, welche Seiten besucht werden.

Wenn das Spendenformular genutzt wird und persönliche Daten wie Name, Adresse und Kontoverbindung übersendet werden, so werden folgende Daten ausschließlich für den Zweck der Spendeneinziehung und für weitere Spendenanfragen verwendet und gespeichert: Vorname, Name, Straße, Hausnummer, Postleitzahl, Stadt, Emailadresse, und je nach Zahlungsart Kontoinhaber, Kontoverbindung, Kreditkartendaten oder Paypal-Daten. Aktuell kann aufgrund der steuerlichen Aufbewahrungspflichten die Speicherung mindestens 10 Jahre dauern.

Wird ein Spendenvorgang gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Wer das Speichern von Cookies für das DoubleClick deaktiviert hat, wird auch beim Spendenvorgang mit dem Fundraisingbox-Spendenformular mit keinen solchen Cookies rechnen müssen. Die Wikando GmbH legt aber auch in anderen Cookies nicht-personenbezogene Nutzungsinformationen ab. Möchte man dies verhindern, so muss das Speichern von Cookies im Browser blockiert werden.

Weitere Informationen zum Datenschutz bei der „Fundraisingbox“ und der Wikando GmbH finden sich in der Datenschutzerklärung des Anbieters unter: https://www.fundraisingbox.com/datenschutz/

Zahlungsdienste

Wir binden Zahlungsdienste von Drittunternehmen auf unserer Website ein. Wenn Sie einen Kauf bei uns tätigen, werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister zum Zwecke der Zahlungsabwicklung verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der jeweiligen Anbieter. Der Einsatz der Zahlungsdienstleister erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsabwicklung) sowie im Interesse eines möglichst reibungslosen, komfortablen und sicheren Zahlungsvorgangs (Art. 6 Abs. 1 lit. f DSGVO). Soweit für bestimmte Handlungen Ihre Einwilligung abgefragt wird, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage der Datenverarbeitung; Einwilligungen sind jederzeit für die Zukunft widerrufbar.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe

Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation.

Details hierzu können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.