Datenschutzerklärung

Der transparente Umgang mit Ihren personenbezogenen Daten ist uns ein wichtiges Anliegen. Im Folgenden möchten wir daher unseren Informationspflichten umfassend nachkommen. Wir informieren Sie darüber, welche personenbezogenen Daten durch den Besuch unserer Website erfasst werden, zu welchem Zweck und auf welcher gesetzlichen Grundlage dies geschieht und wie lange Ihre Daten gespeichert werden. Außerdem informieren wir Sie darüber, welche Rechte Sie als Betroffener haben. Als kirchliche Einrichtung unterliegen wir den Bestimmungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).

I. Verantwortlicher

Die Verantwortliche Stelle im Sinne des DSG-EKD ist:

Bad Sebastiansweiler GmbH
Hechinger Straße 26
72116 Mössingen
Deutschland

Tel. 07473 / 3783-0
info@bad-sebastiansweiler.de
www.bad-sebastiansweiler.de

II. Datenschutzbeauftragter

Der Datenschutzbeauftragte des Verantwortlichen ist:

CURACON GmbH
ppa. Stefan Strüwe
Am Mittelhafen 14
48155 Münster

Tel. 0251 / 9220-209
stefan.struewe@curacon.de

III. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

  • Informationen über den Browsertyp und die verwendete Version
  • Das Betriebssystem des Nutzers
  • Den Internet-Service-Provider des Nutzers
  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit des Zugriffs
  • Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zweck der Datenverarbeitung
Eine vorübergehende Speicherung der Daten durch das System ist notwendig, um eine korrekte Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die beschriebene Datenverarbeitung ist unser berechtigtes Interesse nach § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD. Unser berechtigtes Interesse liegt in den oben genannten Zwecken der Datenverarbeitung.

4. Speicherdauer
Die angegebenen Daten werden für einen Zeitraum von maximal einunddreißig Tagen in den Logfiles gespeichert und anschließend gelöscht.

IV. Kontaktformular

1. Beschreibung der Datenverarbeitung
Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Für die Absendung der Kontaktanfrage ist die Angabe folgender Daten notwendig:

  • Vorname
  • Name
  • E-Mail
  • Nachricht

Zusätzlich können folgende Daten freiwillig angegeben werden:

  • Telefon

Im Zeitpunkt des Absendens der Nachricht werden zudem folgende Daten gespeichert:

  • Die IP-Adresse des Nutzers
  • Datum und Uhrzeit der Kontaktanfrage

Für die Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Ohne Einwilligung ist die Nutzung des Kontaktformulars nicht möglich.

Die Daten werden ausschließlich für die Bearbeitung Ihrer Anfrage verwendet.

2. Zweck der Datenverarbeitung
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zum Zweck der Anfragenbearbeitung. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Zielt die Kontaktanfrage auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Nr. 5 DSG-EKD.

4. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die über das Kontaktformular übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von einunddreißig Tagen gelöscht.

5. Widerrufsmöglichkeit
Sie haben die Möglichkeit, Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Kontaktformulars jederzeit zur widerrufen. Alle personenbezogenen Daten, die im Rahmen der Nutzung des Kontaktformulars gespeichert wurden, werden in diesem Fall gelöscht. Eine Fortführung der Anfragenbearbeitung ist dann nicht mehr möglich. Wir weisen darauf hin, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Möchten Sie Ihre Einwilligung widerrufen, wenden Sie sich bitte an:

Bad Sebastiansweiler GmbH
Hechinger Straße 26
72116 Mössingen
Deutschland

Tel. 07473 / 3783-0
info@bad-sebastiansweiler.de

V. E-Mail-Kontakt

1. Beschreibung der Datenverarbeitung
Sie haben die Möglichkeit, über die angegebenen E-Mail-Adressen mit uns in Kontakt zu treten. Dabei speichern wir die mit Ihrer E-Mail übermittelten personenbezogenen Daten:

  • Ihre E-Mail-Adresse,
  • Ihren Namen,
  • Das Datum und den Zeitpunkt der Kontaktaufnahme und
  • Die sonstigen in Ihrer E-Mail angegebenen personenbezogenen Daten.

Die Daten werden ausschließlich für die Bearbeitung Ihrer Anfrage verwendet.

2. Zweck der Datenverarbeitung
Die Verarbeitung der oben genannten personenbezogenen Daten erfolgt zum Zweck der Anfragenbearbeitung.

3. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die beschriebene Datenverarbeitung ist Ihre Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung § 6 Nr. 5 DSG-EKD.

4. Speicherdauer
Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

5. Widerspruchsmöglichkeit
Nehmen Sie per E-Mail Kontakt mit uns auf, so können Sie der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen. Alle personenbezogenen Daten, die im Zuge der E-Mail-Kommunikation gespeichert wurden, werden in diesem Fall gelöscht. Eine Fortführung der Konversation ist dann nicht mehr möglich.

Möchten Sie der Verarbeitung widersprechen, wenden Sie sich bitte an:

Bad Sebastiansweiler GmbH
Hechinger Straße 26
72116 Mössingen
Deutschland

Tel. 07473 / 3783-0
info@bad-sebastiansweiler.de

VI. Bewerbungsformular

Bei der Nutzung unseres Online-Bewerbungsformulars werden Sie auf die Karriereseite der Evangelischen Heimstiftung weitergeleitet. Die dort in die Eingabemaske eingegebenen Daten werden gemäß der Datenschutzerklärung an uns übermittelt und weiter im Rahmen des Bewerbungsprozesses verarbeitet.

VII. Newsletter

1. Beschreibung der Datenverarbeitung
Um den auf unserer Webseite angebotenen Newsletter zu beziehen, können Sie sich über unser Formular anmelden. Dabei nutzen wir das sogenannte Double-Opt-In-Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail-Adresse gesendet, mit der Bitte um Bestätigung. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Wir verwenden Ihre an uns übertragenen Daten ausschließlich für den Versand des Newsletters, der Informationen oder Angebote enthalten kann.

Bei der Anmeldung zum Newsletter werden die Daten aus der Eingabemaske an uns übermittelt:

  • E-Mail-Adresse
  • Newsletter-Kategorie

Zudem werden folgende Daten bei der Anmeldung erhoben:

  • IP-Adresse des aufrufenden Rechners
  • Datum und Uhrzeit der Registrierung
  • Datum und Uhrzeit der Double-Opt-In-Bestätigung

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers § 6 Nr. 2 DSG-EKD.

3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen. Die Erhebung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient dazu, einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die E-Mail-Adresse des Nutzers wird demnach solange gespeichert, wie das Abonnement des Newsletters aktiv ist.

Die sonstigen im Rahmen des Anmeldevorgangs erhobenen personenbezogenen Daten werden in der Regel nach einer Frist von einunddreißig Tagen gelöscht.

5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Hierdurch wird ebenfalls ein Widerruf der Einwilligung der Speicherung der während des Anmeldevorgangs erhobenen personenbezogenen Daten ermöglicht. Alternativ wenden Sie sich zur zum Widerruf Ihrer Einwilligung an:

Bad Sebastiansweiler GmbH
Hechinger Straße 26
72116 Mössingen
Deutschland

Tel. 07473 / 3783-0
info@bad-sebastiansweiler.de

VIII. Cookies

1. Beschreibung der Datenverarbeitung
Bei Cookies handelt es sich um Textdateien, die beim Aufruf einer Webseite durch den Browser auf dem Endgerät des Nutzers gespeichert und beim erneuten Aufruf der Website durch den Nutzer mit dem gleichen Endgerät wieder ausgelesen werden können. Durch die im Cookie enthaltene charakteristische Zeichenfolge wird so die seiten- und gegebenenfalls sitzungsübergreifende Wiedererkennung des Nutzers ermöglicht. Zu unterscheiden sind dabei technisch notwendige Cookies, die für die grundlegende Funktionalität der Website erforderlich sind (z. B. zur Speicherung von Websiteeinstellungen), und Cookies für darüberhinausgehende Zwecke (beispielsweise Zwecke zur Websiteoptimierung).

Unsere Website setzt technisch notwendige Cookies ein:

Cookie-Name: Csrf_https-contao_csrf_token

  • Domain: www.bad-sebastiansweiler.de
  • Eingruppierung: technisch notwendig – wird immer gesetzt
  • Gültigkeit/Speicherdauer: Session
  • Beschreibung und Zweck: Dient der Absicherung vor Cross-Site-Request-Forgery Angriffen

Cookie-Name: PHPSESSID

  • Domain: www.bad-sebastiansweiler.de
  • Eingruppierung: technisch notwendig- wird immer gesetzt
  • Gültigkeit/Speicherdauer: Session
  • Beschreibung/Zweck: Identifiziert die aktuelle Session

2. Zweck der Datenverarbeitung
Die Zwecke für die Verwendung der Cookies sind den obigen individuellen Cookie-Beschreibungen zu entnehmen.

3. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Setzung der technisch notwendigen Cookies ist unser berechtigtes Interesse gemäß § 6 Nr. 4 i. V. m. § 6 Nr. 8 DSG-EKD. Unser berechtigtes Interesse liegt in den oben genannten Zwecken.

4. Speicherdauer
Die Speicherdauer für die einzelnen Cookies können den obigen Cookie-Beschreibungen entnommen werden.

5. Widerrufsmöglichkeit
Wir weisen darauf hin, dass durch den Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt wird.

Darüber hinaus haben Sie in den Einstellungen Ihres Internetbrowsers die Möglichkeit, die Setzung von Cookies zu deaktivieren oder einzuschränken. Bereits gespeicherte Cookies können auf diese Weise jederzeit gelöscht werden. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

IX. Links

Auf unserer Website verlinken wir Informationen und Webauftritte anderer Anbieter, zum Beispiel Presseberichte oder andere Websites. Diese Links sind als solche gekennzeichnet. Beim Anklicken verlassen Sie unsere Website. Für die Datenverarbeitung ist der jeweilige Verantwortliche der verlinkten Seite verantwortlich.

X. Betroffenenrechte nach DSG-EKD

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne des DSG-EKD und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

1. Auskunftsrecht (§ 19 DSG-EKD)
Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von uns über die gesetzlich definierten Informationen Auskunft verlangen.

2. Recht auf Berichtigung (§ 20 DSG-EKD)
Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber uns, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)
Unter den gesetzlich geregelten Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen.
Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

4. Recht auf Löschung (§ 21 DSG-EKD)
Ihre personenbezogenen Daten sind unter bestimmten Voraussetzungen zu löschen. Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gemäß § 21 Abs. 1 DSG-EKD zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die Ihre personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Ist eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 22 DSG-EKD.

5. Recht auf Informationspflicht bei Berichtigung, Löschung oder Einschränkung der Verarbeitung (§ 23 DSG-EKD)
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber uns geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Wir unterrichten Sie über diese Empfänger, wenn Sie dies von uns verlangen.

6. Recht auf Datenübertragbarkeit (§ 24 DSG-EKD)
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns als Verantwortlichem, dem Sie die personenbezogenen Daten bereitgestellt haben, zu übermitteln.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns als Verantwortlichen übertragen wurde.

7. Widerspruchsrecht (§ 25 DSG-EKD)
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Nr. 1, 3, 4 oder 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten daraufhin nicht mehr, es sei denn, es besteht ein zwingendes kirchliches Interesse an der Verarbeitung, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift verpflichtet zur Verarbeitung der Daten.

8. Beschwerderecht bei der zuständigen Aufsichtsbehörde
Sie haben zudem das Recht, sich gemäß § 46 DSG-EKD mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden:

Der Beauftragte für den Datenschutz der EKD

Außenstelle Ulm für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Tel. 0731 / 140593-0