Ihre Daten sind sicher

Datenschutz

Wir freuen uns sehr über Ihr Interesse an missio Internationales Katholisches Missionswerk Ludwig Missionsverein Körperschaft des öffentlichen Rechts.
Inhalt

1.      Zielsetzung und verantwortliche Stelle
2.      Grundsätze zum Datenschutz bei missio München
3.      Erhebung, Verarbeitung und Nutzung personenbezogener Daten
4.      Rechte der betroffenen Person
5.      Verpflichtung der Mitarbeiterinnen und Mitarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen
6.      Newsletter
7.      Beschreibung der personenbezogenen Daten und Angabe der jeweiligen Zweckbindung (Nutzungszweck)
8.      Technische und organisatorische Maßnahmen
9.      Datenschutz im Zusammenhang mit der Nutzung dieser Website
10.    Änderungen der Datenschutzerklärung
11.    Ansprechpartner

  Zielsetzung und verantwortliche Stelle

(1) Jegliche Daten sind bei uns auf höchstem Niveau geschützt. Ganz gleich in wessen Händen Sie sich in unserem Hause befinden. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
(2) Deshalb möchten wir Sie nachfolgend über die Art, den Umfang und Zweck der Erhebung und Verwendung von Daten informieren.
(3) Verantwortliche Stelle im Sinne der Datenschutzvorschriften ist missio Internationales Katholisches Missionswerk Ludwig Missionsverein Körperschaft des öffentlichen Rechts, Pettenkoferstraße 26-28, 80336 München, http://www.missio.com/impressum (nachfolgend bezeichnet als „missio München“, "wir" oder "uns").
(4) Grundlage unserer Datenverarbeitung sind die geltenden Datenschutznormen, insbesondere das Gesetz über den Kirchlichen Datenschutz (KDG) in der Fassung des einstimmigen Beschlusses der Vollversammlung des Verbands der Diözesen Deutschlands vom 20. November 2017.

  Grundsätze zum Datenschutz bei missio München

(1) Für missio Internationales Katholisches Missionswerk Ludwig Missionsverein Körperschaft des öffentlichen Rechts („missio München“) hat ein verantwortungsbewusster Umgang mit personenbezogenen Daten hohe Priorität. Deshalb arbeiten wir in Übereinstimmung mit den geltenden Rechtsvorschriften zum Schutz personenbezogener Daten. Wir beachten insbesondere die einschlägigen Regelungen des Gesetzes über den Kirchlichen Datenschutz (KDG). In unseren Datenschutzrichtlinien haben wir daher strenge Voraussetzungen für die Verarbeitung personenbezogener Daten von Spendern, Bildungsinteressierten, Abonnementen, Kooperationspartnern und Mitarbeitern geregelt. Unsere Führungskräfte und Mitarbeiter sind auf die besonderen Verschwiegenheitspflichten nach § 5 KDG verpflichtet worden. Der Datenschutzbeauftragte trägt dafür Sorge, dass die gesetzlichen Regelungen und Prinzipien zum Datenschutz bei missio München geachtet werden.
(2) Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. § 6 KDG definiert die Rechtmäßigkeit der Verarbeitung personenbezogener Daten, wobei Verarbeitung nach § 4 Nr. 3 KDG jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten umfasst, insbesondere also auch das Erheben, Speichern und Verwenden personenbezogener Daten.
Nach § 6 Abs. 1 g KDG ist die Verarbeitung personenbezogener Daten zur Wahrung der berechtigten Interessen des Verantwortlichen rechtmäßig, sofern nicht die Interessen oder Grundrechte oder Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Daneben dürfen personenbezogene Daten verarbeitet werden, wenn die betroffene Person in die Verarbeitung für den jeweiligen Zweck einwilligt, § 6 Abs. 1 b KDG.
(3) Wir erheben personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke. Die Erhebung muss angemessen sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
(4) Wir treffen technische und organisatorische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicher zu stellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

(5) Unsere Prinzipien zur Verarbeitung personenbezogener Daten:
1. Fairness und Rechtmäßigkeit
Bei der Verarbeitung personenbezogener Daten müssen die Persönlichkeitsrechte des Betroffenengewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise und fair erhoben und verarbeitet werden.
2. Zweckbindung
Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.
3. Transparenz
Der Betroffene muss über den Umgang mit seinen Daten informiert werden. Wir treffen geeignete Maßnahmen, um der betroffenen Person innerhalb einer angemessenen Frist alle Informationen zur unmittelbaren bzw. mittelbaren Datenerhebung in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.
4. Datenvermeidung und Datensparsamkeit
Vor einer Verarbeitung personenbezogener Daten muss geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Zweck steht, sind anonymisierte oder statistische Daten zu verwenden. Personenbezogene Daten dürfen nicht auf Vorrat für potentielle zukünftige Zwecke gespeichert werden, es sei denn, dies ist durch kirchliches bzw. staatliches Recht vorgeschrieben oder erlaubt.
5. Löschung
Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, müssen gelöscht werden. Bestehen im Einzelfall Anhaltspunkte für schutzwürdige Interessen oder für eine historische Bedeutung dieser Daten, müssen die Daten weiter gespeichert bleiben, bis das schutzwürdige Interesse rechtlich geklärt wurde.
6. Sachliche Richtigkeit und Datenaktualität
Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nicht zutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.
7. Vertraulichkeit und Datensicherheit
Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen im persönlichen Umgang vertraulich behandelt werden und durch angemessene technische und organisatorische Maßnahmen gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden.

  Erhebung, Verarbeitung und Nutzung personenbezogener Daten

(1) Wir erheben von unseren Interessierten und Spendern solche personenbezogenen Daten, die für die Zwecke der Spendengewinnung und Spendenverwaltung oder für die Bearbeitung von Anfragen erforderlich sind. Beispielsweise müssen wir für den Versand unseres Mitgliedermagazins „missio magazin“ oder für die Bildungszeitschrift „missio konkret“ Ihre Anschrift verarbeiten. Auch für die Zusendung einer Zuwendungsbescheinigung benötigen wir diese Daten. Ihre Adressdaten dürfen wir nach dem KDG auch nutzen, um Ihnen Informationen über unsere satzungsgemäße Arbeit zuzusenden sowie für den Versand des missio Shop-Prospekts. Wir versichern Ihnen dabei, dass Ihre Daten nur für Zwecke von missio München verarbeitet werden. Weder verkaufen noch vermieten wir Adressen von Spendern oder Unterstützern an andere Unternehmen oder andere (kirchliche) Organisationen. Grundsätzlich haben Sie aber selbstverständlich das Recht, weitere Zusendungen zu stoppen und der Verwendung Ihrer Adresse für missio München zu widersprechen.
(2) Um unsere Aufgaben erfüllen zu können, müssen wir mit Dienstleistern zusammenarbeiten, die für diesen Zweck gegebenenfalls auch personenbezogene Daten erhalten. Diese Dienstleister sind vertraglich durch missio München gebunden und dürfen personenbezogene Daten, die sie in diesem Zusammenhang erhalten, nur für den erlaubten Zweck verwenden. Erfolgt eine Verarbeitung im Auftrag von missio München, so muss der Dienstleister hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.
(3) Wir übermitteln Daten ferner an Dritte, wenn dies auf Grundlage einer Einwilligung geschieht oder dies für Abrechnungszwecke (z.B. Durchführung von Banktransaktionen) oder sonst notwendig ist, um unsere vertraglichen Pflichten den Nutzern gegenüber zu erfüllen.
(4) Bei Kontaktaufnahme mit uns werden die Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
(5) Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten besteht, so erfolgt die Angabe dieser Daten seitens des Nutzers auf ausdrücklich freiwilliger Basis.
(6) Personenbezogene Daten werden gelöscht, sofern sie ihren Verwendungszweck erfüllt haben und der Löschung keine Aufbewahrungspflichten entgegenstehen.
Ist eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 20 KDG. Dieses gilt nicht, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Als Einschränkung der Verarbeitung gelten auch die Sperrung und die Eintragung eines Sperrvermerks (vgl. § 19 Abs. 4 KDG).

  Rechte der betroffenen Person

(1) Sie haben das Recht über die personenbezogenen Daten, die von uns über Sie gespeichert wurden, auf Antrag unentgeltlich Auskunft zu erhalten. Hierzu wenden Sie sich bitte per E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.
(2) Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung ihrer personenbezogenen Daten, soweit das KDG diese Rechte nicht einschränkt.
(3) Darüber hinaus haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen zu übermitteln.

  Verpflichtung der Mitarbeiterinnen und Mitarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen

Sämtliche Mitarbeiterinnen und Mitarbeiter von missio München werden auf die Einhaltung des Kirchlichen Datenschutzes verpflichtet. Der Datenschutzbeauftragte überwacht die Einhaltung und berichtet hierzu jährlich dem Präsidenten. Darüber hinaus gibt es für alle Mitarbeiterinnen und Mitarbeiter Informationsveranstaltungen zum Datenschutz bei missio.

  Newsletter

(1) Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend "Newsletter") nur mit der Einwilligung der Empfänger.
Die Verarbeitung Ihrer E-Mail-Adresse für den Versand von Newslettern erfolgt somit auf Grundlage Ihrer Einwilligung (§ 6 Abs. 1 a KDG).
(2) Die Newsletter beinhalten Informationen und Aufrufe im Hinblick auf unsere satzungsmäßige Tätigkeit, d.h. insbesondere Spendenaufrufen und Berichten über den Einsatz von Spenden, Inhalte unserer Mitgliederzeitschrift „missio magazin“ sowie weiteren Aktionen. Die Inhalte der Newsletter können im Rahmen der jeweiligen Anmeldungen abweichend oder einschränkend bestimmt werden und gelten insoweit vorrangig.
(3). Nicht zu Newslettern gehören dagegen Nachrichten ohne werbliche Informationen, die im Rahmen von Vertrags- oder sonstiger Geschäftsbeziehungen versendet werden. Dazu gehört z.B. der Versand von Servicemails mit technischen oder organisatorischen Hinweisen im Rahmen unserer satzungsmäßigen Aufgaben oder unserer Leistungserbringung. Hierzu können z.B. Rückfragen zu Spenden oder vergleichbare Nachrichten gehören.
(4) Ihre E-Mai-Adresse benötigen wir, um Ihnen den Newsletter zu übersenden. Darüber hinaus gehende Angaben, wie z.B. die Nennung Ihres Namens und Ihrer Adresse sind freiwillig. Mit Ihrem Namen können wir Sie im Newsletter persönlich ansprechen und weitere Angaben nutzen, um z.B. angefragtes Informationsmaterial an Ihre Postadresse zu versenden. Wenn Sie möchten, dürfen Sie aber gerne ein Pseudonym verwenden.
(5) Bevor Newsletter verschickt werden, werden E-Mail-Inhaber grundsätzlich um eine Bestätigung der Anmeldung zum Newsletter gebeten, um zu prüfen, ob die Anmeldung tatsächlich von den Adressinhabern abgegeben worden ist (sog. Double Opt-In-Verfahren). Diese Rückfragen stellen mangels Werbeinhalt noch keine Newsletter dar.
(6) Ferner werden die Anmeldungen zum Newsletter protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört insbesondere die Erfassung des Anmelde- und des Bestätigungszeitpunkts.
(7) Ihre Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen. Der Widerruf kann insbesondere über einen Link in den Newslettern erfolgen.

  Beschreibung der personenbezogenen Daten und Angabe der jeweiligen Zweckbindung (Nutzungszweck)

(1) Mitglieder- und Spenderdaten
Bei dem betroffenen Personenkreis handelt es sich gemäß Satzung um die Mitglieder von missio München. Die Daten betreffen Einzelangaben zu den persönlichen und sachlichen Verhältnissen der Mitglieder, z. B.:

  • Familiennamen,
  • Vornamen,
  • Tag der Geburt
  • Beginn und Ende der Mitgliedschaft
  • jetzige und frühere Anschrift(en)
  • Bankverbindung für den Lastschrifteinzug
  • Telefonnummer, E-Mail-Adresse, Namenstag, Weihedatum, Ergebnisse der Spenderbefragung, Beruf
  • Kirchenzugehörigkeit bei hauptamtlichen kirchlichen Mitarbeiterinnen und Mitarbeiter,
  • Übermittlungssperren

Die Daten werden u. a. für Zwecke der Buchführung zur Ausstellung von Zuwendungsbestätigungen, für Fundraisingmaßnahmen, Einladung zu Veranstaltungen, Versand von Gratulationsschreiben und Versand der missio-Shop Prospekte. Außerdem werden die Daten benötigt für die Zusendung der Mitgliederzeitung „missio magazin“ sowie zum Einzug des Mitgliederbeitrags.
(2) Mitarbeiterdaten
Bei dem betroffenen Personenkreis handelt es sich um die haupt-, neben und ehrenamtlichen Mitarbeiterinnen und Mitarbeitern von missio München sowie Personen mit Gestellungsvertrag.
Bei den Daten handelt es sich um Einzelangaben zu den persönlichen und sachlichen Verhältnissen der Mitarbeiterinnen und Mitarbeiter, z. B:

  • Familiennamen,
  • Vornamen,
  • Staatsangehörigkeit,
  • Familienstand,
  • Kinder,
  • Konfession,
  • Bankverbindung,
  • Gesundheitsdaten / Behinderungen,
  • Tag der Geburt,
  • Anschrift,
  • Gehaltsabrechnung,
  • Arbeitsvertrag,
  • Fortbildungsmaßnahmen,
  • Zeugnisse,
  • Arbeitszeiten und Urlaubstage

Die Daten werden eingesetzt zur Mitarbeiterführung und –förderung, zur Lohn- und Gehaltsabrechnung und zur Personalentwicklung.
(3) Weitere Daten
Im Rahmen der Bildungsarbeit von missio München werden Adressen von Bildungsinteressierten und Bildungseinrichtungen gespeichert und verarbeitet, insbesondere für die Versendung von Einladungen zu Bildungsveranstaltungen oder der Zeitschrift „missio konkret“.
Im Bereich der Projektvergabe werden die Adressen und Bankverbindungen von Projektpartnern verwaltet, um die satzungsgemäße Mittelverwendung durchführen zu können.
In unserer Kommunikations- und Presseabteilung werden diverse Presseverteiler gepflegt.

  Technische und organisatorische Maßnahmen

missio München muss technische und organisatorische Maßnahmen treffen, um den Bestimmungen des KDG zu entsprechen. Diese Anforderungen werden durch folgende Maßnahmen erfüllt:

(1) Vertraulichkeit (§ 26 Abs. 1 Buchstabe b KDG)

  • Zutrittskontrolle: Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.
    • Zugänge sind gegen unbefugten Zugang gesichert
    • Zugangsauthentisierung (Schlüsselregelung, Transpondersystem)
    • Sicherheitsschlösser
    • Besucherregelung (Begleitung)
    • Sicherheits- und Wachdienst;
  • Zugangskontrolle: Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
    • Zugangsschutz zu allen DV-System durch Benutzerauthentisierung
    • Es existieren Passwortkonventionen
    • Authentisierung mit Benutzername / Passwort
    • Zuordnung von Benutzerrechten
    • Erstellung und Zuordnung von Benutzerprofilen
    • Einsatz von Anti-Viren-Software
    • Einsatz einer Hard- und Software-Firewall
    • Verschlüsselung (bei entsprechendem Bedarf);
  • Zugriffskontrolle: Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
    • Anzahl der Administratoren auf das „Notwendigste“ reduziert
    • Regelungen und Verfahren zum Anlegen, Ändern und Löschen von Berechtigungsprofilen
    • Prozess zur Beantragung, Genehmigung, Vergabe und Rückgabe von Zugriffsberechtigungen ist implementiert
    • Protokollierung von Zugriffen auf Anwendungen, insbesondere bei der Eingabe, Änderung und Löschung von Daten
    • Einsatz von Aktenvernichtern
    • Sichere Aufbewahrung von Datenträgern
    • Ordnungsgemäße Vernichtung von Datenträgern;
  • Trennungskontrolle: Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
    • Trennung von Produktiv und Testsystem
    • Es werden nur solche Daten verarbeitet die unmittelbar dem eigentlichen Zweck dienen
    • Technische und Operative Regelung und Maßnahmen zur Sicherstellung der getrennten Verarbeitung;
  • Pseudonymisierung (§ 26 Abs. 1 Buchstabe a KDG): Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technischen und organisatorischen Maßnahmen unterliegen;

(2) Integrität (§ 26 Abs. 1 Buchstabe b KDG)

  • Weitergabekontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
    • Es findet eine Protokollierung statt
    • Die Festlegung ist dokumentiert und den betroffenen Mitarbeitern bekannt
    • Die Verbindung zu den Backendsystemen ist geschützt
    • Es existiert eine Verfahrensregelung über den Einsatz von Datenträgern
    • Es gibt Regelungen zur datenschutzkonformen Vernichtung von Datenträgern
    • Die Vernichtung wird dokumentiert
    • Bei Übertragungen werden dem Stand der Technik entsprechenden Verschlüsselungsverfahren eingesetzt;
  • Eingabekontrolle: Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
    • Nachvollziehbarkeit von Eingabe, Änderung und Löschung von Daten durch individuelle Benutzernamen (Protokollierung)
    • Es existiert eine Dokumentation der Eingabeberechtigungen;

(3) Verfügbarkeit und Belastbarkeit (§ 26 Abs. 1 Buchstabe b KDG)

  • Verfügbarkeitskontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
  • Es existiert ein Backup-Konzept
  • Verantwortliche Personen und Vertreter sind benannt
  • Unterbrechungsfreie Stromversorgung (USV), ausgelagert ins Rechenzentrum
  • Klimaanlage im Serverraum ausgelagert ins Rechenzentrum
  • Geräte zur Überwachung von Temperatur und Feuchtigkeit in Serverraum, ausgelagert ins Rechenzentrum
  • Regelmäßige Prüfung von Notstromaggregat und Überspannungsschutzeinrichtung sowie permanente Überwachung der Betriebsparameter, ausgelagert ins Rechenzentrum
  • Lagerung von Datensicherungen in feuer- und wassergeschützten Datensicherheitsschränken, ausgelagert ins Rechenzentrum;
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (§ 26 Abs. 1 Buchstabe d KDG)
      • Datenschutz-Management;
      • Datenschutzfreundliche Voreinstellungen (§ 27 Abs. 2 KDG)
      • Auftragskontrolle

(4) Auftragsdatenverarbeitung
Es erfolgt keine Auftragsdatenverarbeitung im Sinne von § 29 KDG ohne entsprechende Weisung des Auftraggebers, z.B.: Eindeutige Vertragsgestaltung, formalisiertes Auftragsmanagement, strenge Auswahl des Dienstleisters, Vorabüberzeugungspflicht, Nachkontrollen.

  Datenschutz im Zusammenhang mit der Nutzung dieser Website

(1) Allgemein
Die Internetseiten von missio München bieten umfangreiche Informationen über unseren satzungsgemäßen Auftrag, über unsere Angebote sowie verschiedene Unterstützungsmöglichkeiten. Missio München nimmt dabei den Schutz Ihrer personenbezogenen Daten sehr ernst. Da die Erhebung personenbezogener Daten Teil unseres Dienstleistungsangebots ist, erklären wir im Folgenden, welche Informationen wir von Ihnen erheben und wie wir damit umgehen.

(2) Welche Daten werden gesammelt?
Die meisten Nutzer unserer Internetseite besuchen uns, ohne uns personenbezogene Daten mitzuteilen. Bestimmte Services auf unseren Websites erfordern eine Registrierung, bei der wir Ihre Angaben wie z. B. Name und E-Mail-Adresse abfragen. Diese so genannten Bestandsdaten werden wir immer nur in der Menge abfragen, die wir für den einen, von Ihnen angefragten Service benötigen. Beispielsweise benötigen wir für die Übersendung unserer regelmäßigen elektronischen Mitteilungen (E-Mail-Newsletter) lediglich Ihre E-Mail-Adresse und Ihren Namen. Die E-Mail-Adresse erklärt sich von selbst, den Namen benötigen wir, weil wir Sie in unserem E-Mail-Newsletter gerne persönlich anreden möchten. Wenn Sie Ihren Namen nicht angeben möchten, ist das aber kein Problem. Sie bekommen dieselben Informationen, nur eben nicht an Sie persönlich gerichtet. Wir werden in diesem Fall keine anderen Daten von Ihnen verlangen. Sollten Sie etwas von uns per Post zugeschickt haben wollen, benötigen wir Ihre Postadresse. In diesem Fall würden wir nicht nach Ihrer Telefonnummer fragen. Daten, die Sie uns einmal gegeben haben, werden wir aber auf unseren Servern so lange gespeichert halten, bis Sie dem ausdrücklich widersprechen.
Für den Abruf von Web-Seiten von missio München wird die IP-Adresse des Nutzers protokolliert. Die IP-Adresse ist die weltweit gültige, eindeutige Kennzeichnung eines Computers und besteht aus vier durch Punkte getrennten Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend für eine Sitzung zugewiesen wird. Dennoch ist bei statischen IP-Adressen eine eindeutige Zuordnung der Nutzerdaten über dieses Merkmal im Prinzip möglich. Unsere Webserver speichern IP-Adressen für maximal 24 Stunden. Danach werden die Zugriffsdaten anonymisiert. Auch bei dynamischen IP-Adressen könnten bestimmte Rückschlüsse, z. B. Herkunft/Region, Provider auf den Nutzer gezogen werden.

(3) Wozu nutzt missio München Ihre Daten?
Wir setzen Cookies insbesondere für die Zählung von Seitenaufrufen ein. Darüber hinaus können wir für Zwecke der Werbung, der Markt- oder Meinungsforschung oder zur bedarfsgerechten Gestaltung unserer Dienste pseudonymisierte Nutzungsprofile erstellen. Dies erlaubt uns, unsere Services auf Beliebtheit zu prüfen und ständig zu verbessern. Ein Beispiel ist die (nicht sichtbare) Information „Meist gelesen“. Diese nennt die am häufigsten aufgerufenen Seiten. Wenn wir wissen, dass diese die am meisten aufgerufenen Seiten sind, werden wir uns hier besonders um Aktualität und Nutzwert der Seiten bemühen. Dieser Nutzung können Sie jederzeit unterbinden, indem Sie die Cookies in Ihrem Browser deaktivieren. Eine weitergehende Nutzung schließen wir aus.
Ferner verwenden wir anonymisierte Nutzungsstatistiken, um unsere Dienste potenziellen Partnern und anderen Gesprächspartnern zu beschreiben. Wir verwenden hierfür das Programm Matomo, welches die erhobenen Nutzungsstatistiken ausschließlich auf unseren Servern, die ohne Ausnahme auf deutschem Boden stationiert sind, speichert. Sie können die Nutzung Ihrer Daten zu statistischen Zwecken durch Matomo abstellen.

(4) Was sind Cookies und Zählpixel?
„Cookies“ sind Dateien, die bei Ihrem Besuch auf unserer Website auf Ihrem Rechner abgelegt werden und die sich Ihr Browser „merkt“. Cookies können von Ihrem Browser so gesperrt werden, dass z. B. nur die Webseite sie auslesen darf, die sie gesetzt hat. Bei Ihrem nächsten Besuch auf dieser Seite wird der Cookie von Ihrem Browser an den Server geschickt, z. B. um Ihnen bei diesem Besuch neue Beiträge zu Ihrem Interessengebiet anzubieten.
Wenn Sie die Vorteile der Cookies nicht nutzen wollen, können Sie diese einfach löschen und die Funktion in Ihrem Browser deaktivieren. Einige Services unserer Website können wir Ihnen dann allerdings nicht anbieten. Mehr können Sie hierzu auch in der Hilfefunktion Ihres Browsers erfahren. Wir verwenden darüber hinaus sog. Zählpixel. Damit können wir auswerten, wie viele Besucher auf unseren Seiten waren und auf welche Werbeanzeigen diese zugegriffen haben. Die mit Cookies erfassten Informationen enthalten keinerlei persönliche Daten von Ihnen, also weder Ihren Namen, noch Ihre Adresse, Telefonnummer oder E-Mail-Adresse.

(5) Social Plugins
Wir nutzen keine Social Plugins, mit denen Inhalte geteilt werden können. Auf der Website von missio München wurden diese entfernt. Wir haben lediglich Hinweise auf den Facebook Auftritt und auf die YouTube Seite von missio.

(6) Matomo (ehemals Piwik)
Diese Website benutzt den Open Source Webanalysedienst "Matomo", einen Dienst des Anbieters InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Matomo verwendet so genannte "Cookies". Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Dazu werden die durch den Cookie erzeugten Informationen über die Benutzung dieser Website auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.
Matomo-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Die Speicherung von Matomo-Cookies erfolgt auf Grundlage von § 6 Abs. 1 f KDG. Der Websitebetreiber hat ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden nicht an Dritte weitergegeben. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie die Speicherung und Nutzung hier deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

(7) SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

(8) Verschlüsselter Zahlungsverkehr auf dieser Website
Besteht nach dem Abschluss eines kostenpflichtigen Vertrags eine Verpflichtung, uns Ihre Zahlungsdaten (z.B. Kontonummer bei Einzugsermächtigung) zu übermitteln, werden diese Daten zur Zahlungsabwicklung benötigt.
Der Zahlungsverkehr über die gängigen Zahlungsmittel (Visa/MasterCard, Lastschriftverfahren) erfolgt ausschließlich über eine verschlüsselte SSL- bzw. TLS-Verbindung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Bei verschlüsselter Kommunikation können Ihre Zahlungsdaten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

(9) Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

    • Browsertyp und Browserversion
    • verwendetes Betriebssystem
    • Referrer URL
    • Hostname des zugreifenden Rechners
    • Uhrzeit der Serveranfrage
    • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist § 6 Abs. 1 f KDG, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

(10) Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (§ 6 Abs. 1 a KDG). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

(11) Google AdWords und Google Conversion-Tracking
Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”).
Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen.
Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

(12) Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.
Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.
Weitere Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google entnehmen Sie folgenden Links: https://www.google.com/intl/de/policies/privacy/ und https://www.google.com/recaptcha/intro/android.html.

(13) Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.
Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.
Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

(14) Google Maps
Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.
Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/.

(15) YouTube
Unsere Website nutzt Plugins der von Google betriebenen Seite YouTube. Betreiber der Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben.
Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.
Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

  Änderungen der Datenschutzerklärung

(1) Wir behalten uns vor die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.
(2) Die Nutzer werden daher gebeten, sich regelmäßig über deren Inhalt zu informieren, insbesondere, wenn sie erneut personenbezogene Informationen mitteilen.

  Ansprechpartner

Für Fragen zum Datenschutz wenden Sie sich bitte an den betrieblichen Datenschutzbeauftragten von missio München:

Frau Theresia Koller
c/o missio München
Pettenkoferstraße 26 - 28
80336 München
Telefon: 089-5168-0
Email: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! 

 

­