Datenschutz

Datenschutzhinweise – Onlineshop der Samariteranstalten
Die Samariteranstalten Fürstenwalde wenden die Vorschriften zum Schutz personenbezogener Daten auf der Grundlage des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD), sowie der einschlägigen Bestimmungen für das Anbieten von Telediensten und Betreiben von Internetauftritten (Telemediengesetz §13 TMG Pflichten des Diensteanbieters) für die Nutzer der Website der Samariteranstalten an. Das DSG-EKD ist für uns verbindliche Rechtsgrundlage und wurde in Übereinstimmung mit Art. 91 Abs. 1,2 der EU-Datenschutzgrundverordnung (EU-DSGVO) zeitgleich mit der EU-DSGVO in Kraft gesetzt. Diese Datenschutzerklärung bezieht sich nur auf unsere Websites.

1. Definitionen aus dem DSG-EKD
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD. Die Begriffsbestimmungen (§ 4 DSG-EKD) können Sie z.B. unter https://www.kirchenrecht-ekd.de einsehen.

2. Umfang der Verarbeitung personenbezogener Daten zur Bestellabwicklung
Die Verarbeitung Ihrer personenbezogenen Daten ist für den Privatkundenshop der Christophorus-Werkstätten Voraussetzung für die Bearbeitung und Lieferung der Bestellung an Sie. Hierbei handelt sich um Daten, die Sie in das Bestellformular eingeben (z.B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer). Die Verarbeitung Ihrer im Bestellprozess eingegebenen Daten erfolgt nur für den Zweck der Vertragserfüllung § 6 Nr. 2 DSG-EKD. Im Rahmen des Bestellprozesses wird eine Einwilligung von Ihnen zur Verarbeitung dieser Daten eingeholt und auf diese Datenschutzerklärung hingewiesen.
Die Datenverarbeitung erfolgt auf Ihre Bestellung und/oder Registrierung hin und ist nach § 6 Nr. 5 DSG-EKD zu den genannten Zwecken für die angemessene Bearbeitung Ihrer Bestellung und für die beidseitige Erfüllung von Verpflichtungen aus dem Kaufvertrag erforderlich.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. Nähere Erläuterungen dazu erhalten Sie unter der Ziffer 4 dieser Datenschutzerklärung.

3. Dauer der Speicherung
Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden mit einer Frist von 14 Tagen gelöscht. Dauer der Speicherung
Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen.
Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO)
Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Anonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

4. Datenerfassung beim Besuch unserer Website
Während der reinen informatorischen Nutzung unserer Seiten erheben und speichern wir automatisch Informationen, die Ihr Browser automatisch an uns übermittelt, in den Server-Log Files. Wenn Sie unsere Website verwenden, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:
• Website (URL)
• Datum und Uhrzeit (Zeitpunkt des Zugriffes)
• IP-Adresse
• HTTP-Methode
• Referrer (Quelle, Verweis der vorherigen Seite)
• Response-Größe (Menge der gesendeten Daten)
• Response-Dauer (Antwortzeit)
• Response-Code (Statuscode)
• UserAgent (Browser)
Die Verarbeitung erfolgt gemäß § 6 Nr. 3 und 8 DSG-EKD auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Die erhobenen Daten sind nicht bestimmten Personen zuordenbar. Eine Weitergabe oder Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Darüber hinaus setzen wir beim Besuch unserer Website Cookies ein. Nähere Erläuterungen dazu erhalten Sie unter den Ziffer 5 dieser Datenschutzerklärung.

5. Cookies
Wir verwenden so genannte Cookies. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Der Einsatz dieser Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten. Diese werden nach Verlassen unserer Seite automatisch gelöscht.
Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen nach § 6 Nr. 3 und 8 DSG-EKD erforderlich. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Jeder Browser unterscheidet sich in der Art, wie er die Cookie-Einstellungen verwaltet. Diese ist in dem Hilfemenü jedes Browsers beschrieben, welches Ihnen erläutert, wie Sie Ihre Cookie-Einstellungen ändern können. Diese finden Sie für die jeweiligen Browser unter den folgenden Links:
• Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies
• Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
• Chrome: http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647
• Safari: https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac
• Opera: https://help.opera.com/de/latest/security-and-privacy/
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

6. SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

7. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. § 6 Nr. 5 DSG-EKD zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). In den Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich der Umfang der übermittelten Daten jedoch auf das erforderliche Minimum. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des § 30 DSG-EKD.
Externes Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster). Personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und
Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Webseitenzugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (§ 6 Nr. 2 DSG-EKD) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter.
Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
DHL Die Zustellung der Ware erfolgt durch den Transportdienstleister DHL (Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn), so geben wir Ihre E-Mail-Adresse gemäß § 6 Abs. 2 DSG-EKD vor der Zustellung der Ware zum Zwecke der Abstimmung eines Liefertermins bzw. zur Lieferankündigung an DHL weiter.
Heidelpay Bei Zahlung via Heidelpay erfolgt die Zahlungsabwicklung über den Zahlungsdienstleister Heidelberger Payment GmbH, Vangerowstraße 18, 69115 Heidelberg (nachfolgend „Heidelpay“), an den wir Ihre im Rahmen des Bestellprozesses mitgeteilten Daten ausschließlich zum Zwecke der Zahlungsabwicklung gemäß § 6 Nr. 2 DSG-EKD weitergeben. Die Weitergabe erfolgt nur, soweit sie für die Zahlungsabwicklung tatsächlich erforderlich ist.
Wenn Sie die Bezahlung mittels Heidelpay ausführen, erhebt Heidelpay verschiedene Transaktionsdaten und leitet diese an die Bank weiter, bei der Sie mit Heidelpay registriert sind. Neben den für die Zahlung erforderlichen Daten erhebt Heidelpay im Rahmen der Transaktionsabwicklung ggf. weitere Daten wie z.B. Lieferadresse oder einzelne Positionen im Warenkorb.
Heidelpay authentifiziert die Transaktion anschließend mit Hilfe des bei der Bank hierfür hinterlegten Authentifizierungsverfahrens. Anschließend wird der Zahlbetrag von Ihrem Konto auf unser Konto überwiesen. Weder wir noch Dritte haben Zugriff auf Ihre Kontodaten.
Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den vorgenannten Zwecken findet nicht statt.

8. Betroffenenrechte
Da wir nur im vorstehend geschilderten Umfang Daten von Ihnen und über Sie erheben, liegen uns aus der Nutzung unseres Angebotes nur dann Informationen zu Ihrer Person vor, wenn Sie sich über den Privatkundenshop der Christophorus-Werkstätten an uns gewandt und dabei entsprechende Angaben gemacht haben. Auskunftsrechte hierzu können schriftlich oder per E-Mail uns gegenüber geltend gemacht werden.
Sie haben das Recht von den Samariteranstalten Auskunft zu verlangen:
• über Sie gespeicherten personenbezogenen Daten und auf die in § 19 DSG-EKD im Einzelnen aufgeführten Informationen.
• unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (§ 20 DSG-EKD).
• dass Sie betreffende personenbezogene Daten gelöscht werden, soweit diese für den Vertrag und gesetzliche Pflichten nicht mehr erforderlich sind. Oder die Verarbeitung Ihrer Daten auf Ihrer Einwilligung § 11 Nr. 3 DSG-EKD beruht (z.B. über unser Kontaktformular, Bestellformular). Die konkreten Gründe sind in § 21 DSG-EKD im Einzelnen aufgeführt (Recht auf Löschung).
die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 22 DSG-EKD aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.
• Widerspruch gegen die Datenverarbeitung einzulegen, wenn sich aus Ihrer Situation besondere Gründe ergeben, die einer Datenverarbeitung entgegenstehen. Soweit keine zwingenden schutzwürdigen Interessen den Samariteranstalten für die Datenverarbeitung vorliegen (z. B. die Ausübung von Rechtsansprüchen oder die Verteidigung gegen Rechtsansprüche), dürfen die Samariteranstalten Ihre Daten nicht mehr verarbeiten (§ 25 DSG-EKD).

9. Beauftragter für den Datenschutz
Sie haben das Recht auf Beschwerde beim Datenschutzbeauftragten oder bei einer Datenschutz Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSG-EKD oder andere Gesetze verstößt (§ 32 DSG-EKD).
Verantwortliche Stelle für die Datenverarbeitung: Samariteranstalten Fürstenwalde/Spree August-Bebel-Straße 1-4 15517 Fürstenwalde/Spree Telefon: 03361567-400 info@christophorus-werkstaetten.de
Betriebsbeauftragter für Datenschutz: Sie erreichen die Betriebsbeauftragte für Datenschutz in den Samariteranstalten Fürstenwalde, unter der E-Mail: datenschutz@samariteranstalten.de
Für die Datenschutzaufsicht ist zuständig: Der Beauftragte für den Datenschutz der evangelischen Kirche in Deutschland, Außenstelle Berlin, Invalidenstraße 29, D-10115 Berlin, unter Tel. +49 (0) 30 2005157-0, Fax +49 (0) 30 2005157-20

Datenschutz Dokument als PDF herunterladen