Datenschutzhinweise

Datenschutzerklärung und -hinweise

Verantwortliche Stelle

Verantwortliche Stelle für den Betrieb dieser Homepage (nachfolgend Verantwortlicher genannt) im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO), anderer nationaler Datenschutzgesetze, des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) sowie sonstiger datenschutzrechtlicher Bestimmungen ist (siehe ggf. auch Impressum):

Stiftung Großheppacher Schwesternschaft
Kirchliche Stiftung des bürgerlichen Rechts
Oberlinstraße 4
71384 Weinstadt-Beutelsbach
Telefon: 07151/9934-0
Telefax: 07151/9934-50
E-Mail:

Geltendes Datenschutzrecht

Für den Verantwortlichen gilt das DSG-EKD, siehe https://www.kirchenrecht-ekd.de/document/41335. Das DSG-EKD steht unter der Anforderung, im Einklang mit der DS-GVO zu sein, siehe https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung

Rechte der Besucher der Homepage

Soweit der Besuch dieser Homepage zur Verarbeitung personenbezogener Daten der Besucherinnen und Besucher führt, beachtet der Verantwortliche deren Rechte. Diese Rechte finden sich in Kapitel 3 des DSG-EKD (siehe https://www.kirchenrecht-ekd.de/document/41335#s47000048).

Sie entsprechen im Wesentlichen den Rechten nach der EU-DS-GVO. Typischerweise finden beim Besuch einer Homepage folgende Datenverarbeitungen statt:

  • Erfassung der IP-Adresse, etwa zum Schutz der verwendeten IT-Systeme oder zur Verbesserung der Homepage.
  • Eventuell das Setzen von sog. Cookies (siehe unten).
  • Eingaben der Besucherinnen und Besuchern, um bestimmte Dienstleistungen zu erwirken z.B. Online-Bewerbung, Bestellung eines Newsletters.
  • Verwendung von Funktionalitäten, die IP-Adressen von Besuchern an Dritte weiterleiten.
  • Sofern solche oder darüber hinausgehende Datenverarbeitungen auf dieser Homepage stattfinden, werden sie nachfolgend erläutert (dann unter Sonstiges, s.u.).

Zuständige Aufsichtsbehörde

Die datenschutzrechtliche Aufsicht über die Verarbeitung personenbezogener Daten durch den Verantwortlichen obliegt dem Beauftragten für den Datenschutz der EKD. Personen, die sich durch den Umgang mit ihren personenbezogenen Daten beim Besuch dieser Homepage in ihren Persönlichkeitsrechten beeinträchtigt fühlen, können sich beim Beauftragten für den Datenschutz der EKD beschweren:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Lange Laube 20
30159 Hannover
Telefon 05 11 / 76 81 28-0
Fax 05 11 / 76 81 28-20
E-Mail:
Internet: https://datenschutz.ekd.de

Eine Beschwerde sollte zunächst an die zuständige Außenstelle des Beauftragten für Datenschutz der EKD gehen:

Außenstelle Ulm für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20

Gesetzlich zu bestellende(r) Datenschutzbeauftragte(r)

Verantwortlich für die Einhaltung des DSG-EKD ist immer die Leitung der verantwortlichen Stelle (siehe oben). Das DSG-EKD verlangt i.d.R., dass zur Unterstützung der verantwortlichen Stellen bei der Sicherstellung des Datenschutzes sog. örtliche Datenschutzbeauftragte bestellt werden (Kapitel 5 DSG-EKD).

Die (Der) vom Verantwortlichen bestellte örtliche Datenschutzbeauftragte ist unter den obigen Kontaktdaten des Verantwortlichen sowie per E-Mail unter persönlich erreichbar.

Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen sowie die Rechtsgrundlage für die Verarbeitung

Die Stiftung Großheppacher Schwesternschaft ist eine diakonische Einrichtung mit einer langen in der Region und in der Landeskirche verankerten Tradition. Galt das Engagement der Schwesternschaft anfangs vor allem der Not vernachlässigter Kinder, so ist seit einigen Jahrzehnten auch die Fürsorge und Pflege alter Menschen in den Fokus gerückt. Die Stiftung engagiert sich heute in Bildung, Erziehung und Pflege.

  • Erlaubnis oder Anordnung durch Rechtsvorschrift (§ 6 Nr. 1 DSG-EKD)
    Eine Verarbeitung personenbezogener Daten findet bei uns aufgrund Anordnung oder Erlaubnis durch Rechtsvorschriften wie Betriebsvereinbarungen und Tarifverträge statt.
  • Einwilligung (§ 6 Nr. 2 DSG-EKD)
    Eine Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Verwendung von Fotos zur Veröffentlichung auf unseren Internetseiten, Weitergabe von Daten an andere Dritte) findet statt, wenn Sie uns eine Einwilligung erteilt haben.
  • Aufgabenerfüllung einschließlich der Ausübung kirchlicher Aufsicht (§ 6 Nr. 3 DSG-EKD)
    Die Stiftung Großheppacher Schwesternschaft ist Trägerin verschiedener diakonischer und sozialer Dienste: Unter dem Dach ihres Hauptsitzes, dem Mutterhaus in Beutelsbach, betreibt sie eine Evang. Fachschule für Sozialpädagogik mit Internat zur Ausbildung von Erzieherinnen und Erziehern sowie eine Evang. Pflegeschule Weinstadt. Auf dem Gelände des Mutterhauses befindet sich auch das Kinderhaus Am Sonnenhang, eine Kindertagesstätte für Kinder ab einem Jahr. Außerdem bietet das Mutterhaus einen Tagungs- und Gästebereich an. Am ehemaligen Stammsitz der Stiftung in Weinstadt Großheppach befindet sich heute das Wilhelmine-Canz-Zentrum, eine moderne Wohn- und Pflegeeinrichtung. Die Verarbeitung personenbezogener Daten (wie z.B. Stammdaten, Kontaktdaten, Vertragsdaten, Bankverbindungsdaten), die im Rahmen unserer Tätigkeit erfolgt, ist für die Wahrnehmung unserer Aufgaben erforderlich.
  • Wahrnehmung einer sonstigen Aufgabe, die im kirchlichen Interesse liegt (§ 6 Nr. 4 DSG-EKD)
    Darüber hinaus findet im Rahmen unserer sonstigen Aufgaben eine Datenverarbeitung zum Zweck des Fundraisings sowie Zusendung von Informationen (z.B. Einladung zu Veranstaltungen, Vorstellung neuer Angebote) statt.
  • Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (§ 6 Nr. 5 DSG-EKD)
    Wir verarbeiten darüber hinaus personenbezogene Daten (wie z.B. Stammdaten, Adressdaten, Bankverbindungsdaten, Vertragsbeziehung), deren Angabe erforderlich ist für die Erfüllung eines Vertrags oder der Mitgliedschaft in unserer diakonischen Gemeinschaft, dessen Vertragspartei bzw. Mitglied Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage erfolgen. Die Zwecke der Datenverarbeitung richten sich nach den von uns wahrgenommenen Aufgaben oder dem konkreten Vertrag oder der Mitgliedschaft in unserer diakonischen Gemeinschaft und können unter anderem Auswertungen und Beratung umfassen.
  • Gesetzliche Vorgaben (§ 6 Nr. 6 DSG-EKD)
    Aufgrund rechtlicher Verpflichtung erfolgt eine Datenverarbeitung z.B. für Zwecke der Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und der Auskunft an Behörden.
  • Verarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person (§ 6 Nr. 7 DSG-EKD)
    Eine Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Personen oder einer anderen natürlichen Person kann bei uns stattfinden, wenn z.B. die Person aufgrund politischer oder religiös motivierter Bedrohung nicht selbst in der Lage ist, erforderliche Schutzmaßnahmen zu treffen.
  • Verarbeitung zur Wahrung der berechtigten Interessen eines Dritten (§ 6 Nr. 8 DSG-EKD)
    Zur Wahrung berechtigter Interessen Dritter erfolgt eine Datenverarbeitung für bestimmte Zwecke nach vorheriger Interessenabwägung, z.B. zur Wahrung von rechtlichen Ansprüchen Dritter. Sofern Daten von Kindern betroffen sind, führen wir die Interessenabwägung besonders sorgfältig durch.

Umgang mit der IP-Adresse der Besucher der Homepage

Besucher dieser Homepage haben von ihrem Provider eine sog. IP-Adresse erhalten (siehe https://de.wikipedia.org/wiki/IP-Adresse). Diese wird beim Besuch dieser Homepage an den Verantwortlichen übermittelt, damit er im Gegenzug die Webseiten seiner Homepage an die Besucher übermitteln kann. Die Datenschutzbestimmungen gelten auch für IP-Adressen, da nicht ausgeschlossen ist, dass diese unter Umständen bestimmbaren Personen zugeordnet werden können.

Das Gelingen einer solchen Zuordnung ist jedoch sehr voraussetzungsreich:

  • dazu muss der Provider eines Besuchers mitwirken, was i.d.R. eine richterliche Anordnung voraussetzt.
  • es haben alle in einem Haushalt verwendeten Endgeräte oder alle Endgeräte einer Stelle dieselbe IP-Adresse.
  • die IP-Adresse kann das benutzte Endgerät identifizieren, aber nicht die Person, die es nutzt.
  • es gibt weitere Hürden.

Aber: Machen Besucher dieser Homepage auf ihr Angaben zu ihrer Person, könnte der Verantwortliche ihnen ihre IP-Adresse auch direkt zuordnen.
Zusage: Diese Möglichkeit nutzt der Verantwortliche nicht!

Der Verantwortliche speichert die IP-Adressen der Besucher ausschließlich zum Schutz der verwendeten IT-Systeme, etwa um Angriffe erkennen oder zuordnen zu können, für die Dauer von 14 Tagen und löscht sie dann. Eine Nutzung zu anderen Zwecken findet nicht statt. In den regulären Server-Logfiles über Zugriffe auf unsere Webseiten, werden die IP-Adresse der Besucher zudem lediglich in verkürzter (anonymisierter) Form gespeichert.

Sie können unsere Internetseiten grundsätzlich besuchen, ohne uns personenbezogene Daten mitzuteilen. Pseudonymisierte Nutzungsdaten führen wir nicht mit den Daten des Pseudonym-Trägers zusammen. Wir erstellen keine pseudonymen Nutzungsprofile.

Profiling-Ausschluss (siehe § 4 Ziffer 5 DSG-EKD »Profiling«)

Die Browser auf den Endgeräten der Besucher übermitteln weitere, eher technische, Daten, aber unter anderem auch, von welcher anderen Homepage aus sie auf die Homepage des Verantwortlichen gelangt sind (z.B. mittels eines Links auf der davor besuchten Homepage).

Es ist möglich, aus solchen Daten einen »Fingerabdruck« zu bestimmen, siehe etwa https://www.experte.de/browser-privacy-check. Allgemeine Informationen dazu finden sich unter https://de.wikipedia.org/wiki/Canvas_Fingerprinting

Wenn sich dann mehrere oder sogar viele Homepagebetreiber zusammenschließen, genügt es, dass Besucher auf einer dieser Homepages Angaben zu ihrer Person machen, sich etwa anmelden, um alle mittels ihres »Fingerprints« gesammelten Daten zu einem Profil ihrer Person zusammenzuführen.

Zusage: Der Verantwortliche dieser Homepage nutzt solche Methoden nicht und betreibt kein »Profiling«.

Speicherort der Homepage

Der Verantwortliche speichert diese Homepage beim folgenden Provider:
Host Europe GmbH, Hansestraße 111, D-51149 Köln, Geschäftsführer Dr. Christian Koch, Tim Montag, Jonathan Wong, Telefon: 0221 99999 301, E-Mail:

Mit Host Europe wurde ein Vertrag zur Auftragsverarbeitung geschlossen.

Rechtsgrundlage: § 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DS-GVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSG-EKD im Einklang mit der DS-GVO sein muss (Art. 91 DS-GVO).

Umgang mit Cookies

Beim Besuch dieser Homepage werden auf dem vom Besucher verwendeten Geräten (PC, Notebook, Smartphone…) die nachfolgend aufgelisteten Cookies (siehe https://de.wikipedia.org/wiki/HTTP-Cookie) gesetzt:

Name Domain Funktion Laufzeit
wire

www.grossheppacher-schwesternschaft.de

ProcessWire (CMS) session identifier, Steuerung der Anzeige von Layout-Elementen Session

cset

www.grossheppacher-schwesternschaft.de

Steuerung der Anzeige von Layout-Elementen. Speichert Ihre individuelle Zustimmung für das Laden von Video-Inhalten von YouTube und Vimeo.

7 Tage

Die genannten Sitzungs-Cookies (Laufzeit = Session) werden mit dem Beenden des Browsers automatisch gelöscht, also beim nächsten Aufruf der Homepage nicht mehr an diese übermittelt. Wenn der Browser entsprechend eingestellt ist, werden alle Cookies außer Ausgewählten beim Beenden gelöscht. Wie diese Einstellungen vorgenommen werden, wird auf den Homepages der Browser-Hersteller erläutert.

Wir bieten Ihnen auf unserer Webseite die Möglichkeit Videos anzuschauen. Die Videos sind auf den Drittanbieter-Plattformen »YouTube« oder »Vimeo« gehostet. Haben Sie beim Aufruf eines Videos der vorgelagerten Abfrage zum Einverständnis »Datentransfer mit Dritten (YouTube, Vimeo)« zugestimmt, speichern wir Ihre Zustimmung für 7 Tage in einem Cookie (siehe oben). Ihre Einwilligung können Sie über folgenden Link jederzeit widerrufen:

Video-Plattform »YouTube«
Wir nutzen zum Einbinden von Videos die Plattform »YouTube« der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland (Google). Die Konzernmutter von Google hat ihren Sitz im unsicheren Drittland USA, sodass nicht ausgeschlossen werden kann, dass Daten auch dorthin übermittelt werden könnten. Die Videos binden wir im „erweiterten Datenschutzmodus“ ein. Das bedeutet, dass Daten erst an Google übertragen werden, wenn Sie einwilligen, indem Sie ein Video starten und nicht schon bei Aufruf einer Webseite, auf der ein YouTube-Video eingebunden ist. YouTube verwendet bei Aufruf von Videos Cookies, durch die Ihre IP-Adresse sowie die im Web-Log genannten Daten an Google übertragen werden können, sodass Ihr Nutzungsverhalten analysiert wird. Darauf haben wir keinen Einfluss. Wenn Sie nicht wollen, dass Google diese Informationen direkt Ihrem Nutzerkonto zuordnet, loggen Sie sich bei YouTube und anderen Diensten von Google aus. Die Verwendung von Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern. Weitere Informationen zu Google/YouTube finden Sie unter https://policies.google.com/privacy?hl=de

Video-Plattform »Vimeo«
Wir nutzen zum Einbinden von Videos die Plattform »Vimeo« der Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA („Vimeo“). Vimeo hat ihren Sitz im unsicheren Drittland USA, sodass nicht ausgeschlossen werden kann, dass Daten auch dorthin übermittelt werden könnten. Die Videos binden wir im »Do-Not-Track-Modus« ein. Das bedeutet, dass Vimeo Ihre Nutzeraktivitäten nicht nachverfolgt und keine Cookies setzt. Wenn Sie eine Webseite aufrufen, auf der ein Vimeo-Video eingebunden ist, wird aber eine Verbindung zu den Servern von Vimeo hergestellt. An Vimeo wird dann Ihre IP-Adresse übermittelt und die Information, welche unserer Seiten Sie besucht haben. Darauf haben wir keinen Einfluss. Mit Vimeo haben wir Standardvertragsklauseln der EU-Kommission abgeschlossen. Weitere Informationen zu Vimeo finden Sie unter: https://vimeo.com/privacy

Rechtsgrundlage: § 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSG-EKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO) bei den Cookies, die sich automatisch mit dem Schließen des Browsers löschen. § 6 Ziffer 2 DSG-EKD aufgrund der expliziten Einwilligung am Beginn des Aufrufs des jeweiligen Dienstes (YouTube, Vimeo).

Sonstige Funktionen auf der Homepage: Online-Bewerbung

Über unsere Webseite können Sie sich bei der Stiftung Großheppacher Schwesternschaft bewerben. Alle persönlichen Daten und Anlagen, die Sie uns zur Verfügung stellen, werden bei uns nur zum Zwecke der Bewerbungsentscheidung verwendet. Ihre persönlichen Daten sind für die Mitarbeitenden der Personalabteilung zugänglich und werden ggf. einzelnen Führungskräften zur Verfügung gestellt. Diesen ist es untersagt, die Daten zu anderen Zwecken als den vorgenannten zu benutzen.

Nach Abschluss des Bewerbungsauswahlverfahrens werden wir Ihre Daten in der Regel innerhalb von 4 Monaten löschen, sofern Sie keinen Schulplatz belegt haben oder keine Anstellung in unserer Stiftung erfolgt. Wenn Sie uns Ihre Einwilligung zur weiteren Aufbewahrung Ihrer Unterlagen für die Berücksichtigung von künftigen Stellenausschreibungen erteilt haben, verarbeiten wir Ihre Daten für die Dauer von weiteren 6 Monaten, wenn Sie nicht vorher widerrufen.

Übermittlung in ein Drittland oder an eine internationale Organisation

Eine Datenübermittlung in Drittstaaten findet nur statt, soweit dies z.B. im Rahmen unserer Aufgabenwahrnehmung oder zur Durchführung eines Vertrags oder einer Mitgliedschaft in unserer diakonischen Gemeinschaft erforderlich oder gesetzlich vorgeschrieben ist oder Sie uns Ihre Einwilligung erteilt haben. Im Rahmen der Wartung von IT-Komponenten ist darüber hinaus nicht auszuschließen, dass ein IT-Dienstleister aus einem Drittland (z. B. USA) in seltenen Fällen Einsicht in personenbezogene Daten erhalten könnte. Ansonsten findet keine Übermittlung von personenbezogenen Daten in Drittländer oder an eine internationale Organisation statt.

Dauer, für die die personenbezogenen Daten gespeichert werden

Für die Dauer der Aufgabenwahrnehmung oder Mitgliedschaft in unserer diakonischen Gemeinschaft bzw. Vertragsbeziehung werden die jeweils erforderlichen personenbezogenen Daten bei uns gespeichert, darüber hinaus betragen gesetzliche Verjährungsfristen in der Regel drei Jahre. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen etc.).

Pflicht zur Bereitstellung von Daten

Sie müssen uns nur diejenigen personenbezogenen Daten bereitstellen, die für die jeweilige Aufgabenwahrnehmung bzw. Begründung, Durchführung und Beendigung einer Mitgliedschaft oder eines Vertrags erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

Bestehen eines Rechts auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung sowie auf Datenübertragbarkeit, Widerruf von Einwilligungen

Sie haben das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit aus § 24 DSG-EKD. Eine uns erteilte Einwilligung können Sie jederzeit ohne Angabe von Gründen, und ohne dass Ihnen Nachteile erwachsen, für die Zukunft formlos bei uns widerrufen. Dafür wenden Sie sich an unsere oben genannten Kontaktdaten.

Widerspruchsrecht gegen die Verarbeitung

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1 (Erlaubnis oder Anordnung durch Rechtsvorschrift), Nr. 3 (Aufgabenerfüllung einschließlich der Ausübung kirchlicher Aufsicht), Nr. 4 (Wahrnehmung einer sonstigen Aufgabe, die im kirchlichen Interesse liegt) oder Nr. 8 (Verarbeitung zur Wahrung der berechtigten Interessen eines Dritten) DSG-EKD erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende kirchliche Interessen für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder uns eine Rechtsvorschrift zur Verarbeitung verpflichtet.

Bild- und Tonaufnahmen während Veranstaltungen
Während der Veranstaltung fertigen wir Bild- und Tonaufnahmen der Teilnehmer an. Die Aufnahmen werden zur Öffentlichkeitsarbeit auf unseren Printmedien, der Webseite sowie auf unseren Auftritten in Sozialen Medien veröffentlicht. Die Verarbeitung erfolgt aufgrund unseres Stiftungszwecks, öffentlichen Interesses sowie unserer überwiegenden berechtigten Interessen auf Rechtsgrundlagen des § 6 Nrn. 3, 4 und 8 des EKD-Datenschutzgesetzes (DSG-EKD). Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke der Veröffentlichung einzulegen. Dafür wenden Sie sich an uns.
Stand September 2021