Datenschutzerklärung

A. Datenschutzerklärung für das Bewerberportal

Der Caritasverband der Erzdiözese München und Freising e.V. nimmt den Schutz Ihrer privaten Daten sehr ernst und behandeln die uns anvertrauten Daten entsprechend den geltenden Datenschutzbestimmungen streng vertraulich und geht damit verantwortungsvoll um.

Im Rahmen der Europäischen Datenschutz-Grundverordnung (DSGVO) bzw. des für uns als Wohlfahrtsverband der katholischen Kirche geltenden Gesetzes über den kirchlichen Datenschutz (KDG), das im Einklang mit den Vorschriften der DSGVO steht, informieren wir Sie als Nutzer unseres Bewerberportals über die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung des Bewerberportals auf unserer Homepage und der damit verbundenen Dienste.

Mit diesen Informationen zum Datenschutz informieren wir Sie ergänzend zu unserer allgemeinen Datenschutzerklärung darüber, welche personenbezogenen Daten wir im Rahmen des Bewerbungsprozesses erheben, speichern und verarbeiten. Bevor Sie den Bewerbungsprozess starten können, müssen Sie unsere Datenschutzinformationen akzeptieren und bestätigen. Bitte lesen Sie sich deshalb die nachstehenden Bestimmungen sorgfältig durch.
 

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der DSGVO bzw. der KDG und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist der Caritasverband der Erzdiözese München und Freising e.V.

Hirtenstraße 2-4
80335 München

E-Mail: info@caritasmuenchen.de

Website: www.caritas-nah-am-naechsten.de, jobs.caritas-nah-am-naechsten.de sowie https://career5.successfactors.eu/careers
 

II. Name und Anschrift des Datenschutzbeauftragten

Nach der DSGVO und dem KDG haben Sie ein Recht auf Auskunft über Ihre gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung, Einschränkung, Löschung dieser Daten oder auf Datenübertragbarkeit. Zudem steht Ihnen ein Widerspruchsrecht gem. § 23 KDG gegen die Verarbeitung aufgrund kirchlicher oder berechtigter Interessen, Profiling oder Direktwerbung zu. Bitte wenden Sie sich für Auskünfte, Berichtigungs- oder Löschungswünsche zu Ihren Daten und gerne auch bei Anregungen jederzeit an unseren Datenschutzbeauftragten. Als externer Datenschutzbeauftragter für den Caritasverband der Erzdiözese München und Freising e.V. ist bestellt:

Dr. Henning Kropp
Sanovis GmbH
Richard-Strauss-Straße 69
81679 München

E-Mail: datenschutz@caritasmuenchen.de
 

III. Allgemeines zur Datenverarbeitung

Auf unserer Website haben Sie die Möglichkeit, sich über offene Stellen zu informieren und sich gleich online über unser Bewerberportal zu bewerben. Über das Bewerberportal können Sie außerdem Ihre Bewerbung und Ihren Status jederzeit einsehen.
 

1. Umfang der Verarbeitung personenbezogener Daten

Für die Bewerbung über unser Bewerberportal ist das Anlegen eines Bewerberkontos erforderlich. Für diese Registrierung benötigen wir folgende personenbezogene Daten von Ihnen:

Namen
Vornamen
E-Mail-Adresse
Wohnsitz

Neben den als Pflichtfeld gekennzeichneten Daten können Sie innerhalb Ihres Bewerberkontos freiwillig auch weitere persönliche Angaben eingeben und zusätzlich Unterlagen, wie bspw. Ihr Anschreiben oder Ihren Lebenslauf, hochladen. Ihre personenbezogenen Daten werden während der elektronischen Übermittlung verschlüsselt.

Nach § 15 Abs. 2 lit. e) KDG sind wir verpflichtet, Sie darauf hinzuweisen, dass Sie nicht verpflichtet sind, uns Ihre Daten zur Verfügung zu stellen. Ohne Ihre Daten sind wir jedoch nicht in der Lage, Sie in das Bewerbungsverfahren aufzunehmen.

Sie sind ebenfalls zu keinem Zeitpunkt verpflichtet besondere Kategorien personenbezogener Daten, z. B. Informationen über das Vorliegen einer Schwerbehinderung, in das Bewerberprotal einzustellen. Sollten Sie dies dennoch tun, so geschieht dies ausschließlich freiwillig und mit Ihrem ausdrücklichen Einverständnis.

Sie haben als Nutzer unseres Bewerberportals jederzeit die volle Kontrolle über Ihre personenbezogenen Daten und können diese jederzeit eigenständig löschen. Ihre Daten werden für die am Auswahlprozess beteiligten Mitarbeiter erst sichtbar, wenn Sie eine Bewerbung aktiv abschicken.

Mit dem Anlegen des Bewerberkontos stimmen Sie zu, dass wir Ihre Daten gemäß den nachstehenden Bestimmungen im Rahmen des Bewerbungsprozesses beim Caritasverband der Erzdiözese München und Freising e.V. verwenden dürfen und Ihre Daten an die im Auswahlprozess beteiligten Mitarbeiter weitergeben dürfen.

Wir nutzen keine rein automatisierten Verarbeitungsprozesse zur Herbeiführung einer Entscheidung (einschließlich Profiling) im Rahmen des Bewerbungsverfahrens.

Sie haben zusätzlich die Möglichkeit, sich freiwillig in unseren Bewerberpool aufnehmen zu lassen. Die Aufnahme erfolgt auf Basis einer Einwilligung. Kandidatenprofile, die in unseren Bewerberpool aufgenommen wurden, werden per Mail gefragt, ob sie sich ob Sie sich auf eine konkrete Stellenausschreibung mit ähnlichem Anforderungsprofil erneut bewerben möchten. Eine automatische Bewerbung findet nicht statt.

Sie können sich auch freiwillig für einen Newsletter mit weiteren Stellenausschreibungen anmelden.
 

2. Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage

Die für das Anlegen des Bewerberkontos erforderlichen personenbezogenen Daten verarbeiten wir ausschließlich auf Grundlage Ihrer Einwilligung. Gleiches gilt für die Verwendung Ihrer Daten im Rahmen des Bewerberpools und für die Zusendung des Newsletters. Die Einwilligung ist gem. § 6 Abs. 1 lit. b) KDG die gültige Rechtsgrundlage für die Verarbeitung Ihrer persönlichen Daten.

Soweit im Bewerberportal bzw. im Bewerbungsprozess besondere Kategorien personenbezogener Daten gem. § 4 Nr. 2 KDG verarbeitet werden, dient dies im Rahmen des Bewerbungsverfahrens der Ausübung von Rechten oder der Erfüllung von rechtlichen Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und dem Sozialschutz (z. B. Unterrichtung der Schwerbehindertenvertretung SGB IX § 81). Dies erfolgt auf Grundlage von § 11 Abs. 2 lit. b) KDG i.V.m. § 6 Abs. 1 lit. a) KDG.

Daneben kann die Verarbeitung besonderer Kategorien personenbezogener Daten auf einer Einwilligung nach § 11 Abs. 2 lit. a) KDG i.V.m. § 8 Abs. 2, Abs. 5 KDG beruhen.

Alle weiteren von Ihnen im Rahmen des Bewerbungsprozesses freiwillig eingegebenen persönlichen Daten sowie Ihre hochgeladenen Dokumente verarbeiten wir ausschließlich für Zwecke der Bewerbungsabwicklung und im Stellenbesetzungsprozess (Anbahnung eines Beschäftigungsverhältnisses). Die zugehörige Rechtsgrundlage ist § 6 Abs. 1 lit c) KDG i.V.m. § 53 Abs. 1 KDG (Durchführung vorvertraglicher Maßnahmen und Begründung eines Beschäftigungsverhältnisses). Zusätzlich verarbeiten wir Ihre Daten, um unseren Verpflichtungen aus weiteren maßgeblichen Gesetzen (z. B. BetrVG, AGG etc.) nachzukommen. Darüber hinaus hat sich unser Unternehmen auf verbindliche Unternehmensrichtlinien verpflichtet.

In Einzelfällen verarbeiten wir Ihre Daten, um berechtigte Interessen des Verantwortlichen oder von Dritten zu wahren. Ein solches berechtigte Interesse besteht insbesondere, wenn die Verarbeitung Ihrer Daten für die Aufklärung von Straftaten (Rechtsgrundlage § 6 Abs. 1 lit. g) KDG) oder für einen verbandsinternen Datenaustausch zu Verwaltungszwecken erforderlich ist.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren.

Sie sind berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten (Bewerberkonto, Bewerberpool und Newsletter) jederzeit mit Wirkung für die Zukunft zu widerrufen oder Ihre Bewerbung zurückzuziehen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hierzu können Sie sich online in Ihrem Bewerberkonto deregistrieren oder Sie senden uns eine E-Mail an awbsf@caritasmuenchen.de. Bitte beachten Sie, dass es uns aus rechtlichen Gründen nicht möglich ist, alle Daten zu Ihrer Bewerbung sofort zu löschen, da wir bestimmte Daten für die Erfüllung gesetzlicher Vorgaben für einen bestimmten Zeitraum aufbewahren müssen.
 

3. Datenlöschung und Speicherdauer

Ihre Profildaten, inkl. aller hochgeladenen Dokumente, werden automatisch nach einem Zeitraum von maximal sechs Monaten nach Ihrem letzten Log-In im Bewerberportal gelöscht, sofern Sie Ihr Benutzerkonto nicht zuvor aktiv über die Funktion „Profil löschen“ entfernen.

Sie können Ihre aktiven Bewerbungen jederzeit zurückziehen. Die Bewerbungsdaten werden im Bewerberportal dann nach maximal sechs Monaten gemäß den gesetzlichen Vorgaben (Ausschlussfrist des § 15 IV AGG) gelöscht. Gleiches gilt nach Abschluss einer Bewerbung durch Absage. Kommt es nach einer Zusage zum Abschluss eines Arbeitsvertrages mit Ihnen, werden Ihre vollständigen Bewerberdaten in unsere elektronische Personalakte übernommen und erst anschließend im Bewerberportal nach maximal 6 Monaten gemäß den gesetzlichen Vorgaben gelöscht.

Kandidatenprofile, die in unseren Bewerberpool aufgenommen wurden, werden ebenfalls sechs Monate nach Ende der Zuordnung zu unserem Bewerberpool aus der Bewerberdatenbank gelöscht.

Ihre Profildaten im Bewerberportal können Sie über den Button "Profil löschen" jederzeit selbst entfernen. Achtung: Sie treten damit von allen aktivierten und nicht abgeschlossenen Bewerbungen - auch von zugesagten Bewerbungsvorgängen - zurück. Ihr Profil und evtl. bestehende Bewerbungen, inkl. aller hochgeladenen Dokumente, werden daraufhin nach den gesetzlichen Vorgaben aus dem System gelöscht.
 

4. Empfänger der Daten

Innerhalb des Caritasverbands der Erzdiözese München und Freising e.V.  werden Ihre Daten anderen Organisationseinheiten nur offenbart, wenn diese Datenverarbeitungsaufgaben wahrnehmen (z. B. Anwendungsbetreuung).

Daneben bedienen wir uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil folgender spezialisierter externer Dienstleister (insb. im Bereich IT), die Bewerberdaten in unserem Auftrag und auf unsere Weisung hin gesetzeskonform verarbeiten.

1) Die Server für das Bewerberportal betreiben wir nicht selbst. Hierfür setzen wir die SAP Deutschland SE & Co. KG als externen Dienstleister ein. Ihre Daten werden entsprechend in einem datenschutzkonformen Rechenzentrum der SAP ausschließlich in Deutschland gespeichert. Ein Backup Ihrer Daten wird in einem Rechenzentrum der SAP in den Niederlanden gespeichert. Auf dieses Backup werden nur anlassbezogene Zugriffe im Supportfall gewährt.

2) Zur technischen Pflege und Weiterentwicklung unseres Bewerberprotals setzen wir darüber hinaus die ZALARIS Deutschland AG als Dienstleister ein.

Ihre Daten werden - ohne Ihr ausdrückliches Einverständnis - nicht an sonstige Personen oder Dritte weitergegeben. Ihre Daten werden keinesfalls an Dienstleister und Konzerngesellschaften außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt.
 

IV. Newsletter

1. Beschreibung und Umfang der Datenverarbeitung

Sie haben auf der Website https://career5.successfactors.eu/careers die Möglichkeit kostenlose einen Newsletter mit weiteren Stellenausschreibungen zu abonnieren. Dafür wird die bei der Anmeldung des Kandidatenprofils angegebene E-Mail-Adresse verwendet.

Zusätzlich wird bei der Anmeldung zum Newsletter die IP-Adresse des anfordernden Rechners sowie Datum und Uhrzeit der Registrierung erfasst. Das dient dazu, einen Missbrauch der Dienste oder Ihrer verwendeten E-Mail zu verhindern. Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung verwiesen. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Newslettern keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet.

Sie können Ihre Einwilligung zur Zusendung des Newsletters jederzeit wie oben beschrieben widerrufen. Zusätzlich findet sich in jedem Newsletter ein Link. Bei Abmeldung vom Newsletter über die Website werden Ihre Daten automatisch gelöscht.
 

V. Verwendung von Cookies

Unsere Internetseiten verwenden teilweise so genannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und das Setzen von Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle bzw. generell ausschließen oder das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität des Portals jedoch eingeschränkt sein.

Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht Beim Aufruf unserer Website werden Sie über die Verwendung von Cookies informiert. In diesem Zusammenhang erfolgt auch ein Hinweis auf diese Datenschutzerklärung.

1. Verwendung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google"). Google Analytics verwendet "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code "anonymizeIp" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Ihre IP-Adresse wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und erst dort gekürzt.

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Sie können die Erfassung durch Google Analytics ebenfalls verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de .html bzw. unter:

https://www.google.de/intl/de/policies/

2. Verwendung von Google Maps

Unser Bewerberportal verwendet Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt. Weiter Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen. Dort können im Datenschutzcenter die Einstellungen verändert werden, so dass Daten verwaltet und geschützt werden können:

http://www.google.com/intl/de_de/help/terms_maps.html

3. Verwendung Social Plugins (Like-Buttons – Teilen von Inhalten in den sozialen Medien)

Unser Internetauftritt verwendet Social Plugins der Firma Heise. Dabei wird eine zunächst deaktivierte Schaltfläche zu Interaktionen bei Facebook, Google-Plus, Twitter und Xing eingebunden. Die Daten der Nutzer der Website werden dadurch nicht ohne deren Zustimmung an die Betreiber der Netzwerk-Plattformen gesendet. Erst wenn der Anwender den jeweiligen Button anklickt, wird dieser aktiviert. Damit gibt der User seine Zustimmung zur Kommunikation mit:

Facebook (Betreiber: Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA), Twitter (Betreiber: Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA), Google+ (Betreiber: Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043) oder Xing (Betreiber: Xing SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)

Das bedeutet, dass nach Ihrer Zustimmung Ihr Browser eine direkte Verbindung mit den Servern von Facebook, Google, Twitter oder Xing aufbaut Dadurch erhält zum Beispiel Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem persönlichen Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren indem Sie den Like Button („Gefällt mir“) betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP-Adresse in Erfahrung bringt und speichert.

Wir weisen ausdrücklich darauf hin, dass wir keine Kenntnis vom Umfang und Inhalt der an die jeweiligen sozialen Netzwerke übermittelten Daten sowie deren Verarbeitung und Nutzung durch die jeweiligen sozialen Netzwerke haben.

Weitere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzerklärung von Facebook unter https://www.facebook.com/policy.php

Weitere Informationen zum Datenschutz bei Twitter finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/de/privacy

Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/settings/safety ändern.

Mehr Informationen zum Datenschutz bei Google können Sie unter diesem Link abrufen https://policies.google.com/privacy, die Datenschutzeinstellungen von Xing finden Sie hier https://privacy.xing.com/.

Falls Sie von sich aus aktiv durch einen Klick auf die Social-Media-Symbole das Plugin aktivieren, Facebook-Mitglied sind und nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen. Ebenfalls ist es möglich Facebook-Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum Beispiel mit dem "Facebook Blocker".

4. Einsatz von SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
 

VI. Ihre Rechte

Werden Ihre personenbezogenen Daten von uns verarbeitet, sind Sie Betroffener im Sinne der Europäischen Datenschutzverordnung (DSGVO) und dem Kirchlichen Datenschutzgesetz (KDG) und es stehen Ihnen folgende Rechte gegenüber uns als dem Verantwortlichen zu:

1. Auskunftsrecht (§ 17 KDG)

Sie können von dem Verantwortlichen Betreiber des Bewerberportals eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
die geplante Dauer der Speicherung der Sie betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

Ihnen steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien gem. § 40 KDG im Zusammenhang mit der Übermittlung unterrichtet zu werden.

2. Recht auf Berichtigung (§ 18 KDG)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3. Recht auf Löschung (§ 19 KDG)
a) Löschungspflicht des Verantwortlichen

Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft: 

Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;
Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. § 6 Abs. 1 lit. b) KDG oder § 11 Abs. 2 lit. a) KDG stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
Sie legen gemäß § 23 Abs. 1 KDG Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. § 23 Abs. 2 KDG Widerspruch gegen die Verarbeitung ein;
Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

b) Information an Dritte

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß § 19 Abs. 1 KDG zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat. 

c) Ausnahmen

Die vorangegangenen Absätze a) und b) gelten nicht, soweit die Verarbeitung erforderlich ist 

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 11 Abs. 2 lit. h) und i) sowie § 11 Abs. 3 KDG;
für im kirchlichem Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das in § 19 Abs. 1 KDG genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

Ist eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 20 KDG. Dies gilt nicht, wenn die personenbezogenen Daten unrechtmäßig verarbeitet wurden. Als Einschränkung der Verarbeitung gelten auch die Sperrung und die Eintragung eines Sperrvermerks.

4. Recht auf Einschränkung der Verarbeitung (§ 20 KDG)

Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:

wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
wenn Sie Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird. 

5. Recht auf Unterrichtung (§ 21 KDG)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit (§ 22 KDG)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) KDG oder auf einem Vertrag gemäß § 6 Abs. 1 lit. c) KDG beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass die Sie betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

7. Widerspruchsrecht (§ 23 KDG)

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Abs. 1 lit. f) oder g) KDG erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem das Recht, sich gemäß § 48 KDG mit einer Beschwerde an die zuständige Aufsichtsbehörde zu wenden. Die Zuständige Aufsichtsbehörde für den Caritasverband der Erzdiözese München und Freising e. V ist die katholische Datenschutzaufsicht:

Diözesandatenschutzbeauftragter für die bayerischen (Erz-)Diözesen:

Jupp Joachimski
Kapellenstr. 4
80333 München

Tel. 089 / 2137-1796
Fax: 089 / 2137-1585
E-Mail: JJoachimski(at)eomuc.de