1. Verantwortliche Stelle:

Verantwortliche Stelle für den Betrieb dieser Homepage (nachfolgend Verantwortlicher genannt) im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO), anderer nationaler Datenschutzgesetze, des DSG-EKD sowie sonstiger datenschutzrechtlicher Bestimmungen ist (siehe ggf. auch Impressum):

Blaues Kreuz in Deutschland e.V.
Gesetzl. Vertreter:
Geschäftsführender Vorstand: Reinhard Jahn und Matthias VollgrebeAnschrift:
Schubertstraße 41
42289 Wuppertal
Telefon: +49 202 62003-0
Telefax: +49 202 62003-81
E-Mail: bkd@blaues-kreuz.de

2. Geltendes Datenschutzrecht:

Für den Verantwortlichen gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD, siehe https://www.kirchenrecht-ekd.de/document/41335). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO, siehe https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung) zu sein.

3. Rechte der Besucher der Homepage:

Soweit der Besuch dieser Homepage zur Verarbeitung personenbezogener Daten der Besucherinnen und Besucher führt, beachtet der Verantwortliche deren Rechte. Diese Rechte finden sich in Kapitel 3 des DSG-EKD (siehe https://www.kirchenrecht-ekd.de/document/41335#s47000048). Sie entsprechen im Wesentlichen den Rechten nach der EU-DSGVO.
Typischerweise finden beim Besuch einer Homepage folgende Datenverarbeitungen statt:
• Erfassung der IP-Adresse, etwa zum Schutz der verwendeten IT-Systeme oder zur Verbesserung der Homepage.
• Eventuell das Setzen von sog. Cookies (siehe unten).
• Eingaben der Besucherinnen und Besuchern, um bestimmte Dienstleistungen zu erwirken z.B. Bestellung eines Newsletters.
• Verwendung von Funktionalitäten, die IP-Adressen von Besuchern an Dritte weiterleiten.
• Sofern solche oder darüberhinausgehende Datenverarbeitungen auf dieser Homepage stattfinden, werden sie nachfolgend erläutert (dann unter Sonstiges, s.u.).

4. Zuständige Aufsichtsbehörde:

Die datenschutzrechtliche Aufsicht über die Verarbeitung personenbezogener Daten durch den Verantwortlichen obliegt dem Beauftragten für den Datenschutz der EKD.
Personen, die sich durch den Umgang mit ihren personenbezogenen Daten beim Besuch dieser Homepage in ihren Persönlichkeitsrechten beeinträchtigt fühlen, können sich beim Beauftragten für den Datenschutz der EKD beschweren:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Lange Laube 20
30159 Hannover
Telefon 05 11 / 76 81 28-0
Fax 05 11 / 76 81 28-20
E-Mail: info@datenschutz.ekd.de
Internet: https://datenschutz.ekd.de
Eine Beschwerde sollte zunächst an die zuständige Außenstelle des Beauftragten für Datenschutz der EKD gehen:
Außenstelle Dortmund für die Datenschutzregion Mitte-West
Friedhof 4, 44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
mitte-west@datenschutz.ekd.de

5. Gesetzlich zu bestellende(r) Datenschutz-beauftragte(r):

Der vom Verantwortlichen bestellte örtliche Datenschutzbeauftragte ist persönlich erreichbar unter:
E-Mail: datenschutz@blaues-kreuz.de
Telefon: 0561 93 875 14
Bitte nennen Sie bei telefonischen Anfragen die Verantwortliche Stelle und ggf. die betroffene Webseite.

6. Umgang mit der IP-Adresse der Besucher:

Der Verantwortliche speichert die IP-Adressen der Besucher ausschließlich zum Schutz der verwendeten IT-Systeme, etwa um Angriffe erkennen oder zuordnen zu können, für die Dauer von 30 Tagen und löscht sie dann. Eine Nutzung zu anderen Zwecken findet nicht statt.
Profiling-Ausschluss (siehe § 4 Ziffer 5 DSG-EKD „Profiling“):
Die Browser auf den Endgeräten der Besucher übermitteln weitere, eher technische, Daten, aber unter anderem auch, von welcher anderen Home aus sie auf die Homepage des Verantwortlichen gelangt sind (z.B. mittels eines Links auf der davor besuchten Homepage).
Es ist möglich, aus solche Daten einen „Fingerabdruck“ zu bestimmen, siehe etwa https://www.experte.de/browser-privacy-check. Allgemeine Informationen dazu finden sich unter https://de.wikipedia.org/wiki/Canvas_Fingerprinting. Wenn sich dann mehrere oder sogar viele Homepagebetreiber zusammenschließen, genügt es, dass Besucher auf einer dieser Homepages Angaben zu ihrer Person machen, sich etwa anmelden, um alle mittels ihres „Fingerprints“ gesammelten Daten zu einem Profil ihrer Person zusammenzuführen.
Zusage: Der Verantwortliche dieser Homepage nutzt solche Methoden nicht und betreibt kein „Profiling“.

Speicherort der Homepage:
Der Verantwortliche speichert diese Homepage beim folgendem Provider:
Bytesitter GmbH
Sümbergstr. 17
58730 Fröndenberg
Mit dem Provider wurde ein Vertrag zur Auftragsverarbeitung abgeschlossen.
Rechtsgrundlage:
§ 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSGEKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO).

7. Umgang mit Cookies:

Beim Besuch dieser Website werden auf dem vom Besucher verwendeten Geräten (PC, Notebook, Smartphone, …) die nachfolgend aufgelisteten Cookies (siehe https://de.wikipedia.org/wiki/HTTP-Cookie) gesetzt. Weitere Infos und Einstellungsmöglichkeiten finden Sie in den Cookie Einstellungen.
Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).
Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.
Die Sitzungs-Cookies werden mit dem Beenden des Browsers automatisch gelöscht, also beim nächsten Aufruf der Homepage nicht mehr an diese übermittelt. Wenn der Browser entsprechend eingestellt ist, werden alle Cookies außer ggf. ausgewählte beim Beenden gelöscht. Wie diese Einstellungen vorgenommen werden, wird auf den Homepages der Browser-Hersteller erläutert.
Rechtsgrundlage:
§ 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSG-EKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO) bei den Cookies, die sich automatisch mit dem Schließen des Browsers löschen.
§ 6 Ziffer 2 DSG-EKD aufgrund der expliziten Einwilligung am Beginn des Besuchs der Homepage.

8. Umgang mit Analyse-Tools:

Der Verantwortliche hat das Interesse, seine Homepage möglichst bedarfsgerecht zu gestalten. Dazu erhebt er Informationen wie die, welche Webseiten wie häufig besucht oder welche Links wie häufig betätigt werden.
Um differenzieren zu können, ob es unterschiedliche Besucher sind oder ob dieselben Besucher seine Homepage öfters aufsuchen, werden die IP-Adressen der Besucher unumkehrbar durch andere Ziffernfolgen ersetzt und so anonymisiert (siehe z.B. https://de.wikipedia.org/wiki/Hash).
Diese Ziffernfolgen werden dann vom Verantwortlichen dafür verwendet, die Nutzung seiner Homepage nicht personenbeziehbar zu analysieren.
Der Verantwortliche setzt dazu folgendes Analysetool ein:
Matomo (OpenSource)
Rechtsgrundlage:
§ 6 Ziffer 3 DSG-EKD i.V.m. dem Umstand, dass zum frühestmöglichen Zeitpunkt die IP-Adresse unumkehrbar in eine andere Ziffernfolge umgewandelt wird, wonach keine Verarbeitung personenbezogener oder personenbeziehbarer Daten mehr stattfindet.

9. Newsletter:

Der Verantwortliche betreibt auf seiner Homepage einen Newsletter, zu dem man sich auf der dafür vorgesehenen Webseite der Homepage anmelden kann. Erforderlich ist die Angabe der E-Mail-Adresse. Soweit die Möglichkeit angeboten wird, freiwillig weitere Angaben zu machen, werden diese ausschließlich dazu verwendet, die Empfänger der Newsletter persönlicher anzusprechen. Darüber hinausgehende Angaben oder Zwecke werden auf der Anmeldeseite ausführlich erläutert.
Jeder Newsletter enthält einen Link, mit dem sich Empfänger von Newslettern aus der Verteilerliste austragen können. Die gespeicherte E-Mail-Adresse und ggf. weitere mit dem Bezug des Newsletters zusammenhängende personenbezogene Daten werden dann händisch oder automatisiert, aber unverzüglich, gelöscht.

Der Verantwortliche verwendet für den Betrieb seines Newsletters den folgenden Provider:
Mailjet GmbH
Alt-Moabit 2
10557 Berlin
E-Mail: contact@mailjet.com
Von diesem Provider angebotene Möglichkeiten, weitere Informationen von den Empfängern zu erheben (Tracking-Methoden), werden nicht genutzt.
Rechtsgrundlage:
§ 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSG-EKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO).

10. Social Media:

Link auf Facebook und Instagram:
Diese Homepage enthält einen Link auf die Facebook-Fanpage des Verantwortlichen. Wesentliche und wichtige Informationen auf der Facebook-Fanpage werden bereits auf dieser Homepage veröffentlicht, darüber hinausgehend sind auf der Facebook-Fanpage lediglich typische Fanpage-Inhalte wie Kommentare anderer Facebook-Nutzer enthalten.
Mit dem Anklicken des Links gelangen Besucher dieser Homepage auf Websites des amerikanischen Unternehmens Facebook Inc. In welcher Weise und in welchem Umfang dieses Unternehmen Daten von Besuchern seiner Fanpages verarbeitet werden, kann den Datenschutzerklärungen des Unternehmens entnommen werden.
Hinweis: Die Ansicht von Facebook-Fanpages setzen einen Account bei Facebook voraus. Durch eine Anmeldung an einem solchen Account erhält das Unternehmen Facebook Inc. die Möglichkeit, auch den Besuch dieser Homepage im Profil der anmeldenden Person zu verwerten.
Zusage: Von Facebook Inc. angebotene Auswertemöglichkeiten des Besucherverhaltens auf der Facebook-Fanpage werden vom Verantwortlichen in keiner Weise genutzt.
Falls erforderlich, macht der Verantwortliche auf seiner Facebook-Fanpage weitere Erläuterungen zum Datenschutz.
Vorliegende Angaben gelten für Instagram entsprechend.

11. Kontakt- und Bestellformulare, interaktives E-Learningsystem (interact.bluprevent.de):

Eingaben und Äußerungen auf unseren Formularen werden ohne Ihre Einwilligung ausschließlich zur Bearbeitung und Erfüllung Ihrer Anliegen verarbeitet und nach Ablauf der gesetzlichen oder internen Aufbewahrungsfristen gelöscht.
Werden Rechtsgeschäfte getätigt, gelten hier auch die hier einschlägigen gesetzlichen Grundlagen.
Zur Nutzung unseres interaktiven E-Learningsystems benötigen Sie einen Benutzerzugang. Hierfür fragen wir bei der Registrierung einmalig einige Angaben zu Ihrer Person und Ihrer Tätigkeit ab. Diesen Zugang stellen wir Ihnen auf unbestimmte Zeit bereit. Wenn Sie eine Löschung Ihres Zugangs wünschen, klicken Sie bitte hier: https://interact.bluprevent.de/#kontakt oder wenden Sie sich an die im Impressum angegebene Anschrift.

12. SolidWP / iThemes Security:

Wir haben ein Plugin zum Schutz vor unerwünschten Zugriffen und bösartigen Cyberattacken auf unserer Webseite eingebunden. Anbieter ist die iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA (nachfolgend „iThemes Security“). Zu diesem Zweck erfasst iThemes Security u. a. Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen und Log-Daten (z. B. den verwendeten Browser). iThemes Security wird lokal auf unseren Servern installiert.
Rechtsgrundlage:
§ 6 Ziffer 3 DSG-EKD i.V.m. § 8 DSG-EKD