Datenschutzerklärung
Datenschutzerklärung für Webseitenbetreiber nach den Vorgaben der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG)
Die Primus Service GmbH und die Primus Malteser GmbH (nachfolgend „Primus“) freuen sich, dass du unsere Website besuchst. Datenschutz und Datensicherheit bei der Nutzung unserer Website sind für uns sehr wichtig. Wir möchten dich daher an dieser Stelle darüber informieren, welche deiner personenbezogenen Daten wir bei deinem Besuch auf unserer Website erfassen und für welche Zwecke diese genutzt werden.
Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir dich, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter Datenschutzerklärung abgerufen, abgespeichert und ausgedruckt werden.
§ 1 Verantwortlicher und Geltungsbereich
Der Verantwortliche im Sinne der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) und sonstiger datenschutzrechtlicher Bestimmungen ist:
Primus Service GmbH, Unnauer Weg 5-7, 50767 Köln
Telefon: 0221 977070
E-Mail: info@primus-service.de
Website: www.primus-service.de
Diese Datenschutzerklärung gilt für das Internetangebot der Primus, welches unter der Domain www.primus-service.de sowie den verschiedenen Subdomains (im Folgenden „unsere Website“ genannt) abrufbar ist.
Den Gesetzestext der KDR-OG stellen wir Ihnen hier zur Verfügung.
§ 2 Datenschutzbeauftragter
Der betriebliche Datenschutzbeauftragte des Verantwortlichen ist:
Dr. Karsten C. Ronnenberg
SoCura gGmbH
Kaltenbornweg 3
50679 Köln
E-Mail: datenschutzbeauftragter@malteser.org
§ 3 Grundsätze der Datenverarbeitung
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie dein Name, dein Alter, deine Anschrift, deine Telefonnummer, dein Geburtsdatum, deine E-Mail-Adresse, deine IP-Adresse oder das Nutzerverhalten. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand einen) Bezug zu deiner Person herstellen können, z.B. durch Anonymisierung der Informationen, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage oder deiner Einwilligung. Verarbeitete personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und keine gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr zu wahren sind.
Sofern wir für die Bereitstellung bestimmter Angebote deine personenbezogenen Daten verarbeiten, informieren wir dich nachfolgend über die konkreten Vorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage für die Verarbeitung und die jeweilige Speicherdauer.
§ 4 Einzelne Verarbeitungsvorgänge
1. Bereitstellung und Nutzung der Website
a. Art und Umfang der Datenverarbeitung
Beim Aufrufen und der Nutzung unserer Website erheben wir die personenbezogenen Daten, die dein Browser automatisch an unseren Server übermittelt. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Wenn du unsere Website nutzt, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um dir unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten:
- IP-Adresse des anfragenden Rechners,
- Datum und Uhrzeit des Zugriffs,
- Name und URL der abgerufenen Datei,
- Website, von der aus der Zugriff erfolgt (Referrer-URL),
- verwendeter Browser und ggf. das Betriebssystem deines Rechners sowie der Name deines Access-Providers
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. g) KDR-OG als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Bereitstellung einer Webseite erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens.
c. Speicherdauer
Sobald die genannten Daten zum Anzeigen der Webseite nicht mehr erforderlich sind, werden sie gelöscht. Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
2. Kontaktformular
a. Art und Umfang der Datenverarbeitung
Auf unserer Webseite bieten wir dir an, über ein bereitgestelltes Formular mit uns in Kontakt zu treten. Im Rahmen des Absendevorgangs deiner Anfrage über das Kontaktformular wird auf diese Datenschutzerklärung verwiesen. Wenn du von dem Kontaktformular Gebrauch machst, werden darüber die folgenden personenbezogenen Daten von dir verarbeitet:
- Name, Vorname
- E-Mail-Adresse
- Telefonnummer (falls angegeben)
Die Angabe deiner E-Mail-Adresse dient dabei dem Zweck, deiner Anfrage zuzuordnen und dir antworten zu können. Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe deiner personenbezogenen Daten an Dritte.
b. Rechtsgrundlage
Für die vorgehend beschriebene Datenverarbeitung dient § 6 Abs. 1 lit. g) KDR-OG als Rechtsgrundlage. Die Verarbeitung der Daten ist für die von dir initiierte Kommunikation mit der Primus erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens. Solltest du uns auf diesem Weg besondere Kategorien personenbezogener Daten übermitteln (bspw. Gesundheitdaten), werden diese auf der Grundlage von § 11 Abs. 2 lit. e) KDR-OG verarbeitet, da du diese Daten gegenüber der Primus offensichtlich öffentlich machst.
c. Speicherdauer
Sobald die von dir gestellte Anfrage erledigt ist und der betreffende Sachverhalt abschließend geklärt ist, werden deine über das Kontaktformular verarbeiteten personenbezogenen Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
3. Bewerbung
3.1 Online-Bewerbung
a. Art und Umfang der Datenverarbeitung
Bewerbungsunterlagen enthalten sensible personenbezogene Daten. Daher nutzt die Primus das E-Recruiting-Tool „Prescreen“, mit dem die Sicherheitsrisiken des E-Mail-Verkehrs vermieden werden und eine datenschutzkonforme Verarbeitung deiner Daten gewährleistet wird. Wenn du dich bei uns bewirbst, wirst du auf ein Eingabeformular unter der Domain jobbase.io geleitet, dass unser Auftragsverarbeiter Prescreen International GmbH, Mariahilfer Straße 17, 1060 Wien, Österreich (nachfolgend „Prescreen“) betreibt. Prescreen stellt der Primus deine personenbezogenen Daten zur Verfügung, die du uns im Rahmen deiner Bewerbung übermittelst (Stammdaten, Lebenslauf, Zeugnisse u.ä.).
b. Rechtsgrundlage
Bei der Verarbeitung deiner personenbezogenen Daten, die erforderlich zur Durchführung vorvertraglicher Maßnahmen auf deine Anfrage sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Erfüllung eines Vertrags erforderlich sind, dessen Vertragspartei du bist.
Solltest du angeben, dass deine personenbezogenen Daten auch im Fall einer Ablehnung über einen längeren Zeitraum gespeichert werden sollen, dient eine Einwilligung gem. § 6 Abs. 1 lit. b) KDR-OG als Rechtsgrundlage.
c. Speicherdauer
Im Fall einer Einstellung werden deine Daten in die Personalakte der Primus überführt. Daten von abgelehnten Bewerber:innen werden für eine maximale Dauer von sechs Monaten (bzw. mit Zustimmung 24 Monaten) gespeichert, beginnend mit dem Tag der Ablehnung der Bewerbung. Falls du eine längere Speicherdauer wünschst, um etwa bei späteren Stellenangeboten berücksichtigt zu werden, wähle bitte die entsprechende Option im Bewerbungs-Formular. Nach Ablauf der Speicherdauer werden deine Daten automatisch von Prescreen gelöscht, sofern sie nicht zur Erfüllung einer rechtlichen Verpflichtung oder aus anderen Gründen gem. § 19 Abs. 3 KDR-OG verarbeitet werden müssen.
Solltest du in die längere Speicherung deiner Daten eingewilligt haben, kannst du diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zu diesem Zweck wendest du dich bitte per E-Mail an die Primus unter datenschutz@primus-service.de.
3.2 Bewerbung per E-Mail
a. Art und Umfang der Datenverarbeitung
Über unsere Webseite kannst du dich auch per E-Mail auf verschiedene Stellenangebote der Primus bewerben. Im Rahmen deiner Bewerbung erheben wir deine Anrede, deinen Vornamen, deinen Namen, deine Anschrift, deine Telefonnummer, deine E-Mail-Adresse, deine Religionszugehörigkeit, deinen Lebenslauf sowie Daten zu deiner Ausbildung und deinen Qualifikationen. Weitere Angaben sind freiwillig. Diese Daten speichern wir im Fall einer Absage für einen Zeitraum von sechs Monaten.
Sofern du uns eine gesonderte Einwilligung erteilt hast, speichern wir darüber hinaus deine Daten für 24 Monate zum Zwecke der weiteren Berücksichtigung deiner Bewerbung. Du kannst deine Einwilligung jederzeit formlos mit Wirkung für die Zukunft widerrufen. Zu diesem Zweck wendest du dich bitte per E-Mail an die Primus unter datenschutz@primus-service.de.
b. Rechtsgrundlage
Für die genannte Datenverarbeitung dient § 6 Abs. 1 lit. g) KDR-OG als Rechtsgrundlage. Die Verarbeitung der genannten Daten ist für die Einstellung neuer Mitarbeitenden erforderlich und dient damit der Wahrung eines berechtigten Interesses unseres Unternehmens. Sofern du deine Einwilligung erteilt hast, beruht die Datenverarbeitung nach § 6 Abs. 1 lit. b) KDR-OG auf der von dir freiwillig abgegebenen Einwilligungserklärung.
c. Speicherdauer
Wir speichern deine Daten nur in dem oben genannten Umfang. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
4. Bewertung im Cateringportal
a. Art und Umfang der Datenverarbeitung
Auf unserer Webseite bieten wir dir an, über ein Formular die angebotenen Speisen zu bewerten. Wenn du von dem Bewertungsformular Gebrauch machst, kannst du deine Antworten ohne die Angabe von Daten zu deiner Person machen.
b. Rechtsgrundlage
Sofern du uns personenbezogene Daten gibst, verarbeiten wir deine Daten auf der Grundlage unseres berechtigten Interesses gem. § 6 Abs. 1 lit. g KDR-OG, deine Bewertung für die Verbesserung unserer Angebote zu nutzen. Du hast in diesem Fall das Recht, aus Gründen, die sich aus einer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Die Bewertungsmöglichkeit im Cateringportal wird durch unseren Auftragsverarbeiter qnips GmbH, Alexanderstraße 3, 30159 Hannover, bereitgestellt, mit dem wir eine Vereinbarung zur Auftragsverarbeitung gem. § 29 KDR-OG geschlossen haben. Über die Verarbeitung deiner Daten durch qnips kannst du dich hier informieren: https://qnips.io/de/data-protection
c. Speicherdauer
Wir speichern deine Daten, bis die oben genannten Zwecke erfüllt sind, danach löschen wir sie datenschutzkonform, sofern der Löschung keine rechtlichen Aufbewahrungspflichten entgegenstehen.
5. Teilnahme an Zufriedenheitsumfragen
a. Art und Umfang der Datenverarbeitung
Um unser Angebot stetig zu optimieren, geben wir unseren Kund:innen hin und wieder die Möglichkeit, uns Feedback zu geben. Wenn du an einer unserer Online-Zufriedenheitsumfragen teilnimmst, kannst du deine Antworten ohne die Angabe von Daten zu deiner Person machen.
b. Rechtsgrundlage
Sofern du uns personenbezogene Daten gibst, verarbeiten wir deine Daten auf der Grundlage unseres berechtigten Interesses gem. § 6 Abs. 1 lit. g KDR-OG, dein Feedback für die Verbesserung unserer Angebote zu nutzen. Du hast in diesem Fall das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Die Online-Zufriedenheitsumfragen werden durch unseren Auftragsverarbeiter qnips GmbH, Alexanderstraße 3, 30159 Hannover, bereitgestellt, mit dem wir eine Vereinbarung zur Auftragsverarbeitung gem. § 29 KDR-OG geschlossen haben. Über die Verarbeitung deiner Daten durch qnips kannst du dich hier informieren: https://qnips.io/de/data-protection
c. Speicherdauer
Wir speichern deine Daten, bis die oben genannten Zwecke erfüllt sind, danach löschen wir sie datenschutzkonform, sofern der Löschung keine rechtlichen Aufbewahrungspflichten entgegenstehen.
6. Bestellung über dailyBox
a. Art und Umfang der Datenverarbeitung
Wenn du eine Bestellung aus dem dailyBox-Angebot tätigst, erheben wir deinen Namen, deine E-Mail-Adresse, deine Anschrift, deine Telefonnummer sowie die von dir gewählte Zahlungsart. Du wirst auf die Seite des Zahlungsanbieters weitergeleitet. Über die Verarbeitung deiner personenbezogenen Daten kannst du dich dort informieren.
b. Rechtsgrundlage
Bei der Verarbeitung deiner personenbezogenen Daten, die erforderlich zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage sind, dient § 6 Abs. 1 lit. c) KDR-OG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Erfüllung eines Vertrags erforderlich sind, dessen Vertragspartei du bist.
c. Speicherdauer
Sobald die von dir erhobenen Daten für die Erreichung der oben beschriebenen Zwecke nicht mehr erforderlich sind, werden diese Informationen gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
7. Newsletter
a. Art und Umfang der Datenverarbeitung
Auf unserer Webseite besteht die Möglichkeit, einen kostenfreien Newsletter zu abonnieren. Um dir regelmäßig den Newsletter zusenden zu können, benötigen wir von dir die folgenden Angaben:
- E-Mail-Adresse
Im Zusammenhang mit dem Newsletter-Versand erfolgt keine Weitergabe Ihrer Daten an Dritte.
Für den Newsletter-Versand verwenden wir das sog. Double Opt-In-Verfahren, d.h. wir werden dir erst dann den Newsletter zusenden, wenn du zuvor deine Anmeldung über eine dir zu diesem Zweck zugesandte Bestätigungs-E-Mail per darin enthaltenem Link bestätigst. Damit möchten wir sicherstellen, dass nur du selbst dich als Inhaber der angegebenen E-Mail-Adresse zum Newsletter anmelden kannst. Deine diesbezügliche Bestätigung muss zeitnah nach Erhalt der Bestätigungs-E-Mail erfolgen, da andernfalls deine Newsletter-Anmeldung automatisch aus unserer Datenbank gelöscht wird.
b. Rechtsgrundlage
Die Verarbeitung deiner E-Mail-Adresse für den Newsletter-Versand beruht nach § 6 Abs. 1 lit. b) KDR-OG auf der von dir im Folgenden freiwillig abgegebenen Einwilligungserklärung:
Ja, ich willige mit der Eingabe meiner Daten und der Betätigung des Buttons „Jetzt anmelden“ darin ein, dass meine E-Mail-Adresse für einen regelmäßigen Newsletter-Versand genutzt wird. Ich kann den Newsletter-Service jederzeit wieder abbestellen, indem ich den entsprechenden Link „Abmelden“ am Ende des Newsletters anklicke.
Diese Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Du kannst außerjedem jederzeit Auskunft, Berichtigung, Sperrung, Löschung und Übertragbarkeit deiner Daten verlangen.
c. Speicherdauer
Deine E-Mail-Adresse wird solange gespeichert, wie du den Newsletter abonniert hast. Nach einer Abmeldung vom Newsletter-Versand wird deine E-Mail-Adresse gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.
§ 5 Weitergabe von Daten
Wir geben deine persönlichen Daten nur an Dritte weiter, wenn:
- Du hierzu deine ausdrückliche Einwilligung nach § 6 Abs. 1 lit. b) KDR-OG erteilt hast,
- wenn nach § 6 Abs. 1 lit. d) KDR-OG für die Weitergabe eine gesetzliche Verpflichtung besteht,
- dies gesetzlich zulässig und nach § 6 Abs. 1 lit. c) KDR-OG zur Erfüllung eines Vertragsverhältnisses mit dir erforderlich ist,
- die Weitergabe nach § 6 Abs. 1 lit. g) KDR-OG zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.
§ 6 Einsatz von Cookies
§ 7 Tracking und Analysetools
§ 8 Betroffenenrechte
Aus der KDR-OG ergeben sich für dich als betroffene Person einer Verarbeitung personenbezogener Daten die folgenden Rechte:
- Gemäß § 17 KDR-OG kannst du Auskunft über deine von uns verarbeiteten personenbezogenen Daten verlangen. Du kannst insbesondere Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen deiner Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft deiner Daten, sofern diese nicht bei uns erhoben wurden, über eine Übermittlung in Drittländer oder an internationale Organisationen sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
- Gemäß § 18 KDR-OG kannst du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung deiner bei uns gespeicherten personenbezogenen Daten verlangen.
- Gemäß § 19 KDR-OG kannst du die Löschung deiner bei uns gespeicherten personenbezogenen Daten verlangen, soweit die Verarbeitung nicht zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
- Gemäß § 20 KDR-OG kannst du die Einschränkung der Verarbeitung deiner personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird, die Verarbeitung unrechtmäßig ist, wir die Daten nicht mehr benötigen und du deren Löschung ablehnst, weil du diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst. Das Recht aus § 18 KDR-OG steht dir auch zu, wenn du gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung eingelegt hast.
- Gemäß § 22 KDR-OG kannst du verlangen, deine personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder du kannst die Übermittlung an einen anderen Verantwortlichen verlangen.
- Gemäß § 8 Abs. 6 KDR-OG kannst du die einmal erteilte Einwilligung jederzeit gegenüber uns widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortführen dürfen.
- Gemäß § 48 KDR-OG steht dir das Recht zu, dich bei einer Aufsichtsbehörde zu beschweren. In der Regel kannst du dich hierfür an die Aufsichtsbehörde deines üblichen Aufenthaltsortes, deines Arbeitsplatzes oder unseres Unternehmenssitzes wenden. Wenn du der Ansicht sind, dass deine Daten rechtswidrig von dem Verantwortlichen verarbeitet wurden oder dass deine „Betroffenenrechte“ verletzt wurden, dann wende dich bitte an die Aufsichtsbehörde:
Herr RA Dieter Fuchs
Wittelsbacherring 9
53115 Bonn
E-Mail: fuchs@orden.de
§ 9 Widerspruchsrecht
Bei der Verarbeitung deiner personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß § 6 Abs. 1 lit. g) KDR-OG hast das Recht, gemäß § 23 KDR-OG Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus deiner besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im Fall der Direktwerbung besteht für dich ein generelles Widerspruchsrecht, das von uns ohne Angabe einer besonderen Situation umgesetzt wird.
§ 10 Datensicherheit und Sicherungsmaßnahmen
Wir verpflichten uns, deine Privatsphäre zu schützen und deine personenbezogenen Daten vertraulich zu behandeln. Um eine Manipulation oder einen Verlust oder Missbrauch deiner bei uns gespeicherten Daten zu vermeiden, treffen wir umfangreiche technische und organisatorische Sicherheitsvorkehrungen, die regelmäßig überprüft und dem technologischen Fortschritt angepasst werden. Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (SSL oder TLS). Wir weisen dich jedoch darauf hin, dass es aufgrund der Struktur des Internets möglich ist, dass die Regeln des Datenschutzes und die o. g. Sicherungsmaßnahmen von anderen, nicht im Verantwortungsbereich von uns liegenden Personen oder Institutionen, nicht beachtet werden. Insbesondere können unverschlüsselt preisgegebene Daten – z. B. wenn dies per E-Mail erfolgt – von Dritten mitgelesen werden. Wir haben technisch hierauf keinen Einfluss. Es liegt im Verantwortungsbereich des Nutzers, die von ihm zur Verfügung gestellten Daten durch Verschlüsselung oder in sonstiger Weise gegen Missbrauch zu schützen.