Verantwortlicher im Sinne des Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), der Datenschutz-Grundverordnung (DS-GVO) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die

Grafschafter Diakonie gGmbH – Diakonisches Werk Kirchenkreis

Kranichstrasse 1

47441 Moers

02841 1790-0

service@grafschafter-diakonie.de

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

 

Fabio Pastars

Datenschutz GmbH & Co. KG

Helmholtzstraße 26

41747 Viersen

Telefon: +49 (2162) 361 86 90

datenschutz@grafschafter-diakonie.de

 

Für die Kommunikation mit Hilfesuchenden, Klienten und sonstigen Dritten nutzen wir unter anderem den Instant-Messaging-Dienst WhatsApp. Anbieter ist die WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Die Kommunikation erfolgt über eine Ende-zu-Ende-Verschlüsselung (Peer-to-Peer), die verhindert, dass WhatsApp oder sonstige Dritte Zugriff auf die Kommunikationsinhalte erlangen können. WhatsApp erhält jedoch Zugriff auf Metadaten, die im Zuge des Kommunikationsvorgangs entstehen (z. B. Absender, Empfänger und Zeitpunkt). Wir weisen ferner darauf hin, dass WhatsApp nach eigener Aussage, personenbezogene Daten seiner Nutzer mit seiner in den USA ansässigen Konzernmutter Meta teilt. Weitere Details zur Datenverarbeitung finden Sie in der Datenschutzrichtlinie von WhatsApp unter: https://www.whatsapp.com/legal/#privacy-policy.

Wir nutzen WhatsApp in der Variante „WhatsApp Business API“ über den Messaging-Anbieter SuperChat (SuperX GmbH). Ein Reihe von Datenschutzmaßnahmen garantieren die rechtssichere Nutzung von WhatsApp:

- die Schnittstelle kann weder auf gespeicherte Kontaktdaten, noch auf Metadaten zugreifen,

- die Hosting-Server befinden sich in zertifizierten Rechenzentren in Deutschland,

- die WhatsApp-Nachrichten werden verschlüsselt versendet.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Anbieters geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeitet.

 

Die Kontaktaufnahme und Kommunikation über Whatsapp erfolgt auf Grundlage Ihrer konkludenten Einwilligung (gemäß § 6 Nr. 2 DSG-EKD) durch Versand der ersten Nachricht an uns, da Sie an einer möglichst schnellen, effektiven und niedrigschwelligen Kommunikation mit uns interessiert sind. Ihre Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

 

Die zwischen Ihnen und uns über WhatsApp ausgetauschten Kommunikationsinhalte verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

 

Whatsapp verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt00000011sfnAAA&status=Active

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.whatsapp.com/legal/business-data-transfer-addendum.

 

Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).

 

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

 

Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zuwiderrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß §21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden.

Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:

Grafschafter Diakonie – Diakonisches Werk Kirchenkreis Moers

Kranichstrasse 1

47441 Moers

datenschutz@grafschafter-diakonie.de

 

Im Falle von Verstößen gegen die Vorschriften des DSG-EKD steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.