Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften. Anwendung finden die Vorschriften der Kirchlichen Datenschutzregelung für Ordensgemeinschaften päpstlichen Rechts (KDR-OG). Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.
Die Nutzung unserer Internetseiten zu reinen Informationszwecken ist ohne Anmeldung oder Eingabe personenbezogener Daten möglich. Soweit auf unseren Internetseiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.
Verantwortliche Stelle
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Kirchlichen Datenschutzregelung (KDR-OG) ist:
Haus HohenEichen
Exerzitienhaus
Dresdner Straße 73
01326 Dresden
Tel.: 0351 26164-10
E-Mail: in**@**************en.de
Haus HohenEichen ist ein Werk der Zentraleuropäische Provinz der Jesuiten e.V. (Kaulbachstraße 29a, 80539 München).
Online-Kontaktformulare
Wenn Sie uns über ein Online-Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Kurs- und Veranstaltungsbuchungen (Events Manager & WP Mail SMTP)
Wenn Sie sich über unsere Website für Exerzitien, Kurse oder Veranstaltungen anmelden, werden die von Ihnen in die Buchungsmaske eingegebenen Daten zwecks Abwicklung der Buchung, Organisation der Veranstaltung und für eventuelle Rückfragen bei uns gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. c KDR-OG (Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen).
Um den zuverlässigen und sicheren Versand von Buchungsbestätigungen und organisatorischen E-Mails an Sie zu gewährleisten, nutzen wir das Plugin „WP Mail SMTP“. Hierüber werden die E-Mails verschlüsselt über den Server unseres E-Mail-Dienstleisters geleitet. Eine Weitergabe Ihrer Daten an unbefugte Dritte erfolgt zu keinem Zeitpunkt.
Newsletter
Wenn Sie unseren Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa durch eine Antwort auf einen Newsletter. Wir arbeiten beim Versand des E-Mail-Newsletters mit dem deutschen Dienstleister CleverReach zusammen. Dieser verarbeitet Ihre Daten auf sicheren Servern innerhalb der EU und hat sich vertraglich auf die Einhaltung des Datenschutzes verpflichtet.
Ihre Daten bleiben bei uns gespeichert, bis Sie sich wieder von unserem Newsletter abmelden oder wir von Ihrem E-Mail-Anbieter die Rückmeldung erhalten, dass Ihr Postfach nicht mehr existiert.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookie-Einwilligungs-Technologie (GDPR Cookie Compliance)
Unsere Website nutzt die Cookie-Einwilligungs-Technologie von GDPR Cookie Compliance, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Wenn Sie unsere Website betreten, wird ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDR-OG. Unser berechtigtes Interesse liegt in der rechtssicheren und technisch einwandfreien Einholung und Dokumentation von Nutzer-Einwilligungen.
Webanalyse mit SlimStat Analytics
Wir nutzen auf dieser Website das Open-Source-Software-Tool SlimStat Analytics zur Analyse des Surfverhaltens unserer Nutzer. Die Software ist lokal auf dem Server unserer Website installiert, es findet keine Weitergabe von Daten an Dritte oder außerhalb des Geltungsbereichs der KDR-OG statt.
Die Software ist so eingestellt, dass die IP-Adressen nicht vollständig gespeichert werden, sondern das letzte Oktett der IP-Adresse maskiert wird (z. B. 192.168.100.xxx). Eine Zuordnung der gekürzten IP-Adresse zum aufrufenden Rechner ist damit nicht mehr möglich. Die Verarbeitung der Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDR-OG. Unser berechtigtes Interesse liegt in der Reichweitenmessung und der statistischen Optimierung unseres Online-Angebots. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. über unser Cookie-Banner), erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Abs. 1 lit. a KDR-OG; die Einwilligung ist jederzeit widerrufbar.
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
CleanTalk-Plugin
Wir nutzen zur Spam‑Prävention auf unserer Website das Plugin CleanTalk Anti‑Spam der CleanTalk Inc. als externen Dienstleister zur automatisierten Erkennung und Abwehr von unerwünschten Einträgen in Formularen, Kommentaren und Registrierungen (z. B. im Kontaktformular oder Buchungsformular).
Im Rahmen dieses Dienstes werden bestimmte personenbezogene Daten an die Server von CleanTalk übertragen und dort verarbeitet. Anbieter ist die CleanTalk Inc, 711 S Carson Street, suite 4, Carson City, NV, 89701, USA (nachfolgend „CleanTalk”).
CleanTalk dient dem Schutz unserer Website vor Spam-Aktivitäten (z. B. Verhindern von unerwünschter Werbung, unerwünschten Nachrichten oder Kommentaren). Zu diesem Zweck erfasst CleanTalk verschiedene personenbezogene Daten wie IP-Adresse, E-Mail-Adresse, Nickname des Nachrichtensenders, Informationen über die Technologie von JavaScript im Browser des Senders und die eingegebenen Texte. Diese Informationen werden an einen Server von CleanTalk in der EU übertragen und dort gespeichert.
Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 31 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht.
Die Verwendung von CleanTalk erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDR-OG. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Spam-Aktivitäten. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Abs. 1 lit. a KDR-OG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers umfasst. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://cleantalk.org/publicoffer#privacy.
Quelle: https://www.e-recht24.de/
SSL-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in der Adresszeile des Browsers.
Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Sicherheit und Missbrauchsschutz (Limit Login Attempts Reloaded)
Wir setzen auf unserer Website das Plugin „Limit Login Attempts Reloaded“ ein, um uns vor Brute-Force-Angriffen (systematisches automatisiertes Ausprobieren von Passwörtern beim Login) zu schützen. Zu diesem Zweck werden bei fehlerhaften Login-Versuchen die IP-Adresse des zugreifenden Rechners, der Zeitpunkt des Versuchs sowie der verwendete Benutzername lokal auf unserem Server gespeichert.
Sollte eine IP-Adresse durch wiederholte Fehlanmeldungen blockiert werden, bleibt diese Sperrinformation für einen begrenzten Zeitraum gespeichert. Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDR-OG. Unser berechtigtes Interesse besteht in der Gewährleistung der IT-Sicherheit und dem Schutz unserer WordPress-Administration vor unberechtigten Zugriffen. Eine Weitergabe dieser Daten an Dritte findet nicht statt.
Nutzer-Authentifizierung via OneLogin SAML SSO
Für den Administrationsbereich und geschützte Bereiche dieser Website nutzen wir das Authentifizierungs-Verfahren OneLogin SAML SSO der OneLogin, Inc. (USA). Dies dient dazu, unseren berechtigten Nutzern (z. B. Redakteuren und Mitarbeitern) einen sicheren und zentral gesteuerten Zugang ohne separate Passworteingabe zu ermöglichen.
Hierbei werden beim Login-Vorgang Identifikationsdaten (wie E-Mail-Adresse, Benutzername, IP-Adresse und technische Tokens) an die Server von OneLogin übermittelt, um die Identität des Nutzers zu verifizieren. Die Datenverarbeitung erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDR-OG (Sicherstellung eines geordneten und sicheren Website-Betriebs). Die Datenübermittlung in die USA wird durch Standardvertragsklauseln der EU-Kommission bzw. entsprechende Garantien abgesichert, um ein dem kirchlichen und europäischen Recht angemessenes Datenschutzniveau zu gewährleisten.
Änderung unserer Datenschutzbestimmungen
Wir behalten uns vor, diese Datenschutzerklärung gelegentlich anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Recht auf Auskunft, Löschung, Sperrung
Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.