Datenschutzhinweise für Noahworks Nutzer:innen

Screenshot: Teilnehmer Webinar in Microsoft Teams

Bereitstellung unserer Lösungen und Hosting

Wir betreiben die jeweilige Softwarelösung auf eigenständig durch uns verwalteten Root-Servern, die in Deutschland, in Rechenzentren der Hetzner Online GmbH, betrieben werden und speziell auf die von uns verwendete Software zum Betrieb von Internetauftritten abgestimmt sind. Somit können wir höchstmögliche Datensicherheit und Verfügbarkeit anbieten. Sollte dennoch einmal ein Fehler auftreten, greift unser vollautomatisches Monitoringsystem und benachrichtigt die verantwortlichen Mitarbeiter:innen per E-Mail. So beheben wir die meisten Fehler, bevor die Anwender:innen sie wahrnehmen.
Wir statten die Auslieferung der einzelnen Websites durch ein SSL-Zertifikat aus, welches die verschlüsselte Kommunikation der Besucher:innen der Websites mit dem Server sicherstellt. Alle Daten, wie Passwörter zu geschützten Bereichen und persönliche Daten in Kontaktformularen, sind hierdurch bei der Kommunikation zwischen Browser und Server verschlüsselt. 

Wir nutzen für den Betrieb unserer Web-Anwendungen ausschließlich Server in den Rechenzentren der Hetzner Online GmbH, welche physisch in Deutschland stehen. Unsere Server unterliegen den Anforderungen der DSGVO, des KDG und des DSG-EKD. Das Rechenzentrum ist nach ISO 27001 zertifiziert.

Wir führen täglich vollständige Datenbank-Backups (7 Tage vorgehalten), vollständige Datenbank-Backups wöchentlich (5 Wochen vorgehalten) sowie vollständige Datenbank-Backups monatlich (5 Monate vorgehalten) durch, welche auf einem physisch getrenntem Server gespeichert werden. Darüber hinaus führen wir täglich ein vollständiges Backup des Dateisystems (7 Tage vorgehalten) durch, welches auf einem physisch getrenntem Server gespeichert wird.

Vertragliche Regelungen zum Datenschutz

Wir schließen mit unseren Kunden einen Vertrag über die Auftragsverarbeitung personenbezogener Daten ab, der die Rahmenbedingungen der Verarbeitung selbst sowie die jeweiligen Pflichten von Auftraggeber und Auftragnehmer definiert. Weiterhin wird dort spezifiziert, mit welchen technischen und organisatorischen Maßnahmen wir die Verarbeitung der personenbezogen Daten im Einklang mit den jeweiligen gesetzlichen Vorgaben sicherstellen. Auch die Arten und Kategorien der betroffenen Daten werden hier spezifiziert.

Erhebung von personenbezogenen Daten

Damit Administratoren/Redakteure die Lösung verwenden können, erhalten sie einen Login in das Administrationssystem der Anwendung. Dieser Login benötigt mindestens einen Benutzernamen und ein Passwort. Optional kann eine E-Mail-Adresse sowie Vor- und Zuname am Login hinterlegt werden.

Die Nutzer:innen der App können diese grundsätzlich ohne Eingabe personenbezogener Daten verwenden. Für die Anmeldung zu Veranstaltungen oder das Stellen von Förderanträgen ist die Eingabe von personenbezogenen Daten zur Erzeugung dieser Anfragen notwendig. Hierbei kommt es auf den Kontext der Anfrage an. Die Anfrageformulare sind so aufgebaut, dass nur Daten abgefragt werden, um die Anfrage bearbeiten zu können.

Nutzung von personenbezogenen Daten

Die im Kontext der Lösung eingesetzten Module gewährleisten, dass personenbezogene Daten nur zu den beabsichtigen Zwecken verwendet werden und nicht von unberechtigten Dritten abgegriffen werden können.

Anbieter

Betreiber und Anbieter (und damit Verantwortlicher im Sinne § 4 Nr. 9 KDG) der jeweiligen Lösung ist immer die Organisation, die die Lösung einsetzt (also bspw. das jeweilige Bistum, die Landeskirche oder der Verband).