Datenschutzerklärung

Stand: 27.01.2026

Vorwort

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten im Zusammenhang mit der Nutzung der Website und der Plattform Firmpass verarbeitet werden.

Besonderer Hinweis für kirchliche Einrichtungen: Firmpass ist als technische Plattform konzipiert, die kirchliche Einrichtungen bei der Organisation der Firmvorbereitung unterstützt. Wir unterscheiden klar zwischen der Datenverarbeitung durch uns als Anbieter (Website-Betrieb) und der Datenverarbeitung im Auftrag, bei der die jeweilige kirchliche Einrichtung der datenschutzrechtlich Verantwortliche bleibt. In diesem Fall finden die Bestimmungen des Gesetzes über den Kirchlichen Datenschutz (KDG) Anwendung.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Michael Ackstaller ackstallerIT
Sitz: München, Deutschland
E-Mail: info@firmpass.de
Telefon: +49 1522 6446033

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Gesetze (DSGVO und KDG). Diese Erklärung gilt für:

  • die Website firmpass.de
  • Kontaktanfragen
  • Bestellungen und Rechnungsstellung
  • die technische Bereitstellung der Plattform

3. Bestellungen und Rechnungen

Bei einer Bestellung über unseren Checkout erheben wir folgende Daten: Name des Ansprechpartners, E-Mail-Adresse, Name der Organisation, Rechnungsadresse (Straße, PLZ, Ort, Land) und optional Ihre USt-ID sowie Anmerkungen.

Diese Daten werden zur Vertragserfüllung (Erstellung der Rechnung, Versand der Rechnung per E-Mail) sowie zur Erfüllung gesetzlicher Aufbewahrungspflichten verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie § 147 AO (Aufbewahrungspflichten).

4. Hosting und Infrastruktur

Unsere Website und die Plattform werden bei folgendem Dienstleister gehostet: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Beim Aufruf der Seite werden technisch notwendige Daten (Server-Logfiles) erfasst: IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 6 Abs. 1 lit. g KDG (Berechtigtes Interesse am sicheren Betrieb).

Ein Vertrag zur Auftragsverarbeitung (AVV) mit Hetzner liegt vor.

5. Nutzung der Plattform Firmpass

Bei der Nutzung der Plattform werden Daten verarbeitet, um den Betrieb und Support sicherzustellen:

  • Benutzername / E-Mail
  • Rollen und Berechtigungen
  • Zugriffsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

6. Verarbeitung im Auftrag (KDG-Konformität)

Sofern die Plattform durch Pfarreien oder andere kirchliche Stellen genutzt wird, gilt:

  • Die kirchliche Einrichtung ist Verantwortliche (§ 4 Nr. 9 KDG).
  • Firmpass.de handelt als Auftragsverarbeiter (§ 29 KDG).
  • Die Rechtmäßigkeit der Datenerhebung (z. B. Konfession oder Allergien nach § 11 KDG) liegt in der Verantwortung der kirchlichen Einrichtung.

Anfragen von Firmlingen oder Eltern zu ihren Daten sind direkt an die jeweilige Pfarrei zu richten.

7. Datensicherheit (TOM)

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • Mandantentrennung: Daten verschiedener Pfarreien sind strikt getrennt.
  • Verschlüsselung: Alle Datenübertragungen erfolgen über eine gesicherte SSL/TLS-Verbindung (HTTPS).
  • Rollenkonzept: Zugriff auf sensible Daten (z. B. Führungszeugnis-Status) ist ausschließlich für Administratoren der jeweiligen Pfarrei möglich.
  • Protokollierung: Sicherheitsrelevante Aktionen werden im System geloggt.

7. Cookies

Diese Website verwendet Cookies ausschließlich für technisch notwendige Funktionen (z. B. Speicherung Ihrer Cookie-Einstellung, reCAPTCHA bei Kontakt- und Umfrageformularen). Es werden keine Analyse- oder Tracking-Cookies eingesetzt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO bzw. § 6 Abs. 1 lit. g KDG (berechtigtes Interesse) bzw. bei Einwilligung Art. 6 Abs. 1 lit. a DSGVO.

9. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit

Sofern die Verarbeitung durch eine kirchliche Stelle erfolgt, gelten die entsprechenden Rechte aus den §§ 17–25 KDG. Explizit genannt seien das Recht auf Widerspruch (§ 25 KDG) und das Recht auf Beschwerde (§ 48 KDG).

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Die Zuständigkeit richtet sich danach, wer die Datenverarbeitung verantwortet:

  • Website-Betrieb und Kontaktanfragen (Verantwortlicher: Anbieter): Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
  • Plattformnutzung durch die Pfarrei (Verantwortliche: kirchliche Einrichtung): Ausschließlich die Datenschutzaufsicht der bayerischen Bistümer – der zuständige Diözesandatenschutzbeauftragte der jeweiligen Diözese. Das BayLDA ist für die Plattformnutzung durch kirchliche Stellen nicht zuständig.