Datenschutzerklärung

1. DATENSCHUTZ AUF EINEN BLICK

1.1. Allgemeines

Als verantwortliche Stelle nehmen wir den Datenschutz ernst. Wir werden alle Daten vertraulich behandeln und entsprechend den gesetzlichen Vorgaben verarbeiten. Durch diese Datenschutzerklärung schaffen wir Transparenz und eine nachvollziehbare Verarbeitung.

Personenbezogene Daten erheben und verarbeiten wir auf Basis des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD). Die DSG-EKD wurde in den Bezug auf die Europäische Datenschutz-Grundverordnung (EU-DSGVO) aufgebaut.

Seit dem 01.12.2021 gibt es das Telekommunikations-Digitale-Dienste-Datenschutzgesetz (TDDDG), welches die Speicherung und den Zugriff auf Informationen in Endeinrichtungen (z.B. mit Cookies) Regelungen trifft.

1.2 Personenbezogene Daten

Diese Datenschutzerklärung ist im Wesentlichen für die Verarbeitung personenbezogener Daten verantwortlich. Begriffe und Definitionen hierfür finden Sie in §4 DSG-EKD. Aus Gründen der besseren Lesbarkeit dieser Erklärung verzichten wir auf die Wiederholung der Begriffe.

1.3. Sicherheit

• Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
• Wir nutzen technisch und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen (§ 27 DSG-EKD).

1.4. Externe Links

Unsere Webseite kann externe Links zu Webseiten externer Betreiber enthalten. Wir können keinen Einfluss auf die Inhalte der verlinkten Seiten nehmen und distanzieren uns deshalb von allen rechtswidrigen Inhalten. Für Schäden durch die Nutzung der externen Inhalte kann nur der jeweilige Betreiber verantwortlich gemacht werden.

2. DIE VERARBEITUNG VON DATEN

Wir informieren über die Datenschutzerklärung gem. §17 DSG-EKD über die Verarbeitung im Rahmen der Webseite und möglicher weiterer Verarbeitung innerhalb unserer Organisation. Sie können diese Webseite ganz ohne Eingabe von personenbezogenen Daten nutzen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2.1. Verantwortliche Stelle und Datenschutzbeauftragter

Evangelischer Gemeinschaftsverband Hessen-Nassau e.V. (EGHN)

Heimbachweg 18 a, 34626 Neukirchen

Telefon: 06694-9110210

E-Mail: info@eghn.de

Datenschutzbeauftragter

Jürgen Golda c/o P2 Consult

Telefon: 02307-28744-88 oder über datenschutz@eghn.de

2.2. Zweck der Verarbeitung

Mit der Webseite möchten wir ausführlich über unsere Angebote, Tätigkeiten und Optionen informieren. Dabei verarbeiten wir nur die Daten, die für diesen Zweck notwendig sind.

2.3. Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung geschieht zur Wahrnehmung unserer Aufgaben, die im kirchlichen Interesse liegen (§ 6 Nr. 4 DSG-EKD) oder weiterer Vorschriften (§ 6 Nr. 1 DSG-EKD). Darüber hinaus nur dann, wenn wir von Ihnen eine rechtsgültige Einwilligung erhalten haben (§ 6 Nr. 2 DSG-EKD).

2.4. Speicherdauer der Verarbeitung

Die Speicherdauer kann nicht pauschal genannt werden, sie hängt von mehreren Faktoren ab:

• den gesetzlichen Vorgaben für die einzelnen Zwecke
• Veränderung oder Wegfall von Zwecken
• Ihrem Recht auf Löschung von Daten

Grundsätzlich gilt,

• sobald der Zweck der Datenerhebung wegfällt, werden Daten gelöscht. Dies kann turnusmäßig geschehen, entsprechend der technisch-organisatorischen Möglichkeiten.
• gibt es ein Widerruf der Einwilligung oder wird die Löschung von Daten verlangt und stehen diesem Wunsch keine anderen Aufbewahrungs- oder Löschfristen entgegen, werden die Daten gelöscht oder für die Verwendung gesperrt bis zur Löschung.

Die Löschpflichten unterliegen folgenden Ausnahmen (§ 21 Abs. 3 DSG-EKD)

• die Daten sind erforderlich zur Ausübung des Rechts auf freie Meinungsäußerung
• es rechtliche Verpflichtungen gibt (kirchlich oder staatlich)
• aus Gründen des öffentlichen Rechts bzw. der öffentlichen Gesundheit
• für Archivzwecke, wissenschaftliche, statistische oder historische Forschungszwecke
• bei möglichen Rechtsansprüchen oder der Verteidigung von Rechten

3. UMFANG DER VERARBEITUNG

3.1. Webserver

Unsere Webseite wird bei einem Provider in Deutschland betrieben. Wenn Sie unsere Webseiten nutzen, werden auf unseren Servern hierüber Daten (gem. § 6 Nr. 4 und Nr. 8 DSG-EKD)

• Datum und Uhrzeit Ihres Besuchs,
• aufgerufene Seiten und angeforderte Dateien,
• Typ und Version des von Ihnen verwendeten Webbrowsers,
• Typ und Betriebssystem des von Ihnen verwendeten Endgeräts
• IP-Adresse
• Status und Referenzdaten

in einer Protokolldateien gespeichert. Die Verarbeitung der Server-Logdaten ist zur Bereitstellung der Webseiten und zur Erbringung der Dienste aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich. Eine Auswertung und ein Zugriff auf diese Daten geschieht nur, wenn es zu einem unerlaubten Zugriff gekommen ist, für den eine Analyse notwendig ist.

Neben dem berechtigten Interesse nach § 6 DSG-EKD für den sicheren Betrieb der Webseite und der Abwehr von Angriffen, gilt auch § 25 Abs. 2 TDDDG in Bezug auf Browserdaten, die durch deren Verwendung automatisch übermittelt werden.

3.2. Kontaktaufnahme

Zur Kontaktaufnahme stehen Ihnen unsere Kontaktdaten auf der Webseite und im Impressum jederzeit zur Verfügung. Mit jeder Kontaktaufnahme werden wir Ihre Daten erfassen und in Verbindung mit dem Datum und dem Zweck für die Bearbeitung Ihrer Anfrage verarbeiten.

Diese Daten werden gelöscht, sobald der Zweck entfällt oder Sie die Löschung der Daten verlangen.

3.3. Bewerbungen

Sollten Sie uns im Rahmen eines Bewerbungsverfahrens Kontakten, verarbeiten wir Ihre Daten auf Basis des § 49 Abs. 1 und § 4 Nr. 20 lit. h DSG-EKD). Diese Daten werden vertraulich behandelt und nur für die zuständigen Personen zugänglich gemacht. Sofern das Bewerbungsverfahren abgeschlossen ist und es zu keiner Einstellung gekommen ist, werden wir die Daten spätestens nach 6 Monaten löschen. Die Daten können länger gespeichert bleiben, wenn Sie uns dazu eine Einwilligung erteilt haben (für spätere Bewerbungsprozesse, max. drei Jahre) oder ein anderer Rechtsgrund für die Speicherung besteht.

3.4. Weitergaben

Ihre Daten werden grundsätzlich nicht weitergegeben. Eine Weitergabe von Daten erfolgt nur,

• wenn und soweit dies zur Durchführung der Nutzungsvereinbarung notwendig ist
• wenn wir gesetzlich dazu verpflichtet sind (z.B. auskunftsberechtigte Behörden)
• wenn wir durch Gerichtsbeschluss dazu verpflichtet sind.

3.5. Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Werden Cookies eingesetzt, die das Nutzerverhalten verfolgen oder für Marketingzwecke erstellt werden, werden in der Regel personenbezogene Daten verarbeitet, die sowohl unter die DSG-EKG als auch unter das TDDDG fallen. Daher gilt der § 25 Abs. 1 TDDDG in Bezug auf die DSG-EKD.

4. IHRE RECHTE

Sie behalten immer folgende Rechte an Ihren personenbezogenen Daten (§ 17 Abs. 2 DSG-EKD):

• Recht auf Auskunft (§19 DSG-EKD)
  Wir informieren Sie über die vorhandenen personenbezogenen Daten, sofern Sie eine eindeutige Anfrage incl. einer eindeutigen Identifizierung gestellt haben.
• Recht auf Berichtigung (§ 20 DSG-EKD)
  Sofern unrichtige Daten erfasst wurden, werden wir diese unverzüglich berichtigen.
• Recht auf Löschung (§ 21 DSG-EKD)
  Details zu Löschungen und/oder Ausnahmen finden Sie unter dem Punkt „Speicherdauer“
• Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)
  Unter bestimmten Voraussetzungen kann die Einschränkung der Verarbeitung greifen, bevor eine weitere Nutzung oder Löschung der Daten ausgeführt werden kann.
• Recht auf Datenübertragbarkeit (§ 24 DSG-EKD
  Sofern die Verarbeitung auf einer Einwilligung beruht und im automatischen Verfahren erfolgt, stellen wir Ihnen die Daten in gängigen und maschinenlesbarem Format zur Verfügung.
• Recht auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD)
  Sie können aus besonderen Gründen Widerspruch gegen die Verarbeitung einlegen. Wenn wir nicht unsererseits ein Interesse oder eine andere Rechtsvorschrift nachweisen können, werden wir die Verarbeitung einstellen.
• Recht auf Widerruf einer erteilten Einwilligung (§ 11 Abs. 3 DSG-EKD)
  Ein Widerruf einer Einwilligung kann jederzeit für die Zukunft erfolgen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.

Weitere Details zu den jeweiligen Rechten entnehmen Sie bitte den entsprechenden Paragraphen. Sollten Sie keinen Zugang zu diesen Daten haben, stellen wir Ihnen diese in Papierform zur Verfügung.

Darüber hinaus haben Sie das Recht auf Beschwerde bei der Datenaufsicht der Evangelischen Kirche in Deutschland. Kontaktdaten finden Sie unter https://datenschutz.ekd.de

5. PLUGINS und TOOLS

 5.1. JQuery-CDN

Um unsere Webseite sicher und schnell auszuliefern, verwenden wir den Dienst von jQuery CDN, einem Dienst der StackPath, McKinney Ave.Suite 1100, Dallas, USA. StackPath hat sich dem US-Data-Privacy Framework für den Datentransfer personenbezogener Daten von EU-Bürgern in die USA unterworfen. Der Dienst nutzt ein Netzwerk von Servern um die Webseite ohne große Ladezeiten schnell anzuzeigen. Nach unseren Informationen werden die Daten in den USA und im Europäischen Wirtschaftsraum verarbeitet, solange sie für den Dienst erforderlich sind. Dazu wird Ihre IP-Adresse erfasst und gespeichert. Der Anbieter weist in seiner Datenschutzerklärung darauf hin, dass es anonymisierte Daten verwendet, über die einzelne Personen nicht identifiziert werden können.

Sollten Sie diese Verarbeitung nicht wünschen, so können Sie innerhalb Ihres Browsers die Verarbeitung von JavaScript-Code deaktivieren. Die Webseite wird dann unter Umständen nicht so schnell geladen.

Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Nr. 4 gemeinsam mit Nr. 8 DSG-EKD. Wir sehen hier ein überwiegendes Interesse unsererseits, über diesen Dienst Informationen auszutauschen bzw. sie vollumfänglich über uns zu informieren.

Die Datenverarbeitungsbedingungen des Dienstanbieters finden Sie unter: https://www.stackpath.com/legal/data-processing-addendum. Mehr Informationen zum Datenschutz von StackPath finden Sie hier: https://www.stackpath.com/legal/privacy-statement.

5.2 WordPress

Unser Webauftritt verwendet WordPress mit seinen Blog-Funktionalitäten. Dabei können grafische Icons (Emojis etc.) eingesetzt, die von externen Servern bezogen werden. Soweit bekannt ist, wird hier die IP-Adresse erhoben. Dies ist notwendig, damit die Icons an die Browser der Nutzer übermittelt werden können.

Der Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/ .

Die verwendete Server-Domains ist https://s.w.org und/oder https://gmpg.org, ein sog. Content-Delivery-Network-Services der personenbezogenen Daten der Nutzer nach der Übermittlung löscht.

Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem. § 6 Nr. 4 gemeinsam mit Nr. 8 DSG-EKD.

5.3 Cookie-Consent-Tool

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise finden Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Nr. 6 DSG-EKD und Art. 6 Nr. 8 DSG-EGD. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch technisch notwendig. Sie sind nicht verpflichtet die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Zustimmung nicht verwalten.