Datenschutzhinweise nach §§ 17 und 25 DSG-EKD für die Website der Evangelischen Kirche im Rheinland
1. Allgemeines
Uns als Evangelischer Kirche im Rheinland ist der Datenschutz immanent. Dies ergibt sich bereits aus unseren Grundprinzipien wie zum Beispiel dem Seelsorgegeheimnis. Wir nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen auch an dieser Stelle sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten (Definition s. unten, 2.1.) von uns bei der Nutzung der Website und allen hierauf verweisenden anderen Internetseiten verarbeitet (Definition s. unten, 2.2.) werden.
Verantwortlicher im Sinne des Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), der Datenschutz-Grundverordnung (DS-GVO) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die
Evangelische Kirche im Rheinland KdöR
vertreten durch Präses Dr. Thorsten Latzel
Hans-Böckler-Straße 7
40476 Düsseldorf
Telefon: 0211 45620
E-Mail: lka@ekir.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
Örtlich Beauftragte für den Datenschutz sind:
Nicola Doll / Petra von Böhlen
Hans-Böckler-Str. 7
40476 Düsseldorf
Telefon: 0211 4562409
E-Mail: nicola.doll@ekir.de | petra.von_boehlen@ekir.de
Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.
2. Definitionen
2.1. Aus dem DSG-EKD
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD . Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie z.B. unter kirchenrecht-ekd.de/document/41335 einsehen.
2.2. Cookies
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.
3. Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.
Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.
4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website
Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten.
4.1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Social Media Plugins, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen:
- Typ und Version des von Ihnen verwendeten Browsers (sog. User-Agent),
- verwendetes Betriebssystem,
- Adresse der zuvor besuchten Internetseite („Referrer-URL“),
- IP-Adresse Ihres Endgerätes und
- die Uhrzeit des Abrufs der Website.
Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird. Darüber hinaus wird Ihre IP-Adresse an Drittanbieter übermittelt, deren Funktionen auf unserer Website von deren Servern abgerufen werden.
Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.
Die personenbezogenen Daten werden für die Dauer von 30 Tagen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.
4.2. Messenger-Dienst RocketChat
Bei RocketChat handelt es sich um eine Internetplattform zum Austausch untereinander (Näheres hierzu siehe die besonderen Nutzungsbedingungen). Alle Nutzer der Plattform können grundsätzlich untereinander über Audio- und Video-Chats kommunizieren. Zur Nutzbarkeit der Plattform werden folgende personenbezogene Daten verarbeitet:
- Namen (Vor- und Familienname),
- Geburtsmonat und -jahr,
- Kirchliche Stelle (z. B. Kirchengemeinde),
- E-Mail-Adresse (keine @ekir.de-Adresse) und
- ein selbstgewähltes, sicheres Passwort angeben
Es gibt drei verschiedene Kommunikationsmöglichkeiten:
In öffentlichen Kanälen kann sich jeder registrierte Nutzer der Chat-App an den Konversationen beteiligen und die Chatverläufe einsehen.
Andere Kommunikationskanäle sind nur für einen festgelegten Teilnehmerkreis geöffnet. Die Teilnahme an derartigen privaten Kanälen erfolgt nur auf Einladung. Derartige private Kanäle sind nur sichtbar für die Mitglieder dieses Kanals. Private Kanäle sind immer dann einzurichten, wenn Haupt- und/oder Ehrenamtliche untereinander oder Haupt- und/oder Ehrenamtliche mit Minderjährigen (z. B. Konfirmanden) kommunizieren. In sonstigen Kommunikationsverhältnissen wird ein privater Kanal möglichst dann immer eröffnet, wenn einer der beteiligten Nutzer eine derartige Kommunikation verlangt. Weitere Verhaltensregeln für die Kommunikation zwischen Haupt- und/oder Ehrenamtlichen finden sich in den social media guidelines.
Die Nutzer können auch unmittelbar miteinander chatten und Nachrichten austauschen (Direktnachrichten). Derartige Direktnachrichten sind nur für die beteiligten Nutzer sichtbar.
Nutzende können auf der Plattform Dateien (z. B. Texte, Bilder) teilen. Die EKiR legt die maximale Dateigröße sowie die Aufbewahrungsdauer nach eigenem Ermessen fest.
Die Daten in den Chats werden automatisch nach max. 12 Wochen gelöscht.
Die Verarbeitung wird auf § 6 Ziff. 3 DSG-EKD (Erfüllung kirchlicher Aufgabe) gestützt.
Wir weisen darauf hin, dass Sie durch die Nutzung der Ekir für sämtliche von Ihnen eingestellten, nicht verschlüsselten Inhalten (z. B. Texte, Bilder, Videos) ein unentgeltliches, unbeschränktes und auf Dritte übertragbares Nutzungsrecht einräumen, soweit dies zum Betrieb der Plattform erforderlich ist, um die Inhalte auf der Plattform zu veröffentlichen, zu vervielfältigen und anderen Nutzern zugänglich zu machen. Sie dürfen keine Inhalte einstellen, an denen Ihnen die dazu erforderlichen Rechte fehlen (etwa ein Foto, was Sie nicht selber gemacht haben, oder andere Personen als Sie auf dem Foto abgebildet sind). Dies gilt auch, wenn Sie personenbezogene Daten Dritter über die Plattform zugänglich machen.
4.3. Google Maps
Teile unserer Website nutzen zur Einbindung von Kartendaten Funktionen von Google Maps. Diese Inhalte werden von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) bereitgestellt. Beim Aufruf unserer Website lädt Ihr Browser den dazu notwendigen Code von Google. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann Google Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen. Es können auch Standortdaten erhoben werden, wenn Sie dies in Ihrem Browser gestatten.
Die Nutzung von Google Maps erfolgt zu Zwecken einer ansprechenden, komfortablen Gestaltung unserer Website und dient dem Zweck die Auffindbarkeit von uns auf der Website angegebenen Orten zu erleichtern. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an Google zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.
Weitere Informationen enthält die Datenschutzerklärung von Google, diese finden Sie unter google.com/policies/privacy/.
4.4. Meta (ehemals Facebook und Instagram)
Wenn Sie unsere Webseite aufrufen, wird zur persönlicheren Gestaltung und um Ihnen eine leichtere Vernetzung zu ermöglichen ein Plugin geladen, das einen sogenannten „Like“- bzw. „Teilen“-Button einbindet. Eine Übersicht über die Erscheinungsformen der Buttons finden Sie unter developers.facebook.com/docs/plugins/. Dieser Button wird von Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) bereitgestellt. Beim Aufruf unserer Website lädt Ihr Browser den dazu notwendigen Code von Meta Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Meta aufnehmen. Hierdurch erlangt Meta Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann Meta Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.
Die Nutzung des Meta-Plugins erfolgt zum Zweck einer persönlicheren Gestaltung unserer Website und erlaubt es Ihnen, einzelne Teile unserer Website schnell auf Ihrem Konto bei Meta anzuzeigen oder zu kommentieren. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an Meta zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Plugins ist ohne Bereitstellung jedoch nicht möglich.
Wenn Sie nicht möchten, dass Mata die über unsere Website gesammelten personenbezogenen Daten Ihrem Meta-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Meta ausloggen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der personenbezogenen Daten durch Meta sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Meta, die Sie unter facebook.com/about/privacy/ finden.
4.5. X (ehemals Twitter)
Wenn Sie unsere Webseite aufrufen, wird zur persönlicheren Gestaltung und um Ihnen eine leichtere Vernetzung zu ermöglichen ein Plugin geladen, das einen sogenannten „Teilen“-Button einbindet. Dieser Button ist an Begriffen wie “X”, verbunden mit einem stilisierten Vogel, zu erkennen. Dieser Button wird von X Corp, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland („X“) bereitgestellt. Beim Aufruf unserer Website lädt Ihr Browser den dazu notwendigen Code von Twitter. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Twitter aufnehmen. Hierdurch erlangt Twitter Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann Twitter Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.
Die Nutzung des Twitter-Plugins erfolgt zum Zweck einer persönlicheren Gestaltung unserer Website und erlaubt es Ihnen, einzelne Teile unserer Website schnell auf Ihrem Konto bei X anzuzeigen oder zu kommentieren. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an X zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Plugins ist ohne die Bereitstellung jedoch nicht möglich.
Wenn Sie nicht möchten, dass X die über unsere Website gesammelten personenbezogenen Daten Ihrem X-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei X ausloggen. Die Datenschutzerklärung von Twitter finden Sie unter twitter.com/de/privacy
4.6. YouTube
Teile unserer Website nutzen zur Darstellung von Video-Inhalten die Dienste der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). Beim Aufruf der entsprechenden Seiten lädt Ihr Browser den zur Anzeige des Videos notwendigen Code von YouTube. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von YouTube aufnehmen. Hierdurch erlangt YouTube Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann YouTube Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.
Die Nutzung YouTube-Plugins erfolgt zum Zweck einer ansprechenden Gestaltung unserer Website und um die Darstellung von Videoinhalten zu ermöglichen. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an YouTube zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.
Wenn Sie nicht möchten, dass YouTube die über unsere Website gesammelten personenbezogenen Daten Ihrem YouTube-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei YouTube ausloggen. Weitere Informationen zu YouTube finden Sie unter youtube.com/intl/de/yt/about/. Die Datenschutzerklärung von YouTube finden Sie als Teil der Datenschutzerklärung von Google unter google.com/policies/privacy/.
4.7. Matomo (ehemals Piwik)
Wenn Sie unsere Webseite aufrufen, wird ein Plugin namens Matomo zur statistischen Auswertung der Nutzung der Website geladen. Es handelt sich bei Matomo um ein Plugin, das auf unserem Server betrieben wird. Matomo verwendet Cookies, die auf Ihrem Endgerät gespeichert werden, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die Nutzung des Matomo-Plugins erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Website. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar.
Ihre IP-Adresse wird unmittelbar nach der Erhebung durch uns anonymisiert, indem Teile der IP-Adresse bei der Speicherung durch Füllzeichen („x“) ersetzt werden (sog. IP-Masking). Danach ist eine Zuordnung der IP-Adresse zu Ihnen nicht mehr möglich. Eine Datenübertragung an Dritte erfolgt nicht. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung unserer Website ist ohne die Bereitstellung möglich. Wenn Sie den folgenden Haken entfernen, wird Matomo Ihr Nutzungsverhalten auf unserer Website ebenfalls nicht weiter erfassen.
Die Datenschutzerklärung von Matomo finden Sie unter https://matomo.org/privacy-policy/.
4.8. Kontaktaufnahme per E-Mail
Wenn Sie uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktaufnahme gespeichert.
Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Diese Verarbeitung ist gemäß § 6 Ziffer 3 und 4 DSG-EKD rechtmäßig, weil die Beantwortung Ihrer Anfrage der Erfüllung unserer Aufgaben dient und zugleich ein kirchliches Interesse darstellt.
Die personenbezogenen Daten werden solange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist (§ 6 Ziffer 5 DSG-EKD).
Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.
4.9. Registrierung auf unserer Intranet-Plattform (portal.ekir.de)
Als ehren- und hauptamtlich Tätiger in der Evangelischen Kirche im Rheinland können bzw. müssen Sie eine Registrierung auf portal.ekir.de vornehmen. Wenn Sie dies tun, werden die von Ihnen dort angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Aus der IP-Adresse wird automatisiert ermittelt, in welchem Land Sie sich als Nutzer aufhalten. Wenn Sie sich einloggen, legt unsere Website auf Ihrem Endgerät Cookies ab, um zu ermöglichen, dass Sie eingeloggt bleiben, auch wenn Sie die Website zwischenzeitlich neu laden müssen.
Die Verarbeitung der von Ihnen eingegebenen und bei Nutzung des Portals erzeugten personenbezogenen Daten (z.B. E-Mails, Dokumente) dient dem Zweck, die Nutzung der im Portal bereitgestellten Funktionen zu ermöglichen. Diese Verarbeitung ist gemäß § 6 Ziff. 3 und Ziff. 5 DSG-EKD rechtmäßig, weil sie zur Erfüllung der Aufgaben der Evangelischen Kirche im Rheinland erforderlich ist, ebenso für die Erfüllung des mit Ihnen bestehenden Vertrags über die Nutzung des Portals. Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung sowie die Ermittlung ihres Aufenthaltslandes aus Ihrer IP-Adresse sind erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme sowie zur Missbrauchskontrolle. Hierin liegt zugleich unser kirchliches Interesse, weswegen die Verarbeitung nach § 6 Ziffer 4 DSG-EKD zulässig ist.
Die von Ihnen eingegeben personenbezogenen Daten werden solange gespeichert, bis Ihre Registrierung des Portals durch Kündigung des Nutzungsvertrags oder auf andere Art und Weise endet. Ihre IP-Adresse und der Zeitpunkt der Registrierung werden für die Dauer von vier Wochen gespeichert. Die Cookies verlieren ihre Gültigkeit, wenn Sie sich ausloggen. Zur Sicherheit Ihrer personenbezogenen Daten wird für das Portal stets eine sog. Zwei-Faktor-Authentifizierung genutzt (Benutzername plus Passwort plus Hardware-Token); damit ist nur Ihnen als berechtigtem Nutzer der Zugriff auf Ihre Daten im Portal möglich.
Wir führen Ihre personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Offenlegung der Daten gegenüber Dritten findet nicht statt, es sei denn dies ist Bestandteil der von Ihnen genutzten Funktion im Portal. Der für den Betrieb des Portals eingesetzte IT-Dienstleister wird als Auftragsverarbeiter für die Evangelische Kirche im Rheinland tätig. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht vom Auftragsverhältnis mit dem IT-Dienstleister umfasst. Sofern es insoweit zu Änderungen kommen sollte, werden dabei die gesetzlichen Voraussetzungen der §§ 30 Abs. 2 i. V. m. § 10 DSG-EKD erfüllt werden.
Sie sind als ehrenamtlich Mitarbeitender zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, die Einrichtung bzw. Nutzung des Portals ist ohne die Bereitstellung jedoch nicht möglich.
4.10. Abonnement des Newsletters / der Pressemitteilungen als Newsletter
Sie können auf unserer Website den Newsletter / unsere Pressemitteilungen abonnieren. Wenn Sie dies tun, werden die von Ihnen bei der Anmeldung angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anmeldung.
Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Versand des Newsletters. Diese Verarbeitung ist rechtmäßig, weil Sie uns ihre Einwilligung gemäß § 6 Ziffer 2 DSG-EKD erteilt haben. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser kirchliches Interesse, weswegen die Verarbeitung nach § 6 Ziffer 4 DSG-EKD zulässig ist.
Die von Ihnen eingegeben personenbezogenen Daten und das Datum der Registrierung werden solange gespeichert, bis Ihr Abonnement bei uns gekündigt wird. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, das Abonnement unseres Newsletters ist ohne die Bereitstellung jedoch nicht möglich.
4.11. Anmeldung über den Terminkalender zu Veranstaltungen
Sie können sich über den Terminkalender auf unserer Website zu von uns durchgeführten Veranstaltungen anmelden. Wenn Sie dies tun, werden die von Ihnen bei der Anforderung mitgeteilten personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anfrage.
Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Zweck der Vorbereitung und Durchführung der Veranstaltung, an der Sie teilnehmen möchten. Diese Verarbeitung ist rechtmäßig, weil sie zur Erfüllung des Vertrages gemäß § 6 Ziffer 5 DSG-EKD erforderlich ist. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser kirchliches Interesse, weswegen die Verarbeitung nach § 6 Ziffer 4 DSG-EKD zulässig ist.
Die von Ihnen mitgeteilten personenbezogenen Daten werden bis 90 Tage nach der Durchführung der Veranstaltung gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.
4.12. Bereitstellung der Suchfunktion auf suche.ekir.de durch Yext Answers
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Suchfunktion Yext Answers auf suche.ekir.de nutzen:
a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
Datenkategorie: Zugriffsdaten, IP-Adresse
Zweckbestimmung: Verbindungsaufbau & Bereitstellung der Funktion (die Übermittlung von Zugriffsdaten an Yext als externen Diensteanbieter für die Funktion Answers ist aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich).
Von uns verfolgtes berechtigtes Interesse: Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
Rechtmäßigkeit der Verarbeitung: § 6 Ziffer 4 DSG-EKD
Speicherdauer: 30 Tage
b) Empfänger der personenbezogenen Daten
Empfängerkategorie: Ekir und Dienstleister für Funktionsbereitstellung (Yext als Unterauftragsnehmer)
Betroffene Daten: Zugriffsdaten: IP-Adresse
Rechtsgrundlage: § 6 Ziffer 4 i. V. m. § 30 Abs. 2 DSG-EKD (Auftragsverarbeitung in Drittländer)
Übermittlung: Yext verarbeitet personenbezogene Daten in den USA oder in einem anderen betreffenden Land, in dem die Unterauftragsverarbeiter von Yext Einrichtungen unterhalten. Yext ergreift geeignete Maßnahmen, um einen angemessenen Schutz mit Bezug auf Datenübertragungen im Sinne der DSGVO zu gewährleisten wie die Nutzung von Standardvertragsklauseln. Des Weiteren findet die Datenübermittlung in die USA gem. dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild) statt. Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
4.13. Anmeldung über events.ekir.de (CiviCRM) zu Veranstaltungen und Aktionen
Sie können sich zu ausgewählten Veranstaltungen und Aktionen über einen Anmeldelink, der Ihnen auf unserer Website angezeigt wird oder per Mail zugekommen ist, zu von uns durchgeführten Veranstaltungen und Aktionen anmelden. Wenn Sie dies tun, werden die von Ihnen bei der Anforderung mitgeteilten personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unserem informationstechnischen System CiviCRM gespeichert.
Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Zweck der Vorbereitung und Durchführung der Veranstaltung und Aktion, an der Sie teilnehmen möchten. Diese Verarbeitung ist rechtmäßig, weil sie zur Erfüllung des Vertrages gemäß § 6 Ziffer 5 DSG-EKD erforderlich ist. Zudem wird eine Kontakthistorie angelegt, sodass Sie auch künftig gezielt über Veranstaltungen und Aktionen der Evangelischen Kirche im Rheinland informiert und eingeladen werden können. Sofern Sie dies nicht wünschen nutzen Sie im Anmeldeformular bitte die Widerspruchsmöglichkeit.
Die Angabe Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht bereitstellen, hat dies allerdings zur Folge, dass Ihre Anmeldung nicht möglich ist.
Eine Datenweitergabe an Dritte findet nicht statt, sofern nicht ausdrücklich benannt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.
Die Speicherung Ihrer Daten erfolgt im Rahmen der gesetzlichen Vorgaben.
5. Betroffenenrechte
5.1 Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD.
Diese Betroffenenrechte können Sie gegenüber der Verantwortlichen Stelle geltend machen. Sie erreichen sie unter den folgenden Kontaktdaten:
Evangelische Kirche im Rheinland KdöR
vertreten durch Präses Thorsten Latzel
Hans-Böckler-Straße 7
40476 Düsseldorf
Telefon: 0211 45620
E-Mail: lka@ekir.de
5.2 Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit § 39 DSG-EKD). Die für uns zuständige Datenschutzaufsicht erreichen Sie unter folgenden Kontaktdaten:
Der Beauftragte für den Datenschutz der EKD
Außenstelle Dortmund für die Datenschutzregion Mitte-West
Friedhof 4
44135 Dortmund
Tel. 0231 5338270
Telefax: 0231 54482720
E-Mail: mitte-west@datenschutz.ekd.de
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des Verantwortlichen
Wir teilen gemäß § 23 DSG-EKD allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.
8. Widerspruchsrecht
Sie haben das Recht gemäß § 25 DSG-EKD, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:
Evangelische Kirche im Rheinland KdöR
vertreten durch Präses Thorsten Latzel
Hans-Böckler-Straße 7
40476 Düsseldorf
Telefon: 0211 45620
E-Mail: lka@ekir.de
9. Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten
Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß §21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und muss gerichtet werden an:
Evangelische Kirche im Rheinland KdöR
Hans-Böckler-Straße 7
40476 Düsseldorf
Telefon: 0211 45620
E-Mail: lka@ekir.de