Datenschutzerklärung
- DATENSCHUTZ AUF EINEN BLICK
1.1. Allgemeines
Als verantwortliche Stelle nehmen wir den Datenschutz ernst. Wir werden alle Daten vertraulich behandeln und entsprechend der gesetzlichen Vorgaben verarbeiten. Durch diese Datenschutzerklärung schaffen wir Transparenz und eine nachvollziehbare Verarbeitung.
Personenbezogene Daten erheben und verarbeiten wir auf Basis des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD). Die DSG-EKD wurde in den Bezug auf die Europäische Datenschutz-Grundverordnung (EU-DSGVO) aufgebaut.
Seit dem 01.12.2021 gibt es das Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), welches die Speicherung und den Zugriff auf Informationen in Endeinrichtungen (z.B. mit Cookies) Regelungen trifft.
1.2 Personenbezogene Daten
Diese Datenschutzerklärung ist im Wesentlichen für die Verarbeitung personenbezogener Daten verantwortlich. Begriffe und Definitionen hierfür finden Sie in §4 DSG-EKD. Aus Gründen der besseren Lesbarkeit dieser Erklärung verzichten wir auf die Wiederholung der Begriffe.
1.3. Sicherheit
- Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
- Wir nutzen technisch und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen (§ 27 DSG-EKD).
1.4. Externe Links
Unsere Webseite kann externe Links zu Webseiten externer Betreiber enthalten. Wir können keinen Einfluss auf die Inhalte der verlinkten Seiten nehmen und distanzieren uns deshalb von allen rechtswidrigen Inhalten. Für Schäden durch die Nutzung der externen Inhalte kann nur der jeweilige Betreiber verantwortlich gemacht werden.
- DIE VERARBEITUNG VON DATEN
Wir informieren über die Datenschutzerklärung gem. §17 DSG-EKD über die Verarbeitung im Rahmen der Webseite und möglicher weiterer Verarbeitung innerhalb unserer Organisation. Sie können diese Webseite ganz ohne Eingabe von personenbezogenen Daten nutzen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
2.1. Verantwortliche Stelle und Datenschutzbeauftragter
Evangelischer Gemeinschaftsverband Hessen-Nassau e.V. (EGHN)
Heimbachweg 18 a, 34626 Neukirchen
Telefon: 06694-9110210
Datenschutzbeauftragter
Jürgen Golda c/o P2 Consult
Telefon: 02307-28744-88 oder über
2.2. Zweck der Verarbeitung
Mit der Webseite möchten wir ausführlich über unsere Angebote, Tätigkeiten und Optionen informieren. Dabei verarbeiten wir nur die Daten, die für diesen Zweck notwendig sind.
2.3. Rechtsgrundlagen der Verarbeitung
Die Datenverarbeitung geschieht zur Wahrnehmung unserer Aufgaben, die im kirchlichen Interesse liegen (§ 6 Nr. 4 DSG-EKD) oder weiterer Vorschriften (§ 6 Nr. 1 DSG-EKD). Darüber hinaus nur dann, wenn wir von Ihnen eine rechtsgültige Einwilligung erhalten haben (§ 6 Nr. 2 DSG-EKD).
2.4. Speicherdauer der Verarbeitung
Die Speicherdauer kann nicht pauschal genannt werden, sie hängt von mehreren Faktoren ab:
- den gesetzlichen Vorgaben für die einzelnen Zwecke
- Veränderung oder Wegfall von Zwecken
- Ihrem Recht auf Löschung von Daten
Grundsätzlich gilt,
- sobald der Zweck der Datenerhebung wegfällt, werden Daten gelöscht. Dies kann turnusmäßig geschehen, entsprechend der technisch-organisatorischen Möglichkeiten.
- gibt es ein Widerruf der Einwilligung oder wird die Löschung von Daten verlangt und stehen diesem Wunsch keine anderen Aufbewahrungs- oder Löschfristen entgegen, werden die Daten gelöscht oder für die Verwendung gesperrt bis zur Löschung.
Die Löschpflichten unterliegen folgenden Ausnahmen (§ 21 Abs. 3 DSG-EKD)
- die Daten sind erforderlich zur Ausübung des Rechts auf freie Meinungsäußerung
- es rechtliche Verpflichtungen gibt (kirchlich oder staatlich)
- aus Gründen des öffentlichen Rechts bzw . der öffentlichen Gesundheit
- für Archivzwecke, wissenschaftliche, statistische oder historische Forschungszwecke
- bei möglichen Rechtsansprüchen oder der Verteidigung von Rechten
- UMFANG DER VERARBEITUNG
3.1. Webserver
Unsere Webseite wird bei einem Provider in Deutschland betrieben. Wenn Sie unsere Webseiten nutzen, werden auf unseren Servern hierüber Daten ( gem. § 6 Nr. 4 und Nr. 8 DSG-EKD)
- Datum und Uhrzeit Ihres Besuchs,
- aufgerufene Seiten und angeforderte Dateien,
- Typ und Version des von Ihnen verwendeten Webbrowsers,
- Typ und Betriebssystem des von Ihnen verwendeten Endgeräts
- IP-Adresse
- Status und Referenzdaten
in einer Protokolldateien gespeichert. Die Verarbeitung der Server-Logdaten ist zur Bereitstellung der Webseiten und zur Erbringung der Dienste aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich. Eine Auswertung und ein Zugriff auf diese Daten geschieht nur, wenn es zu einem unerlaubten Zugriff gekommen ist, für den eine Analyse notwendig ist.
Für den sicheren Betrieb der Webseite und der Abwehr von Angriffen, gilt auch § 25 Abs. 2 TDDDG in Bezug auf Browserdaten, die durch deren Verwendung automatisch übermittelt werden.
3.2. Kontaktaufnahme
Zur Kontaktaufnahme stehen Ihnen unsere Kontaktdaten auf der Webseite und im Impressum jederzeit zur Verfügung. Mit jeder Kontaktaufnahme werden wir Ihre Daten erfassen und in Verbindung mit dem Datum und dem Zweck für die Bearbeitung Ihrer Anfrage verarbeiten.
Diese Daten werden gelöscht, sobald der Zweck entfällt oder Sie die Löschung der Daten verlangen.
3.3. Bewerbungen
Sollten Sie uns im Rahmen eines Bewerbungsverfahrens kontaktieren, verarbeiten wir Ihre Daten auf Basis des § 49 Abs. 1 und § 4 Nr. 20 lit. h DSG-EKD). Diese Daten werden vertraulich behandelt und nur für die zuständigen Personen zugänglich gemacht. Sofern das Bewerbungsverfahren abgeschlossen ist und es zu keiner Einstellung gekommen ist, werden wir die Daten spätestens nach 6 Monaten löschen. Die Daten können länger gespeichert bleiben, wenn Sie uns dazu eine Einwilligung erteilt haben (für spätere Bewerbungsprozesse, max. drei Jahre) oder ein anderen Rechtsgrund für die Speicherung besteht.
3.4. Weitergaben
Ihre Daten werden grundsätzlich nicht weitergegeben. Eine Weitergabe von Daten erfolgt nur,
- wenn und soweit dies zur Durchführung der Nutzungsvereinbarung notwendig ist
- wenn wir gesetzlich dazu verpflichtet sind (z.B. auskunftsberechtigte Behörden)
- wenn wir durch Gerichtsbeschluss dazu verpflichtet sind.
3.5. Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Werden Cookies eingesetzt, die das Nutzerverhalten verfolgen oder für Marketingzwecke erstellt werden, gilt der § 25 Abs. 1 TDDDG in Bezug auf die DSG-EKD.
- IHRE RECHTE
Sie behalten immer folgende Rechte an Ihren personenbezogenen Daten (§ 17 Abs. 2 DSG-EKD):
- Recht auf Auskunft (§19 DSG-EKD)
Wir informieren Sie über die vorhandenen personenbezogenen Daten, sofern Sie eine eindeutige Anfrage incl. einer eindeutigen Identifizierung gestellt haben. - Recht auf Berichtigung (§ 20 DSG-EKD)
Sofern unrichtige Daten erfasst wurden, werden wir diese unverzüglich berichtigen. - Recht auf Löschung (§ 21 DSG-EKD)
Details zu Löschungen und/oder Ausnahmen finden Sie unter dem Punkt „Speicherdauer“ - Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)
Unter bestimmten Voraussetzungen kann die Einschränkung der Verarbeitung greifen, bevor eine weitere Nutzung oder Löschung der Daten ausgeführt werden kann. - Recht auf Datenübertragbarkeit (§ 24 DSG-EKD
Sofern die Verarbeitung auf einer Einwilligung beruht und im automatischen Verfahren erfolgt, stellen wir Ihnen die Daten in gängigen und maschinenlesbarem Format zur Verfügung. - Recht auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD)
Sie können aus besonderen Gründen Widerspruch gegen die Verarbeitung einlegen. Wenn wir nicht unsererseits ein Interesse oder eine andere Rechtsvorschrift nachweisen können, werden wir die Verarbeitung einstellen. - Recht auf Widerruf einer erteilten Einwilligung (§ 11 Abs. 3 DSG-EKD)
Ein Widerruf einer Einwilligung kann jederzeit für die Zukunft erfolgen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.
Weitere Details zu den jeweiligen Rechten entnehmen Sie bitte den entsprechenden Paragraphen. Sollten Sie keinen Zugang zu diesen Daten haben, stellen wir Ihnen diese in Papierform zur Verfügung.
Darüber hinaus haben Sie das Recht auf Beschwerde bei der Datenaufsicht der Evangelischen Kirche in Deutschland. Kontaktdaten finden Sie unter https://datenschutz.ekd.de
- PLUGINS und TOOLS
Auf unserer Webseite werden verschiedene Plugins und Tools eingesetzt über die wir hier informieren möchten:
5.1. Google-Maps
Für die Anfahrtsdarstellung nutzen wir den Online-Dienst von Google Maps (iFrame). Anbieter ist Google-Ireland Ltd., Gordon House, 4 Barrow St. Dublin, Irland. Da der Anbieter seine Zentrale in den USA hat, kann eine Datenübertragung dorthin nicht ausgeschlossen werden.
Durch den Seitenaufruf mit der Karte werden Informationen von Ihnen (z.B. die IP-Adresse und der Browsertyp) an den Anbieter übertragen. Sollten Sie schon vorher bei einem Google Dienst eingeloggt sein, können diese Informationen verbunden werden. Wir haben keinen Einfluss auf die Verarbeitung der Daten durch den Anbieter. Wir nutzen nur die Karte um Ihnen die Navigation zu erleichtern. Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Nr. 4 gemeinsam mit Nr. 8 DSG-EKD. Wir sehen hier ein überwiegendes Interesse unsererseits, über diesen Dienst Informationen auszutauschen bzw. sie vollumfänglich über uns zu informieren.
Sollten Sie der Nutzung widersprechen oder Google-Maps vollständig blocken, so kann die Anfahrtsbeschreibung nicht mehr verwendet werden. Sie können Ihre Einwilligung im ConsentTool jederzeit widerrufen bzw. die Einstellungen über die Cookie-Verwaltung in Ihrem Browser zurücksetzen. Weitere Informationen vom Anbieter und der Datennutzung finden Sie hier: https://www.google.com/intl/de_de/help/terms_maps/
5.2. PayPal
Unsere Webseite bietet unter anderem die Möglichkeit via PayPal zu spenden. Dies ist ein Dienst der PayPal Europe S.à.r.l. et Cie, S.C.A. 22-24 Boulevard Royal, 2449Luxemburg. Wir verarbeiten die uns zur Verfügung gestellten Daten ausschließlich zur Abwicklung der Spende nach den damit vorgegebenen Richtlinien.
Rechtsgrundlage für diese Verarbeitung ist § 6 Abs. 5 DSG-EKD.
Soweit uns bekannt, werden folgende Daten verarbeitet: E-Mailadresse, Transaktions-ID und Überweisungsbetrag. PayPal selber ist ausschließlich für die Verarbeitung Ihrer Daten verantwortlich.
Weitere Informationen über den Umgang der Daten bei PayPal finden sie hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full . Informationen wie Sie ihre Daten schützen können, finden sie hier: https://www.paypal.com/de/webapps/mpp/paypal-safety-and-security
5.3. Borlabs Cookie Banner
Diese Webseite nutzt Borlabs Cookie als Consent-Tool für die Einholung Ihrer Einwilligung. Dies ist ein Tool der Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg. Grundsätzliche Informationen unter https://de.borlabs.io/datenschutz/ Beim ersten Aufruf unserer Webseite kommt das Consent-Tool und informiert Sie über die verwendeten Tools/Plugins auf unserer Seite. Sie können dort allgemein oder auch individuell der Nutzung zustimmen oder diese Ablehnen. Ihre Entscheidung wird im Consent-Tool gespeichert. Sie können Ihre Entscheidung jederzeit selber ändern, in dem Sie die Cookies in Ihrem Browser löschen. Welche Daten genau verarbeitet werden finden Sie beim Dienstanbieter Borlabs unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/ .
Wir setzen den Dienst ein, um die gesetzlich geforderten Einwilligungen einzuholen (Rechtsgrundlage ist Art. 6 Abs. 1 lit. c).
5.4. Solid Security Pro
Wir haben SolidWP auf dieser Website eingebunden. Anbieter ist die iThemes Media LLC, 1720 South Kelly Avenue Edmond, OK 73013, USA (nachfolgend „SolidWP“).
SolidWP dient dem Schutz unserer Website vor unerwünschten Zugriffen oder bösartigen Cyberattacken. Zu diesem Zweck erfasst SolidWP u. a. Ihre IP-Adresse, Zeitpunkt und Quelle von Login-Versuchen und Log-Daten (z. B. den verwendeten Browser). SolidWP wird lokal auf unseren Servern installiert.
SolidWP übermittelt IP-Adressen von wiederkehrenden Angreifern an eine zentrale Datenbank von SolidWP in die USA (Network Brute Force Protection), um derartige Angriffe künftig zu unterbinden.
Die Verwendung von SolidWP erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website vor Cyberattacken. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.
5.5. Facebook
Wir nutzen die Plattform Facebook und damit die Dienste der Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland. Nutzer unserer Facebookseite machen dies in eigener Verantwortung und im eigenen nutzen. Dies gilt vor allem für alle Interaktionen mit der Seite (Kommentieren, Teilen, etc.)
Facebook verarbeitet und speichert dabei Daten. Sofern sie eingeloggt sind, können weitere Daten aus ihrem Login verarbeitet werden. Informationen über diese Verarbeitung finden Sie hier: http://de-de.facebook.com/about/privacy. Die vollständigen Datenrichtlinien von Facebook finden Sie hier: https://de-de.facebook.com/full_data_use_policy
Wir haben seinerseits keinen Einfluss auf die Verarbeitung durch den Betreiber. Weitere Details werden von Facebook hier http://de-de.facebook.com/help/pages/insights geliefert.
Trotz der definierten gemeinsamen Verantwortung nach Art. 26 DSGVO haben wir keinen Einfluss auf die stattfindende Datenverarbeitung. Wir haben unsererseits alle Verträge mit dem Betreiber geschlossen und die maßgeblichen und datenschutzrelevanten Einstellungen vorgenommen. Uns liegen keine Informationen vor, inwieweit Facebook die Daten der Besucher zu eigenen Zwecken verwendet. Die vorgenannte Links können ihnen da Informationen liefern.
5.6. Mailchimp
Für unseren Newsletterversand verwenden wir mailChimp des Anbieters Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Das System hilft uns dabei, unser Newsletterangebot zielführend zu betreiben. Mailchimp agiert in den USA unter der Firmierung INTUIT und hat sich dem DataPrivacyFramework (DPF) unterworfen. Damit verpflichten sie sich, dem europäischen Datenschutzniveau zu unterwerfen.
Wir haben unsererseits einen Vertrag mit mailChimp abgeschlossen (Data-Prcesssing-Agreement) in dem sich mailChimp verpflichtet, die Daten zu schützen und eine Weitergabe an Dritte ausgeschlossen ist.
Dieser Vertrag kann unter folgendem Link eingesehen werden: https://mailchimp.com/legal/forms/data-processing-agreement/sample-agreement/. Wir werten dabei die Zugriffe nur zahlenmäßig aus, eine Auswertung auf Personenebene findet nicht statt. Leider kann man dies derzeit bei mailchimp nicht individuell konfigurieren, weshalb der Personenbezug seitens mailChimp vorhanden ist, bei uns aber keine Anwendung findet.
Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Wenn Sie dies nicht möchten, können Sie den Newsletter jederzeit über den Abmeldelink abbestellen oder uns schriftlich an eine Nachricht hinterlassen. Dann nehmen wir Sie aus dem Verteiler. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Nach der Abmeldung werden Sie zeitnah aus den Verteilern entfernt. Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/de/gdpr/
6. Änderungen
Von Zeit zu Zeit kann es erforderlich sein, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.
Version 1.5 vom Juli 2024