I. Datenschutzhinweise nach §§ 17 und 25 DSG-EKD für die Website der Evangelischen Kirchengemeinde Geldern

1. Allgemeines

Diese Datenschutzerklärung informiert die Nutzer dieser Webseite über die Art, den Umfang und den Zweck der Erhebung und Verwendung von personenbezogenen Daten durch den Betreiber dieser Webseite www.geldern.ekir.de

Uns als Evangelische Kirchengemeinde Geldern ist der Datenschutz immanent. Dies ergibt sich bereits aus unseren Grundprinzipien wie zum Beispiel dem Seelsorgegeheimnis. Wir nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen auch an dieser Stelle sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten (Definition s. unten, 2.1.) von uns bei der Nutzung der Website www.geldern.ekir.de und allen hierauf verweisenden anderen Internetseiten verarbeitet (Definition s. unten, 2.2.) werden.

Für die Ev. Kirchengemeinde Geldern als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG (Grundgesetz der Bundesrepublik Deutschland vom 23.05.1949 (BGBl. S. 1) , Art. 137 Abs. 3 WRV Teil des Grundgesetzes, Die Verfassung des Deutschen Reichs („Weimarer Reichsverfassung“) vom 11. August 1919, (Reichsgesetzblatt 1919, S. 1383) , § 2 Abs. 1 DSG-EKD). Infolgedessen werden alle Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten.

Außerdem gilt bezüglich der Speicherung von Informationen und bezüglich des Zugriffs auf Informationen in Endeinrichtungen z.B. mittels Cookies, seit dem 01.12.2021 das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG). Das TTDSG dient dem Schutz der Privatsphäre und Vertraulichkeit bei der Nutzung von Endeinrichtungen, wie er durch Art. 7 der Grundrechte Charta gewährleistet wird, unabhängig davon, ob personenbezogene Daten verarbeitet werden.

Im Folgenden informieren wir sie nach den Vorgaben des § 17 DSG-EKD, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten verarbeiten. Des Weiteren erfolgt eine Beschreibung, welche konkreten Technologien wir verwenden, um Informationen in Endeinrichtungen zu speichern und um auf bereits gespeicherte Informationen zuzugreifen, § 25 TTDSG. Da wir alle Daten selbst erheben, kommt eine darüberhinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht.

1.1 Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Kirchengesetzes § 4, Nr. 9 DSG-EKD über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die

Evangelische Kirchengemeinde Geldern

Heilig-Geist-Gasse 2-4, 47608 Geldern

Telefon: 02831 80001

Telefax: 02831 980911

E-Mail: geldern@ekir.de

Internet: www.geldern.ekir.de

vertreten durch die Vorsitzende des Presbyteriums Frau Kitty Hetzel.

Im Folgenden „Verantwortliche“ oder „wir“ genannt.

1.2 Datenschutzbeauftragter

In allen Fragen zum Datenschutz, die unsere Webseite und unser Dienstleistungsangebot betreffen oder zur Wahrnehmung Ihrer Personenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragen.

Als örtlicher Datenschutzbeauftragter gem. § 36 DSG-EKD wurde bestellt:

Dirk Fromm

Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)

Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)

CE21 – Gesellschaft für Kommunikationsberatung mbH

Bergfeldstraße 11, 83607 Holzkirchen

Auskunft über Niederlassung NRW:

Donnerbachweg 1, 53332 Bornheim

Tel.: +49 89 7167211-30

Fax: +49 2227 904541

E-Mail: dirk.fromm@ce21.de

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Definitionen

2.1. Aus dem DSG-EKD

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD. Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie unter kirchenrecht-ekd.de/document/41335 oder unter https://www.kirchenrecht-ekir.de/document/2854 einsehen.

2.2. Cookies

Im gesamten Informationsangebot der Ev. Kirchengemeinde Geldern werden keine Java-Applets oder Active-X-Controls verwendet, JavaScript nur falls nötig.

Wenn Sie unsere Website besuchen, registrieren wir verschiedene Informationen über Ihren Besuch in anonymisierter Form – einschließlich des Verhaltens auf unserer Website, wie Sie auf die Website gelangt sind und wie lange Sie sich auf der Website aufgehalten haben. Wir sammeln diese Informationen, um unsere Website fortlaufend zu verbessern.

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren. Unsere Webseite verwendet dabei nur technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige der Webseite erforderlich sind. Die Speicherung solcher Cookies auf ihrem Endgerät erfolgt auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TTDSG im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseite und ist damit auch im Interesse der Endnutzenden unbedingt erforderlich.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. So wird der Gebrauch von Cookies für Sie transparent. Wir weisen darauf hin, dass unsere Webseite eventuell nicht korrekt dargestellt wird oder nicht richtig funktioniert, wenn Sie hier Cookies blockieren.

3. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.

Die personenbezogenen Daten werden gelöscht sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, hängt davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

Übermittlung in Drittländer

Sofern wir Daten in Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln sollten, findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.

Wenn die Übermittlung der Daten in ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, keine Einwilligung gemäß § 10 Abs. 2 Nr. 1 DSG-EKD von Ihnen vorliegt, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, eine Übermittlung aus wichtigen Gründen des kirchlichen Interesses nicht notwendig ist und auch sonst keine Ausnahmeregelung nach § 10 DSG-EKD gilt, übermitteln wir Ihre Daten nur dann in ein Drittland, wenn die Bedingungen aus § 10 DSG-EKD erfüllt sind.

4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten.

Mit unserer Webseite möchten wir über uns und unsere Tätigkeiten informieren. Im Zusammenhang mit unserer Webseite verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite sowie zur Wahrung von kirchlichen und berechtigten Interessen erforderlich ist (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unserer Webseite nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD).

4.1. Informatorische Nutzung der Website

Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Social Media Plugins, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen:

• IP-Adresse Ihres Endgerätes
• Typ und Version des von Ihnen verwendeten Browsers (sog. User-Agent),
• verwendetes Betriebssystem,
• Adresse der zuvor besuchten Internetseite („Referrer-URL“),
• Datum und Uhrzeit des Abrufs der Website
• Adresse des Aufrufs (Land, Region, Stadt)
• Dauer der Anforderung (Aufenthaltsdauer)
• Inhalt der Anforderung (die konkrete Seite)

Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird. Darüber hinaus wird Ihre IP-Adresse an Drittanbieter übermittelt, deren Funktionen auf unserer Website von deren Servern abgerufen werden.

Diese Daten werden beim Aufruf der Webseite aus dem HTTP-Request des Browsers generiert, anonymisiert und direkt verworfen. Zur Erfassung der Nutzungsdaten speichern wir keine Cookies und keine IP-Adressen. Die Datenverschlüsselung wird automatisch alle 24 Stunden geändert, so dass kein tagesübergreifendes Nutzerverhalten erfasst werden kann.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Dauer der Speicherung Ihrer Daten

Die Daten werden für den gesetzlich zulässigen Zeitraum gespeichert, und wir löschen sie, wenn sie nicht mehr benötigt werden. Der Zeitraum hängt von der Art der Daten und dem Grund für die Speicherung ab. Es ist daher nicht möglich, einen allgemeinen Zeitrahmen für die Löschung von Daten anzugeben.

Protokollierung – Server-Logfiles

Rechnerbezogene Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver protokolliert und gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Server-Logfiles) Angaben mit folgenden Inhalten:

• Datum (date): Das Datum der Anforderung.
• Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
• Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
• Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
• Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.
• Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
• Host (cs-host): Gegebenenfalls der Hostname.
• Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
• Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Diese Daten werden NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende der Gemeinde sowie durch technische Dienstleister und Administratoren der EKiR.

4.2. Matomo (ehemals Piwik)

Wenn Sie unsere Webseite aufrufen, wird ein Plugin namens Matomo zur statistischen Auswertung der Nutzung der Website geladen. Es handelt sich bei Matomo um ein Plugin, das auf unserem Server betrieben wird. Matomo verwendet Cookies, die auf Ihrem Endgerät gespeichert werden, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die Nutzung des Matomo-Plugins erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Website. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar.

Ihre IP-Adresse wird unmittelbar nach der Erhebung durch uns anonymisiert, indem Teile der IP-Adresse bei der Speicherung durch Füllzeichen („x“) ersetzt werden (sog. IP-Masking). Danach ist eine Zuordnung der IP-Adresse zu Ihnen nicht mehr möglich. Eine Datenübertragung an Dritte erfolgt nicht. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung unserer Website ist ohne die Bereitstellung möglich. Wenn Sie den folgenden Haken entfernen, wird Matomo Ihr Nutzungsverhalten auf unserer Website ebenfalls nicht weiter erfassen.

Die Datenschutzerklärung von Matomo finden Sie unter https://matomo.org/privacy-policy/ .

4.3. Bunny.net – Content Delivery Network

bunny.net ist ein Content Delivery Network (CDN), das Daten an Webseiten ausliefert. Das verarbeitende Unternehmen: BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenverarbeitungszwecke

● Bereitstellung und Auslieferung von Webinhalten

● Optimierung der Ladezeiten und Performance von Webseiten

● Sicherstellung der IT-Sicherheit und Stabilität der Dienste

● Analyse und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen

Erhobene Daten

● IP-Adresse

● Browser-Informationen

● Datum und Uhrzeit des Besuchs

● Geräteinformationen

● Betriebssystem des Geräts

● Geografischer Standort (ungefähre Lokalisierung)

● Besuchte Seiten

● URL und Referrer-URL

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier

(https://www.dataprivacyframework.gov/s/participant-search ) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

• durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,
• Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,
• die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder
• eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der

Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://bunny.net/privacy/ und https://bunny.net/gdpr/

4.4. ChurchDesk Widget

ChurchDesk bietet Widgets an, die es ermöglichen, Kalenderereignisse und Blog-Beiträge auf der eigenen Website zu erstellen. Das verarbeitende Unternehmen ist ChurchDesk GmbH, Friedrichstraße 114a, 10117 Berlin

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenverarbeitungszwecke

● Bereitstellung und Integration von Kalenderereignissen und Blog-Beiträgen auf Websites

● Optimierung der Nutzererfahrung durch dynamische Inhalte

● Sicherstellung der Funktionalität und Performance der eingebetteten Widget

Erhobene Daten

● IP-Adresse

● Browser-Typ und -Version

● Betriebssystem

● Referrer-URL

● Hostname des zugreifenden Rechners

● Uhrzeit der Serveranfrage

● Nutzerinteraktionen mit dem Widget (z. B. Klicks, Scroll-Verhalten)

Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen. Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer

Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://churchdesk.com/de/datenschutz/

4.5. Kartendienst Open Street Map

Auf unserer Website nutzen wir das Angebot der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Großbritannien. OpenStreetMap ist ein quelloffenes Mapping-Werkzeug. Die Einbindung der Karte auf unserer Website erfolgt mittels eines iFrames bzw. durch Abruf der sog. Kacheln (Kartenbilder) vom Server des Anbieters.

Ihre IP-Adresse wird somit an den Openstreetmap-Server übertragen. Außerdem wird ein Session-Cookie gesetzt.

Die Rechtsgrundlage ist hierbei § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unserer Internetpräsenz.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

https://wiki.osmfoundation.org/wiki/Pri … y#Map_Data

https://wiki.osmfoundation.org/wiki/Lic … _Legal_FAQ

4.6. Bereitstellung der Suchfunktion auf suche.ekir.de durch Yext Answers

Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Suchfunktion Yext Answers auf der Webseite nutzen:

a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer

Datenkategorie: Zugriffsdaten, IP-Adresse
Zweckbestimmung: Verbindungsaufbau & Bereitstellung der Funktion (die Übermittlung von Zugriffsdaten an Yext als externen Diensteanbieter für die Funktion Answers ist aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich).
Von uns verfolgtes berechtigtes Interesse: Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
Rechtmäßigkeit der Verarbeitung: § 6 Ziffer 4 DSG-EKD
Speicherdauer: 30 Tage

b) Empfänger der personenbezogenen Daten

Empfängerkategorie: Ekir und Dienstleister für Funktionsbereitstellung (Yext als Unterauftragsnehmer)
Betroffene Daten: Zugriffsdaten: IP-Adresse
Rechtsgrundlage: § 6 Ziffer 4 i. V. m. § 30 Abs. 2 DSG-EKD (Auftragsverarbeitung in Drittländer)
Übermittlung: Yext verarbeitet personenbezogene Daten in den USA oder in einem anderen betreffenden Land, in dem die Unterauftragsverarbeiter von Yext Einrichtungen unterhalten. Yext ergreift geeignete Maßnahmen, um einen angemessenen Schutz mit Bezug auf Datenübertragungen im Sinne der DSGVO zu gewährleisten wie die Nutzung von Standardvertragsklauseln. Des Weiteren findet die Datenübermittlung in die USA gem. dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild) statt. Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.

5. Soziale Netzwerke (Social Media)

Die Kirchengemeinde Geldern unterhält öffentlich zugängliche Profile in den sozialen Netzwerken, zu denen auf der Webseite www.geldern.ekir.de Links bereitgestellt werden. Verantwortlich für die jeweilige Präsenz in dem jeweiligen sozialen Netzwerk ist somit die Kirchengemeinde Geldern.

In der Regel analysieren Soziale Netzwerke Ihr Nutzerverhalten umfassend, wenn Sie deren Webseiten besuchen. Durch den Besuch der Social Media-Präsenzen werden mithin zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst, auf die wir keinen Einfluss haben.

Wenn Sie in Ihrem Social Media Account eingeloggt sind und eine Social Media Präsenz besuchen, kann der Betreiber des sozialen Netzwerks diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account bei dem jeweiligen sozialen Netzwerk besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Betreiber der sozialen Netzwerke Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen sozialen Netzwerke angezeigt werden. Sofern Sie über einen Account bei dem jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse der sozialen Netzwerke nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge durchgeführt werden. Details hierzu entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzbestimmungen des jeweiligen sozialen Netzwerks (siehe dazu unten).

5.1 Meta (ehemals Facebook und Instagram)

Auf unseren Webseiten finden sich Links zu unserem Facebook-Account. Beachten Sie bitte, dass bei jedem Aufruf unserer Facebook-Seite (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) durch Facebook personenbezogene Daten verarbeitet werden (unter anderem die Information, von welcher Webseite Sie zu Facebook gelangt sind und Ihre IP-Adresse). Zudem werden bei jedem Aufruf unserer Facebook-Seite (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) durch Facebook Cookies und Tracking-Technologien eingesetzt.

Dies geschieht unabhängig davon, ob Sie in Ihr Facebook- Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Facebook-Nutzerkonto eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Facebook- Nutzerkonto ausloggen. Weitere Informationen zum Datenschutz bei Facebook finden Sie in den Datenrichtlinien und Cookie-Richtlinien von Facebook unter:

https://de-de.facebook.com/privacy/explanation ,

https://de-de.facebook.com/policies/cookies/ ,

Wenn Sie unsere Webseite aufrufen, wird zur persönlicheren Gestaltung und um Ihnen eine leichtere Vernetzung zu ermöglichen ein Plugin geladen, das einen sogenannten „Like“- bzw. „Teilen“-Button einbindet. Eine Übersicht über die Erscheinungsformen der Buttons finden Sie unter developers.facebook.com/docs/plugins/ . Dieser Button wird von Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) bereitgestellt. Beim Aufruf unserer Website lädt Ihr Browser den dazu notwendigen Code von Meta. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Meta aufnehmen. Hierdurch erlangt Meta Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann Meta Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.

Die Nutzung des Meta-Plugins erfolgt zum Zweck einer persönlicheren Gestaltung unserer Website und erlaubt es Ihnen, einzelne Teile unserer Website schnell auf Ihrem Konto bei Meta anzuzeigen oder zu kommentieren. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.

Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an Meta zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Plugins ist ohne Bereitstellung jedoch nicht möglich.

Wenn Sie nicht möchten, dass Meta die über unsere Website gesammelten personenbezogenen Daten Ihrem Meta-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Meta ausloggen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der personenbezogenen Daten durch Meta sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Meta, die Sie unter facebook.com/about/privacy/ finden.

Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Facebook und darauf, ob Facebook die geltenden Datenschutzbestimmungen einhält.

Anbieter von Facebook in Deutschland ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Mutterkonzern von Meta Platforms Ireland Limited ist die Meta Platforms Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Daten und Informationen von Nutzern werden von Meta Platforms Ireland in der EU und von Meta Platforms Inc. in Drittländern wie den USA verarbeitet.

5.2 Mastodon / Fediversum

Ein Account auf Mastodon ist geplant.

6. Eingebundene Dritt-Inhalte

Wir binden auf unseren Seiten teilweise Inhalte Dritter ein – dazu gehören u.a. Videos ebenso wie Kontaktformulare oder Formulare zum Abonnement eines Newsletters.

6.1. YouTube

Teile unserer Website nutzen zur Darstellung von Video-Inhalten die Dienste der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). Beim Aufruf der entsprechenden Seiten lädt Ihr Browser den zur Anzeige des Videos notwendigen Code von YouTube. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von YouTube aufnehmen. Hierdurch erlangt YouTube Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann YouTube Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.

Auf unserer Webseite finden sich Links zu YouTube-Videos. Daneben sind auch Videos über den Anbieter YouTube direkt in einige unserer Webseiten integriert. Diese Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei zunächst keine Datenverarbeitungsvorgänge in Gang gesetzt, es sei denn, Sie sehen sich das Video an. Wenn Sie sich das Video ansehen, werden durch YouTube Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. YouTube ist wiederum mit dem Google DoubleClick-Netzwerk verbunden. Durch das Google DoubleClick-Netzwerk werden Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben.

Die Nutzung YouTube-Plugins erfolgt zum Zweck einer ansprechenden Gestaltung unserer Website und um die Darstellung von Videoinhalten zu ermöglichen. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.

Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an YouTube zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.

Wenn Sie nicht möchten, dass YouTube die über unsere Website gesammelten personenbezogenen Daten Ihrem YouTube-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei YouTube ausloggen. Weitere Informationen zu YouTube finden Sie unter youtube.com/intl/de/yt/about/ . Die Datenschutzerklärung von YouTube finden Sie als Teil der Datenschutzerklärung von Google unter google.com/policies/privacy/ .

Daten werden mit Hilfe von You Tube nur dann gespeichert und ausgelesen, wenn Sie uns dazu Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG erteilen. Eine anschließende Weiterverarbeitung und Analyse der personenbezogenen Daten erfolgt nur, wenn Sie uns Ihre Einwilligung gemäß § 6 Nr. 2 DSG-EKD bzw. § 10 Abs. 2 Nr. 1 DSG-EKD. Mit Ihrer Einwilligung bzw. dem Klick auf das YouTube-Video dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an YouTube und Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Die Einwilligung in das Speichern und Auslesen von Informationen gemäß § 25 Abs. 1 TTDSG und die Einwilligung in die Verarbeitung von personenbezogenen Daten gemäß § 6 Nr. 2 DSG-EKD bzw. § 10 Abs. 2 Nr. 1 DSG-EKD wird regelmäßig durch dieselbe Handlung erteilt (Bündelung von Einwilligungen).

Anbieter von YouTube in Deutschland ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Mutterkonzern von YouTube ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Daten und Informationen von Nutzern werden von YouTube und Google in der EU und in Drittländern wie den USA verarbeitet.

6.2. Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns telefonisch, per E-Mail oder postalisch Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse / Telefonnummer / Adresse, das Datum der Kontaktaufnahme und der Inhalt der Nachricht, die Sie übermitteln) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 i.V.m. 8 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Sie können gegen diese Datenverarbeitung jederzeit Widerspruch gem. § 25 DSG-EKD einlegen. Die Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem die Bearbeitung Ihrer Anfrage abgeschlossen ist, Sie Widerspruch einlegen oder uns zur Löschung auffordern.

Kontaktaufnahme per E-Mail

Wenn Sie uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktaufnahme gespeichert.

Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Diese Verarbeitung ist gemäß § 6 Ziffer 3 und 4 DSG-EKD rechtmäßig, weil die Beantwortung Ihrer Anfrage der Erfüllung unserer Aufgaben dient und zugleich ein kirchliches Interesse darstellt.

Die personenbezogenen Daten werden so lange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist (§ 6 Ziffer 5 DSG-EKD). Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.

Stellenausschreibungen und Bewerbungsverfahren

Die Ev. Kirchengemeinde Geldern verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit der Ev. Kirchengemeinde Geldern. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 20 lit. h) DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich nur solange dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

Spenden

Viele der evangelischen Gemeinde verbundene Menschen machen durch ihre Spenden Projekte möglich, die sonst vielleicht nicht zustande gekommen wären. Es bieten sich zahlreiche Möglichkeiten, die Arbeit unserer Gemeinde zu unterstützen, sei es durch das Spenden von Zeit oder von Geld.

Für finanzielle Spenden sind Bankverbindungen auf unserer Webseite angegeben. Falls Sie sich entschließen zu spenden, werden Ihr Name, Ihre Kontodaten und der gespendete Betrag, ggf. auch Ihre Adresse, von uns verarbeitet. Der Zweck dieser Verarbeitung ist die reibungslose Abwicklung von Spenden, das Erfüllen gesetzlicher Verpflichtungen und auf Wunsch auch die Ausstellung einer Spendenquittung. Diese Datenverarbeitung ist für die Wahrnehmung einer Aufgabe, die im kirchlichen und öffentlichen Interesse liegt, erforderlich. Damit ist sie gem. § 6 Nr. 4 DSG-EKD i.V.m. Nr. 8 und Art. 6 Abs. 1 UAbs. 1 lit. e) EU DS-GVO rechtmäßig. Die Gesetzesgrundlage für die Durchführung des Fundraisings ergibt sich aus dem § 3 Abs. 2 Datenschutz-Durchführungsbestimmung-Fundraising – DSDBFR-EKD.

6.3 Abonnement eines Newsletters

Sie können auf unserer Website den Newsletter abonnieren. Wenn Sie dies tun, werden die von Ihnen bei der Anmeldung angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anmeldung.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-in-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Versand des Newsletters. Diese Verarbeitung ist rechtmäßig, weil Sie uns ihre Einwilligung gemäß § 6 Nr. 2 DSG- EKD erteilt haben. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage der Verarbeitung ist § 6 Nr. 2 DSG-EKD (Einwilligung).

Die von Ihnen eingegeben personenbezogenen Daten und das Datum der Registrierung werden für die Dauer Ihres Abonnements gespeichert. Sie können den Empfang unseres Newsletters jederzeit kündigen, das heißt, Ihre Einwilligung/en durch Nutzung des Abmeldelinks im Newsletter mit Wirkung für die Zukunft widerrufen. Wenn Sie Ihre Anmeldung widerrufen haben, werden Ihre personenbezogenen Daten gelöscht oder auf eine Sperrliste gesetzt.

6.4 Digitale Begleitung auf Ihrem persönlichen Lebensweg (Mitgliederkommunikation)

Nach § 50b DSG-EKD dürfen wir Ihre E-Mail-Adresse auch für eine digitale Begleitung auf Ihrem persönlichen Lebensweg nutzen, wenn Sie Mitglied unserer Kirchengemeinde sind. Das ermöglicht uns, Sie auf Ihrer Lebensreise (z.B. mit einem Geburtstagsgruß oder Gratulation zu einem Ehejubiläum) digital zu begleiten. Sollten Sie dieses nicht wünschen, können Sie der Nutzung Ihrer E- Mail-Adresse für diesen Zweck jederzeit per E-Mail an mitgliederkommunikation@ekir.de oder durch Klicken auf den Widerspruch in jeder E-Mail zur Mitgliederkommunikation widersprechen.

Als Mitglied unserer Kirchengemeinde können Sie uns über ein Formular auf unserer Webseite zusätzliche Daten (Geburtsdatum und PLZ, optional auch Mobil Telefonnummer) für die digitale Begleitung auf Ihrem persönlichen Lebensweg durch z.B. Glückwünsche zu Jubiläen oder Einladungen zu für Sie passende Veranstaltungen und Angebote übermitteln. Wenn Sie diese Daten in das Webformular eintragen, werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Dabei werden Geburtsdatum und PLZ ausschließlich zur Identifikation der Daten genutzt. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anmeldung.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient der digitalen Begleitung auf Ihrem persönlichen Lebensweg. Diese Verarbeitung ist gemäß § 50b DSG-EKD rechtmäßig, da die Mitgliederkommunikation eine wichtige kirchliche Aufgabe ist. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach § 6 Nr. 4 DSG-EKD zulässig ist.

Die von Ihnen eingegeben personenbezogenen Daten und das Datum der Registrierung werden solange gespeichert, bis Sie der Nutzung widersprochen haben.

Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, die Begleitung Ihrer persönlichen Lebensreise ist ohne die Bereitstellung jedoch nicht möglich.

6.4.1 – Mailjet E-Mailing Tool

Für den Versand der E-Mails zur Begleitung auf Ihrer digitalen Lebensreise wird die Software von Mailjet SAS, 13-13 bis, Rue de l’Aubrac, 75012 Paris, Frankreich verwendet.

Datenverarbeitungszwecke beim digitalen Versand durch Mailjet

● Versand von Marketing-, transaktionalen und anderer E-Mails sowie SMS

● Verwaltung von E-Mail- und SMS-Kampagnen

● Analyse und Optimierung der Zustellbarkeit und Performance von E-Mails und SMS

● Sicherstellung der IT-Sicherheit und Stabilität der Dienste

Erhobene Daten

● Browser-Informationen

● E-Mail-Adressen

● IP-Adressen

● Browser-Informationen

● Geräteinformationen

● Geografischer Standort

● Interaktionsdaten (z. B. Öffnungs- und Klickraten)

Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken einer sicheren und effektiven Kommunikation mit den Kirchenmitgliedern. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Funktionsfähigkeit der Kommunikation mittels E-Mail oder SMS notwendig ist.

Übermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar:

https://www.dataprivacyframework.gov/s/participant-search In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Eine Übermittlung in Drittstaaten nur erfolgt, wenn

● durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,

● Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,

● die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/

6.4.2 – Unlayer Design Studio

Für die grafische Gestaltung von E-Mailings im Churchdesk Studio wird die Software von Unilayer, Unlayer, Inc., 2261 Market Street STE 4667, San Francisco, CA 94114, USA verwendet. Das JavaScript- basierte Software Development Kit ist als Nutzeroberfläche in die ChurchDesk Software integriert.

Datenverarbeitungszwecke

● Erstellen von grafisch gestalteten E-Mails

Erhobene Daten

● Benutzer IP Adresse

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite erforderlich ist.

Übermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar: https://www.dataprivacyframework.gov/s/participant-search In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Eine Übermittlung in Drittstaaten nur erfolgt, wenn

● durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,

● Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,

● die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der

Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://unlayer.com/privacy

6.5 Anmeldung über den Terminkalender zu Veranstaltungen

Sie können sich über den Terminkalender auf unserer Website zu von uns durchgeführten Veranstaltungen anmelden. Wenn Sie dies tun, werden die von Ihnen bei der Anforderung mitgeteilten personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anfrage.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Zweck der Vorbereitung und Durchführung der Veranstaltung, an der Sie teilnehmen möchten. Diese Verarbeitung ist rechtmäßig, weil sie zur Erfüllung des Vertrages gemäß § 6 Nr. 5 DSG-EKD erforderlich ist. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser

berechtigtes Interesse, weswegen die Verarbeitung nach § 6 Nr. 4 DSG-EKD zulässig ist.

Die von Ihnen mitgeteilten personenbezogenen Daten werden bis 90 Tage nach der Durchführung der Veranstaltung gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.

7. Sicherheit

7.1 Technische und organisatorische Maßnahmen

Die Ev. Kirchengemeinde Geldern setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein, um Ihre zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

7.2 E-Mail

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.

7.3 TLS (SSL)-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die TLS-Verschlüsselung aktiviert ist, können Ihre E-Mails auf dem Transportweg von Mailserver zu Mailserver nicht von Dritten gelesen werden.

8. Verwendung von Links zu anderen Webseiten

Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

9. Betroffenenrechte

Empfänger / Kategorien von Empfängern der personenbezogenen Daten (§ 17 Abs. 1 Nr. 4 DSG-EKD)

Empfänger der Daten ist ausschließlich die Ev. Kirchengemeinde Geldern. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben

Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.

Die Ev. Kirchengemeinde Geldern wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn die Evangelische Kirche im Rheinland durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

9.1 Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen.

Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

● das Recht auf Auskunft nach § 19 DSG-EKD

Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:

1. die Verarbeitungszwecke;

2. die Kategorien personenbezogener Daten, die verarbeitet werden;

3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;

4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

6. das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;

7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten

● das Recht auf Berichtigung nach § 20 DSG-EKD

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

● das Recht auf Löschung nach § 21 DSG-EKD

Details zum Recht auf Löschung finden sie oben unter Punkt 8 dieser Datenschutzerklärung.

● das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD

Sie haben gem. § 22 DSG-EKD das Recht, unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

● sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD.

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und

2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

● Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

● Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).

Diese Betroffenenrechte können Sie gegenüber der Verantwortlichen Stelle geltend machen. Sie erreichen sie unter den folgenden Kontaktdaten:

Evangelische Kirchengemeinde Geldern

vertreten durch die Vorsitzende des Presbyteriums Pfarrerin Heimann
Heilig-Geist-Gasse 2-4, 47608 Geldern
geldern@ekir.de

www.geldern.ekir.de

9.2 Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde  (§ 17 Abs. 2 Nr. 3 DSG-EKD)

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG- EKD in Verbindung mit § 39 DSG-EKD). Die für uns zuständige Datenschutzaufsicht erreichen Sie unter folgenden Kontaktdaten:

Der Beauftragte für den Datenschutz der EKD

Außenstelle Dortmund für die Datenschutzregion Mitte-West

Friedhof 4

44135 Dortmund

Tel. 0231 5338270

Telefax: 0231 54482720

E-Mail: mitte-west@datenschutz.ekd.de

Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche im Rheinland gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive. Aufbewahrungsfristen für Daten sowie die Voraussetzungen bzw. die Verpflichtung zur Löschung von Daten sind in § 21 DSG-EKD geregelt.

10. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

11. Mitteilungspflichten des Verantwortlichen

Wir teilen gemäß § 23 DSG-EKD allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

12. Widerspruchsrecht

Sie haben das Recht gemäß § 25 DSG-EKD, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:

Evangelische Kirchengemeinde Geldern
Heilig-Geist-Gasse 2-4, 47608 Geldern
geldern@ekir.de

13. Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten

Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß §21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und muss gerichtet werden an:

Evangelische Kirchengemeinde Geldern
Heilig-Geist-Gasse 2-4, 47608 Geldern
geldern@ekir.de

14. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

15. Änderungen dieser Datenschutzhinweise

Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen.

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung. Wir empfehlen Ihnen deshalb, unsere Datenschutzerklärung von Zeit zu Zeit zu besuchen, um etwaige Aktualisierungen unserer Datenschutzerklärung zur Kenntnis zu nehmen.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.

Stand: 08. März 2026