Datenschutzhinweise nach §§ 17 und 25 DSG-EKD für die Website der Evangelischen Kirchengemeinde Geldern
1. Allgemeines
Uns als Evangelische Kirchengemeinde Geldern ist der Datenschutz immanent. Dies ergibt sich bereits aus unseren Grundprinzipien wie zum Beispiel dem Seelsorgegeheimnis. Wir nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen auch an dieser Stelle sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten (Definition s. unten, 2.1.) von uns bei der Nutzung der Website und allen hierauf verweisenden anderen Internetseiten verarbeitet (Definition s. unten, 2.2.) werden.
Verantwortlicher im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), der Datenschutz-Grundverordnung (DS-GVO) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die
Evangelische Kirchengemeinde Geldern
Anschrift: Heilig-Geist-Gasse 2-4
Telefon: 02831 / 800 0
E-Mail: geldern@ekir.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.
Als örtlicher Datenschutzbeauftragter gem. § 36 DSG-EKD wurde bestellt:
Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de
Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.
2. Definitionen
2.1. Aus dem DSG-EKD
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD. Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie z.B. unter kirchenrecht-ekd.de/document/41335 einsehen.
2.2. Cookies
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.
3. Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.
Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.
4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website
Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten.
4.1. Informatorische Nutzung der Website
Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Social Media Plugins, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen:
- Typ und Version des von Ihnen verwendeten Browsers (sog. User-Agent),
- verwendetes Betriebssystem,
- Adresse der zuvor besuchten Internetseite („Referrer-URL“),
- IP-Adresse Ihres Endgerätes und
- die Uhrzeit des Abrufs der Website.
Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird. Darüber hinaus wird Ihre IP-Adresse an Drittanbieter übermittelt, deren Funktionen auf unserer Website von deren Servern abgerufen werden.
Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.
Die personenbezogenen Daten werden für die Dauer von 30 Tagen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.
4.2. Meta (ehemals Facebook und Instagram)
Wenn Sie unsere Webseite aufrufen, wird zur persönlicheren Gestaltung und um Ihnen eine leichtere Vernetzung zu ermöglichen ein Plugin geladen, das einen sogenannten „Like“- bzw. „Teilen“-Button einbindet. Eine Übersicht über die Erscheinungsformen der Buttons finden Sie unter developers.facebook.com/docs/plugins/ . Dieser Button wird von Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) bereitgestellt. Beim Aufruf unserer Website lädt Ihr Browser den dazu notwendigen Code von Meta Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Meta aufnehmen. Hierdurch erlangt Meta Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann Meta Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.
Die Nutzung des Meta-Plugins erfolgt zum Zweck einer persönlicheren Gestaltung unserer Website und erlaubt es Ihnen, einzelne Teile unserer Website schnell auf Ihrem Konto bei Meta anzuzeigen oder zu kommentieren. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an Meta zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Plugins ist ohne Bereitstellung jedoch nicht möglich.
Wenn Sie nicht möchten, dass Mata die über unsere Website gesammelten personenbezogenen Daten Ihrem Meta-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei Meta ausloggen. Weitere Informationen zu Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der personenbezogenen Daten durch Meta sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Meta, die Sie unter facebook.com/about/privacy/ finden.
4.3. YouTube
Teile unserer Website nutzen zur Darstellung von Video-Inhalten die Dienste der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). Beim Aufruf der entsprechenden Seiten lädt Ihr Browser den zur Anzeige des Videos notwendigen Code von YouTube. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von YouTube aufnehmen. Hierdurch erlangt YouTube Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann YouTube Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.
Die Nutzung YouTube-Plugins erfolgt zum Zweck einer ansprechenden Gestaltung unserer Website und um die Darstellung von Videoinhalten zu ermöglichen. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild). Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an YouTube zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.
Wenn Sie nicht möchten, dass YouTube die über unsere Website gesammelten personenbezogenen Daten Ihrem YouTube-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei YouTube ausloggen. Weitere Informationen zu YouTube finden Sie unter youtube.com/intl/de/yt/about/ . Die Datenschutzerklärung von YouTube finden Sie als Teil der Datenschutzerklärung von Google unter google.com/policies/privacy/ .
4.4. Matomo (ehemals Piwik)
Wenn Sie unsere Webseite aufrufen, wird ein Plugin namens Matomo zur statistischen Auswertung der Nutzung der Website geladen. Es handelt sich bei Matomo um ein Plugin, das auf unserem Server betrieben wird. Matomo verwendet Cookies, die auf Ihrem Endgerät gespeichert werden, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die Nutzung des Matomo-Plugins erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Website. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar.
Ihre IP-Adresse wird unmittelbar nach der Erhebung durch uns anonymisiert, indem Teile der IP-Adresse bei der Speicherung durch Füllzeichen („x“) ersetzt werden (sog. IP-Masking). Danach ist eine Zuordnung der IP-Adresse zu Ihnen nicht mehr möglich. Eine Datenübertragung an Dritte erfolgt nicht. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung unserer Website ist ohne die Bereitstellung möglich. Wenn Sie den folgenden Haken entfernen, wird Matomo Ihr Nutzungsverhalten auf unserer Website ebenfalls nicht weiter erfassen.
Die Datenschutzerklärung von Matomo finden Sie unter https://matomo.org/privacy-policy/ .
4.5. Kontaktaufnahme per E-Mail
Wenn Sie uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktaufnahme gespeichert.
Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Diese Verarbeitung ist gemäß § 6 Ziffer 3 und 4 DSG-EKD rechtmäßig, weil die Beantwortung Ihrer Anfrage der Erfüllung unserer Aufgaben dient und zugleich ein kirchliches Interesse darstellt.
Die personenbezogenen Daten werden so lange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist (§ 6 Ziffer 5 DSG-EKD).
Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.
4.6. Bereitstellung der Suchfunktion auf suche.ekir.de durch Yext Answers
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie die Suchfunktion Yext Answers auf der Webseite nutzen:
- a) Zweckbestimmung der Datenverarbeitung und Rechtsgrundlage sowie ggf. berechtigte Interessen, Speicherdauer
Datenkategorie: Zugriffsdaten, IP-Adresse
Zweckbestimmung: Verbindungsaufbau & Bereitstellung der Funktion (die Übermittlung von Zugriffsdaten an Yext als externen Diensteanbieter für die Funktion Answers ist aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich).
Von uns verfolgtes berechtigtes Interesse: Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose, ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme
Rechtmäßigkeit der Verarbeitung: § 6 Ziffer 4 DSG-EKD
Speicherdauer: 30 Tage
- b) Empfänger der personenbezogenen Daten
Empfängerkategorie: Ekir und Dienstleister für Funktionsbereitstellung (Yext als Unterauftragsnehmer)
Betroffene Daten: Zugriffsdaten: IP-Adresse
Rechtsgrundlage: § 6 Ziffer 4 i. V. m. § 30 Abs. 2 DSG-EKD (Auftragsverarbeitung in Drittländer)
Übermittlung: Yext verarbeitet personenbezogene Daten in den USA oder in einem anderen betreffenden Land, in dem die Unterauftragsverarbeiter von Yext Einrichtungen unterhalten. Yext ergreift geeignete Maßnahmen, um einen angemessenen Schutz mit Bezug auf Datenübertragungen im Sinne der DSGVO zu gewährleisten wie die Nutzung von Standardvertragsklauseln. Des Weiteren findet die Datenübermittlung in die USA gem. dem Angemessenheitsbeschluss vom 10.07.2023 für das EU-U.S. Data Privacy Framework (Nachfolger des EU-US-Datenschutzschild) statt. Dieser ist gem. § 10 Abs. 1 Nr. DSG-EKD die Rechtsgrundlage für die Übermittlung.
5. Betroffenenrechte
Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD.
Diese Betroffenenrechte können Sie gegenüber der Verantwortlichen Stelle geltend machen. Sie erreichen sie unter den folgenden Kontaktdaten:
Evangelische Kirchengemeinde Geldern
Heilig-Geist-Gasse 2-4, 47608 Geldern
geldern@ekir.de
6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.
7. Mitteilungspflichten des Verantwortlichen
Wir teilen gemäß § 23 DSG-EKD allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.
8. Widerspruchsrecht
Sie haben das Recht gemäß § 25 DSG-EKD, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:
Evangelische Kirchengemeinde Geldern
Heilig-Geist-Gasse 2-4, 47608 Geldern
geldern@ekir.de
9. Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten
Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß §21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und muss gerichtet werden an:
Evangelische Kirchengemeinde Geldern
Heilig-Geist-Gasse 2-4, 47608 Geldern
geldern@ekir.de
Consent Management System „Usercentrics“
Wir nutzen für den datenschutzkonformen Betrieb unserer Webseite einen externen Consent Manager. Anbieter des CMS ist Usercentrics GmbH, Sendlinger Straße 7, 80331 München. Daten, die Usercentrics erhebt, werden ausschließlich verarbeitet, um Ihnen das Einwilligungsbanner zu liefern, und keine dieser Daten werden nach der Verarbeitung gespeichert. Dazu haben wir mit dem Dienstleister Usercentrics GmbH einen AV-Vertrag gem. § 30 DSG-EKD geschlossen.
Die Datenverarbeitung erfolgt zu dem Zweck, die Webseite datenschutzkonform zu betreiben. Hierzu werden auch Daten wie IP-Adressen, Zugriffsdaten und Logfiles verarbeitet.
Die Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gem. § 6 Nr. 4 DSG-EKD, nämlich dem sicheren Betrieb der Webseite und der Verfügbarkeit der Dienste.
Der Dienst kann im Rahmen der Bereitstellung der Consent Management-Dienste folgende personenbezogene Daten verarbeiten:
IP-Adressen, Zugriffsdaten, Logdateien (z. B. Datum und Uhrzeit des Zugriffs, aufgerufene Seiten), Browserdaten (z. B. verwendeter Browser, Betriebssystem)
Der Dienstleister hat entsprechende technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten implementiert, einschließlich der Verschlüsselung der Datenübertragung.