1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie der nachfolgend aufgeführten Datenschutzerklärung.
Datenerfassung auf dieser Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. Daten, die Sie in ein Kontaktformular eingeben). Andere Daten werden beim Besuch der Website automatisch oder nach Ihrer Einwilligung durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Sofern über die Website Verträge geschlossen oder angebahnt werden können, werden die übermittelten Daten auch für Vertragsangebote, Bestellungen oder sonstige Auftragsanfragen verarbeitet.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben nach den §§ 19–25 DSG-EKD insbesondere das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten, ein Recht auf Berichtigung oder Löschung dieser Daten, ein Recht auf Einschränkung der Verarbeitung, ein Recht auf Datenübertragbarkeit sowie ein Recht auf Widerspruch gegen bestimmte Verarbeitungen. Wenn Sie eine Einwilligung zur Verarbeitung personenbezogener Daten erteilt haben, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (§ 11 Abs. 3 DSG-EKD). Außerdem steht Ihnen ein Beschwerderecht bei der zuständigen kirchlichen Aufsichtsbehörde zu (§ 46 DSG-EKD). Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Hosting
Wir hosten die Inhalte unserer Website bei folgendem Anbieter:
AllInkl
Anbieter ist die ALL-INKL.COM – Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf (nachfolgend „AllInkl“). Details entnehmen Sie der Datenschutzerklärung von AllInkl unter: https://all-inkl.com/datenschutzinformationen/.
Die Verwendung von AllInkl erfolgt auf Grundlage von § 6 Nr. 3 und Nr. 5 DSG-EKD. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen und sicheren Darstellung unserer Website. Soweit wir Sie um eine Einwilligung in bestimmte Verarbeitungen bitten (z. B. Speicherung von Informationen auf Ihrem Endgerät im Sinne des TDDDG), erfolgt die Verarbeitung auf Grundlage von § 6 Nr. 2 i. V. m. § 11 DSG-EKD; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Auftragsverarbeitung
Wir haben mit AllInkl einen Vertrag über Auftragsverarbeitung zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass AllInkl die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der Bestimmungen des DSG-EKD verarbeitet.
3. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den jeweils geltenden kirchlichen Datenschutzvorschriften, insbesondere dem Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD), sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Diese Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen, und sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Evangelischer Kirchenkreis Hattingen-Witten
Pferdebachstraße 39 A
58455 Witten
Telefon: 02302 / 589130
E-Mail: kuestermann@kirche-hawi.de
Verantwortliche Stelle ist die natürliche oder juristische Person oder kirchliche Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet (§ 4 Nr. 9 DSG-EKD).
Geltendes Datenschutzrecht
Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union zu sein (Art. 91 DSGVO).
Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, löschen wir Ihre Daten, sofern keine anderen rechtlich zulässigen Gründe (z. B. steuer- oder kirchenrechtliche Aufbewahrungspflichten) für eine weitere Speicherung bestehen; in diesem Fall erfolgt die Löschung nach Wegfall dieser Gründe.
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website
Wir verarbeiten personenbezogene Daten auf Grundlage von § 6 DSG-EKD. Je nach Zweck der Verarbeitung beruht die Verarbeitung insbesondere auf:
§ 6 Nr. 2 i. V. m. § 11 DSG-EKD, wenn Sie in eine bestimmte Verarbeitung eingewilligt haben (z. B. Einbindung bestimmter Dienste; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar).
§ 6 Nr. 5 DSG-EKD, wenn die Verarbeitung zur Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
§ 6 Nr. 1 oder Nr. 3 DSG-EKD, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Wahrnehmung einer Aufgabe im kirchlichen Interesse erforderlich ist.
§ 6 Nr. 5 DSG-EKD, wenn wir ein berechtigtes kirchliches Interesse an der Verarbeitung haben und keine überwiegenden Interessen der betroffenen Person entgegenstehen (z. B. beim Betrieb und der Sicherheit der Website).
Soweit besondere Kategorien personenbezogener Daten verarbeitet werden, erfolgt dies nur unter den Voraussetzungen des § 13 DSG-EKD.
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt:
SecurCon GmbH & Co. KG
Max-Planck-Str. 7
59423 Unna
Telefon: 0800 219 6531
E-Mail: info@securcon.de
Empfänger von personenbezogenen Daten
Im Rahmen unserer kirchlichen und geschäftlichen Tätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei kann es erforderlich sein, personenbezogene Daten an diese externen Stellen zu übermitteln. Wir geben personenbezogene Daten nur weiter, wenn dies im Rahmen eines Vertragsverhältnisses erforderlich ist, wenn wir rechtlich dazu verpflichtet sind, wenn eine Rechtsgrundlage des DSG-EKD dies erlaubt oder wenn ein berechtigtes kirchliches Interesse im Sinne von § 6 Nr. 5 DSG-EKD besteht und keine überwiegenden Interessen der betroffenen Personen entgegenstehen. Beim Einsatz von Auftragsverarbeitern erfolgt eine Weitergabe personenbezogener Daten nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung nach den Vorgaben des DSG-EKD; im Falle einer gemeinsamen Verantwortlichkeit wird eine Vereinbarung nach § 29 DSG-EKD geschlossen.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Verarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (§ 11 Abs. 3 DSG-EKD). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt vom Widerruf unberührt.
Widerspruchsrecht gegen bestimmte Verarbeitungen sowie gegen Direktwerbung
Sie haben nach § 25 DSG-EKD das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, die auf § 6 Nr. 1, Nr. 3 oder Nr. 5 DSG-EKD gestützt wird; dies gilt auch für ein darauf beruhendes Profiling. Wir verarbeiten die personenbezogenen Daten in einem solchen Fall nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (§ 25 Abs. 1 DSG-EKD).
Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle des Widerspruchs werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet (§ 25 Abs. 2 DSG-EKD).
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzbestimmungen des DSG-EKD verstößt, haben Sie das Recht, bei der zuständigen kirchlichen Aufsichtsbehörde Beschwerde einzulegen (§ 46 DSG-EKD). Zuständige Aufsichtsbehörde ist der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD) oder eine andere für Sie zuständige kirchliche Datenschutzaufsicht.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder zur Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen, soweit die Voraussetzungen des § 24 DSG-EKD erfüllt sind.
Auskunft, Berichtigung und Löschung
Sie haben im Rahmen der gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten (§ 19 DSG-EKD), deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung, und gegebenenfalls ein Recht auf Berichtigung (§ 20 DSG-EKD) oder Löschung dieser Daten (§ 21 DSG-EKD). Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe von § 22 DSG-EKD zu verlangen. Dies gilt insbesondere, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist, die Daten für die Zwecke der Verarbeitung nicht mehr benötigt werden, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch nach § 25 DSG-EKD eingelegt haben und noch nicht feststeht, wessen Interessen überwiegen. Wenn die Verarbeitung eingeschränkt ist, werden diese Daten – abgesehen von ihrer Speicherung – nur in den in § 22 DSG-EKD genannten Fällen verarbeitet.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, etwa Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4. Datenerfassung auf dieser Website
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind insbesondere: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage, IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Die Erfassung dieser Daten erfolgt auf Grundlage von § 6 Nr. 3 und Nr. 5 DSG-EKD. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und Optimierung unserer Website sowie an der Gewährleistung der IT-Sicherheit; hierzu müssen die Server-Log-Dateien erfasst werden.
Anfrage per E-Mail, Telefon oder Telefax
Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten (z. B. Name, Kontaktdaten, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne eine entsprechende Rechtsgrundlage an Dritte weiter.
Die Verarbeitung dieser Daten erfolgt in der Regel auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Anbahnung oder Erfüllung eines Vertrags zusammenhängt oder zur Bearbeitung Ihres Anliegens erforderlich ist. In allen anderen Fällen beruht die Verarbeitung auf unserem berechtigten kirchlichen Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 5 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 i. V. m. § 11 DSG-EKD), sofern diese erfragt wurde; eine Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Die von Ihnen an uns übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche oder kirchliche Aufbewahrungspflichten bleiben unberührt.
5. Plugins und Tools
Verwendung von Google APIs
Unsere Website (bzw. unser Dienst) nutzt Funktionen und Schnittstellen (APIs) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Diese Schnittstellen ermöglichen die Integration bestimmter Google-Dienste, etwa zur Anmeldung (Google Sign-In), zur Datensynchronisierung oder zur Einbindung anderer Google-Funktionen. Bei der Nutzung dieser Funktionen können personenbezogene Daten, wie Ihre IP-Adresse oder im Rahmen der jeweiligen API angeforderte Nutzungsdaten, an Server von Google übermittelt und dort verarbeitet werden; dies kann auch in den USA erfolgen. Weitere Informationen zur Datennutzung durch Google finden Sie in der Google-Datenschutzerklärung unter https://policies.google.com/privacy.
Die Verarbeitung Ihrer Daten im Zusammenhang mit Google APIs erfolgt nur, wenn Sie uns hierfür eine Einwilligung erteilt haben. Rechtsgrundlage ist § 6 Nr. 2 i. V. m. § 11 DSG-EKD; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Google Fonts (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert, sodass keine Verbindung zu Servern von Google hergestellt wird. Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq sowie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy.
Die Nutzung lokal eingebundener Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und technisch optimierten Darstellung unserer Website (§ 6 Nr. 5 DSG-EKD).
Adobe Fonts
Diese Website nutzt zur einheitlichen Darstellung bestimmter Schriftarten Web-Fonts von Adobe. Anbieter ist die Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA 95110-2704, USA („Adobe“). Beim Aufruf dieser Website lädt Ihr Browser die benötigten Schriftarten direkt von Adobe, um sie Ihrem Endgerät korrekt anzeigen zu können. Dabei stellt Ihr Browser eine Verbindung zu den Servern von Adobe in den USA her, wodurch Adobe Kenntnis darüber erlangt, dass über Ihre IP-Adresse diese Website aufgerufen wurde. Nach Angaben von Adobe werden bei der Bereitstellung der Schriftarten keine Cookies gespeichert.
Die Nutzung von Adobe Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen Darstellung des Schriftbildes auf unserer Website (§ 6 Nr. 5 DSG-EKD). Soweit für den Zugriff auf Informationen in Ihrem Endgerät eine Einwilligung erforderlich ist, stützen wir die Verarbeitung zusätzlich auf Ihre Einwilligung (§ 6 Nr. 2 i. V. m. § 11 DSG-EKD); die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA erfolgt auf Grundlage der von Adobe verwendeten Garantien (insbesondere Standardvertragsklauseln der EU-Kommission sowie der Zertifizierung nach dem EU-US Data Privacy Framework). Einzelheiten finden Sie unter https://www.adobe.com/de/privacy/eudatatransfers.html.
Weitere Informationen zu Adobe Fonts erhalten Sie unter https://www.adobe.com/de/privacy/policies/adobe-fonts.html, die Datenschutzerklärung von Adobe unter https://www.adobe.com/de/privacy/policy.html, Informationen zum EU-US Data Privacy Framework unter https://www.dataprivacyframework.gov/participant/5660.
Font Awesome (lokales Hosting)
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert, sodass keine Verbindung zu Servern von Fonticons, Inc. hergestellt wird. Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung von Font Awesome unter https://fontawesome.com/privacy.
Die Nutzung von lokal eingebundenem Font Awesome erfolgt ebenfalls auf Grundlage unseres berechtigten Interesses an einer einheitlichen und ansprechenden Darstellung unserer Website (§ 6 Nr. 5 DSG-EKD).
Google Maps
Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden; beim Aufruf von Google Maps lädt Ihr Browser die dafür benötigten Web-Fonts in den Browser-Cache.
Die Nutzung von Google Maps erfolgt auf Grundlage unseres berechtigten Interesses an einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte (§ 6 Nr. 5 DSG-EKD). Soweit hierfür eine Einwilligung erforderlich ist (z. B. für das Setzen nicht technisch notwendiger Cookies oder den Zugriff auf Informationen in Ihrem Endgerät), erfolgt die Verarbeitung auf Grundlage von § 6 Nr. 2 i. V. m. § 11 DSG-EKD; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA erfolgt auf Grundlage geeigneter Garantien, insbesondere der Standardvertragsklauseln der EU-Kommission; Einzelheiten sind unter https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ abrufbar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google unter https://policies.google.com/privacy. Informationen zur Zertifizierung von Google nach dem EU-US Data Privacy Framework erhalten Sie unter https://www.dataprivacyframework.gov/participant/5780.