Datenschutzerklärung

Datenschutzerklärung – 21.02.2024

I. Datenschutzhinweise nach §§ 17 und 25 DSG-EKD für die Website der Evangelische Gemeinde Volberg-Forsbach-Rösrath

1. Allgemeines

Wir, die Evangelische Gemeinde Volberg-Forsbach-Rösrath, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten (Definition s. unten, 2.1.) von uns bei der Nutzung der Website www.ekir.de und allen hierauf verweisenden anderen Internetseiten verarbeitet (Definition s. unten, 2.2.) werden.

Verantwortlicher im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), der Datenschutz-Grundverordnung (DS-GVO) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die

Name der Einrichtung
Evangelische Gemeinde Volberg-Forsbach-Rösrath
Telefon: +49 2205 2243
Mailkontakt: volberg-forsbach-roesrath@ekir.de
Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Örtlicher Datenschutzbeauftragter ist:
Stephan Schmidt GbR
DaTIB – GmbH
Alte Heide 8
51147 Köln
Tel.: +49 2203 605 40 80
E-Mail: datenschutz@evv-kirche-rechtsrheinisch.de

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Definitionen
2.1. Aus dem DSG-EKD

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD . Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie z.B. unter https://www.kirchenrecht-ekd.de/document/39740 einsehen.

2.2. Cookies

Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

3. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website
Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten.

4.1. Informatorische Nutzung der Website

Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Social Media Plugins, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen: Typ und Version des von Ihnen verwendeten Browsers (sog. User-Agent), verwendetes Betriebssystem, Adresse der zuvor besuchten Internetseite („Referrer-URL“), IP-Adresse Ihres Endgerätes und die Uhrzeit des Abrufs der Website. Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird. Darüber hinaus wird Ihre IP-Adresse an Drittanbieter übermittelt, deren Funktionen auf unserer Website von deren Servern abgerufen werden.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Die personenbezogenen Daten werden für die Dauer von 30 bis 60 Tagen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.

4.2. Kontaktaufnahme per E-Mail

Wenn Sie uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktaufnahme gespeichert.

Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Diese Verarbeitung ist gemäß § 6 Ziffer 3 und 4 DSG-EKD rechtmäßig, weil die Beantwortung Ihrer Anfrage der Erfüllung unserer Aufgaben dient und zugleich ein kirchliches Interesse darstellt.

Die personenbezogenen Daten werden solange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.

4.3. Anmeldung über den Terminkalender zu Veranstaltungen [Kalender: termine.ekir.de]

Sie können sich über den Terminkalender auf unserer Website zu von uns durchgeführten Veranstaltungen anmelden. Wenn Sie dies tun, werden die von Ihnen bei der Anforderung mitgeteilten personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anfrage.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Zweck der Vorbereitung und Durchführung der Veranstaltung, an der Sie teilnehmen möchten. Diese Verarbeitung ist rechtmäßig, weil sie zur Erfüllung des Vertrages gemäß § 6 Ziffer 5 DSG-EKD erforderlich ist. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser kirchliches Interesse, weswegen die Verarbeitung nach § 6 Ziffer 4 DSG-EKD zulässig ist.

Die von Ihnen mitgeteilten personenbezogenen Daten werden bis 90 Tage nach der Durchführung der Veranstaltung gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe findet nur statt, soweit dies zur Durchführung der Veranstaltung erforderlich ist (z.B. an Kooperationspartner der die Räumlichkeiten stellt). Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.

4.4. Google Maps

Teile unserer Website nutzen zur Einbindung von Kartendaten Funktionen von Google Maps. Diese Inhalte werden von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) bereitgestellt. Beim Aufruf unserer Website lädt Ihr Browser den dazu notwendigen Code von Google. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann Google Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen. Es können auch Standortdaten erhoben werden, wenn Sie dies in Ihrem Browser gestatten.

Die Nutzung von Google Maps erfolgt zu Zwecken einer ansprechenden, komfortablen Gestaltung unserer Website und dient dem Zweck die Auffindbarkeit von uns auf der Website angegebenen Orten zu erleichtern. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).

Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an Google zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.

Weitere Informationen enthält die Datenschutzerklärung von Google, diese finden Sie unter https://www.google.com/policies/privacy/.

4.5. YouTube

Teile unserer Website nutzen zur Darstellung von Video-Inhalten die Dienste der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). Beim Aufruf der entsprechenden Seiten lädt Ihr Browser den zur Anzeige des Videos notwendigen Code von YouTube. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von YouTube aufnehmen. Hierdurch erlangt YouTube Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann YouTube Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.

Die Nutzung YouTube-Plugins erfolgt zum Zweck einer ansprechenden Gestaltung unserer Website und um die Darstellung von Videoinhalten zu ermöglichen. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß des Durchführungsbeschlusses (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).

Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an YouTube zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.

Wenn Sie nicht möchten, dass YouTube die über unsere Website gesammelten personenbezogenen Daten Ihrem YouTube-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei YouTube ausloggen. Weitere Informationen zu YouTube finden Sie unter https://www.youtube.com/intl/de/yt/about/. Die Datenschutzerklärung von YouTube finden Sie als Teil der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/.

4.6 MailChimp

Art und Umfang der Verarbeitung

Wir haben auf unserer Website Komponenten des Dienstes MailChimp integriert. MailChimp ist ein Dienst der The Rocket Science Group, LLC und bietet Marketing-Automatisierung für Unternehmen an.

MailChimp wird verwendet, um in Formularen eingegebene Daten mittels Cookies zu speichern, zu übertragen, Marketing-E-Mails und automatisierte Nachrichten zu versenden und zielgerichtete Kampagnen zu erstellen.

Darüber hinaus bietet MailChimp uns die Möglichkeit zu analysieren, ob die versendeten E-Mails geöffnet wurden, wie viele Nutzer eine E-Mail erhalten haben und ob sich Nutzer nach Erhalt einer E-Mail von dem Newsletter ausgetragen haben.

Die Weitergabe Ihrer Daten erfolgt in diesem Fall an den Betreiber von MailChimp, die The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308, United States.

Zweck und Rechtsgrundlage

Der Einsatz von MailChimp erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von The Rocket Science Group, LLC bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für MailChimp: https://mailchimp.com/legal/privacy/.

 4.7 LinkedIn SDK

Art und Umfang der Verarbeitung

Wir verwenden LinkedIn SDK von LinkedIn Corporation, Sunnyvale, California, US, um sogenannte Custom Audiences zu erstellen, also Besuchergruppen unseres Onlineangebotes zu segmentieren, Conversion-Rates zu ermitteln und diese anschließend zu optimieren. Dies geschieht insbesondere dann, wenn Sie mit Werbeanzeigen, die wir mit LinkedIn Corporation geschaltet haben, interagieren.

Zweck und Rechtsgrundlage

Der Einsatz von LinkedIn SDK erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a. DSGVO und § 25 Abs. 1 TTDSG.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von LinkedIn Corporation bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für LinkedIn SDK: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.

4.8 CDNJS

Art und Umfang der Verarbeitung

Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website CDNJS. CDNJS ist ein Dienst der Cloudflare, Inc., welcher auf unserer Website als Content Delivery Network (CDN) fungiert.

Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Cloudflare, Inc., her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von CDNJS verarbeitet.

Zweck und Rechtsgrundlage

Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß Art. 6 Abs. 1 lit. f. DSGVO.

Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach Art. 45 Abs. 1 DSGVO auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der Art. 44 ff. DSGVO vereinbart. Dies sind – sofern nicht anders angegeben – Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach Art. 49 Abs. 1 Satz 1 lit. a. DSGVO ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

Speicherdauer

Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Cloudflare, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für CDNJS: https://www.cloudflare.com/privacypolicy/.

5. Betroffenenrechte

Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7. Mitteilungspflichten des Verantwortlichen

Wir teilen gemäß § 23 DSG-EKD allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. Widerspruchsrecht

Sie haben das Recht gemäß § 25 DSG-EKD, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:

Evangelische Gemeinde Volberg-Forsbach-Rösrath
Anschrift: Volberg 4, 51503 Rösrath
Mailkontakt: volberg-forsbach-roesrath@ekir.de

9. Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten

Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß §21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:

Evangelische Gemeinde Volberg-Forsbach-Rösrath
Anschrift: Volberg 4, 51503 Rösrath
Mailkontakt: volberg-forsbach-roesrath@ekir.de