Logo EKiR

www.ekir.de

Datenschutzerklärung

Datenschutzhinweise nach §§ 17 und 25 DSG-EKD für Website und Portal der Evangelischen Kirche im Rheinland (gültig ab 10.12.2019)

I. Allgemeines

1. Verantwortlicher
Wir, die Evangelische Kirche im Rheinland, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Zweck, Art und Umfang der Verarbeitung informiert.

Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche personenbezogenen Daten von uns bei der Nutzung unserer Website (www.ekir.de), allen hierauf verweisenden anderen Internetseiten, bei der Nutzung unseres Portals (portal.ekir.de) und in den anderen, hier ggf. erläuterten Fällen, verarbeitet werden (Definitionen s. unter 2.).

Verantwortlicher im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), der Datenschutz-Grundverordnung (DS-GVO) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die

Evangelische Kirche im Rheinland KdöR vertreten durch
Präses Manfred Rekowski
Hans-Böckler-Straße 7
40476 Düsseldorf
Telefon: +49 211 4562 0
lka@ekir.de

im Folgenden „Verantwortlicher“ oder „wir“ genannt.

Örtlich Beauftragte für den Datenschutz sind
Nicola Doll und Petra von Böhlen
Hans-Böckler-Str. 7
40476 Düsseldorf
Telefon: +49 211 4562 409
datenschutz.lk.ebene@ekir.de

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Websites gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Websites sind wir nicht verantwortlich.

2. Definitionen

2.1 Aus dem DSG-EKD
Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD. Die Begriffsbestimmungen (§ 4 DSG-EKD) können Sie z. B. unter https://kirchenrecht-ekd.de/document/41335 einsehen.

2.2 Cookies
Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z. B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben im Portal zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

2.3 Datenkategorien
Wenn wir die verarbeiteten Datenkategorien angeben, sind darunter insbesondere die folgenden Daten gemeint: Stammdaten (z.B. Namen, Anschrift, Geburtsdaten), Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummer, Messengerdienste), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister), Nutzungsdaten (z.B. Verlauf auf unserer Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakt- oder Bestellhistorie), Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).

3. Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen statt. Die personenbezogenen Daten werden durch angemessene technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt. Sofern wir nicht gesetzlich zu einer Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns wie lange verarbeitet werden und in welchem Umfang wir sie ggf. offenlegen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

4. Speicherdauer
Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht. Soweit wir über die Speicherdauer von Cookies und ähnlichen Technologien informieren müssen, finden Sie die Angaben hierzu am Ende dieser Datenschutzerklärung.

5. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

6. Rechte betroffener Personen
Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Beauftragte für den Datenschutz der EKD
Außenstelle Mitte-West Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 231 533827 0
Fax: +49 231 533827 20
mitte-west@datenschutz.ekd.de

7. Mitteilungspflichten des Verantwortlichen
Wir teilen gemäß § 23 DSG-EKD allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung Ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. Pflicht zur Bereitstellung
Soweit nachfolgend bei den Angaben zu den Rechtsgrundlagen nichts anderes erläutert wird, sind Sie zur Bereitstellung personenbezogener Daten nicht verpflichtet. In den Fällen des § 6 Nr. 5 DSG-EKD sind die personenbezogenen Daten jedoch zu einer Vertragserfüllung oder zu einem Vertragsabschluss erforderlich. Stellen Sie die betroffenen personenbezogenen Daten nicht zur Verfügung, ist die Vertragserfüllung oder der Vertragsabschluss nicht möglich. Stellen Sie die Daten in den Fällen des § 6 Nr.2,4 DSG-EKD nicht zur Verfügung, ist eine Nutzung der betroffenen Teile unserer Website nicht möglich.

9. Widerspruchsrecht und Widerruf der Einwilligung
Sie haben das Recht gemäß § 25 DSG-EKD aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Nr. 1, 3, 4 oder 8 DSG-EKD erfolgt, Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.

Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß § 21 Abs. 1 Nr. 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden.

Widerspruch und Widerruf können formfrei erfolgen und sollten gerichtet werden an:
Evangelische Kirche im Rheinland KdöR
Hans-Böckler-Straße 7
40476 Düsseldorf
Telefon: +49 211 4562 0
lka@ekir.de

II. Datenverarbeitung im Zusammenhang mit der Nutzung von Website und Portal

Die Nutzung von Website, Portal und den dortigen Funktionen erfordert regelmäßig die Verarbeitung personenbezogener Daten. Wir verwenden auf unserer Website für das Einbinden der Social Plugins von Facebook und Twitter eine technische Lösung („Shariff“), die die Schaltflächen der sozialen Netzwerke ersetzen. Diese Lösung verhindert eine direkte Übermittlung Ihrer Daten an die sozialen Netzwerke und verhindert das Auslesen und Abspeichern von Informationen durch diese Anbieter auf Ihrem Endgerät. Beim Aufruf unserer Website wird deswegen noch keine Verbindung zu den Servern der sozialen Netzwerke hergestellt. Dies geschieht erst, wenn Sie einen der Buttons anklicken und dadurch aktivieren. Erst dann erlangt der Betreiber des sozialen Netzwerks Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann der Anbieter Cookies auf Ihrem Endgerät ablegen oder Cookies auslesen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben.

1. Informatorische Nutzung der Website
Zweck(e) der Verarbeitung: Funktionsfähigkeit und Optimierung der Website, sowie Gewährleistung der Sicherheit unserer informationstechnischen Systeme bei rein informatorischer Nutzung (ohne Verwendung von Zusatzfunktionen wie Kontaktformularen oder Social Media Plugins) unserer Website.
Rechtsgrundlage(n): § 6 Nr. 4 DSG EKD
Datenkategorie(n): Verbindungsdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

2. OpenStreetMap
Zweck(e) der Verarbeitung: Anzeige einer Karte und Möglichkeit der Routenplanung durch Verwendung des gemeinnützigen Kartendienstes „OpenStreetMap“.
Rechtsgrundlage(n): § 6 Nr. 4 DSG-EKD
Datenkategorie(n): Verbindungsdaten
Empfänger der Daten: Openstreetmap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, Großbritannien
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

3. YouTube
Zweck der Verarbeitung: Einbindung von Videos über das Video-Plugin von YouTube; persönliche Gestaltung unserer Website.
Rechtsgrundlage: § 6 Nr. 4 DSG-EKD
Datenkategorien: Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4, Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (gemäß Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“)
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

4. Registrierung und Nutzung des Portals (portal.ekir.de)
Zweck der Verarbeitung: Verwaltung der ehren- und hauptamtlich bei uns Tätigen, Bereitstellung des Intranet-Portals an Sie, sowie Gewährleistung der Sicherheit und Integrität unserer informationstechnischen Systeme bei der Nutzung des Portals.
Rechtsgrundlage: § 6 Nr. 3, 4, 5, 8 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten und Verbindungsdaten
Empfänger der Daten: technischer Dienstleister als Portalbetreiber (Auftragsverarbeitung)
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein
Ergänzender Hinweis zur technischen Sicherheit des Portals: Zur Sicherheit wird für das Portal stets eine sog. Zwei-Faktor-Authentifizierung genutzt (Benutzername plus Passwort plus Hardware-Token); damit ist nur berechtigten Nutzern der Zugriff auf das Portal möglich. Zur weiteren Erhöhung der Sicherheit wird zur Vermeidung von Missbrauch im Portal ein sog. elektronischer Fingerabdruck eingesetzt (sog. Fingerprinting). Über das Fingerprinting wird Ihrer Browser und Endgerät anhand vorgegebener Merkmale ermittelt. Darüber können ungewöhnliche Anmeldeversuche erkannt (z. B. von einem Endgerät aus einem anderen Land oder mit einem anderen Browser als in der Vergangenheit) und bei Anzeichen für einen Missbrauch unterbunden werden. Dabei wird das Fingerprinting ausschließlich zur Missbrauchskontrolle eingesetzt; eine Verarbeitung der dabei anfallenden Informationen für andere Zwecke ist ausgeschlossen, insbesondere ist eine Verhaltens- oder Leistungskontrolle der Portalnutzer damit nicht möglich.

5. Kontaktaufnahme
Zweck der Verarbeitung: Bearbeitung Ihrer Kontaktanfrage, E-Mail oder Rückrufbitte.
Rechtsgrundlage: § 6 Nr. 4 DSG-EKD.
Datenkategorie: Stammdaten, Kontaktdaten, ggf. Verbindungsdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

6. Anmeldung zu Veranstaltungen
Zweck der Verarbeitung: Anmeldung zu Veranstaltungen über den Terminkalender auf unserer Seite; Veranstaltungsplanung; Sicherheit unserer informationstechnischen Systeme.
Rechtsgrundlage(n): § 6 Nr. 4, 5 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten, Vertragsdaten, Verbindungsdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus? Nein

7. Abonnement unseres Newsletters
Zweck der Verarbeitung: Abonnement und Versand unseres Newsletters; Sicherheit unserer informationstechnischen Systeme
Rechtsgrundlage: § 6 Nr. 2 DSG-EKD
Datenkategorie(n): Stammdaten und Kontaktdaten
Empfänger der Daten: Keine
Beabsichtigte Drittlandübermittlung: Keine
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus?: Nein

8. Matomo
Zweck(e) der Verarbeitung: Statistische Auswertung, Optimierung und bedarfsgerechte Gestaltung unserer Website.
Rechtsgrundlage: § 6 Nr. 2 DSG-EKD
Datenkategorien: Nutzungsdaten, Verbindungsdaten.
Empfänger der Daten: Keine (Matomo wird auf unseren eigenen Servern von uns betrieben)
Beabsichtigte Drittlandübermittlung: Keine.
Speichern wir auf Ihrem Endgerät aufgrund Ihrer Einwilligung personenbezogene Daten oder lesen solche aus?: Ja (Einzelheiten hierzu finden Sie in der Übersicht am Ende dieser Erklärung).

III. Hinweise zu externen Seiten der Evangelischen Kirche im Rheinland

1. Facebook Seite
Zweck der Verarbeitung: Wir haben auf der Plattform „Facebook“ unter der Adresse https://de-de.facebook.com/ekir.de/ eine Seite zu unserer Kirche („Facebook Seite“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlage: § 6 Nr. 4 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortlicher – das wesentliche der Vereinbarung kann unter https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (gemäß Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“)
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein
Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Facebook weiterleiten.

2. Instagram Seiten
Zweck der Verarbeitung: Wir haben auf der Plattform „Instagram“ unter der Adresse https://www.instagram.com/meine.ekir eine Seite zu unserer Kirche („Instagram Seiten“) eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Facebook personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlage: § 6 Nr. 4 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortlicher – das wesentliche der Vereinbarung kann unter https://www.facebook.com/legal/terms/page_controller_addendum abgerufen werden)
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (gemäß Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“)
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein
Betroffenenrechte: Für die Umsetzung Ihrer Betroffenenrechte ist Facebook verantwortlich. Über Ihre Betroffenenrechte informiert Facebook Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Sie können Ihre Rechte auch uns gegenüber geltend machen, wir werden Ihre Anfrage dann umgehend an Facebook weiterleiten.

3. Twitter Account
Zweck der Verarbeitung: Wir haben auf der Plattform „Twitter“ unter der Adresse https://twitter.com/ekir_de einen Kanal eingerichtet. Wenn Sie diesen Kanal aufrufen, verarbeitet Twitter personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlage: § 6 Nr. 4 DSG-EKD
Datenkategorien: Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten
Empfänger der Daten: Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, IrlandBeabsichtigte Drittlandübermittlung: Im Einzelfall USA (gemäß Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“)
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

4. YouTube Kanal
Zweck der Verarbeitung: Wir haben auf der Plattform „YouTube“ der Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland („Google“) unter der Adresse https://www.youtube.com/user/EKiRInternet einen Video-Kanal eingerichtet. Wenn Sie diese Seite aufrufen, verarbeitet Google personenbezogene Daten von Ihnen. Wir erhalten Statistiken über die Nutzung dieser Seite, die aus diesen Daten abgeleitet werden.
Rechtsgrundlage: § 6 Nr. 4 DSG-EKD
Datenkategorien: Verbindungsdaten, Nutzungsdaten
Empfänger der Daten: Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland
Beabsichtigte Drittlandübermittlung: Im Einzelfall USA (gemäß Beschluss (EU) 2016/1250 – „EU-US-Datenschutzschild“)
Speichern wir auf Ihrem Endgerät Informationen aufgrund Ihrer Einwilligung oder lesen solche Informationen aus? Nein

IV. Angaben zur Speicherdauer von Cookies und ähnlichen Technologien

Im Folgenden informieren wir Sie über Namen und Funktionsdauer von Cookies und ähnlichen Technologien, die durch die oben genannten Plugins und Dienste – im Falle Ihrer Einwilligung – eingesetzt werden:
Matomo:
Name des Cookies (Dauer)

Der Zugriff auf ein Cookie ist grundsätzlich nur von der Internetadresse aus möglich, von der das Cookie gesetzt wird. Das heißt wir haben keinen Zugriff auf die Cookies der eingesetzten Anbieter (oben). Diese haben umgekehrt keinen Zugriff auf unsere Cookies. Dritte haben weder auf unsere Cookies noch auf die der eingesetzten Anbieter Zugriff. Ein Zugriff durch Dritte kann nur durch technische Angriffe erlangt werden, die wir nicht kontrollieren können und für die wir nicht verantwortlich sind.

Mehr zum Thema


EKiR von A-Z