Datenschutzerklärung

Die Ev. Kirchengemeinde Pr. Ströhen nimmt als Betreiber dieser Seite den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD).

Für die Ev. Kirchengemeinde Pr. Ströhen als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG, Art. 137 Abs. 3 WRV, § 2 Abs. 1 DSG-EKD). In Folge dessen werden alle Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten.

Im Folgenden informieren wir Sie nach den Vorgaben des § 17 DSG-EKD, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten verarbeiten. Da wir alle Daten selbst erheben, kommt eine darüber hinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht.

(§ 17 Abs. 1 Nr. 3 DSG-EKD)

a. Besuch unserer Webseite

Mit unserer Webseite möchten wir über uns und unsere Tätigkeiten zu informieren. Im Zusammenhang mit unserer Webseite www.kirche-pr-stroehen.de verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite sowie zur Wahrung von kirchlichen und berechtigten Interessen erforderlich ist (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unserer Webseite nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD). Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe personenbezogener Daten besteht, so erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis.

b. Protokollierung – Server-Logfiles

Rechnerbezogene Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver protokolliert und gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Server-Logfiles) Angaben mit folgenden Inhalten:

• Datum (date): Das Datum der Anforderung.
• Zeit (time): Die Uhrzeit der Anforderung.
• Client-IP-Adresse (c-ip): Die IP-Adresse des Clients, der die Anforderung gestellt hat.
• Benutzername (cs-username): Der Name des authentifizierten Benutzers; anonyme Benutzer werden durch einen Bindestrich gekennzeichnet.
• Dienstname (s-sitename): Die Siteinstanznummer, von der die Anforderung ausgeführt wurde.
• Servername (s-computername): Der Name des Servers, auf dem der Protokolldateieintrag generiert wurde.
• Server-IP-Adresse (s-ip): Die IP-Adresse des Servers, auf dem die Protokolldatei generiert wurde.
• Serverport (s-port): Die Serverportnummer.
• Methode (cs-method): Angeforderte Aktion (z. B. GET).
• URI-Stem (cs-uri-stem): Ziel der Aktion.
• URI-Abfrage (cs-uri-query): Abfrage, die der Client auszuführen versucht.
• Protokollstatus (sc-status): HTTP-/FTP-Statuscode.
• Protokollunterstatus (sc-substatus): HTTP-/FTP-Unterstatuscode.
• Win32-Status (sc-win32-Status): Windows-Statuscode.
• Gesendete Bytes (sc-bytes): Anzahl der vom Server gesendeten Bytes.
• Empfangene Bytes (cs-bytes): Anzahl der vom Server empfangenen Bytes.
• Aufnahmezeit (time-taken): Zeit in Millisekunden für die Aktion.
• Protokollversion (cs-version): verwendete Protokollversion.
• Host (cs-host): ggf. Hostname.
• Benutzer-Agent (cs(UserAgent)): Browsertyp.
• Cookie (cs(Cookie)): Inhalt eines ggf. gesendeten/empfangenen Cookies.
• Referenz (cs(Referer)): zuvor besuchte Seite.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Diese Daten werden NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende des Kirchenkreises sowie durch technische Dienstleister und Administratoren der EKvW.

c. Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies dienen dazu, unseren Webauftritt nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies werden nur für die technische Auslieferung der Seiten verwendet und nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige der Webseite unbedingt erforderlich sind, werden auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD gespeichert. Alle anderen Cookies werden auf der Rechtsgrundlage von § 6 Nr. 2, § 11 DSG-EKD gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen. Beim Besuch unserer Webseite erscheinen Cookie-Einstellungen, mit deren Hilfe Sie Ihre Einwilligung in die Speicherung von Cookies im Opt-In-Verfahren erklären können. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen über die Webseite erneut aufrufen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst entfernen. Genaue Informationen über die verwendeten Cookies finden Sie ebenfalls in den Cookie-Einstellungen.

d. OpenStreetMap

In unsere Webseiten sind Karten des Open-Source-Mapping-Werkzeugs „OpenStreetMap“ (OSM) eingebunden (https://www.openstreetmap.org), die durch die OpenStreetMap Foundation angeboten werden.

Wenn Sie eine unserer Webseiten aufrufen, auf denen eine OpenStreetMap-Karte eingebunden ist, werden von OpenStreetMap Datenverarbeitungsvorgänge in Gang gesetzt. Zu den verarbeiteten Daten zählen mindestens Ihre IP-Adresse und der verwendete Browser. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Mehr Informationen: Privacy Policy der OSMF.

Rechtsgrundlage für die mit der Einbettung von OpenStreetMap-Karten verbundene Datenverarbeitung ist eine von Ihnen erteilte Einwilligung gem. § 6 Nr. 2 DSG-EKD.

e. Soziale Netzwerke – YouTube

Auf unserer Webseite finden Sie Links zu unserem YouTube-Kanal. Beachten Sie bitte, dass bei jedem Aufruf der YouTube-Webseiten Cookies gesetzt und personenbezogene Daten in unbekanntem Umfang verarbeitet werden (u. a. Referrer-Information und IP-Adresse). Anbieter von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Mutterkonzern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043.

Als Opt-Out Möglichkeit für personalisierte Werbeanzeigen ist uns derzeit folgender Link bekannt: adssettings.google.com. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, kann YouTube Ihr Nutzerverhalten Ihrem Profil zuordnen. Sie können dies verhindern, indem Sie sich ausloggen.

Weitere Informationen zum Datenschutz bei YouTube: Datenschutzerklärung von Google.

f. Kontaktaufnahme

Wenn Sie uns kontaktieren, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z. B. Name, E-Mail-Adresse/Telefonnummer/Adresse, Datum der Kontaktaufnahme und Inhalt der Nachricht) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage: § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Die Daten werden gelöscht, wenn der Zweck entfällt (nach endgültiger Beendigung des Kontakts), gesetzliche Aufbewahrungsfristen bleiben unberührt.

g. Stellenausschreibungen und Bewerbungsverfahren

Die Ev. Kirchengemeinde Pr. Ströhen verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Zweck: Anbahnung eines Beschäftigungsverhältnisses. Rechtsgrund: § 49 Abs. 1 i.V.m. § 4 Nr. 20 lit. h) DSG-EKD. Die Daten werden vertraulich behandelt und ausschließlich zur Bewerbungsabwicklung verarbeitet. Sofern keine Einwilligung zur weiteren Berücksichtigung vorliegt, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Bei Einwilligung zur weiteren Berücksichtigung: Speicherung max. drei Jahre (beginnend mit Ende des Jahres der Einwilligung/Einreichung). Im Fall erfolgreicher Bewerbung werden Unterlagen in die Personalakte übernommen.

h. Spenden

Falls Sie sich entschließen zu spenden, werden Ihr Name, Ihre Kontodaten und der gespendete Betrag, ggf. auch Ihre Adresse, verarbeitet. Zweck: Abwicklung von Spenden, Erfüllung gesetzlicher Verpflichtungen und ggf. Ausstellung einer Spendenquittung. Rechtsgrundlage: § 6 Nr. 4 DSG-EKD i.V.m. Nr. 8 sowie Art. 6 Abs. 1 UAbs. 1 lit. e) EU DS-GVO; Fundraising: § 3 Abs. 2 DSDBFR-EKD.

(§ 17 Abs. 1 Nr. 4 DSG-EKD)

Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich die Ev. Kirchengemeinde Pr. Ströhen. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union, noch an Empfänger in Drittstaaten. Die Daten werden von uns nicht kommerziell genutzt, wir betreiben auch kein Profiling.

Unter Umständen bedienen wir uns externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe wird ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen. Wir übermitteln Daten an auskunftsberechtigte Institutionen (Behörden), wenn die Evangelische Kirche von Westfalen durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

(§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten gelöscht. Es gilt der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Ordnung für kirchliche Archive.

Wir sind gem. § 21 Abs. 1 DSG-EKD verpflichtet, Ihre personenbezogenen Daten zu löschen und Sie haben das Recht, eine solche Löschung zu verlangen, wenn u.a.:

• die Kenntnis der Daten nicht mehr erforderlich ist,
• Sie Ihre Einwilligung widerrufen und keine andere Rechtsgrundlage besteht,
• Sie Widerspruch einlegen und keine vorrangigen Gründe vorliegen,
• die Speicherung unzulässig ist,
• eine rechtliche Verpflichtung zur Löschung besteht,
• Daten bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht worden sind.

Ausnahmen gem. § 21 Abs. 3 DSG-EKD bestehen u.a. zur Ausübung der Meinungsfreiheit/Information, zur Erfüllung rechtlicher Pflichten, aus Gründen des öffentlichen Interesses, für Archiv-/Forschungszwecke oder zur Geltendmachung/Verteidigung von Rechtsansprüchen.

(§ 17 Abs. 2 Nr. 2 DSG-EKD)

Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

• Auskunft gem. § 19 DSG-EKD
• Berichtigung gem. § 20 DSG-EKD
• Löschung gem. § 21 DSG-EKD
• Einschränkung der Verarbeitung gem. § 22 DSG-EKD
• Widerspruch gem. § 25 DSG-EKD
• Datenübertragbarkeit gem. § 24 DSG-EKD
• Widerruf einer Einwilligung gem. § 11 Abs. 3 DSG-EKD (nur für die Zukunft)

Möchten Sie eines dieser Rechte ausüben, wenden Sie sich bitte an die unter Punkt 5 angegebene Adresse.

(§ 17 Abs. 1 Nr. 2 DSG-EKD)

Als Datenschutzbeauftragter gem. § 36 DSG-EKD wurde bestellt:
Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert), Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW: Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de

(§ 17 Abs. 2 Nr. 3 DSG-EKD)

Sie haben unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Zuständige Stelle:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland – Außenstelle Dortmund
Friedhof 4, 44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: mitte-west@datenschutz.ekd.de
Internet: https://datenschutz.ekd.de/

a. Technische und organisatorische Maßnahmen

Die Ev. Kirchengemeinde Pr. Ströhen setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein, um Ihre zur Verfügung gestellten Daten vor Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Mitarbeitende sind zur Wahrung des Datengeheimnisses gem. § 26 DSG-EKD verpflichtet und werden regelmäßig geschult.

b. E-Mail

Wenn Sie uns eine E-Mail senden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail.

c. TLS-Verschlüsselung

Unsere Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol.

Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung sowie Ihre Rechte entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen Dritten. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

Zur besseren Verständlichkeit erläutern wir ausgewählte Begrifflichkeiten (u.a. Betroffene Person, Verarbeitung, Einschränkung der Verarbeitung, Profiling, Pseudonymisierung, Verantwortlicher, Auftragsverarbeiter, Empfänger, Dritter, Einwilligung).

Hinweis: Du hast die vollständigen Definitionen bereits geliefert. Wenn du willst, kann ich sie 1:1 als eigene Unterabschnitte ausformatiert einfügen (die Seite wird dann sehr lang). Aktuell ist es kompakt gehalten, damit es auf der Seite besser lesbar bleibt.

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.