Web-Datenschutzerklärung des Ev. Kirchenkreises Gladbeck-Bottrop-Dorsten und der ihm zugehörigen Gemeinden

Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD)

Diese Datenschutzerklärung gilt für den Webauftritt des Ev. Kirchenkreises Gladbeck-Bottrop-Dorsten und alle ihm zugehörigen Webseiten. Der Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten nimmt als Betreiber dieser Seite den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Für den Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO[1]), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG[2], Art. 137 Abs. 3 WRV[3], § 2 Abs. 1 DSG-EKD). Infolgedessen werden alle Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten.

Im Folgenden informieren wir sie nach den Vorgaben des § 17 DSG-EKD, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten verarbeiten. Da wir alle Daten selbst erheben, kommt eine darüberhinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht.

1. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (§ 17 Abs. 1 Nr. 3 DSG-EKD)

a. Besuch unserer Webseite

Mit unserer Webseite möchten wir über uns und unsere Tätigkeiten informieren. Im Zusammenhang mit unserer Webseite verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite sowie zur Wahrung von kirchlichen und berechtigten Interessen erforderlich ist (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unserer Webseite nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD).

b. Protokollierung – Server-Logfiles

Der Provider der Seiten protokolliert und speichert automatisch Informationen in so genannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Webseite – hierzu müssen die Server-Logfiles erfasst werden. Unser berechtigtes Interesse liegt außerdem darin, die Sicherheit unseres Webauftritts aufrechtzuerhalten, denn die Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver. Die Auswertung erfolgt durch Mitarbeitende des Kirchenkreises sowie durch technische Dienstleister und Administratoren der Evangelischen Kirche von Westfalen. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

c. Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

Unsere Webseite nutzt transiente und persistente Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden: Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. Außerdem können Sie die Cookies jederzeit manuell über die Sicherheitseinstellungen Ihres Browsers löschen. So wird der Gebrauch von Cookies für Sie transparent.

Technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige der Webseite erforderlich sind, werden auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD gespeichert. Die Speicherung solcher Cookies erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseite.

Alle anderen Cookies (z.B. solche zur Analyse Ihres Nutzerverhaltens) werden auf der Rechtsgrundlage von § 6 Nr. 2, § 11 DSG-EKD gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen. Beim Besuch unserer Webseite erscheint eine Opt-In-Checkbox, in der Sie Ihre Einwilligung zur Speicherung von Cookies erklären können. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen und dort die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische Browsereinstellung entfernen.

d. Einbindung von Diensten zur statistischen Auswertung

Matomo (mit Cookies)

Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um – anonymisiert – Trends zu verzeichnen und Zugriffsdaten auf unsere Webseite statistisch auszuwerten. Wir nutzen dazu den Analysedienst „Matomo“. Anbieter ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand.

Matomo verwendet Cookies zur Analyse Ihres Nutzerverhaltens. Wird unsere Webseite aufgerufen, so werden von Matomo folgende Daten erfasst:

  • IP-Adresse

Ihre IP-Adresse wird unmittelbar nach der Erfassung mit Hilfe des von Matomo zur Verfügung gestellten Plugins „PrivacyManager“ anonymisiert, indem ein oder mehrere Oktette maskiert werden. Mit der Anonymisierung handelt es sich bei Ihrer IP-Adresse nicht mehr um ein personenbezogenes Datum. Eine Zuordnung zum aufrufenden Rechner und eine Auswertung der IP-Adresse in Bezug auf den Nutzer ist durch die Anonymisierung nicht mehr möglich.

Daten werden mit Hilfe von Matomo nur dann gespeichert und analysiert, wenn Sie uns dazu Ihre Einwilligung gem. § 6 Nr. 2, § 11 DSG-EKD erteilen. Beim Besuch unserer Webseiten erscheint dazu eine Opt-In-Checkbox, in der Sie Ihre Einwilligung erteilen können. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Einstellungen erneut aufrufen und die Opt-Out-Checkbox nutzen.  

Weitere Informationen und die geltenden Datenschutzbestimmungen von Innocraft bzw. Matomo können unter https://www.innocraft.com/privacy bzw. https://matomo.org/privacy-policy/ abgerufen werden.

Matomo (ohne Cookies)

Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um – anonymisiert – Trends zu verzeichnen, Zugriffsdaten auf unsere Webseite statistisch auszuwerten und bei der Entwicklung und Verbesserung unserer Webseite zu helfen. Wir nutzen dazu den Analysedienst „Matomo“. Anbieter ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand.

Unsere Webseite verwendet Matomo ohne den Einsatz von Cookies zur Analyse Ihres Nutzerverhaltens. Wird unsere Webseite aufgerufen, so werden von Matomo folgende Daten erfasst:

  • IP-Adresse

Ihre IP-Adresse wird unmittelbar nach der Erfassung mit Hilfe des von Matomo zur Verfügung gestellten Plugins „PrivacyManager“ anonymisiert, indem ein oder mehrere Oktette maskiert werden. Mit der Anonymisierung handelt es sich bei Ihrer IP-Adresse nicht mehr um ein personenbezogenes Datum. Eine Zuordnung zum aufrufenden Rechner und eine Auswertung der IP-Adresse in Bezug auf den Nutzer ist durch die Anonymisierung nicht mehr möglich.

Der Einsatz von Matomo ohne Cookies erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseite auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Sie können selbstverständlich der Analyse Ihres Nutzungsverhaltens widersprechen. Am Ende dieses Abschnitts finden Sie dazu eine Opt-Out-Möglichkeit, bitte entfernen Sie dort das Häkchen.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Innocraft bzw. Matomo können unter https://www.innocraft.com/privacy bzw. https://matomo.org/privacy-policy/ abgerufen werden.

Hier Opt-Out-IFrame einbinden

e. Einbindung von Kartendiensten

Open Street Map

In unsere Webseiten sind Karten des Open-Source-Mapping-Werkzeugs „OpenStreetMap“ (OSM) eingebunden (https://www.openstreetmap.org), die auf Grundlage der Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom) angeboten werden.

Wenn Sie eine unserer Webseiten aufrufen, auf denen eine OpenStreetMap Karte eingebunden ist, werden von OpenStreetMap Datenverarbeitungsvorgänge in Gang gesetzt. Zu den verarbeiteten Daten zählen mindestens Ihre IP-Adresse und der verwendete Browser. Diese Informationen werden in der Regel an einen Server von OpenStreetMap übertragen und dort gespeichert. Wir haben keine weiteren Informationen und keinen Einfluss auf eine Verarbeitung Ihrer personenbezogenen Daten durch OpenStreetMap und darauf, dass der Anbieter die geltenden Datenschutzbestimmungen einhält. Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung der OSMF: https://wiki.osmfoundation.org/wiki/Privacy_Policy.

Rechtsgrundlage für die mit der Einbettung von OpenStreetMap-Karten verbundene Datenverarbeitung ist eine von Ihnen erteilte Einwilligung gem. § 6 Nr. 2 DSG-EKD. OpenStreetMap verarbeitet Ihre Daten auch auf Servern im Ausland, z.B. in Frankreich und in Großbritannien. In Frankreich und anderen EU-Ländern gilt – wie in Deutschland - die EU-Datenschutzgrundverordnung (DSGVO). Großbritannien ist am 31.01.2020 aus der EU ausgetreten. Während der Übergangsphase (vorerst bis zum 31. Dezember 2020) soll Großbritannien weiterhin wie ein EU-Mitgliedstaat behandelt werden. Die EU-Datenschutz-Grundverordnung (DSGVO) findet demnach zunächst weiterhin Anwendung. Großbritannien ist demnach auch nach den Bestimmungen des DSG-EKD vorerst weiterhin wie ein EU-Mitgliedstaat zu behandeln.

f. Newsletter

Wenn Sie unseren Newsletter abonnieren möchten, nutzen Sie dazu bitte das bereitgestellte Online-Formular. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Wir verwenden diese Daten ausschließlich für den Versand des Newsletters, und um zu überprüfen, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Wir geben die Daten nicht an Dritte weiter.

Die Anmeldung zu unserem Newsletter erfolgt im sog. Double-Opt-In-Verfahren: Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu werden der Anmelde- und der Bestätigungszeitpunkt und Ihre IP-Adresse gespeichert.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten möchten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die oben unter b) genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

Die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Newsletter-Abonnements und -Versands sowie der Newsletter-Analyse erfolgt ausschließlich auf Grundlage Ihrer Einwilligung  gem. § 6 Nr. 2, § 11 DSG-EKD. Die Einwilligung kann von Ihnen jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden. Sie können Ihre Einwilligung in den Newsletter-Versand widerrufen, indem Sie den Abmelde-Link benutzen, der sich am Ende jedes Newsletters befindet. Sie können Ihre Einwilligung in das Tracking jederzeit gesondert widerrufen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren.

Die Daten von Ihnen zum Zweck des Newsletter-Abonnements bei uns hinterlegten Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d.h. wenn Sie den Newsletter abbestellen bzw. Ihre Einwilligung widerrufen. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

g. Soziale Netzwerke

YouTube

Auf einigen unserer Webseiten finden sich Links zu YouTube-Videos. Daneben sind auch Videos über den Anbieter YouTube direkt in einige unserer Webseiten integriert. Diese Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei zunächst keine Datenverarbeitungsvorgänge in Gang gesetzt, es sei denn, Sie sehen sich das Video an. Wenn Sie sich das Video ansehen, werden durch YouTube Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben. YouTube ist wiederum mit dem Google DoubleClick-Netzwerk verbunden. Durch das Google DoubleClick-Netzwerk werden Daten in konkret unbekanntem Umfang verarbeitet (unter anderem Ihre IP-Adresse) und unter Umständen Cookies gespeichert, sofern Sie dazu zuvor Ihre Einwilligung erteilt haben.

Anbieter von YouTube in Deutschland ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Mutterkonzern von YouTube ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043. Daten und Informationen von Nutzern werden von YouTube und Google in der EU und in Drittländern wie den USA verarbeitet. Rechtsgrundlage für die mit der Einbettung von YouTube-Videos verbundene Datenverarbeitung ist § 6 Nr. 2 DSG-EKD bzw. § 10 Abs. 2 Nr. 1 DSG-EKD. Mit Ihrer Einwilligung bzw. dem Klick auf das YouTube-Video dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an YouTube und Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.

Der Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten und/oder seine ihm zugehörigen Gemeinden betreiben auch einen eigene YouTube-Kanäle. Beachten Sie bitte, dass bei jedem Aufruf dieser YouTube-Kanäle (über einen Link oder auf sonstige Weise) auf den YouTube-Webseiten durch YouTube/Google personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse und die Webseite, von der aus Sie zu YouTube gelangt sind. Zudem werden bei jedem Aufruf unseres YouTube-Kanals durch YouTube/Google Cookies und Tracking-Technologien eingesetzt. Dadurch ist Google in der Lage, Ihr Nutzerverhalten weit über die YouTube-Webseiten hinaus nachzuvollziehen und zu analysieren. Dies alles geschieht unabhängig davon, ob Sie in Ihr YouTube-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem YouTube-Nutzerkonto eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenrichtlinie und Cookie-Richtlinie von YouTube unter: https://www.google.de/intl/de/policies/privacy, https://policies.google.com/technologies/cookies?hl=de&gl=de. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Google und darauf, ob Google die geltenden Datenschutzbestimmungen einhält.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch YouTube/Google und bzgl. der Datenverarbeitung beim Besuch unserer YouTube-Kanäle finden Sie in unserer „Datenschutzerklärung für Soziale Netzwerke“ weiter unten auf dieser Seite.

Facebook und Instagram

Der Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten und/oder seine ihm zugehörigen Gemeinden betreiben eine Facebook-Seite und ein Instagram-Profil. Auf unseren Webseiten finden sich Links zu diesen sozialen Netzwerken. Anbieter von Facebook und Instagram in Deutschland ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Mutterkonzern von Facebook Ireland ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Daten und Informationen von Nutzern werden von Facebook Ireland in der EU und von Facebook Inc. in Drittländern wie den USA verarbeitet.

Beachten Sie bitte, dass bei jedem Aufruf unserer Facebook-Seite oder unseres Instagram-Profils (über die auf unseren Webseiten bereitgestellten Links oder auf andere Weise) durch Instagram/Facebook personenbezogene Daten in konkret unbekanntem Umfang verarbeitet werden. Dazu zählen unter anderem Ihre IP-Adresse und die Webseite, von der aus Sie zu Facebook/Instagram gelangt sind. Zudem werden bei jedem Aufruf unserer Facebook-Seite oder unseres Instagram-Profils durch Instagram/Facebook Cookies und Tracking-Technologien eingesetzt. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten weit über die Facebook- und Instagram-Webseiten hinaus nachzuvollziehen und zu analysieren.

Dies alles geschieht unabhängig davon, ob Sie in Ihr Facebook- und/oder Instagram-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Facebook- und/oder Instagram-Nutzerkonto eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Facebook- bzw. Instagram-Nutzerkonto ausloggen. Weitere Informationen zum Datenschutz bei Facebook und Instagram finden Sie in den Datenrichtlinien und Cookie-Richtlinien von Facebook und Instagram unter: https://de-de.facebook.com/privacy/explanation, https://help.instagram.com/519522125107875/?helpref=hc_fnav&bc[0]=Instagram%20Help&bc[1]=Privacy%20and%20Safety%20Center, https://de-de.facebook.com/policies/cookies/, https://help.instagram.com/1896641480634370. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Facebook und darauf, ob Facebook die geltenden Datenschutzbestimmungen einhält.

Weitere Informationen zur Verarbeitung personenbezogener Daten durch Facebook und bzgl. der Datenverarbeitung beim Besuch unserer Facebook-Seite und unseres Instagram-Profils finden Sie in unserer „Datenschutzerklärung für Soziale Netzwerke“ weiter unten auf dieser Seite.

h. Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns telefonisch, per E-Mail oder postalisch Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse / Telefonnummer / Adresse, das Datum der Kontaktaufnahme und der Inhalt der Nachricht, die Sie übermitteln) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Unser kirchliches / berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Die Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem der Kontakt mit Ihnen endgültig beendet ist. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

i. Spenden

Viele der evangelischen Gemeinde verbundene Menschen machen durch ihre Spenden Projekte möglich, die sonst vielleicht nicht zustande gekommen wären. Es bieten sich zahlreiche Möglichkeiten, die Arbeit unseres Kirchenkreises und unserer Gemeinden zu unterstützen, sei es durch das Spenden von Zeit oder von Geld.

Für finanzielle Spenden sind Bankverbindungen auf unserer Webseite angegeben. Falls Sie sich entschließen zu spenden, werden Ihr Name, Ihre Kontodaten und der gespendete Betrag, ggf. auch Ihre Adresse, von uns verarbeitet. Der Zweck dieser Verarbeitung ist die reibungslose Abwicklung von Spenden, das Erfüllen gesetzlicher Verpflichtungen und auf Wunsch auch die Ausstellung einer Spendenquittung. Diese Datenverarbeitung ist für die Wahrnehmung einer Aufgabe, die im kirchlichen und öffentlichen Interesse liegt, erforderlich. Damit ist sie gem. § 6 Nr. 4 DSG-EKD i.V.m. Nr. 8 und Art. 6 Abs. 1 UAbs. 1 lit. e) EU DS-GVO rechtmäßig.

j. Stellenausschreibungen und Bewerbungsverfahren

Der Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit dem Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 20 lit. h) DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

2. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (§ 17 Abs. 1 Nr. 4 DSG-EKD)

Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich der Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben.

Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.

Wir setzen derzeit folgende Auftragsverarbeiter ein:

Für Hosting und Webseiten, E-Mail-Server, Web-Analytics:

Der Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn die Evangelische Kirche von Westfalen durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

3. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche in Westfalen gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive. Aufbewahrungsfristen für Daten sowie die Voraussetzungen bzw. die Verpflichtung zur Löschung von Daten sind in § 21 DSG-EKD geregelt.

4. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen.

Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

1. Recht auf Auskunft gem. § 19 DSG-EKD

Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten, die verarbeitet werden;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

2. Recht auf Berichtigung gem. § 20 DSG-EKD

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

3. Recht auf Löschung gem. § 21 DSG-EKD

Details zum Recht auf Löschung finden sie oben unter Punkt 3 dieser Datenschutzerklärung.

4. Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD

Sie haben gem. § 22 DSG-EKD das Recht, unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

5. Recht auf Datenübertragbarkeit gem. § 24 DSG- EKD

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

6. Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

7. Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD

Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung ohne Angabe von Gründen zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte an die unter Punkt 5 angegebene Adresse.

5. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)

Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:

Evangelischer Kirchenkreis Gladbeck-Bottrop-Dorsten

Humboldtstr. 15, 45964 Gladbeck

Tel.: +49 2043 279 30

E-Mail: info@kirchenkreis.org

Internet: www.kirchenkreis.org

Der Evangelische Kirchenkreis Gladbeck-Bottrop-Dorsten ist eine Körperschaft des Öffentlichen Rechts. Er wird vertreten durch Superintendent Steffen Riesenberg.

6. Unser örtlicher externer Datenschutzbeauftragter (§ 17 Abs. 1 Nr. 2 DSG-EKD)

Als Datenschutzbeauftragter gem. § 36 DSG-EKD wurde bestellt:

Dirk Fromm

Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)

Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)

CE21 - Gesellschaft für Kommunikationsberatung mbH

Bergfeldstraße 11, 83607 Holzkirchen

Auskunft über Niederlassung NRW:

Donnerbachweg 1, 53332 Bornheim

Tel.: +49 89 7167211-30

Fax: +49 2227 904541

E-Mail: dirk.fromm@ce21.de

7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (§ 17 Abs. 2 Nr. 3 DSG-EKD)

Neben den oben aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund

Friedhof 4

44135 Dortmund

Telefon: +49 (0)231 533827-0

Fax: +49 (0)231 533827-20

E-Mail: mitte-west@datenschutz.ekd.de

Internet: https://datenschutz.ekd.de/

8. Sicherheit

a. Technische und organisatorische Maßnahmen

Der Ev. Kirchenkreis Gladbeck-Bottrop-Dorsten setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein, um Ihre zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir haben alle Mitarbeitenden zur Wahrung des Datengeheimnisses gem. § 26 DSG-EKD verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeitenden daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.

b. E-Mail

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.

c. TLS-Verschlüsselung (Transport Layer Security)

Unsere Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9. Links zu anderen Webseiten

Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die entsprechende Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

10. Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

11. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

12. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.

 

 

 


Fußnoten und Anmerkungen:

[1] Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.

[2] Grundgesetz der Bundesrepublik Deutschland vom 23.05.1949 (BGBl. S. 1).

[3] Teil des Grundgesetzes, Die Verfassung des Deutschen Reichs („Weimarer Reichsverfassung“) vom 11. August 1919, (Reichsgesetzblatt 1919, S. 1383).