Datenschutzerklärung

I. Allgemeines

Hinweis: Die für diese Webseiten verantwortliche kirchliche Stelle wird im Folgenden als

„Betreiberin“ bezeichnet.

Die Betreiberin nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre

Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser

Datenschutzerklärung.

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben

und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSGEKD,

§ 25 TTDSG)

Für die Betreiberin als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische

Datenschutz-Grundverordnung (EU DS-GVO), sondern ausschließlich Kirchenrecht (Art. 91 EU DSGVO

i.V.m. Art. 140 GG, Art. 137 Abs. 3 WRV, § 2 Abs. 1 DSG-EKD). In Folge dessen werden alle

Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland

(DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-

Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten.

Außerdem gilt bezüglich der Speicherung von Informationen und bezüglich des Zugriffs auf

Informationen in Endeinrichtungen z.B. mittels Cookies, seit dem 01.12.2021 das

Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG). Das TTDSG dient dem Schutz der

Privatsphäre und Vertraulichkeit bei der Nutzung von Endeinrichtungen, wie er durch Art. 7 der

Grundrechte Charta gewährleistet wird, unabhängig davon, ob personenbezogene Daten verarbeitet

werden.

Begriffsbestimmungen

Wir weisen darauf hin, dass alle datenschutzrechtlichen Begriffe, die in dieser Erklärung verwendet

werden, in § 4 DSG-EKD näher bestimmt sind. Um dies zu gewährleisten, informieren wir Sie

zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser

Datenschutzerklärung verwendet werden:

a. Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare

natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche

Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie

einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder

mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen,

physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser

natürlichen Person sind.

b. Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede

solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen,

die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das

Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form

der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die

Vernichtung.

c. Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem

Ziel, ihre künftige Verarbeitung einzuschränken.

d. Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht,

dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich

auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung,

wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten,

Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e. Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die

personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer

spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen

gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die

gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren

natürlichen Person zugewiesen werden können.

f. Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,

die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von

personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das

Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche

beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Recht der Europäischen Union

oder dem Recht der Mitgliedstaaten vorgesehen werden.

g. Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere

Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

h. Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen

personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten

handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem

Recht der Europäischen Union oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene

Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten

Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der

Verarbeitung.

i. Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer

Ihnen (der betroffenen Person), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die

unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftrags Verarbeiters befugt

sind, die personenbezogenen Daten zu verarbeiten.

j. Einwilligung

Eine „Einwilligung“ von Ihnen (der betroffenen Person) ist jede freiwillig für den bestimmten Fall, in

informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung

oder einer sonstigen eindeutigen bestätigenden Handlung, mit der Sie zu verstehen geben, dass Sie mit

der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden sind.

II. Datenverarbeitung auf der Website

1. Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSGEKD)

Im Folgenden informieren wir sie nach den Vorgaben des § 17 DSG-EKD, wie wir im Rahmen der

Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten verarbeiten. Da wir im

Rahmen unserer Website alle Daten selbst erheben, kommt eine darüberhinausgehende

Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter an dieser

Stelle nicht in Betracht.

2. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)

Namen und Kontaktdaten der Betreiberin dieser Seiten entnehmen Sie bitte den Angaben unter

Abschnitt IV., “Hinweis zur verantwortlichen Stelle” auf dieser Seite.

3. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (§ 17 Abs. 1 Nr. 3

DSG-EKD)

a. Besuch unserer Webseite

Sofern innerhalb unseres Internetangebotes die Möglichkeit zur Eingabe persönlicher Daten besteht, so

erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis.

Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer Webseite ist es, über uns und

unsere Tätigkeiten zu informieren. Im Zusammenhang mit unserer Webseite verarbeiten wir Ihre

personenbezogenen Daten grundsätzlich nur, soweit dies zur Nutzung, Bereitstellung und Optimierung

unserer Webseite erforderlich ist.

Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 4 DSG-EKD – Datenverarbeitung zur

Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt. Für andere Zwecke verwenden wir

Ihre Daten nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin

ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD).

b. Protokollierung

Bei jedem Zugriff auf die Webseite werden aus oben erwähnten sicherheitstechnischen und

statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine

Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit

folgenden Inhalten:

• Datum (date): Das Datum der Anforderung.

• Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).

• Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung

gestellt hat.

• Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.

• Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.

• Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.

• Host (cs-host): Gegebenenfalls der Hostname.

• Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.

• Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link

zur aktuellen Site bereit.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSGEKD.

Diese Daten werden NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung

erfolgt durch Mitarbeitende des Kirchenkreises sowie durch technische Dienstleister und

Administratoren der Evangelischen Kirche von Westfalen.

c. Aktiv-Komponenten (Cookies, IP-Adresse u.a.)

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt

werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten

keine Viren. Cookies dienen dazu, unseren Webauftritt nutzerfreundlicher, effektiver und sicherer zu

machen.

Die meisten der von uns verwendeten Cookies werden nur für die technische Auslieferung der Seiten

verwendet und nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem

Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim

nächsten Besuch wiederzuerkennen.

Technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige der Webseite unbedingt erforderlich

sind, werden auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TTDSG gespeichert. Die Speicherung

solcher Cookies auf ihrem Endgerät erfolgt im Interesse einer technisch fehlerfreien und optimierten

Bereitstellung unserer Webseite und ist damit auch im Interesse der Endnutzenden unbedingt

erforderlich.

Alle anderen Cookies (z.B. solche von Drittanbietern) werden auf der Rechtsgrundlage von § 25 Abs. 1

TTDSG gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen. Beim Besuch unserer Webseite

erscheint eine Opt-In-Checkbox, in der Sie Ihre Einwilligung zur Speicherung von Cookies erklären

können. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die

Cookie-Einstellungen erneut aufrufen und dort die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur

die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits

gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische

Browsereinstellung entfernen.

Die IP-Adresse des Clients, der die Anforderung gestellt hat, wird in anonymisierter Form statistisch

zur Auswertung der Webseite erfasst. Eine Auswertung der IP-Adresse in Bezug auf den Nutzer findet

NICHT statt.

d. Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit

uns z.B. telefonisch, per E-Mail oder über unser Kontaktformular Kontakt auf, werden die von Ihnen

dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, Datum der

Kontaktaufnahme und sonstige Daten, die Sie übermitteln) von uns gespeichert, um Ihre Fragen zu

beantworten und Ihre Anregungen aufzunehmen. Wir werden diese Daten löschen, wenn sie für den

jeweiligen Zweck nicht weiter benötigt werden, d. h. konkret, wenn der Kontakt mit Ihnen beendet ist

und wir Ihr Anliegen vollständig bearbeitet haben. Rechtsgrundlage für diese Datenverarbeitung ist § 6

Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen

möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten.

e. Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren

Die Betreiberin verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf

offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines

Beschäftigungsverhältnisses mit der Betreiberin. Der Rechtsgrund für die damit verbundene

Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 26 lit. h) DSG-EKD. Ihre

personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der

Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter

des Personalbereichs, von Personalberatungsfirmen, des jeweiligen Fachbereichs und von ggf.

zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen

Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen

konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu

kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen

Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und

darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein

solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten

oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen

Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden

Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des

Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich

ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten

für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre

Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer

erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

4. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (§ 17

Abs. 1 Nr. 4 DSG-EKD)

Empfänger der Daten ist ausschließlich die Betreiberin. Ihre Daten werden von uns vertraulich

behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb

Deutschlands oder der EU, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell

genutzt, es wird auch kein Profiling betrieben.

Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in

unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der

Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den

gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.

Die Betreiberin wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden)

übermitteln, wenn die Evangelische Kirche von Westfalen durch Rechtsvorschriften oder per

Gerichtsbeschluss dazu verpflichtet ist.

5. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2

Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem

Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr

gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche von Westfalen gilt

in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und

Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive.

Wir sind daneben gem. § 21 Abs. 1 DSG-EKD verpflichtet, Ihre personenbezogenen Daten zu löschen

und Sie haben das Recht, eine solche Löschung von uns zu verlangen, wenn einer der folgenden

Gründe zutrifft:

a) Die Kenntnis der personenbezogenen Daten ist für den Verantwortlichen zur Erfüllung der in seiner

Zuständigkeit liegenden Aufgaben nicht mehr erforderlich.

b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer

anderweitigen Rechtsgrundlage für die Verarbeitung.

c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten

Gründe für die Verarbeitung vor.

d) Die Speicherung Ihrer personenbezogenen Daten ist unzulässig.

e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung

erforderlich, dem der Verantwortliche unterliegt.

f) Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten erhoben

wurden, die Minderjährigen direkt gemacht worden sind.

Diese Verpflichtung zur Löschung bzw. das Recht auf Löschung besteht jedoch gem. § 21 Abs. 3 DSGEKD

ausnahmsweise nicht, soweit die Datenverarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder

staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer

Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem

Verantwortlichen übertragen wurde;

c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;

d) für im kirchlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische

Forschungszwecke oder für statistische Zwecke, soweit das zuvor genannte Recht auf Löschung

voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft

beeinträchtigt, oder

e) zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

6. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger

verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen

und zu beeinflussen.

Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte

gegenüber der Betreiberin:

a) Recht auf Auskunft gem. § 19 DSG-EKD

Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 19 Abs. 1 DSG-EKD jederzeit

unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen

verlangen:

1) die Verarbeitungszwecke;

2) die Kategorien personenbezogener Daten, die verarbeitet werden;

3) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten

offengelegt worden sind oder noch offengelegt werden;

4) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder,

falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen

Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines

Widerspruchsrechts gegen diese Verarbeitung;

6) das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;

7) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle

verfügbaren Informationen über die Herkunft der Daten.

b) Recht auf Berichtigung gem. § 20 DSG-EKD

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger

personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben

Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer

ergänzenden Erklärung – zu verlangen.

c) Recht auf Löschung gem. § 21 DSG-EKD

Details zum Recht auf Löschung finden sie oben unter Punkt 5 dieser Datenschutzerklärung.

d) Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD

Sie haben gem. § 22 Abs. 1 DSG-EKD das Recht, von uns die Einschränkung der Verarbeitung Ihrer

personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

1) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die

es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

2) die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und

verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;

3) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie

benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung

von Rechten, oder

4) Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob unsere

berechtigten Gründe gegenüber Ihren überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese

personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen

Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von

Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus

Gründen eines wichtigen kirchlichen Interesses verarbeitet.

e) Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die

Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD

erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein

zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an

der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

f) Recht auf Datenübertragbarkeit gem. § 24 DSG- EKD

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben,

in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht,

diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und

2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die

personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen

übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die

für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in

Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

g) Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten

gem. § 11 Abs. 3 DSG-EKD

Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung

beruht, haben Sie jederzeit das Recht, die Einwilligung ohne Angabe von Gründen zu widerrufen. Der

Widerruf gilt nur für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der

aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte per E-Mail an die

Betreiberin.

7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (§ 17 Abs. 2 Nr. 3

DSG-EKD)

Neben den gerade aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das

Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland

Außenstelle Dortmund

Friedhof 4

44135 Dortmund

Telefon: +49 (0)231 533827-0

Fax: +49 (0)231 533827-20

E-Mail: mitte-west@datenschutz.ekd.de

Internet: https://datenschutz.ekd.de/

8. Sicherheit

a. Technische und organisatorische Maßnahmen

Unsere kirchliche Stelle setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein,

um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust,

Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen

werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

b. E-Mail

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen

verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das

ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine

absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor

dem Zugriff durch Dritte ist nicht möglich.

c. SSL-Verschlüsselung

Unsere Webseiten nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher

Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSLVerschlüsselung.

Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des

Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn

die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten

mitgelesen werden.

d. Verwendung von externen Links

Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinen Einfluss auf deren Inhalte und

darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Es wird hiermit erklärt, dass zum

Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf

die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Seiten sowie

auf die Einhaltung der Datenschutzbestimmungen haben wir keinerlei Einfluss. Der Herausgeber

distanziert sich ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich

relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige

Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet

allein der Anbieter der Seite, auf welche verwiesen wurde.

Zweck und Umfang der ggf. erfolgenden Datenerhebung, der weiteren Verarbeitung und Nutzung der

Daten durch den jeweiligen Dritten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten

zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten.

9. Analysetools

bleibt frei

10. Soziale Netzwerke & Externe Inhalte

a. Facebook / Twitter

Zum Teilen von Seiten in sozialen Netzwerken wie Facebook, Twitter etc. bieten diese Unternehmen

sog. Social Plugins an. Diese übertragen bereits beim Aufruf einer Seite, auf der ein solches Social

Plugin eingebettet ist, Daten über das Nutzungsverhalten des jeweiligen Nutzers an die Betreiber der

sozialen Netzwerke. Aus diesem Grund verwenden wir auf unserer Webseite keine Social Plugins,

sondern die von der Zeitschrift c’t entwickelte datenschutzfreundlichen Shariff Social-Media-Buttons

[https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html]. Damit

werden Daten erst an die Betreiber der sozialen Netzwerke übertragen, wenn Sie als Nutzer auf die

Schaltfläche zum Teilen klicken. Mit dem Klick auf die Schaltfläche zum Teilen dokumentieren Sie,

dass Sie mit einer Übertragung personenbezogener Daten an das gewählte soziale Netzwerk und damit

auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.

Rechtsgrundlage für diese Datenverarbeitung ist § 10 Abs. 2 Nr. 1 DSG-EKD.

Beachten Sie bitte, dass weitestgehend unklar ist, wie mit Nutzerdaten durch die Betreiber der sozialen

Netzwerke verfahren wird, was dort mit den Daten konkret geschieht und an wen diese vermarktet

werden. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch die sozialen Netzwerke und

darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten.

b. YouTube (im erweiterten Datenschutzmodus)

Auf unserer Webseite können Videos über den Anbieter YouTube integriert werden. Anbieter von

YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Videos

wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet.

Laut dem Unternehmen selbst werden von YouTube dabei keine Informationen über die Besucher

unserer Webseiten gespeichert, es sei denn, Sie sehen sich das Video an. Wenn Sie eine unserer mit

einem YouTube-Video ausgestatteten Seiten besuchen, wird aber dennoch automatisch eine Verbindung

zu den Servern von YouTube und dem Google DoubleClick-Netzwerk hergestellt. Es kann auch nicht

ausgeschlossen werden, dass dennoch Cookies gesetzt werden. Wenn Sie das Video starten, werden

möglicherweise weitere Datenverarbeitungsvorgänge in Gang gesetzt. Falls Sie in Ihrem YouTube-

Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen

Profil zuzuordnen. Das können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von

YouTube unter: https://www.google.de/intl/de/policies/privacy

Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch YouTube und das Google

DoubleClick-Netzwerk und darauf, dass diese Unternehmen die geltenden Datenschutzbestimmungen

einhalten.

c. Weitere externe Inhalte

Auf unserer Website können Inhalte verschiedener Anbieter eingebunden sein. Um diese Inhalte

anzeigen zu können, wird Ihre IP-Adresse an die Webserver der entsprechenden Einrichtungen

übertragen. Dies geschieht auf der Grundlage von § 6 Nr. 4 DSG-EKD in Verbindung mit § 6 Nr. 8

DSG-EKD.

11. (c)opyright / copyleft

In der Regel unterliegen die Fotos keiner Lizenz oder dem (c), sind gemeinfrei und können frei

weiterverwendet werden (Public Domain).

Fotos mit Copyright kennzeichnen wir besonders.

12. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es

notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese

Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum

Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.