Datenschutzerklärung

Nach dem Vorbild des § 4 DSG-EKD liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

•  „Personenbezogene Daten“ (§ 4 Nr. 1 DSG-EKD) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; 

   

•  „Verarbeiten“ (§ 4 Nr. 3 DSG-EKD) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; 

•  "verantwortliche Stelle" (§ 4 Nr. 9 DSG-EKD) die natürliche oder juristische Person, kirchliche Stelle im Sinne von § 2  Nr. 1 Satz 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

•  „Dritter“ (§ 4 Nr. 12 DSG-EKD) eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, außer der betroffenen Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der kirchlichen Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

• „Auftragsverarbeiter“ (§ 4 Nr. 10 DSG-EKD) eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeitet;

•  „Einwilligung“ (§ 4 Nr. 13 DSG-EKD) jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des § 4 Nr. 9 DSG-EKD sind wir:

Rummelsberger Diakonie e.V.

Rummelsberg 2
90592 Schwarzenbruck

Telefon: 09128 50-0
E-Mail: info(at)rummelsberger.net

Weitere Angaben zu unserer Organisation entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite.

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

Betriebsbeauftragter für den Datenschutz

Rummelsberg 2
90592 Schwarzenbruck

Er steht Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder bei Beschwerden als Ansprechpartner zur Verfügung

Telefon: 09128 50-0
E-Mail: datenschutz(at)rummelsberger(at)net

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

• § 6 Nr. 1 DSG-EKD: eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an;

• § 6 Nr. 2 DSG-EKD („Einwilligung“): die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

• § 6 Nr. 3 DSG-EKD: die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht,

• § 6 Nr. 4 DSG-EKD: die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt,

• § 6 Nr. 5 DSG-EKD: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt;

• § 6 Nr. 6 DSG-EKD: die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt;

• § 6 Nr. 7 DSG-EKD: die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

• § 6 Nr. 8 DSG-EKD („Berechtigte Interessen“): die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist.
•  

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 1 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann außerdem zur Erfüllung von Aufgaben und der Ausübung kirchlicher Aufsicht gemäß § 6 Nr. 3 DSG-EKD sowie zur Wahrnehmung von Aufgaben mit kirchlichem Interesse gemäß § 6 Nr. 4 DSG-EKD erforderlich sein. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraums (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den im Folgenden dargestellten Regelungen zur „Zusammenarbeit mit Auftragsverarbeitern“ und „Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer“.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. § 30 DSG-EKD vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie auf der Internetseite der Europäischen Kommission). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. 

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. (2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

• gemäß § 19 DSG-EKD Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, falls möglich, die geplante Speicherdauer, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder eines Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts sowie die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden;

• gemäß § 20 DSG-EKD unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;

• gemäß § 21 DSG-EKD die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn ihre Speicherung unzulässig ist, die Kenntnis der Daten für die verantwortliche Stelle nicht mehr erforderlich ist, Sie Ihre Einwilligung widerrufen und keine anderweitige Rechtsgrundlage für die Verarbeitung besteht, Sie Widerspruch gemäß § 25 DSG-EKD einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder die Daten bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht wurden. Dieses Recht besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen, aus Gründen des öffentlichen Interesses, für im kirchlichen Interesse liegende Archiv-, Forschungs- oder statistische Zwecke oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist;

• gemäß § 22 DSG-EKD die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Verarbeitung verlangen, wir die Daten für die Verarbeitung nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gemäß § 25 DSG-EKD eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe Ihre Interessen überwiegen;

• gemäß § 24 DSG-EKD steht Ihnen das Recht zu, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere verantwortliche Stelle zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt;

• gemäß § 25 DSG-EKD Widerspruchsrecht gegen die Datenerhebung: Sie haben jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Nummer 1, 3, 4 oder 8 Widerspruch einzulegen;

• gemäß § 11 Abs. 3 DSG-EKD Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht;

• gemäß § 46 Abs. 1 DSG-EKD bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von Februar 2025.

Server-Log-Dateien („Protokolldaten“)

Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus: 

• der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
• dem Name und URL der angeforderten Seite
• dem Datum und der Uhrzeit des Aufrufs
• der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
• der übertragenen Datenmenge
• dem Betriebssystem
• der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
• der GMT-Zeitzonendifferenz

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist. 

Die gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die §§ 17 bis 24 DSG-EKD gemäß § 15 Abs. 2 DSG-EKD keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre Identifizierung ermöglichen.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. 

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem auf der Erforderlichkeit unserer Aufgabenerfüllung, hier die effektive Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 3 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG- EKD) sofern diese abgefragt wurde.

Kontaktformulardaten

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf der Erforderlichkeit unserer Aufgabenerfüllung, hier die effektive Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 3 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG-EKD) sofern diese abgefragt wurde.

Umgang mit den vorgenannten personenbezogenen Daten: Speicherdauer, Verwendung und Übermittlung

Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich für den angegebenen Zweck verarbeitet und nur so lange gespeichert, wie dies zur Erfüllung dieses Zwecks erforderlich ist. Nach Abschluss der Verarbeitung oder Wegfall des Zwecks werden die Daten unter Berücksichtigung gesetzlicher Aufbewahrungspflichten unverzüglich gelöscht. Eine Speicherung darüber hinaus erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder dies gesetzlich vorgeschrieben ist. Eine Zusammenführung Ihrer personenbezogenen Daten mit anderen Datenquellen findet nicht statt. Ebenso erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer oder an internationale Organisationen. Die Bereitstellung Ihrer Daten erfolgt auf freiwilliger Basis. Ohne die Bereitstellung können wir jedoch unter Umständen den jeweiligen Zweck der Verarbeitung, wie beispielsweise die Bearbeitung Ihrer Anfrage oder die Erbringung einer bestimmten Leistung, nicht erfüllen. 

Ihre personenbezogenen Daten werden nur dann an Dritte übermittelt, wenn dies zur Erfüllung der vorgesehenen Zwecke erforderlich ist, eine rechtliche Verpflichtung dies vorschreibt oder Sie Ihre ausdrückliche Einwilligung erteilt haben. Kategorien von Empfängern, die gegebenenfalls Zugriff auf Ihre personenbezogenen Daten erhalten, sind insbesondere Auftragsverarbeiter wie Dienstleister für den Betrieb unserer IT-Infrastruktur, die Sicherheit unserer Systeme oder für die Erbringung spezifischer Dienstleistungen. Die Weitergabe an diese Empfänger erfolgt gemäß § 30 DSG-EKD im Rahmen einer sorgfältig überwachten Auftragsverarbeitung, wobei die datenschutzrechtlichen Vorgaben vollständig eingehalten werden. Darüber hinaus können Ihre personenbezogenen Daten an staatliche Stellen oder Behörden übermittelt werden, soweit dies zur Erfüllung einer rechtlichen Verpflichtung gemäß § 6 Ziffer 6 DSG-EKD erforderlich ist. Ebenso kann eine Übermittlung an weitere eingesetzte Personen wie Auditoren, Rechtsberater oder Versicherungen erfolgen, soweit dies zur Wahrung berechtigter kirchlicher Interessen gemäß § 6 Ziffer 4 DSG-EKD notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte erfolgt ausschließlich, wenn Sie nach § 11 DSG-EKD Ihre ausdrückliche Einwilligung dazu erteilt haben oder dies im Rahmen eines Vertragsverhältnisses gemäß § 6 Ziffer 5 DSG-EKD erforderlich ist. In jedem Fall wird darauf geachtet, dass die Übermittlung auf das notwendige Maß beschränkt bleibt und die Daten gemäß den geltenden Datenschutzstandards verarbeitet werden. 

Wir hosten die Inhalte unserer Website bei den folgenden Providern:

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Die Nutzung von Hetzner erfolgt zur Sicherstellung einer zuverlässigen und sicheren Darstellung unserer Website und ist gemäß § 6 Nr. 3 DSG-EKD rechtmäßig, da sie für die Erfüllung unserer kirchlichen Aufgaben erforderlich ist. Soweit für die Nutzung spezifischer Technologien, wie etwa der Speicherung von Cookies oder dem Zugriff auf Informationen auf Ihrem Endgerät (z. B. Device-Fingerprinting), eine Einwilligung eingeholt wurde, erfolgt die Verarbeitung auf Grundlage von § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die erteilte Einwilligung kann von Ihnen jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in deren Datenschutzerklärung unter: https://www.hetzner.com/de/legal/privacy-policy/.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSG-EKD verarbeitet.

Wir bieten Ihnen die Möglichkeit, unsere Newsletter zu abonnieren, um Sie über aktuelle Entwicklungen und relevante Themen zu informieren sowie auf Veranstaltungen hinzuweisen. Hierfür erheben wir personenbezogene Daten wie Anrede, Vor- und Nachname, E-Mail-Adresse, Firma, Position und Titel sowie gegebenenfalls spezifische Themenpräferenzen. Die genauen erhobenen Daten können Sie dem jeweiligen Anmeldeformular entnehmen. Zusätzlich erfassen wir Datum und Uhrzeit Ihrer Anmeldung und Bestätigung.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklich erteilten Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Hierzu können Sie uns oder unseren Datenschutzbeauftragten formlos unter den angegebenen Kontaktdaten kontaktieren oder den Abmeldelink im Newsletter nutzen. Nach Ihrem Widerruf werden Ihre Daten unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte beachten Sie, dass wir im Rahmen des Newsletter-Versands Ihr Nutzerverhalten auswerten. Hierfür enthalten die versendeten E-Mails sogenannte Web-Beacons oder Tracking-Pixel, also Ein-Pixel-Bilddateien, die auf unserer Website gespeichert sind. Diese ermöglichen es uns, zu analysieren, ob eine Newsletter-Nachricht geöffnet und welche Links angeklickt wurden. Die Auswertung erfolgt pseudonymisiert; eine Verknüpfung mit Ihren sonstigen personenbezogenen Daten findet nicht statt.

Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich für den angegebenen Zweck verarbeitet und nur so lange gespeichert, wie dies zur Erfüllung dieses Zwecks erforderlich ist. Nach Abschluss der Verarbeitung oder Wegfall des Zwecks werden die Daten unter Berücksichtigung gesetzlicher Aufbewahrungspflichten unverzüglich gelöscht. Eine Speicherung darüber hinaus erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder dies gesetzlich vorgeschrieben ist. Eine Zusammenführung Ihrer personenbezogenen Daten mit anderen Datenquellen findet nicht statt. Ebenso erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer oder an internationale Organisationen. Die Bereitstellung Ihrer Daten erfolgt auf freiwilliger Basis. Ohne die Bereitstellung können wir jedoch unter Umständen den jeweiligen Zweck der Verarbeitung, wie beispielsweise die Bearbeitung Ihrer Anfrage oder die Erbringung einer bestimmten Leistung, nicht erfüllen. 

Newsletter-Dienst 

Für den Versand des Newsletters nutzen wir den Dienst Brevo, angeboten von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland. Die von Ihnen zum Zwecke des Newsletter-Bezugs eingegebenen Daten werden auf den Servern der Sendinblue GmbH in Deutschland gespeichert. Brevo ermöglicht es uns, unsere Newsletter-Kampagnen zu analysieren, beispielsweise ob eine Newsletter-Nachricht geöffnet und welche Links angeklickt wurden. Weitere Informationen zu den Funktionen von Brevo finden Sie unter: https://www.brevo.com/de/newsletter-software/.

Nach Ihrer Austragung aus der Newsletter-Verteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletter-Diensteanbieter gegebenenfalls in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern gemäß § 6 Nr. 3 DSG-EKD. Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser kirchliches Interesse überwiegen.

Weitere Informationen zum Datenschutz bei Brevo entnehmen Sie bitte deren Datenschutzbestimmungen unter: https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/legal/privacypolicy/.

Wir haben mit der Sendinblue GmbH einen Vertrag über Auftragsverarbeitung (AVV) gemäß § 30 DSG-EKD geschlossen, um sicherzustellen, dass Ihre personenbezogenen Daten nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeitet werden.

Auf unserer Webseite können so genannte „Cookies“ und vergleichbaren Wiedererkennungstechnologien zum Einsatz kommen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

• Notwendige oder essenzielle Cookies (Technical Cookies): Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
• Funktionale Cookies: Cookies, die zur Bereitstellung komfortabler Webseiten-Funktionen Nutzerdaten erheben, z.B. für das Anzeigen eines Videos
• Analyse Cookies (Performance Cookies): Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Marketing Cookies (Advertising Cookies, Targeting Cookies): Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

Sofern Sie in die Speicherung von Cookies und vergleichbaren Technologien eingewilligt haben, erfolgt die Verarbeitung Ihrer Daten ausschließlich auf Grundlage dieser Einwilligung gemäß § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sollte keine Einwilligung eingeholt worden sein, verarbeiten wir Ihre Daten zur Erfüllung unserer Aufgaben, insbesondere zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste, gemäß § 6 Nr. 3 DSG-EKD.

Sie haben die Möglichkeit, Ihren Browser so zu konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie im Rahmen dieser Datenschutzerklärung gesondert informieren und gegebenenfalls Ihre Einwilligung einholen. 

Einwilligung mit Usercentrics

Wir nutzen auf unserer Website die Consent-Technologie der Usercentrics GmbH, Sendlinger Straße 7, 80331 München (im Folgenden „Usercentrics“), um Ihre Einwilligung zur Speicherung bestimmter Cookies oder zur Nutzung spezifischer Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Beim Betreten unserer Website werden folgende personenbezogene Daten an Usercentrics übermittelt: Ihre Einwilligung(en) bzw. deren Widerruf, Ihre IP-Adresse, Informationen über Ihren Browser und Ihr Endgerät, der Zeitpunkt Ihres Besuchs sowie Ihre Geolokalisierung. 

Usercentrics speichert zudem ein Cookie in Ihrem Browser, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie eigenständig löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt. 

Das Usercentrics-Banner auf dieser Website wurde mit Hilfe von eRecht24 konfiguriert. Das erkennen Sie daran, dass im Banner das Logo von eRecht24 auftaucht. Um das eRecht24-Logo im Banner auszuspielen, wird eine Verbindung zum Bildserver von eRecht24 hergestellt. Hierbei wird auch die IP-Adresse übertragen, die jedoch nur in anonymisierter Form in den Server-Logs gespeichert wird. Der Bildserver von eRecht24 befindet sich in Deutschland bei einem deutschen Anbieter. Das Banner selbst wird ausschließlich von Usercentrics zur Verfügung gestellt.

Der Einsatz von Usercentrics dient der Einholung der gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien und erfolgt auf Grundlage von § 6 Nr. 2 DSG-EKD. Wir haben mit Usercentrics einen Vertrag über die Auftragsverarbeitung gemäß § 30 DSG-EKD geschlossen, um sicherzustellen, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeitet werden

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Die Nutzung des Google Tag Manager erfolgt, um eine schnelle und unkomplizierte Einbindung und Verwaltung verschiedener Tools auf unserer Website zu gewährleisten. Dies dient der Erfüllung unserer kirchlichen Aufgaben und stellt ein berechtigtes kirchliches Interesse dar, weswegen die Verarbeitung gemäß § 6 Nr. 3 und 4 DSG-EKD rechtmäßig ist. Soweit eine Einwilligung zur Nutzung bestimmter Technologien, wie der Speicherung von Cookies oder dem Zugriff auf Informationen in Ihrem Endgerät, erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.
 

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, das Verhalten der Besucher auf unserer Website zu analysieren, um unser Online-Angebot kontinuierlich zu verbessern. Hierbei werden Informationen wie Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und die Herkunft des Nutzers erhoben. Diese Daten können in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Besuchers zugeordnet werden.

Google Analytics verwendet Technologien wie Cookies oder Device-Fingerprinting, die eine Wiedererkennung des Nutzers ermöglichen, um das Nutzerverhalten zu analysieren. Die erfassten Informationen über die Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät umfasst. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Übertragung von Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Nähere Informationen hierzu finden Sie unter: https://privacy.google.com/businesses/controllerterms/mccs/. Google ist zudem nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert, welches die Einhaltung europäischer Datenschutzstandards gewährleisten soll. Weitere Informationen hierzu finden Sie unter: https://www.dataprivacyframework.gov/participant/5780.

IP-Anonymisierung
Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, Berichte über Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Browser-Plugin
Sie können die Erfassung Ihrer Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß § 30 DSG-EKD abgeschlossen und stellen sicher, dass Ihre Daten ausschließlich im Rahmen unserer Weisungen und unter Einhaltung des DSG-EKD verarbeitet werden.

Google-Signale
Wir nutzen Google-Signale, um geräteübergreifende Analysen zu ermöglichen. Wenn Sie unsere Website besuchen, können Standortdaten, Such- und YouTube-Verlauf sowie demografische Daten erfasst werden, sofern Sie in Ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Diese Daten werden zur Erstellung anonymisierter Statistiken verwendet und können mit Ihrem Google-Konto verknüpft werden, sofern Sie dies zugelassen haben.

E-Commerce-Messung
Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics, um das Kaufverhalten der Websitebesucher zu analysieren und unsere Marketing-Kampagnen zu verbessern. Hierbei werden Daten wie Bestellungen, durchschnittliche Bestellwerte und die Zeit bis zum Kauf eines Produkts erfasst und können unter einer Transaktions-ID zusammengefasst werden.

Zentrum für barrierefreie Kommunikation 

Auf unserer Website nutzen wir die Dienstleistungen von capito, einem Service der CFS – Consulting, Franchise & Sales GmbH, Heinrichstraße 145, 8010 Graz. capito ermöglicht die Übersetzung von Originaltexten in verschiedene Sprachstufen, um Informationen für alle Nutzer verständlich aufzubereiten. Darüber hinaus bietet capito die Möglichkeit, QR-Codes zu generieren, die gescannt werden können, um Informationen direkt über ein Smartphone abzurufen.

Die Nutzung von capito erfolgt, um die Funktionalität und Optimierung unserer Website zu gewährleisten und die Sicherheit unserer informationstechnischen Systeme sicherzustellen. Dies dient der Erfüllung unserer kirchlichen Aufgaben und stellt ein berechtigtes kirchliches Interesse dar, weswegen die Verarbeitung gemäß § 6 Nr. 3 und 4 DSG-EKD rechtmäßig ist. Soweit eine Einwilligung zur Nutzung bestimmter Technologien, wie der Speicherung von Cookies oder dem Zugriff auf Informationen in Ihrem Endgerät, erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Die Speicherdauer der durch capito verarbeiteten Daten wird von der CFS – Consulting, Franchise & Sales GmbH festgelegt und unterliegt nicht unserer Kontrolle. Für weitere Informationen zur Datenverarbeitung durch capito verweisen wir auf die Datenschutzerklärung des Anbieters: https://www.capito.eu/datenschutz/.

Wir verarbeiten personenbezogene Daten, um Vertragsbeziehungen zu begründen, inhaltlich auszugestalten oder zu ändern. Ebenso werden personenbezogene Daten im Zusammenhang mit der Nutzung unserer Website (Nutzungsdaten) verarbeitet, soweit dies erforderlich ist, um die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 5 DSG-EKD.

Nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung sowie Ablauf der gesetzlichen Aufbewahrungsfristen werden die erhobenen Daten gelöscht, sofern keine gesetzlichen Vorgaben entgegenstehen.

Personenbezogene Daten werden an Dritte ausschließlich im Rahmen der Vertragsabwicklung übermittelt, beispielsweise an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung findet nur statt, wenn Sie ausdrücklich zugestimmt haben. Ihre Daten werden nicht ohne Einwilligung an Dritte weitergegeben, insbesondere nicht zu Werbezwecken. Rechtsgrundlage ist § 6 Nr. 5 DSG-EKD, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet

Wir binden Zahlungsdienste von Drittanbietern ein, um sichere und effiziente Zahlungsabwicklungen zu gewährleisten. Bei Nutzung eines solchen Dienstes werden Ihre Zahlungsdaten (z. B. Name, Zahlungssumme, Kontoverbindung, Kreditkartennummer) vom Zahlungsdienstleister verarbeitet. Für diese Transaktionen gelten die jeweiligen Vertrags- und Datenschutzbestimmungen der Zahlungsdienstleister. Die Verarbeitung erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD (Vertragsabwicklung) sowie § 6 Nr. 3 DSG-EKD, da sie der Aufgabenerfüllung dient, einen reibungslosen, komfortablen und sicheren Zahlungsvorgang zu gewährleisten. Sofern bestimmte Handlungen Ihrer Einwilligung bedürfen, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 6 Nr. 2 DSG-EKD. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir nutzen die Spendentechnologie der RaiseNow AG, Hardturmstr. 101, 8005 Zürich. Die Datenschutzrichtlinien von RaiseNow können Sie hier einsehen: https://www.raisenow.com/ch-de/datenschutz.

Die Übermittlung Ihrer personenbezogenen und zahlungsbezogenen Daten an RaiseNow erfolgt auf Grundlage von § 6 Nr. 2 DSG-EKD (Einwilligung) und § 6 Nr. 5 DSG-EKD (Verarbeitung zur Erfüllung eines Vertrags). Sie können Ihre Einwilligung zur Datenverarbeitung jederzeit widerrufen. Ein Widerruf hat keine Auswirkungen auf die Wirksamkeit der in der Vergangenheit liegenden Datenverarbeitungsvorgänge.

Wir haben mit der RaiseNow AG einen Auftragsverarbeitungsvertrag abgeschlossen. Die RaiseNow AG mit Sitz in der Schweiz und die RaiseNow GmbH mit Sitz in Deutschland erfüllen alle Vorgaben der Europäischen Datenschutz-Grundverordnung. Die Schweiz gilt als sicheres Drittland, dem die Europäische Kommission per Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bestätigt hat. Dazu gehört beispielsweise die Sicherheit der Datenverarbeitung, die bei der RaiseNow AG regelmäßig durch den TÜV SÜD auf Grundlage des PCI-DSS SAQ D Level 2 Sicherheitsstandards geprüft und zertifiziert wird.

RaiseNow kann die erfassten Daten in anonymisierter Form, also ohne Zuordnung zu einem Spender, zur Optimierung oder Verbesserung der eigenen Services nutzen, jedoch nicht, um Sie direkt zu kontaktieren oder Daten an Dritte weiterzugeben.

Folgende Zahlungsdienste / Zahlungsdienstleister setzen wir im Rahmen dieser Website ein:

PayPal

Anbieter dieses Zahlungsdienstes ist PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden „PayPal“).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Details entnehmen Sie der Datenschutzerklärung von PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

VISA

Anbieter dieses Zahlungsdienstes ist die Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien (im Folgenden „VISA“).

Großbritannien gilt als datenschutzrechtlich sicherer Drittstaat. Das bedeutet, dass Großbritannien ein Datenschutzniveau aufweist, das dem Datenschutzniveau in der Europäischen Union entspricht.

VISA kann Daten an seine Muttergesellschaft in die USA übertragen. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von VISA: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Die Verarbeitung personenbezogener Daten im Rahmen von Bewerbungen erfolgt gemäß den Bestimmungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). 

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder über ein Online-Bewerbungsformular). Im Folgenden informieren wir Sie über den Umfang, Zweck und die Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit dem geltenden Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 49 DSG-EKD (Anbahnung eines Beschäftigungsverhältnisses) sowie § 6 Nr. 5 DSG-EKD (Vertragsanbahnung). Sofern Sie eine Einwilligung erteilt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 6 Nr. 2 DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unserer Organisation ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 49 DSG-EKD und § 6 Nr. 5 DSG-EKD zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten zur Verteidigung von Rechtsansprüchen (§ 6 Nr. 8 DSG-EKD) bis zu sechs Monate nach Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der Sechsmonatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (§ 6 Nr. 2 DSG-EKD) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (§ 6 Nr. 2 DSG-EKD). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Sie können Ihre Einwilligung jederzeit widerrufen. In diesem Fall werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Bitte beachten Sie, dass gemäß § 11 Abs. 3 DSG-EKD der Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Wir organisieren Veranstaltungen, Seminare und Versammlungen und verarbeiten Ihre personenbezogenen Daten ausschließlich im Einklang mit den Vorgaben des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD). Die Verarbeitung dient der Durchführung, Organisation und Dokumentation der jeweiligen Veranstaltung.

Die verarbeiteten personenbezogenen Daten umfassen insbesondere Ihren Namen, Ihre Kontaktdaten (z. B. Anschrift, E-Mail-Adresse, Telefonnummer), ggf. Angaben zur Mitgliedschaft oder beruflichen Zugehörigkeit sowie Informationen zu Ihrer Teilnahme an der Veranstaltung, wie gebuchte Veranstaltungsteile oder Anwesenheitszeiten. Sofern die Anmeldung online erfolgt, werden technisch notwendige Cookies verarbeitet, um den Anmeldeprozess sicherzustellen.

Rechtsgrundlage für die Verarbeitung dieser Daten ist § 6 Nr. 5 DSG-EKD, da die Datenverarbeitung zur Erfüllung eines Vertrags erforderlich ist. Sofern gesetzliche Pflichten, beispielsweise steuer- oder handelsrechtliche Vorgaben, bestehen, erfolgt die Verarbeitung gemäß § 6 Nr. 1 DSG-EKD. Die Verarbeitung von Cookies zur Sicherstellung eines technisch sicheren Anmeldeprozesses erfolgt auf Grundlage von § 6 Nr. 3 DSG-EKD, da sie zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist.

Im Rahmen der Veranstaltungen können Bild-, Ton- und Videoaufnahmen angefertigt werden. Diese Aufnahmen dienen der Dokumentation und der Öffentlichkeitsarbeit, um über die Veranstaltung zu berichten und unsere Aktivitäten transparent darzustellen. Die Verarbeitung erfolgt auf Grundlage von § 6 Nr. 4 DSG-EKD, da die Öffentlichkeitsarbeit und die Dokumentation kirchliche Interessen darstellen. Die Aufnahmen können an Journalisten, Medienunternehmen, Presse- und Fotoagenturen oder Social-Media-Plattformen im In- und Ausland weitergegeben und in gedruckter oder digitaler Form veröffentlicht werden. Sollten Sie keine Bild- und Tonaufnahmen wünschen, teilen Sie dies bitte vor Beginn der Veranstaltung unseren Mitarbeitenden mit.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung der Verarbeitungszwecke nicht mehr erforderlich sind. Vertrags- und buchungsrelevante Daten speichern wir gemäß den gesetzlichen Aufbewahrungsfristen, beispielsweise für zehn Jahre nach § 257 HGB. Bild- und Tonaufnahmen sowie bereits veröffentlichtes Material werden in der Regel nicht gelöscht, da diese der dauerhaften Dokumentation und Archivierung dienen.

Falls eine Veranstaltung durch einen Zuwendungsgeber, wie beispielsweise ein Landes- oder Bundesministerium, gefördert wird, können wir verpflichtet sein, die ordnungsgemäße Verwendung der Mittel nachzuweisen. Dies kann die Vorlage von Teilnehmerlisten beinhalten. In solchen Fällen werden Sie bereits bei der Anmeldung entsprechend informiert.

Die Angabe Ihrer personenbezogenen Daten ist für die Teilnahme an der Veranstaltung vertraglich erforderlich. Ohne diese Angaben ist eine Teilnahme an der Veranstaltung nicht möglich. Sollten Sie nicht mit den genannten Verarbeitungen einverstanden sein, bitten wir um rechtzeitige Mitteilung.

Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (nachfolgend Meta). Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich ist, wenn Sie unsere Facebook-Page besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen: https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzer-Account anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein: https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452

Wir verfügen über ein Profil bei XING. Anbieter ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn

Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.linkedin.com/legal/l/dpa und https://www.linkedin.com/legal/l/eu-sccs.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5448

Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.