1. Datenschutz auf einen Blick
Die folgenden Hinweise geben Ihnen einen einfachen Überblick darüber, wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie diese Website besuchen sowie eine Information über Ihre Datenschutzrechte. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie nachfolgend aufgeführt in unserer Datenschutzerklärung.
Wer ist verantwortlich für die Datenverarbeitung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Website-Betreiber als datenschutzrechtlich verantwortliche Stelle. Die Kontaktdaten können Sie unter „Hinweis zur verantwortlichen Stelle“ entnehmen.
Wie verarbeiten wir Ihre Daten?
Zum einen verarbeiten wir grundlegend Daten, um den Betrieb und die Sicherheit der Website sicherzustellen. Dabei werden im Rahmen einer Protokollierung automatisiert Logfiles einschließlich Ihrer IP-Adresse erhoben und vorüber-gehend gespeichert.
Darüber hinaus verarbeiten wir Daten, die Sie uns bei dem Besuch unserer Website aktiv mitteilen. Hierbei kann es sich um Daten handeln, die Sie beispielsweise in eine Web-Anwendung eingeben, oder um Daten, die eingebundene (Drittanbieter-)Anwendungen zur Auslieferung der Inhalte und Dienste benötigen. Eine Übersicht finden Sie am Ende dieser Datenschutzerklärung.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Webseite zu gewährleisten. Andere Daten können zur statistischen Analyse des Nutzerverhaltens verwendet werden, zur Bereitstellung von Informationen oder Anwendungen. Eine Übersicht finden Sie am Ende dieser Datenschutzerklärung.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Jede betroffene Person hat das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung („Recht auf Vergessenwerden“), das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit sowie das Recht auf Widerspruch. Darüber hinaus besteht für Sie ein Beschwerderecht bei einer Aufsichtsbehörde, wenn Sie vermuten, dass eine Datenverarbeitung rechtswidrig erfolgt. Eine erteilte Einwilligung in die Verarbeitung (personenbezogener) Daten können Sie uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung des DSG-EKD und des TTDSG erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.
2. Allgemeine Hinweise und Pflichtinformationen
Als Betreiber dieser Website nehmen wir den Schutz Ihrer Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website besuchen, werden auf verschiedene Arten Daten verarbeitet. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, in welchem Umfang wir rechtmäßig Daten verarbeiten und zu welchen Zwecken das geschieht.
Wir behalten uns vor, unsere Datenschutzerklärung regelmäßig anzupassen, damit sie stets den rechtlichen Anforderungen entspricht. Wir empfehlen Ihnen daher, diese Datenschutzerklärung regelmäßig zu lesen.
Geltendes Datenschutzrecht
Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (im Folgenden: DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: DSGVO) zu sein. Zudem findet das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (im Folgenden: TTDSG) Anwendung.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die personenbezogenen Datenverarbeitungen auf dieser Website ist:
Evangelische Kirchengemeinde Obereisesheim
Vertreten durch: kommissarische Vertretung Daniel Wacker
Friedhofstr. 1
74172 Neckarsulm
Telefon: +49 7132 42232
Mail: pfarramt.obereisesheim@elkw.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Örtlich Beauftragter für den Datenschutz
Wir haben einen Örtlich Beauftragten für den Datenschutz benannt:
schwinge GmbH
Alessa Schwinge
Am Kochenhof 12
70192 Stuttgart
Telefon: +49 (0) 711 / 25 85 60-0
E-Mail: DSBISB.elkw@schwinge.com
Recht auf Widerruf (§ 11 Abs. 3 DSG-EKD)
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung des DSG-EKD erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Auskunft (§ 19 DSG-EKD)
Sie haben das Recht, bei der verantwortlichen Stelle direkt Auskunft über Ihre verarbeiteten personenbezogenen Daten zu erhalten. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein. Des Weiteren haben das Recht, alle verfügbaren Informationen über die Herkunft Ihrer Daten zu erhalten, wenn die personenbezogenen Daten nicht bei der verantwortlichen Stelle erhoben wurden.
Recht auf Berichtigung (§ 20 DSG-EKD)
Sie haben das Recht, von der verantwortlichen Stelle unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten (auch mittels einer ergänzenden Erklärung) zu verlangen.
Recht auf Löschung (§ 21 DSG-EKD)
Sie haben das Recht, bei der verantwortlichen Stelle direkt zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Die verantwortliche Stelle ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Kenntnis der personenbezogenen Daten ist zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben nicht mehr erforderlich;
- Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
- Die Speicherung der personenbezogenen Daten ist unzulässig oder sie wurden unrechtmäßig erhoben bzw. verarbeitet;
- Sie haben die Einwilligung bzgl. der Verarbeitung Ihrer personenbezogenen Daten widerrufen
- Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden;
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach einer Rechtsvorschrift erforderlich, der die verantwortliche Stelle unterliegt. Dies gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem Recht, dem wir unterliegen, erfordert oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und statt-dessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
- Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihrigen überwiegen.
Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten (von ihrer Speicherung abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden. Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.
Recht auf Datenübertragbarkeit (§ 24 DSG-EKD)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. So-fern Sie die direkte Übertragung der Daten an eine andere verantwortliche Stelle verlangen, erfolgt dies nur, soweit es technisch machbar ist.
Widerspruchsrecht (§ 25 DSG-EKD)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON § 6 NR. 3, Nr. 4 UND Nr. 8 DSG-EKD ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, ES BESTEHT EIN ZWINGENDES KIRCHLICHES INTERESSE, DAS INTERESSE EINER DRITTEN PERSON ÜBERWIEGT ODER EINE RECHTSVORSCHRIFT ZUR VERARBEITUNG VERPFLICHTET.
Beschwerderecht bei einer Aufsichtsbehörde (§ 46 DSG-EKD)
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig:
Beauftragter für den Datenschutz der EKD
Michael Jacob
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de
Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
E-Mail: sued@datenschutz.ekd.de
Allgemeiner Hinweis zu Datenübermittlungen in unsichere Drittländer
Bei Einsatz von SaaS-Anwendungen von Auftragsverarbeitern oder Website-Einbindungen von Drittanbietern mit Sitz in datenschutzrechtlich nicht sicheren Drittländern werden Ihre personenbezogenen Daten in diese Drittländer über-mittelt und dort im Rahmen der Beauftragung gespeichert und ggf. verarbeitet. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU/EWR vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise können Auftragsverarbeiter oder Drittanbieter in unsicheren Drittstaaten von dortigen Sicherheitsbehörden verpflichtet werden, personenbezogene Daten offenzulegen, ohne dass Sie als betroffene Person hiergegen angemessen gerichtlich vorgehen könnten. Wir haben auf entsprechende Risiken keinen unmittelbaren Einfluss.
Als Verantwortlicher achten die datenschutzrechtlichen Anforderungen bei Übermittlungen personenbezogener Daten an Drittländer im Sinne der Art. 44 ff. DSGVO und wirken auf diese hin. Wir verweisen zudem in unserem Consent-Management auf den statuierten Sitz unserer eingebundenen Drittanbieter.
Allgemeiner Hinweis zu einwilligungspflichtigen Technologien
Der Einsatz von Website-Technologien, welche die Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf solche Informationen erfordert (z. B. Cookies, Web-Storage, Device-Fingerprinting) erfolgt nach § 25 Abs. 1 TTDSG nur mit Ihrer ausdrücklichen Einwilligung. Die Vorschrift ist diesbezüglich technologieneutral formuliert, so dass alle Techniken und Verfahren erfasst werden, mittels derer das Speichern und Auslesen von Informationen erfolgen kann. Werden jedoch ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-)Einstellungen Ihrer Endeinrichtung beim Aufruf unserer Webseite übermittelt werden, ist dies nicht als „Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind“ zu verstehen.
Im Unterschied zu den datenschutzrechtlichen Vorschriften besteht ein Einwilligungserfordernis unabhängig von einem Personenbezug. Die Einwilligung nach § 25 Abs. 1 TTDSG und die Einwilligung für eine geplante weitere personenbezogenen Verarbeitung nach § 6 Nr. 2 DSG-EKD werden über unser Consent-Management gebündelt eingeholt und verwaltet.
Allgemeiner Hinweis zur Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. gesetzliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.
Allgemeiner Hinweis zur SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Allgemeiner Hinweis zur Datenübermittlung an Dritte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung nach § 6 Nr. 5 DSG-EKD notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Allgemeine Hinweise zu den Rechtsgrundlagen einer Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 2 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. Cookies, Web-Storage, Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG in Verbindung mit § 11 DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann ferner auf Grundlage von § 6 Nr. 4 DSG-EKD für die Wahrnehmung einer sonstigen Aufgabe erforderlich sein, die im kirchlichen Interesse liegt. Eine Verarbeitung kann auch erfolgen, sofern auf Grundlage von § 6 Nr. 1 DSG-EKD eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt.
Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.
Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der gesetzlichen Anzeigepflichten veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.
3. Datenverarbeitungen über unsere Website
Web-Hosting
Zu Zwecken der Bereitstellung von Webspace und des Web-Hostings sowie im Interesse einer sicheren, schnellen und professionellen Bereitstellung unserer Online-Angebote hosten wir unsere Website extern. Anbieter und Auftragsverarbeiter ist ALL-INKL.COM – Neue Medien Münnich mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine Datenübermittlung an Dritte oder an weitere Empfänger besteht nicht. Wenn Sie unsere Website besuchen, wird eine Verbindung zum Webserver des Anbieters hergestellt. Dabei verarbeiten wir grundlegend Ihre technischen Browser-Informationen einschließlich Ihrer IP-Adresse, um unseren gesamten Webspace an Ihren Browser zu übermitteln. Dabei werden alle personenbezogenen Informationen, die über unsere Website-Einbindungen generiert werden, implizit Teil dieser Datenverarbeitung. Der Anbieter wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung der weisungsgebundenen Leistungspflichten erforderlich ist.
Datenverarbeitungen im Rahmen des Web-Hostings erfolgen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO sowie § 25 Abs. 2 Nr. 2 TTDSG.
Webserver-Logfiles
Zum Zweck des Logfile-Managements protokollieren wir automatisch geführte Webserver-Logfiles, die Ihre Endeinrichtung bei Aufruf der Website an uns übermittelt. Ein Webserver-Logfile ist eine Protokolldatei, in der Systemprozesse und -ereignisse zu Zwecken des Betriebs- und des Sicherheitsmanagements der Website gespeichert werden. Sie enthält die IP-Adresse des Clients, den Benutzernamen (sofern die Seite passwortgeschützt ist), den Datum- und Zeitstempel sowie die Angabe der Abweichung zur UTC, die Anfrage des Clients, die vom Client aufgerufene Domain, den HTTP-Referrer, die Größe des Response Bodies, den HTTP-Statuscode und den User-Agent-String mit Browser- und Betriebssystem-Version. Die Webserver-Logfiles dienen auch der Erstellung von Zugriffsstatistiken. Die Logfile-Analyse ist kein einwilligungspflichtiger Zugriff im Sinne des § 25 Abs. 1 TTDSG. Mit dem Hosting-Anbieter haben wir einen Vertrag zur Auftragsverarbeitung geschlossen.
Datenverarbeitungen im Rahmen des Log-File-Managements erfolgen auf Grundlage von § 6 Nr. 6 DSG-EKD.
Kontaktanfragen
Zum Zweck einer direkten Vermittlung Ihrer Fragen oder Anliegen stehen Ihnen auf unserer Website verschiedene Kontaktwege offen. Wenn Sie uns per E-Mail, Telefon, Telefax oder Web-Formular kontaktieren, wird Ihre Anfrage
inklusive aller daraus hervorgehenden personenbezogenen Daten wie beispielsweise Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer und Inhaltsreferenzen Ihrer Kontaktaufnahme zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Eine Datenübermittlung an Dritte erfolgt nicht. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenverarbeitungen im Rahmen von Kontaktanfragen erfolgen regelmäßig auf Grundlage von § 6 Nr. 5 DSG-EKD. In den übrigen Fällen erfolgt die Datenverarbeitung auf Grundlage von § 6 Nr. 4 DSG-EKD) oder auf Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Interner Bereich
Zum Zweck der Provisionierung nutzen wir einen passwortgeschützten, internen Bereich auf unserer Website. Dabei initialisieren wir Ressourcen und Vergeben Zugriffsrechte und -rollen an berechtigte Nutzergruppen, um geschützte Inhalte oder Daten reglementiert zugänglich zu machen. Im dienstlichen Kontext verarbeiten wir insbesondere Ihren Namen, die dienstliche E-Mail-Adresse, Ihre IP-Adresse und die erforderlichen technischen Authentifizierungsreferenzen, um die Authentisierung bei Zugang zu ermöglichen. Ist eine Registrierungsmaske vorgesehen, erfolgt ein sogenanntes Double-Opt-in-Verfahren. Basierend auf der bisherigen Rechtsprechung protokollieren wir dabei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie jeweils Datum und Uhrzeit der Anmeldung. Wird der Zugang zum internen Bereich autorisiert, wird eine Session ID an Ihren Client übertragen. Diese ID ist eine zufällig zusammengesetzte Nummer, die ein Session-Cookie temporär speichert. Sie dient lediglich dazu, dem Nutzer eine bestimmte Sitzung zuzuordnen und ermöglicht, dass die Login-Autorisierung während der Sitzung erhalten bleibt, auch beim Öffnen mehrerer Fenster derselben Webseite. Eine Datenübermittlung an Dritte erfolgt nicht. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenverarbeitungen im Rahmen des genannten Zugangs erfolgen regelmäßig auf Grundlage von § 6 Nr. 3, 4, 5, 6 DSG-EKD und § 49 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TTDSG.
Consent-Management
Zum Zweck der Einwilligungsverwaltung wird Ihre freiwillige Inanspruchnahme zustimmungspflichtiger Web Dienste auf unserer Website in einem First Party Cookie dokumentiert. Das Cookie wird in Ihrem Browser gesetzt, um Ihnen die erteilten Einwilligungen bzw. deren Widerrufe zuordnen zu können. Das Cookie wird nicht Dritten zugänglich gemacht, d.h. Daten wie IP Adresse, Opt in und Opt out Informationen (Dienst, Laufzeit, Timestamps, Änderungsprotokoll), Referrer URL, User Agent String mit Browser und Betriebssystem Version, Consent ID, Banner Sprache, Benutzereinstellungen und Template Version werden ausschließlich auf unseren Servern verarbeitet. Die Laufzeit des Cookies endet nach sechs Monaten, sofern Sie nicht zuvor Ihren Browser Cache leeren. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren, bleiben unberührt.
Datenverarbeitungen im Rahmen des Consent Managements erfolgen auf Grundlage von § 6 Nr. 6 DSG EKD i.V.m. § 5 Abs. 2 DSG EKD sowie § 25 Abs. 2 Nr. 2 TTDSG.
OneSignal (Web-Push-Benachrichtigungen)
Zum Zweck der personalisierten Echtzeit-Kommunikation und -Information nutzen wir die Web-Technologie des Anbieters und Auftragverarbeiters OneSignal, Inc. mit statuiertem Sitz in den USA. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Datenübermittlung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Beim Besuch unserer Website fragen wir mit einer Bildschirmnachricht danach, ob wir Sie in Zukunft mit Nachrichten, die von Ihrem Browser empfangen werden, auf Neuigkeiten aufmerksam machen dürfen. Ihre Einwilligung erfolgt jeweils für den Browser, in dem Sie sich angemeldet haben. Willigen Sie ein, so erhalten Sie in regelmäßigen Abständen von uns Push-Notifications. Sie haben jederzeit die Möglichkeit sich von den Push-Notifications wieder abzumelden, wenn Sie sie nicht mehr wünschen. Dies ist bei jeder zugestellten Push-Notification direkt möglich, oder auf unserer Website sowie in Ihren allgemeinen Browser-/Systemeinstellungen.
Datenverarbeitungen im Rahmen der Web-Push-Benachrichtigungen erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an OneSignal, Inc. als Dritter ist bei Einsatz der Web-Push-Benachrichtigungen grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://documentation.onesignal.com/docs/data-questions. Ihre Einwilligung in den Notification-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
WordPress Statistik (Web-Analyse)
Zum Zweck der Website-Optimierung nutzen wir die Open-Source-Technologie des Anbieters WordPress Foundation. Die WordPress Statistik ist Teil des Content-Management-Systems und ermöglicht uns die statistische Logfile-Analyse unserer Website. Dabei verarbeiteten wir ausschließlich Informationen Ihrer Webserver-Logfiles wie beispielsweise IP-Adresse, Datum- und Zeitstempel sowie technische Daten zum verwendeten Betriebssystem. Die Daten werden ausschließlich auf unseren eigenen Servern verarbeitet. Dritte erhalten keinen Zugriff auf die gespeicherten Informationen.
Datenverarbeitungen im Rahmen der Web-Analyse erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD. Sie stellt keinen zustimmungspflichtigen Zugriff im Sinne des TTDSG dar.
YouTube (Streaming-Dienst)
Zu Zwecken der Veröffentlichung und Distribution unserer Videos nutzen wir die Web-Technologie des Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Wenn Sie eines unserer eingebetteten YouTube Videos aktivieren, wird im Rahmen der Auftragsverarbeitung eine Verbindung zu den Servern des Anbieters hergestellt, um das Video an Ihren Browser auszuliefern. Dabei verarbeiten wir die technischen Meta-Daten Ihrer Browser-Einstellungen einschließlich Ihrer Ihrer IP-Adresse. Sind Sie jedoch gleichzeitig in Ihrem Social-Media-Benutzerkonto von YouTube eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Datenverarbeitungen im Rahmen des Streamings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von YouTube grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://policies.google.com/privacy?hl=de. Ihre Einwilligung in den Streaming-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
Google Forms (Web-Formular)
Zu Zwecken der Veröffentlichung und Distribution unserer Web-Formulare und -umfragen nutzen wir die Web-Technologie des (Dritt-)Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Google Forms ermöglicht uns Nachrichten, Anfragen, Umfragen und sonstige Eingaben strukturiert von unseren Website-Besuchern zu erfassen. Wenn Sie eines unserer eingebetteten Web-Formulare nutzen, wird im Rahmen der Auftragsverarbeitung eine Verbindung zu den Servern des Anbieters hergestellt, um das Web-Formular an Ihren Browser auszuliefern. Dabei verarbeiten wir die technischen Meta-Daten Ihrer Browser-Einstellungen einschließlich Ihrer IP-Adresse sowie Ihre eingebenden Inhalte und Uploads. Sind Sie gleichzeitig in bei Google angemeldet, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen. Mittels intelligenter Antwortvalidierung ist der Anbieter als Dritter in der Lage, Texteingaben in Formularfeldern zu erkennen, um zu identifizieren, was geschrieben wurde, und den Benutzer aufzufordern, die Informationen bei falscher Eingabe zu korrigieren.
Datenverarbeitungen im Rahmen der Web-Formulare erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von Google Forms grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://policies.google.com/privacy?hl=de. Ihre Einwilligung in den Formulardienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
Google Maps (Kartendienst)
Zu Zwecken der Standortanzeige, der Geocodierung und der Navigation nutzen wir die Web-Technologie des (Dritt-)Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Google Maps ermöglicht uns, relevante Standorte und mögliche Wegbeschreibungen interaktiv auf unserer Website anzuzeigen. Sobald Sie Google Maps aktivieren, verarbeiten wir technische Meta-Daten einschließlich Ihrer IP-Adresse, um die Standortbestimmungen an Ihren Browser auszuliefern. Zudem werden zur einheitlichen Darstellung der Schriftarten Google Fonts nachgeladen. Dabei lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.Sind Sie gleichzeitig in Ihrem Benutzerkonto von Google eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Datenerarbeitungen im Rahmen des Kartendienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von Google Maps grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://poli-cies.google.com/privacy?hl=de. Ihre Einwilligung in den Kartendienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
SoundCloud (Streaming-Dienst)
Zu Zwecken der Veröffentlichung und Distribution unserer Audiodateien nutzen wir die Web-Technologie des (Dritt-)Anbieters und Auftragsverarbeiters SoundCloud Global Limited & Co. KG mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Wenn Sie eines unserer eingebetteten SoundCloud-Files aktivieren, wird im Rahmen der Auftragsverarbeitung eine Verbindung zu den Servern des Anbieters hergestellt, um die Audiodatei an Ihren Browser auszuliefern. Dabei verarbeiten wir die technischen Meta-Daten Ihrer Browser-Einstellungen einschließlich Ihrer IP-Adresse. Sind Sie jedoch gleichzeitig in Ihrem Social-Media-Benutzerkonto von SoundCloud eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Datenverarbeitungen im Rahmen des Streamings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an Sound-Cloud Global Limited & Co. KG als Dritter ist bei Einsatz von SoundCloud grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://soundcloud.com/pages/privacy.Ihre Einwilligung in den Streaming-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
Spotify (Streaming-Dienst)
Zu Zwecken der Veröffentlichung und Distribution unserer Audiodateien nutzen wir die Web-Technologie des Drittanbieters Spotify AB mit statuiertem Sitz in Schweden. Wenn Sie eines unserer eingebetteten Spotify-Files aktivieren, wird eine Verbindung zu den Servern des Drittanbieters hergestellt, um die Audiodatei an Ihren Browser auszuliefern. Dabei verarbeitet Spotify die technischen Meta-Daten Ihrer Browser-Einstellungen einschließlich Ihrer IP-Adresse. Sind Sie gleichzeitig in Ihrem Social-Media-Benutzerkonto von Spotify eingeloggt, erhält der Drittanbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.
Datenverarbeitungen im Rahmen des Streamings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Es erfolgt eine ausschließliche Datenübermittlung an Spotify AB als Dritterbei Einsatz der Embedded-Audio-Files. Wir möchten auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters als Dritter hinweisen: https://www.spotify.com/de/legal/privacy-policy. Ihre Einwilligung in den Kartendienst schließt mit genannten Risiken eine Datenübermittlung an Dritte und an Drittländer ein.
Facebook (Social-Media-Dienst)
Zu Zwecken der Profilbildung, der Öffentlichkeitsarbeit, der Vernetzung und des Mikrobloggings nutzen wir die Web-Technologien des (Dritt-)Anbieters und Auftragsverarbeiters Meta Platforms Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung sowie eine Zusatzvereinbarung für die gemeinsame Verantwortlichkeit geschlossen. Bei Aktivierung unserer interaktiven Embedded-Social-Plugins wie beispielsweise ein Share Button, ein Like Button, ein eingebettetes Video, ein eingebettetes Comment oder ein eingebetteter Chat wird im Rahmen der Auftragsverarbeitung eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen einschließlich Ihrer IP-Adresse, um das iFrame an Ihren Browser zu übermitteln. Zudem können aktiv bereitgestellte Inhalte oder verlinkte Profilinformationen zu Ihrer Person Teil unserer Datenverarbeitung werden. Sind Sie gleichzeitig in Ihrem Social-Media-Account von Facebook eingeloggt, er-hält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen. Für die dabei einhergehende Erstellung und Übermittlung von Insights-Statistiken sind wir mit dem Anbieter gemeinsam verantwortlich. Uns obliegt keine datenschutzrechtliche Verantwortlichkeit für die Verarbeitung und der Verknüpfung dieser Daten zur Erstellung von Profilen und zu Werbezwecken durch den Anbieter.
Datenerarbeitungen im Rahmen des Social-Media-Dienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Meta Platforms Ireland Limited als Dritter ist bei Einsatz der Embedded-Facebook-Plugins grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://de-de.facebook.com/privacy/explanation. Ihre Einwilligung in den Social-Media-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge einer Einwilligung ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.
Instagram (Social-Media-Dienst)
Zu Zwecken der Profilbildung, der Öffentlichkeitsarbeit, der Vernetzung und des Mikrobloggings nutzen wir die Web-Technologien des (Dritt-)Anbieters und Auftragsverarbeiters Meta Platforms Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung sowie eine Zusatzvereinbarung für die gemeinsame Verantwortlichkeit geschlossen. Bei Aktivierung unserer interaktiven Embedded-Social-Plugins wie beispielsweise ein Share Button, ein Like Button, ein eingebettetes Video oder ein eingebettetes Comment wird im Rah-men der Auftragsverarbeitung eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen einschließlich Ihrer IP-Adresse, um das iFrame an Ihren Browser zu übermitteln. Zudem können aktiv bereitgestellte Inhalte oder verlinkte Profilinformationen zu Ihrer Person Teil unserer Datenverarbeitung werden. Sind Sie gleichzeitig in Ihrem Social-Media-Account von Instagram eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen. Für die dabei einhergehende Erstellung und Übermittlung von Insights-Statistiken sind wir mit dem Anbieter gemeinsam verantwortlich. Uns obliegt keine datenschutzrechtliche Verantwortlichkeit für die Verarbeitung und der Verknüpfung dieser Daten zur Erstellung von Profilen und zu Werbezwecken durch den Anbieter.
Datenerarbeitungen im Rahmen des Social-Media-Dienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Meta Platforms Ireland Limited als Dritter ist bei Einsatz der Embedded-Instagram-Plugins grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://de-de.facebook.com/privacy/explanation. Ihre Einwilligung in den Social-Media-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge einer Einwilligung ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.