DATENSCHUTZHINWEISE FÜR NUTZER*INNEN UNSERER WEBSITE
A. INFORMATIONEN ZUR VERARBEITUNG IHRER DATEN
Im Folgenden möchten wir Ihnen einen Überblick darüber geben, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen und welche Rechte Sie nach dem Datenschutzrecht haben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach der Art der Nutzung unserer Website. Daher werden nicht alle Teile dieser Informationen in gleicher Weise auf Sie zutreffen.
So bitten wir Sie insbesondere die ergänzenden Datenschutzhinweise für Bewerber*innen zu beachten, wenn Sie sich für eine Mitarbeit bei uns bewerben wollen. Daneben kann unser Internetangebot noch weitere und speziellere Datenschutzhinweise enthalten, auf die wir Sie jeweils gesondert hinweisen werden.
0. VORBEMERKUNGEN
Wir unterliegen dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und wir verwenden in diesen Datenschutzhinweisen eine Reihe von Begriffen aus diesem Gesetz. Beachten Sie hierzu bitte die erklärenden Begriffsbestimmungen.
Wir behandeln Ihre Daten vertraulich entsprechend den gesetzlichen Datenschutzvorschriften. Allerdings weisen wir darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Auch wenn das Fernmeldegeheimnis Ihre Mail-Inhalte grundsätzlich vor unbefugter Kenntnisnahme und Verarbeitung schützen soll, können E-Mails von anderen Internet-Betreibern und Nutzern aufgezeichnet werden. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Diese Informationen zum Datenschutz für die Nutzer unserer Websites haben den Stand März 2021. Wir behalten uns vor, diese Informationen zum Datenschutz zu ändern. Dies insbesondere, um sie an Weiterentwicklungen unserer Websites und unserer Angebote sowie der Datenverarbeitung anzupassen oder auch aufgrund einer geänderten Rechtslage. Die aktuellen Datenschutzhinweise können jederzeit auf unserer Website abgerufen werden.
1. WER IST FÜR DIE DATENVERARBEITUNG VERANTWORTLICH?
Ev. Axenfeld Gesellschaft gGmbH
Venner Str. 20, 53177 Bonn
E-Mail: eag@post-datenschutz.de
2. WIE KANN ICH DEN DATENSCHUTZBEAUFTRAGTEN ERREICHEN?
Sie erreichen unseren Datenschutzbeauftragten:
E-Mail: eag-dsb@post-datenschutz.de
3. WELCHE QUELLEN UND DATEN NUTZEN WIR?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Wenn Sie mit uns z. B. via E-Mail kommunizieren, werden Ihre E-Mails und die darin gespeicherten personenbezogenen Daten wie z. B. Ihr Name, Ihre E-Mail-Adresse und ggf. weitere Daten, die Sie uns im Text der E-Mail oder in Anhängen zur E-Mail mitteilen, an uns übertragen. Dies gilt entsprechend für die Kontaktaufnahme via Telefax. Gleiches gilt für Daten, die Sie etwa in ein Kontaktformular eingeben. Daneben können wir personenbezogene Daten verarbeiten, soweit Sie diese selbst öffentlich gemacht haben oder sie uns von anderen Unternehmen aus unserem Unternehmensverbund (s.a. die Liste der verbundenen Unternehmen) oder von sonstigen Dritten berechtigt übermittelt werden.
Andere Daten werden automatisch durch unsere IT-Systeme erfasst, sobald Sie unsere Website besuchen. Der Provider der Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Angeforderte Webseite oder Datei
- Verwendeter Gerätetyp
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
- Suchbegriff, falls die Suchanfrage über Google oder Bing erfolgt ist
Weiterhin verwenden unsere Internetseiten teilweise sogenannte Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die von uns verwendeten Cookies sind sogenannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht.
4. FÜR WELCHE ZWECKE UND AUF WELCHER GRUNDLAGE VERARBEITEN WIR IHRE DATEN?
Grundlage unserer Datenverarbeitung sind die gesetzlichen Bestimmungen, insbesondere das EKD-Datenschutzgesetz (DSG-EKD) und die ergänzenden datenschutzrechtlichen Regelungen. Danach ist die Datenverarbeitung rechtmäßig, wenn mindestens eine der nachfolgenden Voraussetzungen erfüllt ist (§ 6 DSG-EKD):
- eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an;
- die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
- die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht;
- die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt;
- die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt;
- die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt;
- die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
- die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist.
Die Verarbeitung der Daten, die ihr Browser beim Besuch unserer Website automatisch an uns übermittelt und die unser Provider der Seiten in so genannten Server-Log-Dateien speichert, ist für den fehlerfreien Betrieb der Website erforderlich und dient zugleich der Optimierung unserer Dienste durch Analyse des Nutzerverhaltens. Die Rechtmäßigkeit der Verarbeitung ergibt sich aus § 6 Nr. 4 DSG-EKD.
Cookies, die zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden ebenfalls auf Grundlage von § 6 Nr. 4 DSG-EKD verwendet. Wir haben ein berechtigtes Interesse an der temporären Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste.
Die Rechtsgrundlage für die Verarbeitung der Daten, die Sie uns im Rahmen einer Kontaktaufnahme mitteilen, hängt von der Art Ihres Anliegens und der Natur der Daten ab, die Sie uns zur Verfügung stellen. Bearbeiten wir Ihr Anliegen z. B. zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen, gestattet § 6 Nr. 5 DSG-EKD die Verarbeitung. Teilen Sie uns über den zur Bearbeitung Ihres Anliegens erforderlichen Umfang hinaus freiwillig weitere persönliche Daten mit, erlaubt § 6 Nr. 2 DSG-EKD die Verarbeitung.
5. WER BEKOMMT MEINE DATEN?
In unserem Hause erhalten diejenigen Mitarbeitenden Zugriff auf Ihre Daten, die diese zur Bearbeitung Ihres Anliegens benötigen. Diese Mitarbeitenden können zu unterschiedlichen rechtlich selbständigen anderen Unternehmen aus unserem Unternehmensverbund (s.a. die Liste der verbundenen Unternehmen) gehören, wobei die Übermittlung nur zu den unter Punkt 4 genannten Zwecken und auf Basis dieser Rechtsgrundlagen erfolgt.
Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten. Dies sind z. B. Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Postdienstleister sowie Telekommunikation. Im Rahmen des Betriebs und der Optimierung unserer Website können Ihre anonymisierten Daten durch unsere Website-Anbieter, welche vertraglich gebunden sind, eingesehen werden.
An Empfänger außerhalb unseres Hauses geben wir Ihre Daten nur weiter, wenn eine Rechtsvorschrift dies zulässt oder gebietet, Sie eingewilligt haben oder wir zur Weitergabe anderweitig befugt sind, etwa weil dies zur Erfüllung der in unserer Zuständigkeit liegenden Aufgaben erforderlich ist. Es werden nur erforderliche personenbezogene Daten unter Beachtung der anzuwendenden Vorschriften zum Datenschutz weitergegeben. Empfänger personenbezogener Daten können unter diesen Voraussetzungen z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Aufsichtsbehörden, Steuer-, Finanz und Strafverfolgungsbehörden),
- Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Vertragsbeziehung personenbezogene Daten übermitteln (z. B. für Zahlungen),
- Wirtschafts- und Steuerprüfer,
- Dienstleister, die wir im Rahmen von Auftragsverarbeitungsverhältnissen heranziehen.
Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben oder an die wir befugt sind, zur Erfüllung der in unserer Zuständigkeit liegenden Aufgaben personenbezogene Daten zu übermitteln.
6. WERDEN DATEN VON MIR IN DRITTLÄNDER ÜBERMITTELT?
Eine Datenübermittlung an Stellen in Staaten, in denen die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) keine Anwendung findet, oder an internationale Organisationen ist von uns nicht geplant. Sie ist zulässig, wenn die EU-Kommission ein angemessenes Datenschutzniveau entsprechend den Bestimmungen der DSGVO festgestellt hat. Ohne diese Voraussetzung wäre eine solche Datenübermittlung denkbar, wenn Sie selbst dies veranlassen würden, etwa bei Angabe einer entsprechenden Bankverbindung für Zahlungen, Sie uns Ihre Einwilligung erteilt haben oder besondere Gründe vorliegen, weil z.B. die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
7. WIE LANGE WERDEN MEINE DATEN GESPEICHERT?
Wir verarbeiten und speichern Ihre personenbezogenen Daten während der Zeit, in der wir sie benötigen, um die unter Punkt A.4 dargestellten Zwecke zu erreichen und solange dies für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist.
Sind die Daten zur Erfüllung der Zwecke ihrer Verarbeitung oder zur Erfüllung rechtlicher Verpflichtungen, denen wir unterliegen, nicht mehr erforderlich, werden diese regelmäßig gelöscht. Die von uns verwendeten Cookies sind sogenannten „Session-Cookies“ und werden nach Ende Ihres Besuchs automatisch gelöscht. Die in Server-Log-Dateien gespeicherten Daten werden in der Regel spätestens nach 14 Tagen gelöscht. Der Löschungszeitpunkt anderer uns übermittelter Daten hängt von der Natur Ihres Anliegens ab.
Die Löschung unterbleibt, soweit eine befristete Weiterverarbeitung erforderlich ist zu folgenden Zwecken:
- Erfüllung gesetzlicher Aufbewahrungspflichten,
- Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften. Nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
Sofern die Datenverarbeitung im berechtigten Interesse von uns oder einem Dritten erfolgt, werden die personenbezogenen Daten gelöscht, sobald dieses Interesse nicht mehr besteht. Hierbei gelten die genannten Ausnahmen.
Gleiches gilt für die Datenverarbeitung aufgrund einer erteilten Einwilligung. Sobald diese Einwilligung für die Zukunft durch Sie widerrufen wird, werden die personenbezogenen Daten gelöscht, es sei denn es besteht eine der genannten Ausnahmen.
8. GIBT ES FÜR MICH EINE PFLICHT ZUR BEREITSTELLUNG VON DATEN?
Damit Sie unsere Website-Angebote nutzen bzw. wir ein Anliegen von Ihnen bearbeiten können, ist es erforderlich, dass Sie uns personenbezogene Daten zur Verfügung stellen.
9. GIBT ES EINE AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG UND/ODER PROFILING?
Im Rahmen der Bearbeitung Ihres Anliegens nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung und kein Profiling.
B. IHRE DATENSCHUTZRECHTE
1. BETROFFENENRECHTE
Sie haben als betroffene Person das Recht:
- auf Auskunft über Ihre bei uns gespeicherten Daten (§ 19 DSG-EKD),
- auf Berichtigung und Vervollständigung Ihrer bei uns gespeicherten Daten (§ 20 DSG-EKD),
- auf Löschung nicht mehr erforderlicher Daten über Sie (§ 21 DSG-EKD),
- auf Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Bedingungen (§ 22 DSG-EKD),
- auf Datenübertragbarkeit (§ 24 DSG-EKD).
Unsere Mitteilungspflichten als Verantwortlicher:
- Wir sind gemäß § 23 DSG-EKD verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mitzuteilen, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
2. WIDERSPRUCHSRECHT
Als betroffene Person haben Sie das Recht gemäß § 25 DSG-EKD aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 DSG-EKD erfolgt, Widerspruch einzulegen. Der Widerspruch verpflichtet uns dazu, die Verarbeitung zu unterlassen, soweit nicht an der Verarbeitung ein zwingendes kirchliches Interesse besteht, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift uns zur Verarbeitung verpflichtet. Der Widerspruch kann formfrei erfolgen und ist zu richten an:
Ev. Axenfeld Gesellschaft gGmbH
Venner Str. 20, 53177 Bonn
E-Mail: eag@post-datenschutz.de
3. RECHT AUF WIDERRUF DER EINWILLIGUNG
Falls die Verarbeitung Ihrer Daten aufgrund Ihrer Einwilligung erfolgt, haben Sie gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Legen Sie Widerruf ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß § 21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und ist zu richten an:
Ev. Axenfeld Gesellschaft gGmbH
Venner Str. 20, 53177 Bonn
E-Mail: eag@post-datenschutz.de
4. BESCHWERDERECHT BEI DER ZUSTÄNDIGEN AUFSICHTSBEHÖRDE
Sie können sich mit einer Beschwerde an die Aufsichtsbehörde wenden, wenn Sie der Ansicht sind, bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt worden zu sein (§ 46 DSG-EKD).
Wir unterliegen der Aufsicht des Beauftragten für den Datenschutz der EKD (BfD EKD) und gehören zur Datenschutzregion Mitte-West. Die für uns zuständige Stelle können Sie hier finden: https://datenschutz.ekd.de/ueber-uns/unsere-struktur/.