Datenschutzerklärung gem. DSG-EKD

  1. DATENSCHUTZ AUF EINEN BLICK

1.1. Allgemeines

Als verantwortliche Stelle nehmen wir den Datenschutz ernst. Wir werden alle Daten vertraulich behandeln und entsprechend der gesetzlichen Vorgaben verarbeiten. Durch diese Datenschutzerklärung schaffen wir Transparenz und eine nachvollziehbare Verarbeitung.

Personenbezogene Daten erheben und verarbeiten wir auf Basis des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD). Die DSG-EKD wurde in den Bezug auf die Europäische Datenschutz-Grundverordnung (EU-DSGVO) aufgebaut.

Seit dem 01.12.2021 gibt es das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG), welches die Speicherung und den Zugriff auf Informationen in Endeinrichtungen (z.B. mit Cookies) Regelungen trifft.

1.2 Personenbezogene Daten

Diese Datenschutzerklärung ist im Wesentlichen für die Verarbeitung personenbezogener Daten verantwortlich. Begriffe und Definitionen hierfür finden Sie in §4 DSG-EKD. Aus Gründen der besseren Lesbarkeit dieser Erklärung verzichten wir auf die Wiederholung der Begriffe.

1.3. Sicherheit

  • Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
  • Wir nutzen technisch und organisatorische Maßnahmen, um Ihre Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen (§ 27 DSG-EKD).

1.4. Externe Links

Unsere Webseite kann externe Links zu Webseiten externer Betreiber enthalten. Wir können keinen Einfluss auf die Inhalte der verlinkten Seiten nehmen und distanzieren uns deshalb von allen rechtswidrigen Inhalten. Für Schäden durch die Nutzung der externen Inhalte kann nur der jeweilige Betreiber verantwortlich gemacht werden.

  1. DIE VERARBEITUNG VON DATEN

Wir informieren über die Datenschutzerklärung gem. §17 DSG-EKD über die Verarbeitung im Rahmen der Webseite und möglicher weiterer Verarbeitung innerhalb unserer Organisation. Sie können diese Webseite ganz ohne Eingabe von personenbezogenen Daten nutzen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

2.1. Verantwortliche Stelle und Datenschutzbeauftragter

GRZ Krelingen e.V.
Krelingen 37
29664 Walsrode
Telefon: 05167-9700
E-Mail

Datenschutzbeauftragter:
Jürgen Golda c/o P2 Consult
Telefon: 02307-28744-88 oder über datenschutz@grz-krelingen.de

2.2. Zweck der Verarbeitung

Mit der Webseite möchten wir ausführlich über unsere Angebote, Tätigkeiten und Optionen informieren. Dabei verarbeiten wir nur die Daten, die für diesen Zweck notwendig sind.

2.3. Rechtsgrundlagen der Verarbeitung

Die Datenverarbeitung geschieht zur Wahrnehmung unserer Aufgaben, die im kirchlichen Interesse liegen  (§ 6 Nr. 4 DSG-EKD) oder weiterer Vorschriften (§ 6 Nr. 1 DSG-EKD). Darüber hinaus nur dann, wenn wir von Ihnen eine rechtsgültige Einwilligung erhalten haben (§ 6 Nr. 2 DSG-EKD).

2.4. Speicherdauer der Verarbeitung

Die Speicherdauer kann nicht pauschal genannt werden, sie hängt von mehreren Faktoren ab:

  • den gesetzlichen Vorgaben für die einzelnen Zwecke
  • Veränderung oder Wegfall von Zwecken
  • Ihrem Recht auf Löschung von Daten

Grundsätzlich gilt,

  • sobald der Zweck der Datenerhebung wegfällt, werden Daten gelöscht. Dies kann turnusmäßig geschehen, entsprechend der technisch-organisatorischen Möglichkeiten.
  • gibt es ein Widerruf der Einwilligung oder wird die Löschung von Daten verlangt und stehen diesem Wunsch keine anderen Aufbewahrungs- oder Löschfristen entgegen, werden die Daten gelöscht oder für die Verwendung gesperrt bis zur Löschung.

Die Löschpflichten unterliegen folgenden Ausnahmen (§ 21 Abs. 3 DSG-EKD)

  • die Daten sind erforderlich zur Ausübung des Rechts auf freie Meinungsäußerung
  • es rechtliche Verpflichtungen gibt (kirchlich oder staatlich)
  • aus Gründen des öffentlichen Rechts bzw . der öffentlichen Gesundheit
  • für Archivzwecke, wissenschaftliche, statistische oder historische Forschungszwecke
  • bei möglichen Rechtsansprüchen oder der Verteidigung von Rechten
  1. UMFANG DER VERARBEITUNG

3.1. Webserver

Unsere Webseite wird bei einem Provider in Deutschland betrieben. Wenn Sie unsere Webseiten nutzen, werden auf unseren Servern hierüber Daten ( gem. § 6 Nr. 4 und Nr. 8 DSG-EKD)

  • Datum und Uhrzeit Ihres Besuchs,
  • aufgerufene Seiten und angeforderte Dateien,
  • Typ und Version des von Ihnen verwendeten Webbrowsers,
  • Typ und Betriebssystem des von Ihnen verwendeten Endgeräts
  • IP-Adresse
  • Status und Referenzdaten

in einer Protokolldateien gespeichert. Die Verarbeitung der Server-Logdaten ist zur Bereitstellung der Webseiten und zur Erbringung der Dienste aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich. Eine Auswertung und ein Zugriff auf diese Daten geschieht nur, wenn es zu einem unerlaubten Zugriff gekommen ist, für den eine Analyse notwendig ist.

Für den sicheren Betrieb der Webseite und der Abwehr von Angriffen, gilt auch § 25 Abs. 2 TTDSG in Bezug auf Browserdaten, die durch deren Verwendung automatisch übermittelt werden.

3.2. Kontaktaufnahme

Zur Kontaktaufnahme stehen Ihnen unsere Kontaktdaten auf der Webseite und im Impressum jederzeit zur Verfügung. Mit jeder Kontaktaufnahme werden wir Ihre Daten erfassen und in Verbindung mit dem Datum und dem Zweck für die Bearbeitung Ihrer Anfrage verarbeiten.

Diese Daten werden gelöscht, sobald der Zweck entfällt oder Sie die Löschung der Daten verlangen.

3.3. Bewerbungen

Sollten Sie uns im Rahmen eines Bewerbungsverfahrens Kontakten, verarbeiten wir Ihre Daten auf Basis des § 49 Abs. 1 und § 4 Nr. 20 lit. h DSG-EKD). Diese Daten werden vertraulich behandelt und nur für die zuständigen Personen zugänglich gemacht. Sofern das Bewerbungsverfahren abgeschlossen ist und es zu  keiner Einstellung gekommen ist, werden wir die Daten spätestens nach 6 Monaten löschen. Die Daten können länger gespeichert bleiben, wenn Sie uns dazu eine Einwilligung erteilt haben (für spätere Bewerbungsprozesse, max. drei Jahre) oder ein anderen Rechtsgrund für die Speicherung besteht.

3.4. Weitergaben

Ihre Daten werden grundsätzlich nicht weitergegeben. Eine Weitergabe von Daten erfolgt nur,

  • wenn und soweit dies zur Durchführung der Nutzungsvereinbarung notwendig ist
  • wenn wir gesetzlich dazu verpflichtet sind (z.B. auskunftsberechtigte Behörden)
  • wenn wir durch Gerichtsbeschluss dazu verpflichtet sind.

3.5. Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von § 25 Abs. 2 Nr.. 2 TTDSG gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Werden Cookies eingesetzt, die das Nutzerverhalten verfolgen oder für Marketingzwecke erstellt werden, gilt der § 25 Abs. 1 TTDSG in Bezug auf die DSG-EKD.

  1. IHRE RECHTE

Sie behalten immer folgende Rechte an Ihren personenbezogenen Daten (§ 17 Abs. 2 DSG-EKD):

  • Recht auf Auskunft (§19 DSG-EKD)
    Wir informieren Sie über die vorhandenen personenbezogenen Daten, sofern Sie eine eindeutige Anfrage incl. einer eindeutigen Identifizierung gestellt haben.
  • Recht auf Berichtigung (§ 20 DSG-EKD)
    Sofern unrichtige Daten erfasst wurden, werden wir diese unverzüglich berichtigen.
  • Recht auf Löschung (§ 21 DSG-EKD)
    Details zu Löschungen und/oder Ausnahmen finden Sie unter dem Punkt „Speicherdauer“
  • Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)
    Unter bestimmten Voraussetzungen kann die Einschränkung der Verarbeitung greifen, bevor eine weitere Nutzung oder Löschung der Daten ausgeführt werden kann.
  • Recht auf Datenübertragbarkeit (§ 24 DSG-EKD
    Sofern die Verarbeitung auf einer Einwilligung beruht und im automatischen Verfahren erfolgt, stellen wir Ihnen die Daten in gängigen und maschinenlesbarem Format zur Verfügung.
  • Recht auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD)
    Sie können aus besonderen Gründen Widerspruch gegen die Verarbeitung einlegen. Wenn wir nicht unsererseits ein Interesse oder eine andere Rechtsvorschrift nachweisen können, werden wir die Verarbeitung einstellen.
  • Recht auf Widerruf einer erteilten Einwilligung (§ 11 Abs. 3 DSG-EKD)
    Ein Widerruf einer Einwilligung kann jederzeit für die Zukunft erfolgen. Die Rechtmäßigkeit der Verarbeitung bis zum Zeitpunkt des Widerrufs bleibt unberührt.

Weitere Details zu den jeweiligen Rechten entnehmen Sie bitte den entsprechenden Paragraphen. Sollten Sie keinen Zugang zu diesen Daten haben, stellen wir Ihnen diese in Papierform zur Verfügung.

Darüber hinaus haben Sie das Recht auf Beschwerde bei der Datenaufsicht der Evangelischen Kirche in Deutschland. Kontaktdaten finden Sie unter https://datenschutz.ekd.de

  1. PLUGINS und TOOLS

5.1. Adobe Fonts

Unsere Webseite wurde mit Adobe Fonts erstellt, eine Schriftart des Anbieters Adobe Systems Software Ireland, Companies, 4-6 Riverwalk, Dublin24, Irland. Adobe verarbeitet Ihre Daten in Dublin und unter Umständen auch in den USA. Wir haben keinen Einfluss auf diese Verarbeitung. Laut Anbieter Adobe wird die IP-Adresse und das Browserbetriebssystem übertragen. Leider können wir die Zweifel am angemessenen Schutzniveau nicht ganz auflösen, hier haben wir keine Handhabung.

Die Verarbeitung geschieht auf Basis der Standardvertragsklauseln und sind über Mustervorlagen der EU-Kommission vereinbart. Hierdurch verpflichtet sich Adobe, das europäische Datenschutzniveau ein-zuhalten, selbst dann, wenn die die Daten in den USA verarbeitet werden. Den Beschluss und die Standardvertragsklauseln finden Sie hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Detailinformationen zu den verarbeiten Daten (Verarbeitung, Speicherdauer und Umfang) und den Vertragsklauseln finden Sie bei Adobe unter: https://www.adobe.com/de/privacy.html

Die Adobe Typekit-Lizenz lässt es nicht zu, die Schriften lokal zu installieren, daher müssen Sie über Adobe geladen werden. Ein Consent-Tool zur Einwilligung können wir daher nicht anbieten. Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Nr. 4 gemeinsam mit Nr. 8 DSG-EKD. Wir sehen hier ein überwiegendes Interesse unsererseits, durch diesen Dienst Informationen in klarer Schrift auf allen Endgeräten anzuzeigen.

5.2. Google Recaptcha

Unsere Webseite nutzt Google reCaptcha des Anbieters: Google Inc. 1600 Amphitheatre Parkway, CA 94043 Mountain View, USA. Mit diesem Dienst wird das Kontaktformular vor der Nutzung durch Bots abgesichert. Mit der Analyse wertet der Dienst bestimmte Informationen des Nutzers aus und leitet das Ergebnis entsprechend weiter. Dies geschieht völlig selbstständig im Hintergrund. Wir nutzen diesen Dienst auf Basis des berechtigen Interesses und der Absicherung der Webseite.

Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Nr. 4 gemeinsam mit Nr. 8 DSG-EKD. Wir sehen hier ein überwiegendes Interesse unsererseits, über diesen Dienst Informationen sicher auszutauschen.

Weitere Informationen über die Datenverarbeitung bei Google entnehmen Sie bitte folgendem Link: https://policies.google.com/privacy?hl=de

5.3. Google Analytics

Wir setzen Google Analytics 4 (GA4) ein, ein Dienst der Google Irland Limited, 4 Barrow Str., Dublin, D04 E5W5, Irland.

GA4 wird von uns eingesetzt, um eine Auswertung der Nutzung unserer Webseite zu erhalten. Dabei ist die IP-Anonymisierung automatisch aktiviert. Laut GA4 wird nur in Ausnahmefällen die volle IP-Adresse an Server von Google übertragen. Folgende Daten nennt der Dienstanbieter dazu: Seitenaufrufe, Erstmalige Besucher, Start und ende der Sitzung, Klickpfade, Scrolls, externe Links, Suchanfragen, Downloads, Spracheinstellungen, Region, Datum/Uhrzeit, IP-Adresse gekürzt, Browserinformationen. Rechtsgrundlage für die Verarbeitung ist §25 Abs.1 S. 1 TTDSG in Verbindung mit der DSG-EKD. Als Empfänger werden genannt: Google Irland, Google USA und Alphabet USA. Für den Drittlandstransfer gilt der Angemessenheitsbeschluss auf Basis des Data-Privacy-Frameworks. Die Daten werden nach max. 12 Monaten automatisch gelöscht. Die max. Aufbewahrungsdauer seitens GA4 beträgt 2 Jahre.

Ihre Einwilligung können Sie jederzeit für die Zukunft widerrufen, in dem Sie die Cookie-Einstellungen ändern bzw. im Consent-Tool der Verarbeitung widersprechen. Weitere Details zu Nutzungsinformationen von GA4 finden Sie hier: https://marketingplatform.google.com/about/analytics/terms/de/  und unter https://policies.google.com/?hl=de

5.4. Google Fonts

Diese Seite verwendet Google Fonts für die Darstellung der Schriften. Dies ist ein Dienst der Google Irelad Limited, Barrow Str, Dublin 4, Irland. Durch die Verwendung des Fonts wird beim Aufrufen der Webseite die Schriftart von Google in den Browsercache geladen. Sollte der Browser diese Funktion nicht unterstützen, wird sie durch eine Standardschrift ersetzt. Somit findet beim Laden der Seite ein Serverauruf an Google statt, wodurch auch Daten an den Server übermittelt werden. Speziell ist hier ihre IP-Adresse zu nennen, ebenso den Browsertyp und andere technische Informationen.

Wir haben keinen Einfluss auf die Verwendung der Daten oder deren Umfang. Wir nutzen diesen Dienst zur optimierten Darstellung unserer Webseiten.

Weitere Informationen des Anbieters Google finden Sie unter: https://policies.google.com/privacy?hl=de&gl=de

5.5. JQuery-CDN

Um unsere Webseite sicher und schnell auszuliefern, verwenden wir den Dienst von jQuery CDN, einem Dienst der StackPath, McKinney Ave.Suite 1100, Dallas, USA. StackPath hat sich dem US-Data-Privacy Framework für den Datentransfer personenbezogener Daten von EU-Bürgern in die USA unterworfen. Der Dienst nutzt ein Netzwerk von Servern um die Webseite ohne große Ladezeiten schnell anzuzeigen. Nach unseren Informationen werden die Daten in den USA und im Europäischen Wirtschaftsraum verarbeitet, solange sie für den Dienst erforderlich sind. Dazu wird Ihre IP-Adresse erfasst und gespeichert. Der Anbieter weist in seiner Datenschutzerklärung darauf hin, dass es anonymisierte Daten verwendet, über die einzelne Personen nicht identifiziert werden können.

Sollten Sie diese Verarbeitung nicht wünschen, so können Sie innerhalb Ihres Browsers die Verarbeitung von JavaScirpt-Code deaktivieren. Die Webseite wird dann unter Umständen nicht so schnell geladen.

Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Nr. 4 gemeinsam mit Nr. 8 DSG-EKD. Wir sehen hier ein überwiegendes Interesse unsererseits, über diesen Dienst Informationen auszutauschen bzw. sie vollumfänglich über uns zu informieren.

Die Datenverarbeitungsbedingungen des Dienstanbieters finden Sie unter: https://www.stackpath.com/legal/data-processing-addendum . Mehr Informationen zum Datenschutz von StackPath finden Sie hier: https://www.stackpath.com/legal/privacy-statement.

5.6. Youtube

Beim Einsatz von YouTube-Videos ist der Anbieter für Deutschland ist Google Ltd., Gordon House, Barrow Street 4, Dublin, Ireland. Google Ireland ist aus unserer Sicht die verantwortliche Stelle für die Datenverarbeitung im Sinn der DSG-EKD. YouTube liefert Informationen über die Verarbeitung personenbezogenen Daten hier https://policies.google.com/privacy?hl=de&gl=de aus. Wir haben darüber hinaus keinen Einfluss auf die Verarbeitung Ihrer Daten bei diesem Anbieter.

Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Nr. 4 gemeinsam mit Nr. 8 DSG-EKD. Wir sehen hier ein überwiegendes Interesse unsererseits, über diesen Dienst Informationen auszutauschen bzw. sie vollumfänglich über uns zu informieren.

Wenn Sie eine unserer mit einem YouTube-Plugin ausgestatteten Seiten besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. YouTube speichert unseres Wissens nach, Daten dazu in Cookies. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.

  1. Änderungen

Von Zeit zu Zeit kann es erforderlich sein, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.

Version 1.4 vom März 2024

GRZ Krelingen