Datenschutzerklärung

I. Allgemeines

Hinweis: Die für diese Webseiten verantwortliche kirchliche Stelle wird im Folgenden als „Betreiberin“ bezeichnet.

Die Betreiberin nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD, § 25 TDDDG)

Für die Betreiberin als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG, Art. 137 Abs. 3 WRV, § 2 Abs. 1 DSG-EKD). In Folge dessen werden alle Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten.

Außerdem gilt bezüglich der Speicherung von Informationen und bezüglich des Zugriffs auf Informationen in Endeinrichtungen z.B. mittels Cookies, seit dem 01.12.2021 das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG). Das TDDDG dient dem Schutz der Privatsphäre und Vertraulichkeit bei der Nutzung von Endeinrichtungen, wie er durch Art. 7 der Grundrechte Charta gewährleistet wird, unabhängig davon, ob personenbezogene Daten verarbeitet werden.

Begriffsbestimmungen

Wir weisen darauf hin, dass alle datenschutzrechtlichen Begriffe, die in dieser Erklärung verwendet werden, in § 4 DSG-EKD näher bestimmt sind. Um dies zu gewährleisten, informieren wir Sie zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

a. Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

b. Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

c. Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

d. Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

e. Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

f. Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Recht der Europäischen Union oder dem Recht der Mitgliedstaaten vorgesehen werden.

g. Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

h. Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Recht der Europäischen Union oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

i. Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer Ihnen (der betroffenen Person), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftrags Verarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

j. Einwilligung

Eine „Einwilligung“ von Ihnen (der betroffenen Person) ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der Sie zu verstehen geben, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden sind.

II. Datenverarbeitung auf der Website

1. Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD)

Im Folgenden informieren wir sie nach den Vorgaben des § 17 DSG-EKD, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten verarbeiten. Da wir im Rahmen unserer Website alle Daten selbst erheben, kommt eine darüberhinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter an dieser Stelle nicht in Betracht.

2. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)

Namen und Kontaktdaten der Betreiberin dieser Seiten entnehmen Sie bitte den Angaben unter Abschnitt IV., "Hinweis zur verantwortlichen Stelle" auf dieser Seite.

3. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (§ 17 Abs. 1 Nr. 3 DSG-EKD)

a. Besuch unserer Webseite

Sofern innerhalb unseres Internetangebotes die Möglichkeit zur Eingabe persönlicher Daten besteht, so erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis.

Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer Webseite ist es, über uns und unsere Tätigkeiten zu informieren. Im Zusammenhang mit unserer Webseite verarbeiten wir Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Nutzung, Bereitstellung und Optimierung unserer Webseite erforderlich ist.

Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 4 DSG-EKD – Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt. Für andere Zwecke verwenden wir Ihre Daten nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD).

b. Protokollierung

Bei jedem Zugriff auf die Webseite werden aus oben erwähnten sicherheitstechnischen und statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.

Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit folgenden Inhalten:

  • Datum (date): Das Datum der Anforderung.
  • Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
  • Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
  • Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
  • Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.
  • Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
  • Host (cs-host): Gegebenenfalls der Hostname.
  • Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
  • Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Diese Daten werden NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende des Kirchenkreises sowie durch technische Dienstleister und Administratoren der Evangelischen Kirche von Westfalen.

c. Aktiv-Komponenten (Cookies, IP-Adresse u.a.)

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unseren Webauftritt nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies werden nur für die technische Auslieferung der Seiten verwendet und nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige der Webseite unbedingt erforderlich sind, werden auf der Rechtsgrundlage von § 25 Abs. 2 Nr. 2 TDDDG gespeichert. Die Speicherung solcher Cookies auf ihrem Endgerät erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseite und ist damit auch im Interesse der Endnutzenden unbedingt erforderlich.

Alle anderen Cookies (z.B. solche von Drittanbietern) werden auf der Rechtsgrundlage von § 25 Abs. 1 TDDDG gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen. Beim Besuch unserer Webseite erscheint eine Opt-In-Checkbox, in der Sie Ihre Einwilligung zur Speicherung von Cookies erklären können. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen und dort die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische Browsereinstellung entfernen.

Die IP-Adresse des Clients, der die Anforderung gestellt hat, wird in anonymisierter Form statistisch zur Auswertung der Webseite erfasst. Eine Auswertung der IP-Adresse in Bezug auf den Nutzer findet NICHT statt.

d. Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns z.B. telefonisch, per E-Mail oder über unser Kontaktformular Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, Datum der Kontaktaufnahme und sonstige Daten, die Sie übermitteln) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anregungen aufzunehmen. Wir werden diese Daten löschen, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden, d. h. konkret, wenn der Kontakt mit Ihnen beendet ist und wir Ihr Anliegen vollständig bearbeitet haben. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten.

e. Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren

Die Betreiberin verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit der Betreiberin. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 26 lit. h) DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, von Personalberatungsfirmen, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

4. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (§ 17 Abs. 1 Nr. 4 DSG-EKD)

Empfänger der Daten ist ausschließlich die Betreiberin. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der EU, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben.

Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten.

Die Betreiberin wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn die Evangelische Kirche von Westfalen durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

5. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche von Westfalen gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive.

Wir sind daneben gem. § 21 Abs. 1 DSG-EKD verpflichtet, Ihre personenbezogenen Daten zu löschen und Sie haben das Recht, eine solche Löschung von uns zu verlangen, wenn einer der folgenden Gründe zutrifft:

a) Die Kenntnis der personenbezogenen Daten ist für den Verantwortlichen zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben nicht mehr erforderlich.

b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.

d) Die Speicherung Ihrer personenbezogenen Daten ist unzulässig.

e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt.

f) Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht worden sind.

Diese Verpflichtung zur Löschung bzw. das Recht auf Löschung besteht jedoch gem. § 21 Abs. 3 DSG-EKD ausnahmsweise nicht, soweit die Datenverarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;

d) für im kirchlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das zuvor genannte Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

e) zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

6. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen.

Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte gegenüber der Betreiberin:

a) Recht auf Auskunft gem. § 19 DSG-EKD

Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:

1) die Verarbeitungszwecke;

2) die Kategorien personenbezogener Daten, die verarbeitet werden;

3) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;

4) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

6) das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;

7) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

b) Recht auf Berichtigung gem. § 20 DSG-EKD

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c) Recht auf Löschung gem. § 21 DSG-EKD

Details zum Recht auf Löschung finden sie oben unter Punkt 5 dieser Datenschutzerklärung.

d) Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD

Sie haben gem. § 22 Abs. 1 DSG-EKD das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

1) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

2) die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;

3) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten, oder

4) Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

e) Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

f) Recht auf Datenübertragbarkeit gem. § 24 DSG- EKD

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und

2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

g) Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD

Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung ohne Angabe von Gründen zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte per E-Mail an die Betreiberin.

7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (§ 17 Abs. 2 Nr. 3 DSG-EKD)

Neben den gerade aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: mitte-westdontospamme@gowaway.datenschutz.ekd.de
Internet: https://datenschutz.ekd.de/

8. Sicherheit

a. Technische und organisatorische Maßnahmen

Unsere kirchliche Stelle setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

b. E-Mail

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

c. SSL-Verschlüsselung

Unsere Webseiten nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

d. Verwendung von externen Links

Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinen Einfluss auf deren Inhalte und darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Seiten sowie auf die Einhaltung der Datenschutzbestimmungen haben wir keinerlei Einfluss. Der Herausgeber distanziert sich ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

Zweck und Umfang der ggf. erfolgenden Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten.

9. Analyse-Tool: Matomo

Wir nutzen den Analyse-Dienst Matomo. Anbieter von Matomo ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland. Neuseeland ist durch einen Beschluss der EU-Kommission als „sicheres Drittland“, in dem ein angemessenes Datenschutzniveau herrscht, anerkannt (Art. 45 EU DS-GVO sowie §10 DSG-EKD Abs. 1.1).

Matomo speichert beim Besuch unserer Webseite ein funktionales Sitzungs-Cookie. Dabei wird die IP-Adresse maskiert, sodass keine personenbezogenen Daten erfasst werden und keine User identifiziert werden können.

Die Speicherung des Sitzungs-Cookies auf dem Endgerät des Besuchers erfolgt auf Grundlage des § 25 Abs. 2 Nr. 2 TDDDG und wird ausschließlich zur Betrugsprävention nur über die Dauer des Aufrufs der Webseite gespeichert. Es handelt sich somit um ein technisch notwendiges Cookie.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Innocraft bzw. Matomo können unter https://www.innocraft.com/privacy bzw. https://matomo.org/privacy-policy/ abgerufen werden.

10. Soziale Netzwerke & Externe Inhalte

a. Facebook / Twitter

Zum Teilen von Seiten in sozialen Netzwerken wie Facebook, Twitter etc. bieten diese Unternehmen sog. Social Plugins an. Diese übertragen bereits beim Aufruf einer Seite, auf der ein solches Social Plugin eingebettet ist, Daten über das Nutzungsverhalten des jeweiligen Nutzers an die Betreiber der sozialen Netzwerke. Aus diesem Grund verwenden wir auf unserer Webseite keine Social Plugins, sondern die von der Zeitschrift c't entwickelte datenschutzfreundlichen Shariff Social-Media-Buttons [https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html]. Damit werden Daten erst an die Betreiber der sozialen Netzwerke übertragen, wenn Sie als Nutzer auf die Schaltfläche zum Teilen klicken. Mit dem Klick auf die Schaltfläche zum Teilen dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an das gewählte soziale Netzwerk und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Rechtsgrundlage für diese Datenverarbeitung ist § 10 Abs. 2 Nr. 1 DSG-EKD.

Beachten Sie bitte, dass weitestgehend unklar ist, wie mit Nutzerdaten durch die Betreiber der sozialen Netzwerke verfahren wird, was dort mit den Daten konkret geschieht und an wen diese vermarktet werden. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch die sozialen Netzwerke und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten.

b. YouTube (im erweiterten Datenschutzmodus)

Auf unserer Webseite sind Videos über den Anbieter YouTube integriert. Anbieter von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei keine Informationen über die Besucher unserer Webseiten gespeichert, es sei denn, Sie sehen sich das Video an. Wenn Sie eine unserer mit einem YouTube-Video ausgestatteten Seiten besuchen, wird aber dennoch automatisch eine Verbindung zu den Servern von YouTube und dem Google DoubleClick-Netzwerk hergestellt. Es kann auch nicht ausgeschlossen werden, dass dennoch Cookies gesetzt werden. Wenn Sie das Video starten, werden möglicherweise weitere Datenverarbeitungsvorgänge in Gang gesetzt. Falls Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy

Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch YouTube und das Google DoubleClick-Netzwerk und darauf, dass diese Unternehmen die geltenden Datenschutzbestimmungen einhalten.

c. Weitere externe Inhalte

Auf unserer Website können Inhalte der Deutschen Bibelgesellschaft (https://www.die-bibel.de/) sowie der Evangelischen Brüder-Unität Herrnhuter Brüdergemeine (https://www.losungen.de) eingebunden sein. Um diese Inhalte anzeigen zu können, wird Ihre IP-Adresse an die Webserver der genannten Einrichtungen übertragen. Dies geschieht auf der Grundlage von § 6 Nr. 4 DSG-EKD in Verbindung mit § 6 Nr. 8 DSG-EKD.

11. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.

III. Präsenzen bei externen Anbietern

Datenschutzerklärung I. Allgemeines Hinweis: Die für diese Webseiten verantwortliche kirchliche Stelle wird im Folgenden als „Betreiberin“ bezeichnet. Namen und Kontaktdaten entnehmen Sie bitte dem Impressum dieser Website. Die Betreiberin nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Informationspflichten bei der Erhebung personenbezogener Daten Für die Betreiberin als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG, Art. 137 Abs. 3 WRV, § 2 Abs. 1 DSG-EKD). In Folge dessen werden alle Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten. Begriffsbestimmungen Wir weisen darauf hin, dass alle datenschutzrechtlichen Begriffe, die in dieser Erklärung verwendet werden, in § 4 DSG-EKD näher bestimmt sind. Um dies zu gewährleisten, informieren wir Sie zunächst über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden: a. Personenbezogene Daten „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. b. Verarbeitung „Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. c. Einschränkung der Verarbeitung „Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken. d. Profiling „Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. e. Pseudonymisierung „Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können. f. Verantwortlicher „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Recht der Europäischen Union oder dem Recht der Mitgliedstaaten vorgesehen werden. g. Auftragsverarbeiter „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. h. Empfänger „Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Recht der Europäischen Union oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung. i. Dritter „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer Ihnen (der betroffenen Person), dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftrags Verarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. j. Einwilligung Eine „Einwilligung“ von Ihnen (der betroffenen Person) ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der Sie zu verstehen geben, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden sind. II. Datenverarbeitung auf der Website 1. Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD) Im Folgenden informieren wir sie nach den Vorgaben des § 17 DSG-EKD, wie wir im Rahmen der Nutzung unserer Webseite rechtskonform Ihre personenbezogenen Daten verarbeiten. Da wir im Rahmen unserer Website alle Daten selbst erheben, kommt eine darüberhinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter an dieser Stelle nicht in Betracht. 2. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD) Namen und Kontaktdaten der Betreiberin dieser Seiten entnehmen Sie bitte dem Impressum dieser Website. 3. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (§ 17 Abs. 1 Nr. 3 DSG-EKD) a. Besuch unserer Webseite Sofern innerhalb unseres Internetangebotes die Möglichkeit zur Eingabe persönlicher Daten besteht, so erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis. Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer Webseite ist es, über uns und unsere Tätigkeiten zu informieren. Im Zusammenhang mit unserer Webseite verarbeiten wir Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Nutzung, Bereitstellung und Optimierung unserer Webseite erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 4 DSG-EKD – Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt. Für andere Zwecke verwenden wir Ihre Daten nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD). b. Einbindung von Diensten zur statistischen Auswertung Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um – anonymisiert – Trends zu verzeichnen und Statistiken zu erstellen. Wir nutzen dazu den Dienst „Matomo“ (siehe dazu den Punkt „Analysedienst Matomo“ dieser Datenschutzerklärung). Diese gespeicherten Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unseren Webserver. Daher werden protokollierte personenbezogene Daten gespeichert und NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende der Betreiberin sowie durch technische Dienstleister und Administratoren der EKvW. c. Protokollierung Bei jedem Zugriff auf die Webseite werden aus oben erwähnten sicherheitstechnischen und statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit folgenden Inhalten: • Datum (date): Das Datum der Anforderung. • Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]). • Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat. • Protokollstatus (sc-status): HTTP- oder FTP-Statuscode. • Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes. • Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes. • Host (cs-host): Gegebenenfalls der Hostname. • Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp. • Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit. d. Aktiv-Komponenten (Cookies, IP-Adresse u.a.) Im gesamten Informationsangebot der Kirchlichen Stelle werden keine Java-Applets oder Active-X-Controls verwendet, JavaScript nur falls nötig. Unsere Webseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unseren Webauftritt nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies werden nur für die technische Auslieferung der Seiten verwendet und nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. So wird der Gebrauch von Cookies für Sie transparent. Cookies werden auf der Rechtsgrundlage von § 6 Nr. 2 DSG-EKD gespeichert, wenn Sie uns dazu Ihre Einwilligung erteilen. Beim Besuch unserer Webseite erscheint eine Opt-In-Checkbox, in der Sie durch Setzen des Häkchens Ihre Einwilligung zur Speicherung von Cookies erklären können. Ihre Einwilligung können Sie jederzeit widerrufen, indem Sie die Cookie-Einstellungen aufrufen und dort die Opt-Out-Checkbox nutzen. Der Widerruf betrifft nur die zukünftige Speicherung von Cookies, nicht jedoch die – mit Ihrer Einwilligung – bereits gespeicherten Cookies. Diese müssen Sie selbst manuell oder über die automatische Browsereinstellung entfernen. Die IP-Adresse des Clients, der die Anforderung gestellt hat, wird in anonymisierter Form statistisch zur Auswertung der Webseite erfasst. Eine Auswertung der IP-Adresse in Bezug auf den Nutzer findet NICHT statt. e. Kontaktaufnahme Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns z.B. telefonisch, per E-Mail oder über unser Kontaktformular Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, Datum der Kontaktaufnahme und sonstige Daten, die Sie übermitteln) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anregungen aufzunehmen. Wir werden diese Daten löschen, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden, d. h. konkret, wenn der Kontakt mit Ihnen beendet ist und wir Ihr Anliegen vollständig bearbeitet haben. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. f. Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren Die Betreiberin verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit der Betreiberin. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 26 lit. h) DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet. Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, von Personalberatungsfirmen, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben. Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen. Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen. Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte. 4. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (§ 17 Abs. 1 Nr. 4 DSG-EKD) Empfänger der Daten ist ausschließlich die Betreiberin. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der EU, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben. Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten. Die Betreiberin wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn die Evangelische Kirche von Westfalen durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist. 5. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD) Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche von Westfalen gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive. Wir sind daneben gem. § 21 Abs. 1 DSG-EKD verpflichtet, Ihre personenbezogenen Daten zu löschen und Sie haben das Recht, eine solche Löschung von uns zu verlangen, wenn einer der folgenden Gründe zutrifft: a) Die Kenntnis der personenbezogenen Daten ist für den Verantwortlichen zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben nicht mehr erforderlich. b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung. c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor. d) Die Speicherung Ihrer personenbezogenen Daten ist unzulässig. e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, dem der Verantwortliche unterliegt. f) Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht worden sind. Diese Verpflichtung zur Löschung bzw. das Recht auf Löschung besteht jedoch gem. § 21 Abs. 3 DSG-EKD ausnahmsweise nicht, soweit die Datenverarbeitung erforderlich ist a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information; b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit; d) für im kirchlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das zuvor genannte Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder e) zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten. 6. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD) Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte gegenüber der Betreiberin: a) Recht auf Auskunft gem. § 19 DSG-EKD Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen: 1) die Verarbeitungszwecke; 2) die Kategorien personenbezogener Daten, die verarbeitet werden; 3) die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden; 4) falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer; 5) das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung; 6) das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht; 7) wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten. b) Recht auf Berichtigung gem. § 20 DSG-EKD Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. c) Recht auf Löschung gem. § 21 DSG-EKD Details zum Recht auf Löschung finden sie oben unter Punkt 5 dieser Datenschutzerklärung. d) Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD Sie haben gem. § 22 Abs. 1 DSG-EKD das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: 1) die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen; 2) die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten; 3) wir benötigen die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen sie jedoch zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten, oder 4) Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihren überwiegen. Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet. e) Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten. f) Recht auf Datenübertragbarkeit gem. § 24 DSG- EKD Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern 1) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und 2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. g) Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung ohne Angabe von Gründen zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte per E-Mail an die Betreiberin. 7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (§ 17 Abs. 2 Nr. 3 DSG-EKD) Neben den gerade aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist: Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland Außenstelle Dortmund Friedhof 4 44135 Dortmund Telefon: +49 (0)231 533827-0 Fax: +49 (0)231 533827-20 E-Mail: mitte-west@datenschutz.ekd.de Internet: datenschutz.ekd.de 8. Sicherheit a. Technische und organisatorische Maßnahmen Unsere kirchliche Stelle setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. b. E-Mail Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. c. SSL-Verschlüsselung Unsere Webseiten nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. d. Verwendung von externen Links Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinen Einfluss auf deren Inhalte und darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Seiten sowie auf die Einhaltung der Datenschutzbestimmungen haben wir keinerlei Einfluss. Der Herausgeber distanziert sich ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde. Zweck und Umfang der ggf. erfolgenden Datenerhebung, der weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. 9. Analyse-Tool: Matomo Unsere Webseite nutzt den Analysedienst Matomo. Dieser dient der statistischen Auswertung von Zugriffsdaten auf unserer Webseite. Anbieter ist die InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand. Matomo verwendet Cookies zur Analyse Ihres Nutzerverhaltens. Ihre IP-Adresse wird dabei unmittelbar nach der Erfassung und vor deren Speicherung mit Hilfe des von Matomo zur Verfügung gestellten Plugins „PrivacyManager“ anonymisiert. Mit der Anonymisierung handelt es sich bei Ihrer IP-Adresse nicht mehr um ein personenbezogenes Datum. Sie können auf Wunsch der Analyse Ihres Nutzungsverhaltens widersprechen. Am Ende dieser Datenschutzerklärung finden Sie dazu ein Formular, bitte entfernen Sie dort das Häkchen. 10. Soziale Netzwerke & Externe Inhalte a. Facebook / Twitter Zum Teilen von Seiten in sozialen Netzwerken wie Facebook, Twitter etc. bieten diese Unternehmen sog. Social Plugins an. Diese übertragen bereits beim Aufruf einer Seite, auf der ein solches Social Plugin eingebettet ist, Daten über das Nutzungsverhalten des jeweiligen Nutzers an die Betreiber der sozialen Netzwerke. Aus diesem Grund verwenden wir auf unserer Webseite keine Social Plugins, sondern die von der Zeitschrift c't entwickelte datenschutzfreundlichen Shariff Social-Media-Buttons [https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html]. Damit werden Daten erst an die Betreiber der sozialen Netzwerke übertragen, wenn Sie als Nutzer auf die Schaltfläche zum Teilen klicken. Mit dem Klick auf die Schaltfläche zum Teilen dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an das gewählte soziale Netzwerk und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Rechtsgrundlage für diese Datenverarbeitung ist § 10 Abs. 2 Nr. 1 DSG-EKD. Beachten Sie bitte, dass weitestgehend unklar ist, wie mit Nutzerdaten durch die Betreiber der sozialen Netzwerke verfahren wird, was dort mit den Daten konkret geschieht und an wen diese vermarktet werden. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch die sozialen Netzwerke und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. b. YouTube (im erweiterten Datenschutzmodus) Auf unserer Webseite sind Videos über den Anbieter YouTube integriert. Anbieter von YouTube ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Die Videos wurden unter Nutzung des von YouTube angebotenen „erweiterten Datenschutzmodus“ eingebettet. Laut dem Unternehmen selbst werden von YouTube dabei keine Informationen über die Besucher unserer Webseiten gespeichert, es sei denn, Sie sehen sich das Video an. Wenn Sie eine unserer mit einem YouTube-Video ausgestatteten Seiten besuchen, wird aber dennoch automatisch eine Verbindung zu den Servern von YouTube und dem Google DoubleClick-Netzwerk hergestellt. Es kann auch nicht ausgeschlossen werden, dass dennoch Cookies gesetzt werden. Wenn Sie das Video starten, werden möglicherweise weitere Datenverarbeitungsvorgänge in Gang gesetzt. Falls Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Weitere Informationen zum Datenschutz bei YouTube finden Sie in der Datenschutzerklärung von YouTube unter: www.google.de/intl/de/policies/privacy. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch YouTube und das Google DoubleClick-Netzwerk und darauf, dass diese Unternehmen die geltenden Datenschutzbestimmungen einhalten. c. Weitere externe Inhalte Auf unserer Website können Inhalte der Deutschen Bibelgesellschaft (https://www.die-bibel.de/) sowie der Evangelischen Brüder-Unität Herrnhuter Brüdergemeine (https://www.losungen.de) eingebunden sein. Um diese Inhalte anzeigen zu können, wird Ihre IP-Adresse an die Webserver der genannten Einrichtungen übertragen. Dies geschieht auf der Grundlage von § 6 Nr. 4 DSG-EKD in Verbindung mit § 6 Nr. 8 DSG-EKD. 11. Schlussbestimmung Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung. Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum. III. Präsenzen bei externen Anbietern 1. Datenschutz auf einen Blick Allgemeine Hinweise Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung. Datenerfassung auf unserer Website Wer ist verantwortlich für die Datenerfassung auf dieser Website? Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen. Wie erfassen wir Ihre Daten? Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben. Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten. Wofür nutzen wir Ihre Daten? Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Welche Rechte haben Sie bezüglich Ihrer Daten? Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Details hierzu entnehmen Sie der Datenschutzerklärung unter „Recht auf Einschränkung der Verarbeitung“. 2. Allgemeine Hinweise und Pflichtinformationen Datenschutz Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Hinweis zur verantwortlichen Stelle Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist: Evangelische Kirchengemeinde Bochum-Werne Kreyenfeldstr. 32 44894 Bochum Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet. Widerruf Ihrer Einwilligung zur Datenverarbeitung Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt. Zuständige Aufsichtsbehörde Für die Datenschutzkontrolle ist der Beauftragte für den Datenschutz der EKD zuständig: Der Beauftragte für den Datenschutz der EKD Michael Jacob Böttcherstraße 7 30419 Hannover Recht auf Datenübertragbarkeit Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. SSL- bzw. TLS-Verschlüsselung Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Auskunft, Sperrung, Löschung und Berichtigung Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Recht auf Einschränkung der Verarbeitung Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in folgenden Fällen: Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah / geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie einen Widerspruch nach § 37 DSG-EKD eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. 3. Datenerfassung auf unserer Website Cookies Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von § 6 DSG-EKDVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt. Server-Log-Dateien Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion verwendetes Betriebssystem Referrer URL Hostname des zugreifenden Rechners Uhrzeit der Serveranfrage IP-Adresse Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Erfassung dieser Daten erfolgt auf Grundlage von § 6 DSG-EKD. Der Websitebetreiber hat ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung seiner Website – hierzu müssen die Server-Log-Files erfasst werden. 4. Eigene Dienste Bewerbungen Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden. Umfang und Zweck der Datenerhebung Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG-neu nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 DSG-EKD (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG-neu und Art. 6 Abs. 1 lit. b DSG-EKD zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert. Aufbewahrungsdauer der Daten Wenn wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen, Ihre Bewerbung zurückziehen, Ihre Einwilligung zur Datenverarbeitung widerrufen oder uns zur Löschung der Daten auffordern, werden die von Ihnen übermittelten Daten inkl. ggf. verbleibender physischer Bewerbungsunterlagen für maximal 6 Monate nach Abschluss des Bewerbungsverfahrens gespeichert bzw. aufbewahrt (Aufbewahrungsfrist), um die Einzelheiten des Bewerbungsprozesses im Falle von Unstimmigkeiten nachvollziehen zu können (Art. 6 Abs. 1 DSG-EKD). DIESER SPEICHERUNG KÖNNEN SIE WIDERSPRECHEN, SOFERN IHRERSEITS BERECHTIGTE INTERESSEN VORLIEGEN, DIE UNSERE INTERESSEN ÜBERWIEGEN. Nach Ablauf der Aufbewahrungsfrist werden die Daten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht oder ein sonstiger Rechtsgrund zur weiteren Speicherung vorliegt. Sofern ersichtlich ist, dass die Aufbewahrung Ihrer Daten nach Ablauf der Aufbewahrungsfrist erforderlich sein wird (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn die Daten gegenstandslos geworden sind. Sonstige gesetzliche Aufbewahrungspflichten bleiben unberührt.