Datenschutzerklärung
Inhaltsübersicht
A – Information über die Verarbeitung personenbezogener Daten
B – Allgemeines
C – Begriffsbestimmungen
D – Ihre Rechte
E – Datenverarbeitungen
A – Information über die Verarbeitung personenbezogener Daten
Hiermit informieren wir Sie über die Erhebung und Verarbeitung Ihrer Daten gem. § 17 DSG-EKD. Version: 1.0, Datum: 29.04.2021
B – Allgemeines
Verantwortlicher
Ev.-Luth. Kirchengemeinde Kellinghusen
- Diakonin Wiebke Bruns
- Kirchengemeinde Kellinghusen
- Lindenstraße 2
- 25548 Kellinghusen
- Impressum: www.kirche-kellinghusen.de/impressum/
Datenschutzbeauftragter
datenschutzbuero.hamburg
- Mag. jur. Djoko Lukic
- Suhrenkamp 59
- 22335 Hamburg
- Telefon: 040 – 414 313 070
- E-Mail (Ticketsystem): kkrm@datenschutzbuero.hamburg
- Kontaktformular: https://datenschutzbuero.hamburg/kontakt/
- Webseite: https://datenschutzbuero.hamburg
IT-Sicherheitsbeauftragter
Itcon.pro GbR
- Mag. jur. Djoko Lukic
- Suhrenkamp 59
- 22335 Hamburg
- Telefon: 040 – 607 312 99
- E-Mail (Ticketsystem): support@itcon.pro
- Kontaktformular: https://www.itcon.pro/kontakt/
- Webseite: https://itcon.pro
Zuständige Aufsichtsbehörde für Datenschutz
Der Beauftragte für den Datenschutz der Evangelisch-Lutherischen Kirche in Norddeutschland
- Peter von Loeper
- Baustraße 34
- 17109 Demmin
- Telefon: 03998 – 259 847 8
- E-Mail: peter.loeper@dsb.nordkirche.de
- Webseite: https://www.datenschutz-nordkirche.de/willkommen.html
C – Begriffsbestimmungen
Personenbezogene Daten
„Personenbezogene Daten“ gem. § 4 Nr. 1 DSG-EKD sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Datenverarbeitung
Eine „Verarbeitung“ gem. § 4 Nr. 3 DSG-EKD ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Einwilligung
Eine „Einwilligung“ gem. § 4 Nr. 13 DSG-EKD in Verbindung mit § 11 DSG-EKD ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortliche Stelle
Die „verantwortliche Stelle“ gem. § 4 Nr. 9 DSG-EKD ist eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
D – Ihre Rechte
Das Datenschutzgesetz der evangelischen Kirche ermöglicht Ihnen die Inanspruchnahme der nachfolgend aufgeführten Rechte.
Auskunftsrecht, § 19 DSG-EKD
Auf Ihren Antrag hin sind wir verpflichtet, sofern kein unverhältnismäßiger Aufwand notwendig ist, Ihnen unentgeltlich Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten zu erteilen. Die Auskunft muss folgende Informationen enthalten:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind;
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die verantwortliche Stelle oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.
Die Auskunft darf nicht erteilt werden, soweit die Daten oder die Tatsache ihrer Speicherung aufgrund einer speziellen Rechtsvorschrift oder wegen überwiegender berechtigter Interessen Dritter geheim gehalten werden müssen und das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss, oder wenn durch die Auskunft die Wahrnehmung des Auftrags der Kirche gefährdet wird.
Recht auf Datenübertragbarkeit, § 24 DSG-EKD
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einer anderen verantwortlichen Stelle ohne Behinderung durch uns zu übermitteln, sofern
- die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Sie können verlangen, dass die personenbezogenen Daten direkt einem anderen Dritten übermittelt werden, soweit dies technisch machbar ist.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Aufsicht erfolgt, die der kirchlichen Stelle übertragen wurde. Das Recht gemäß § 24 Abs. 1 DSG-EKD darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
Recht auf Berichtigung, § 20 DSG-EKD
Unrichtige personenbezogene Daten sind auf Grundlage Ihres Antrags unverzüglich zu berichtigen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Ihr Recht auf Berichtigung besteht nicht, wenn die personenbezogenen Daten zu Archivzwecken im kirchlichen Interesse verarbeitet werden. Bestreiten Sie die Richtigkeit der personenbezogenen Daten, haben Sie eine Möglichkeit zur Gegendarstellung. Das zuständige Archiv ist verpflichtet, die Gegendarstellung den Unterlagen hinzuzufügen.
Recht auf Löschung, § 21 DSG-EKD
Personenbezogene Daten sind zu löschen, wenn
- ihre Speicherung unzulässig ist oder
- ihre Kenntnis für uns zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist;
- Sie ihre Einwilligung bezüglich der Verarbeitung ihrer Daten widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- Sie gemäß § 25 Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
- die Löschung der personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen der verantwortlichen Stelle notwendig ist;
- die Löschung personenbezogener Daten verlangt wird, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden.
Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gem. Absatz 1 zu deren Löschung verpflichtet, so trifft uns die Pflicht unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung verantwortlichen Stellen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.
Ihr Löschanspruch gilt nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem die verantwortliche Stelle unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die der verantwortlichen Stelle übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 13 Absatz 2 Nummer 8 bis 9;
- für im kirchlichem Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.
Ist eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 22 DSG-EKD. Die Vorschriften über das Archiv- und Kirchenbuchwesen bleiben unberührt.
Recht auf Einschränkung, § 22 DSG-EKD
Sie haben das Recht auf Einschränkung der Verarbeitung, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
- Sie benötigen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen obgleich wir die Daten nicht länger benötigen oder
- Sie haben Widerspruch gegen die Verarbeitung gemäß § 25 DSG-EKD eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihrem Recht überwiegen.
Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden.
Sofern Sie die eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
Widerspruchsrecht, § 25 DSG-EKD
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten gemäß § 6 Nr. 1, 3, 4 oder 8 DSG-EKD Widerspruch einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings.
Ihr Widerspruch verpflichtet uns dazu, die Verarbeitung zu unterlassen, soweit wir nicht an der Verarbeitung ein zwingendes kirchliches Interesse haben, das Interesse einer dritten Person überwiegt oder uns eine Rechtsvorschrift zur Verarbeitung verpflichtet.
Widerruf der Einwilligung, § 11 Abs. 3 DSG-EKD
Sie haben das Recht, Ihre an uns erteilten Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur Ausübung des Widerrufs richten Sie bitte Ihr Gesuch an unsere obig aufgeführte Email-Adresse (Verantwortliche Stelle).
Recht auf Beschwerde, § 46 DSG-EKD
Sie haben zudem das Recht, sich bei der obig aufgeführten Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Mitarbeitende müssen für Mitteilungen an die Aufsichtsbehörde nicht den Dienstweg einhalten.
E – Datenverarbeitungen
Besuch unserer Webseite
Zweck der Verarbeitung
Der Zweck der Datenverarbeitung ist die Bereitstellung unserer Internetpräsenz.
Beschreibung der Verarbeitung und der verarbeiteten Daten
Damit unsere Webseite in Ihrem Endgerät dargestellt werden kann, übermittelt unser Serversystem die Daten an Ihr Endgerät. Hierbei ist die Verarbeitung der folgenden Daten notwendig:
- Ihre öffentliche IP-Adresse,
- das Datum und die Uhrzeit der Seitennutzung,
- die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- der Inhalt der Anforderung (konkrete Seite),
- der Zugriffsstatus/HTTP-Statuscode,
- die jeweils übertragene Datenmenge,
- die Webseite, von der die Anforderung kommt,
- Informationen über den Browser,
- das Betriebssystem und dessen Oberfläche sowie
- die Sprache und die Version der Browsersoftware
Weitergabe der Daten
Wir geben die verarbeiteten Daten nicht aktiv weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienstleister ein, die im Rahmen Ihrer Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen können. Die Dienstleister sind in Deutschland ansässig, und die notwendigen Auftragsverarbeitungsverträge wurden vereinbart. Zudem wurden die Dienstleister verpflichtet. hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden.
Rechtsgrundlage der Verarbeitung
Die Bereitstellung der Internetpräsenz sowie der damit veröffentlichten Informationen ist Bestandteil der diakonisch-missionarischen Wesens- und Lebensäußerung der Kirche und erfolgt in Erfüllung dieser kirchlichen Aufgabe gem. § 6 Nr. 3 DSG-EKD.
E-Mail Infrastruktur
Zweck der Verarbeitung
Der Zweck der Verarbeitung ist der Versand und Empfang elektronischer Post.
Beschreibung der Verarbeitung und der verarbeiteten Daten
Der Versand und Empfang von Emails macht es erforderlich, dass die Email-Adresse des Empfängers bzw. des Absenders verarbeitet wird. Da per Email diverse Informationen übermittelt werden, werden Daten jeglicher Art verarbeitet.
Weitergabe der Daten
Wir geben die verarbeiteten Daten nicht aktiv weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienstleister ein, die im Rahmen Ihrer Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen können. Die Dienstleister sind in Deutschland ansässig und die notwendigen Auftragsverarbeitungsverträge wurden vereinbart. Zudem wurden die Dienstleister verpflichtet hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden.
Sofern wir besonders schützenswerte Daten übermitteln, werden diese vorab durch uns verschlüsselt. Zudem nutzen wir transportverschlüsselte Verbindungen für die Übertragung bzw. für den Empfang von E-Mails.
Rechtsgrundlage der Verarbeitung
Der Betrieb der E-Mail Infrastruktur ist Bestandteil der diakonisch-missionarischen Wesens- und Lebensäußerung der Kirche und erfolgt in Erfüllung dieser kirchlichen Aufgabe gem. § 6 Nr. 3 DSG-EKD.
Bewerbungsverfahren
Zweck der Verarbeitung
Der Zweck der Verarbeitung ist die Durchführung von Bewerbungsverfahren.
Beschreibung der Verarbeitung und der verarbeiteten Daten
Im Rahmen von Bewerbungsverfahren werden von uns die in den Bewerbungsunterlagen bereitgestellten Daten verarbeitet. Hierzu gehören sowohl Stammdaten als auch berufliche Daten der Interessenten. Wenn es zu einer Anstellung kommt, werden die Daten in der Personalakte hinterlegt.
Weitergabe der Daten
Wir geben die verarbeiteten Daten nicht aktiv weiter. Intern werden die Bewerbungsunterlagen den jeweiligen Fachbereichen sowie den ggf. zuständigen Vertretungen (Schwerbehindertenvertretung, etc.) bereitgestellt.
Rechtsgrundlage der Verarbeitung
Die Datenverarbeitung im Rahmen von Bewerbungsverfahren erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD in Verbindung mit § 49 Abs. 1 DSG-EKD.
Vernichtung/Löschung Ihrer Daten
Sofern es nicht zu einem Anstellungsverhältnis kommt, werden die Daten spätestens nach 6 Monaten vernichtet bzw. gelöscht.
Social Media
Zweck der Verarbeitung
Wir betreiben in den sozialen Medien (facebook, twitter, youtube und instagram) eigene Unterseiten. Der Zweck ist die Information der Öffentlichkeit über unsere Arbeit sowie die Bereitstellung von zusätzlichen Kommunikationskanälen.
Beschreibung der Verarbeitung und der verarbeiteten Daten
Durch den Besuch unserer Seiten werden keine Daten an die sozialen Medien übermittelt. Erst wenn Sie unsere Unterseiten auf den jeweiligen Plattformen nutzen, werden durch die Anbieter diejenigen Informationen verarbeitet, die Rahmen der Bereitstellung einer Internetseite verarbeitet werden müssen. Hierbei handelt es sich insbesondere um die folgenden Daten:
- Ihre öffentliche IP-Adresse,
- das Datum und die Uhrzeit der Seitennutzung,
- die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- der Inhalt der Anforderung (konkrete Seite),
- der Zugriffsstatus/HTTP-Statuscode,
- die jeweils übertragene Datenmenge,
- die Webseite, von der die Anforderung kommt,
- Informationen über den Browser,
- das Betriebssystem und dessen Oberfläche sowie
- die Sprache und die Version der Browsersoftware.
Im Weiteren werden in den sozialen Medien digitale Inhalte (Fotografien, Videos, Berichte, etc.) veröffentlicht. Wie und welche sonstigen Daten von den Plattformbetreibern verarbeitet werden, können wir nicht beeinflussen. Informationen über die Datenverarbeitungen der jeweiligen Plattformbetreiber finden Sie nachfolgend:
- Facebook: https://www.facebook.com/policy.php
- Twitter: https://twitter.com/de/privacy
- Youtube: https://policies.google.com/privacy?hl=de
- Instagram: https://help.instagram.com/519522125107875