Datenschutz - Sankt Cyriak Sulzburg

Datenverwendungserklärung gemäß DSGVO und DSG-EKD

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend informieren wir Sie ausführlich über den Umgang mit Ihren Daten.

Geltendes Datenschutzrecht

Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD, siehe https://www.kirchenrecht-ekd.de/document/41335). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO, siehe https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE) zu sein (gem. Art. 91 DSGVO).

Hosting und Speicherung von Zugriffsdaten in Server-Logfiles

Sie können unsere Webseiten besuchen, ohne Angaben zu Ihrer Person zu machen. Wir speichern lediglich Zugriffsdaten in sogenannten Server-Logfiles, wie z.B. den Namen der angeforderten Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider. Diese Daten werden ausschließlich zur Sicherstellung eines störungsfreien Betriebs der Seite und zur Verbesserung unseres Angebots ausgewertet und erlauben uns keinen Rückschluss auf Ihre Person.

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Nutzern (§ 6 Nr. 5 DSG-EKD) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Dienstleister (§ 6 Nr. 4 DSG-EKD). Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgenden Hoster ein:

Strato AG
Otto-Ostrowski-Straße 7
10249 Berlin

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung des DSG-EKD verarbeitet.

Zwecke, für die die personenbezogenen Daten verarbeitet werden, sowie Rechtsgrundlage der Verarbeitung

Im Rahmen des Medienfortbildungsangebotes Kirche kommuniziert verarbeiten wir Ihre Daten. Zweck ist die Fort- und Weiterbildung von Kirchenkreis Verwaltungen, Gemeindeleitungen und Mitarbeitende, Pfarrerinnen und Pfarrern, Presbyterinnen und Presbytern, Mitarbeitende weiter kirchlichen Einrichtungen, sowie Ehrenamtliche Mitarbeitende im Bereich Medien, Kommunikation und Führung.
Aufgrund der Coronaeinschränkungen finden dieses Jahr einige Fortbildungsangebote virtuell statt. Hierzu bedienen wir uns des Videokonferenzystems Zoom. Um eine entsprechende Konferenz mit Ihnen und den sonstigen Teilnehmern herstellen zu können, benötigen wir Ihre Daten. Ohne Kenntnis der notwendigsten Daten (Name, E-Mail-Adresse, Mitglied welcher kirchlichen Einrichtung) kann ein Austausch nicht stattfinden.

Das Fortbildungsangebot Kirche kommuniziert wird im Rahmen unseres kirchlichen Auftrags und deren Aufgabenerfüllung veranstaltet. Da es sich bei Kirche kommuniziert um Veranstaltungen, die aus wichtigen Gründen des kirchlichen Interesses notwendig ist, stattfindet, erfolgt die Datenverarbeitung auf Rechtsgrundlage des § 10 II Nr. 4 DSG-EKD.

Die o. g. Angaben nutzen wir ausschließlich, um über das Videokonferenzsystem eine Vernetzung der Beteiligten herzustellen.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Empfänger Ihrer Daten zum Videokonferenzsystem ist dabei das Unternehmen connect4you. Bei connect4you handelt es sich um einen Auftragsverarbeiter (Recklinghausen), über dessen Server die Konferenz läuft. Die Server stehen dabei in Deutschland oder einem sonstigen EU-Mitgliedsstaat.

Für die erste Kontaktaufnahme (Einladung) zur Konferenz und deren Aufbau gehen jedoch mindestens Ihre E-Mailadresse sowie Metadaten an den Mutterkonzern von Zoom in die USA. Diese Datenübermittlung erfolgt auf der Rechtsgrundlage des § 10 II Nr. 4 DSG-EKD. Wir weisen darauf hin, dass Betroffene ihre Rechte gegenüber Zoom in Amerika nicht gerichtlich geltend machen können. Zudem verpflichten amerikanische Sicherheitsgesetze dortige Unternehmen, Daten an die Sicherheitsbehörden herauszugeben, sofern diese es verlangen. Hierauf haben wir leider keinen Einfluss.

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer

Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen.

Die Konferenz selbst wird nicht aufgezeichnet und die Teilnehmer werden aufgefordert, ebenfalls keine Aufzeichnungen vorzunehmen. Über den Verbleib Ihrer E-Mail-Adresse und den Metadaten in den USA ist uns nicht Näheres bekannt.

Betroffenenrechte

Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (§ 19 DSG-EKD). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 2 DSG-EKD).

Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (§ 20 DSG-EKD).

Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (§§ 21, 22, 24, 25 DSG-EKD).

Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.

Verwendung von Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Website eingeschränkt sein.

Complianz – Consent Management

Unsere Website nutzt die Consent-Management-Technologie von complianz, um Ihre Einwilligung zur Speicherung bestimmter Cookies oder ähnlicher Technologien in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und um diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Complianz B.V., Kalmarweg 14-5, 9723 JG, Niederlande (im Folgenden complianz).

Wenn Sie unsere Website betreten, wird ein complianz-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter weitergegeben. Ihre erteilte Einwilligung können Sie jederzeit auf unserer Cookie-Richtlinien-Seite anpassen oder widerufen.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das complianz-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Der Einsatz der complianz-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und ähnlicher Technologien einzuholen. Rechtsgrundlage hierfür ist § 6 Nr. 6 DSG-EKD.

Verwendung von reCAPTCHA V3

Wir weisen ausdrücklich darauf hin, dass auf dieser Website reCAPTCHA, Version 2 bzw. 3, implementiert ist und die Nutzung von reCAPTCHA, der Datenschutzerklärung und den Nutzungsbedingungen von Google unterliegt. reCAPTCHA wird nur zur Abwehr von Spam und Missbrauch auf dieser Website verwendet werden.

WordPress Statistikerfassung

Diese Website nutzt das Analysetool Burst Statistics, um Besucherzugriffe statistisch auszuwerten. Anbieter ist Burst Statistics aus 9723 JG, Groningen / Niederlande (burst-statistics.com).

Mit Burst Statistics können wir die Nutzung unserer Website analysieren. Burst Statistics erfasst dabei u. a. Logdateien (IP-Adresse, Referrer, verwendete Browser, Herkunft des Nutzers, verwendete Suchmaschine) und Aktionen, die die Websitebesucher auf der Seite getätigt haben (z. B. Klicks und Ansichten).

Die mit Burst Statistics erfassten Daten werden ausschließlich auf unserem eigenen Server gespeichert.

Die Nutzung von Burst Statistics erfolgt auf Grundlage Ihrer Einwilligung nach § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Cookies, Web-Storage, Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Wir verwenden Burst Statistics mit anonymisierter IP. Ihre IP-Adresse wird dabei gekürzt, sodass diese Ihnen nicht mehr direkt zugeordnet werden kann.

Sie können der Erhebung und Nutzung Ihrer Daten für die Zukunft widersprechen, indem Sie mit einem Klick auf diesen Link einen Opt-Out-Cookie in Ihrem Browser setzen: https://www.quantcast.com/opt-out/.

Wenn Sie die Cookies auf Ihrem Rechner löschen, müssen Sie den Opt-Out-Cookie erneut setzen.

Google Maps

Google Maps Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter Google auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen unter www.google.com/policies/privacy/. Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: adssettings.google.com/authenticated.

Verwendung von Social Plugins unter Verwendung der Shariff-Lösung

Auf unserer Website werden Social Plugins („Plugins“) von sozialen Netzwerken verwendet. Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, sind die Plugins nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „Shariff-Lösung“ von c‘t) in die Seite eingebunden. Diese Einbindung gewährleistet, dass beim Aufruf einer Seite unseres Webauftritts, die solche Plugins enthält, noch keine Verbindung mit den Servern des Anbieters des jeweiligen sozialen Netzwerks hergestellt wird. Klicken Sie auf einen der Buttons, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des jeweiligen Diensteanbieters auf, auf der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter auf deren Seiten sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Anbieter.

http://www.facebook.com/policy.php
https://www.whatsapp.com/security/
https://privacy.linkedin.com/de-de
https://privacy.xing.com/de/datenschutzerklaerung

Youtube Video Plugins

Auf dieser Webseite werden Inhalte dritter Anbieter eingebunden. Diese Inhalte werden von Google Inc zur Verfügung gestellt („Anbieter“).
Youtube wird betrieben von der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).

Bei Videos von Youtube, die auf unserer Seite eingebunden sind, ist die erweiterte Datenschutzeinstellung aktiviert. Das bedeutet, dass keine Informationen von Webseitenbesuchern bei Youtube erhoben und gespeichert werden, es sei denn, diese spielen das Video ab.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch die Anbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweise von Google http://www.google.com/intl/de/+/policy/+1button.html.

Verschlüsselung mit SSL

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Datenschutzbeauftragte/r

Der Beauftragte für den Datenschutz der EKD ist Oberkirchenrat Michael Jacob, sowie der Regionalverantwortliche ist Dr. Axel Gutenkunst. Unser Kontakt zum örtlich Beauftragte/r für den Datenschutz:

Evangelischer Verwaltungszweckverband Breisgau-Markgräflerland
– Verwaltungs- und Serviceamt-
Örtlich Beauftragte für den Datenschutz
Denzlinger Straße 23
79312 Emmendingen
Tel. +49 (0)7641 9185-385
E-Mail: datenschutz [dot] emmendingen [at] vsa [dot] ekiba [dot] de

Auskunftsrecht und Kontaktmöglichkeit

Sie haben ein Recht auf unentgeltliche Auskunft über die bei uns zu Ihrer Person gespeicherten Daten sowie ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte direkt an uns über die Kontaktdaten in unserem Impressum.

Beschwerderecht

Jede betroffene Person kann sich gemäß §46Abs.1DSG-EKD unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.

Gemäß § 46 Abs. 3 DSG-EKD darf niemand wegen der Mitteilung von Tatsachen, die geeignet sind, den Verdacht aufkommen zu lassen, das kirchliche Datenschutzgesetz oder eine andere Rechtsvorschrift über den Datenschutz sei verletzt worden, gemaßregelt oder benachteiligt werden. Mitarbeitende der kirchlichen Stellen müssen für Mitteilungen an die Beauftragten für den Datenschutz nicht den Dienstweg einhalten.

Zuständige Aufsichtsbehörde

Die Aufgaben der Datenschutzaufsicht der Evangelischen Landeskirche in Baden werden durch die Evangelische Kirche in Deutschland mit der Dienststelle „Beauftragter für den Datenschutz der EKD“ wahrgenommen. Die Adresse lautet:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Regionalverantwortlicher
Außenstelle Ulm
Hafenbad 22
D-89073 Ulm
Tel. +49 (0)731 140593-0
Fax +49 (0)731 140593-20
E-Mail: sued [at] datenschutz [dot] ekd [dot] de
Internet: datenschutz.ekd.de