Datenschutzerklärung

I.  Datenschutzhinweise nach §§ 17 und 25 DSG-EKD für die Website der

Evangelischen Kirchengemeinde Hürth
Am Hofacker 41
50354 Hürth

huerth@ekir.de

1. Allgemeines

Wir, die Evangelischen Kirchengemeinde Hürth, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten (Definition s. unten, 2.1.) von uns bei der Nutzung der Website  evangelisch-in-huerth.de und eih.digital und allen hierauf verweisenden anderen Internetseiten verarbeitet (Definition s. unten, 2.2.) werden.

Verantwortlicher im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), der Datenschutz-Grundverordnung (DS-GVO) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die

Evangelische Kirchengemeinde Hürth
Vorsitzender des Presbyteriums (Manuel Busch)
Am Hofacker 41
50354 Hürth

Telefon Gemeindebüro:
02233 72124
02233 33216

huerth@ekir.de

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

In allen Fragen zum Datenschutz, die unsere Webseite und unser Dienstleistungsangebot betreffen oder zur Wahrnehmung Ihrer Personenrechte wenden Sie sich bitte an unseren
Datenschutzbeauftragen:

Stephan Schmidt
DaTIB GmbH
Alte Heide 8
51147 Köln

Telefon: 0221 / 605 40 – 80
E-Mail: datenschutz@evv-ksm.de

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Definitionen

2.1.  Aus dem DSG-EKD

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD. Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie z.B. unter https://www.kirchenrecht-ekd.de/document/41335#s47000062 einsehen.

2.2. Cookies

Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

3. Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

Sofern wir Daten in Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln sollten, findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten in ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, keine Einwilligung gemäß § 10 Abs. 2 Nr. 1 DSG-EKD von Ihnen vorliegt, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, eine Übermittlung aus wichtigen Gründen des kirchlichen Interesses nicht notwendig ist und auch sonst keine Ausnahmeregelung nach § 10 DSG-EKD gilt, übermitteln wir Ihre Daten nur dann in ein Drittland, wenn die Bedingungen aus § 10 DSG-EKD erfüllt sind.

4. Datenverarbeitung im Zusammenhang mit der Nutzung der Website

Die Nutzung der Website und ihrer Funktionen erfordert regelmäßig die Verarbeitung bestimmter personenbezogenen Daten.

4.1. Informatorische Nutzung der Website

Wenn Sie unsere Website aufrufen und rein informatorisch, das heißt ohne Verwendung von Zusatzfunktionen wie Kontaktformular oder Social Media Plugins, nutzen, werden automatisch personenbezogene Daten von uns erhoben. Hierbei handelt es sich um folgende Informationen:

  • Typ und Version des von Ihnen verwendeten Browsers (sog. User-Agent),
  • verwendetes Betriebssystem,
  • Adresse der zuvor besuchten Internetseite („Referrer-URL“),
  • IP-Adresse Ihres Endgerätes
  • und die Uhrzeit des Abrufs der Website.

Diese Informationen werden von Ihrem Browser übermittelt, sofern Sie ihn nicht so konfiguriert haben, dass die Übermittlung der Informationen unterdrückt wird. Darüber hinaus wird Ihre IP-Adresse an Drittanbieter übermittelt, deren Funktionen auf unserer Website von deren Servern abgerufen werden.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Die personenbezogenen Daten werden für die Dauer von 60 Tagen gespeichert. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nur statt, soweit dies zum Betrieb unserer Website erforderlich ist. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt.

4.2. Google Maps

Teile unserer Website nutzen zur Einbindung von Kartendaten Funktionen von Google Maps. Diese Inhalte werden von Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA („Google“) bereitgestellt. Beim Aufruf unserer Website lädt Ihr Browser den dazu notwendigen Code von Google. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann Google Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen. Es können auch Standortdaten erhoben werden, wenn Sie dies in Ihrem Browser gestatten.

Die Nutzung von Google Maps erfolgt zu Zwecken einer ansprechenden, komfortablen Gestaltung unserer Website und dient dem Zweck die Auffindbarkeit von uns auf der Website angegebenen Orten zu erleichtern. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß dem Durchführungsbeschluss (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).

Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an Google zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.

Weitere Informationen enthält die Datenschutzerklärung von Google, diese finden Sie unter https://www.google.com/policies/privacy/.

4.3 YouTube

Teile unserer Website nutzen zur Darstellung von Video-Inhalten die Dienste der YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA („YouTube“). Beim Aufruf der entsprechenden Seiten lädt Ihr Browser den zur Anzeige des Videos notwendigen Code von YouTube. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von YouTube aufnehmen. Hierdurch erlangt YouTube Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde. Zugleich kann YouTube Cookies auf Ihrem Endgerät ablegen, sofern Sie nicht die Verwendung von Cookies in Ihrem Browser untersagt haben, oder Cookies auslesen.

Die Nutzung YouTube-Plugins erfolgt zum Zweck einer ansprechenden Gestaltung unserer Website und um die Darstellung von Videoinhalten zu ermöglichen. Dies stellt ein kirchliches Interesse im Sinne von § 6 Ziffer 4 DSG-EKD dar. Die Datenübertragung in die USA erfolgt gemäß des Durchführungsbeschlusses (EU) 2016/1250 der EU-Kommission (EU-US-Datenschutzschild).

Ihre IP-Adresse wird von uns erhoben, um die Übermittlung an YouTube zu ermöglichen. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung der betroffenen Teile unserer Website ist ohne die Bereitstellung jedoch nicht möglich.

Wenn Sie nicht möchten, dass YouTube die über unsere Website gesammelten personenbezogenen Daten Ihrem YouTube-Konto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Website bei YouTube ausloggen. Weitere Informationen zu YouTube finden Sie unter https://www.youtube.com/intl/de/yt/about/. Die Datenschutzerklärung von YouTube finden Sie als Teil der Datenschutzerklärung von Google unter https://www.google.com/policies/privacy/.

4.4 Bunny.net – Content Delivery Network

bunny.net ist ein Content Delivery Network (CDN), das Daten an Webseiten ausliefert. Das
verarbeitende Unternehmen: BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenverarbeitungszwecke

  • Bereitstellung und Auslieferung von Webinhalten
  • Optimierung der Ladezeiten und Performance von Webseiten
  • Sicherstellung der IT-Sicherheit und Stabilität der Dienste
  • Analyse und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen

Erhobene Daten

  • IP-Adresse
  • Browser-Informationen
  • Datum und Uhrzeit des Besuchs
  • Geräteinformationen
  • Betriebssystem des Geräts
  • Geografischer Standort (ungefähre Lokalisierung)
  • Besuchte Seiten
  • URL und Referrer-URL

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung
der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/s/participant-search) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, 

  • wenn durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder
  • eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der
Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den
Anbieter selbst: https://bunny.net/privacy/ und https://bunny.net/gdpr/

4.5 ChurchDesk Widget

ChurchDesk bietet Widgets an, die es ermöglichen, Kalenderereignisse und Blog-Beiträge auf der eigenen Website zu erstellen. Das verarbeitende Unternehmen ist ChurchDesk GmbH, Friedrichstraße 114a, 10117 Berlin.

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenverarbeitungszwecke

  • Bereitstellung und Integration von Kalenderereignissen und Blog-Beiträgen auf Websites
  • Optimierung der Nutzererfahrung durch dynamische Inhalte
  • Sicherstellung der Funktionalität und Performance der eingebetteten Widgets

Erhobene Daten

  • IP-Adresse
  • Browser-Typ und -Version
  • Betriebssystem
  • Referrer-URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • Nutzerinteraktionen mit dem Widget (z. B. Klicks, Scroll-Verhalten)

Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer

Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant. Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der
Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://churchdesk.com/de/datenschutz/

4.6 Kontaktaufnahme per E-Mail

Wenn Sie uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktaufnahme gespeichert.

Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Diese Verarbeitung ist gemäß § 6 Ziffer 3 und 4 DSG-EKD rechtmäßig, weil die Beantwortung Ihrer Anfrage der Erfüllung unserer Aufgaben dient und zugleich ein kirchliches Interesse darstellt.

Die personenbezogenen Daten werden solange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.

4.7 Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir die von Ihnen eingegebene E-Mail-Adresse sowie – sofern freiwillig angegeben – Ihren Namen. Diese Daten verwenden wir ausschließlich, um Ihnen den Newsletter zuzusenden und die Ansprache zu personalisieren.

Ihre Daten werden in unseren informationstechnischen Systemen gespeichert. Für den Versand und die Verwaltung des Newsletters setzen wir die Dienstleister CleverReach und ChurchDesk ein; zu diesem Zweck werden Ihre Daten an diese Anbieter übermittelt und dort verarbeitet.

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – zum Beispiel über den Abmeldelink im Newsletter oder durch eine Mitteilung an die im Impressum genannte Kontaktadresse.

Ihre Daten werden gespeichert, solange Ihre Newsletter-Anmeldung aktiv ist. Nach einer Abmeldung werden Ihre personenbezogenen Daten aus dem Newsletter-Verteiler gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung Ihrer Daten ist freiwillig, jedoch ohne Angabe Ihrer E-Mail-Adresse nicht möglich, Ihnen den Newsletter zuzusenden.

4.8 Anmeldeformualre

Wenn Sie unsere digitalen Anmeldeformulare nutzen, verarbeiten wir die dort von Ihnen eingegebenen personenbezogenen Daten. Die Verarbeitung erfolgt zum Zweck der Vorbereitung, Durchführung und Nachbereitung der jeweiligen Veranstaltung sowie zur Kontaktaufnahme bei Rückfragen.

Ihre Daten werden in unseren informationstechnischen Systemen gespeichert und – soweit für die Abwicklung erforderlich – an unseren technischen Dienstleister ChurchDesk (siehe Ziffer 4.3) übermittelt und dort verarbeitet.
Bei ökumenischen Veranstaltungen erfolgt zudem eine Weitergabe der erforderlichen Daten an den Katholischen Gemeindeverband Hürth als Mitveranstalter.

Rechtsgrundlage der Verarbeitung ist § 6 Nr. 5 DSG-EKD (Erfüllung eines Vertrags bzw. Durchführung vorvertraglicher Maßnahmen), bei freiwilligen Angaben bzw. zusätzlichen Informationen Ihre Einwilligung gemäß § 6 Nr. 2 DSG-EKD.

Ihre Daten werden nur so lange gespeichert, wie sie für die Durchführung der Veranstaltung und eventuelle Nachweispflichten erforderlich sind. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Die Bereitstellung Ihrer Daten ist für die Teilnahme an der jeweiligen Veranstaltung erforderlich. Ohne diese Angaben ist eine Anmeldung ggf. nicht möglich.

4.9 Kartendienst OpenStreetMap

Auf unserer Website nutzen wir das Angebot der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Großbritannien. OpenStreetMap ist ein quelloffenes Mapping-Werkzeug. Die Einbindung der Karte auf unserer Website erfolgt mittels eines iFrames bzw. durch Abruf der sog. Kacheln (Kartenbilder) vom Server des Anbieters. Ihre IP-Adresse wird somit an den Openstreetmap-Server übertragen. Außerdem wird ein Session- Cookie gesetzt.

Die Rechtsgrundlage ist hierbei § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt in der
Optimierung der Funktionalität unserer Internetpräsenz. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch
weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:
https://wiki.osmfoundation.org/wiki/Pri … y#Map_Data
https://wiki.osmfoundation.org/wiki/Lic … _Legal_FAQ

4.10 Digitale Begleitung auf Ihrem persönlichen Lebensweg (Mitgliederkommunikation)

Nach § 50b DSG-EKD dürfen wir Ihre E-Mail-Adresse auch für eine digitale Begleitung auf Ihrem persönlichen Lebensweg nutzen, wenn Sie Mitglied unserer Kirchengemeinde sind. Das ermöglicht uns, Sie auf Ihrer Lebensreise (z.B. mit einem Geburtstagsgruß oder Gratulation zu einem Ehejubiläum) digital zu begleiten. Sollten Sie dieses nicht wünschen, können Sie der Nutzung Ihrer E-Mail-Adresse für diesen Zweck jederzeit per E-Mail an mitgliederkommunikation@ekir.de oder durch Klicken auf den Widerspruch in jeder E-Mail zur Mitgliederkommunikation widersprechen. 

Als Mitglied unserer Kirchengemeinde können Sie uns über ein Formular auf unserer Webseite zusätzliche Daten (Geburtsdatum und PLZ, optional auch Mobil Telefonnummer) für die digitale Begleitung auf Ihrem persönlichen Lebensweg durch z.B. Glückwünsche zu Jubiläen oder Einladungen zu für Sie passende Veranstaltungen und Angebote übermitteln. Wenn Sie diese Daten in das Webformular eintragen, werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Dabei werden Geburtsdatum und PLZ ausschließlich zur Identifikation der Daten genutzt. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anmeldung.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient der digitalen Begleitung auf Ihrem persönlichen Lebensweg. Diese Verarbeitung ist gemäß § 50b DSG-EKD rechtmäßig, da die Mitgliederkommunikation eine wichtige kirchliche Aufgabe ist. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach § 6 Nr. 4 DSG-EKD zulässig ist. Die von Ihnen eingegeben personenbezogenen Daten und das Datum der Registrierung werden solange gespeichert, bis Sie der Nutzung widersprochen haben.
Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, die Begleitung Ihrer persönlichen Lebensreise ist ohne die Bereitstellung jedoch nicht möglich.

4.11 Mailjet E-Mailing Tool

Für den Versand der E-Mails zur Begleitung auf Ihrer digitalen Lebensreise wird die Software von Mailjet SAS, 13-13 bis, Rue de l’Aubrac, 75012 Paris, Frankreich verwendet.

Datenverarbeitungszwecke beim digitalen Versand durch Mailjet

  • Versand von Marketing-, transaktionalen und anderer E-Mails sowie SMS
  • Verwaltung von E-Mail- und SMS-Kampagnen
  • Analyse und Optimierung der Zustellbarkeit und Performance von E-Mails und SMS
  • Sicherstellung der IT-Sicherheit und Stabilität der Dienste

Erhobene Daten

  • Browser-Informationen
  • E-Mail-Adressen
  • IP-Adressen
  • Browser-Informationen
  • Geräteinformationen
  • Geografischer Standort
  • Interaktionsdaten (z. B. Öffnungs- und Klickraten)

Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken einer sicheren und effektiven Kommunikation mit den Kirchenmitgliedern. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Funktionsfähigkeit der Kommunikation mittels E-Mail oder SMS notwendig ist.
Übermittlung in Drittländer Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen.

Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar: https://www.dataprivacyframework.gov/s/participant-search In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Eine Übermittlung in Drittstaaten nur erfolgt, wenn

  • durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) 
  • oder eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der
Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/

4.13 Unlayer Design Studio

Für die grafische Gestaltung von E-Mailings im Churchdesk Studio wird die Software von Unilayer, Unlayer, Inc., 2261 Market Street STE 4667, San Francisco, CA 94114, USA verwendet. Das JavaScript- basierte Software Development Kit ist als Nutzeroberfläche in die ChurchDesk Software integriert.

Datenverarbeitungszwecke

Erstellen von grafisch gestalteten E-Mails

Erhobene Daten

  • Benutzer IP Adresse
  • Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite erforderlich ist.

Übermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung
der aktuell zertifizierten Unternehmen ist hier abrufbar: https://www.dataprivacyframework.gov/s/participant-search In anderen Fällen sowie bei
Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Eine Übermittlung in Drittstaaten nur erfolgt, wenn

  • durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,
  • Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,
  • die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) 
  • oder eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der
Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den
Anbieter selbst: https://unlayer.com/privacy

5. Betroffenenrechte

Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).

6. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

7.  Mitteilungspflichten des Verantwortlichen

Wir teilen gemäß § 23 DSG-EKD allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, jede Berichtigung oder Löschung ihrer personenbezogenen Daten oder eine Einschränkung der Verarbeitung nach §§ 20-22 DSG-EKD mit, es sei denn, die Mitteilung ist unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Wir unterrichten Sie über die Empfänger, wenn Sie dies verlangen.

8. Widerspruchsrecht

Sie haben das Recht gemäß § 25 DSG-EKD, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 Widerspruch einzulegen.  Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:

Evangelischen Kirchengemeinde Hürth
Am Hofacker 41
50354 Hürth

Telefon:
02233 72124
02233 33216

huerth@ekir.de

9.  Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten

Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß §21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und sollte gerichtet werden an:

Evangelischen Kirchengemeinde Hürth
Am Hofacker 41
50354 Hürth

Telefon:
02233 72124
02233 33216

huerth@ekir.de

10. Änderungen dieser Datenschutzhinweise

Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Wir empfehlen Ihnen deshalb, unsere Datenschutzerklärung von Zeit zu Zeit zu besuchen, um etwaige Aktualisierungen unserer Datenschutzerklärung zur Kenntnis zu nehmen.