Datenschutzhinweise

Als Betreiber dieser Website nehmen wir den Schutz Ihrer Persönlichkeitsrechte ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzinformation. Die nachfolgenden Informationen erläutern, in welcher Art und in welchem Umfang wir Ihre Daten verarbeiten.

Wir behalten uns vor, unsere Datenschutzinformationen regelmäßig anzupassen, damit sie stets den rechtlichen Anforderungen entsprechen.

Geltendes Datenschutzrecht

Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (im Folgenden: DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: DSGVO) zu sein. Zudem kann das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden: TDDDG) Anwendung finden.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite ist:

Evangelische Auferstehungs-Kirchengemeinde Kleinmachnow
Vertreten durch:
Gemeindekirchenrat - der Vorsitzende Marzik Ulf
Zehlendorfer Damm 211
14532 Kleinmachnow
Telefon: 033203/228444
E-Mail: buerodontospamme@gowaway.ev-kirche-kleinmachnow.de


Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Örtlich Beauftragter für den Datenschutz

Datenschutz Scheerans

Billy-Wilder-Promenade 40
14167 Berlin
+49 30 805 885 00
E-Mail: lsdontospamme@gowaway.datenschutz-scheerans.de
www.datenschutz-scheerans.de

Ihre Datenschutzrechte

Sie haben das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung („Recht auf Vergessenwerden“) nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD sowie das Recht auf Widerspruch nach § 25 DSG-EKD.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aus einer Verweigerung oder einem Widerruf der Einwilligung entstehen Ihnen keine Nachteile.

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach § 46 DSG-EKD zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland. 

Für den Bereich der Evangelischen Kirche Berlin-Brandenburg-schlesische Oberlausitz ist zuständig:

Beauftragter für den Datenschutz der EKD
Michael Jacob
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
E-Mail: infodontospamme@gowaway.datenschutz.ekd.de

Außenstelle Berlin für die Datenschutzregion Ost
Invalidenstraße 29
10115 Berlin
Telefon: +49 (0)30 2005157-0
ostdontospamme@gowaway.datenschutz.ekd.de

Allgemeiner Hinweis zu Datenübermittlungen an und in Drittländer

Bei Einsatz von (digitalen) Diensten von Anbietern mit Sitz in datenschutzrechtlichen Drittländern erfolgt eine Datenübermittlung grundsätzlich auf Grundlage der Zulässigkeitsvoraussetzungen des § 10 DSG-EKD. Wir weisen darauf hin, dass die USA als sicheres Drittland ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Bestehen die Zulässigkeitsvoraussetzungen im Einzelfall nicht oder unzureichend, erfolgt die Übermittlung ausschließlich auf Grundlage Ihrer ausdrücklichen, freiwilligen, informierten und widerrufbaren Einwilligung mit einem besonderen Risikoverweis (vgl. nachfolgend: 'Grenzen unserer datenschutzrechtlichen Verantwortlichkeit').

Allgemeiner Hinweis zu einwilligungspflichtigen digitalen Diensten

Der Einsatz von Technologien, welche die Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf solche Informationen erfordert (z. B. Cookies, Web-Storage, Device-Fingerprinting) erfolgt nach § 25 Abs. 1 TDDDG nur mit Ihrer ausdrücklichen Einwilligung, sofern der zur Verfügung gestellte digitale Dienst nicht unbedingt erforderlich ist. Im Unterschied zu den datenschutzrechtlichen Vorschriften besteht zum Schutz der Privatsphäre bei Endeinrichtungen eine Einwilligungspflicht unabhängig eines Personenbezugs. Eine Einwilligung nach § 25 Abs. 1 TDDDG und eine datenschutzrechtliche Einwilligung für eine personenbezogene Folgeverarbeitung nach § 6 Nr. 2 DSG-EKD werden über das Consent-Management-Tool der Website gebündelt eingeholt und verwaltet.

Allgemeiner Hinweis zur Speicherdauer

Soweit in diesen Datenschutzinformationen keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben wie beispielsweise gesetzliche Aufbewahrungsfristen oder eine Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Allgemeiner Hinweis zur Website-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte ein Verschlüsselungsprotokoll. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Allgemeiner Hinweis zur Datenübermittlung an Dritte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung nach § 6 Nr. 5 DSG-EKD notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Allgemeine Hinweise zu den Rechtsgrundlagen einer Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 2 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. Cookies, Web-Storage, Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG in Verbindung mit § 11 DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann ferner auf Grundlage von § 6 Nr. 4 DSG-EKD für die Wahrnehmung einer sonstigen Aufgabe erforderlich sein, die im kirchlichen Interesse liegt. Eine Verarbeitung kann auch erfolgen, sofern auf Grundlage von § 6 Nr. 1 DSG-EKD eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt.

Zum Zweck der Bereitstellung von Webspace und im Interesse eines sicheren und barrierefreien Angebots unserer digitalen Dienste hosten wir diese Website extern. Anbieter und Auftragsverarbeiter ist die Evangelische Medienhaus GmbH mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine unmittelbare Datenübermittlung an weitere Empfänger, insbesondere Dritte, besteht im Rahmen des Web-Hostings nicht, doch werden alle Implementierungen dieser Website mittelbar Teil dieser Datenverarbeitung. Wenn Sie unsere Website besuchen, wird zu genanntem Zweck eine Verbindung zu unserem Webserver hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer personenbeziehbaren IP-Adresse. Eine Löschung erfolgt nach Zweckentfall und spätestens nach sechs Monaten, sofern keine rechtlichen oder gesetzlichen Anforderungen der Löschung entgegenstehen.

Personenbezogene Datenverarbeitungen im Rahmen des Web-Hostings erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.

Zum Zweck der Webserver-, Anwendungs- und Informationssteuerung sowie im Interesse einer lückenlos möglichen Fehleranalyse und -behebung protokollieren wir automatisch geführte Webserver-Logfiles bei jedweder Bereitstellung unserer digitalen Dienste. Unsere Logfile-Verwaltung misst sich grundlegend am Maßstab des Web-Hostings, siehe Datenschutzinformation vorab, und im Weiteren am Erforderlichkeitsmaßstab eines Anbieterbezugs, siehe nachfolgende Datenschutzinformationen. Ein Webserver-Logfile ist eine Protokolldatei, in der ein Systemereignis gespeichert wird. Sie enthält Ihre personenbeziehbare IP-Adresse, Ihren Benutzernamen (sofern eine Web-Ressource passwortgeschützt ist), den Datum- und Zeitstempel sowie die Angabe der Abweichung zur UTC, die Anfrage des Clients, die vom Client aufgerufene Domain, den HTTP-Referrer, die Größe des Response Bodies, den HTTP-Statuscode und den User-Agent-String mit Browser- und Betriebssystem-Version. Eine Löschung erfolgt nach Zweckentfall und spätestens nach sechs Monaten, sofern keine rechtlichen oder gesetzlichen Anforderungen der Löschung entgegenstehen. Die automatisch geführten Webserver-Logfiles dienen explizit auch der Auswertung aggregierter Zugriffsstatistiken, welche keinen einwilligungspflichtigen Zugriff im Sinne des § 25 Abs. 1 TDDDG darstellen und entsprechend keiner datenschutzrechtlichen Löschanforderung unterfallen.

Personenbezogene Datenverarbeitungen im Rahmen der Logfile-Verwaltung erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.

Zu Zwecken der Veranstaltungs-, Ressourcen- und Buchungsverwaltung nutzen wir die Web-Technologie des Anbieters und Auftragsverarbeiters jeweilige Landeskirche mit statuiertem Sitz in Deutschland. Es bestehen die Anforderungen nach § 30 DSG-EKD mit Verweis auf § 30 Abs. 7 S. 2 DSG-EKD. Eine Datenübermittlung an weitere Empfänger, insbesondere Dritte, erfolgt grundsätzlich nicht. Über den Dienst können Sie sich für Veranstaltungen anmelden oder Ressourcen buchen. Hierbei werden regelmäßig Ihr Name, Ihre Kontaktangaben und die zuordenbare Veranstaltungs- oder Ressourcenreferenzen verarbeitet. Zudem kann auch eine Abfrage Ihrer Zahlungsreferenzen erforderlich werden, sofern diese Informationen für eine Anmeldung oder Buchung erforderlich sind. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren und die steuerrechtlichen Verjährungsfristen bis zu zehn Jahren, bleiben unberührt. Ist die Bezahlfunktion aktiviert, erfolgt zu Zwecken der Zahlungsabwicklung und -verbuchung eine Datenübermittlung an Dritte. Dritte sind die am jeweiligen Zahlungsauftrag beteiligten Kreditinstitute (bei Zahlungen mit Lastschrifteinzug) oder Zahlungsdienstleister (bei Zahlungen mit PayPal). Diese sind im Rahmen der befugten Datenverarbeitungen eigenständige Verantwortliche im Sinne des Datenschutzrechts. Wir verweisen zu Ihrer Kenntnis auf die Datenschutzinformationen der empfangenden Zahlungsdienstleister Ihrer Wahl:

• PayPal (Europe) S.à r.l. et Cie mit statuiertem Sitz in Luxemburg: https://www.paypal.com/webapps/mpp/ua/privacy-full

Datenverarbeitungen im Rahmen der Termin- und Veranstaltungsverwaltung erfolgen auf Grundlage von § 6 Nr. 4, 5, 6 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.

Zum Zweck der Website-Optimierung nutzen wir den digitalen Dienst Matomo der Evangelischen Medienhaus GmbH mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine gebotene Datenübermittlung an weitere Empfänger, insbesondere an Dritte, besteht nicht. Matomo ermöglicht uns die statistische Nutzungsanalyse unserer Website und unserer Anwendungen. Dabei werden Ihre technischen Meta-Daten oder Ihre personenbeziehbare IP-Adresse verarbeitet. Bei Einsatz einer Web-Analyse mittels Cookies erfolgt unmittelbar nach Datenerhebung die IP-Anonymisierung. Die Logfile-Analyse stellt dabei keinen einwilligungspflichtigen Zugriff nach TDDDG dar. Die aggregierte Zugriffsstatistiken unterfallen keiner datenschutzrechtlichen Löschanforderung.

Personenbezogene Datenverarbeitungen im Rahmen der statistischen Web-Analyse erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit oder etwa allein nach § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Zu Zwecken der Spendenakquise und -verwaltung nutzen wir den digitalen Dienst des Anbieters und Auftragsverarbeiters Twingle GmbH mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Twingle ermöglicht uns die Umsetzung von Spendenprojekten. Als Zuwendungsempfänger verarbeiten wir dabei regelmäßig Ihren Namen und Ihre Adresse, Ihre Kontaktdaten, Ihre Bankverbindungsdaten sowie das Zahlungsverfahren, das Datum der Zuwendung, den Betrag der Geldspende sowie den steuerbegünstigten Zweck. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die steuerrechtliche Verjährungsfrist bis zu zehn Jahren und die archivrechtlichen Bestimmungen der Landeskirche, bleiben unberührt. Erteilen Sie uns ein SEPA-Lastschriftmandat, verweisen wir im Einzelnen auf die Datenschutzinformation zur Zuwendungsverwaltung. Im Rahmen der Zahlungsabwicklung erfolgt eine erforderliche Datenübermittlung an Dritte. Dritte sind die am jeweiligen Zahlungsauftrag beteiligten Kreditinstitute (z. B. bei Zahlungen mit Kreditkarte, Lastschrifteinzug, Überweisung) oder Zahlungsdienstleister (bei Zahlungen mit PayPal, Apple Pay, giropay). Diese sind im Rahmen der befugten Datenverarbeitungen eigenständige Verantwortliche im Sinne des Datenschutzrechts. Wir verweisen zu Ihrer Kenntnis auf die Datenschutzinformationen der empfangenden Zahlungsdienstleister Ihrer Wahl:

• PayPal (Europe) S.à r.l. et Cie mit statuiertem Sitz in Luxemburg: https://www.paypal.com/webapps/mpp/ua/privacy-full
• Apple Inc. mit statuiertem Sitz in den USA: https://support.apple.com/de-de/HT203027
• paydirekt GmbH mit statuiertem Sitz in Deutschland: https://www.paydirekt.de/agb/datenschutzinformationen.pdf

Personenbezogene Datenverarbeitungen im Rahmen der Spendenverwaltung erfolgen auf Grundlage von § 6 Nr. 5, 6 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.

Zum Zweck der zielgruppenorientierten und personalisierten Öffentlichkeitsarbeit nutzen wird den digitalen Dienst des Anbieters und Auftragsverarbeiters CleverReach GmbH & Co. KG mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine gebotene Datenübermittlung an weitere Empfänger, insbesondere an Dritte, besteht nicht. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-in-Verfahren. Basierend auf der bisherigen Rechtsprechung protokollieren wir dabei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie jeweils Datum und Uhrzeit der Anmeldung. CleverReach ermöglicht uns nachfolgend den originären Newsletter-Versand sowie das statistische Conversion-Tracking von Newsletter-Kennzahlen wie beispielsweise Öffnungs- und Klickrate, Bounces und Abmeldungen. Für den Newsletter-Versand verarbeiten wir die jeweiligen Daten in der Registrierungsmaske. Für das statistische Conversion-Tracking verarbeiten wir zudem technische Meta-Daten, einschließlich Ihrer IP-Adresse. Das Abbestellen des Newsletters wird als datenschutzrechtlicher Widerruf gewertet. Ihre personenbezogenen Daten werden dabei automatisiert aus der Verteilerliste gelöscht. Bei einem Widerruf erfolgt eine ausschließliche Speicherung Ihre E-Mail-Adresse in einer Blacklist, um Ihren Widerruf nachweisbar spezifisch oder ggf. übergreifend sicherzustellen.

Datenverarbeitungen im Rahmen des Newsletter-Versands sowie des Conversion-Trackings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Ihre Einwilligung ist jederzeit widerrufbar, indem Sie sich via Link aus dem Newsletter austragen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Das Bounce-Management, die Registrierungsbestätigung und die Eintragung in eine Blacklist bei einem Widerruf erfolgen auf Grundlage von § 6 Nr. 6 DSG-EKD i.V.m. § 5 Abs. 2 DSG-EKD.

Zu Zwecken der Veröffentlichung und der Distribution unserer Videos nutzen wir den digitalen Dienst des (Dritt-)Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. YouTube ermöglicht uns das abonnierbare Video-Hosting, das Conversion-Tracking sowie die Monetarisierung unserer Beiträge. Wenn Sie einen eingebetteten Inhalt aktivieren, wird eine Verbindung zu den Servern des Anbieters hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer personenbeziehbaren IP-Adresse. Sind Sie gleichzeitig in Ihrem Account der Plattform eingeloggt, erhält der Anbieter als Dritter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.

Personenbezogene Datenverarbeitungen im Rahmen des Streamings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von YouTube grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://policies.google.com/privacy?hl=de . Ihre Einwilligung in den Streaming-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.