Datenschutzerklärung
Datenschutzerklärung
1.
Präambel
Wir, die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich, bedanken uns für Ihren Besuch auf unserer
Homepage. Als Kirche ist uns der sichere Umgang mit Ihren Daten besonders
wichtig. Die Evangelisch-Freikirchliche Gemeinde Duisburg-Meiderich ist
Mitglied im Bund Evangelisch-Freikirchlicher Gemeinden (BEFG) in Deutschland K.d.ö.R. (http://www.baptisten.de) und unterliegt daher
nicht der EU-DSGVO. Stattdessen findet die Datenschutzordnung des Bundes
Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R
(DSO-BUND: http://www.baptisten.de/dso)
Anwendung.
Wir möchten Sie daher
ausführlich über die verantwortliche Stelle sowie die Verwendung Ihrer Daten
bei dem Besuch unseres Webauftritts informieren:
2.
Begriffsbestimmungen
a)
personenbezogene
Daten: alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder
mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden kann;
b)
besondere
Daten: personenbezogene Daten, aus denen die rassische und
ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche
Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetisch
oder biometrischen Daten zur eindeutigen Identifizierung einer natürlichen
Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen
Orientierung einer natürlichen Person;
c)
Verarbeitung: jeden
mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die
Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die
Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das
Löschen oder die Vernichtung;
d)
Empfänger: eine
natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei
ihr um einen Dritten handelt oder nicht;
e)
Drittland: ein
Land, das nicht Mitglied der Europäischen Union ist;
f)
Stelle
des Bundes: eine Gemeinde, die Mitglied des Bunds
Evangelisch-Freikirchlicher Gemeinden, K. d. ö. R. ist, ein Landesverband, die
Arbeitsgemeinschaft der Brüdergemeinden, ein Arbeitszweig, eine Einrichtung
oder ein Organ dieses Bundes;
g)
Verantwortliche
Stelle: eine Stelle des Bundes, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet;
h)
Auftragsverarbeiter: eine natürliche oder
juristische Person oder - falls die verantwortliche Stelle zu einer anderen
juristischen Person gehört - eine Stelle des Bundes, die personenbezogene Daten
im Auftrag der verantwortlichen Stelle verarbeitet;
i)
Dritter: eine
natürliche oder juristische Person, Behörde, selbständige Gemeinde oder
Einrichtung außer der betroffenen Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren Verantwortung der verantwortlichen Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen
Daten zu verarbeiten;
j)
Anonymisierung: ist
die Verarbeitung personenbezogener Daten derart, dass die personenbezogenen
Daten nicht mehr einer spezifischen betroffenen Person zugeordnet werden können
oder nur mit einem großen Aufwand an Zeit, Kosten und Arbeitskraft einer
identifizierten oder identifizierbaren Person zugeordnet werden können.
k)
Pseudonymisierung: die Verarbeitung
personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne
Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren natürlichen Person
zugewiesen werden;
l)
Dateisystem: jede
strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien
zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder
nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
m) Aufsichtsgremium bzw. Datenschutzrat: eine
unabhängige Stelle des Bundes, die über die Einhaltung der Datenschutzordnung
wacht;
n)
Bundesbeauftragter
für Datenschutz: der vom Präsidium des Bundes bestellten
Beauftragten für den Datenschutz (im Folgenden auch kurz: Bundesbeauftragter);
o)
Einschränkung
der Verarbeitung: die Markierung gespeicherter personenbezogener
Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
p)
Einwilligung: der
betroffenen Person jede freiwillig für den bestimmten Fall, in informierter
Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die
betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden ist.
3.
Verantwortliche Stelle
Verantwortliche Stelle im
Sinne der Datenschutzordnung (DSO-BUND) ist:
die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich
Von-der-Mark-Str. 29
47137 Duisburg
Die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich wird vertreten durch Herrn Steffen Brieden (Gemeindeleiter).
Bei allgemeinen Fragen oder
Anregungen an uns zum Thema Datenschutz können Sie sich jederzeit telefonisch
unter 0203-441290 oder per E-Mail unter info@kirche-am-bahnhof.de mit uns in
Verbindung setzen.
4.
Erfassung von Daten:
Die Internetseite der Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich erfasst mit jedem Aufruf der Internetseite durch
eine betroffene Person oder ein automatisiertes System eine Reihe von
allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen
werden in den Logfiles des Servers gespeichert. Erfasst werden können die
a) verwendeten Browsertypen und Versionen,
b) das vom zugreifenden System verwendete Betriebssystem,
c) die Internetseite, von welcher ein zugreifendes System
auf unsere Internetseite gelangt (sog. Referrer),
d) die Unterwebseiten, welche über ein zugreifendes
System auf unserer Internetseite angesteuert werden,
e) das Datum und die Uhrzeit eines Zugriffs auf die
Internetseite,
f) eine Internetprotokolladresse (IP-Adresse),
g) der Internet-Service-Provider des zugreifenden Systems
und
h) sonstige ähnliche Daten und Informationen, die der
Gefahrenabwehr im Fall von Angriffen auf unsere informationstechnologischen
Systeme dienen.
Bei der Nutzung dieser
allgemeinen Daten und Informationen zieht die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich keine Rückschlüsse auf die betroffene Person. Diese
Informationen werden vielmehr benötigt, um
a) die Inhalte unserer Internetseite korrekt
auszuliefern,
b) die Inhalte unserer Internetseite sowie die Werbung
für diese zu optimieren,
c) die dauerhafte Funktionsfähigkeit unserer
informationstechnologischen Systeme und der Technik unserer Internetseite zu
gewährleisten sowie
d) um Strafverfolgungsbehörden im Fall eines
Cyberangriffs die zur Strafverfolgung notwendigen Informationen
bereitzustellen.
Diese anonym erhobenen Daten
und Informationen werden durch die Evangelisch-Freikirchliche Gemeinde
Duisburg-Meiderich daher einerseits statistisch und ferner mit dem Ziel
ausgewertet, den Datenschutz und die Datensicherheit in unserer Kirchengemeinde
zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns
verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der
Server-Logfiles werden getrennt von allen durch eine betroffene Person
angegebenen personenbezogenen Daten gespeichert.
5.
Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen;
mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf,
dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich
vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen
Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu
einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns
personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns
verarbeitet werden müssen. Die betroffene Person ist beispielsweise
verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unsere Kirchengemeinde
mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen
nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener
Daten durch den Betroffenen muss sich der Betroffene an unseren
Datenschutzbeauftragten unserer Kirchengemeinde wenden. Unser
Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob
die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich
vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine
Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche
Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
6.
Welche Daten werden erhoben und gespeichert?
Um unsere Homepage zu
besuchen, ist die Angabe von personenbezogenen Daten nicht notwendig.
Personenbezogene Daten sind Einzelangaben über persönliche und sachliche
Verhältnisse einer bestimmten oder bestimmbaren Person (vgl. § 3 Nr. 1 DSO-BUND),
also Daten, die Rückschlüsse über eine Person zulassen. Diese Daten werden von
uns nur erhoben oder gespeichert, wenn Sie uns die Daten freiwillig,
beispielsweise bei Kontaktaufnahme über das Kontaktformular, mitteilen.
Bei Nutzung des
Kontaktformulars erheben wir folgende Daten:
·
Name
·
E-Mailadresse
·
Telefonnummer
·
Ihr Anliegen
·
von Ihnen übermittelte Dokumente, die
personenbezogene Daten enthalten
Freiwillig mitgeteilte
personenbezogene Daten werden ausschließlich zur Durchführung der Kontaktaufnahme
erhoben, gespeichert und verarbeitet. Eine Weitergabe Ihrer Daten an Dritte
erfolgt nicht. Selbstverständlich achten wir bei der Verwendung Ihrer Daten auf
die Einhaltung datenschutzrechtlicher Bestimmungen der DSO-BUND.
7.
Verwendung von Cookies
Unsere Website verwendet Cookies.
„Cookies“ sind kurze Textinformationen, die auf Ihrem Rechner abgelegt werden.
Sie erleichtern die Nutzung von Internetseiten. Bei der Verwendung von Cookies
besteht grundsätzlich die Gefahr, dass Ihr Surfverhalten innerhalb der
genutzten Internetpräsenz ausgelesen und Benutzerprofile erstellt werden
können. Nichtsdestotrotz verwenden wir auch auf unserer Internetseite „Cookies“,
da diese die Nutzung der Internetpräsenz komfortabler gestalten und
anderenfalls bestimmte Funktionen der Webseite nicht ausgeführt werden können.
Nach Beenden des Browsers werden die meisten der von uns verwendeten Cookies
wieder von Ihrer Festplatte gelöscht („Sitzungs-Cookies“). Die sogenannten „dauerhaften
Cookies“ verbleiben dagegen auf Ihrem Rechner und ermöglichen es uns so, Sie
bei Ihrem nächsten Besuch wiederzuerkennen.
Sie haben jedoch dennoch die
Möglichkeit, das Abspeichern von Cookies auf Ihrem eigenen Rechner zu
verhindern, indem Sie die entsprechenden Einstellungen bei Ihrem
Browser-Programm ändern. Dies kann jedoch zu einer eingeschränkten
Funktionalität unseres Webauftritts führen.
9. Einsatz von Google Web
Fonts und Google Maps
Einige unserer Seiten
enthalten eingebettete Schriftarten (Fonts) und Landkarten (Google Maps) der Firma Google Inc. Beim alleinigen Aufrufen
einer Seite aus unserem Internetangebot mit eingebundenen Google Fonts oder
Google Maps werden keine personenbezogenen Daten, mit
Ausnahme der IP-Adresse, übermittelt. Die IP-Adresse wird an die Google Inc.,
600 Amphitheatre Parkway,
Mountain View, CA 94043, USA („Google“) übermittelt. Durch die Nutzung dieser
Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der
automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer
seiner Vertreter, oder Drittanbieter einverstanden.
Die Nutzungsbedingungen für
Google Maps finden Sie unter Nutzungsbedingungen für
Google Maps (https://www.radtke-partner.de/gmaps).
Ausführliche Details finden Sie im Datenschutz-Center von google.de unter https://www.radtke-partner.de/gdenb
(Transparenz und Wahlmöglichkeiten sowie Datenschutzbestimmungen).
11.
Social-Media
Neben diesem Webauftritt unterhalten
wir auch Präsenzen in verschiedenen sozialen Medien. Sollten Sie eine solche
Präsenz besuchen, können ggf. personenbezogene Daten an den Anbieter des
sozialen Netzwerks übermittelt werden. Es ist möglich, dass neben der
Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten
auch weitere Informationen von dem Anbieter des sozialen Netzwerks erhoben,
verarbeitet oder genutzt werden.
Überdies erhebt, verarbeitet
und nutzt der Anbieter des sozialen Netzwerks ggf. die wichtigsten Daten des
Computersystems, von dem aus Sie dieses besuchen – zum Beispiel Ihre
IP-Adresse, den genutzten Prozessortyp und Browserversion samt Plug-ins.
Sofern Sie während des Besuchs
eines solchen sozialen Netzwerks mit Ihrem persönlichen Benutzerkonto des
jeweiligen Netzwerks eingeloggt sind, kann dieses den Besuch diesem Konto
zuordnen. Sollten Sie eine solche Zuordnung nicht wünschen, müssen Sie sich vor
Besuch unserer Präsenz mit Ihrem Konto ausloggen.
Zweck und Umfang der
Datenerhebung durch das jeweilige soziale Netzwerk sowie die dortige weitere
Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte
entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Netzwerks:
Facebook Bestimmungen (https://www.radtke-partner.de/fbdatenschutz)
YouTube/Google+ (https://www.radtke-partner.de/gdatenschutz)
Twitter Bestimmungen (https://www.radtke-partner.de/tdatenschutz)
Instagram (https://www.radtke-partner.de/instdatenschutz)
14.
Verlinkungen
Innerhalb unseres Webauftritts
können sich Links zu den Seiten anderer Anbieter befinden. Da wir auf diese
Websites keinen Einfluss hat, wird dem Nutzer
empfohlen, sich nach den dort gegebenenfalls bereitgehaltenen Informationen zum
Datenschutz zu erkundigen. Wir übernehmen keine Verantwortung für die Inhalte
der verlinkten Seiten.
15.
Newsletter
Auf der Internetseite der Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich wird den Benutzern die Möglichkeit eingeräumt, den Newsletter
unserer Kirchengemeinde zu abonnieren. Welche personenbezogenen Daten bei der
Bestellung des Newsletters an den für die Verarbeitung
Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten
Eingabemaske.
Die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich informiert ihre Besucher, Freunde und Mitglieder in
regelmäßigen Abständen im Wege eines Newsletters über Angebote der
Kirchengemeinde. Der Newsletter unserer Gemeinde kann von der betroffenen
Person grundsätzlich nur dann empfangen werden, wenn
a) die betroffene Person über eine gültige E-Mail-Adresse
verfügt und
b) die betroffene Person sich für den Newsletterversand
registriert.
An die von einer betroffenen
Person erstmalig für den Newsletterversand
eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail
im Double-Opt-In-Verfahren versendet. Diese
Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als
betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum
Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP)
vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die
Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der
E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt
nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für
die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung
zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum
Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des
Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletterdienstes oder eine diesbezügliche Registrierung
erforderlich ist, wie dies im Fall von Änderungen am Newsletterangebot
oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es
erfolgt keine Weitergabe der im Rahmen des Newsletterdienstes
erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters
kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung
in die Speicherung personenbezogener Daten, die die betroffene Person uns für
den Newsletterversand erteilt hat, kann jederzeit
widerrufen werden. Zum Zweck des Widerrufs der Einwilligung findet sich in
jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich
jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen
vom Newsletterversand abzumelden oder dies dem für
die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
16.
Newsletter-Tracking
Die Newsletter der Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich enthalten sogenannte Zählpixel. Ein Zählpixel ist
eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im
HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine
Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des
Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen durchgeführt werden.
Anhand des eingebetteten Zählpixels kann die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich erkennen, ob und wann eine E-Mail von einer
betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links
von der betroffenen Person aufgerufen wurden.
Solche über die in den
Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von
dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger
Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese
personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene
Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das
Double-Opt-In-Verfahren abgegebene
Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese
personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht.
Eine Abmeldung vom Erhalt des Newsletters deutet die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich automatisch als Widerruf.
17.
Eingebettete Videos von externen Internetseiten
Auf einigen unserer Seiten
finden Sie eingebettete Inhalte von YouTube oder Instagram. Der Aufruf einer
dieser Seiten führt nicht dazu, dass personenbezogene Daten, mit Ausnahme der
IP-Adresse an den Diensteanbieter übermittelt werden.
Die IP-Adresse wird im Fall von YouTube an die Firma Google Inc., 600 Amphitheatre Parkway, Mountain
View, CA 94043, USA und im Fall von Instagram an die Firma Instagram Inc., 181 SouthPark Street Suite 2 San Francisco, California 94107,
USA übermittelt.
18.
Datensicherheit
Wir sichern unseren
Webauftritt und sonstigen Systeme durch technische und organisatorische
Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung
Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein
vollständiger Schutz gegen alle Gefahren nicht möglich.
Der Webauftritt verwendet an
manchen Stellen zur Verschlüsselung den Industriestandard SSL (Secure Sockets
Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das
Internet gewährleistet.
19.
Aktualisierung/Löschung Ihrer persönlichen Daten
Sie haben jederzeit die
Möglichkeit, die uns zur Verfügung gestellten persönlichen Daten zu überprüfen,
zu ändern oder zu löschen, indem Sie uns eine E-Mail an die E-Mail-Adresse info@kirche-am-bahnhof.de
schicken. Wenn Sie Mitglied bei uns sind, können Sie dort auch den Empfang
weiterer Informationen für die Zukunft ausschließen.
Ebenso haben Sie das Recht,
einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.
Die Löschung der gespeicherten
personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung
widerrufen.
Der für die Verarbeitung
Verantwortliche verarbeitet und speichert personenbezogene Daten der
betroffenen Person nur für den Zeitraum, der zur Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen
Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen
oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt,
vorgesehen wurde.
Entfällt der Speicherungszweck
oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem
anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.
20. Rechte
der betroffenen Personen
Jede betroffene Person hat das
Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber
zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann
sie sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für
die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner
Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu
erhalten. Ferner besteht ein Auskunftsrecht über folgende Informationen (§ 11
DSO-BUND):
· die Verarbeitungszwecke;
· die Kategorien
personenbezogener Daten;
· die Empfänger,
gegenüber denen die personenbezogenen Daten offengelegt worden sind;
· falls möglich, die
geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder,
falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
· das Bestehen eines
Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen
Daten oder auf Einschränkung der Verarbeitung durch die verantwortliche Stelle
oder eines Widerspruchsrechts gegen diese Verarbeitung;
· das Bestehen eines
Beschwerderechts beim Datenschutzrat;
· Information über die
Herkunft der Daten.
Möchte eine betroffene Person
dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an
unseren Datenschutzbeauftragten wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, die unverzügliche
Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen
(§ 12 DSO-Bund). Ferner steht der betroffenen Person das Recht zu, unter
Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung
unvollständiger personenbezogener Daten – auch mittels einer ergänzenden
Erklärung – zu verlangen (§ 12 Abs. 2 DSO-BUND).
Möchte eine betroffene Person
dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an
unseren Datenschutzbeauftragten des für die Verarbeitung Verantwortlichen
wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat zudem das Recht, von dem
Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft
und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten
wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für
welche sie nicht mehr notwendig sind.
- Die betroffene Person
widerruft ihre Einwilligung (§ 6 Abs. 3 DSO-BUND), auf die sich die
Verarbeitung gem. § 6 Abs. 1 DSO-Bund oder § 8 Abs. 2
Buchst. a) DSO-BUND stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt
gem. § 16 Abs. 1 DSO-Bund Widerspruch gegen die Verarbeitung ein, und es liegen
keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
- Die personenbezogenen Daten
wurden unrechtmäßig verarbeitet.
- Die Löschung der
personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach
dem Kirchenrecht, Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich,
dem der Verantwortliche unterliegt.
Sofern einer der o.g. Gründe
zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten,
die bei der Evangelisch-Freikirchliche Gemeinde Duisburg-Meiderich gespeichert
sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten wenden. Dieser wird sodann veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen
Daten von der Evangelisch-Freikirchliche Gemeinde Duisburg-Meiderich öffentlich
gemacht und ist diese als Verantwortlicher gem. § 13 Abs. 1 DSO-BUND
zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich unter Berücksichtigung der verfügbaren Technologie
und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um
andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die
betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen
die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien
oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die
Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat gem. § 14 DSO-BUND das Recht, von
dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine
der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der
personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar
für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist
unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen
Daten ab und verlangt stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten.
- Der Verantwortliche
benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht
länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat
Widerspruch gegen die Verarbeitung gem. § 16 Abs. 1 DSO-BUND eingelegt und
es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen
gegenüber denen der betroffenen Person überwiegen.
Sofern eine der o.g.
Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von
personenbezogenen Daten, die bei der Evangelisch-Freikirchliche Gemeinde
Duisburg-Meiderich gespeichert sind, verlangen möchte, kann sie sich hierzu
jederzeit an unseren Datenschutzbeauftragten wenden. Dieser wird sodann die
Einschränkung der Verarbeitung veranlassen.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden
personenbezogenen Daten, welche durch die betroffene Person einem
Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten
einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem
die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die
Verarbeitung auf der Einwilligung gem. § 5 Abs. 2 b) DSO-BUND
oder § 8 Abs. 2 DSO-BUND oder auf einer sich aus einem Vertrag ergebenden
rechtlichen Verpflichtung gem. § 5 Abs. 2 d) DSO-BUND beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche dem Verantwortlichen übertragen wurde.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich
aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie
betreffender personenbezogener Daten, die aufgrund von Art. 5 Abs. 2
e), f) oder g) DSO-BUND erfolgt, Widerspruch einzulegen. Dies gilt auch
für ein auf diese Bestimmungen gestütztes Profiling.
Die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich verarbeitet die personenbezogenen Daten im Fall des
Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe
für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der
betroffenen Person überwiegen oder der Verarbeitung, Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen dienen.
Verarbeitet die Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich personenbezogene Daten, um Direktwerbung zu
betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen
die Verarbeitung der personenbezogenen Daten zum Zweck derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber
der Evangelisch-Freikirchliche Gemeinde Duisburg-Meiderich der Verarbeitung für
Zwecke der Direktwerbung, so wird die Evangelisch-Freikirchliche Gemeinde
Duisburg-Meiderich die personenbezogenen Daten nicht mehr für diese Zwecke
verarbeiten.
Zudem hat die betroffene Person
das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen
die sie betreffende Verarbeitung personenbezogener Daten, die bei der Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich zu wissenschaftlichen oder historischen Forschungszwecken
oder zu statistischen Zwecken gem. § 13 Abs. 3 Nr. 4 DSO-BUND erfolgen,
Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung
einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch
kann sich die betroffene Person direkt an den Datenschutzbeauftragten der Evangelisch-Freikirchliche
Gemeinde Duisburg-Meiderich wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, nicht einer
ausschließlich auf einer automatisierten Verarbeitung – einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber
rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich
beeinträchtigt, sofern die Entscheidung
a) nicht für den Abschluss oder die Erfüllung eines
Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich
ist, oder
b) aufgrund von Rechtsvorschriften des Bundes
Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R.,
der Europäischen Union oder der Mitgliedstaaten, denen der Verantwortliche
unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur
Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der
betroffenen Person enthalten oder
c) mit ausdrücklicher Einwilligung der betroffenen Person
erfolgt.
Ist die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags
zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
b) erfolgt sie mit ausdrücklicher Einwilligung der
betroffenen Person, trifft die Evangelisch-Freikirchliche Gemeinde
Duisburg-Meiderich angemessene Maßnahmen, um die Rechte und Freiheiten sowie
die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens
das Recht auf Erwirkung des Eingreifens einer Person seitens des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Möchte die betroffene Person
Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie
sich hierzu jederzeit an unseren Datenschutzbeauftragten wenden.
Jede von der Verarbeitung
personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur
Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person
ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu
jederzeit an unseren Datenschutzbeauftragten wenden.
21.
Rechtsgrundlage der Verarbeitung
§ 5 Abs. 2 DSO-BUND dient uns
als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung
für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung
personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, erforderlich, wie dies beispielsweise bei
Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die
Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so
beruht die Verarbeitung auf § 5 Abs. 2 d) DSO-BUND. Gleiches gilt für
solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen
erforderlich sind. Unterliegen wir einer rechtlichen Verpflichtung, durch
welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie
beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die
Verarbeitung ebenfalls auf § 5 Abs. 2 d) DSO-BUND. In seltenen Fällen
könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen
Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in
unseren Räumen verletzt werden würde und daraufhin sein Name, sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt,
ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde
die Verarbeitung auf § 5 Abs. 2 e) DSO-BUND beruhen. Letztlich könnten
Verarbeitungsvorgänge auf § 5 Abs. 2 f) bis h) DSO-BUND beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines
berechtigten Interesses unserer Gemeinde oder eines Dritten erforderlich ist,
sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht
überwiegen. Gleiches gilt für solche Verarbeitungen, die zur Wahrnehmung einer
Aufgabe erforderlich ist, die im Interesse des Bundes liegt oder sie
journalistisch-redaktionellen Zwecke des Bundes dient. Letztlich ist eine
Verarbeitung personenbezogener Daten zulässig, wenn eine Rechtsvorschrift des
Bundes oder eine vorrangige staatliche Rechtsvorschrift diese erlaubt oder
anordnet, § 5 Abs. 2 a) DSO-BUND.
22.
Bekanntmachung von Veränderungen
Gesetzesänderungen oder
Änderungen unserer internen Prozesse können eine Anpassung dieser
Datenschutzerklärung erforderlich machen. Für den Fall einer solchen Änderung
werden wir Ihnen dies spätestens sechs Wochen vor Inkrafttreten mitteilen.
Ihnen steht generell ein Widerrufsrecht hinsichtlich Ihrer erteilten
Einwilligungen zu. Bitte beachten Sie, dass (sofern Sie keinen Gebrauch von
Ihrem Widerrufsrecht machen) die jeweils aktuelle Version der
Datenschutzerklärung die gültige ist.
23.
Ihr Verantwortlicher bzw. Ansprechpartner für Datenschutz
Haben Sie Fragen zur Erhebung,
Verarbeitung oder Nutzung Ihrer personenbezogenen Daten oder wünschen Sie eine
Auskunft, Berichtigung, Löschung oder Sperrung Ihrer Daten oder den Widerruf
erteilter Einwilligungen oder den Widerspruch gegen eine bestimmte
Datenverwendung, wenden Sie sich bitte direkt an unseren
Datenschutzbeauftragten:
Herrn Tim Versteegen, E-Mail: info@kirche-am-bahnhof.de,
Telefon: 0162-7913383
Stand:
12.07.2018
