Datenschutz

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Geltendes Datenschutzrecht

Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD, siehe https://www.kirchenrecht-ekd.de/document/41335). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO, siehe https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32016R0679&from=DE) zu sein (gem. Art. 91 DSGVO)).

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Webseitenbetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen (z. B. im Rahmen der Registrierung) oder im Zuge Ihrer Einwilligung an uns übermitteln (z.B. Webanalyse).

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Webseite betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzendenverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Jede betroffene Person hat das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung („Recht auf Vergessenwerden“) nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Datenübertragbarkeit aus § 24 DSG-EKD sowie das Recht auf Widerspruch aus § 25 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Aufsichtsbehörde nach § 46 DSG-EKD. Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung des EKD-Datenschutzgesetzes, also vor dem 25. Mai 2018, erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden.

2. Allgemeine Hinweise und Pflicht­informationen

Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Evangelische Landeskirche in Württemberg
Rotebühlplatz 10
70173 Stuttgart
Telefon: 0711 / 2149-0
E-Mail: OKR@elk-wue.de 

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Örtlich Beauftragter für den Datenschutz­

Den örtlichen Beauftragten für den Datenschutz für die Evangelische Landeskirche in Württemberg erreichen Sie unter folgender E-Mail-Adresse: datenschutz@elk-wue.de.

Recht auf Widerruf (§ 11 Abs. 3 DSG-EKD)

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung des EKD-Datenschutzgesetzes (DSG-EKD), also vor dem 25. Mai 2018, erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (§ 25 DSG-EKD)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON § 6 NR. 3, Nr. 4 UND Nr. 8 DSG-EKD ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, ES BESTEHT EIN ZWINGENDES KIRCHLICHES INTERESSE, DAS INTERESE EINER DRITTEN PERSON ÜBERWIEGT ODER EINE RECHTSVORSCHRIFT ZUR VERARBEITUNG VERPFLICHTET (WIDERSPRUCH NACH § 25 ABS. 2 DSG-EKD).

WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH § 25 DSG-EKD).

Beschwerde­recht bei der zuständigen Aufsichts­behörde (§ 46 DSG-EKD)

Im Falle datenschutzrechtlicher Verstöße steht der betroffenen Person ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig: 

Beauftragter für den Datenschutz der EKD
Michael Jacob
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de

Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
E-Mail: sued@datenschutz.ekd.de 

Recht auf Daten­übertrag­barkeit (§ 24 DSG-EKD)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an eine andere verantwortliche Stelle verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Recht auf Auskunft (§ 19 DSG-EKD)

Sie haben das Recht, bei der verantwortlichen Stelle direkt Auskunft über Ihre verarbeiteten personenbezogenen Daten zu erhalten. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein. Des Weiteren besteht ein Beschwerderecht bei der Aufsichtsbehörde und Sie haben das Recht, alle verfügbaren Informationen über die Herkunft Ihrer Daten zu erhalten, wenn die personenbezogenen Daten nicht bei Ihnen erhoben wurden.

Recht auf Berichtigung (§ 20 DSG-EKD)

Sie haben das Recht, von der verantwortlichen Stelle unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten (auch mittels einer ergänzenden Erklärung) zu verlangen.

Recht auf Löschung (§ 21 DSG-EKD)

Sie haben das Recht, bei der verantwortlichen Stelle direkt zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Kenntnis der personenbezogenen Daten ist zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben nicht mehr erforderlich
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor
  • Die Speicherung der personenbezogenen Daten ist unzulässig oder sie wurden unrechtmäßig verarbeitet
  • Sie haben die Einwilligung bzgl. der Verarbeitung Ihrer personenbezogenen Daten widerrufen
  • Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach einer Rechtsvorschrift erforderlich, der die verantwortliche Stelle unterliegt. Dies gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem Recht, dem wir unterliegen, erfordert oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihrigen überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten (von ihrer Speicherung abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden. Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

3. Datenerfassung auf dieser Website

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: Browsertyp und Browserversion, verwendetes Betriebssystem, Referrer-URL, Hostname des zugreifenden Rechners, Uhrzeit der Serveranfrage IP-Adresse. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist § 6 Nr. 4 DSG-EKD, der die Verarbeitung von Daten zur Wahrnehmung einer sonstigen Aufgabe im kirchlichen Interesse gestattet.

Matomo

Diese Website benutzt den Open Source Webanalysedienst Matomo.

Matomo verwendet Technologien, die die seitenübergreifende Wiedererkennung des Nutzers zur Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die durch Matomo erfassten Informationen über die Benutzung dieser Website werden auf unserem Server gespeichert. Die IP-Adresse wird vor der Speicherung anonymisiert.

Mit Hilfe von Matomo sind wir in der Lage Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen und zu analysieren. Hierdurch können wir u. a. herausfinden, wann welche Seitenaufrufe getätigt wurden und aus welcher Region sie kommen. Außerdem erfassen wir verschiedene Logdateien (z. B. IP-Adresse, Referrer, verwendete Browser und Betriebssysteme) und können messen, ob unsere Websitebesucher und -besucherinnen bestimmte Aktionen durchführen (z. B. Klicks u. Ä.).

Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage Ihrer Einwilligung. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Bei der Analyse mit Matomo setzen wir IP-Anonymisierung ein. Hierbei wird Ihre IP-Adresse vor der Analyse gekürzt, sodass Sie Ihnen nicht mehr eindeutig zuordenbar ist.

Wir hosten Matomo ausschließlich auf unseren eigenen Servern, sodass alle Analysedaten bei uns verbleiben und nicht weitergegeben werden.

Consent-Management-Tool

Unsere Website nutzt die Consent-Technologie von Borlabs. Anbieter ist Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (nachfolgend “Borlabs”).

Wir nutzen Borlabs, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien, die für den Betrieb der Webseite nicht zwingend erforderlich sind, einzuholen und um diese datenschutzkonform zu dokumentieren. Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter weitergegeben.

Der Einsatz des Borlabs-Consent-Tools erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von oben genannten Technologien einzuholen. Rechtsgrundlage hierfür ist § 25 Abs. 2 Nr. 2 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät (z. B. Browser-Fingerprinting) im Sinne des TTDSG umfasst.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Interner Bereich und Login

Einige Inhalte dieser Webseite werden einem internen Bereich vor unbefugten Zugriff Dritter geschützt. Als Mitarbeitende und Ehrenamtliche der Evangelischen Landeskirche in Württemberg erhalten Sie einen Zugang mit Registrierung und Autorisierung Ihrer Person. Dabei werden erforderliche Personenstammdaten (z.B. Name, Vorname, E-Mail-Adresse), Amtsdaten (Kategorie und Funktion) sowie Angaben zu Ihrer Einrichtung (Dekanat und Gemeinde) erfasst. Optionale Angaben sind als solche markiert und können freiwillig ergänzt werden. Sie dienen der vereinfachten Erreichbarkeit (z.B. Telefonnummer), der vereinfachten Kommunikation (z.B. Anrede und Titel) sowie der Zuordnung relevanter datenschutzrechtlicher Prüfaufgaben (z.B. Angabe der Webseite).

Die Registrierung erfolgt auf Grundlage Ihrer Einwilligung gemäß § 6 Nr. 2 DSG-EKD. Die Einwilligung erfolgt freiwillig und kann jederzeit mit Wirkung auf die Zukunft widerrufen werden, indem Sie den Button “Konto löschen” betätigen und den Instruktionen folgen. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die Speicherung von Informationen auf Ihrem Endgerät oder der Zugriff auf Informationen in Ihrem Endgerät im Sinne des TTDSG erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG.

Mit Löschung des Kontos werden Ihre erfassten Registierungsdaten aus dem System gelöscht. Die Löschung bedeutet nicht, dass der Kontakt mit den örtlich Beauftragten für den Datenschutz und die IT-Sicherheit erlischt. Das Wirken auf die Einhaltung der Bestimmungen für den Datenschutz und der Wahrnehmung der IT-Sicherheit besteht in Zusammenarbeit mit den verantwortlichen Stellen weiter fort.

Vorbfrage zur IST-Erfassung Datenschutz und IT-Sicherheit

Wenn Sie sich bei den örtlich Beauftragten für den Datenschutz und die IT-Sichereit für eine ‘IST-Erfassung Datenschutz und IT-Sicherheit’ anmelden, erhalten Sie einen Link für eine Vorbfrage, welches als Online-Formular im internen Bereich des DSBISB-Informationsportals hinterlegt ist.

Dabei wird die Regstrierung auf Grundlage von § 6 Nr. 5 DSG-EKD sowie § 6 Nr. 1 DSG-EKD in Verbindung mit § 38 sowie § 37 Abs .1 S. 4, 5 DSG-EKD erforderlich.

Die Erfassung Ihrer Registrierungsdaten erfolgt wie unter ‘Interner Bereich und Login’ beschrieben. Die Angaben aus der Vorabfrage zur IST-Erfassung Datenschutz und IT-Sicherheit werden mit Hidden-Identifiers Ihren Registrierungsdaten (Name, Vorname, E-Mail, Dekant) zugeordnet.