Datenschutzerklärung der Evangelisch-Freikirchlichen Gemeinde KölnWest
1. Präambel
Wir, die Evangelisch-Freikirchliche Gemeinde Köln-West, bedanken uns für
Ihren Besuch auf unserer Homepage. Als Kirche ist uns der sichere
Umgang mit Ihren Daten besonders wichtig. Die Evangelisch-Freikirchliche
Gemeinde Köln-West ist Mitglied im Bund Evangelisch-Freikirchlicher
Gemeinden (BEFG) in Deutschland K.d.ö.R. (http://www.baptisten.de)
und unterliegt daher nicht der EU-DSGVO. Stattdessen findet die
Datenschutzordnung des Bundes Evangelisch-Freikirchlicher Gemeinden in
Deutschland K.d.ö.R (DSO-BUND: http://www.baptisten.de/dso) Anwendung.
Wir möchten Sie daher ausführlich über die verantwortliche Stelle sowie
die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts
informieren:
2. Begriffsbestimmungen
a) personenbezogene Daten: alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen
Identität dieser natürlichen Person sind, identifiziert werden kann;
b) besondere Daten: personenbezogene Daten, aus denen
die rassische und ethnische Herkunft, politische Meinungen, religiöse
oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit
hervorgehen, sowie genetisch oder biometrischen Daten zur eindeutigen
Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten
zum Sexualleben oder der sexuellen Orientierung einer natürlichen
Person;
c) Verarbeitung: jeden mit oder ohne Hilfe
automatisierter Verfahren ausgeführten Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung,
die Anpassung oder Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine
andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die
Einschränkung, das Löschen oder die Vernichtung;
d) Empfänger: eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten
offengelegt werden, unabhängig davon, ob es sich bei ihr um einen
Dritten handelt oder nicht;
e) Drittland: ein Land, das nicht Mitglied der Europäischen Union ist;
f) Stelle des Bundes: eine Gemeinde, die Mitglied des
Bunds Evangelisch-Freikirchlicher Gemeinden, K. d. ö. R. ist, ein
Landesverband, die Arbeitsgemeinschaft der Brüdergemeinden, ein
Arbeitszweig, eine Einrichtung oder ein Organ dieses Bundes;
g) Verantwortliche Stelle: eine Stelle des Bundes, die
allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet;
h) Auftragsverarbeiter: eine natürliche oder
juristische Person oder - falls die verantwortliche Stelle zu einer
anderen juristischen Person gehört - eine Stelle des Bundes, die
personenbezogene Daten im Auftrag der verantwortlichen Stelle
verarbeitet;
i) Dritter: eine natürliche oder juristische Person,
Behörde, selbständige Gemeinde oder Einrichtung außer der betroffenen
Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den
Personen, die unter der unmittelbaren Verantwortung der verantwortlichen
Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen
Daten zu verarbeiten;
j) Anonymisierung: ist die Verarbeitung
personenbezogener Daten derart, dass die personenbezogenen Daten nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können oder
nur mit einem großen Aufwand an Zeit, Kosten und Arbeitskraft einer
identifizierten oder identifizierbaren Person zugeordnet werden können.
k) Pseudonymisierung: die Verarbeitung
personenbezogener Daten in einer Weise, dass die personenbezogenen Daten
ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer
spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden;
l) Dateisystem: jede strukturierte Sammlung
personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind,
unabhängig davon, ob diese Sammlung zentral, dezentral oder nach
funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
m) Aufsichtsgremium bzw. Datenschutzrat: eine unabhängige Stelle des Bundes, die über die Einhaltung der Datenschutzordnung wacht;
n) Bundesbeauftragter für Datenschutz: der vom Präsidium des Bundes bestellten Beauftragten für den Datenschutz (im Folgenden auch kurz: Bundesbeauftragter);
o) Einschränkung der Verarbeitung: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
p) Einwilligung: der betroffenen Person jede freiwillig
für den bestimmten Fall, in informierter Weise und unmissverständlich
abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen
eindeutigen bestätigenden Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
3. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutzordnung (DSO-BUND) ist die
Evangelisch-Freikirchliche Gemeinde Köln-West
Lichtstrasse 43 i, 50825 Köln
Die Evangelisch-Freikirchliche Gemeinde Köln-West wird vertreten durch Herrn Johan Malte Unteutsch (Gemeindeleiter).
Bei allgemeinen Fragen oder Anregungen an uns zum Thema Datenschutz
können Sie sich jederzeit telefonisch unter +49 (0) 221 / 5461443 oder per
E-Mail unter datenschutz@efg-koelnwest.de mit uns in Verbindung setzen.
4. Erfassung von Daten:
Die Internetseite der Evangelisch-Freikirchlichen Gemeinde Köln-West
erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person
oder ein automatisiertes System eine Reihe von allgemeinen Daten und
Informationen. Diese allgemeinen Daten und Informationen werden in den
Logfiles des Servers gespeichert. Erfasst werden können die
a) verwendeten Browsertypen und Versionen,
b) das vom zugreifenden System verwendete Betriebssystem,
c) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer,
d) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
e) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
f) eine Internetprotokolladresse (IP-Adresse),
g) der Internet-Service-Provider des zugreifenden Systems und
h) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im
Fall von Angriffen auf unsere informationstechnologischen Systeme
dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die
Evangelisch-Freikirchliche Gemeinde Köln-West keine Rückschlüsse auf die
betroffene Person. Diese Informationen werden vielmehr benötigt, um
a) die Inhalte unserer Internetseite korrekt auszuliefern,
b) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
c) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen
Systeme und der Technik unserer Internetseite zu gewährleisten sowie
d) um Strafverfolgungsbehörden im Fall eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch die
Evangelisch-Freikirchliche Gemeinde Köln-West daher einerseits
statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die
Datensicherheit in unserer Kirchengemeinde zu erhöhen, um letztlich ein
optimales Schutzniveau für die von uns verarbeiteten personenbezogenen
Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden
getrennt von allen durch eine betroffene Person angegebenen
personenbezogenen Daten gespeichert.
5. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung
der personenbezogenen Daten; Erforderlichkeit für den
Vertragsabschluss; Verpflichtung der betroffenen Person, die
personenbezogenen Daten bereitzustellen; mögliche Folgen der
Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener
Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften)
oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum
Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss
erforderlich sein, dass eine betroffene Person uns personenbezogene
Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet
werden müssen. Die betroffene Person ist beispielsweise verpflichtet,
uns personenbezogene Daten bereitzustellen, wenn unsere Kirchengemeinde
mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem
Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung
personenbezogener Daten durch den Betroffenen muss sich der Betroffene
an den Verantwortlichen unserer Kirchengemeinde wenden. Unser
Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber
auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder
vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich
ist, ob eine Verpflichtung besteht, die personenbezogenen Daten
bereitzustellen, und welche Folgen die Nichtbereitstellung der
personenbezogenen Daten hätte.
6. Welche Daten werden erhoben und gespeichert?
Um unsere Homepage zu besuchen, ist die Angabe von personenbezogenen
Daten nicht notwendig. Personenbezogene Daten sind Einzelangaben über
persönliche und sachliche Verhältnisse einer bestimmten oder
bestimmbaren Person (vgl. § 3 Nr. 1 DSO-BUND), also Daten, die
Rückschlüsse über eine Person zulassen. Diese Daten werden von uns nur
erhoben oder gespeichert, wenn Sie uns die Daten freiwillig,
beispielsweise bei Kontaktaufnahme über das Kontaktformular, mitteilen.
Bei Nutzung des Kontaktformulars erheben wir folgende Daten:
· Name
· E-Mailadresse
· Telefonnummer
· Ihr Anliegen
· von Ihnen übermittelte Dokumente, die personenbezogene Daten enthalten
Freiwillig mitgeteilte personenbezogene Daten werden ausschließlich zur
Durchführung der Kontaktaufnahme erhoben, gespeichert und verarbeitet.
Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Selbstverständlich
achten wir bei der Verwendung Ihrer Daten auf die Einhaltung
datenschutzrechtlicher Bestimmungen der DSO-BUND.
7. Verwendung von Cookies
Unsere Website verwendet Cookies. „Cookies“ sind kurze
Textinformationen, die auf Ihrem Rechner abgelegt werden. Sie
erleichtern die Nutzung von Internetseiten. Bei der Verwendung von
Cookies besteht grundsätzlich die Gefahr, dass Ihr Surfverhalten
innerhalb der genutzten Internetpräsenz ausgelesen und Benutzerprofile
erstellt werden können. Nichtsdestotrotz verwenden wir auch auf unserer
Internetseite „Cookies“, da diese die Nutzung der Internetpräsenz
komfortabler gestalten und anderenfalls bestimmte Funktionen der
Webseite nicht ausgeführt werden können. Nach Beenden des Browsers
werden die meisten der von uns verwendeten Cookies wieder von Ihrer
Festplatte gelöscht („Sitzungs-Cookies“). Die sogenannten „dauerhaften
Cookies“ verbleiben dagegen auf Ihrem Rechner und ermöglichen es uns so,
Sie bei Ihrem nächsten Besuch wiederzuerkennen.
Sie haben jedoch dennoch die Möglichkeit, das Abspeichern von Cookies
auf Ihrem eigenen Rechner zu verhindern, indem Sie die entsprechenden
Einstellungen bei Ihrem Browser-Programm ändern. Dies kann jedoch zu
einer eingeschränkten Funktionalität unseres Webauftritts führen.
9. Einsatz von Google Maps
Einige unserer Seiten enthalten eingebettete Landkarten (Google Maps)
der Firma Google Inc. Beim alleinigen Aufrufen einer Seite aus unserem
Internetangebot mit eingebundenen Google Fonts oder Google Maps werden
keine personenbezogenen Daten, mit Ausnahme der IP-Adresse, übermittelt.
Die IP-Adresse wird an die Google Inc., 600 Amphitheatre Parkway,
Mountain View, CA 94043, USA („Google“) übermittelt. Durch die Nutzung
dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie
der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben
Daten durch Google, einer seiner Vertreter, oder Drittanbieter
einverstanden.
Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps (https://www.radtke-partner.de/gmaps). Ausführliche Details finden Sie im Datenschutz-Center von google.de unter https://www.radtke-partner.de/gdenb (Transparenz und Wahlmöglichkeiten sowie Datenschutzbestimmungen).
11. Social-Media
Neben diesem Webauftritt unterhalten wir auch Präsenzen in verschiedenen
sozialen Medien. Sollten Sie eine solche Präsenz besuchen, können ggf.
personenbezogene Daten an den Anbieter des sozialen Netzwerks
übermittelt werden. Es ist möglich, dass neben der Speicherung der von
Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere
Informationen von dem Anbieter des sozialen Netzwerks erhoben,
verarbeitet oder genutzt werden.
Überdies erhebt, verarbeitet und nutzt der Anbieter des sozialen
Netzwerks ggf. die wichtigsten Daten des Computersystems, von dem aus
Sie dieses besuchen – zum Beispiel Ihre IP-Adresse, den genutzten
Prozessortyp und Browserversion samt Plug-ins.
Sofern Sie während des Besuchs eines solchen sozialen Netzwerks mit
Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerks eingeloggt
sind, kann dieses den Besuch diesem Konto zuordnen. Sollten Sie eine
solche Zuordnung nicht wünschen, müssen Sie sich vor Besuch unserer
Präsenz mit Ihrem Konto ausloggen.
Zweck und Umfang der Datenerhebung durch das jeweilige soziale Netzwerk
sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch
Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen
Bestimmungen des jeweiligen Netzwerks:
Facebook Bestimmungen (https://www.radtke-partner.de/fbdatenschutz)
YouTube/Google+ (https://www.radtke-partner.de/gdatenschutz)
14. Verlinkungen
Innerhalb unseres Webauftritts können sich Links zu den Seiten anderer
Anbieter befinden. Da wir auf diese Websites keinen Einfluss hat, wird
dem Nutzer empfohlen, sich nach den dort gegebenenfalls bereitgehaltenen
Informationen zum Datenschutz zu erkundigen. Wir übernehmen keine
Verantwortung für die Inhalte der verlinkten Seiten.
17a. Eingebettete Videos von externen Internetseiten
Auf einigen unserer Seiten finden Sie eingebettete Inhalte von YouTube
oder Instagram. Der Aufruf einer dieser Seiten führt nicht dazu, dass
personenbezogene Daten, mit Ausnahme der IP-Adresse an den
Diensteanbieter übermittelt werden. Die IP-Adresse wird im Fall von
YouTube an die Firma Google Inc., 600 Amphitheatre Parkway, Mountain
View, CA 94043, USA und im Fall von Instagram an die Firma Instagram
Inc., 181 SouthPark Street Suite 2 San Francisco, California 94107, USA
übermittelt.
17b. Verwendung von externen Kontaktformular
Wir verwenden auf unserer Website Programm-libraries der Firma Fuzor
LLC, 23/6 Sadovaya str., apt. 7, St. Petersburg, Russia, 191023. Die
Libraries dienen zur Erstellung der Formulare und der Integration in
unser Intranet. Es erfolgt keine Speicherung der Daten bei der Firma
Fuzor. Im Übrigen gelten deren Datenschutzbestimmungen die hier einzusehen sind.
18. Datensicherheit
Wir sichern unseren Webauftritt und sonstigen Systeme durch technische
und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff,
Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz
regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle
Gefahren nicht möglich.
19. Aktualisierung/Löschung Ihrer persönlichen Daten
Sie haben jederzeit die Möglichkeit, die uns zur Verfügung gestellten
persönlichen Daten zu überprüfen, zu ändern oder zu löschen, indem Sie
uns eine E-Mail an die E-Mail-Adresse datenschutz@koelnwest.de schicken.
Wenn Sie Mitglied bei uns sind, können Sie dort auch den Empfang
weiterer Informationen für die Zukunft ausschließen.
Ebenso haben Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert
personenbezogene Daten der betroffenen Person nur für den Zeitraum, der
zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies
durch den Europäischen Richtlinien- und Verordnungsgeber oder einen
anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die
Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen
Richtlinien- und Verordnungsgeber oder einem anderen zuständigen
Gesetzgeber vorgeschriebene Speicherfrist ab, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen
Vorschriften gesperrt oder gelöscht.
20. Rechte der betroffenen Personen
Jede betroffene Person hat das Recht, von dem für die Verarbeitung
Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene Daten verarbeitet werden. Möchte eine
betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie
sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen
anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen
unentgeltliche Auskunft über die zu seiner Person gespeicherten
personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten.
Ferner besteht ein Auskunftsrecht über folgende Informationen (§ 11
DSO-BUND):
· die Verarbeitungszwecke;
· die Kategorien personenbezogener Daten;
· die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind;
· falls möglich, die geplante Dauer, für die die personenbezogenen Daten
gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien
für die Festlegung dieser Dauer;
· das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch die verantwortliche Stelle oder eines
Widerspruchsrechts gegen diese Verarbeitung;
· das Bestehen eines Beschwerderechts beim Datenschutzrat;
· Information über die Herkunft der Daten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen,
kann sie sich hierzu jederzeit an unseren Verantwortlichen oder einen
anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger
personenbezogener Daten zu verlangen (§ 12 DSO-Bund). Ferner steht der
betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der
Verarbeitung, die Vervollständigung unvollständiger personenbezogener
Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (§ 12
Abs. 2 DSO-BUND).
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch
nehmen, kann sie sich hierzu jederzeit an unseren Verantwortlichen oder
einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
zudem das Recht, von dem Verantwortlichen zu verlangen, dass die sie
betreffenden personenbezogenen Daten unverzüglich gelöscht werden,
sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung
nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf
sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung (§ 6 Abs. 3
DSO-BUND), auf die sich die Verarbeitung gem. § 6 Abs. 1 DSO-Bund oder §
8 Abs. 2 Buchst. a) DSO-BUND stützte, und es fehlt an einer
anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gem. § 16 Abs. 1 DSO-Bund Widerspruch gegen
die Verarbeitung ein, und es liegen keine vorrangigen berechtigten
Gründe für die Verarbeitung vor.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem Kirchenrecht, Unionsrecht oder dem
Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche
unterliegt.
Sofern einer der o.g. Gründe zutrifft und eine betroffene Person die
Löschung von personenbezogenen Daten, die bei der
Evangelisch-Freikirchlichen Gemeinde Köln-West gespeichert sind,
veranlassen möchte, kann sie sich hierzu jederzeit an unseren
Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Dieser wird sodann veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der Evangelisch-Freikirchlichen
Gemeinde Köln-West öffentlich gemacht und ist diese als Verantwortlicher
gem. § 13 Abs. 1 DSO-BUND zur Löschung der personenbezogenen Daten
verpflichtet, so trifft die Evangelisch-Freikirchlichen Gemeinde
Köln-West unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um
andere für die Datenverarbeitung Verantwortliche, welche die
veröffentlichten personenbezogenen Daten verarbeiten, darüber in
Kenntnis zu setzen, dass die betroffene Person von diesen anderen für
die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu
diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser
personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht
erforderlich ist. Der Datenschutzbeauftragte der
Evangelisch-Freikirchlichen Gemeinde Köln-West oder ein anderer
Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
gem. § 14 DSO-BUND das Recht, von dem Verantwortlichen die Einschränkung
der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen
gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen
Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen
ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die
Löschung der personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die
Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie
jedoch zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. § 16
Abs. 1 DSO-BUND eingelegt und es steht noch nicht fest, ob die
berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen
Person überwiegen.
Sofern eine der o.g. Voraussetzungen gegeben ist und eine betroffene
Person die Einschränkung von personenbezogenen Daten, die bei der
Evangelisch-Freikirchlichen Gemeinde Köln-West gespeichert sind,
verlangen möchte, kann sie sich hierzu jederzeit an unseren
Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden. Dieser wird sodann die Einschränkung der
Verarbeitung veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das Recht, die sie betreffenden personenbezogenen Daten, welche durch
die betroffene Person einem Verantwortlichen bereitgestellt wurden, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen
ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen
Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf
der Einwilligung gem. § 5 Abs. 1 a) DSO-BUND oder § 8 Abs. 2 DSO-BUND
oder auf einem Vertrag gem. § 5 Abs. 1 b) DSO-BUND beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die
Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist,
die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, welche dem Verantwortlichen übertragen wurde.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung sie betreffender personenbezogener
Daten, die aufgrund von Art. 5 Abs. 2 e), f) oder g) DSO-BUND erfolgt,
Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Die Evangelisch-Freikirchlichen Gemeinde Köln-West verarbeitet die
personenbezogenen Daten im Fall des Widerspruchs nicht mehr, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung
nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen
Person überwiegen oder der Verarbeitung, Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen dienen.
Verarbeitet die Evangelisch-Freikirchlichen Gemeinde Köln-West
personenbezogene Daten, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die
Verarbeitung der personenbezogenen Daten zum Zweck derartiger Werbung
einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht. Widerspricht die betroffene Person
gegenüber der Evangelisch-Freikirchlichen Gemeinde Köln-West der
Verarbeitung für Zwecke der Direktwerbung, so wird die
Evangelisch-Freikirchlichen Gemeinde Köln-West die personenbezogenen
Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus
ihrer besonderen Situation ergeben, gegen die sie betreffende
Verarbeitung personenbezogener Daten, die bei der
Evangelisch-Freikirchlichen Gemeinde Köln-West zu wissenschaftlichen
oder historischen Forschungszwecken oder zu statistischen Zwecken gem. §
13 Abs. 3 Nr. 4 DSO-BUND erfolgen, Widerspruch einzulegen, es sei denn,
eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen
Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person
direkt an den Verantwortlichen der Evangelisch-Freikirchlichen Gemeinde
Köln-West oder einen anderen Mitarbeiter wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung – einschließlich Profiling – beruhenden Entscheidung
unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet
oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die
Entscheidung
a) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen
der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
b) aufgrund von Rechtsvorschriften des Bundes
Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R., der
Europäischen Union oder der Mitgliedstaaten, denen der Verantwortliche
unterliegt, zulässig ist und diese Rechtsvorschriften angemessene
Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten
Interessen der betroffenen Person enthalten oder
c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich oder
b) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person,
trifft die Evangelisch-Freikirchlichen Gemeinde Köln-West angemessene
Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten
Interessen der betroffenen Person zu wahren, wozu mindestens das Recht
auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen,
auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte
Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren
Verantwortlichen oder einen anderen Mitarbeiter des für die
Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat
das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten
jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung
geltend machen, kann sie sich hierzu jederzeit an unseren
Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
21. Rechtsgrundlage der Verarbeitung
§ 5 Abs. 2 DSO-BUND dient uns als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen
bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung
personenbezogener Daten zur Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, erforderlich, wie dies
beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine
Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf § 5 Abs. 2.
d) DSO-BUND.
Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung
vorvertraglicher Maßnahmen erforderlich sind. Unterliegen wir einer
rechtlichen Verpflichtung, durch welche eine Verarbeitung von
personenbezogenen Daten erforderlich wird, wie beispielsweise zur
Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf § 5
Abs. 2 d) DSO-BUND. In seltenen Fällen könnte die Verarbeitung von
personenbezogenen Daten erforderlich werden, um lebenswichtige
Interessen der betroffenen Person oder einer anderen natürlichen Person
zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in
unseren Räumen verletzt werden würde und daraufhin sein Name, sein
Alter, seine Krankenkassendaten oder sonstige lebenswichtige
Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte
weitergegeben werden müssten. Dann würde die Verarbeitung § 5 Abs. 2 e)
DSO-BUND beruhen.
Letztlich könnten Verarbeitungsvorgänge auf § 5 Abs. 2 f) bis h)
DSO-BUND beruhen. Auf dieser Rechtsgrundlage basieren
Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen
erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
Interesses unserer Gemeinde oder eines Dritten erforderlich ist, sofern
die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht
überwiegen. Gleiches gilt für solche Verarbeitungen, die zur Wahrnehmung
einer Aufgabe erforderlich ist, die im Interesse des Bundes liegt oder
sie journalistisch-redaktionellen Zwecke des Bundes dient.
22. Bekanntmachung von Veränderungen
Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine
Anpassung dieser Datenschutzerklärung erforderlich machen. Für den Fall
einer solchen Änderung werden wir Ihnen dies spätestens sechs Wochen
vor Inkrafttreten mitteilen. Ihnen steht generell (Nr. 20) ein
Widerrufsrecht hinsichtlich Ihrer erteilten Einwilligungen zu. Bitte
beachten Sie, dass (sofern Sie keinen Gebrauch von Ihrem Widerrufsrecht
machen) die jeweils aktuelle Version der Datenschutzerklärung die
gültige ist.
23. Einsatz von „Zoom“ für Online-Meetings und Webinare
Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener
Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.
Zweck der Verarbeitung
Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings,
Online-Gottesdienste, Videokonferenzen und/oder Webinare durchzuführen
(nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video
Communications, Inc., die ihren Sitz in den USA hat.
Verantwortlicher
Verantwortlicher für Datenverarbeitung, die im unmittelbaren
Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die
EFG KölnWest.
Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der
Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf
der Internetseite ist für die Nutzung von „Zoom“ jedoch nur
erforderlich, um sich die Software für die Nutzung von „Zoom“
herunterzuladen.
Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und
ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.
Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die
Basisfunk-tionen auch über eine Browser-Version nutzbar, die Sie
ebenfalls auf der Website von „Zoom“ finden.
Welche Daten werden verarbeitet?
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet.
Der Um-fang der Daten hängt dabei auch davon ab, welche Angaben zu Daten
Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional),
E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird),
Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Ge-räte-/Hardware-Informationen
Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und
Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des
Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden
Ruf-nummer, Ländername, Start- und Endzeit. Ggf. können weitere
Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem
„Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen.
Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um
diese im „Online-Meeting“ anzu-zeigen und ggf. zu protokollieren. Um die
Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden
entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres
Endgeräts sowie von einer etwaigen Videokamera des Endgeräts
verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst
über die „Zoom“-Applikationen abschalten bzw. stummstellen.
Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu
betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Umfang der Verarbeitung
Wir verwenden „Zoom“, um „Online-Gottesdienste“ durchzuführen. Wenn wir
„Online-Gottesdienste“ aufzeichnen wollen, werden wir Ihnen das im
Vorwege transparent mitteilen und – soweit erforderlich – um eine
Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der
„Zoom“-App angezeigt.
Wenn es für die Zwecke der Protokollierung von Ergebnissen eines
Online-Meetings erforderlich ist, werden wir die Chatinhalte
protokollieren. Das wird jedoch in der Re-gel nicht der Fall sein.
Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und
Nachbereitung von Webinaren auch die gestellten Fragen von
Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können
Berichte über „Onli-ne-Meetings“ (Meeting-Metadaten, Daten zur
Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in
Webinaren) bis zu einem Monat bei „Zoom“ gespei-chert werden.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.
Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der EFG KölnWest
verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der
Datenverarbeitung. Sollten im Zu-sammenhang mit der Nutzung von „Zoom“
personenbezogene Daten nicht für die Begründung, Durchführung oder
Beendigung des Beschäftigungsverhältnisses erfor-derlich, gleichwohl
aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist
Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die
Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der
effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der
Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit
die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage
Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der
effektiven Durchführung von „Online-Meetings“.
Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an
„Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an
Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt
sind. Beachten Sie bitte, dass Inhal-te aus „Online-Meetings“ wie auch
bei persönlichen Besprechungstreffen häufig ge-rade dazu dienen, um
Informationen mit Kunden, Interessenten oder Dritten zu kom-munizieren
und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise
Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres
Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.
Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird.
Eine Ver-arbeitung der personenbezogenen Daten findet damit auch in
einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen
Auftragsverarbeitungsvertrag ge-schlossen, der den Anforderungen von
Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy
Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen
aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln
garantiert.
Ihre Rechte als Betroffene/r
Sie haben das Recht auf Auskunft über die Sie betreffenden
personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an
uns wenden.
Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um
Verständnis da-für, dass wir ggf. Nachweise von Ihnen verlangen, die
belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner
haben Sie ein Recht auf Berichtigung oder Löschung oder auf
Einschrän-kung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Löschung von Daten
Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutz-rechtlichen Vorgaben.
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein
Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann
insbesondere dann bestehen, wenn die Daten noch benötigt werden, um
vertragliche Leistungen zur erfüllen, Gewährleistungs- und ggf.
Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle
von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach
Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten
durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.
24. Einsatz von „Mailchimp“ für digitale Newsletter
Wir nutzten die Dienste von MailChimp für den Versand von Newslettern.
Anbieter von Mailchimp ist die Rocket Science Group LLC, 675 Ponce De
Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern
organisiert und analysiert werden kann. Wenn Sie Daten zum Zwecke des
Newsletter-Bezugs eingeben (z .B. eine E-Mail-Adresse), werden diese auf
den Servern von MailChimp in den USA gespeichert.
MailChimp verfügt über eine Zertifizierung nach dem
“EU-US-Privacy-Shield”. Der “Privacy-Shield” ist ein Übereinkommen
zwischen der Europäischen Union (EU) und den USA, welches die Einhaltung
europäischer Datenschutzstandards in den USA gewährleisten soll.
Mit Hilfe von MailChimp können wir unsere Newsletter-Kampagnen
erstellen, aussenden und analysieren. Wenn Sie eine mit MailChimp
versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene
Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So
kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und
welche Links ggf. angeklickt wurden. Außerdem werden technische
Informationen erfasst (z. B. Zeitpunkt des Abrufs, IP-Adresse,
Browsertyp und Betriebssystem). Letztere Informationen können nicht dem
jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen
ausschließlich der statistischen Analyse von Newsletter-Kampagnen. Die
Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter
besser an die Interessen der Empfänger anzupassen.
Wenn Sie keine Analyse durch MailChimp wollen, müssen Sie den Newsletter
abbestellen. Hierfür stellen wir in jeder Newsletter-Nachricht einen
entsprechenden Link zur Verfügung. Die Datenverarbeitung erfolgt auf
Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können
diese Einwilligung jederzeit widerrufen, indem Sie den Newsletter
abbestellen. Die Rechtmäßigkeit der bereits erfolgten
Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Die von Ihnen
zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von
uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der
Abbestellung des Newsletters sowohl von unseren Servern als auch von den
Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns
gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich)
bleiben hiervon unberührt.
Näheres entnehmen Sie den Datenschutzbestimmungen von MailChimp unter: https://mailchimp.com/legal/terms/.
Abschluss eines Data-Processing-Agreements
Wir haben ein sogenantes „Data-Processing-Agreement“ mit MailChimp
abgeschlossen, in dem wir MailChimp verpflichten, die Daten unserer
Kunden zu schützen und sie nicht an Dritte weiterzugeben. Dieser Vertrag
kann unter folgendem Link eingesehen werden: https://mailchimp.com/legal/forms/data-processing-agreement/sample-agreement/.
25. Ihr Verantwortlicher bzw. Ansprechpartner für Datenschutz
Haben Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer
personenbezogenen Daten oder wünschen Sie eine Auskunft, Berichtigung,
Löschung oder Sperrung Ihrer Daten oder den Widerruf erteilter
Einwilligungen oder den Widerspruch gegen eine bestimmte
Datenverwendung, wenden Sie sich bitte direkt an:
E-Mail: datenschutz@koelnwest.de, Telefon +49 (0) 221 / 546 14 43
26. Erfassung der Daten für den Gottesdienstbesuch
Die Datenerfassung dient dazu mögliche Infektionsketten nachvollziehen zu können.
Dazu sind Namen und Kontaktdaten der Gäste zu erfassen, sowie der
Zeitpunkt des Betretens und des Verlassens des Veranstaltung / des
Bildungsangebotes und mit dessen Einverständnis zu dokumentieren.
Die Rechtsgrundlage im Sinne der DSGVO ist Artikel 6 Absatz 1 Buchstabe c
in Verbindung mit der CoronaVO in Ihrem Bundesland.
Die Erfassung der Daten aus rechtlicher Verpflichtung resultierend aus dem
Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim
Menschen (Infektionsschutzgesetz - IfSG) in Verbindung mit den
Landesspezifischen Verordnungen.
Sie haben gemäß DSGVO das Recht auf Auskunft der zu Ihrer Person
gespeicherten Informationen, auf Berichtigung, auf Löschung, auf
Einschränkung der Verarbeitung sowie sich bei einer für den Datenschutz
zuständigen Aufsichtsbehörde zu beschweren.
Die erfassten Daten werden nur für den vorgenannten Zweck verwendet!
Diese erfassten Daten werden für mindestens 3 Wochen aufbewahrt.
Die Daten werden nach maximal einem Monat gelöscht bzw. unleserlich entsorgt.
Empfänger der Daten ist nur Gesundheitsamt, sofern eine Anforderung erfolgt.
Ab dann ist das Gesundheitsamt für die Datenverarbeitung verantwortlich.
Stand: 1.6.2025