datenschutz

Wann & wo

Kontakt

Datenschutzerklärung

1. Präambel

Wir, die Evangelisch-Freikirchliche Gemeinde Köln-West, bedanken uns für Ihren Besuch auf unserer Homepage. Als Kirche ist uns der sichere Umgang mit Ihren Daten besonders wichtig. Die Evangelisch-Freikirchliche Gemeinde Köln-West ist Mitglied im Bund Evangelisch-Freikirchlicher Gemeinden (BEFG) in Deutschland K.d.ö.R. (http://www.baptisten.de) und unterliegt daher nicht der EU-DSGVO. Stattdessen findet die Datenschutzordnung des Bundes Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R (DSO-BUND: http://www.baptisten.de/dso) Anwendung.

Wir möchten Sie daher ausführlich über die verantwortliche Stelle sowie die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren:

2. Begriffsbestimmungen

a) personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

b) besondere Daten: personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetisch oder biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person;

c) Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

d) Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;

e) Drittland: ein Land, das nicht Mitglied der Europäischen Union ist;

f) Stelle des Bundes: eine Gemeinde, die Mitglied des Bunds Evangelisch-Freikirchlicher Gemeinden, K. d. ö. R. ist, ein Landesverband, die Arbeitsgemeinschaft der Brüdergemeinden, ein Arbeitszweig, eine Einrichtung oder ein Organ dieses Bundes;

g) Verantwortliche Stelle: eine Stelle des Bundes, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

h) Auftragsverarbeiter: eine natürliche oder juristische Person oder - falls die verantwortliche Stelle zu einer anderen juristischen Person gehört - eine Stelle des Bundes, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeitet;

i) Dritter: eine natürliche oder juristische Person, Behörde, selbständige Gemeinde oder Einrichtung außer der betroffenen Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der verantwortlichen Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

j) Anonymisierung: ist die Verarbeitung personenbezogener Daten derart, dass die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zugeordnet werden können oder nur mit einem großen Aufwand an Zeit, Kosten und Arbeitskraft einer identifizierten oder identifizierbaren Person zugeordnet werden können.

k) Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

l) Dateisystem: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;

m) Aufsichtsgremium bzw. Datenschutzrat: eine unabhängige Stelle des Bundes, die über die Einhaltung der Datenschutzordnung wacht;

n) Bundesbeauftragter für Datenschutz: der vom Präsidium des Bundes bestellten Beauftragten für den Datenschutz (im Folgenden auch kurz: Bundesbeauftragter);

o) Einschränkung der Verarbeitung: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;

p) Einwilligung: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

3. Verantwortliche Stelle

Verantwortliche Stelle im Sinne der Datenschutzordnung (DSO-BUND) ist:

die Evangelisch-Freikirchliche Gemeinde Köln-West

Lichtstrasse 43i

50825 Köln

Die Evangelisch-Freikirchliche Gemeinde Köln-West wird vertreten durch Herrn Volker Smaka (Gemeindeleiter).

Bei allgemeinen Fragen oder Anregungen an uns zum Thema Datenschutz können Sie sich jederzeit telefonisch unter 0221 / 5461443 oder per E-Mail unter datenschutz@koelnwest.de mit uns in Verbindung setzen.

4. Erfassung von Daten:

Die Internetseite der Evangelisch-Freikirchlichen Gemeinde Köln-West erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die

a) verwendeten Browsertypen und Versionen,

b) das vom zugreifenden System verwendete Betriebssystem,

c) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer),

d) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

e) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

f) eine Internetprotokolladresse (IP-Adresse),

g) der Internet-Service-Provider des zugreifenden Systems und

h) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Fall von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Evangelisch-Freikirchliche Gemeinde Köln-West keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um

a) die Inhalte unserer Internetseite korrekt auszuliefern,

b) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

c) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie

d) um Strafverfolgungsbehörden im Fall eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Diese anonym erhobenen Daten und Informationen werden durch die Evangelisch-Freikirchliche Gemeinde Köln-West daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Kirchengemeinde zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn unsere Kirchengemeinde mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an den Verantwortlichen unserer Kirchengemeinde wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

6. Welche Daten werden erhoben und gespeichert?

Um unsere Homepage zu besuchen, ist die Angabe von personenbezogenen Daten nicht notwendig. Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (vgl. § 3 Nr. 1 DSO-BUND), also Daten, die Rückschlüsse über eine Person zulassen. Diese Daten werden von uns nur erhoben oder gespeichert, wenn Sie uns die Daten freiwillig, beispielsweise bei Kontaktaufnahme über das Kontaktformular, mitteilen.

Bei Nutzung des Kontaktformulars erheben wir folgende Daten:

· Name

· E-Mailadresse

· Telefonnummer

· Ihr Anliegen

· von Ihnen übermittelte Dokumente, die personenbezogene Daten enthalten

Freiwillig mitgeteilte personenbezogene Daten werden ausschließlich zur Durchführung der Kontaktaufnahme erhoben, gespeichert und verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Selbstverständlich achten wir bei der Verwendung Ihrer Daten auf die Einhaltung datenschutzrechtlicher Bestimmungen der DSO-BUND.

7. Verwendung von Cookies

Unsere Website verwendet Cookies. „Cookies“ sind kurze Textinformationen, die auf Ihrem Rechner abgelegt werden. Sie erleichtern die Nutzung von Internetseiten. Bei der Verwendung von Cookies besteht grundsätzlich die Gefahr, dass Ihr Surfverhalten innerhalb der genutzten Internetpräsenz ausgelesen und Benutzerprofile erstellt werden können. Nichtsdestotrotz verwenden wir auch auf unserer Internetseite „Cookies“, da diese die Nutzung der Internetpräsenz komfortabler gestalten und anderenfalls bestimmte Funktionen der Webseite nicht ausgeführt werden können. Nach Beenden des Browsers werden die meisten der von uns verwendeten Cookies wieder von Ihrer Festplatte gelöscht („Sitzungs-Cookies“). Die sogenannten „dauerhaften Cookies“ verbleiben dagegen auf Ihrem Rechner und ermöglichen es uns so, Sie bei Ihrem nächsten Besuch wiederzuerkennen.

Sie haben jedoch dennoch die Möglichkeit, das Abspeichern von Cookies auf Ihrem eigenen Rechner zu verhindern, indem Sie die entsprechenden Einstellungen bei Ihrem Browser-Programm ändern. Dies kann jedoch zu einer eingeschränkten Funktionalität unseres Webauftritts führen.

9. Einsatz von Google Maps

Einige unserer Seiten enthalten eingebettete Landkarten (Google Maps) der Firma Google Inc. Beim alleinigen Aufrufen einer Seite aus unserem Internetangebot mit eingebundenen Google Fonts oder Google Maps werden keine personenbezogenen Daten, mit Ausnahme der IP-Adresse, übermittelt. Die IP-Adresse wird an die Google Inc., 600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) übermittelt. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.

Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps (https://www.radtke-partner.de/gmaps). Ausführliche Details finden Sie im Datenschutz-Center von google.de unter https://www.radtke-partner.de/gdenb (Transparenz und Wahlmöglichkeiten sowie Datenschutzbestimmungen).

11. Social-Media

Neben diesem Webauftritt unterhalten wir auch Präsenzen in verschiedenen sozialen Medien. Sollten Sie eine solche Präsenz besuchen, können ggf. personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt werden. Es ist möglich, dass neben der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks erhoben, verarbeitet oder genutzt werden.

Überdies erhebt, verarbeitet und nutzt der Anbieter des sozialen Netzwerks ggf. die wichtigsten Daten des Computersystems, von dem aus Sie dieses besuchen – zum Beispiel Ihre IP-Adresse, den genutzten Prozessortyp und Browserversion samt Plug-ins.

Sofern Sie während des Besuchs eines solchen sozialen Netzwerks mit Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerks eingeloggt sind, kann dieses den Besuch diesem Konto zuordnen. Sollten Sie eine solche Zuordnung nicht wünschen, müssen Sie sich vor Besuch unserer Präsenz mit Ihrem Konto ausloggen.

Zweck und Umfang der Datenerhebung durch das jeweilige soziale Netzwerk sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Netzwerks:

Facebook Bestimmungen (https://www.radtke-partner.de/fbdatenschutz)

YouTube/Google+ (https://www.radtke-partner.de/gdatenschutz)

14. Verlinkungen

Innerhalb unseres Webauftritts können sich Links zu den Seiten anderer Anbieter befinden. Da wir auf diese Websites keinen Einfluss hat, wird dem Nutzer empfohlen, sich nach den dort gegebenenfalls bereitgehaltenen Informationen zum Datenschutz zu erkundigen. Wir übernehmen keine Verantwortung für die Inhalte der verlinkten Seiten.

17a. Eingebettete Videos von externen Internetseiten

Auf einigen unserer Seiten finden Sie eingebettete Inhalte von YouTube oder Instagram. Der Aufruf einer dieser Seiten führt nicht dazu, dass personenbezogene Daten, mit Ausnahme der IP-Adresse an den Diensteanbieter übermittelt werden. Die IP-Adresse wird im Fall von YouTube an die Firma Google Inc., 600 Amphitheatre Parkway, Mountain View, CA 94043, USA und im Fall von Instagram an die Firma Instagram Inc., 181 SouthPark Street Suite 2 San Francisco, California 94107, USA übermittelt.

17b. Verwendung von externen Kontaktformular

Wir verwenden auf unserer Website Programm-libraries der Firma Fuzor LLC, 23/6 Sadovaya str., apt. 7, St. Petersburg, Russia, 191023. Die Libraries dienen zur Erstellung der Formulare und der Integration in unser Intranet. Es erfolgt keine Speicherung der Daten bei der Firma Fuzor. Im Übrigen gelten deren Datenschutzbestimmungen die hier einzusehen sind.

18. Datensicherheit

Wir sichern unseren Webauftritt und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.

19. Aktualisierung/Löschung Ihrer persönlichen Daten

Sie haben jederzeit die Möglichkeit, die uns zur Verfügung gestellten persönlichen Daten zu überprüfen, zu ändern oder zu löschen, indem Sie uns eine E-Mail an die E-Mail-Adresse datenschutz@koelnwest.de schicken. Wenn Sie Mitglied bei uns sind, können Sie dort auch den Empfang weiterer Informationen für die Zukunft ausschließen.

Ebenso haben Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.

Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen.

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.

Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

20. Rechte der betroffenen Personen

Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner besteht ein Auskunftsrecht über folgende Informationen (§ 11 DSO-BUND):

· die Verarbeitungszwecke;

· die Kategorien personenbezogener Daten;

· die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind;

· falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

· das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die verantwortliche Stelle oder eines Widerspruchsrechts gegen diese Verarbeitung;

· das Bestehen eines Beschwerderechts beim Datenschutzrat;

· Information über die Herkunft der Daten.

Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (§ 12 DSO-Bund). Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (§ 12 Abs. 2 DSO-BUND).

Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat zudem das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.

- Die betroffene Person widerruft ihre Einwilligung (§ 6 Abs. 3 DSO-BUND), auf die sich die Verarbeitung gem. § 6 Abs. 1 DSO-Bund oder § 8 Abs. 2 Buchst. a) DSO-BUND stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

- Die betroffene Person legt gem. § 16 Abs. 1 DSO-Bund Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.

- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Kirchenrecht, Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.

Sofern einer der o.g. Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Evangelisch-Freikirchlichen Gemeinde Köln-West gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Dieser wird sodann veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Evangelisch-Freikirchlichen Gemeinde Köln-West öffentlich gemacht und ist diese als Verantwortlicher gem. § 13 Abs. 1 DSO-BUND zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Evangelisch-Freikirchlichen Gemeinde Köln-West unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der Evangelisch-Freikirchlichen Gemeinde Köln-West oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gem. § 14 DSO-BUND das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.

- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.

- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. § 16 Abs. 1 DSO-BUND eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der o.g. Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Evangelisch-Freikirchlichen Gemeinde Köln-West gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Dieser wird sodann die Einschränkung der Verarbeitung veranlassen.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. § 5 Abs. 1 a) DSO-BUND oder § 8 Abs. 2 DSO-BUND oder auf einem Vertrag gem. § 5 Abs. 1 b) DSO-BUND beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 5 Abs. 2 e), f) oder g) DSO-BUND erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die Evangelisch-Freikirchlichen Gemeinde Köln-West verarbeitet die personenbezogenen Daten im Fall des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder der Verarbeitung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.

Verarbeitet die Evangelisch-Freikirchlichen Gemeinde Köln-West personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zweck derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Evangelisch-Freikirchlichen Gemeinde Köln-West der Verarbeitung für Zwecke der Direktwerbung, so wird die Evangelisch-Freikirchlichen Gemeinde Köln-West die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Evangelisch-Freikirchlichen Gemeinde Köln-West zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. § 13 Abs. 3 Nr. 4 DSO-BUND erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Verantwortlichen der Evangelisch-Freikirchlichen Gemeinde Köln-West oder einen anderen Mitarbeiter wenden.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung

a) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder

b) aufgrund von Rechtsvorschriften des Bundes Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R., der Europäischen Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder

c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Ist die Entscheidung

a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder

b) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Evangelisch-Freikirchlichen Gemeinde Köln-West angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Verantwortlichen oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

21. Rechtsgrundlage der Verarbeitung

§ 5 Abs. 2 DSO-BUND dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf § 5 Abs. 2. d) DSO-BUND. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf § 5 Abs. 2 d) DSO-BUND. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unseren Räumen verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung § 5 Abs. 2 e) DSO-BUND beruhen. Letztlich könnten Verarbeitungsvorgänge auf § 5 Abs. 2 f) bis h) DSO-BUND beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unserer Gemeinde oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Gleiches gilt für solche Verarbeitungen, die zur Wahrnehmung einer Aufgabe erforderlich ist, die im Interesse des Bundes liegt oder sie journalistisch-redaktionellen Zwecke des Bundes dient.

22. Bekanntmachung von Veränderungen

Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Für den Fall einer solchen Änderung werden wir Ihnen dies spätestens sechs Wochen vor Inkrafttreten mitteilen. Ihnen steht generell (Nr. 20) ein Widerrufsrecht hinsichtlich Ihrer erteilten Einwilligungen zu. Bitte beachten Sie, dass (sofern Sie keinen Gebrauch von Ihrem Widerrufsrecht machen) die jeweils aktuelle Version der Datenschutzerklärung die gültige ist.

23. Einsatz von „Zoom“ für Online-Meetings und Webinare


Wir möchten Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von „Zoom“ informieren.

Zweck der Verarbeitung

Wir nutzen das Tool „Zoom“, um Telefonkonferenzen, Online-Meetings, Online-Gottesdienste, Videokonferenzen und/oder Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.

Verantwortlicher

Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die EFG KölnWest.


Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.

Sie können „Zoom“ auch nutzen, wenn Sie die jeweilige Meeting-ID und ggf. weitere Zugangsdaten zum Meeting direkt in der „Zoom“-App eingeben.

Wenn Sie die „Zoom“-App nicht nutzen wollen oder können, dann sind die Basisfunk-tionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Website von „Zoom“ finden.


Welche Daten werden verarbeitet?

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Um-fang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional),
Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Ge-räte-/Hardware-Informationen

Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentations-aufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.

Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Ruf-nummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzu-zeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.

Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.


Umfang der Verarbeitung

Wir verwenden „Zoom“, um „Online-Gottesdienste“ durchzuführen. Wenn wir „Online-Gottesdienste“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.

Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Re-gel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.

Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Onli-ne-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespei-chert werden.

Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.


Rechtsgrundlagen der Datenverarbeitung
Soweit personenbezogene Daten von Beschäftigten der EFG KölnWest verarbeitet werden, ist § 26 BDSG die Rechtsgrundlage der Datenverarbeitung. Sollten im Zu-sammenhang mit der Nutzung von „Zoom“ personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erfor-derlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von „Zoom“ sein, so ist Art. 6 Abs. 1 lit. f) DSGVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von „Online-Meetings“.
Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von „Online-Meetings“ Art. 6 Abs. 1 lit. b) DSGVO, soweit die Meetings im Rahmen von Vertragsbeziehungen durchgeführt werden.
Sollte keine vertragliche Beziehung bestehen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f) DSGVO. Auch hier besteht unser Interesse an der effektiven Durchführung von „Online-Meetings“.

Empfänger / Weitergabe von Daten
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhal-te aus „Online-Meetings“ wie auch bei persönlichen Besprechungstreffen häufig ge-rade dazu dienen, um Informationen mit Kunden, Interessenten oder Dritten zu kom-munizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Datenverarbeitung außerhalb der Europäischen Union
„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Ver-arbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag ge-schlossen, der den Anforderungen von Art. 28 DSGVO entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch die „Privacy Shield“-Zertifizierung der Zoom Video Communications, Inc., zum anderen aber auch durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert.

Ihre Rechte als Betroffene/r

Sie haben das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten. Sie können sich für eine Auskunft jederzeit an uns wenden.

Bei einer Auskunftsanfrage, die nicht schriftlich erfolgt, bitten wir um Verständnis da-für, dass wir ggf. Nachweise von Ihnen verlangen, die belegen, dass Sie die Person sind, für die Sie sich ausgeben. Ferner haben Sie ein Recht auf Berichtigung oder Löschung oder auf Einschrän-kung der Verarbeitung, soweit Ihnen dies gesetzlich zusteht.
Schließlich haben Sie ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Löschung von Daten

Ein Recht auf Datenübertragbarkeit besteht ebenfalls im Rahmen der datenschutz-rechtlichen Vorgaben.

Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um vertragliche Leistungen zur erfüllen, Ge-währleistungs- und ggf. Garantieansprüche prüfen und gewähren oder abwehren zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.

Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich über die Verarbeitung personenbezogenen Daten durch uns bei einer Aufsichtsbehörde für den Datenschutz zu beschweren.

24. Ihr Verantwortlicher bzw. Ansprechpartner für Datenschutz

Haben Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten oder wünschen Sie eine Auskunft, Berichtigung, Löschung oder Sperrung Ihrer Daten oder den Widerruf erteilter Einwilligungen oder den Widerspruch gegen eine bestimmte Datenverwendung, wenden Sie sich bitte direkt an:

E-Mail: datenschutz@koelnwest.de, Telefon +49 (0) 221 / 546 14 43

25. Erfassung der Daten für den Gottesdienstbesuch

Die Datenerfassung dient dazu mögliche Infektionsketten nachvollziehen zu können.
Dazu sind Namen und Kontaktdaten der Gäste zu erfassen, sowie der Zeitpunkt des Betretens und des Verlassens des Veranstaltung / des Bildungsangebotes und mit dessen Einverständnis zu dokumentieren.

Die Rechtsgrundlage im Sinne der DSGVO ist Artikel 6 Absatz 1 Buchstabe c
in Verbindung mit der CoronaVO in Ihrem Bundesland.
Die Erfassung der Daten aus rechtlicher Verpflichtung resultierend aus dem
Gesetz zur Verhütung und Bekämpfung von Infektionskrankheiten beim Menschen (Infektionsschutzgesetz - IfSG) in Verbindung mit den Landesspezifischen Verordnungen.

Sie haben gemäß DSGVO das Recht auf Auskunft der zu Ihrer Person gespeicherten Informationen, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung sowie sich bei einer für den Datenschutz zuständigen Aufsichtsbehörde zu beschweren.

Die erfassten Daten werden nur für den vorgenannten Zweck verwendet!
Diese erfassten Daten werden für mindestens 3 Wochen aufbewahrt.
Die Daten werden nach maximal einem Monat gelöscht bzw. unleserlich entsorgt.
Empfänger der Daten ist nur Gesundheitsamt, sofern eine Anforderung erfolgt.
Ab dann ist das Gesundheitsamt für die Datenverarbeitung verantwortlich.

Stand: 25.06.2020