Datenschutzerklärung

1. Allgemeine Hinweise und Pflichtinformationen

Als Betreiber dieser Website nehmen wir den Schutz Ihrer Daten ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die nachfolgenden Datenschutzinformationen erläutern, in welchem Umfang wir Ihre Daten verarbeiten und zu welchen Zwecken dies geschieht.

Wir behalten uns vor, unsere Datenschutzinformationen regelmäßig anzupassen, damit sie stets den rechtlichen Anforderungen entspricht. Wir empfehlen Ihnen daher, diese rechtlichen Hinweise regelmäßig zu lesen.

Geltendes Datenschutzrecht

Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (im Folgenden: DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: DSGVO) zu sein. Zudem findet das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (im Folgenden: TTDSG) Anwendung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Evangelische Landeskirche in Württemberg
Rotebühlplatz 10
70173 Stuttgart

Telefon: +49 711  2149 0
E-Mail:
okr@elk-wue.de

Die Evangelische Landeskirche in Württemberg ist eine Körperschaft des öffentlichen Rechts, vertreten durch den Direktor im Oberkirchenrat, Herr Stefan Werner (zugleich verantwortlich i.S.v. § 18 Abs. 2 MStV und § 5 TMG).

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Örtlich Beauftragter für den Datenschutz

schwinge GmbH
Christian Schwinge
Am Kochenhof 12
70192 Stuttgart

Telefon: +49 711 25 85 60 0
E-Mail: DSBISB.ELKW@schwinge.com
Internet: www.schwinge.com

Recht auf Widerruf (§ 11 Abs. 3 DSG-EKD)

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die uns gegenüber vor der Geltung des DSG-EKD erteilt worden sind. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Auskunft (§ 19 DSG-EKD)

Sie haben das Recht, bei der verantwortlichen Stelle direkt Auskunft über Ihre verarbeiteten personenbezogenen Daten zu erhalten. Dies schließt Auskünfte über den Zweck der Nutzung, die Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, ein. Des Weiteren haben das Recht, alle verfügbaren Informationen über die Herkunft Ihrer Daten zu erhalten, wenn die personenbezogenen Daten nicht bei der verantwortlichen Stelle erhoben wurden.

Recht auf Berichtigung (§ 20 DSG-EKD)

Sie haben das Recht, von der verantwortlichen Stelle unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten (auch mittels einer ergänzenden Erklärung) zu verlangen.

Recht auf Löschung (§ 21 DSG-EKD)

Sie haben das Recht, bei der verantwortlichen Stelle direkt zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Die verantwortliche Stelle ist verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

  • Die Kenntnis der personenbezogenen Daten ist zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben nicht mehr erforderlich;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
  • Die Speicherung der personenbezogenen Daten ist unzulässig oder sie wurden unrechtmäßig erhoben bzw. verarbeitet;
  • Sie haben die Einwilligung bzgl. der Verarbeitung Ihrer personenbezogenen Daten widerrufen
  • Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden;
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach einer Rechtsvorschrift erforderlich, der die verantwortliche Stelle unterliegt. Dies gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem Recht, dem wir unterliegen, erfordert oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihrigen überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten (von ihrer Speicherung abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden. Haben Sie eine Einschränkung der Verarbeitung erwirkt, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit (§ 24 DSG-EKD)

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an eine andere verantwortliche Stelle verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerspruchsrecht (§ 25 DSG-EKD)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON § 6 NR. 3, Nr. 4 UND Nr. 8 DSG-EKD ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, ES BESTEHT EIN ZWINGENDES KIRCHLICHES INTERESSE, DAS INTERESE EINER DRITTEN PERSON ÜBERWIEGT ODER EINE RECHTSVORSCHRIFT ZUR VERARBEITUNG VERPFLICHTET.

Beschwerderecht bei einer Aufsichtsbehörde (§ 46 DSG-EKD)

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig:

Beauftragter für den Datenschutz der EKD

Michael Jacob
Lange Laube 20
30159 Hannover

Telefon: +49 511 76 81 28 0
E-Mail: info@datenschutz.ekd.de

Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm

Telefon: +49 731 14 05 93 0
E-Mail: sued@datenschutz.ekd.de 

Allgemeiner Hinweis zu Datenübermittlungen an Drittländer

Bei Einsatz von SaaS-Anwendungen von Auftragsverarbeitern oder Website-Einbindungen von Drittanbietern mit Sitz in datenschutzrechtlichen Drittländern erfolgt eine Datenübermittlung grundsätzlich auf Grundlage der Zulässigkeitsvoraussetzungen des § 10 DSG-EKD. Wir weisen darauf hin, dass die USA als sicheres Drittland ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.

Bestehen die Zulässigkeitsvoraussetzungen einer Datenübermittlung an Drittländer im Einzelfall nicht oder intransparent, erfolgt die Übermittlung ausschließlich auf Grundlage Ihrer freiwilligen, informierten und widerrufbaren Einwilligung mit einem besonderen Risikoverweis (vgl.: 'Grenzen unserer datenschutzrechtlichen Verantwortlichkeit' in nachfolgenden Datenschutzinformationen).

Allgemeiner Hinweis zu einwilligungspflichtigen Technologien

Der Einsatz von Website-Technologien, welche die Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf solche Informationen erfordert (z. B. Cookies, Web-Storage, Device-Fingerprinting) erfolgt nach § 25 Abs. 1 TTDSG nur mit Ihrer ausdrücklichen Einwilligung. Die Vorschrift ist diesbezüglich technologieneutral formuliert, so dass alle Techniken und Verfahren erfasst werden, mittels derer das Speichern und Auslesen von Informationen erfolgen kann. Werden jedoch ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig oder aufgrund von (Browser-)Einstellungen Ihrer Endeinrichtung beim Aufruf unserer Website übermittelt werden, ist dies nicht als „Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind“ zu verstehen.

Im Unterschied zu den datenschutzrechtlichen Vorschriften besteht ein Einwilligungserfordernis unabhängig von einem Personenbezug. Die Einwilligung nach § 25 Abs. 1 TTDSG und die Einwilligung für eine geplante weitere personenbezogenen Verarbeitung nach § 6 Nr. 2 DSG-EKD werden über unser Consent-Management gebündelt eingeholt und verwaltet.

Allgemeiner Hinweis zur Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. gesetzliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeiner Hinweis zur SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Allgemeiner Hinweis zur Datenübermittlung an Dritte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung nach § 6 Nr. 5 DSG-EKD notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Allgemeine Hinweise zu den Rechtsgrundlagen einer Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 2 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. Cookies, Web-Storage, Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG in Verbindung mit § 11 DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann ferner auf Grundlage von § 6 Nr. 4 DSG-EKD für die Wahrnehmung einer sonstigen Aufgabe erforderlich sein, die im kirchlichen Interesse liegt. Eine Verarbeitung kann auch erfolgen, sofern auf Grundlage von § 6 Nr. 1 DSG-EKD eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt.

Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der gesetzlichen Anzeigepflichten veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen vor.

2. Allgemeine Datenverarbeitungen über www.elk-wue.de und ihren Subdomains

Web-Hosting

Zu Zwecken der Bereitstellung von Webspace und des Web-Hostings sowie im Interesse einer sicheren, schnellen und professionellen Bereitstellung unserer Websites hosten wir unsere Second- und Third-Party-Domains intern. Eine Datenübermittlung an Dritte erfolgt nicht. Wenn Sie unsere Second- und Third-Party-Domains besuchen, wird eine Verbindung zu unserem Webserver hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen einschließlich Ihrer IP-Adresse, um unseren Webspace an Ihren Browser zu übermitteln. Dabei werden alle personenbezogenen Informationen, die über unsere Website-Einbindungen generiert werden, implizit Teil dieser Datenverarbeitung.

Datenverarbeitungen im Rahmen des Web-Hostings erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD.

Logfile-Management

Zum Zweck des Logfile-Managements sowie im Interesse einer effizienten und sicheren Informationsübermittlung protokollieren wir automatisch geführte Webserver-Logfiles unserer Second- und Third-Party-Domains. Eine Datenübermittlung an Dritte erfolgt nicht. Ein Webserver-Logfile ist eine Protokolldatei, in der Systemprozesse und -ereignisse zu Zwecken des Betriebs- und des Sicherheitsmanagements der Website gespeichert werden. Sie enthält Ihre IP-Adresse, Ihren Benutzernamen (sofern die Seite passwortgeschützt ist), den Datum- und Zeitstempel sowie die Angabe der Abweichung zur UTC, die Anfrage des Clients, die vom Client aufgerufene Domain, den HTTP-Referrer, die Größe des Response Bodies, den HTTP-Statuscode und den User-Agent-String mit Browser- und Betriebssystem-Version. Die Webserver-Logfiles dienen zudem der Erstellung statistischer Zugriffsstatistiken. Die Logfile-Analyse ist kein einwilligungspflichtiger Zugriff im Sinne des § 25 TTDSG. Die Löschung der Logfiles erfolgt grundsätzlich nach 14 Tagen.

Datenverarbeitungen im Rahmen des Log-File-Managements erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD.

Matomo (Web-Analyse)

Zum Zweck der Website-Optimierung nutzen wir die Open-Source-Technologie Matomo. Matomo ermöglicht uns die statistische Nutzungsanalyse unserer Website mittels First-Party-Cookies oder mittels Browser-Fingerprinting. Die dabei verarbeiteten Informationen wie beispielsweise IP-Adresse (ausschließlich bei Einsatz von Matomo-Cookies), Datum- und Zeitstempel sowie Seitenaufrufe, Verweildauer sowie technische Daten zum verwendeten Betriebssystem werden ausschließlich auf unseren eigenen Servern verarbeitet. Eine Datenübermittlung an weitere Empfänger oder etwaige Dritte erfolgt nicht. Bei Einsatz der Web-Analyse mittels First-Party-Cookies erfolgt die IP-Anonymisierung. Die reine Logfile-Analyse stellt dabei keinen zustimmungspflichtigen Zugriff im Sinne des TTDSG dar.

Datenverarbeitungen im Rahmen der Web-Analyse erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Datenverarbeitungen im Rahmen einer Logfile-Analyse erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD, um unsere Ressourcen und Dienste zu optimieren.

Wenn Sie mit der Speicherung und Nutzung Ihrer Daten nicht einverstanden sind, können Sie im Folgenden die Speicherung und Nutzung hier deaktivieren. In diesem Fall wird in Ihrem Browser ein Opt-Out-Cookie hinterlegt, der verhindert, dass Matomo Nutzungsdaten speichert. Wenn Sie Ihre Cookies löschen, hat dies zur Folge, dass auch das Matomo Opt-Out-Cookie gelöscht wird. Das Opt-Out muss bei einem erneuten Besuch unserer Seite wieder aktiviert werden.

Kontaktanfragen und Feedback

Zu Zwecken der direkten Vermittlung und Beantwortung Ihrer Fragen oder Anliegen sowie zur Feedback-Bearbeitung stehen Ihnen auf unserer Website verschiedene Kontaktwege offen. Wenn Sie uns per E-Mail, Telefon, Telefax oder Web-Formular kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten wie beispielsweise Ihr Name, Ihre E-Mail-Adresse, Ihre Telefonnummer und Inhaltsreferenzen Ihrer Kontaktaufnahme zum Zweck der Bearbeitung Ihres Anliegens verarbeitet. Eine Datenübermittlung an Dritte erfolgt grundsätzlich nicht. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenverarbeitungen im Rahmen von Kontaktanfragen erfolgen regelmäßig auf Grundlage von § 6 Nr. 5, 6 DSG-EKD. In den übrigen Fällen erfolgt die Datenverarbeitung auf Grundlage von § 6 Nr. 4 DSG-EKD oder auf Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Friendly Captcha (Captcha-Dienst)

Wir nutzen im Rahmen von Web-Diensten und -Formulare die Web-Technologie des Anbieters und Auftragsverarbeiters Friendly Captcha GmbH mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine Datenübermittlung an weitere Empfänger oder etwaige Dritte erfolgt nicht. Der Captcha-Dienst prüft die Browser-Interaktionen des Benutzers, um die Wahrscheinlichkeit festzustellen, ob die Dateneingabe in Web-Formulare oder -Dienste einem Menschen oder einem automatisierten Skript (sogenannte ‚Bots‘) zuzurechnen ist. Diese Prüfung erfolgt automatisch, sobald den Captcha-Dienst aktivieren. Dabei verarbeiten wir Ihre technischen Browser-Informationen unter anderem Ihre IP-Adresse, den Zugriffsort und den Zugriffszeitpunkt. Abhängig vom Ergebnis der Captcha-Prüfung können wir Anfragen über unsere Website mit Sicherheitsregeln versehen und sie so beispielsweise weiterbearbeiten oder ablehnen. Ihre IP-Adressen wird dabei ausschließlich gehasht verarbeitet.

Datenverarbeitungen im Rahmen des Captcha-Dienstes erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD, ergo der Hinweis auf Ihr Widerspruchsrecht nach § 25 DSG-EKD, und § 25 Abs. 2 Nr. 2 TTDSG, um unsere Ressourcen zu schützen.

3. Datenverarbeitungen über www.elk-wue.de

Provisionierung

Zum Zweck der Provisionierung nutzen wir einen passwortgeschützten, internen Bereich auf unserer Website. Dabei initialisieren wir Ressourcen und Vergeben Zugriffsrechte und -rollen an berechtigte Nutzergruppen, um geschützte Inhalte oder Daten reglementiert zugänglich zu machen. Im dienstlichen Kontext verarbeiten wir insbesondere Ihren Namen, die dienstliche E-Mail-Adresse, Ihre IP-Adresse und die erforderlichen technischen Authentifizierungsreferenzen, um eine Autorisierung zu ermöglichen. Ist eine Registrierungsmaske vorgesehen, erfolgt ein sogenanntes Double-Opt-in-Verfahren. Basierend auf der bisherigen Rechtsprechung protokollieren wir dabei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie jeweils Datum und Uhrzeit der Anmeldung. Wird der Zugang zum internen Bereich autorisiert, wird eine Session-ID an Ihren Client übertragen. Diese ID ist eine zufällig zusammengesetzte Nummer, die ein Session-Cookie temporär speichert. Sie dient lediglich dazu, dem autorisierten Nutzer eine bestimmte Sitzung zuzuordnen und ermöglicht, dass die Login-Autorisierung während der Sitzung erhalten bleibt. Eine Datenübermittlung an Dritte erfolgt nicht. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenverarbeitungen im Rahmen des genannten Zugangs erfolgen regelmäßig auf Grundlage von § 6 Nr. 3, 4, 5, 6 DSG-EKD und § 49 DSG-EKD mit besonderem Hinweis auf Ihr Widerspruchsrecht nach § 25 DSG-EKD, sofern gegeben.

Spendenverwaltung (einschl. SEPA-Lastschriftmandat)

Für gemeinnützige Zwecke nehmen wir auch monetäre Zuwendungen entgegen. Dafür veröffentlichen wir auf unserer Website unserer Bankverbindungsdaten. So können Sie unser kirchliches Engagement und unsere ausgewiesenen Projekte finanziell unterstützen. Eine monetäre Zuwendung kann in bestimmbaren Schranken anonym erfolgen. Regelmäßig verarbeiten wir jedoch im Rahmen der Spendenverwaltung, demnach die Erstellung und Übermittlung von Zuwendungsbescheinigungen, sowie zur Erfüllung von Nachweispflichten Ihren Namen und Ihre Adresse, Ihre Kontaktdaten, Ihre Bankverbindungsdaten sowie das Zahlungsverfahren, das Datum der Spende, den Betrag der Geldspende sowie den steuerbegünstigten Zweck. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die steuerrechtliche Verjährungsfrist von zehn Jahren, bleiben unberührt.

Datenverarbeitungen im Rahmen der Spendenverwaltung erfolgen auf Grundlage von § 6 Nr. 5, 6 DSG-EKD.

Erteilen Sie uns ein SEPA-Mandat verarbeiten wir Ihren Namen, Ihre Adresse, Ihre Bankverbindungsdaten und die Mandatsreferenznummer, um mittels Lastschrift einmalige oder regelmäßige Zahlungen einzuziehen sowie zur Erfüllung von Nachweispflichten. Optionale Angaben wie Telefonnummer oder E-Mail-Adresse dienen der vereinfachten Erreichbarkeit bei Klärung möglicher Unregelmäßigkeiten im Rahmen des Zahlungsverfahrens. Optionale Angaben sind freiwillig und können jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Es erfolgt eine Datenübermittlung der Pflichtangaben an die am jeweiligen Auftrag beteiligten Kreditinstitute, ihrerseits Dritte im Sinne des Datenschutzrechts. Die Löschung erfolgt mit Zweckentfall, demnach drei Jahre nach Gültigkeitsende, welche das Ende der technischen Abwicklungsfrist für die Rückgabe von unautorisierten SEPA-Lastschriften einschließt. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die steuerrechtliche Verjährungsfrist von zehn Jahren, bleiben unberührt.

Datenverarbeitungen im Rahmen des SEPA-Lastschriftmandats erfolgen auf Grundlage von § 6 Nr. 5, 6 DSG-EKD.

Twingle (Spendendienst)

Zu Zwecken der Spendenakquise und -verbuchung nutzen wir die Web-Technologie des Anbieters und Auftragsverarbeiters Twingle GmbH mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Die Twingle-Widgets auf unserer Website sind Web-Formulare, mit welchen wir unsere Spendenprojekte initiieren. Als Zahlungsempfänger verarbeiten wir regelmäßig im Rahmen der Spendenverwaltung, demnach die Erstellung und Übermittlung von Zuwendungsbescheinigungen sowie zur Erfüllung von Nachweispflichten, Ihren Namen und Ihre Adresse, Ihre Kontaktdaten, Ihre Bankverbindungsdaten sowie das Zahlungsverfahren, das Datum der Spende, den Betrag der Geldspende sowie den steuerbegünstigten Zweck. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die steuerrechtliche Verjährungsfrist von zehn Jahren, bleiben unberührt. Im Rahmen der Zahlungsabwicklung erfolgt eine erforderliche Datenübermittlung an Dritte. Dritte sind die am jeweiligen Zahlungsauftrag beteiligten Kreditinstitute (z. B. bei Zahlungen mit Kreditkarte, Lastschrifteinzug oder Überweisung) oder Zahlungsdienstleister (bei Zahlungen mit PayPal, Apple Pay oder giropay) Ihrer Wahl. Diese sind im Rahmen der befugten Datenverarbeitungen eigenständige Verantwortliche im Sinne des Datenschutzrechts. Wir verweisen zu Ihrer Kenntnis auf die Datenschutzinformationen der empfangenden Zahlungsdienstleister:

Datenverarbeitungen im Rahmen der Spendenverwaltung erfolgen auf Grundlage von § 6 Nr. 5, 6 DSG-EKD.

Erteilen Sie uns ein SEPA-Mandat verweisen wir auf die Datenschutzinformation 'Spendenverwaltung (einschl. SEPA-Lastschriftmandat)'.

Das Twingle-Widget bindet zudem die Open-Source-Technologie Matomo ein. Sofern nicht deaktiviert, ermöglicht Matomo im Rahmen der Auftragsverarbeitung die statistische Web-Analyse mittels Third-Party-Cookies sowie mittels Browser-Fingerprinting. Dabei verarbeiteten wir Ihre IP-Adresse, Datum- und Zeitstempel sowie Seitenaufrufe, Verweildauer sowie technische Daten zum verwendeten Betriebssystem. Dritte erhalten keinen Zugriff auf die gespeicherten Informationen. Es erfolgt die IP-Anonymisierung. Matomo hilft uns bei der strategischen Bewertung der projektbezogenen Spendenwürdigkeit.

Datenverarbeitungen im Rahmen der Web-Analyse erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

CleverReach (Newsletter-Dienst)

Zum Zweck der zielgruppenorientierten und personalisierten Öffentlichkeitsarbeit nutzen wird die Web-Technologie des Anbieters und Auftragsverarbeiters CleverReach GmbH & Co. KG mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Die erforderlichen Erhebungsdaten, regelmäßig Ihre E-Mail-Adresse und Ihr Name, sind als solche gekennzeichnet. Die Angabe weiterer Daten ist optional und dient der erweiterten Personalisierung der Newsletter. Die Anmeldung zu unseren Newslettern erfolgt im Zuge eines Double-Opt-in-Verfahrens. Basierend auf der bisherigen Rechtsprechung protokollieren wir dabei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie jeweils das Datum und die Uhrzeit der einwilligungspflichtigen Anmeldung. CleverReach ermöglicht uns nachfolgend den regelmäßigen Newsletter-Versand sowie die Auswertung statistischer Newsletter-Kennzahlen wie beispielsweise Öffnungs- und Klickrate. Ein Conversion-Tracking in Einbeziehung von Drittanbietern ist grundsätzlich ausgeschlossen. Das Abbestellen des Newsletters wird als datenschutzrechtlicher Widerruf gewertet. Ihre personenbezogenen Daten werden dabei automatisiert aus der Verteilerliste gelöscht. Bei einem Widerruf erfolgt eine ausschließliche Speicherung Ihre E-Mail-Adresse in einer Blacklist, um Ihren Widerruf verteilerbezogen oder ggf. verteilerübergreifend sicherzustellen.

Datenverarbeitungen im Rahmen des Newsletter-Versands erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Ihre Einwilligung ist jederzeit widerrufbar, indem Sie sich via Link aus dem Newsletter austragen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Die Einwilligungsverwaltung bei Registrierung, das Bounce-Management und die Wiederrufverwaltung einschließlich des Blacklist-Eintrags erfolgen auf Grundlage von § 6 Nr. 6 DSG-EKD i.V.m. § 5 Abs. 2 DSG-EKD.

Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Bei Aktivierung des Conversion-Trackings mit Google Analytics ist eine Datenübermittlung an Google Ireland Limited als Dritter nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://policies.google.com/privacy?hl=de. Ihre Einwilligung in den Newsletter-Versand schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.

YouTube (Streaming-Dienst)

Zu Zwecken der Veröffentlichung und Distribution unserer Videos nutzen wir die Web-Technologie des (Dritt-)Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Wenn Sie eines unserer eingebetteten YouTube-Videos aktivieren, wird im Rahmen der Auftragsverarbeitung eine Verbindung zu den Servern des Anbieters hergestellt, um das Video an Ihren Browser auszuliefern. Dabei verarbeiten wir die technischen Meta-Daten Ihrer Browser-Einstellungen einschließlich Ihrer IP-Adresse. Sind Sie gleichzeitig in Ihrem Social-Media-Account von YouTube eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.

Datenverarbeitungen im Rahmen des Streamings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine personenbezogene Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von YouTube grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://policies.google.com/privacy?hl=de. Ihre Einwilligung in den Streaming-Dienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.

Google Maps (Kartendienst)

Zu Zwecken der Standortanzeige, der Geocodierung und der Navigation nutzen wir die Web-Technologie des (Dritt-)Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Google Maps ermöglicht uns, relevante Standorte und mögliche Wegbeschreibungen interaktiv auf unserer Website anzuzeigen. Sobald Sie Google Maps aktivieren, verarbeiten wir technische Meta-Daten einschließlich Ihrer IP-Adresse, um die Standortbestimmungen an Ihren Browser auszuliefern. Zudem werden zur einheitlichen Darstellung der Schriftarten Google Fonts nachgeladen. Dabei lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Sind Sie gleichzeitig in Ihrem Benutzerkonto von Google eingeloggt, erhält der Anbieter die Möglichkeit, Ihre Web-Aktivitäten Ihrem Profil zuzuordnen.

Datenerarbeitungen im Rahmen des Kartendienstes erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TTDSG i.V.m. § 11 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von Google Maps grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung Dritter hinweisen: https://policies.google.com/privacy?hl=de. Ihre Einwilligung in den Kartendienst schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsbehelfsdurchsetzung anzunehmen.

4. Datenverarbeitungen über www.karriere.elk-wue.de

Bewerbungsverfahren

Zum Zweck der Mitarbeiterakquise veröffentlichen wir auf unserer Website Informationen und Stellenausschreibungen des Oberkirchenrats der Evangelischen Landeskirche in Württemberg. Wir bieten Ihnen so die Möglichkeit, sich per E-Mail, postalisch oder via Web-Formular bei uns zu bewerben. Im Rahmen des Bewerbungsverfahrens verarbeiten wir regelmäßig Ihre Stamm- und Kontaktdaten, einhergehende Kommunikations- und Bewerbungsreferenzen sowie Ihre eingereichten Bewerbungsunterlagen, soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Eine Datenübermittlung an Dritte erfolgt nicht. Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, halten wir Ihre Bewerbungsunterlagen weitere sechs Monate ab der Beendigung des Bewerbungsverfahrens vor. Anschließend werden die Daten gelöscht. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass Ihre Bewerbungsdaten nach Ablauf der Frist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Soweit ein Vertragsschluss mit uns zustande kommt, werden Ihre Bewerbungsunterlagen Teil Ihrer Personalakte. Es besteht die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Demnach werden Ihre Bewerbungsunterlagen auf Grundalge Ihrer freiwilligen Einwilligung über die Löschfrist hinaus bei uns gespeichert, um Sie bei entsprechenden zukünftigen Stellenausschreibungen erneut zu berücksichtigen. Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Datenverarbeitungen im Rahmen des Bewerbungsverfahren erfolgen auf Grundlage von § 49 DSG-EKD (Begründung eines Beschäftigungsverhältnisses) sowie § 6 Nr. 5, 6 DSG-EKD (allgemeine Vertragsanbahnung). Die Aufnahme in unseren Bewerber-Pool erfolgt auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

5. Datenverarbeitungen über www.dudle.elk-wue.de

DuD-Poll (Umfragedienst)

Zu Zwecken der Terminplanung und des Umfragewesens können ehren- und hauptamtlich Tätige der Evangelischen Landeskirche in Württemberg auf www.dudle.elk-wue.de digitale Erhebungs- und Umfragebögen anlegen und teilen. Anbieter ist die Technische Universität Dresden mit statuiertem Sitz in Deutschland. Die Umfragen sind Ende-zu-Ende-verschlüsselt. Der Anbieter erhält keinen Zugriff auf die Inhaltsdaten. Über die DuD-Poll-Erhebungsbögen verarbeiten wir regelmäßig Ihren Namen, Ihre E-Mail-Adresse, Ihre Funktion sowie zuordenbare Zeit-, Ort- und Abstimmungsreferenzen. Eine Datenübermittlung an Dritte erfolgt nicht. Die Informationen zur Umfrage werden maximal für 90 Tage auf unseren Servern gespeichert und anschließend automatisch gelöscht.

Die Umfragen erfolgen regelmäßig auf Grundlage der § 6 Nr. 2, 3, 4, 5 und § 49 DSG-EKD. Sofern die Umfrage auf Grundlage Ihrer freiwilligen Einwilligung erfolgt, ist diese jederzeit widerrufbar. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

6. Registrierung auf unserer Intranet-Plattform (portal.elkw.de)

Als ehren- und hauptamtlich Tätiger in der Evangelischen Landeskirche in Württemberg können Sie eine Registrierung auf portal.elkw.de vornehmen. Wenn Sie dies tun, werden die von Ihnen dort angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Registrierung. Aus der IP-Adresse wird automatisiert ermittelt, in welchem Land Sie sich als Nutzer aufhalten. Wenn Sie sich einloggen, legt unsere Website auf Ihrem Endgerät Cookies ab, um zu ermöglichen, dass Sie eingeloggt bleiben, auch wenn Sie die Website zwischenzeitlich neu laden müssen.

Die Verarbeitung der von Ihnen eingegebenen und bei Nutzung des Portals erzeugten personenbezogenen Daten (z.B. E-Mails, Dokumente) dient dem Zweck, die Nutzung der im Portal bereitgestellten Funktionen zu ermöglichen. Diese Verarbeitung ist gemäß § 6 Ziff. 3 und Ziff. 5 DSG-EKD rechtmäßig, weil sie zur Erfüllung der Aufgaben der Evangelischen Landeskirche in Württemberg erforderlich ist, ebenso für die Erfüllung des mit Ihnen bestehenden Vertrags über die Nutzung des Portals. Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung sowie die Ermittlung ihres Aufenthaltslandes aus Ihrer IP-Adresse sind erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme sowie zur Missbrauchskontrolle.

Die von Ihnen eingegeben personenbezogenen Daten werden solange gespeichert, bis Ihre Registrierung des Portals durch Kündigung des Nutzungsvertrags oder auf andere Art und Weise endet. Ihre IP-Adresse und der Zeitpunkt der Registrierung werden für die Dauer von vier Wochen gespeichert. Die Cookies verlieren ihre Gültigkeit, wenn Sie sich ausloggen. Zur Sicherheit Ihrer personenbezogenen Daten wird für das Portal stets eine sog. Zwei-Faktor-Authentifizierung genutzt (Benutzername plus Passwort plus Hardware-Token); damit ist nur Ihnen als berechtigtem Nutzer der Zugriff auf Ihre Daten im Portal möglich.

Wir führen Ihre personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Offenlegung der Daten gegenüber Dritten findet nicht statt, es sei denn dies ist Bestandteil der von Ihnen genutzten Funktion im Portal. Der für den Betrieb des Portals eingesetzte IT-Dienstleister wird als Auftragsverarbeiter für die Evangelischen Landeskirche in Württemberg tätig. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht vom Auftragsverhältnis mit dem IT-Dienstleister umfasst. Sofern es insoweit zu Änderungen kommen sollte, werden dabei die gesetzlichen Voraussetzungen der §§ 30 Abs. 2 i. V. m. § 10 DSG-EKD erfüllt werden.

Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, die Einrichtung bzw. Nutzung des Portals ist ohne die Bereitstellung jedoch nicht möglich.