Datenschutzerklärung

Die nachfolgende Erklärung informiert Sie darüber, welche Art von personenbezogenen Daten zu welchem Zweck auf dieser Webseite durch uns als verantwortliche Stelle erhoben werden und in welchem Maße diese Daten Dritten zugänglich gemacht werden.

 

Inhaltsverzeichnis:

1.       Allgemeine Angaben und Rechtsgrundlagen

2.       Hosting

3.       Log-Dateien

4.       Vertragliche Verarbeitung

5.       Cookies

6.       Rechte der betroffenen Person

7.       Speicherdauer der personenbezogenen Daten

8.       Sicherheitsinformationen

9.       Mapbox

10.     Beschwerderecht


1.  Allgemeine Angaben und Rechtsgrundlagen

Verantwortliche Stelle

Ev.-Luth. Kirchengemeinde Stellingen

Molkenbuhrstr. 6, 22525 Hamburg

Vorsitzende*r des Kirchengemeinderats

Telefon: 040 - 5401631

E-Mail: info@kirche-stellingen.de

 

Datenschutzbeauftragter

Andreas Kortmann

netCo.privacy GmbH

Braaker Grund 7

22145 Braak

Telefon: 040 540 9090-0

E-Mailadresse: info@kirche-stellingen.de

 

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung von personenbezogenen Daten bedarf einer Rechtsgrundlage, die wir Ihnen im Folgenden vorstellen möchten.

Bei Verarbeitungen von personenbezogenen Daten, für die wir eine Einwilligung der betroffenen Person einholen, dient §6 Nr. 2 des EKD-Datenschutzgesetzes (DSG-EKD) als Rechtsgrundlage.

Sollten bei der erteilten Einwilligung Cookies auf einem Endgerät gespeichert werden oder es zu einem Zugriff auf Informationen vom Endgerät kommen, so dient §25 Absatz 1 TDDDG als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient §6 Nr. 5 DSG-EKD als Rechtsgrundlage. Hiervon sind auch Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, umfasst. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen wir unterliegen, dient §6 Nr. 6 DSG-EKD als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt, so dient §6 Nr. 4 DSG-EKD als Rechtsgrundlage.

Sofern die Verarbeitung zur Wahrung der berechtigten Interessen eines Dritten erforderlich ist und die schutzwürdigen Interessen der betroffenen Person nicht überwiegen, insbesondere dann, wenn diese minderjährig ist, so dient §6 Nr. 8 DSG-EKD als Rechtsgrundlage.

 

Zuständige Datenschutzbehörde

Der Beauftragte für den Datenschutz der EKD Datenschutzregion Ost

Invalidenstraße 29

10115 Berlin

Telefon: +49 (0)30 2005157-0

Fax: +49 (0)30 2005157-20

ost@datenschutz.ekd.de

 

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

 

1&1 und Ionos

Für das Ausspielen von Web-Inhalten nutzt IONOS den Service Amazon CloudFront, das die Domains cdn.website-editor.net, le-cdn.website-editor.net und static-cdn.website-editor.net betreibt. Bei den Rechenzentren ist der Speicherstandort in Frankfurt am Main eingestellt.

Ferner hat IONOS eine Auftragsverarbeitungsvereinbarung, inkl. neuer Standardvertragsklauseln (für den Fall, dass es zu einer Drittstaatenübermittlung kommen sollte), mit der Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxemburg) abgeschlossen

IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (nachfolgend IONOS).

Wenn Sie unsere Internetseite besuchen, erfasst IONOS verschiedene Logfiles inklusive Ihrer IP-Adressen. Details entnehmen Sie der Datenschutzerklärung von IONOS:

https://www.ionos.de/terms-gtc/terms-privacy.

 

Die Verwendung von IONOS erfolgt auf Grundlage von §6 Nr. 4 DSG-EKD. Wir haben ein sonstiges kirchliches Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art.§6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung können Sie jederzeit widerrufen.

 

Auftragsverarbeitungsvertrag

Wir haben mit dem oben genannten Dienstleister einen Auftragsverarbeitungsvertrag (AVV) gem. § 30 DSG-EKD geschlossen. Dieser Vertrag gewährleistet, dass gegebenenfalls anfallende personenbezogene Daten, wie beispielsweise Ihre IP-Adresse, nur nach unserer Weisung und nach Vorgaben der DSG-EKD verarbeitet werden dürfen.

 

Cloudflare

Wir nutzen den Service „Cloudflare“. Anbieter ist die Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (im Folgenden „Cloudflare”).

Cloudflare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Cloudflare geleitet. Das versetzt Cloudflare in die Lage, den Datenverkehr zwischen Ihrem Browser und unserer Website zu analysieren und als Filter zwischen unseren Servern und potenziell bösartigem Datenverkehr aus dem Internet zu dienen. Hierbei kann Cloudflare auch Cookies oder sonstige Technologien zur Wiedererkennung von Internetnutzern einsetzen, die jedoch allein zum hier beschriebenen Zweck verwendet werden.

Der Einsatz von Cloudflare beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (§6 Nr. 4 DSG-EKD).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details und weitere Informationen zum Thema Sicherheit und Datenschutz bei Cloudflare finden Sie hier:

https://www.cloudflare.com/privacypolicy/.

 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5666.

 

Auftragsverarbeitungsvertrag

IONOS hat mit dem oben genannten Dienstleister einen Auftragsverarbeitungsvertrag (AVV) gem. § 30 DSG-EKD geschlossen. Dieser Vertrag gewährleistet, dass gegebenenfalls anfallende personenbezogene Daten, wie beispielsweise Ihre IP-Adresse, nur nach unserer Weisung und nach Vorgaben der DSG-EKD verarbeitet werden dürfen.

 

 Google Cloud CDN

Wir nutzen das Content Delivery Network Google Cloud CDN. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google bietet ein weltweit verteiltes Content Delivery Network an. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von Google geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

Der Einsatz von Google Cloud CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (§6 Nr. 4 DSG-EKD). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://cloud.google.com/terms/eu-model-contract-clause.

 

Weitere Informationen zu Google Cloud CDN finden Sie hier:

https://cloud.google.com/cdn/docs/overview?hl=de.

 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung

europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5780.

 

Auftragsverarbeitungsvertrag

IONOS hat mit dem oben genannten Dienstleister einen Auftragsverarbeitungsvertrag (AVV) gem. § 30 DSG-EKD geschlossen. Dieser Vertrag gewährleistet, dass gegebenenfalls anfallende personenbezogene Daten, wie beispielsweise Ihre IP-Adresse, nur nach unserer Weisung und nach Vorgaben der DSG-EKD verarbeitet werden dürfen.

 

Amazon CloudFront CDN

Wir nutzen das Content Delivery Network Amazon CloudFront CDN. Anbieter ist die Amazon Web Services

EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg (nachfolgend „Amazon“).

 

Bei Amazon CloudFront CDN handelt es sich um ein weltweit verteiltes Content Delivery Network. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

 

Der Einsatz von Amazon CloudFront CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unseres Webangebotes (§6 Nr. 4 DSG-EKD). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier:

https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

 

Weitere Informationen zu Amazon CloudFront CDN finden Sie hier:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5776.

 

                                                                                                                           

Auftragsverarbeitungsvertrag

IONOS hat mit dem oben genannten Dienstleister einen Auftragsverarbeitungsvertrag (AVV) gem. § 30 DSG-EKD geschlossen. Dieser Vertrag gewährleistet, dass gegebenenfalls anfallende personenbezogene Daten, wie beispielsweise Ihre IP-Adresse, nur nach unserer Weisung und nach Vorgaben der DSG-EKD verarbeitet werden dürfen.

 

 3. Log-Dateien

In den Serverstatistiken werden automatisch solche Daten gespeichert, die der Browser an uns übermittelt im Rahmen unseres berechtigten Interesses der Analyse und aus Sicherheitsgründen (sogenannte „logfiles“). Die Datenverarbeitung erfolgt gem. §6 Nr. 4 DSG-EKD.

 

Dies sind im Einzelnen folgende Daten:

  • Sprache und Version der Browsersoftware
  • verwendetes Betriebssystem und dessen Oberfläche
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP- Adresse)
  • Datum und Uhrzeit der Serveranfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)         
  • Inhalt der Anforderung (konkrete Seite)
  • übertragene Datenmenge
  • Zugriffsstatus/ HTTP- Statuscode.

Diese Daten können wir in der Regel nicht bestimmten Personen zuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

 

 4. Vertragliche Verarbeitung

Die von Ihnen zur Verfügung gestellten personenbezogenen Daten, wie Name, Adresse oder E-Mail-Adresse werden nur intern verwendet, um Ihre Anfragen zu beantworten, Ihre Aufträge zu bearbeiten oder Ihnen Zugang zu bestimmten Informationen zu verschaffen. Die Datenverarbeitung erfolgt gem. §6 Nr. 5 DSG-EKD.

 

5. Cookies

Diese Seite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät, bspw. einem Rechner, gespeichert werden und durch welche die Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Sie dienen dazu das Internetangebot nutzerfreundlicher und effektiver zu gestalten oder/und Ihnen die Navigation auf unserer Webseite zu erleichtern.

Ein Cookie kann wie folgend funktionieren:

  •        Transiente Cookies (temporärer Einsatz)
  •         Persistente Cookies (zeitlich beschränkter Einsatz)
  •         Third_ Party- Cookies (von Drittanbietern)
  •         Flash- Cookies (dauerhafter Einsatz)

Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session- Cookies. Diese speichern eine sogenannte zufällig erzeugte Session- ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. So kann Ihr Rechner wiedererkannt werden, wenn Sie auf unserer Seite wiederkehren.

 

Die auf Ihrem Rechner abgelegten Persistent Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookies unterscheiden kann.

 

Selbstverständlich können Sie unsere Webseite auch nutzen, ohne dass Sie Cookies akzeptieren. Sie können auch Ihre Browser- Einstellungen entsprechend Ihren Wünschen konfigurieren und insgesamt z.B. die Annahme von Third- Party- Cookies oder allen Cookies ablehnen oder bereits gespeicherte Cookies löschen. Sollten Sie Cookies nicht akzeptieren, beachten Sie bitte, dass in diesem Fall unser Angebot unter Umständen nicht fehlerfrei funktioniert.

Welche Funktion auf unserer Webseite Cookies setzt, erfahren Sie weiter unten bei den einzelnen Funktionen.

 

 6. Rechte der betroffenen Person

Sie haben das Recht:

  • gemäß §11 Absatz 3 DSG-EKD eine Einwilligung jederzeit mit Wirkung für zukünftige Verarbeitungen zu widerrufen;
  • gemäß §19 DSG-EKD auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen;
  • gemäß §20 DSG-EKD unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß §21 DSG-EKD die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß §22 DSG-EKD die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen;
  • gemäß §24 DSG-EKD auf Datenübertragbarkeit;
  • Gemäß §25 DSG-EKD AUF WIDERSPRUCH, INSBESONDERE WENN DIE VERARBEITUNG AUF GRUNDLAGE VON §6 DSG-EKD Nr. 1, 3, 4 ODER 8 BERUHT,
  • gemäß §46 DSG-EKD sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

 

Hier finden Sie den vollständigen Text der DSG-EKD:

 https://www.kirchenrecht-ekd.de/

 

Für die Wahrnehmung Ihrer Rechte schicken Sie uns einfach eine E-Mail an:

info@kirche-stellingen.de

 

7. Speicherdauer der personenbezogenen Daten

Wir speichern personenbezogene Daten für die Dauer der jeweiligen gesetzlichen Aufbewahrungsfrist. Nach Ablauf der Frist erfolgt eine routinemäßige Löschung der Daten, sofern nicht eine Erforderlichkeit für eine Vertragsanbahnung oder die Vertragserfüllung besteht. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. Die Daten werden dementsprechend gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.


8. Sicherheitsinformationen

Wir sind sehr bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu verarbeiten, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit diese Daten zu schützen. Unsere Webseite bzw. die Kommunikation über unsere Webseite mit uns ist per HTTPS verschlüsselt.

 

 9. Mapbox

Wir haben Mapbox auf dieser Website eingebunden. Anbieter ist Mapbox, Inc. 740 15th Street NW, 5th Floor, Washington, District of Columbia 20005, USA (nachfolgende „Mapbox“). Mit Hilfe dieses Dienstes können wir Kartenmaterial auf unserer Website einbinden.

Zur Nutzung der Funktionen von Mapbox ist es notwendig, Ihre IP-Adresse, Ihre User Agent und noch weitere Daten zu speichern. Diese Informationen werden in der Regel an einen Server von Microsoft in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese

Datenübertragung.

Dies stellt seitens des Anbieters ein sonstiges kirchliches Interesse im Sinne von §6 Nr. 4 DSG-EKD dar.

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von §6 Nr. 4 DSG-EKD und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Details entnehmen Sie der Datenschutzerklärung des Anbieters unter

https://www.mapbox.com/legal/privacy.

 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/participant/5640

 

 10. Beschwerderecht

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist: 

Der Beauftragte für den Datenschutz der EKD

Datenschutzregion Ost

Invalidenstraße 29, 10115 Berlin

https://datenschutz.ekd.de/ueber-uns/