Datenschutzerklärung
Informationspflichten gem. § 17 DSG-EKD
Im Internetauftritt der Evangelischen Kirchengemeinde An Issel und Rhein werden Ihre personenbezogenen Daten (im Folgenden Daten genannt) vertraulich, verantwortungsbewusst und rechtskonform entsprechend den Bestimmungen des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) behandelt. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung auf und ist am 24.05.2018 in Kraft getreten.
1. Verantwortliche Stelle gem. § 17 Abs. 1 Nr. 1 DSG-EKD
Evangelische Kirchengemeinde An Issel und Rhein
Brüner Str. 11
46499 Hamminkeln
Telefon: 02852 – 508871
Homepage: www.kirchengemeinde-an-issel-und-rhein.de
E-Mail: sschulz@kirche-hamminkeln.de
Die Evangelische Kirchengemeinde An Issel und Rhein ist eine Körperschaft des öffentlichen Rechts. Sie wird vertreten durch den Vorsitzenden des Presbyteriums: Pfarrer Stefan Schulz
2. Unser örtlicher externer Datenschutzbeauftragter gem. § 17 Abs. 1 Nr. 2 DSG-EKD
Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 - Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de
3. Aufsichtsbehörde für den Datenschutz der Evangelischen Kirche in Deutschland
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Michael Jacob
Böttcherstr. 7
30419 Hannover
Tel.: 0511 76 81 28-0
Fax: 0511 76 81 28-20
E-Mail: michael.jacob@datenschutz.ekd.de
4. Zweck und Rechtsgrundlage der Datenverarbeitung gem. § 17 Abs. 1 Nr. 3 DSG-EKD
Besuch unserer Webseite
Zweck der Verarbeitung personenbezogener Daten beim Besuch unserer Webseite www.kirchengemeinde-an-issel-und-rhein.de ist das Zurverfügungstellen von Informationen in Bezug auf unsere Außendarstellung und Tätigkeiten. Im Zusammenhang mit unserer Webseite verarbeiten wir Ihre personenbezogenen Daten nur, soweit dies zur Nutzung, Bereitstellung und Optimierung unserer Webseite erforderlich ist.
Rechtsgrundlage für die Datenverarbeitung ist § 6 Nr. 4 DSG-EKD – Datenverarbeitung zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt. Für andere Zwecke verwenden wir Ihre Daten nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD).
Sofern innerhalb unseres Internetangebots die Möglichkeit zur Eingabe von Daten besteht (zum Beispiel im Rahmen einer persönlichen Registrierung oder Mitteilung), so erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis.
Einbindung von Diensten zur statistischen Auswertung
Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um – anonymisiert – Trends zu verzeichnen und Statistiken zu erstellen (z.B.: Welche Seiten werden am meisten besucht? Welche Themen sind für unsere Besucher am Interessantesten?).
Diese gespeicherten Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unseren Webserver. Daher werden protokollierte personenbezogene Daten gespeichert und NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende der Evangelischen Kirchengemeinde An Issel und Rhein.
Wir haben alle Mitarbeitenden zur Wahrung des Datengeheimnisses gem. § 26 DSG-EKD verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeiter daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.
Protokollierung
Bei jedem Zugriff auf die Webseite werden aus oben erwähnten sicherheitstechnischen und statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit folgenden Inhalten:
- Datum (date): Das Datum der Anforderung.
- Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
- Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
- Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
- Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.
- Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
- Host (cs-host): Gegebenenfalls der Hostname.
- Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
- Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit.
Aktiv Komponenten (Cookies, IP-Adresse u.a.)
Im gesamten Informationsangebot der Kirchengemeinde An Issel und Rhein werden keine Java-Applets oder Active-X-Controls verwendet, JavaScript nur falls nötig. Cookies werden nur für die technische Auslieferung der Seiten verwendet. Eine längere Speicherung der Cookies erfolgt nicht. Die Cookies enthalten keine personenbezogenen Daten und werden nicht ausgewertet. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.
Die IP-Adresse des Clients, der die Anforderung gestellt hat, wird in anonymisierter Form statistisch zur Auswertung der Webseite erfasst. Eine Auswertung der IP-Adresse in Bezug auf den Nutzer ist NICHT erlaubt. Eine Analyse der Webseite findet nur über die Protokollierung statt.
Kontaktaufnahme
Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns z.B. telefonisch oder per E-Mail Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, Datum der Kontaktaufnahme und sonstige Daten, die Sie übermitteln) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anregungen aufzunehmen. Wir werden diese Daten löschen, wenn sie für den jeweiligen Zweck nicht weiter benötigt werden, d. h. konkret, wenn der Kontakt mit Ihnen beendet ist und wir Ihr Anliegen vollständig bearbeitet haben.
Spenden
Viele Gemeindemitglieder und weitere der evangelischen Gemeinde verbundene Menschen machen durch ihre Spenden Projekte möglich, die sonst vielleicht nicht zustande gekommen wären. Es bieten sich zahlreiche Möglichkeiten, die Arbeit unserer Kirchengemeinde zu unterstützen, sei es durch das Spenden von Zeit oder von Geld.
Der Zweck der Verarbeitung Ihrer Daten im Rahmen von finanziellen Spenden ist deren reibungslose Abwicklung und auf Wunsch auch die Ausstellung einer Spendenquittung. Diese Datenverarbeitung ist für die Wahrnehmung einer Aufgabe, die im kirchlichen und öffentlichen Interesse liegt, erforderlich. Damit ist sie gem. § 6 Nr. 4 DSG-EKD i.V.m. Art. 6 Abs. 1 UAbs. 1 lit. e) EU DS-GVO rechtmäßig.
5. Empfänger / Kategorien von Empfängern der personenbezogenen Daten
(§ 17 Abs. 1 Nr. 4 DSG-EKD)
Empfänger der Daten ist ausschließlich die Ev. Kirchengemeinde An Issel und Rhein. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der EU, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben.
Die Ev. Kirchengemeinde An Issel und Rhein wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn die Evangelische Kirche im Rheinland durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.
6. Dauer der Speicherung und Löschung personenbezogener Daten
(§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)
Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Weitere Gründe für eine Datenlöschung sind in § 21 DSG-EKD angegeben. Die Löschfristen für personenbezogene Daten ergeben sich aus der Kassationsordnung und dem Kassationsplan der Evangelischen Kirche im Rheinland.
7. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2, Nr. 3 DSG-EKD) - Datenschutzkontrolle
Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen.
Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte gegenüber der Ev. Kirchengemeinde An Issel und Rhein:
a) Recht auf Auskunft gem. § 19 DSG-EKD
b) Recht auf Berichtigung gem. § 20 DSG-EKD
c) Recht auf Löschung gem. § 21 DSG-EKD
d) Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD
e) Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD
f) Recht auf Datenübertragbarkeit gem. § 24 DSG- EKD
g) Recht auf Widerruf einer ggf. erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD
Des Weiteren steht Ihnen ein Recht auf Beschwerde bei der Aufsichtsbehörde für den Datenschutz der Evangelischen Kirche in Deutschland gem. § 17 Abs. 2 Nr. 3 DSG-EKD zu (Kontaktdaten siehe Punkt 3 dieser Datenschutzerklärung).
Bei Fragen zum Datenschutz in der Evangelischen Kirchengemeinde An Issel und Rhein wenden Sie sich bitte an unseren Datenschutzbeauftragten.
8. Sicherheit
Technische und organisatorische Maßnahmen
Die Ev. Kirchengemeinde An Issel und Rhein setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Links
Unsere Webseite enthält Links zu anderen Webseiten. Wir haben keinen Einfluss auf deren Inhalte und darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Seiten sowie auf die Einhaltung der Datenschutzbestimmungen haben wir keinerlei Einfluss. Der Herausgeber distanziert sich ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.
9. Facebook (Link)
Auf unserer Webseite finden sich Links zu unserem Facebook-Auftritt. Beachten Sie bitte, dass bei jedem Aufruf unseres Facebook-Auftritts (über den bereitgestellten Link oder auf andere Weise) auf den Facebook-Webseiten durch Facebook Cookies gesetzt und personenbezogene Daten und Informationen in konkret unbekanntem Umfang verarbeitet werden (unter anderem die Information, von welcher Webseite Sie zu Facebook gelangt sind und Ihre IP-Adresse). Dies erfolgt unabhängig davon, ob Sie über ein Facebook-Nutzerkonto verfügen, in das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Es ist weitestgehend unklar, wie mit personenbezogenen Daten und sonstigen Informationen durch Facebook verfahren wird, was dort mit den Daten konkret geschieht und an wen diese vermarktet werden. Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Facebook und darauf, dass Facebook die geltenden Datenschutzbestimmungen einhält.
Anbieter von Facebook in Deutschland ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Mutterkonzern von Facebook Ireland ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Daten und Informationen von Nutzern werden von Facebook Ireland in der EU und von Facebook Inc. in den USA verarbeitet. Facebook hat sich im Rahmen des EU-US Privacy Shields für die Unternehmensbereiche Workplace Premium und Werbeanzeigen & Messungen zertifiziert (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC, https://www.facebook.com/about/privacyshield).
Als Opt-Out-Möglichkeit für personalisierte Werbeanzeigen ist uns derzeit folgender Link bekannt: https://www.facebook.com/settings?tab=ads.
Falls Sie in Ihrem Facebook-Account eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie verhindern, indem Sie sich aus Ihrem Facebook-Account ausloggen. Weitere Informationen zum Datenschutz bei Facebook finden Sie in der Datenschutzerklärung und der Cookie-Richtlinie von Facebook unter: https://de-de.facebook.com/privacy/explanation, https://de-de.facebook.com/policies/cookies/.
10. Schlussbestimmung
Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Weitere Informationen, z.B. zum Urheberrecht, finden Sie im Impressum.
Datenschutzerklärung für die Facebook-Seiten der Ev. Kirchengemeinde An Issel und Rhein
Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD)
Die Ev. Kirchengemeinde An Issel und Rhein bzw. einige Einrichtungen in unserer Trägerschaft betreiben Facebook-Seiten. In dieser Datenschutzerklärung informieren wir Sie gemäß den Vorgaben des § 17 des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) über die Verarbeitung personenbezogener Daten beim Besuch und bei der Interaktion mit den von uns betriebenen Facebook-Seiten. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.
Für die Ev. Kirchengemeinde An Issel und Rhein als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (DSGVO), sondern ausschließlich Kirchenrecht (Art. 91 DSGVO i.V.m. Art. 140 GG, Art. 137 Abs. 3 WRV, § 2 Abs. 1 DSG-EKD). In Folge dessen werden alle Daten nach den Vorgaben des DSG-EKD verarbeitet. Das DSG-EKD baut auf den Vorgaben der DSGVO auf und ist am 24.05.2018 in Kraft getreten.
1. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)
Soweit wir die von Ihnen über unsere Facebook-Seite übermittelten Daten ausschließlich selbst verarbeiten und allein über die Zwecke und Mittel der Verarbeitung entscheiden, ist verantwortliche Stelle für die Datenverarbeitung im Sinne des DSG-EKD
Ev. Kirchengemeinde An Issel und Rhein
Brüner Str. 11
46499 Hamminkeln
Telefon: 02852 – 508871
E-Mail: sschulz@kirche-hamminkeln.de
Homepage: www.kirchengemeinde-an-der-issel.de
Die Evangelische Kirchengemeinde An Issel und Rhein ist eine Körperschaft des öffentlichen Rechts. Sie wird vertreten durch den Vorsitzenden des Presbyteriums, Pfarrer Stefan Schulz.
Soweit die von Ihnen über unsere Facebook-Seiten übermittelten Daten ausschließlich von Facebook verarbeitet werden und Facebook allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist verantwortliche Stelle für die Datenverarbeitung im Sinne des DSG-EKD
Facebook Ireland Limited
4 Grand Canal Square
Grand Canal Harbour, Dublin 2
Ireland.
Soweit die von Ihnen über unsere Facebook-Seiten übermittelten Daten von uns und Facebook Ireland verarbeitet werden und wir an der Entscheidung über die Zwecke und Mittel der Verarbeitung beteiligt sind, sind wir und Facebook Ireland nach dem Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 in der Rechtssache C 210/16 (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE) gemeinsam Verantwortliche für die Datenverarbeitung i.S.d. Art. 26 EU Datenschutz-Grundverordnung bzw. § 29 DSG-EKD. Eine solche gemeinsame Verantwortlichkeit besteht für die Datenverarbeitung, die durch den Betrieb unserer Facebook-Seiten ermöglicht wird. Dies gilt vor allem für die Erstellung von „Seiten-Insights“ und Statistiken durch Facebook, die dann dem Betreiber einer Facebook-Seiten zur Verfügung gestellt werden.
2. Datenschutzbeauftragter (§ 17 Abs. 1 Nr. 2 DSG-EKD)
a. Datenschutzbeauftragter der Ev. Kirchengemeinde An Issel und Rhein
Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 - Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de
b. Datenschutzbeauftragter von Facebook Ireland
Den Datenschutzbeauftragten von Facebook Ireland können Sie über ein von Facebook Ireland bereitgestelltes Formular kontaktieren: https://www.facebook.com/help/contact/540977946302970.
3. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (§ 17 Abs. 1 Nr. 3 und Nr. 4 DSG-EKD)
a. Datenverarbeitung durch Facebook Ireland
Bei jedem Aufruf unserer Facebook-Seiten (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) auf den Facebook-Webseiten werden durch Facebook personenbezogene Daten verarbeitet. Informationen zur Verarbeitung personenbezogener Daten durch Facebook finden Sie in der Datenrichtlinie von Facebook unter: https://de-de.facebook.com/privacy/explanation. Zusätzliche Informationen zu den Rechtsgrundlagen, auf die Facebook sich für diese Datenverarbeitung stützt, finden Sie unter: https://www.facebook.com/about/privacy/legal_bases. Wir haben keine über diese Informationen von Facebook hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von Facebook verarbeitet werden, ob und wie Facebook seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden, wie Daten von Facebook mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von Facebook Profiling durchgeführt wird.
Zudem werden bei jedem Aufruf unserer Facebook-Seiten (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) durch Facebook Cookies gesetzt. Unternehmen und Institutionen können Facebook-Technologien und -Produkte in ihre Webseiten und Apps einbinden (z.B. Social Plugins). Wenn Sie Webseiten besuchen oder Apps nutzen, die von Unternehmen und Institutionen bereitgestellt werden, die solche Facebook-Technologien/-Produkte verwenden, werden auch dabei durch Facebook Cookies und Tracking-Technologien eingesetzt. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten weit über die Facebook-Webseiten hinaus nachzuvollziehen und zu analysieren. Weitere Informationen zum Einsatz von Cookies durch Facebook finden Sie in der Cookie-Richtlinie von Facebook unter: https://de-de.facebook.com/policies/cookies/. Sie können in Ihren Browser-Einstellungen individuell festlegen, ob und welche Cookies gespeichert werden dürfen und wann diese gelöscht werden. An dieser Stelle möchten wir darauf hinweisen, dass der Besuch unserer Facebook-Seite auch möglich ist, wenn Ihr Browser Cookies blockiert.
Die Verarbeitung personenbezogener Daten, das Setzen von Cookies und die Verwendung von Tracking-Technologien durch Facebook geschieht unabhängig davon, ob Sie in Ihr Facebook-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Facebook-Nutzerkonto eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Facebook-Nutzerkonto ausloggen.
Anbieter von Facebook in Deutschland ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Mutterkonzern von Facebook Ireland ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Personenbezogene Daten und sonstige Informationen werden von Facebook in Länder der EU und auch in die USA und andere Drittländer übermittelt – in denen ein niedrigeres Datenschutzniveau als in der EU herrschen kann - und dort von Facebook und seinen Partnern verarbeitet.
Wir haben keinen Einfluss auf eine Verarbeitung Ihrer Daten durch Facebook und darauf, dass Facebook die geltenden Datenschutzbestimmungen einhält.
b. Datenverarbeitung durch die Ev. Kirchengemeinde An Issel und Rhein
Bitte prüfen Sie sorgfältig, welche personenbezogenen Daten Sie uns über Facebook übermitteln. Wenn Sie vermeiden möchten, dass Facebook von Ihnen übermittelte Daten verarbeitet, nehmen Sie bitte auf anderem Weg Kontakt zu uns auf. Unsere Kontaktdaten finden Sie oben unter Punkt 1 dieser Erklärung oder im Impressum.
Wir verarbeiten Ihre Daten im Zusammenhang mit unseren Facebook-Seiten zu Zwecken der Kommunikation und gegebenenfalls zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen.
Wir verarbeiten personenbezogene Daten, wenn Sie über unsere Facebook-Seiten Kontakt zu uns aufnehmen, sei es durch das Kommentieren eines Beitrags oder durch das Senden einer Nachricht via Messenger. Nehmen Sie mit uns über unsere Facebook-Seiten Kontakt auf, werden der Inhalt Ihrer Nachricht sowie die sonstigen dabei übermittelten personenbezogenen Daten von uns verarbeitet. Bitte beachten Sie, dass uns zusätzlich zu den von Ihnen aktiv übermittelten Daten und Inhalten auch weitere Informationen zu Ihrem Nutzer-Profil, Ihren Beiträgen und beispielsweise „Gefällt-mir“-Angaben zugänglich sein können. Der Zugang zu diesen Informationen ist abhängig von den Privatsphäre-Einstellungen, die Sie in Ihrem Facebook-Nutzerkonto vorgenommen haben. Wie Sie Ihre Privatsphäre-Einstellungen prüfen und ändern können, erläutert Facebook hier: https://de-de.facebook.com/help/193677450678703.
Die Daten werden von uns streng zweckgebunden ausschließlich zur Kommunikation mit Ihnen bzw. zur Bearbeitung Ihres Anliegens benutzt. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Unser im Rahmen einer Interessenabwägung überwiegendes berechtigtes / kirchliches Interesse liegt hier darin, mit Ihnen zu kommunizieren und auf Ihre Anfragen und sonstigen Anliegen zu reagieren. Soweit wir dazu in der Lage sind und sofern wir die Daten auch außerhalb der sozialen Netzwerke verarbeitet haben (z.B. indem wir Ihnen eine E-Mail gesendet haben), werden die von Ihnen aktiv mitgeteilten Daten von uns gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem der Kontakt mit Ihnen endgültig beendet ist. Dies gilt nicht für Daten, die systemseitig von Facebook im Rahmen unserer Kommunikation gespeichert werden; auf die Löschung dieser Daten haben wir keinen Einfluss. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.
c. Datenverarbeitung durch die Ev. Kirchengemeinde An Issel und Rhein und Facebook Ireland - Seiten-Insights
Wie oben bereits erwähnt, sind wir und Facebook gemeinsam Verantwortliche für die Datenverarbeitung i.S.d. Art. 26 DSGVO bzw. § 29 DSG-EKD im Rahmen der Bereitstellung und Nutzung von „Seiten-Insights“.
„Seiten-Insights“ sind von Facebook für die Betreiber von Facebook-Seiten bereitgestellte Analysen in statistischer Form, die Auswertungen darüber enthalten, welche Personen(gruppen) auf welche Weise mit der jeweiligen Seite und den darin enthaltenen Inhalten interagieren. Die „Seiten-Insights“ zeigen uns beispielsweise die Reichweite unserer Seite, die Interaktion mit unseren Beiträgen sowie Handlungen, demografische Daten (z.B. Alter, Geschlecht, Standort) und weitere Informationen der Besucher sowie Anzahl und Art der Aufrufe. Facebook benutzt bestimmte „Events“, die aus Datenpunkten bestehen, - z.B. das Ansehen oder Abonnieren unserer Seite oder das Kommentieren eines unserer Beiträge durch einen Nutzer – sowie die bei der Interaktion mit unserer Seite erfassten personenbezogenen Daten, die von Facebook-Servern protokolliert werden, um die „Seiten-Insights“ zu erstellen.
Unsere gemeinsame Verantwortlichkeit mit Facebook umfasst die Erstellung dieser Events und deren Zusammenführung in „Seiten-Insights“, die uns als Seiten-Betreiber zur Verfügung gestellt werden. Rechtsgrundlage für diese Datenverarbeitung ist auf unserer Seite § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Die Verarbeitung der Daten dient der Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten kirchlichen Interessen an einer Optimierung unserer Außendarstellung und Kommunikation sowie unseres Marketings über unsere Facebook-Seite, die uns durch die „Seiten-Insights“ ermöglicht wird. Wir als Betreiber der Seite haben keinen Zugriff auf die personenbezogenen Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten „Seiten-Insights“. Die Events, die von den Facebook-Servern protokolliert werden, um „Seiten-Insights“ zu erstellen, werden ausschließlich von Facebook bestimmt und können von uns als Betreiber der Facebook-Seite weder eingerichtet, noch bearbeitet oder auf andere Weise beeinflusst werden.
Gemäß § 29 Abs. 1 S. 2 DSG-EKD sind gemeinsam Verantwortliche gesetzlich verpflichtet, eine Vereinbarung zu treffen, die in transparenter Form festlegt, welcher Verantwortliche welche datenschutzrechtlichen Pflichten nach der DSGVO bzw. dem DSG-EKD erfüllt. Aus diesem Grund hat Facebook Ireland uns als Facebook-Seiten-Betreiber eine solche Vereinbarung über die gemeinsame Verantwortlichkeit in Form einer „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ angeboten. Dieser Vereinbarung haben wir durch den weiteren Betrieb unserer Facebook-Seite zugestimmt. Die Vereinbarung ist hier abrufbar: https://de-de.facebook.com/legal/terms/page_controller_addendum. In der Vereinbarung ist festgelegt, dass Facebook Ireland die Erfüllung der Verpflichtungen aus der DSGVO bzw. aus dem DSG-EKD für die Verarbeitung von „Insights-Daten“ übernimmt. Dazu zählen die Erfüllung der Informationspflichten aus Art. 12 und 13 DSGVO / §§ 17 und 18 DSG-EKD, die Reaktion auf eine Geltendmachung von Rechten der Betroffenen gem. Art. 15 – 21 DSGVO / §§ 19 - 25 DSG-EKD sowie Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung gem. Art. 33 und 34 DSGVO / §§ 32 und 33 DSG-EKD. Die Vereinbarung ergänzt die Nutzungsbedingungen (https://www.facebook.com/legal/terms) und die Richtlinien für Seiten, Gruppen und Veranstaltungen (https://www.facebook.com/policies/pages_groups_events#), denen wir zugestimmt haben, um unsere Facebook-Seite betreiben zu können.
Weitere Informationen zu „Seiten-Insights“ finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Wir haben in Bezug auf die „Seiten-Insights“ keine über die oben angegebenen Informationen hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von Facebook gespeichert werden, ob und wie Facebook seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden und wie Daten von Facebook mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von Facebook Profiling durchgeführt wird.
4. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 und Nr. 3 DSG-EKD)
Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person konkret folgende Rechte:
a. Recht auf Auskunft gem. § 19 DSG-EKD
b. Recht auf Berichtigung gem. § 20 DSG-EKD
c. Recht auf Löschung gem. § 21 DSG-EKD
d. Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD
e. Recht auf Datenübertragbarkeit gem. § 24 DSG-EKD
f. Recht auf Widerruf erteilter Einwilligungen (mit Wirkung für die Zukunft) gem. § 11 Abs. 3 DSG-EKD
Bitte beachten Sie den folgenden Hinweis:
Wenn Ihre gerade aufgezählten Rechte die Verarbeitung von Daten betreffen, für die wir allein Verantwortliche im Sinne des Datenschutzes sind, können Sie diese uns gegenüber mit Hilfe der unter Punkt 1 dieser Erklärung angegebenen Kontaktdaten geltend machen. Wenn Ihre oben aufgezählten Rechte jedoch die Verarbeitung von Daten betreffen, für die Facebook Ireland allein oder gemeinsam mit uns verantwortlich im Sinne des Datenschutzes ist, möchten wir Sie bitten, sich direkt an Facebook Ireland zu wenden. Dies gilt insbesondere für eine Geltendmachung Ihrer Rechte in Bezug auf eine Datenverarbeitung zur Erstellung von „Seiten-Insights“. Eine Möglichkeit, den Datenschutzbeauftragten von Facebook Ireland zu kontaktieren, finden Sie ebenfalls oben unter Punkt 1 dieser Erklärung.
5. Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD
Wenn wir zur Wahrung unserer im Rahmen einer Interessenabwägung überwiegenden berechtigten Interessen Ihre personenbezogenen Daten verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.
Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, an der Verarbeitung besteht ein zwingendes kirchliches Interesse, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung.
Bitte beachten Sie den folgenden Hinweis:
Wenn Ihr Widerspruchsrecht die Verarbeitung von Daten betrifft, für die wir allein Verantwortliche im Sinne des Datenschutzes sind, können Sie dieses uns gegenüber mit Hilfe der unter Punkt 1 dieser Erklärung angegebenen Kontaktdaten geltend machen. Wenn Ihr Widerspruchsrecht jedoch die Verarbeitung von Daten betrifft, für die Facebook Ireland allein oder gemeinsam mit uns verantwortlich im Sinne des Datenschutzes ist, möchten wir Sie bitten, sich direkt an Facebook Ireland zu wenden. Dies gilt insbesondere für eine Geltendmachung Ihres Widerspruchsrechts in Bezug auf eine Datenverarbeitung zur Erstellung von „Seiten-Insights“. Eine Möglichkeit, den Datenschutzbeauftragten von Facebook Ireland zu kontaktieren, finden Sie ebenfalls oben unter Punkt 1 dieser Erklärung.
Sie können auch der Verarbeitung Ihrer Daten zu Zwecken von personalisierten Werbeanzeigen durch Facebook jederzeit widersprechen, indem Sie die Opt-Out-Möglichkeit in Ihrem Facebook-Nutzerkonto nutzen oder Facebook kontaktieren. Mehr Informationen und Wahlmöglichkeiten zu personalisierter Werbung durch Facebook erhalten Sie hier: https://www.facebook.com/about/ads. Um mehr Informationen über Wahlmöglichkeiten zu erhalten, die Sie im Allgemeinen bezüglich der Verarbeitung von Informationen und der Verfolgung Ihrer Online-Aktivitäten durch Werbetreibende und andere Online-Dienste zu Zwecken der personalisierten Werbung haben, können Sie folgende Webseiten besuchen:
Network Advertising Initiative unter http://www.networkadvertising.org/managing/opt_out.asp
Digital Advertising Alliance unter http://www.aboutads.info/
European Digital Advertising Alliance unter http://youronlinechoices.eu/.
6. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde gem. § 46 DSG-EKD
Neben den oben aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei einer örtlichen Aufsichtsbehörde für den Datenschutz. Eine Beschwerde, die die Verarbeitung von Daten betrifft, für die wir allein oder gemeinsam mit Facebook Ireland Verantwortliche im Sinne des Datenschutzes sind, können Sie an folgende Stelle richten:
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: mitte-west@datenschutz.ekd.de
Internet: https://datenschutz.ekd.de/
Mit einer Beschwerde, die die Verarbeitung von Daten betrifft, für die Facebook Ireland allein oder gemeinsam mit uns verantwortlich im Sinne des Datenschutzes ist, können Sie sich auch an die federführende Aufsichtsbehörde für den Datenschutz von Facebook Ireland wenden. Die zuständige Stelle ist:
Data Protection Commission
21 Fitzwilliam Square South
Dublin 2
D02 RD28
Ireland
Telefon: +353 87 103 0813, +353 87 361 7984
Online-Kontaktformular: https://www.dataprotection.ie/en/contact/how-contact-us
Internet: www.dataprotection.ie