Der Schutz Ihrer Daten liegt uns am Herzen

Datenschutzerklärung

Als Einrichtung der evangelischen Kirche in Hessen und Nassau sind uns alle Menschen wichtig! Deshalb sind wir uns auch der Verantwortung bewusst, die wir für die Informationen haben, die wir von Ihnen erhalten.

Wichtig ist dabei der transparente Umgang mit ihren Daten.

Im Folgenden möchten wir Ihnen alle wesentlichen Informationen über die Erfassung und Verarbeitung der im Rahmen des Besuchs unserer Internetseiten erfassten und verarbeiteten Daten zur Verfügung stellen.

Diese Datenschutzerklärung gilt für das Internetangebot der Diakoniestation Aarbergen-Hohenstein, welches unter der Domain diakoniestation-aarbergen-hohenstein.incms.net sowie den verschiedenen Subdomains („unsere Website“) erreichbar ist.

 

Wer ist verantwortlich und wie erreiche ich Sie?

 

Verantwortlicher
Verantwortlicher im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ist:

Diakoniestation Aarbergen-Hohenstein
Strinzer Weg 1a
65329 Hohenstein
DE

Telefon: (06120) 36 56

2rGou7Sxv7SqvLa-vb+prruus7W09Lu7qLi-qL2-tJq-sbK09L6-@nospam

 

Örtlich Bestellte für den Datenschutz
Wenn Sie Fragen, Anmerkungen oder Beschwerden bezüglich der Einhaltung des Datenschutzes haben können Sie sich jederzeit an unseren Örtlich bestellten Beauftragten für den Datenschutz wenden:

Evangelische Kirche in Hessen und Nassau
Straße: Paulusplatz 1
Ort: 64285 Darmstadt
Tel.: +49 6151 405 303
E-Mail: dhIXAhMYBRUeAwIMNhMdHhhYEhM@nospam

 

Bitte beachten Sie, dass Sie über Links auf unserer Internetseite zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

 

Worum geht es?

Diese Datenschutzerklärung erfüllt die gesetzlichen Anforderungen an die Transparenz bei der Verarbeitung personenbezogener Daten. Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören beispielsweise Informationen wie Ihr Name, Ihr Alter, Ihre Anschrift, Ihre Telefonnummer, Ihr Geburtsdatum, Ihre E-Mail-Adresse, Ihre IP-Adresse oder das Nutzerverhalten beim Besuch einer Website. Informationen, bei denen wir keinen (oder nur mit einem unverhältnismäßigen Aufwand) Bezug zu Ihrer Person herstellen können, z.B. durch Anonymisierung, sind keine personenbezogenen Daten. Die Verarbeitung von personenbezogenen Daten (bspw. das Erheben, das Abfragen, die Verwendung, die Speicherung oder die Übermittlung) bedarf immer einer gesetzlichen Grundlage und eines definierten Zwecks.

Gespeicherte personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung erreicht wurde und es keine rechtmäßigen Gründe für eine weitere Aufbewahrung der Daten gibt. Wir informieren Sie in den einzelnen Verarbeitungsvorgängen über die konkreten Speicherfristen bzw. Kriterien für die Speicherung. Unabhängig davon, speichern wir Ihre personenbezogenen in Einzelfällen zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und bei Vorliegen gesetzlicher Aufbewahrungspflichten.

 

Wer bekommt meine Daten?

Wir geben Ihre personenbezogenen Daten, die wir auf unserer Website verarbeiten nur dann an Dritte weiter, wenn dies für die Erfüllung der Zwecke erforderlich ist und im Einzelfall von der Rechtsgrundlage (z.B. Einwilligung oder Wahrung berechtigter Interessen) erfasst ist. Darüber hinaus geben wir im Einzelfall personenbezogene Daten an Dritte weiter, wenn dies der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Mögliche Empfänger können dann z.B. Strafverfolgungsbehörden, Rechtsanwälte, Wirtschaftsprüfer, Gerichte usw. sein.

Soweit wir für den Betrieb unserer Website Dienstleister einsetzen, die im Rahmen einer Auftragsverarbeitung in unserem Auftrag personenbezogene Daten gem. Art. 30 DSG-EKD verarbeiten, können diese Empfänger Ihrer personenbezogenen Daten sein. Nähere Informationen zum Einsatz von Auftragsverarbeitern sowie von Webdiensten erhalten Sie in der Übersicht der einzelnen Verarbeitungsvorgänge.

 

TLS (SSL)-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Welche Rechte habe ich?

Sie haben das Recht,

• eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (§ 11 Abs. 3 DSG-EKD).
• Auskunft (§ 19 DSG-EKD) über Ihre bei uns gespeicherten Daten zu erhalten.
• dass unrichtige Daten über Sie bei uns berichtigt (§ 20 DSG-EKD) werden.
• dass nicht mehr erforderliche Daten über Sie bei uns gelöscht (§ 21 DSG-EKD) werden.
• dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt (§ 22 DSG-EKD) wird. Das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die Daten aber nicht weiterverarbeitet werden dürfen.
• dass Ihre Daten übertragbar (§ 24 DSG-EKD) sind. Dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine Einwilligung gegeben haben ober wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag zu erfüllen. Das Recht auf Datenübertragbarkeit besteht nicht, soweit Ihre Daten im Rahmen der gesetzlichen Aufgabenerfüllung der EKHN verarbeitet werden.
• in einer besonderen Situation der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (§ 25 DSG-EKD), soweit dies durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist.
• sich bei der zuständigen Aufsichtsbehörde zu beschweren (§ 46 DSG-EKD), wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt.
  
  

Der Datenschutzbeauftragte für den Datenschutz der Evangelischen Kirchen in Deutschland

Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der Evangelischen Kirche in Hessen und Nassau (EKHN) ist zuständig die
Außenstelle Dortmund für die Datenschutzregion Mitte-West

Friedhof 4
44135 Dortmund
Tel: 0231 / 533827-0
Fax: 0231 / 533827-20
E-Mail: 1Lm9oKCx+aOxp6CUsLWgsbqnt7yhoK76sb+w+rCx@nospam

 

Wie werden meine Daten im Einzelnen verarbeitet?

Nachfolgend informieren wir Sie über die einzelnen Verarbeitungsvorgänge, den Umfang und den Zweck der Datenverarbeitung, die Rechtsgrundlage, die Pflicht zur Bereitstellung Ihrer Daten und die jeweilige Speicherdauer. Eine automatisierte Entscheidung im Einzelfall, einschließlich Profiling findet nicht statt.

 

Bereitstellung der Website

 

Art und Umfang der Verarbeitung
Bei Aufruf und Nutzung unserer Website erheben wir die personenbezogenen Daten, die Ihr Browser automatisch an unseren Server übermittelt. Die folgenden Informationen werden temporär in einem sog. Logfile gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Website, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners, sowie der Name Ihres Access-Providers

 

Warum werden die Daten verarbeitet?
Die Speicherung dieser Daten in den Server-Logs dient einerseits dem Troubleshooting (Fehlersuche), wenn es zu Problemen mit den Internetseiten kommt, aber auch der Dokumentation von Angriffen, z.B. von Hackern auf unsere Internetseiten und können in diesen Fällen auch als Beweise vor Gericht dienen. Weiterhin werden die Daten auch für statistische Auswertungen genutzt.

 

Wann werden die Daten gelöscht?
Die Daten in den Server-Logs werden nach 14 Tagen gelöscht, sofern diese nicht als Beweise für Angriffe auf unsere Systeme dienen.

 

Wo werden die Daten gespeichert?

Unsere Internetseiten werden auf Servern Amazon.com Inc., in Irland gehostet.

 

Was ist die Rechtsgrundlage für die Verarbeitung?
Rechtsgrundlage der Verarbeitung ist § 6 Nr. 4 DSG-EKD (Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt).

 Unser berechtigtes Interesse liegt dabei in der Darstellung unserer Einrichtung und der Kommunikation mit Ihnen.

 

Instagram-Seite

 

Beim Besuch unserer Instagram-Seite erfasst Instagram (Meta) unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seiten statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen. Nähere Informationen hierzu stellt Instagram unter folgendem Link zur Verfügung (Hinweis: durch Anklicken des nachfolgenden Links gelangen Sie auf die Website des sozialen Netzwerks Facebook, ebenfalls Teil des Meta-Konzerns. Die über den Link bereitgestellten Informationen gelten für das soziale Netzwerk Instagram jedoch gleichermaßen): https://facebook.com/help/pages/insights.

Mittels der übermittelten statistischen Informationen ist es uns nicht möglich Rückschlüsse auf einzelne Nutzer zu ziehen. Wir greifen auf diese lediglich dahingehend zurück, um auf die Interessen unserer Nutzer eingehen zu können und unsere Onlinepräsenz fortgehend zu verbessern und die Qualität dieser zu sichern.

Wir erheben Ihre Daten über unsere Fanpage lediglich, um eine mögliche Bereitstellung zur Kommunikation und Interaktion mit uns zu realisieren. Diese Erhebung umfasst i.d.R. Ihren Namen, Nachrichteninhalte, Kommentarinhalte sowie die von Ihnen „öffentlich“ bereitgestellten Profilinformationen.

Die Verarbeitung Ihrer personenbezogenen Daten zu unseren oben genannten Zwecken erfolgt auf Grundlage unseres berechtigten betriebswirtschaftlichen und kommunikativen Interesses an dem Angebot eines Informations- und Kommunikationskanals gem. § 6 Abs. 4 in Verbindung mit Abs. 8 DSG-EKD. Sollte Sie als Nutzer gegenüber dem jeweiligen Anbieter des sozialen Netzwerkes eine Einwilligung in die Datenverarbeitung abgegeben haben, erstreckt sich die Rechtsgrundlage der Verarbeitung auf § 6 Abs. 2 DSG-EKD. Diese Einwilligung kann jederzeit gemäß § 11 Abs. 3 DSG-EKD widerrufen werden.

Auf Grund der Tatsache, dass die eigentliche Datenverarbeitung durch den Anbieter des sozialen Netzwerkes erfolgt, sind unsere Zugriffsmöglichkeiten auf Ihre Daten beschränkt. Lediglich der Anbieter des sozialen Netzwerkes ist zu einem vollständigen Zugriff auf Ihre Daten legitimiert. Auf Grund dessen, kann nur der Anbieter direkt entsprechende Maßnahmen zur Erfüllung Ihrer Nutzerrechte (Auskunftsanfrage, Löschverlangen, Widerspruch, etc.) ergreifen und umsetzen. Die Geltendmachung entsprechender Rechte erfolgt somit am effektivsten direkt gegenüber dem jeweiligen Anbieter.

Wir sind gemeinsam mit Instagram verantwortlich für die personenbezogenen Inhalte der Fanseite. Betroffenenrechte können bei Meta Platforms Ireland Ltd. sowie bei uns geltend gemacht werden.

Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt gemäß DSG-EKD und DSGVO bei Instagram und Instagram erfüllt sämtliche Pflichten aus dem DSG-EKD im Hinblick auf die Verarbeitung von Insights-Daten, Meta Platforms Ireland Ltd. stellt das Wesentliche der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung.

Wir treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und Speicherdauer von Cookies auf Nutzerendgeräten.

Weitere Hinweise finden Sie direkt bei Instagram (Ergänzungsvereinbarung mit Facebook): https://www.facebook.com/legal/terms/page_controller_addendum.

Nähere Informationen unter anderem zum genauen Umfang und den Zwecken der Verarbeitung Ihrer personenbezogenen Daten, der Speicherdauer/Löschung sowie Richtlinien zum Einsatz von Cookies und ähnlichen Technologien im Rahmen der Registrierung und Nutzung finden Sie in den Datenschutzbestimmungen/Cookie-Richtlinien von Instagram (Hinweis: durch Anklicken des nachfolgenden Links gelangen Sie auf die Website des sozialen Netzwerks Facebook):
https://help.instagram.com/519522125107875/?helpref=uf_share

Diese Informationen können zudem auch im Hilfebereich der Website von Instagram über nachfolgenden Link eingesehen werden:
https://help.instagram.com/581066165581870

 

Änderungen dieser Datenschutzhinweise

 

Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Sofern Ihre Einwilligungen erforderlich sind oder Bestandteile der Datenschutzhinweise Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.

Sie werden gebeten, sich regelmäßig über den Inhalt der Datenschutzhinweise zu informieren.

 

AWS CloudFront

 

Art und Umfang der Verarbeitung
Wir verwenden zur ordnungsgemäßen Bereitstellung der Inhalte unserer Website AWS CloudFront. AWS CloudFront ist ein Dienst der Amazon Web Services, Inc., welcher auf unserer Website als Content Delivery Network (CDN) fungiert.

Ein CDN trägt dazu bei, Inhalte unseres Onlineangebotes, insbesondere Dateien wie Grafiken oder Skripte, mit Hilfe regional oder international verteilter Server schneller bereitzustellen. Wenn Sie auf diese Inhalte zugreifen, stellen Sie eine Verbindung zu Servern der Amazon Web Services, Inc., her, wobei Ihre IP-Adresse und ggf. Browserdaten wie Ihr User-Agent übermittelt werden. Diese Daten werden ausschließlich zu den oben genannten Zwecken und zur Aufrechterhaltung der Sicherheit und Funktionalität von AWS CloudFront verarbeitet.

 

Zweck und Rechtsgrundlage
Die Nutzung des Content Delivery Networks erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung sowie der Optimierung unseres Onlineangebotes gemäß § 6 Nr. 4 DSG-EKD in Verbindung mit § 6 Nr. 8 DSG-EKD.

Wir beabsichtigen personenbezogenen Daten an Drittländer außerhalb des Europäischen Wirtschaftsraums, insbesondere die USA, zu übermitteln. Die Datenübermittlung in die USA erfolgt nach § 10 Abs. 1 Nr. 1 DSG-EKD auf Grundlage des Angemessenheitsbeschluss der Europäischen Kommission. Die beteiligten US-Unternehmen und/oder deren US-Unterauftragnehmer sind nach dem EU-U.S. Data Privacy Framework (EU-U.S. DPF) zertifiziert.

In Fällen, in denen kein Angemessenheitsbeschluss der Europäischen Kommission existiert (einschließlich der US-Unternehmen, die nicht nach EU-U.S. DPF zertifiziert sind) haben wir mit den Empfängern der Daten anderweitige geeignete Garantien im Sinne der § 10 Abs. 1 Nr. 2 DSG-EKD vereinbart. Dies sind - sofern nicht anders angegeben - Standardvertragsklauseln der EU-Kommission gemäß Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021. Eine Kopie dieser Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32021D0914&from=DE einsehen.

Zudem holen wir vor einem solchen Drittlandtransfer Ihre Einwilligung nach § 10 Abs. 2 Nr. 1 DSG-EKD ein, die Sie über die Einwilligung im Consent Manager (oder sonstigen Formularen, Registrierungen etc.) erteilen. Wir weisen Sie darauf hin, dass bei Drittlandübermittlungen im Detail unbekannte Risiken (z.B. die Datenverarbeitung durch Sicherheitsbehörden des Drittlandes, deren genauer Umfang und deren Folgen für Sie wir nicht kennen, auf die wir keinen Einfluss haben und von denen Sie unter Umständen keine Kenntnis erlangen) bestehen können.

 

Speicherdauer
Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Amazon Web Services, Inc. bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für AWS CloudFront: https://aws.amazon.com/de/privacy/.