Datenschutzerklärung
Evangelische Kirchengemeinde Hochdahl

Evangelische Kirchengemeinde Hochdahl
Hochdahler Markt 9
40699 Erkrath
Telefon: 02104 / 92007
E-Mail: hochdahl@ekir.de

Vertretungsberechtigt ist das Presbyterium.

Unseren örtlich Beauftragten für den Datenschutz erreichen Sie unter:
Ev. Verwaltungsamt im Kirchenkreis Düsseldorf-Mettmann
Herr Oliver Winter
Datenschutzbeauftragter
Düsseldorfer Straße 31
40822 Mettmann
Telefon: 0 21 04 / 97 01 – 220
E-Mail: datenschutz.mettmann@ekir.de

Sie haben nach §§ 19–25 DSG-EKD folgende Rechte:

• Auskunft
• Berichtigung
• Löschung
• Einschränkung der Verarbeitung
• Widerspruch
• Widerruf von Einwilligungen
• Datenübertragbarkeit, soweit vorgesehen

Wenn Sie eines dieser Rechte geltend machen möchten, wenden Sie sich bitte an die oben genannte verantwortliche Stelle. Wir beantworten Anfragen ohne unnötige Verzögerung.

Beim Besuch unserer Website erfassen wir technisch notwendige Daten:

• IP-Adresse (gekürzt)
• Datum und Uhrzeit des Zugriffs
• Browsertyp und Version
• verwendetes Betriebssystem
• aufgerufene Seiten
• Referrer URL (zuvor besuchte Seite)
• übertragene Datenmenge

Rechtsgrundlage ist § 6 Nr. 4 DSG-EKD (berechtigtes Interesse am Betrieb einer funktionsfähigen Website).
Die Daten werden maximal 60 Tage gespeichert und danach gelöscht oder anonymisiert.

Unsere Website verwendet Cookies.

Wir unterscheiden:

• technisch notwendige Cookies
• Statistik-Cookies
• Marketing-Cookies

Technisch notwendige Cookies dienen dem Betrieb der Website und werden ohne Einwilligung gesetzt. Statistik- und Marketing-Cookies werden nur gesetzt, wenn Sie im Cookie-Banner zugestimmt haben. Ihre Einwilligung können Sie dort jederzeit ändern oder widerrufen.

Details zu den eingesetzten Cookies finden Sie in unserer Cookie-Richtlinie (EU) .

Wir binden den Veranstaltungskalender der Evangelischen Kirche im Rheinland über die Seite termine.ekir.de ein. Die Inhalte werden per JavaScript nachgeladen.

Dabei werden insbesondere folgende Daten an die Server der EKiR übertragen:

• IP-Adresse
• Datum und Uhrzeit des Aufrufs
• Browsertyp und Version
• verwendetes Betriebssystem
• aufgerufene Kalenderansicht

Rechtsgrundlage ist § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an der Bereitstellung von Gemeindeterminen).

Verantwortlich für diese Verarbeitung ist:
Evangelische Kirche im Rheinland
Hans-Böckler-Straße 7
40476 Düsseldorf
Internet: www.ekir.de

Wir haben keinen Einfluss auf Art und Umfang der Datenverarbeitung bei der EKiR. Es gelten die dortigen Datenschutzhinweise.

Für den Versand unseres Newsletters nutzen wir den Dienst MailPoet. Wir verarbeiten dabei:

• E-Mail-Adresse
• Zeitpunkt der Anmeldung
• Bestätigung im Double-Opt-In-Verfahren

Zweck ist der Versand von Informationen aus der Gemeinde.
Rechtsgrundlage ist § 6 Nr. 2 DSG-EKD (Einwilligung).

Sie können den Newsletter jederzeit abbestellen. Nach der Abmeldung wird Ihre E-Mail-Adresse für den Newsletterversand gelöscht. Logdaten werden spätestens nach 3 Monaten gelöscht.

Wenn Sie Kontaktformulare nutzen oder sich zu Veranstaltungen anmelden, verarbeiten wir die Angaben, die Sie dort eintragen, insbesondere:

• Name
• E-Mail-Adresse
• optional Telefonnummer
• Ihre Nachricht bzw. Anmeldung
• IP-Adresse und Zeitpunkt der Übermittlung

Die Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage oder Anmeldung genutzt.

Rechtsgrundlage ist § 6 Nr. 5 DSG-EKD (Vertrag oder vertragsähnliches Vertrauensverhältnis).
Die Daten werden spätestens 90 Tage nach Abschluss der Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Wir nutzen das Statistik-Tool Matomo zur Reichweitenmessung. Die Datenverarbeitung erfolgt ausschließlich auf Servern in Deutschland.

Die IP-Adresse wird unmittelbar gekürzt (IP-Masking). Es werden keine personenbezogenen Nutzungsprofile erstellt.

Matomo wird nur eingesetzt, wenn Sie im Cookie-Banner der Nutzung von Statistik-Cookies zugestimmt haben.
Rechtsgrundlage ist § 6 Nr. 2 DSG-EKD (Einwilligung).

Auf unserer Website binden wir Videos des Dienstes YouTube ein. Beim Abspielen eines Videos wird eine Verbindung zu den Servern von YouTube (Google) hergestellt.

Wir nutzen, soweit möglich, den erweiterten Datenschutzmodus. Dennoch können dabei Daten wie IP-Adresse und weitere technische Informationen an Google übermittelt werden. Die Daten können auch in die USA übertragen werden.

YouTube wird erst geladen, wenn Sie im Cookie-Banner der Verwendung von Marketing-Cookies zugestimmt haben. Rechtsgrundlage ist § 6 Nr. 2 DSG-EKD (Einwilligung).

Weitere Informationen finden Sie in der Datenschutzerklärung von Google:
https://policies.google.com/privacy?hl=de

Unsere Website enthält Links zu Angeboten auf Plattformen wie Facebook und Instagram (Anbieter: Meta). Wir verwenden keine aktiven Social-Media-Plugins.

Erst wenn Sie auf einen entsprechenden Link klicken, wird eine Verbindung zu den Servern von Meta hergestellt. Ab diesem Zeitpunkt findet die Datenverarbeitung in eigener Verantwortung des Anbieters statt.

Beim Besuch der jeweiligen Dienste können Daten auch in Drittländer, insbesondere die USA, übertragen werden. Weitere Informationen finden Sie in der Datenschutzerklärung von Meta:

https://www.facebook.com/privacy/center

Rechtsgrundlage für die Verlinkung ist § 6 Nr. 4 DSG-EKD (berechtigtes Interesse an Öffentlichkeitsarbeit).

Wir verwenden ausschließlich lokal gespeicherte Schriftarten. Es wird keine Verbindung zu Servern von Google aufgebaut.

Nach § 50b DSG-EKD dürfen wir Ihre E-Mail-Adresse auch für eine digitale Begleitung auf Ihrem persönlichen Lebensweg nutzen, wenn Sie Mitglied unserer Kirchengemeinde sind. Das ermöglicht uns, Sie auf Ihrer Lebensreise (z.B. mit einem Geburtstagsgruß oder Gratulation zu einem Ehejubiläum) digital zu begleiten. Sollten Sie dieses nicht wünschen, können Sie der Nutzung Ihrer E- Mail-Adresse für diesen Zweck jederzeit per E-Mail an mitgliederkommunikation@ekir.de oder durch Klicken auf den Widerspruch in jeder E-Mail zur Mitgliederkommunikation widersprechen.

Als Mitglied unserer Kirchengemeinde können Sie uns über ein Formular auf unserer Webseite zusätzliche Daten (Geburtsdatum und PLZ, optional auch Mobil Telefonnummer) für die digitale Begleitung auf Ihrem persönlichen Lebensweg durch z.B. Glückwünsche zu Jubiläen oder Einladungen zu für Sie passende Veranstaltungen und Angebote übermitteln. Wenn Sie diese Daten in das Webformular eintragen, werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Dabei werden Geburtsdatum und PLZ ausschließlich zur Identifikation der Daten genutzt. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anmeldung.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient der digitalen Begleitung auf Ihrem persönlichen Lebensweg. Diese Verarbeitung ist gemäß § 50b DSG-EKD rechtmäßig, da die Mitgliederkommunikation eine wichtige kirchliche Aufgabe ist. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach § 6 Nr. 4 DSG-EKD zulässig ist.

Die von Ihnen eingegeben personenbezogenen Daten und das Datum der Registrierung werden solange gespeichert, bis Sie der Nutzung widersprochen haben.

Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, die Begleitung Ihrer persönlichen Lebensreise ist ohne die Bereitstellung jedoch nicht möglich.

Für den Versand der E-Mails zur Begleitung auf Ihrer digitalen Lebensreise wird die Software von Mailjet SAS, 13-13 bis, Rue de l’Aubrac, 75012 Paris, Frankreich verwendet.

Datenverarbeitungszwecke beim digitalen Versand durch Mailjet
● Versand von Marketing-, transaktionalen und anderer E-Mails sowie SMS
● Verwaltung von E-Mail- und SMS-Kampagnen
● Analyse und Optimierung der Zustellbarkeit und Performance von E-Mails und SMS
● Sicherstellung der IT-Sicherheit und Stabilität der Dienste

Erhobene Daten
● Browser-Informationen
● E-Mail-Adressen
● IP-Adressen
● Browser-Informationen
● Geräteinformationen
● Geografischer Standort
● Interaktionsdaten (z. B. Öffnungs- und Klickraten)

Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken einer sicheren und effektiven Kommunikation mit den Kirchenmitgliedern. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Funktionsfähigkeit der Kommunikation mittels E-Mail oder SMS notwendig ist.

Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar: https://www.dataprivacyframework.gov/s/participant-search In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Eine Übermittlung in Drittstaaten nur erfolgt, wenn ● durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,
● Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,
● die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/

Für die grafische Gestaltung von E-Mailings im Churchdesk Studio wird die Software von Unilayer, Unlayer, Inc., 2261 Market Street STE 4667, San Francisco, CA 94114, USA verwendet. Das JavaScript- basierte Software Development Kit ist als Nutzeroberfläche in die ChurchDesk Software integriert.

Datenverarbeitungszwecke
● Erstellen von grafisch gestalteten E-Mails

Erhobene Daten
● Benutzer IP Adresse

Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite erforderlich ist.

Übermittlung in Drittländer
Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar: https://www.dataprivacyframework.gov/s/participant-search In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://unlayer.com/privacy

ChurchDesk bietet Widgets an, die es ermöglichen, Kalenderereignisse und Blog-Beiträge auf der eigenen Website zu erstellen. Das verarbeitende Unternehmen ist ChurchDesk GmbH, Friedrichstraße 114a, 10117 Berlin

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenverarbeitungszwecke
● Bereitstellung und Integration von Kalenderereignissen und Blog-Beiträgen auf Websites
● Optimierung der Nutzererfahrung durch dynamische Inhalte
● Sicherstellung der Funktionalität und Performance der eingebetteten Widgets

Erhobene Daten
● IP-Adresse
● Browser-Typ und -Version
● Betriebssystem
● Referrer-URL
● Hostname des zugreifenden Rechners
● Uhrzeit der Serveranfrage
● Nutzerinteraktionen mit dem Widget (z. B. Klicks, Scroll-Verhalten)

Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

Datenempfänger
Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer
Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://churchdesk.com/de/datenschutz/

Wir geben personenbezogene Daten nur weiter, wenn:

• eine gesetzliche Verpflichtung besteht,
• es zur Nutzung eines Dienstes oder zur Erfüllung eines Vertrages erforderlich ist,
• kirchliche oder externe Dienstleister im Auftrag für uns tätig sind,
• Sie ausdrücklich eingewilligt haben.

Empfängerkategorien können insbesondere sein:

• technische Dienstleister (z. B. Hosting-Anbieter, Rechenzentrum, IT-Dienstleister),
• kirchliche Stellen (z. B. Evangelische Kirche im Rheinland beim Veranstaltungskalender),
• Anbieter eingebundener Dienste (z. B. Google/YouTube, Meta), sofern Sie dem zugestimmt haben,
• Dienstleister im Rahmen der Mitgliederkommunikation (z. B. Mailjet, Unlayer, ChurchDesk), wie in den jeweiligen Abschnitten beschrieben.

Diese Dienstleister verarbeiten Daten ausschließlich nach unserer Weisung und auf Grundlage eines Vertrages zur Auftragsverarbeitung, soweit dies rechtlich erforderlich ist.

Eine Übermittlung in Staaten außerhalb der Europäischen Union kann insbesondere bei den in dieser Datenschutzerklärung genannten Diensten erfolgen. Details finden Sie in den jeweiligen Abschnitten.

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck der Verarbeitung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Entfällt der Zweck oder laufen Aufbewahrungsfristen ab, werden die Daten gelöscht oder anonymisiert.

Wir treffen keine Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung beruhen. Wir erstellen keine personenbezogenen Profile.

Sie haben gemäß § 46 Abs. 1 DSG-EKD das Recht, sich unbeschadet anderer Rechtsbehelfe mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt worden zu sein.

Die für uns zuständige Datenschutzaufsicht erreichen Sie unter folgenden Kontaktdaten:

Der Beauftragte für den Datenschutz der EKD
Außenstelle Dortmund für die Datenschutzregion Mitte-West
Friedhof 4
44135 Dortmund
Tel. 0231 5338270
Telefax: 0231 54482720
E-Mail: mitte-west@datenschutz.ekd.de

Wir passen diese Datenschutzerklärung an, wenn sich technische oder rechtliche Rahmenbedingungen ändern. Die jeweils aktuelle Fassung finden Sie immer auf dieser Seite.