Datenschutz
Datenschutz
und Nutzungsbedingungen
1.
Präambel
Wir,
die
Evangelisch-Freikirchliche Gemeinde Bad Schwalbach, bedanken uns
für Ihren
Besuch auf unserer Homepage. Als Kirche ist uns der sichere Umgang mit
Ihren
Daten besonders wichtig. Die Evangelisch-Freikirchliche Gemeinde Bad
Schwalbach
ist Mitglied im Bund Evangelisch-Freikirchlicher Gemeinden (BEFG) in
Deutschland
K.d.ö.R. (http://www.baptisten.de) und unterliegt daher nicht
der EU-DSGVO.
Stattdessen findet die Datenschutzgrundverordnung des Bundes
Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R
(DSO-BUND:
http://www.baptisten.de/dso) Anwendung.
Wir
möchten
Sie daher ausführlich über die verantwortliche Stelle
sowie die Verwendung
Ihrer Daten bei dem Besuch unseres Webauftritts informieren:
2.
Begriffsbestimmungen
a)
personenbezogene Daten: alle Informationen, die sich
auf eine
identifizierte oder identifizierbare natürliche Person (im
Folgenden
„betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer
Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die
Ausdruck
der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen,
kulturellen oder sozialen Identität dieser
natürlichen Person sind, identifiziert
werden kann;
b)
besondere Daten: personenbezogene Daten, aus denen
die rassische und
ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche
Überzeugungen oder die Gewerkschaftszugehörigkeit
hervorgehen, sowie genetisch
oder biometrischen Daten zur eindeutigen Identifizierung einer
natürlichen
Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen
Orientierung einer natürlichen Person;
c)
Verarbeitung: jeden mit oder ohne Hilfe automatisierter
Verfahren ausgeführten
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen
Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder Veränderung, das Auslesen, das
Abfragen, die
Verwendung, die Offenlegung durch Übermittlung, Verbreitung
oder eine andere
Form der Bereitstellung, den Abgleich oder die Verknüpfung,
die Einschränkung,
das Löschen oder die Vernichtung;
d)
Empfänger: eine natürliche oder
juristische Person, Behörde, Einrichtung
oder andere Stelle, der personenbezogene Daten offengelegt werden,
unabhängig
davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
e)
Drittland: ein Land, das nicht Mitglied der
Europäischen Union ist;
f)
Stelle des Bundes: eine Gemeinde, die Mitglied des
Bunds
Evangelisch-Freikirchlicher Gemeinden, K. d. ö. R. ist, ein
Landesverband, die
Arbeitsgemeinschaft der Brüdergemeinden, ein Arbeitszweig,
eine Einrichtung
oder ein Organ dieses Bundes;
g)
Verantwortliche Stelle: eine Stelle des Bundes, die
allein oder
gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von
personenbezogenen Daten entscheidet;
h)
Auftragsverarbeiter: eine natürliche oder
juristische Person oder –
falls die verantwortliche Stelle zu einer anderen juristischen Person
gehört –
eine Stelle des Bundes, die personenbezogene Daten im Auftrag der
verantwortlichen Stelle verarbeitet;
i)
Dritter: eine natürliche oder juristische
Person, Behörde, selbständige
Gemeinde oder Einrichtung außer der betroffenen Person, der
verantwortlichen
Stelle, dem Auftragsverarbeiter und den Personen, die unter der
unmittelbaren
Verantwortung der verantwortlichen Stelle oder des Auftragsverarbeiters
befugt
sind, die personenbezogenen Daten zu verarbeiten; letztere Personen
können
Mitglieder oder Freunde von Gemeinden des Bundes sein, deren Status in
einer
Satzung oder Gemeindeordnung festgelegt wurde;
j)
Anonymisierung: ist die Verarbeitung
personenbezogener Daten derart,
dass die personenbezogenen Daten nicht mehr einer spezifischen
betroffenen
Person zugeordnet werden können oder nur mit einem
großen Aufwand an Zeit,
Kosten und Arbeitskraft einer identifizierten oder identifizierbaren
Person
zugeordnet werden können.
k)
Pseudonymisierung: die Verarbeitung
personenbezogener Daten in einer
Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person
zugeordnet
werden können, sofern diese zusätzlichen
Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen
unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden;
l)
Dateisystem: jede strukturierte Sammlung
personenbezogener Daten, die
nach bestimmten Kriterien zugänglich sind, unabhängig
davon, ob diese Sammlung
zentral, dezentral oder nach funktionalen oder geografischen
Gesichtspunkten
geordnet geführt wird;
m)
Aufsichtsgremium
bzw. Datenschutzrat: eine unabhängige Stelle des
Bundes, die über die
Einhaltung der Datenschutzordnung wacht;
n)
Bundesbeauftragter für Datenschutz: der vom
Präsidium des Bundes
bestellten Beauftragten für den Datenschutz (im Folgenden auch
kurz:
Bundesbeauftragter);
o)
Einschränkung der Verarbeitung: die
Markierung gespeicherter
personenbezogener Daten mit dem Ziel, ihre künftige
Verarbeitung
einzuschränken;
p)
Einwilligung: der betroffenen Person jede freiwillig
für den bestimmten
Fall, in informierter Weise und unmissverständlich abgegebene
Willensbekundung
in Form einer Erklärung oder einer sonstigen eindeutigen
bestätigenden
Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit
der
Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden
ist.
3.
Verantwortliche Stelle
Verantwortliche
Stelle im Sinne der Datenschutzordnung (DSO-BUND) ist die:
Evangelisch-Freikirchliche
Gemeinde Bad Schwalbach (im Bund der Evangelisch-Freikirchlicher
Gemeinden i.D.
K.d.ö.R )
Erbsenstr. 28
65307 Bad Schwalbach
Die
Evangelisch-Freikirchliche Gemeinde Bad Schwalbach wird vertreten durch
Herrn Dr.
Jan Holthuis (Gemeindeleiter).
Bei
allgemeinen Fragen oder Anregungen an uns zum Thema Datenschutz
können Sie sich
jederzeit per E-Mail unter gemeindeleitung@efg-badschwalbach.de mit uns
in
Verbindung setzen.
4.
Erfassung von Daten
Die
Internetseite der Evangelisch-Freikirchlichen Gemeinde Bad Schwalbach
erfasst
mit jedem Aufruf der Internetseite durch eine betroffene Person oder
ein
automatisiertes System eine Reihe von allgemeinen Daten und
Informationen.
Diese allgemeinen Daten und Informationen werden in den Logfiles des
Servers
gespeichert. Erfasst werden können die
a)
verwendeten Browsertypen und Versionen,
b)
das
vom zugreifenden System verwendete Betriebssystem,
c)
die
Internetseite, von welcher ein zugreifendes System auf unsere
Internetseite
gelangt (sog. Referrer),
d)
die
Unterwebseiten, welche über ein zugreifendes System auf
unserer Internetseite
angesteuert werden,
e)
das
Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
f)
eine Internetprotokolladresse (IP-Adresse),
g)
der
Internet-Service-Provider des zugreifenden Systems und
h)
sonstige ähnliche Daten und Informationen, die der
Gefahrenabwehr im Fall von
Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei
der
Nutzung dieser allgemeinen Daten und Informationen zieht die
Evangelisch-Freikirchliche Gemeinde Bad Schwalbach keine
Rückschlüsse auf die
betroffene Person. Diese Informationen werden vielmehr
benötigt, um
a)
die
Inhalte unserer Internetseite korrekt auszuliefern,
b)
die
Inhalte unserer Internetseite sowie die Werbung für diese zu
optimieren,
c)
die
dauerhafte Funktionsfähigkeit unserer
informationstechnologischen Systeme und
der Technik unserer Internetseite zu gewährleisten sowie
d)
um
Strafverfolgungsbehörden im Fall eines Cyberangriffs die zur
Strafverfolgung
notwendigen Informationen bereitzustellen.
Diese
anonym
erhobenen Daten und Informationen werden durch die
Evangelisch-Freikirchliche
Gemeinde Bad Schwalbach daher einerseits statistisch und ferner mit dem
Ziel
ausgewertet, den Datenschutz und die Datensicherheit in unserer
Gemeinde zu
erhöhen, um letztlich ein optimales Schutzniveau für
die von uns verarbeiteten
personenbezogenen Daten sicherzustellen. Die anonymen Daten der
Server-Logfiles
werden getrennt von allen durch eine betroffene Person angegebenen
personenbezogenen Daten gespeichert.
5.
Gesetzliche oder vertragliche
Vorschriften zur Bereitstellung der personenbezogenen Daten;
Erforderlichkeit
für den Vertragsabschluss; Verpflichtung der betroffenen
Person, die
personenbezogenen Daten bereitzustellen; mögliche Folgen der
Nichtbereitstellung
Wir
klären
Sie darüber auf, dass die Bereitstellung personenbezogener
Daten zum Teil
gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch
aus
vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben
kann.
Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine
betroffene Person uns personenbezogene Daten zur Verfügung
stellt, die in der
Folge durch uns verarbeitet werden müssen. Die betroffene
Person ist
beispielsweise verpflichtet, uns personenbezogene Daten
bereitzustellen, wenn
unsere Gemeinde mit ihr einen Vertrag abschließt. Eine
Nichtbereitstellung der
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit
dem Betroffenen
nicht geschlossen werden könnte. Vor einer Bereitstellung
personenbezogener
Daten durch den Betroffenen muss sich der Betroffene an den
Verantwortlichen
unserer Kirchengemeinde wenden. Unser Datenschutzbeauftragter
klärt den
Betroffenen einzelfallbezogen darüber auf, ob die
Bereitstellung der
personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder
für den
Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die
personenbezogenen Daten bereitzustellen, und welche Folgen die
Nichtbereitstellung
der personenbezogenen Daten hätte.
6.
Welche Daten werden erhoben und
gespeichert?
Um
unsere
Homepage zu besuchen, ist die Angabe von personenbezogenen Daten nicht
notwendig. Personenbezogene Daten sind Einzelangaben über
persönliche und
sachliche Verhältnisse einer bestimmten oder bestimmbaren
Person (vgl. § 3 Nr.
1 DSO-BUND), also Daten, die Rückschlüsse
über eine Person zulassen. Diese
Daten werden von uns nur erhoben oder gespeichert, wenn Sie uns die
Daten
freiwillig, beispielsweise bei Kontaktaufnahme über E-Mail,
mitteilen.
Freiwillig
mitgeteilte personenbezogene Daten werden ausschließlich zur
Durchführung der
Kontaktaufnahme erhoben, gespeichert und verarbeitet. Eine Weitergabe
Ihrer
Daten an Dritte erfolgt nicht. Selbstverständlich achten wir
bei der Verwendung
Ihrer Daten auf die Einhaltung datenschutzrechtlicher Bestimmungen der
DSO-BUND.
7.
Verwendung von Cookies
Unsere
Website verwendet aktuell keine Cookies, denken dies aber zur
Verbesserung
der Website an.
„Cookies“ sind kurze
Textinformationen, die auf Ihrem Rechner abgelegt werden. Sie
erleichtern die
Nutzung von Internetseiten. Bei der Verwendung von Cookies besteht
grundsätzlich die Gefahr, dass Ihr Surfverhalten innerhalb der
genutzten
Internetpräsenz ausgelesen und Benutzerprofile erstellt werden
können.
Nichtsdestotrotz verwenden wir auch auf unserer Internetseite
„Cookies“, da
diese die Nutzung der Internetpräsenz komfortabler gestalten
und anderenfalls
bestimmte Funktionen der Webseite nicht ausgeführt werden
können. Nach Beenden
des Browsers werden die meisten der von uns verwendeten Cookies wieder
von
Ihrer Festplatte gelöscht
(„Sitzungs-Cookies“). Die sogenannten
„dauerhaften
Cookies“ verbleiben dagegen auf Ihrem Rechner und
ermöglichen es uns so, Sie
bei Ihrem nächsten Besuch wiederzuerkennen.
Sie
haben
jedoch dennoch die Möglichkeit, das Abspeichern von Cookies
auf Ihrem eigenen
Rechner zu verhindern, indem Sie die entsprechenden Einstellungen bei
Ihrem
Browser-Programm ändern. Dies kann jedoch zu einer
eingeschränkten
Funktionalität unseres Webauftritts führen.
8.
Social-Media
Neben
diesem
Webauftritt unterhalten wir auch Präsenzen in verschiedenen
sozialen Medien.
Sollten Sie eine solche Präsenz besuchen, können ggf.
personenbezogene Daten an
den Anbieter des sozialen Netzwerks übermittelt werden. Es ist
möglich, dass
neben der Speicherung der von Ihnen in diesem sozialen Medium konkret
eingegebenen Daten auch weitere Informationen von dem Anbieter des
sozialen
Netzwerks erhoben, verarbeitet oder genutzt werden.
Überdies
erhebt, verarbeitet und nutzt der Anbieter des sozialen Netzwerks ggf.
die
wichtigsten Daten des Computersystems, von dem aus Sie dieses besuchen
– zum
Beispiel Ihre IP-Adresse, den genutzten Prozessortyp und Browserversion
samt
Plug-ins.
Sofern
Sie
während des Besuchs eines solchen sozialen Netzwerks mit Ihrem
persönlichen
Benutzerkonto des jeweiligen Netzwerks eingeloggt sind, kann dieses den
Besuch
diesem Konto zuordnen. Sollten Sie eine solche Zuordnung nicht
wünschen, müssen
Sie sich vor Besuch unserer Präsenz mit Ihrem Konto ausloggen.
Zweck
und
Umfang der Datenerhebung durch das jeweilige soziale Netzwerk sowie die
dortige
weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre
diesbezüglichen
Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen
Netzwerks:
– YouTube
(https://www.radtke-partner.de/gdatenschutz)
9.
Verlinkungen
Innerhalb
unseres Webauftritts können sich Links zu den Seiten anderer
Anbieter befinden.
Da wir auf diese Websites keinen Einfluss haben, wird dem Nutzer
empfohlen,
sich nach den dort gegebenenfalls bereitgehaltenen Informationen zum
Datenschutz zu erkundigen. Wir übernehmen keine Verantwortung
für die Inhalte
der verlinkten Seiten.
10.
Eingebettete Videos von externen
Internetseiten
Auf
einigen
unserer Seiten finden Sie eingebettete Inhalte von YouTube. Der Aufruf
einer
dieser Seiten führt nicht dazu, dass personenbezogene Daten,
mit Ausnahme der
IP-Adresse an den Diensteanbieter übermittelt werden. Die
IP-Adresse wird im
Fall von YouTube an die Firma Google Inc., 600
Amphitheatre Parkway,
Mountain View, CA 94043, USA übermittelt.
11.
Chats, Online-Meetings,
Telefonkonferenzen und Webinare via „TEAMS“
Für
die
Durchführung von Chats, Online-Meetings, Telefonkonferenzen
und Webinaren
nutzen wir das Tool „TEAMS“.
„TEAMS“ ist ein Service der Microsoft Corporation,
die ihren Sitz in den USA hat.
Bei
der
Nutzung von „TEAMS“ werden verschiedene Datenarten
verarbeitet. Der Umfang der
Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw.
bei der Teilnahme
an einem „Online-Meeting“ machen. Wir empfehlen
ausdrücklich, die Daten auf das
notwendigste zu reduzieren. Um an einem
„Online-Meeting“ teilzunehmen bzw. den
„Meeting-Raum“ zu betreten, müssen Sie
zumindest Angaben zu Ihrem Namen machen.
Folgende
personenbezogene Daten sind Gegenstand der Verarbeitung:
- Inhalte
Ihre Besprechungen, Chats, Voicemails, freigegebene Dateien,
Aufzeichnungen und Transkriptionen.
- Profildaten
Daten, die in Ihrem Unternehmen über Sie freigegeben sind.
Beispiele hierfür sind Ihre E-Mail-Adresse, Ihr Profilbild und
Ihre Telefonnummer.
- Anrufverlauf
Ein detaillierter Verlauf der Telefongespräche, die Sie
vornehmen, ermöglicht es Ihnen, Ihre eigenen
Anrufaufzeichnungen zu einem späteren Zeitpunkt zu durchsuchen.
- Daten
zur Anrufqualität Ihren Systemadministratoren stehen Details
zu Besprechungen und Anrufdaten zur Verfügung. Damit
können Ihre Administratoren Probleme im Zusammenhang mit
schlechter Anrufqualität und der Nutzung des Dienstes
diagnostizieren.
- Support-/Feedbackdaten
Informationen im Zusammenhang mit Problembehandlungstickets oder an
Microsoft gesendetem Feedback.
- Diagnose-
und Dienstdaten Diagnosedaten im Zusammenhang mit der Dienstnutzung.
Diese personenbezogenen Daten ermöglichen es Microsoft, den
Dienst bereitzustellen (Problembehandlung, Sicherung und Aktualisierung
des Produkts sowie Überwachung der Leistung) sowie einige
interne Geschäftsvorgänge auszuführen, z. B.
Ermitteln des Umsatzerlöses
- Entwickeln
von Metriken
- Ermitteln
der Dienstnutzung
- Durchführen
der Produkt- und Kapazitätsplanung
Sofern
„Online-Meetings“ aufgezeichnet werden sollen,
werden wir vor
Aufzeichnungsbeginn Ihr Einverständnis einholen. So besteht
die Möglichkeit,
ein Online-Meeting ggf. vor Aufzeichnungsbeginn zu verlassen. Ob eine
Meeting-Aufzeichnung
stattfindet, wird Ihnen transparent in der Zoom-App angezeigt.
Besondere
Ergebnisse eines Online-Meetings können
ein Interesse an der
Protokollierung des Chats begründen. Das wird jedoch in der
Regel nicht der
Fall sein.
Webinare
können es zum Zwecke der
Aufzeichnung und Nacharbeit erforderlich machen, dass auch die von
Teilnehmern
gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
In
dem
Umfang, in dem Microsoft TEAMS personenbezogene Daten in Verbindung mit
den
legitimen Geschäftsvorgängen von Microsoft
verarbeitet, ist Microsoft
unabhängiger Datenverantwortlicher für diese Nutzung
und als solcher
verantwortlich für die Einhaltung aller geltenden Gesetze und
Verpflichtungen
eines Datenverantwortlichen.
Die
Datenschutzerklärung für Microsoft TEAMS finden Sie
unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
12.
Datensicherheit
Wir
sichern
unseren Webauftritt und sonstigen Systeme durch technische und
organisatorische
Maßnahmen gegen Verlust, Zerstörung, Zugriff,
Veränderung oder Verbreitung
Ihrer Daten durch unbefugte Personen. Trotz
regelmäßiger Kontrollen ist ein
vollständiger Schutz gegen alle Gefahren nicht
möglich.
Der
Webauftritt
verwendet zur Verschlüsselung den Industriestandard SSL
(Secure Sockets Layer).
Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben
über das Internet
gewährleistet.
13.
Aktualisierung/Löschung Ihrer persönlichen Daten
Sie
haben
jederzeit die Möglichkeit, die uns zur Verfügung
gestellten persönlichen Daten
zu überprüfen, zu ändern oder zu
löschen, indem Sie uns eine E-Mail an die
E-Mail-Adresse gemeindeleitung@efg-badschwalbach.de schicken. Wenn Sie
Mitglied
bei uns sind, können Sie dort auch den Empfang weiterer
Informationen für die
Zukunft ausschließen.
Ebenso
haben
Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für
die Zukunft
jederzeit zu widerrufen.
Die
Löschung
der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre
Einwilligung
zur Speicherung widerrufen.
Der
für die
Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene
Daten
der betroffenen Person nur für den Zeitraum, der zur
Erreichung des
Speicherungszwecks erforderlich ist oder sofern dies durch den
Europäischen
Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in
Gesetzen
oder Vorschriften, welchen der für die Verarbeitung
Verantwortliche unterliegt,
vorgesehen wurde.
Entfällt
der
Speicherungszweck oder läuft eine vom Europäischen
Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber
vorgeschriebene
Speicherfrist ab, werden die personenbezogenen Daten
routinemäßig und
entsprechend den gesetzlichen Vorschriften gesperrt oder
gelöscht.
14.
Rechte der betroffenen Personen
Jede
betroffene Person hat das Recht, von dem für die Verarbeitung
Verantwortlichen
eine Bestätigung darüber zu verlangen, ob sie
betreffende personenbezogene
Daten verarbeitet werden. Möchte eine betroffene Person dieses
Bestätigungsrecht
in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder einen anderen Mitarbeiter des für
die Verarbeitung
Verantwortlichen wenden.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat das Recht,
jederzeit
von dem für die Verarbeitung Verantwortlichen unentgeltliche
Auskunft über die
zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie
dieser
Auskunft zu erhalten. Ferner besteht ein Auskunftsrecht über
folgende
Informationen (§ 11 DSO-BUND):
–
die
Verarbeitungszwecke;
–
die
Kategorien personenbezogener Daten;
–
die
Empfänger, gegenüber denen die personenbezogenen
Daten offengelegt worden sind;
–
falls
möglich, die geplante Dauer, für die die
personenbezogenen Daten gespeichert
werden, oder, falls dies nicht möglich ist, die Kriterien
für die Festlegung
dieser Dauer;
–
das
Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden
personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch die
verantwortliche Stelle oder eines Widerspruchsrechts gegen diese
Verarbeitung;
–
das
Bestehen eines Beschwerderechts beim Datenschutzrat;
–
Information über die Herkunft der Daten.
Möchte
eine
betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie
sich hierzu
jederzeit an unseren Datenschutzbeauftragten oder einen anderen
Mitarbeiter des
für die Verarbeitung Verantwortlichen wenden.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat das Recht,
die
unverzügliche Berichtigung sie betreffender unrichtiger
personenbezogener Daten
zu verlangen (§ 12 DSO-Bund). Ferner steht der betroffenen
Person das Recht zu,
unter Berücksichtigung der Zwecke der Verarbeitung, die
Vervollständigung
unvollständiger personenbezogener Daten – auch
mittels einer ergänzenden
Erklärung – zu verlangen (§ 12 Abs. 2
DSO-BUND).
Möchte
eine
betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann
sie sich
hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen
Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat zudem das
Recht, von
dem Verantwortlichen zu verlangen, dass die sie betreffenden
personenbezogenen
Daten unverzüglich gelöscht werden, sofern einer der
folgenden Gründe zutrifft
und soweit die Verarbeitung nicht erforderlich ist:
–
Die
personenbezogenen Daten wurden für solche Zwecke erhoben oder
auf sonstige
Weise verarbeitet, für welche sie nicht mehr notwendig sind.
–
Die
betroffene Person widerruft ihre Einwilligung (§ 6 Abs. 3
DSO-BUND), auf die
sich die Verarbeitung gem. § 6 Abs. 1
DSO-Bund oder § 8 Abs. 2
Buchst. a) DSO-BUND stützte, und es fehlt an einer
anderweitigen
Rechtsgrundlage für die Verarbeitung.
–
Die
betroffene Person legt gem. § 16 Abs. 1 DSO-Bund Widerspruch
gegen die
Verarbeitung ein, und es liegen keine vorrangigen berechtigten
Gründe für die
Verarbeitung vor.
–
Die
personenbezogenen Daten wurden unrechtmäßig
verarbeitet.
–
Die
Löschung der personenbezogenen Daten ist zur
Erfüllung einer rechtlichen
Verpflichtung nach dem Kirchenrecht, Unionsrecht oder dem Recht der
Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Sofern
einer
der o.g. Gründe zutrifft und eine betroffene Person die
Löschung von
personenbezogenen Daten, die bei der Evangelisch-Freikirchlichen
Gemeinde Bad Schwalbach
gespeichert sind, veranlassen möchte, kann sie sich hierzu
jederzeit an unseren
Datenschutzbeauftragten oder einen anderen Mitarbeiter des für
die Verarbeitung
Verantwortlichen wenden. Dieser wird sodann veranlassen, dass dem
Löschverlangen unverzüglich nachgekommen wird.
Wurden
die
personenbezogenen Daten von der Evangelisch-Freikirchlichen Gemeinde
Bad Schwalbach
öffentlich gemacht und ist diese als Verantwortlicher gem.
§ 13
Abs. 1 DSO-BUND zur Löschung der personenbezogenen
Daten verpflichtet, so
trifft die Evangelisch-Freikirchlichen Gemeinde Bad Schwalbach unter
Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten
angemessene Maßnahmen, auch technischer Art, um andere
für die
Datenverarbeitung Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu
setzen, dass die
betroffene Person von diesen anderen für die Datenverarbeitung
Verantwortlichen
die Löschung sämtlicher Links zu diesen
personenbezogenen Daten oder von Kopien
oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit
die
Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der
Evangelisch-Freikirchlichen Gemeinde Bad Schwalbach oder ein anderer
Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat gem.
§ 14 DSO-BUND
das Recht, von dem Verantwortlichen die Einschränkung der
Verarbeitung zu
verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
–
Die
Richtigkeit der personenbezogenen Daten wird von der betroffenen Person
bestritten, und zwar für eine Dauer, die es dem
Verantwortlichen ermöglicht,
die Richtigkeit der personenbezogenen Daten zu
überprüfen.
–
Die
Verarbeitung ist unrechtmäßig, die betroffene Person
lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die
Einschränkung der
Nutzung der personenbezogenen Daten.
–
Der
Verantwortliche benötigt die personenbezogenen Daten
für die Zwecke der
Verarbeitung nicht länger, die betroffene Person
benötigt sie jedoch zur
Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
–
Die
betroffene Person hat Widerspruch gegen die Verarbeitung gem.
§ 16 Abs. 1
DSO-BUND eingelegt und es steht noch nicht fest, ob die berechtigten
Gründe des
Verantwortlichen gegenüber denen der betroffenen Person
überwiegen.
Sofern
eine
der o.g. Voraussetzungen gegeben ist und eine betroffene Person die
Einschränkung von personenbezogenen Daten, die bei der
Evangelisch-Freikirchlichen Gemeinde Bad Schwalbach gespeichert sind,
verlangen
möchte, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder
einen anderen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
Dieser wird sodann die Einschränkung der Verarbeitung
veranlassen.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat das Recht,
die sie
betreffenden personenbezogenen Daten, welche durch die betroffene
Person einem
Verantwortlichen bereitgestellt wurden, in einem strukturierten,
gängigen und
maschinenlesbaren Format zu erhalten. Sie hat außerdem das
Recht, diese Daten
einem anderen Verantwortlichen ohne Behinderung durch den
Verantwortlichen, dem
die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern die
Verarbeitung auf der Einwilligung gem. § 5
Abs. 2 b) DSO-BUND
oder § 8 Abs. 2 DSO-BUND oder auf einer sich aus einem Vertrag
ergebenden
rechtlichen Verpflichtung gem. § 5 Abs. 2 d) DSO-BUND
beruht und die Verarbeitung
mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung
nicht für
die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse
liegt oder in Ausübung öffentlicher Gewalt erfolgt,
welche dem Verantwortlichen
übertragen wurde.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat das Recht,
aus
Gründen, die sich aus ihrer besonderen Situation ergeben,
jederzeit gegen die
Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von
Art. 5 Abs. 2 e), f) oder g) DSO-BUND
erfolgt, Widerspruch
einzulegen. Dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling.
Die
Evangelisch-Freikirchliche Gemeinde Bad Schwalbach verarbeitet die
personenbezogenen Daten im Fall des Widerspruchs nicht mehr, es sei
denn, wir können
zwingende schutzwürdige Gründe für die
Verarbeitung nachweisen, die den
Interessen, Rechten und Freiheiten der betroffenen Person
überwiegen oder der
Verarbeitung, Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen
dienen.
Verarbeitet
die Evangelisch-Freikirchlichen Gemeinde Bad Schwalbach
personenbezogene Daten,
um Direktwerbung zu betreiben, so hat die betroffene Person das Recht,
jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen
Daten zum
Zweck derartiger Werbung einzulegen. Dies gilt auch für das
Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene
Person gegenüber der Evangelisch-Freikirchlichen Gemeinde Bad
Schwalbach der
Verarbeitung für Zwecke der Direktwerbung, so wird die
Evangelisch-Freikirchlichen Gemeinde Bad Schwalbach die
personenbezogenen Daten
nicht mehr für diese Zwecke verarbeiten.
Zudem
hat
die betroffene Person das Recht, aus Gründen, die sich aus
ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung
personenbezogener
Daten, die bei der Evangelisch-Freikirchlichen Gemeinde Bad Schwalbach
zu
wissenschaftlichen oder historischen Forschungszwecken oder zu
statistischen
Zwecken gem. § 13 Abs. 3 Nr. 4 DSO-BUND erfolgen, Widerspruch
einzulegen, es
sei denn, eine solche Verarbeitung ist zur Erfüllung einer im
öffentlichen
Interesse liegenden Aufgabe erforderlich.
Zur
Ausübung
des Rechts auf Widerspruch kann sich die betroffene Person direkt an
den
Datenschutzbeauftragten der Evangelisch-Freikirchlichen Gemeinde Bad
Schwalbach
oder einen anderen Mitarbeiter wenden.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat das Recht,
nicht
einer ausschließlich auf einer automatisierten Verarbeitung
– einschließlich
Profiling – beruhenden Entscheidung unterworfen zu werden,
die ihr gegenüber
rechtliche Wirkung entfaltet oder sie in ähnlicher Weise
erheblich
beeinträchtigt, sofern die Entscheidung
a)
nicht für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und
dem
Verantwortlichen erforderlich ist, oder
b)
aufgrund von Rechtsvorschriften des
Bundes Evangelisch-Freikirchlicher Gemeinden in Deutschland
K.d.ö.R., der Europäischen
Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt,
zulässig
ist und diese Rechtsvorschriften angemessene Maßnahmen zur
Wahrung der Rechte
und Freiheiten sowie der berechtigten Interessen der betroffenen Person
enthalten oder
c)
mit ausdrücklicher Einwilligung der
betroffenen Person erfolgt.
Ist
die
Entscheidung
a)
für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und
dem
Verantwortlichen erforderlich oder
b)
erfolgt sie mit ausdrücklicher
Einwilligung der betroffenen Person, trifft die
Evangelisch-Freikirchlichen
Gemeinde Bad Schwalbach angemessene Maßnahmen, um die Rechte
und Freiheiten
sowie die berechtigten Interessen der betroffenen Person zu wahren,
wozu
mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens
des
Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf
Anfechtung der
Entscheidung gehört.
Möchte
die
betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen
geltend
machen, kann sie sich hierzu jederzeit an unseren
Datenschutzbeauftragten oder
einen anderen Mitarbeiter des für die Verarbeitung
Verantwortlichen wenden.
Jede
von der
Verarbeitung personenbezogener Daten betroffene Person hat das Recht,
eine
Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu
widerrufen.
Möchte
die
betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend
machen,
kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder
einen
anderen Mitarbeiter des für die Verarbeitung Verantwortlichen
wenden.
15.
Rechtsgrundlage der Verarbeitung
§
5 Abs. 2
DSO-BUND dient uns als Rechtsgrundlage für
Verarbeitungsvorgänge, bei denen wir
eine Einwilligung für einen bestimmten Verarbeitungszweck
einholen. Ist die
Verarbeitung personenbezogener Daten zur Erfüllung eines
Vertrags, dessen
Vertragspartei die betroffene Person ist, erforderlich, wie dies
beispielsweise
bei Verarbeitungsvorgängen der Fall ist, die für eine
Lieferung von Waren oder
die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig
sind, so
beruht die Verarbeitung auf § 5 Abs. 2 d) DSO-BUND. Gleiches
gilt für solche
Verarbeitungsvorgänge, die zur Durchführung
vorvertraglicher Maßnahmen
erforderlich sind. Unterliegen wir einer rechtlichen Verpflichtung,
durch
welche eine Verarbeitung von personenbezogenen Daten erforderlich wird,
wie
beispielsweise zur Erfüllung steuerlicher Pflichten, so
basiert die
Verarbeitung auf § 5 Abs. 2 e) DSO-BUND. In seltenen
Fällen könnte die
Verarbeitung von personenbezogenen Daten erforderlich werden, um
lebenswichtige
Interessen der betroffenen Person oder einer anderen
natürlichen Person zu
schützen. Dies wäre beispielsweise der Fall, wenn ein
Besucher in unseren
Räumen verletzt werden würde und daraufhin sein Name,
sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige Informationen an einen
Arzt,
ein Krankenhaus oder sonstige Dritte weitergegeben werden
müssten. Dann würde
die Verarbeitung § 5 Abs. 2 f) DSO-BUND beruhen. Letztlich
könnten
Verarbeitungsvorgänge auf § 5 Abs. 2 g) bis i)
DSO-BUND beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner
der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung
eines
berechtigten Interesses unserer Gemeinde oder eines Dritten
erforderlich ist,
sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen
nicht
überwiegen. Gleiches gilt für solche Verarbeitungen,
die zur Wahrnehmung einer
Aufgabe erforderlich ist, die im Interesse des Bundes liegt oder sie
journalistisch-redaktionellen Zwecke des Bundes dient. Letztlich ist
eine Verarbeitung
personenbezogener Daten zulässig, wenn eine Rechtsvorschrift
des Bundes oder
eine vorrangige staatliche Rechtsvorschrift diese erlaubt oder
anordnet, § 5
Abs. 2 a) DSO-BUND.
16.
Bekanntmachung von Veränderungen
Gesetzesänderungen
oder Änderungen unserer internen Prozesse können eine
Anpassung dieser
Datenschutzerklärung erforderlich machen. Für den
Fall einer solchen Änderung
werden wir Ihnen dies spätestens sechs Wochen vor
Inkrafttreten mitteilen.
Ihnen steht generell (Nr. 14) ein
Widerrufsrecht
hinsichtlich Ihrer erteilten Einwilligungen zu. Bitte beachten Sie,
dass
(sofern Sie keinen Gebrauch von Ihrem Widerrufsrecht machen) die
jeweils
aktuelle Version der Datenschutzerklärung die gültige
ist.
17.
Ihr Verantwortlicher bzw.
Ansprechpartner für Datenschutz
Haben
Sie
Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen
Daten
oder wünschen Sie eine Auskunft, Berichtigung,
Löschung oder Sperrung Ihrer
Daten oder den Widerruf erteilter Einwilligungen oder den Widerspruch
gegen eine
bestimmte Datenverwendung, wenden Sie sich bitte direkt an:
Herrn
Dr. Jan
Holthuis, E-Mail: gemeindeleitung@efg-badschwalbach.de, Telefon:
06124/77354
Der
Nutzung
von im Rahmen der Datenschutzerklärung
veröffentlichten Kontaktdaten durch
Dritte zur Übersendung von nicht ausdrücklich
angeforderter Werbung und
Informationsmaterialien wird hiermit ausdrücklich
widersprochen. Die Betreiber
der Seiten behalten sich ausdrücklich rechtliche Schritte im
Falle der
unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails,
vor.
Stand:
19.07.2021