Datenschutzerklärung
1. Allgemeines zum Datenschutz
Im Internetauftritt der ev. Kirchengemeinde St. Tönis werden Ihre Daten verantwortungsbewusst und entsprechend den Bestimmungen des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) behandelt. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung auf und ist am 24.05.2018 in Kraft getreten.
2. § 17 Abs. 1 Nr. 3 DSG-EKD, Zweck und Rechtsgrundlage für die Datenverarbeitung.
Unser Webauftritt dient der Information über die vielfältigen Tätigkeiten in unseren 7 Gemeinden. Personenbezogene Daten werden im Rahmen der Nutzung unseres Webauftritts verarbeitet, wie z. B. Cookies und IP-Adressen, welche nur zu statistischen Auswertungen genutzt werden.
Alle im Rahmen der Internetdienste anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten, nur zum Zweck dieser Dienstleistung und zur Wahrung berechtigter eigener Interessen im Hinblick auf die Information, Beratung und Betreuung unserer Besucher und einer bedarfsgerechten Angebotsgestaltung, verarbeitet. Die ev. Kirchengemeinde St. Tönis wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn unser Gemeindeverband oder die Evangelische Kirche im Rheinland durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.
Darüber hinaus verwenden wir Ihre Daten nur, soweit Sie hierzu ausdrücklich eingewilligt haben. Ihre Daten werden nicht an Dritte weitergegeben oder kommerziell verwendet.
3. § 17 Abs. 1 Nr. 4 DSG-EKD, Empfänger oder Kategorien von Empfängern der personenbezogenen Daten.
Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich die Ev. Kirchengemeinde St. Tönis. Die verarbeiteten personenbezogenen Daten werden nur anonymisiert zu statistischen Zwecken (welche Seiten werden am meisten besucht, welche Themen sind für unsere Besucher am interessantesten) verwendet.
Wenn Sie mit uns Kontakt aufnehmen möchten, nutzen Sie bitte die zu den jeweiligen Themen gehörenden Kontaktdaten. Im Rahmen des E-Mail Verkehrs mit uns wird Ihre E-Mail Adresse im Postfach des jeweilig zuständigen Mitarbeiters abgelegt und dient der Antwort auf Ihre Anfrage(n). Sie wird zu keinem anderen Zweck verwendet.
Selbstverständlich informieren wir Sie auch gerne über die Verwendung Ihrer uns überlassenen persönlichen Daten. Wenn Sie es wünschen, werden wir Ihre Daten nicht für eine weitere Kontaktaufnahme verwenden und sie löschen.
Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um Trends zu verzeichen und Statistiken zu erstellen. Diese gespeicherten Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unseren Webserver. Daher werden protokollierte Daten gespeichert und NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeiter/innen der Ev. Kirchengemeinde st. Tönis. Unsere Beschäftigen sind alle gem. § 26 DSG-EKD verpflichtet, das Datengeheimnis zu wahren. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch vom beteiligten externen Dienstleistern beachtet werden. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeiter regelmäßig von unserem Datenschutzbeauftragten geschult.
4. Einzelheiten zu den verarbeiteten Datenkategorien:
Aktiv Komponenten (Cookies, IP-Adresse u.a.)
Im gesamten Informationsangebot unserer Gemeinde werden keine Java-Applets oder Active-X-Controls verwendet, JavaScript nur falls nötig. Cookies werden nur für die technische Auslieferung der Seiten verwendet. Eine längere Speicherung des Cookies gibt es nicht. Sie enthalten keine personenbezogenen Daten und werden nicht ausgewertet. Der Nutzer kann selbst entscheiden, ob dieser cookie permanent gespeichert oder nach jeder Session gelöscht werden soll.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser soe instellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.
Die IP Adresse des Clients, der die Anforderung gestellt hat, wird statistisch zur Auswertung der Webseite erfasst. Eine Auswertung der IP-Dresse in Bezug auf den Nutzer ist NICHT erlaubt. Eine Analyse der Webseite findet nur über die Protokollierung statt.
Protokollierung
Bei jedem Zugriff auf die Webseite werden aus oben erwähnten sicherheitstechnischen und statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit folgenden Inhalten:
Datum (date): Das Datum der Anforderung
Zeit (time): Die Uhrzeit der Anforderung (in UTC (Coordinated Universal Time)).
Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
Server-IP-Adresse (s-ip): Die IP-Adresse des Servers, auf dem die Protokolldatei generiert wurde.
Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
Protokollunterstatus (sc-substatus): HTTP- oder FTP-Unterstatuscode
Win32-Status (sc-win32-Status): Der Windows-Statuscoede.
Gesendete Bytes (sc-bytes): Die Anuahl der vom Server gesendeten Bytes.
Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
Aufnahmezeit (time-taken): Die Zeit in Millisekunden, die zum Ausführen der Aktion benötigt wurde.
Protokollversion (cs-version): Die vom Client verwendete Protokollversion (HTTP oder FTP).
Host (cs-host). Gegebenenfalls der Hostnahmen.
Benutzer-Agend (cs(UserAgent)): Der vom Client verwendete Browsertyp.
Cookie (cs(Cookie)): Der Inhalt des gegebenenfalls gesendeten oder empfangenen Cookies.
Referenuz (cs(Referer)): Die vom Bentuzer zuletzt besuchte Seite. Diese Seite stellte einen Link zur aktuellen Seite bereit.
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (zum Beispiel im Rahmen einer persönlichen Registrierung, bestellung, Anforderung oder Mitteilung) besteht, so erfolgt die Angaben dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis. Auch hier werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben.
Einbindung sozialer Netzwerke
Verbindungen zu sozialen Netzwerken werden über die Webseite nicht realisiert (social plugins) (z. B. Facebook oder Twitter)
E-Mail Sicherheit
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt.
Links
Unser Web-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss auf deren Inhalte und darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.
Sicherheit
Die Ev. Kirchengemeinde St. Tönis setzt, gem. den Anforderungen des § 27 DSG-EKD technische und organisatorische Sicherheitsmaßnahmen ien, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzlcihe Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
5. Online-Ticketverkauf
Für unser „BeachBrause“-Event können Sie online unter beachbrause.de Tickets erwerben. Für den Verkauf müssen folgende personenbezogene Daten in einem Formular eingegeben werden: Vor-, Nachname und E-Mail-Adresse. Diese Daten werden gem. § 6 Nr. 5 DSG-EKD von uns auf unseren internen Systemen gespeichert und nach dem Event gelöscht. Zur Zahlung der Tickets nutzen wir Stripe/PayPal.
Zum Datenschutz des Zahlungsanbieters „Stripe“:
Stripe
Anbieter für Kunden innerhalb Deutschlands und der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“).
Bei einer Zahlung via Stripe werden Ihre Zahlungsdaten über eine Schnittstelle auf unserer Seite an Stripe weitergeleitet, um die Bezahlung durchzuführen. Die Übermittlung Ihrer Daten an Stripe erfolgt auf der Rechtsgrundlage von § 6 Nr. 5 DSG-EKD (Vertragsabwicklung) sowie auf Grundlage unseres berechtigten Interesses am Einsatz von verlässlichen und sicheren Zahlungsprozessen (§ 6 Nr. 8 i.V.m. Nr.5 DSG-EKD).
Details zur Verarbeitung personenbezogener Daten durch Stripe können Sie in der Datenschutzerklärung von Stripe unter folgendem Link nachlesen: https://stripe.com/de/privacy.
Zum Datenschutz des Zahlungsanbieters „PayPal“:
PayPal
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister PayPal (PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg) abzuwickeln. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (§ 6 Nr. 8 i.V.m. Nr.5 DSG-EKD). In dem Zusammenhang geben wir folgende Daten an PayPal weiter, soweit es für die Vertragserfüllung erforderlich ist (§ 6 Nr. 5 DSG-EKD).
Vorname
Nachname
Adresse
E-Mail-Adresse
Telefonnummer
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über PayPal nicht durchführen. Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.
PayPal führt bei verschiedenen Diensten wie Zahlung per Lastschrift eine Bonitätsauskunft durch, um Ihre Zahlungsbereitschaft und -fähigkeit sicherzustellen. Dies entspricht dem berechtigten Interesse PayPals (§ 6 Nr. 8 i.V.m. Nr.5 DSG-EKD) und dient der Vertragsdurchführung (§ 6 Nr. 5 DSG-EKD). Dafür werden Ihre Daten (Name, Adresse und Geburtsdatum, Bankkontodetails) an Auskunfteien weitergegeben. Wir haben auf diesen Prozess keinen Einfluss und erhalten lediglich das Ergebnis, ob die Zahlung durchgeführt oder abgelehnt wurde oder eine Überprüfung aussteht.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber PayPal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
6. Weitere Informationen gem. § 17 Abs. 2 DSG-EKD:
Die Löschfristen für personenbezogene Daten ergeben sich aus der Kassationsordnung und dem Kassationsplan der Evangelischen Kirche im Rheinland. Ansonsten werden personenbezogene Daten gelöscht, wenn die Zweckbindung entfällt.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten.
Des Weiteren steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde der Evangelischen Kirche von Deutschland zu (Adresse siehe unten).
7. Verantwortliche Stelle gem. § 17 Abs. 1 Nr. 1 DSG-EKD:
Ev. Kirchengemeinde St. Tönis
Hülser Str. 57a
47918 Tönisvorst
Telefon: 02151/79 01 49
Telefax: 02151/79 08 99
E-Mail: st.toenis@ekir.de
Die Evangelische Kirchengemeinde St. Tönis ist eine Körperschaft des öffentlichen Rechts. Sie wird vertreten durch den Vorsitzenden des Presbyteriums, Pfarrer Christian Dierlich.
8. Externer Datenschutzbeauftragter (§ 17 Abs. 1 Nr. 2 DSG-EKD)
Als Datenschutzbeauftragter gem. § 36 DSG-EKD wurde bestellt:
Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 - Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de
9. Sonstiges
Weitere Informationen z. B. zum Urheberrecht finden Sie im Impressum