Datenschutzerklärung

Wer wir sind

Die Adresse unserer Website ist: http://evangelisch-deutzpoll.de bzw. https://evangelisch-deutzpoll.churchdesk.com/

Wir, die Evangelische Gemeinde Köln DeutzPoll, nehmen den Schutz Ihrer personenbezogenen Daten und die diesem Schutz dienenden gesetzlichen Verpflichtungen sehr ernst. Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung persönlicher Daten. Nur wenn die Verarbeitung für Sie als betroffene Person nachvollziehbar ist, sind Sie ausreichend über den Sinn, Zweck und Umfang der Verarbeitung informiert. Unsere Datenschutzerklärung erklärt Ihnen deshalb ausführlich, welche sog. personenbezogenen Daten (Definition s. unten) von uns bei der Nutzung der Website www.evangelisch-deutzpoll.de und allen hierauf verweisenden anderen Internetseiten verarbeitet (Definition s. unten) werden.

Verantwortlicher im Sinne des Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), der Datenschutz-Grundverordnung (DS-GVO) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist die

Evangelische Kirchengemeinde Köln DeutzPoll
Tempelstraße 29, 50679 Köln
0221 – 81 13 80
koeln-deutz-poll@ekir.de

Im Folgenden „Verantwortlicher “ oder „wir “ genannt.

Örtliche/r Datenschutzbeauftragte/r ist:

Stephan Schmidt / DaTIB GmbH / zu erreichen unter kontakt@datib.de

Bitte beachten Sie, dass Sie über Links auf unserer Website zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links werden von uns entweder eindeutig gekennzeichnet oder sind durch einen Wechsel in der Adresszeile Ihres Browsers erkennbar. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

Definitionen

Aus dem DSG-EKD

Diese Datenschutzerklärung verwendet die Begriffe des Gesetzestextes des DSG-EKD . Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie z.B. unter https://www.kirchenrecht-ekd.de/document/39740 einsehen.

Welche personenbezogenen Daten wir sammeln und warum wir sie sammeln

Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies gesetzlich zulässig ist. Eine Weitergabe personenbezogener Daten findet ausschließlich in den unten beschriebenen Fällen (s. unten 4.) statt.

Die personenbezogenen Daten werden gelöscht oder durch technische und organisatorische Maßnahmen (z.B. Pseudonymisierung, Verschlüsselung) geschützt, sobald der Zweck der Verarbeitung entfällt. Dies erfolgt auch dann, wenn eine vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der personenbezogenen Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Sofern wir nicht gesetzlich zu einer längeren Speicherung oder einer Weitergabe an Dritte (insbesondere Strafverfolgungsbehörden) verpflichtet sind, hängt die Entscheidung, welche personenbezogenen Daten von uns erhoben werden, wie lange sie gespeichert werden und in welchem Umfang Sie sie ggf. offenlegen müssen, davon ab, welche Funktionen der Website Sie im Einzelfall nutzen.

Webseiten-Baustein von Mono Solutions APS

Mono Solutions ApS, Hejrevej 30, 3rd Floor, 2400 Kopenhagen NV, Dänemark, bietet eine cloud-basierte Plattform für die Erstellung, Verwaltung und Pflege digitaler Webseiten, insbesondere für kleine und mittlere Unternehmen (KMU). Die Plattform ermöglicht eine einfache Website-Erstellung sowie Hosting-Services. Teil des Services ist der interaktive Kartendienst Mono Maps, der nur bei entsprechend erteilter Einwilligung geladen wird.

Alle Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen. Weitere Informationen unter monosolutions.com

Datenverarbeitungszwecke

● Hosting und Bereitstellung von Websites

● Verwaltung und Pflege digitaler Inhalte

● Analysen und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen

● Sicherstellung der IT-Sicherheit und Stabilität der Dienste

● Geografischer Überblick unserer Einrichtungen

Erhobene Daten

● Browser-Informationen

● Datum und Uhrzeit des Besuchs

● Geräteinformationen

● Betriebssystem des Geräts

● IP-Adresse

● Geografischer Standort (ungefähre Lokalisierung)

● Besuchte Seiten

● URL und Referrer-URL

● Informationen zur Interaktion mit der Website (Klickverhalten, Verweildauer etc.)

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier (https://www.dataprivacyframework.gov/s/participant-search) abrufbar. In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Konkret bedeutet das, dass eine Übermittlung in Drittstaaten nur erfolgt, wenn

● durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,

● Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,

● die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder

● eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Weitere Informationen zu den Sicherheitsmaßnahmen entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters oder wenden Sie sich unmittelbar an den Anbieter selbst: https://www.monosolutions.com/privacy-policy

Bunny.net – Content Delivery Network

bunny.net ist ein Content Delivery Network (CDN), das Daten an Webseiten ausliefert. Das verarbeitende Unternehmen: BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slowenien

Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein berechtigtes Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenverarbeitungszwecke

● Bereitstellung und Auslieferung von Webinhalten

● Optimierung der Ladezeiten und Performance von Webseiten

● Sicherstellung der IT-Sicherheit und Stabilität der Dienste

● Analyse und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen

Erhobene Daten

● IP-Adresse

● Browser-Informationen

● Datum und Uhrzeit des Besuchs

● Geräteinformationen

● Betriebssystem des Geräts

● Geografischer Standort (ungefähre Lokalisierung)

● Besuchte Seiten

● URL und Referrer-URL

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer

● durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,

● Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,

● die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder

● eine andere Ausnahme gemäß § 10 DSG-EKD greift.

ChurchDesk Widget

ChurchDesk bietet Widgets an, die es ermöglichen, Kalenderereignisse und Blog-Beiträge auf der eigenen Website zu erstellen. Das verarbeitende Unternehmen ist ChurchDesk GmbH, Friedrichstraße 114a, 10117 Berlin

Datenverarbeitungszwecke

● Bereitstellung und Integration von Kalenderereignissen und Blog-Beiträgen auf Websites

● Optimierung der Nutzererfahrung durch dynamische Inhalte

● Sicherstellung der Funktionalität und Performance der eingebetteten Widgets

Erhobene Daten

● IP-Adresse

● Browser-Typ und -Version

● Betriebssystem

● Referrer-URL

● Hostname des zugreifenden Rechners

● Uhrzeit der Serveranfrage

● Nutzerinteraktionen mit dem Widget (z. B. Klicks, Scroll-Verhalten)

Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden, soweit gesetzliche Aufbewahrungspflichten nicht entgegenstehen.

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Übermittlung in Drittländer

Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.

Kartendienst Open Street Map

Auf unserer Website nutzen wir das Angebot der OpenStreetMap Foundation, 132 Maney Hill Road, Sutton Coldfield, West Midlands, B72 1JU, Großbritannien. OpenStreetMap ist ein quelloffenes Mapping-Werkzeug. Die Einbindung der Karte auf unserer Website erfolgt mittels eines iFrames bzw. durch Abruf der sog. Kacheln (Kartenbilder) vom Server des Anbieters.

Ihre IP-Adresse wird somit an den Openstreetmap-Server übertragen. Außerdem wird ein Session-Cookie gesetzt.

Die Rechtsgrundlage ist hierbei § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt in der Optimierung der Funktionalität unserer Internetpräsenz.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzerklärungen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

https://wiki.osmfoundation.org... … y#Map_Data

https://wiki.osmfoundation.org... … _Legal_FAQ

Statistiktool Plausible.io

Wir verwenden auf unserer Website das Webanalyse- und Statistik -Tool plausible.io. zur Erstellung von Nutzungsstatistiken. Dienstanbieter ist das estnische Unternehmen Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estland.

Die von plausible.io erfassten Daten dienen dem Zweck der Erstellung von Statistiken. Die Rechtsgrundlage für die Verarbeitung ist ein berechtigtes Interesse § 6 Ziffer 4 DSG-EKD. Die Daten werden beim Aufruf der Webseite aus dem HTTP-Request des Browsers generiert, anonymisiert und direkt verworfen. Zur Erfassung der Nutzungsdaten speichern wir keine Cookies und keine IP-Adressen. Die Datenverschlüsselung wird automatisch alle 24 Stunden geändert, so dass kein tagesübergreifendes Nutzerverhalten erfasst werden kann.

Datenverarbeitungszwecke

● Analysen und statistische Auswertungen zur Verbesserung der angebotenen Dienstleistungen

Erhobene Daten

● Die aufgerufene Webseite

● Die Aufenthaltsdauer

● Die Seite, von der Sie kommen (falls gegeben)

● Browser

● Betriebssystem

● Gerätetyp

● Land, Region, Stadt

Übermittlung in Drittländer

Es erfolgt weder eine Verarbeitung außerhalb der Europäischen Union, noch ist dies geplant.

Mehr über die Daten, die durch die Verwendung von plausible.io verarbeitet werden, erfahren Sie in der Datenschutzerklärung von plausible.io unter https://plausible.io/data-policy

Cookies

Cookies sind Textdateien, die von einer Website auf Ihrem Endgerät abgelegt bzw. dort ausgelesen werden. Sie enthalten Buchstaben- und Zahlenkombinationen, um z.B. bei einer erneuten Verbindung zur Cookie-setzenden Website den Nutzer und seine Einstellungen wiederzuerkennen, das Eingeloggt-Bleiben in einem Kundenkonto zu ermöglichen oder ein bestimmtes Nutzungsverhalten statistisch zu analysieren.

Wenn Sei einen Kommentar auf unserer Website schreiben, kann das eine Einwilligung sein, ihren Namen, E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie nicht, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.

Falls Sie ein Konto haben und sich auf dieser Website anmelden, werden wir ein temporäres Cookie setzen, um festzustellen, ob dein Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn sie ihren Browser schließen.

Wenn sie sich anmelden, werden wir einige Cookies einrichten, um ihre Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird ihre Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus ihrem Konto werden die Anmelde-Cookies gelöscht.

COOKIE-EINWILLIGUNG – CookieBot

Unsere Website nutzt die Cookie-Consent-Technologie von CookieBot, um Ihre Einwilligung zur Speicherung bestimmter Cookies einzuholen und diese datenschutzkonform zu dokumentieren. Unsere Website nutzt die Cookie-Consent-Technologie Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/

Wenn Sie unsere Website aufrufen, wird ein Cookie Opt In lokal in Ihrem Browser gespeichert, in dem die von Ihnen erteilten und nicht-erteilten Einwilligungen enthalten sind. Diese Daten werden vom Consent-Tool ausgelesen, um Ihre Einstellungen umzusetzen. Dabei verarbeiten wir keine personenbezogenen Daten in Verbindung mit diesem Zweck. Der Einsatz des Cookie Opt In erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist § 6 Nr. 2 DSG-EKD. Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

Datenverarbeitungszwecke

● Erfassung und Verwaltung von Nutzereinwilligungen für Cookies und Tracking-Technologien

● Bereitstellung von Cookie-Bannern und Präferenzzentren für Website-Besucher

● Durchführung von Cookie-Scans zur Identifizierung und Kategorisierung von Cookies auf der Website

● Speicherung von Einwilligungsprotokollen für Audit-Zwecke

Erhobene Daten

● IP-Adresse (in anonymisierter Form, die letzten drei Ziffern werden auf 0 gesetzt)

● Datum und Uhrzeit der Einwilligung

● URL der abgerufenen Webseite

● Technische Browserdaten

● Zustimmungsstatus der Cookies (als Nachweis der Einwilligung)

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden.

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Personenbezogene Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Usercentrics gelöscht.

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Zurverfügungstellung der Webseite notwendig ist.

Eingebettete Inhalte von anderen Websites

Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über dich sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und deine Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive deiner Interaktion mit dem eingebetteten Inhalt, falls du ein Konto hast und auf dieser Website angemeldet bist.

Analysedienste

Dienste wie Google Analytics oder ähnliche werden nicht benutzt.

Wir betreiben einen Newsletterdienst. In den Newsletter kann man sich selber ein- und auch austragen. Gespeichert werden Vor- und Nachname sowie die E-Mail Adresse. Unsere Website protokolliert die IP-Adresse, die bei der Anmeldung für den Newsletter verwendet wurde, um Missbrauch des Systems zu verhindern. In jedem Newsletter ist am Ende ein Link “ Verwalte dein Abonnement“ zu finden, über den sie alle Daten, die über sie hier gespeichert sind, ansehen und ihre Abbonnemteinstellungen selber verändern oder den Eintrag auch löschen können.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient dem Versand des Newsletters. Diese Verarbeitung ist rechtmäßig, weil Sie uns ihre Einwilligung gemäß § 6 Ziffer 2 DSG-EKD erteilt haben. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach § 6 Ziffer 4 DSG-EKD zulässig ist.

Die von Ihnen eingegeben personenbezogenen Daten werden solange gespeichert, bis Ihr Abonnement bei uns gekündigt wird. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, das Abonnement unseres Newsletters ist ohne die Bereitstellung jedoch nicht möglich.

Kontaktaufnahme per E-Mail

Wenn Sie uns eine E-Mail schreiben, werden die von Ihnen dort angegebenen personenbezogenen Daten von uns verarbeitet. Diese Informationen werden von Ihrem E-Mailclient übermittelt und in unseren informationstechnischen Systemen gespeichert. Die Verarbeitung dieser personenbezogenen Daten ist notwendig für die Beantwortung Ihrer Anfrage. Zusätzlich werden Ihre IP-Adresse und Datum und Uhrzeit der Kontaktaufnahme gespeichert.

Die Datenverarbeitung dient der Beantwortung Ihrer Anfrage und die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Diese Verarbeitung ist gemäß § 6 Ziffer 3 und 4 DSG-EKD rechtmäßig, weil die Beantwortung Ihrer Anfrage der Erfüllung unserer Aufgaben dient und zugleich ein berechtigtes Interesse darstellt.

Die personenbezogenen Daten werden solange gespeichert, wie dies zur Beantwortung Ihrer Anfrage erforderlich ist. Sollte Ihre Anfrage zu einem späteren Vertragsschluss führen, findet eine Speicherung statt, solange dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung des Vertrags erforderlich ist. Wir führen diese personenbezogenen Daten nicht mit anderen Datenquellen zusammen. Eine Datenweitergabe an Dritte findet nicht statt. Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, eine Nutzung des Kontaktformulars bzw. der Versand einer E-Mail ist ohne die Bereitstellung jedoch nicht möglich.

Digitale Begleitung auf Ihrem persönlichen Lebensweg mit Mailjet E-Mailing Tool

Nach § 50b DSG-EKD dürfen wir Ihre E-Mail-Adresse auch für eine digitale Begleitung auf Ihrem persönlichen Lebensweg nutzen, wenn Sie Mitglied unserer Kirchengemeinde sind. Das ermöglicht uns, Sie auf Ihrer Lebensreise (z.B. mit einem Geburtstagsgruß oder Gratulation zu einem Ehejubiläum) digital zu begleiten. Sollten Sie dieses nicht wünschen, können Sie der Nutzung Ihrer E-Mail-Adresse für diesen Zweck jederzeit per E-Mail an mitgliederkommunikation@ekir.de oder durch Klicken auf den Widerspruch in jeder E-Mail zur Mitgliederkommunikation widersprechen.

Als Mitglied unserer Kirchengemeinde können Sie uns über ein Formular auf unserer Webseite zusätzliche Daten (Geburtsdatum und PLZ, optional auch Mobil Telefonnummer) für die digitale Begleitung auf Ihrem persönlichen Lebensweg durch z.B. Glückwünsche zu Jubiläen oder Einladungen zu für Sie passende Veranstaltungen und Angebote übermitteln. Wenn Sie diese Daten in das Webformular eintragen, werden die von Ihnen angegebenen personenbezogenen Daten durch Ihren Browser an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Dabei werden Geburtsdatum und PLZ ausschließlich zur Identifikation der Daten genutzt. Gespeichert werden außerdem Ihre IP-Adresse und Zeitpunkt der Anmeldung.

Die Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten dient der digitalen Begleitung auf Ihrem persönlichen Lebensweg. Diese Verarbeitung ist gemäß § 50b DSG-EKD rechtmäßig, da die Mitgliederkommunikation eine wichtige kirchliche Aufgabe ist. Die Speicherung von IP-Adresse und Zeitpunkt der Anmeldung dient dem Zweck die Sicherheit unserer informationstechnischen Systeme zu gewährleisten. Hierin liegt zugleich unser berechtigtes Interesse, weswegen die Verarbeitung nach § 6 Nr. 4 DSG-EKD zulässig ist.

Die von Ihnen eingegeben personenbezogenen Daten und das Datum der Registrierung werden solange gespeichert, bis Sie der Nutzung widersprochen haben.

Eine Übermittlung in ein Drittland oder an eine internationale Organisation ist nicht beabsichtigt. Sie sind zur Bereitstellung dieser personenbezogenen Daten nicht verpflichtet, die Begleitung Ihrer persönlichen Lebensreise ist ohne die Bereitstellung jedoch nicht möglich.

Für den Versand der E-Mails zur Begleitung auf Ihrer digitalen Lebensreise wird die Software von Mailjet SAS, 13-13 bis, Rue de l’Aubrac, 75012 Paris, Frankreich verwendet.

Datenverarbeitungszwecke beim digitalen Versand durch Mailjet

● Versand von Marketing-, transaktionalen und anderer E-Mails sowie SMS

● Verwaltung von E-Mail- und SMS-Kampagnen

● Analyse und Optimierung der Zustellbarkeit und Performance von E-Mails und SMS

● Sicherstellung der IT-Sicherheit und Stabilität der Dienste

Erhobene Daten

● Browser-Informationen

● E-Mail-Adressen

● IP-Adressen

● Browser-Informationen

● Geräteinformationen

● Geografischer Standort

● Interaktionsdaten (z. B. Öffnungs- und Klickraten)

Die Verarbeitung dieser personenbezogenen Daten erfolgt zu Zwecken einer sicheren und effektiven Kommunikation mit den Kirchenmitgliedern. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Datenempfänger

Die vorgenannten Daten können an Partnerunternehmen übermittelt werden, soweit dies für die Funktionsfähigkeit der Kommunikation mittels E-Mail oder SMS notwendig ist.

Übermittlung in Drittländer

Im Zusammenhang mit der Datenverarbeitung kann es zu einer Datenübermittlung in Drittstaaten, d.h. an Empfänger außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), kommen. Soweit in Bezug auf den Drittstaat ein Beschluss der Europäischen Kommission über das Bestehen eines angemessenen Schutzniveaus (vgl. § 10 DSG-EKD) vorliegt, sind für die Datenübermittlung keine zusätzlichen Maßnahmen erforderlich. Im Falle einer Datenweitergabe an Empfänger mit Sitz in den USA erfolgt diese auf Grundlage des sog. Transatlantic-Data-Privacy-Framework (DPF) vom 10.07.2023, sofern der Empfänger über eine entsprechende Zertifizierung verfügt. Eine Auflistung der aktuell zertifizierten Unternehmen ist hier abrufbar: https://www.dataprivacyframework.gov/s/participant-search In anderen Fällen sowie bei Datenweitergaben in andere sog. nicht-sichere Drittstaaten findet eine Datenweitergabe nur statt, wenn die Voraussetzung des § 10 DSG-EKD gegeben sind. Eine Übermittlung in Drittstaaten nur erfolgt, wenn

durch den Empfänger ausreichende sogenannte Garantien nach § 10 Abs. 1 Nr. 2 DSG-EKD für den Schutz der personenbezogenen Daten geboten werden,
Sie in die Übermittlung, nachdem wir Sie über die Risiken informiert haben, nach § 10 Abs. 2 Nr. 1 DSG-EKD ausdrücklich eingewilligt haben,
die Übermittlung erforderlich ist, für die Erfüllung vertraglicher Verpflichtungen zwischen Ihnen und uns (§ 10 Abs. 2 Nr. 2 DSG-EKD) oder eine andere Ausnahme gemäß § 10 DSG-EKD greift.

Mit wem wir ihre Daten teilen

Personenbezogene Daten werden nicht außerhalb der Evangelischen Kirchengemeinde Köln DeutzPoll weitergegeben.

Wie lange wir ihre Daten speichern

Für Benutzer, die sich auf unserer Website registrieren oder sich über ein Kontaktforumular für einen Newsletter eingetragen haben, speichern wir nur die Daten, die sie selbst eingertragen haben und ggf. das Datum der Registrierung so lange, wie sie für den Newsletter eingetragen sind. Alle Benutzer können jederzeit ihre persönlichen Informationen einsehen, verändern oder löschen lassen. Administratoren der Website können diese Informationen ebenfalls einsehen und verändern.

Welche Rechte sie an ihren Daten haben

Sie haben als betroffene Person das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD sowie das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).

Wohin wir ihre Daten senden

Es erfolgt keine Weiterleitung von Daten.

Ihre Kontakt-Informationen

Wenn sie Fragen zu ihren Daten haben, wenden sie sich bitte an das Gemeindebüro: koeln-deutz-poll@ekir.de

Widerspruchsrecht

Sie haben das Recht gemäß § 25 DSG-EKD, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Ziffer 1, 3, 4 oder 8 Widerspruch einzulegen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Der Widerruf kann formfrei erfolgen und sollte an die Gemeinde gestellt werden.

Recht auf Widerruf der Einwilligung in die Verarbeitung der personenbezogenen Daten

Sie haben gemäß § 11 Abs. 3 DSG-EKD das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hiervon nicht berührt. Damit gilt der Widerruf immer nur für die nach dem Widerruf geplante Verarbeitung. Der Widerruf ist formlos möglich. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, eine andere (gesetzliche) Grundlage gestattet dies. Erfolgt jedoch ein Widerruf und es liegt kein anderer Erlaubnistatbestand vor, so müssen gemäß §21 Abs. 1 Ziffer 3 DSG-EKD die personenbezogenen Daten auf Ihren Wunsch hin unverzüglich gelöscht werden. Der Widerruf kann formfrei erfolgen und sollte an die Gemeinde gerichtet werden.