Datenschutzerklärung

Datenschutzerklärung
Datenschutz hat einen besonders hohen Stellenwert für die Gemeinden im HGV (Hensoltshöher Gemeinschaftsverband). Für unsere interne Organisation und Verwaltung nutzen wir die Plattform ChurchTools©, für diese auch diese Datenschutzerklärung erstellt wurde. Einige Seiten der Plattform, wie z.B. der öffentliche Kalender, können ohne Login und ohne jede Angabe personenbezogener Daten genutzt werden. Sofern eine betroffene Person einen Login zu der Plattform benötigt, um auf bestimmte Funktionen zugreifen zu können, sind personenbezogene Daten erforderlich. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten kann aus folgenden Kategorien geschehen:
• Adress- und Kontaktdaten

• Weitere Personendaten (Geburtstag, etc.)

• Funktionszuordnungen

einer betroffenen Person, erfolgt stets im Einklang mit dem Datenschutzgesetz der Evangelischen Kirche Deutschland (DSG-EKD). Mittels dieser Datenschutzerklärung möchten wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Gemeinden im HGV haben als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1) Begriffsbestimmungen
Die Datenschutzerklärung der Gemeinden im HGV beruht auf den Begrifflichkeiten der DSG-EKD. Damit Sie einfach und verständlich ist, werden die Begriffe hier nicht separat erläutert. In den einzelnen Rubriken finden Sie jeweils kurze Erklärungen.

2) Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der DSG-EKD, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist der:
Hensoltshöher Gemeinschaftsverband e.V., Hensoltstraße 58,
91710 Gunzenhausen
Telefon: (09831) 507-205,
eMail: info@hgv.church
Den Ansprechpartner für den Datenschutz erreichen Sie unter: datenschutz@hgv.church oder telefonisch über die Zentrale
Version 2.0 Datenschutzerklärung HGV/ChurchTools© 04.04.2022

3) Cookies
ChurchTools setzt nur technisch notwendige Cookies ein (z.B. für den Login, damit die Daten beim nächsten Login übernommen werden können). Diese müssen nicht über einen Cookie-Banner ausgewiesen werden.

4) Erfassung von allgemeinen Daten und Informationen
Die ChurchTools© Anwendung in den Gemeinden im HGV erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
(1) verwendeten Browsertypen und Versionen,
(2) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen die Gemeinde im HGV keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Internetseite korrekt auszuliefern,
(2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
(3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
(4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch die Gemeinden im HGV daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Gemeinde zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5) Registrierung auf unserer Internetseite
Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt
werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Postdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.
Minderjährige dürfen nur wirksam einwilligen, wenn sie religionsmündig sind, d.h. das 14. Lebensjahr vollendet haben. Ansonsten ist die Registrierung nur dann gültig, wenn die Sorgeberechtigten zugestimmt haben.

6) Rechte der betroffenen Person
a) Informationspflicht.
Die Verantwortliche Stelle informiert vor der Speicherung und Verarbeitung von Daten über die Verarbeitung.
b) Recht auf Auskunft
c) Recht auf Berichtigung
d) Recht auf Löschung (Recht auf Vergessen werden)
e) Recht auf Einschränkung der Verarbeitung
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das Recht, Auskunft über die von ihm verarbeiteten Daten zu bekommen. Diese Anfragen müssen schriftlich und mit einer eindeutigen Identifizierung erfolgen. Die Verantwortliche Stelle wird innerhalb der Frist von 4 Wochen darauf schriftlich, entsprechend den gesetzlichen Vorgaben antworten.
Jede betroffene Person hat das Recht, seine Daten berichtigen zu lassen, sofern sie unrichtig oder unvollständig sind.
Jede betroffene Person hat das Recht, die von ihm gespeicherten Daten löschen zu lassen. Dieser Löschwunsch muss schriftlich erfolgen und eine eindeutige Identifizierung enthalten. Die Verantwortliche Stelle prüft, ob es andere gesetzliche Vorgaben oder Aufbewahrungsfristen gibt und wird entweder die Daten löschen oder diese sperren.
Im Falle einer Löschung kann es auf Grund der eingesetzten Anwendungen zu einer Verzögerung kommen. Hier sind die technischen Möglichkeiten und die Softwarevorgaben zu berücksichtigen
Jede betroffene Person hat das Recht, die Einschränkung der Nutzung seiner Daten zu
fordern. Diese Einschränkung muss schriftlich erfolgen und eine eindeutige Identifizierung ermöglichen.
Jede betroffene Person hat das Recht, seine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Die Datenübertragung muss schriftlich angefordert werden, wobei eine eindeutige Identifizierung gewährleistet werden muss.
Ferner hat jeder Betroffene bei der Ausübung seines Rechts auf Datenübertragbarkeit das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Version 2.0 Datenschutzerklärung HGV/ChurchTools© 04.04.2022

g) Recht auf Widerspruch
Jede betroffene Person hat das Recht, gegen die Verarbeitung seiner personenbezogenen Daten Widerspruch einzulegen. Widersprüche müssen schriftlich eingereicht werden und eine eindeutige Identifizierung muss möglich sein. Die Verantwortliche Stelle wird dies prüfen und Widersprüche gesetzeskonform umsetzen. Sollte es andere gesetzliche oder zwingende Gründe gegen den Widerspruch geben, wird die Verantwortliche Stelle dies dem Betroffenen mitteilen.
h) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung i) Beschwerderecht
Jede betroffene Person hat das Recht, Einwilligungen jederzeit für die Zukunft zu widerrufen. Dies muss schriftlich erfolgen und eine eindeutige Identifizierung ermöglichen

Jede betroffene Person hat das Recht, sofern es berechtigte Zweifel an der
Datenverarbeitung gibt, sich an die Beschwerdestelle der EKD (https://datenschutz.ekd.de/) zu wenden.

7) Rechtsgrundlage der Verarbeitung
Die durch ChurchTools© erfassten Daten werden grundsätzlich auf Basis folgender Rechtsgrundlagen erfasst (§7 DSG-EKD):
a) Mitgliederdaten – sofern diese bereits ordnungsgemäß erfasst wurden.
b) der Einwilligung durch den Betroffenen
c) im Interesse des Betroffenen liegend – Nutzung von ChurchTools© für die Gemeinden.

8) Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist oder der Wegfall des Verarbeitungszwecks. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

9) Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusste Gemeinde verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling.

10) Datenübertragung innerhalb des HGV.
Innerhalb des HGV Verbundes können folgende personenbezogene Daten übertragen werden:
a) Von der örtlichen Gemeinde über das SYNC-Verfahren innerhalb von ChurchTools© an HGV-Verwaltung
• Daten der Mitglieder (z. B. Name, Anschrift, Geburtsdatum)
• Name und Daten der Ansprechpartnerrinnen / Ansprechpartner
b) Von der HGV-Verwaltung in das ChurchTools© Verfahren der örtlichen Gemeinde
• Name und Daten der HGV Ansprechpartnerrinnen / Ansprechpartner

Version 2.0 Datenschutzerklärung HGV/ChurchTools© 04.04.2022