Datenschutzerklärung

Nach dem Vorbild des § 4 DSG-EKD liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

• „Personenbezogene Daten“ (§ 4 Nr. 1 DSG-EKD) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; 
   
• „Verarbeiten“ (§ 4 Nr. 3 DSG-EKD) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
   
• "verantwortliche Stelle" (§ 4 Nr. 9 DSG-EKD) die natürliche oder juristische Person, kirchliche Stelle im Sinne von § 2  Nr. 1 Satz 1 DSG-EKD  oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
   
• „Dritter“ (§ 4 Nr. 12 DSG-EKD) eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, außer der betroffenen Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der kirchlichen Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
   
• „Auftragsverarbeiter“ (§ 4 Nr. 10 DSG-EKD) eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeitet;
   
• „Einwilligung“ (§ 4 Nr. 13 DSG-EKD) jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist; 

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des § 4 Nr. 9 DSG-EKD sind wir:

Rummelsberger Diakonie e.V.

Rummelsberg 2
90592 Schwarzenbruck

Telefon: 09128 50-0
E-Mail: info@rummelsberger.net

Weitere Angaben zu unserer Organisation entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite:
https://diakon-in-online.rummelsberger-diakonie.de/impressum 

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

Betriebsbeauftragter für den Datenschutz

Rummelsberg 2
90592 Schwarzenbruck

Er steht Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder bei Beschwerden als Ansprechpartner zur Verfügung

Telefon: 09128 50-0
E-Mail: datenschutz(at)rummelsberger(at)net

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

•  § 6 Nr. 1 DSG-EKD: eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an;
   
• § 6 Nr. 2 DSG-EKD („Einwilligung“): die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
   
• § 6 Nr. 3 DSG-EKD: die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht,
   
• § 6 Nr. 4 DSG-EKD: die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt,
   
•  § 6 Nr. 5 DSG-EKD: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt;
   
•  § 6 Nr.  6 DSG-EKD: die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt;
   
• § 6 Nr. 7 DSG-EKD: die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
   
• § 6 Nr. 8 DSG-EKD („Berechtigte Interessen“): die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 1 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann außerdem zur Erfüllung von Aufgaben und der Ausübung kirchlicher Aufsicht gemäß § 6 Nr. 3 DSG-EKD sowie zur Wahrnehmung von Aufgaben mit kirchlichem Interesse gemäß § 6 Nr. 4 DSG-EKD erforderlich sein. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraums (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den im Folgenden dargestellten Regelungen zur „Zusammenarbeit mit Auftragsverarbeitern“ und „Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer“.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. § 30 DSG-EKD vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie auf der Internetseite der Europäischen Kommission). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. 

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. (2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

• gemäß § 19 DSG-EKD Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, falls möglich, die geplante Speicherdauer, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder eines Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts sowie die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden;
   
• gemäß § 20 DSG-EKD unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
   
• gemäß § 21 DSG-EKD die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn ihre Speicherung unzulässig ist, die Kenntnis der Daten für die verantwortliche Stelle nicht mehr erforderlich ist, Sie Ihre Einwilligung widerrufen und keine anderweitige Rechtsgrundlage für die Verarbeitung besteht, Sie Widerspruch gemäß § 25 DSG-EKD einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder die Daten bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht wurden. Dieses Recht besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen, aus Gründen des öffentlichen Interesses, für im kirchlichen Interesse liegende Archiv-, Forschungs- oder statistische Zwecke oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist;
   
• gemäß § 22 DSG-EKD die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Verarbeitung verlangen, wir die Daten für die Verarbeitung nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gemäß § 25 DSG-EKD eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe Ihre Interessen überwiegen;
   
• gemäß § 24 DSG-EKD steht Ihnen das Recht zu, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere verantwortliche Stelle zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt;
   
• gemäß § 25 DSG-EKDWiderspruchsrecht gegen die Datenerhebung: Sie haben jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Nummer 1, 3, 4 oder 8 Widerspruch einzulegen;
   
• gemäß § 11 Abs. 3 DSG-EKD Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht;
   
• gemäß § 46 Abs. 1 DSG-EKD bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von Oktober 2025.

Server-Log-Dateien („Protokolldaten“)

Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus: 

• der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
• dem Name und URL der angeforderten Seite
• dem Datum und der Uhrzeit des Aufrufs
• der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
• der übertragenen Datenmenge
• dem Betriebssystem
• der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
• der GMT-Zeitzonendifferenz
   

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist. 

Die gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die §§ 17 bis 24 DSG-EKD gemäß § 15 Abs. 2 DSG-EKD keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre Identifizierung ermöglichen.

Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem auf der Erforderlichkeit unserer Aufgabenerfüllung, hier die effektive Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 3 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG- EKD) sofern diese abgefragt wurde.

Kontaktformulardaten

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf der Erforderlichkeit unserer Aufgabenerfüllung, hier die effektive Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 3 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG-EKD) sofern diese abgefragt wurde.

Umgang mit den vorgenannten personenbezogenen Daten: Speicherdauer, Verwendung und Übermittlung

Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich für den angegebenen Zweck verarbeitet und nur so lange gespeichert, wie dies zur Erfüllung dieses Zwecks erforderlich ist. Nach Abschluss der Verarbeitung oder Wegfall des Zwecks werden die Daten unter Berücksichtigung gesetzlicher Aufbewahrungspflichten unverzüglich gelöscht. Eine Speicherung darüber hinaus erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder dies gesetzlich vorgeschrieben ist. Eine Zusammenführung Ihrer personenbezogenen Daten mit anderen Datenquellen findet nicht statt. Ebenso erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer oder an internationale Organisationen. Die Bereitstellung Ihrer Daten erfolgt auf freiwilliger Basis. Ohne die Bereitstellung können wir jedoch unter Umständen den jeweiligen Zweck der Verarbeitung, wie beispielsweise die Bearbeitung Ihrer Anfrage oder die Erbringung einer bestimmten Leistung, nicht erfüllen. 

Ihre personenbezogenen Daten werden nur dann an Dritte übermittelt, wenn dies zur Erfüllung der vorgesehenen Zwecke erforderlich ist, eine rechtliche Verpflichtung dies vorschreibt oder Sie Ihre ausdrückliche Einwilligung erteilt haben. Kategorien von Empfängern, die gegebenenfalls Zugriff auf Ihre personenbezogenen Daten erhalten, sind insbesondere Auftragsverarbeiter wie Dienstleister für den Betrieb unserer IT-Infrastruktur, die Sicherheit unserer Systeme oder für die Erbringung spezifischer Dienstleistungen. Die Weitergabe an diese Empfänger erfolgt gemäß § 30 DSG-EKD im Rahmen einer sorgfältig überwachten Auftragsverarbeitung, wobei die datenschutzrechtlichen Vorgaben vollständig eingehalten werden. Darüber hinaus können Ihre personenbezogenen Daten an staatliche Stellen oder Behörden übermittelt werden, soweit dies zur Erfüllung einer rechtlichen Verpflichtung gemäß § 6 Ziffer 6 DSG-EKD erforderlich ist. Ebenso kann eine Übermittlung an weitere eingesetzte Personen wie Auditoren, Rechtsberater oder Versicherungen erfolgen, soweit dies zur Wahrung berechtigter kirchlicher Interessen gemäß § 6 Ziffer 4 DSG-EKD notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte erfolgt ausschließlich, wenn Sie nach § 11 DSG-EKD Ihre ausdrückliche Einwilligung dazu erteilt haben oder dies im Rahmen eines Vertragsverhältnisses gemäß § 6 Ziffer 5 DSG-EKD erforderlich ist. In jedem Fall wird darauf geachtet, dass die Übermittlung auf das notwendige Maß beschränkt bleibt und die Daten gemäß den geltenden Datenschutzstandards verarbeitet werden. 

Wir hosten die Inhalte unserer Website bei den folgenden Providern:           

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Die Nutzung von Hetzner erfolgt zur Sicherstellung einer zuverlässigen und sicheren Darstellung unserer Website und ist gemäß § 6 Nr. 3 DSG-EKD rechtmäßig, da sie für die Erfüllung unserer kirchlichen Aufgaben erforderlich ist. Soweit für die Nutzung spezifischer Technologien, wie etwa der Speicherung von Cookies oder dem Zugriff auf Informationen auf Ihrem Endgerät (z. B. Device-Fingerprinting), eine Einwilligung eingeholt wurde, erfolgt die Verarbeitung auf Grundlage von § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die erteilte Einwilligung kann von Ihnen jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in deren Datenschutzerklärung unter: https://www.hetzner.com/de/legal/privacy-policy/.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSG-EKD verarbeitet.

Auf unserer Webseite können so genannte „Cookies“ und vergleichbaren Wiedererkennungstechnologien zum Einsatz kommen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren. 

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

• Notwendige oder essenzielle Cookies (Technical Cookies): Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
• Funktionale Cookies: Cookies, die zur Bereitstellung komfortabler Webseiten-Funktionen Nutzerdaten erheben, z.B. für das Anzeigen eines Videos
• Analyse Cookies (Performance Cookies): Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
• Marketing Cookies (Advertising Cookies, Targeting Cookies): Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

Sofern Sie in die Speicherung von Cookies und vergleichbaren Technologien eingewilligt haben, erfolgt die Verarbeitung Ihrer Daten ausschließlich auf Grundlage dieser Einwilligung gemäß § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sollte keine Einwilligung eingeholt worden sein, verarbeiten wir Ihre Daten zur Erfüllung unserer Aufgaben, insbesondere zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste, gemäß § 6 Nr. 3 DSG-EKD.

Sie haben die Möglichkeit, Ihren Browser so zu konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie im Rahmen dieser Datenschutzerklärung gesondert informieren und gegebenenfalls Ihre Einwilligung einholen. 

Einwilligung mit Usercentrics

Wir nutzen auf unserer Website die Consent-Technologie der Usercentrics GmbH, Sendlinger Straße 7, 80331 München (im Folgenden „Usercentrics“), um Ihre Einwilligung zur Speicherung bestimmter Cookies oder zur Nutzung spezifischer Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Beim Betreten unserer Website werden folgende personenbezogene Daten an Usercentrics übermittelt: Ihre Einwilligung(en) bzw. deren Widerruf, Ihre IP-Adresse, Informationen über Ihren Browser und Ihr Endgerät, der Zeitpunkt Ihres Besuchs sowie Ihre Geolokalisierung. 

Usercentrics speichert zudem ein Cookie in Ihrem Browser, um die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie eigenständig löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben hiervon unberührt. 

Das Usercentrics-Banner auf dieser Website wurde mit Hilfe von eRecht24 konfiguriert. Das erkennen Sie daran, dass im Banner das Logo von eRecht24 auftaucht. Um das eRecht24-Logo im Banner auszuspielen, wird eine Verbindung zum Bildserver von eRecht24 hergestellt. Hierbei wird auch die IP-Adresse übertragen, die jedoch nur in anonymisierter Form in den Server-Logs gespeichert wird. Der Bildserver von eRecht24 befindet sich in Deutschland bei einem deutschen Anbieter. Das Banner selbst wird ausschließlich von Usercentrics zur Verfügung gestellt.

Der Einsatz von Usercentrics dient der Einholung der gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien und erfolgt auf Grundlage von § 6 Nr. 2 DSG-EKD. Wir haben mit Usercentrics einen Vertrag über die Auftragsverarbeitung gemäß § 30 DSG-EKD geschlossen, um sicherzustellen, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der datenschutzrechtlichen Vorgaben verarbeitet werden

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Die Nutzung des Google Tag Manager erfolgt, um eine schnelle und unkomplizierte Einbindung und Verwaltung verschiedener Tools auf unserer Website zu gewährleisten. Dies dient der Erfüllung unserer kirchlichen Aufgaben und stellt ein berechtigtes kirchliches Interesse dar, weswegen die Verarbeitung gemäß § 6 Nr. 3 und 4 DSG-EKD rechtmäßig ist. Soweit eine Einwilligung zur Nutzung bestimmter Technologien, wie der Speicherung von Cookies oder dem Zugriff auf Informationen in Ihrem Endgerät, erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Der Google Tag Manager wird über die Funktion „lokal speichern“ innerhalb des Consent-Management-Tools Borlabs Cookie eingebunden. Dabei wird der Google Tag Manager nicht unmittelbar von Google-Servern geladen, sondern lokal vom Server unserer Website bereitgestellt. Erst nach Erteilung der Einwilligung durch die Nutzerin oder den Nutzer werden die jeweiligen Tags aktiviert und Daten an die betreffenden Drittanbieter übermittelt. Auf diese Weise wird verhindert, dass bereits beim Aufruf der Website eine Verbindung zu Google-Servern hergestellt wird, bevor eine Einwilligung erfolgt ist. Die Verarbeitung erfolgt ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 TDDDG.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, das Verhalten der Besucher auf unserer Website zu analysieren, um unser Online-Angebot kontinuierlich zu verbessern. Hierbei werden Informationen wie Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und die Herkunft des Nutzers erhoben. Diese Daten können in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Besuchers zugeordnet werden.

Google Analytics verwendet Technologien wie Cookies oder Device-Fingerprinting, die eine Wiedererkennung des Nutzers ermöglichen, um das Nutzerverhalten zu analysieren. Die erfassten Informationen über die Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät umfasst. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Übertragung von Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Nähere Informationen hierzu finden Sie unter: https://privacy.google.com/businesses/controllerterms/mccs/. Google ist zudem nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert, welches die Einhaltung europäischer Datenschutzstandards gewährleisten soll. Weitere Informationen hierzu finden Sie unter: https://www.dataprivacyframework.gov/participant/5780.

IP-Anonymisierung
Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, Berichte über Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Browser-Plugin
Sie können die Erfassung Ihrer Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß § 30 DSG-EKD abgeschlossen und stellen sicher, dass Ihre Daten ausschließlich im Rahmen unserer Weisungen und unter Einhaltung des DSG-EKD verarbeitet werden.

Google-Signale
Wir nutzen Google-Signale, um geräteübergreifende Analysen zu ermöglichen. Wenn Sie unsere Website besuchen, können Standortdaten, Such- und YouTube-Verlauf sowie demografische Daten erfasst werden, sofern Sie in Ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Diese Daten werden zur Erstellung anonymisierter Statistiken verwendet und können mit Ihrem Google-Konto verknüpft werden, sofern Sie dies zugelassen haben.

E-Commerce-Messung
Diese Website nutzt die Funktion „E-Commerce-Messung“ von Google Analytics, um das Kaufverhalten der Websitebesucher zu analysieren und unsere Marketing-Kampagnen zu verbessern. Hierbei werden Daten wie Bestellungen, durchschnittliche Bestellwerte und die Zeit bis zum Kauf eines Produkts erfasst und können unter einer Transaktions-ID zusammengefasst werden.

Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.

Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland, Postleitzahl, gehashte E-Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta zu übermitteln. Hierdurch können wir unsere Werbekampagnen auf Facebook und Instagram noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/4452.