Datenschutz

Datenschutzerklärung für die Website der Evangelisch-Lutherischen "Pfarrei im Neustadter Kessel"

Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden datenschutzrechtlichen Bestimmungen, insbesondere des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) sowie, soweit einschlägig, des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG).

Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten bei der Nutzung unserer Website verarbeitet werden, zu welchen Zwecken dies geschieht und welche Rechte Ihnen zustehen.

1. Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung auf dieser Website ist:

Evangelisch-Lutherische Pfarrei im Neustadter Kessel
Glockenberg 7
96465 Neustadt bei Coburg
Deutschland

Telefon: 09568 5312
E-Mail: pfarramt.neustadt.co@elkb.de
Website: neustadt-evangelisch.de

2. Ansprechpartnerin

Geschäftsführende Pfarrerin ist derzeit:

Pfarrerin Godila Baumann
Telefon: 09568 5923

Soweit Sie datenschutzrechtliche Anliegen haben, können Sie sich an das Pfarramt unter den oben genannten Kontaktdaten wenden.

3. Zuständige Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Für Stellen der Evangelisch-Lutherischen Kirche in Bayern ist die kirchliche Datenschutzaufsicht des Beauftragten für den Datenschutz der EKD zuständig; Bayern gehört zur Datenschutzregion Süd mit Sitz in Ulm.

Der Beauftragte für den Datenschutz der EKD – Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
E-Mail: sued@datenschutz.ekd.de

4. Allgemeine Hinweise zur Datenverarbeitung

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Dazu gehören z. B. Name, Anschrift, E-Mail-Adresse, Telefonnummer, IP-Adresse oder Inhalte von Nachrichten.

Wir verarbeiten personenbezogene Daten nur, soweit dies erforderlich ist. Die Verarbeitung erfolgt insbesondere:

  • zur Bereitstellung einer funktionsfähigen Website,
  • zur Kommunikation mit Ihnen,
  • zur Sicherstellung der IT-Sicherheit,
  • sowie zur Erfüllung rechtlicher Verpflichtungen.

Soweit für bestimmte Vorgänge eine Einwilligung erforderlich ist, holen wir diese vorher ein.

5. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt nach Maßgabe des DSG-EKD. Je nach Verarbeitungsvorgang kommen insbesondere folgende Rechtsgrundlagen in Betracht:

  • Einwilligung,
  • Erfüllung rechtlicher Verpflichtungen,
  • Wahrnehmung kirchlicher Aufgaben,
  • berechtigte Interessen an der sicheren und wirtschaftlichen Bereitstellung unseres Online-Angebots,
  • sowie § 25 TDDDG für das Speichern von Informationen auf Endgeräten oder den Zugriff darauf, soweit dies einschlägig ist.

6. Aufruf der Website und Server-Logfiles

Beim Aufruf unserer Website werden durch den Webserver automatisch Informationen erfasst. Dazu gehören insbesondere:

  • IP-Adresse,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite bzw. Datei,
  • Browsertyp und Browserversion,
  • Betriebssystem,
  • Referrer-URL,
  • Hostname des zugreifenden Rechners.

Diese Daten sind technisch erforderlich, um die Website bereitzustellen, die Stabilität und Sicherheit zu gewährleisten und Angriffe abzuwehren. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht ohne besonderen Anlass.

Die Verarbeitung erfolgt zur Sicherstellung des technischen Betriebs und zur Abwehr von Missbrauch.

Speicherdauer: Server-Logdaten werden nur so lange gespeichert, wie dies für den sicheren Betrieb der Website erforderlich ist.

7. Hosting

Unsere Website wird bei einem externen technischen Dienstleister gehostet. Dabei werden die beim Aufruf der Website anfallenden personenbezogenen Daten auf den Servern des Hosters verarbeitet.

Hosting-Anbieter: Achtbit Media GmbH, Austraße 101a, 96465 Neustadt

Mit dem Hosting-Anbieter wird, soweit erforderlich, ein Vertrag zur Auftragsverarbeitung geschlossen.

8. Cookies und Einwilligungsmanagement mit Borlabs Cookie

Wir verwenden auf unserer Website Borlabs Cookie, ein Consent-Management-Tool der Borlabs GmbH, Hamburg. Das Tool dient dazu, Einwilligungen für zustimmungspflichtige Cookies und externe Dienste einzuholen, zu verwalten und zu dokumentieren. Nach Anbieterangaben handelt es sich um eine Lösung zur Einwilligungsverwaltung für WordPress.

Im Rahmen der Nutzung von Borlabs Cookie können insbesondere folgende Daten verarbeitet werden:

  • Einwilligungsstatus,
  • Datum und Uhrzeit der Auswahl,
  • technische Browserinformationen,
  • anonymisierte bzw. gekürzte IP-Informationen,
  • Consent-ID oder ähnliche Zuordnungskennungen.

Die Verarbeitung erfolgt, um gesetzliche Verpflichtungen zur Einwilligungsverwaltung und -dokumentation zu erfüllen sowie die von Ihnen getroffenen Datenschutzeinstellungen zu speichern.

Speicherdauer: Die gespeicherten Einwilligungsdaten werden so lange aufbewahrt, wie dies für den Nachweis der erteilten oder widerrufenen Einwilligung erforderlich ist.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen, indem Sie die  erneut aufrufen.

9. Technisch erforderliche Cookies

Unsere Website verwendet technisch erforderliche Cookies, soweit dies für die Grundfunktionen und die sichere Bereitstellung der Website notwendig ist. Solche Cookies können z. B. dazu dienen,

  • Spracheinstellungen zu speichern,
  • die Einwilligungsentscheidung zu dokumentieren,
  • Sicherheitsfunktionen bereitzustellen.

Diese Cookies sind für den Betrieb der Website erforderlich.

10. Kontaktaufnahme per E-Mail oder Telefon

Wenn Sie uns per E-Mail oder telefonisch kontaktieren, verarbeiten wir die von Ihnen mitgeteilten Daten, um Ihre Anfrage zu bearbeiten. Dazu gehören insbesondere:

  • Name,
  • Kontaktdaten,
  • Inhalt Ihrer Nachricht,
  • gegebenenfalls weitere von Ihnen freiwillig mitgeteilte Angaben.

Die Verarbeitung erfolgt ausschließlich zur Bearbeitung Ihres Anliegens und zur weiteren Kommunikation.

Speicherdauer: Wir speichern diese Daten nur so lange, wie dies zur Bearbeitung der Anfrage und aufgrund gesetzlicher Aufbewahrungspflichten erforderlich ist.

11. Sicherheitsplugin

Wir verwenden auf unserer Website das WordPress-Sicherheitsplugin iThemes Security. Das Produkt wird inzwischen unter der Bezeichnung Solid Security weitergeführt. Nach Anbieterangaben umfasst es unter anderem Funktionen wie Brute-Force-Schutz und Sicherheitsprotokolle.

Das Plugin dient dem Schutz unserer Website vor unberechtigten Zugriffen, Schadsoftware, Missbrauch und Angriffen auf die IT-Sicherheit. Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adressen,
  • Benutzerkennungen,
  • Zeitpunkte von Login-Versuchen,
  • User-Agent-Daten,
  • sicherheitsrelevante Ereignisse und Protokolldaten.

Die Verarbeitung erfolgt zur Wahrung unserer berechtigten Interessen an der Sicherheit, Integrität und Verfügbarkeit unserer Website sowie dem Schutz der Nutzerinnen und Nutzer.

Speicherdauer: Sicherheits- und Protokolldaten werden nur so lange gespeichert, wie dies für die Erkennung, Analyse und Abwehr von Sicherheitsvorfällen erforderlich ist.

12. Einsatz von hCaptcha

Zum Schutz unserer Website vor Spam und missbräuchlichen automatisierten Zugriffen verwenden wir den Dienst hCaptcha des Anbieters Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA.

hCaptcha dient dazu zu überprüfen, ob Eingaben auf unserer Website (z. B. in Formularen) durch eine natürliche Person erfolgen oder missbräuchlich durch automatisierte Programme. Hierzu analysiert hCaptcha verschiedene Informationen.

Dabei können insbesondere folgende Daten verarbeitet werden:

  • IP-Adresse,
  • Informationen über das verwendete Endgerät (z. B. Browser, Betriebssystem),
  • Mausbewegungen und Interaktionen,
  • Verweildauer auf der Website,
  • ggf. weitere technische und verhaltensbezogene Daten.

Die Analyse beginnt automatisch, sobald eine Seite mit aktiviertem hCaptcha geladen wird. Die Verarbeitung erfolgt zur Gewährleistung der Sicherheit unserer Website sowie zur Abwehr von Spam und Missbrauch.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen an der Sicherung unserer Website und der Verhinderung von Missbrauch.

Datenübermittlung in Drittländer:
Es kann nicht ausgeschlossen werden, dass personenbezogene Daten an Server in den USA übertragen werden. In diesem Fall erfolgt die Übermittlung im Rahmen der geltenden datenschutzrechtlichen Bestimmungen.

Weitere Informationen zur Datenverarbeitung durch hCaptcha finden Sie in der Datenschutzerklärung des Anbieters:
https://www.hcaptcha.com/privacy

13. Externe Links

Unsere Website enthält Links zu externen Websites, z. B. zu sozialen Netzwerken, Kindergärten oder anderen Angeboten. Beim Anklicken eines solchen Links verlassen Sie unsere Website. Für die Datenverarbeitung auf den verlinkten Seiten sind ausschließlich deren jeweilige Betreiber verantwortlich.

14. Empfänger personenbezogener Daten

Personenbezogene Daten werden innerhalb der Pfarrei nur von den Stellen verarbeitet, die diese zur Erfüllung ihrer Aufgaben benötigen. Eine Weitergabe an externe Empfänger erfolgt nur, soweit dies rechtlich zulässig ist oder für die jeweilige Verarbeitung erforderlich ist. Empfänger können insbesondere sein:

  • technische Dienstleister,
  • Hosting-Anbieter,
  • Anbieter externer Dienste,
  • Zahlungs- und Spendenabwickler,
  • kirchliche oder staatliche Stellen, soweit eine rechtliche Verpflichtung besteht.

15. Übermittlung in Drittländer

Soweit externe Dienste von Anbietern mit Sitz außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums eingesetzt werden, kann nicht ausgeschlossen werden, dass Daten auch in Drittländer übermittelt werden. Dies gilt insbesondere bei Diensten von Google. Google beschreibt in seinen Datenschutzinformationen Mechanismen für internationale Datenübermittlungen.

Eine solche Übermittlung erfolgt nur im Rahmen der gesetzlichen Vorgaben und, soweit erforderlich, auf Grundlage Ihrer Einwilligung.

16. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Verarbeitungszwecke erforderlich ist oder gesetzliche, steuerliche, kirchliche oder sonstige Aufbewahrungspflichten bestehen. Nach Wegfall des Verarbeitungszwecks bzw. Ablauf gesetzlicher Fristen werden die Daten gelöscht oder gesperrt.

17. Ihre Rechte

Sie haben nach Maßgabe des DSG-EKD insbesondere folgende Rechte:

  • Recht auf Auskunft über die zu Ihrer Person gespeicherten Daten,
  • Recht auf Berichtigung unrichtiger Daten,
  • Recht auf Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft,
  • Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. Die EKD-Datenschutzaufsicht erläutert diese Betroffenenrechte auf ihrer Website.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an die oben genannte verantwortliche Stelle.

18. Datensicherheit

Wir treffen technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten möglichst umfassend gegen Verlust, Zerstörung, unberechtigten Zugriff, Veränderung oder unberechtigte Offenlegung zu schützen.

19. Änderung dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen sowie den tatsächlichen Gegebenheiten unserer Website entspricht. Für Ihren erneuten Besuch gilt dann die jeweils aktuelle Fassung.