Datenschutz der Immanuel Life Church
A. Datenschutz
Diese Datenschutzerklärung klärt auf über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social-Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Zudem werden die Daten für die notwendige Bearbeitung der diversen Funktionsabläufe innerhalb der Immanuel-Gemeinde Nürnberg schriftlich und elektronisch als auch bei externem Dienstleistern verarbeitet.
Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
A.1. Verantwortlicher
Die verantwortliche Stelle im Sinne der Datenschutzgesetze ist: Immanuel-Gemeinde Nürnberg (Evangelische Freikirche) e. V. im folgenden IGN genannt
Sie wird vertreten durch den Vorstand gemäß § 26 BGB
Bernhardstraße 12
90431 Nürnberg
Mail: buero@immanuellife.church
1. Vorsitzender: Ekkehard Höfig (verantwortlich)
Den Datenschutzbeauftragten der IGN erreichen Sie unter:
Mail: datenschutz@immanuellife.church
Datenschutzerklärung erstellt am 30.01.2021
A.2. Zweck
Zweck der Verarbeitung der Daten ist die Durchführung der Vereinstätigkeiten der IGN. Es dient der Ausbreitung des vollständigen, in der Bibel geschriebenen Wortes Gottes. Dies soll insbesondere geschehen durch:
• Gemeindearbeit
• seelsorgerliche Betreuung
• Evangelisation und missionarische Aktivitäten sowie deren Unterstützung im In- und Ausland,
• Gründung und Betreuung von Tochtergemeinden im In- und Ausland,
• Verbreitung von Literatur, Bild- und Tonmaterial,
• vorschulische Betreuungsmaßnahmen,
• diakonisches, karitatives und soziales Engagement sowie dessen Unterstützung im In- und Ausland
• einen Arbeitszweig "Freunde Messianischer Juden", der sich weltweit Menschen jüdischer Herkunft widmet, die an Jesus Christus glauben, ihre Anliegen im deutschsprachigen Raum vertritt und sowohl geistlich als auch sozial deren Gemeinden, Organisationen und Werke unterstützt. Außerdem fördert dieser Arbeitszweig die Verständigung zwischen Deutschen und dem Volk und Land Israel.
Hierfür werden Webseiten, Soziale Medien, Mail, Audio und Video-Plattformen, Online-Präsenzen und Softwareprogramme externer Anbieter und Provider genutzt, um zielgerichtete Kommunikation und Information der Personen untereinander zu ermöglichen. Hierzu werden bestimmte Verfahren, Sortierungen, Filterungen, Eingruppierungen der Personen nach bestimmten Merkmalen vorgenommen, um Interessen- und Dienstgemeinschaften zu bilden, bzw. den Leitern, der Büroorganisation, den Gruppenleiter und Dienstleitern die Möglichkeit von organisatorischen Maßnahmen zu geben. Insbesondere werden verpflichteten Dokumentationen und Daten zur gesetzlichen Nachweispflicht des Vereins (z.B. Spendenbescheinigung) erstellt und nach den gesetzlichen Bestimmungen längerfristig gespeichert.
Die nachfolgend benannten Dokumenten Links sind zum Zeitpunkt der Erstellung des vorliegenden Datenschutzerklärung aktualisiert und können als Anlage eingesehen werden. Änderungen der Links und deren Inhalte liegen nicht in unserer Verantwortung und sollten ggf. neu gesucht werden.
A.3. Regelung
Die Verarbeitung der Daten erfolgt konform nach die aktuell gültigen Gesetzen in Deutschland (BDSG) sowie für die Verordnung und Richtlinie der EU (DSVGO).
A.3.1. DSGVO Verordnung
VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) https://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04
A.3.2. DSGVO Richtlinie
RICHTLINIE (EU) 2016/680 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:02016L0680- 20160504&qid=1587987816614&from=DE
A.3.3. BDSG
Gesetz zur Anpassung des Datenschutzrechtes an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs-und –Umsetzungsgesetz EU – DSAnpUG-EU) Vom 30. Juni 2017 https://www.bgbl.de/xaver/bgbl/start.xav?start=%2F%2F*%5B%40attr_id%3D%27bgbl117s2097.pdf %27%5D#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl117s2097.pdf%27%5D__1598800501192
B. Inhalt
Im Folgenden wird detailliert dargestellt, wie der Datenschutz in der IGN umgesetzt wird. Bei Beauftragung von Dienstleistern wird darauf geachtet, dass bei dem Dienstleistern entsprechende vergleichbare Voraussetzung gegeben ist.
B.1. Datenschutzregelungen
B.1.1. Maßgebliche Rechtsgrundlagen zum Zweck der Datenverarbeitung
Nach Maßgabe des Art. 13, DSGVO-EU vom 27.04.2016 teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Als Rechtsgrundlage für die Einholung von Einwilligungen gilt Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Als Umsetzung der Rechtsgrundlage der DSGVO dient das Bundesrecht der Bundesrepublik Deutschland mit dem BDSG DSAnoUG-EU Gesetz.
B.1.2. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch Datenschutz freundliche Voreinstellungen (Art. 25 DSGVO).
B.1.3. TLS-Verschlüsselung
Um Ihre übermittelten Daten bestmöglich zu schützen, nutzen wir eine TLS-Verschlüsselung auf der Webseite: https://www.immanuellife.church . Sie erkennen derart verschlüsselte Verbindungen an dem Präfix “https://“ im Seitenlink in der Adresszeile Ihres Browsers. Unverschlüsselte Seiten sind durch „http://“ gekennzeichnet. Sämtliche Daten, welche Sie an diese verschlüsselte Website übermitteln – etwa bei Anfragen oder Logins – können dank TLS-Verschlüsselung nicht gelesen werden. Wir sind nicht verantwortlich für Ihr Zugangssystem z.B. Trojaner und Virenprogramme, welche die Daten vor der Verschlüsselung lesen können. Bitte sorgen sie daher auf ihren Zugangssystem auf ausreichenden und geeigneten Schutzmechanismen.
B.1.4. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
B.1.5. Allgemeine Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob und welche ihnen betreffende Daten verarbeitet werden und auf Auskunft über diese Daten, sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass die Sie betreffenden Daten, welche wir in unseren Systemen erstellt haben, unverzüglich im Rahmen der vorgesehenen Löschzyklen gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen. Bei gesetzlich notwendigen Aufhebe Zeiten der Daten (z.B. monetäre Transaktionen) wird die Löschung unverzüglich nach dem Ablauf der Aufhebe Zeit veranlasst. Bei nicht direkt einer Person zuzuordnende Daten oder nicht eindeutige durch ein Suchalgorithmus zu erkennenden Dateien (z.B. bei Fotos, Video, Audio-Aufnahmen ohne entsprechende Datenbeschreibung), bitten wir um Mitteilung der betreffenden zu löschenden Dateien.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
B.1.6. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
B.1.7. Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung Dritter erfolgen, oder Übermittlung ihrer Daten an Dritte, die nicht dem Zweck der Vereinstätigkeit entsprechen.
B.1.8. Cookies und Widerspruchsrecht
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Endgeräten der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein LoginStatus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Standardmäßig ist eine Cookie Abfrage über die Speicherung der Cookies geschaltet mit Auswahl JA nun NEIN. Der Ausschluss von temporären und permanenten Cookies kann zu Funktionseinschränkungen oder Nichtnutzbarkeit (z.B. Shop mit Warenkorb, oder Anmeldung) des jeweiligen Onlineangebotes führen.
Falls die Nutzer nicht möchten, dass permanente Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die USamerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.
B.1.9. Löschung von Daten:
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß § 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
B.1.10. Versand von aktuellen Datenschutzerklärung und entsprechende Hinweise
Im Falle einer Aktualisierung der Datenschutzerklärung nutzen wir für die Zusendung ihre Mailadresse oder entsprechend ihrer Angaben andere Kommunikationskanäle. Ebenfalls können sie die aktuelle Datenschutzerklärung auf der Webseite einsehen und herunterladen.
B.2. Zusammenarbeit mit Auftragsverarbeitern, Dritten und Dienstleistern:
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, oder sie an diese übermitteln, oder ihnen sonstigen Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer allgemeinen gesetzlichen Erlaubnis nach DSGVO zur Vertragserfüllung, oder Sie eingewilligt haben, oder eine rechtliche Verpflichtung dies vorsieht, oder auf Grundlage unserer berechtigten Interessen. Sofern wir Dritte und Dienstleister mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages (AVV)“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO. Entsprechende Verweise auf die Dokumente und Links sind hier und im Anhang dokumentiert. Da sich Links und Verweise auf Webseiten regelmäßig ändern, werden diese hier als Hinweise verstanden. Falls diese Dokumente eingesehen werden sollen, bitten wir die aktuellen Dokumente Online neu zu suchen, und ggf. bei dem jeweiligen Anbieter anzufordern.
B.2.1. Datenorganisatorische Dienstleister
Anbieter: Churchtools (Online Datenbank)
Leistungserbringungsort: ChurchTools Innovations GmbH Waldstraße 63 76133 Karlsruhe
Links zu DSE / AVV/ VaV Dokumente: church.tools/de/privacy-policy, church.tools/de/data-security
Anbieter: ChurchMetrics (Statistikmodul)
Leistungserbringungsort: Life Covenant Church, Inc., 4600 E. 2nd St., Edmond, Oklahoma 73034
Links zu DSE / AVV/ VaV Dokumente: https://churchmetrics.com/privacy
Anbieter: DropBox (Cloud Datenfileserver)
Leistungserbringungsort: Dropbox Inc. 333 Brannan Street San Francisco, CA 94107, USA, sowie deren internationalen Departments (Verteilte Datenclouds)
Links zu DSE / AVV/ VaV Dokumente: https://www.dropbox.com/terms#privacy
Anbieter: eoi Software Media Internet GmbH (Webseitenprovider)
Leistungserbringungsort: eoi Software Media Internet GmbH Besselstr. 26a 68219 Mannheim
Links zu DSE / AVV/ VaV Dokumente: https://www.eoi-online.de/datenschutz/
Anbieter: Höfig, Benjamin & Rahel (Design)
Links zu DSE / AVV/ VaV Dokumente: VaV
Anbieter: MailChimp (Mailversand)
Leistungserbringungsort: Die Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA
Links zu DSE / AVV/ VaV Dokumente: https://mailchimp.com/about/security/
Anbieter: MS OneDrive (Cloud Datenfileserver)
Leistungserbringungsort: ) Microsoft Ireland Operations Limited, Attn: Data Protection Officer, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland, sowie deren internationalen Departments (Verteilte Datenclouds)
Links zu DSE / AVV/ VaV Dokumente: https://privacy.microsoft.com/de-de/privacystatement
Anbieter: Optigem Support (FinanzverwaltungsSoftware)
Leistungserbringungsort: OPTIGEM GmbH Hohenbuschei-Allee 1, 44309 Dortmund
Links zu DSE / AVV/ VaV Dokumente: https://optigem.com/datenschutz
Anbieter: Schneider, Baldwin (Buchhaltung)
Leistungserbringungsort: Baldwin Schneider Neptunweg 13 90763 Fürth
Links zu DSE / AVV/ VaV Dokumente: https://baldwin-schneider.de/datenschutzerklaerung/ VaV
Anbieter: Stricker IT (Outsourcer für Optigem)
Leistungserbringungsort: SIT Stricker InformationsTechnik Hartmut Stricker Kirchberg 2 74243 Langenbrettach
Links zu DSE / AVV/ VaV Dokumente: http://www.stricker-it.de/datenschutzerklaerung/
Anbieter: Trello (Projektmanagment)
Leistungserbringungsort: Office Europe Singel 236 1016 AB Amsterdam Netherlands, sowie deren internationalen Departments (Verteilte Datenclouds)
Links zu DSE / AVV/ VaV Dokumente: https://www.atlassian.com/legal/privacy-policy
Anbieter: Ursachi, Alexandr (Foto und Video Aufnahme & Bearbeitung)
Leistungserbringungsort: Schlesienstraße 5, 91452 Wilhermsdorf
Links zu DSE / AVV/ VaV Dokumente: VaV
Anbieter: Naciye Popp (Sekretariat)
Leistungserbringungsort: Bernhardstraße 12 90431 Nürnberg
Links zu DSE / AVV/ VaV Dokumente: VaV
Anbieter: Meryem Klimkeit (Sekretariat)
Leistungserbringungsort: Bernhardstraße 12 90431 Nürnberg
Links zu DSE / AVV/ VaV Dokumente: VaV
Anbieter: Schneider und Helmreich Steuerberatungsgesells chaft mbH (Personalbuchhaltung)
Leistungserbringungsort: Äußere Sulzbacher Str. 47, 90491 Nürnberg
Links zu DSE / AVV/ VaV Dokumente: VaV
Anbieter: Schwarz & Weiß Partnerschaft Steuerberatungsgesells chaft (Wirtschaftsprüfer)
Leistungserbringungsort: Fürther Str. 6A, 90429 Nürnberg
Links zu DSE / AVV/ VaV Dokumente: VaV
B.2.2. Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können.
Anbieter: Volksbank Raiffeisenbank Nürnberg eG
Leistungserbringungsort: Am Tullnaupark 2, 90402 Nürnberg, Deutschland
Links zu DSE / AVV/ VaV Dokumente: https://www.vr-bank-nuernberg.de/service/rechtliche-hinweise/datenschutzhinweis-zur-website.html
Anbieter: Micropayment GmbH
Leistungserbringungsort: Scharnweberstrasse 69, 12587 Berlin, Deutschland
Links zu DSE / AVV/ VaV Dokumente: https://www.micropayment.de/about/privacy/?_r
Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A.
Leistungserbringungsort: 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg
Links zu DSE / AVV/ VaV Dokumente: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Anbieter: Klarna Bank AB (publ)
Leistungserbringungsort: Sveavägen 46, 111 34 Stockholm, Schweden
Links zu DSE / AVV/ VaV Dokumente: https://www.klarna.com/de/datenschutz/
Anbieter: Paysafe group (Produkt Skrill)
Leistungserbringungsort: Floor 27, 25 Canada Square, London, E17 4AU, Großbritannien
Links zu DSE / AVV/ VaV Dokumente: https://www.paysafe.com/paysafegroup/privacy-policy/, https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/
Anbieter: Giropay GmbH
Leistungserbringungsort: An der Welle 4, 60322 Frankfurt, Deutschland
Links zu DSE / AVV/ VaV Dokumente: https://www.giropay.de/rechtliches/datenschutzerklärung
Anbieter: Visa Europe Management Services Limited, German Branch
Leistungserbringungsort: Neue Mainzer Straße 66-68, 60311 Frankfurt, Deutschland
Links zu DSE / AVV/ VaV Dokumente: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
Anbieter: Mastercard Europe S.A.
Leistungserbringungsort: Chaussée de Tervuren 198A, 1410 Waterloo, Belgien
Links zu DSE / AVV/ VaV Dokumente: https://www.mastercard.de/de-de/datenschutz.html
Anbieter: American Express Europe S.A. (Germany branch)
Leistungserbringungsort: Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland
Links zu DSE / AVV/ VaV Dokumente: https://www.americanexpress.com/de/legal/onlinedatenschutzerklarung.html?inav=de_legalfooter_dataprivacy
B.3. Erhebung und Verarbeitung der Daten
Der Schutz deiner persönlichen Daten ist uns als IGN sehr wichtig. Entsprechend halten wir uns an die Regelungen der DSGVO (EU-Recht) und das BDSG (Bundes-Recht). Je nachdem, auf welche Weise du uns deine Daten anvertraut hast, findest du nachfolgend den Zweck der Speicherung und Verarbeitung, sowie deine Rechte und bei welchen Dienstleister deine Daten gespeichert sind.
B.3.1. Datenkategorien
Die für die Datenverarbeitung notwendigen Daten haben wir hier vereinfacht in Datenkategorien zusammen gefasst und den Datenerhebungs- und Datenverarbeitungs-Prozess zugeordnet. Die Datenkategorien werden in Kapitel C. detailliert aufgeführt.
• Stammdaten
• Kontaktdaten
• Inhaltsdaten
• Finanzdaten
• persönliche Daten
• Nutzungsdaten
• Meta-/Kommunikationsdaten
B.3.2. allgemeine Büro- und Verwaltungs- Gemeindearbeit
Deine Daten werden zum Zweck der Gemeindearbeit auf Grund unserer und auch deiner berechtigten Interessen an einer effektiven Durchführung der Gemeindearbeit sowie Erfüllung des Vereinszwecks gemäß Art. 91 Abs. 1 DSGVO schriftlich und digital gespeichert und verarbeitet. Der weiteren Verarbeitung kannst du jederzeit widersprechen, sowie Berichtigung, Löschung und Auskunft über deine Daten verlangen, soweit dies gesetzlich zulässig ist. Folgende Daten werden verarbeitet:
• Personenstammdaten
• Kommunikationsdaten
• Familiendaten
• Finanzdaten
• Persönliche Daten
• Sonstige Daten
• Gruppen
B.3.3. Kontaktkarte
Deine Daten werden zum Zweck der Kontaktaufnahme und der Gemeindearbeit auf Grund unserer berechtigten Interessen an einer effektiven Durchführung der Gemeindearbeit sowie Erfüllung des Vereinszwecks gemäß Art. 91 Abs. 1 DSGVO schriftlich und digital gespeichert und verarbeitet. Der weiteren Verarbeitung kannst du jederzeit widersprechen, sowie Berichtigung, Löschung und Auskunft über deine Daten verlangen, soweit dies gesetzlich zulässig ist. Folgende Daten werden verarbeitet:
• Personenstammdaten
• Kommunikationsdaten
B.3.4. Gebets- und Zeugnis-Karte
Die ausgefüllte Gebetskarte wird digital an unsere Beter weitergeleitet, damit die Gemeinde dafür beten kann. Persönliche Angaben wie Vor- und Nachname und dein Gebetsanliegen werden gemäß den gesetzlichen Bestimmungen zum Datenschutz verarbeitet, so dass wir für dich beten können. Der weiteren Verarbeitung kannst du jederzeit widersprechen, sowie Berichtigung, Löschung und Auskunft über deine Daten verlangen, soweit dies gesetzlich zulässig ist. Folgende Daten werden verarbeitet:
• Personenstammdaten
• Kommunikationsdaten
• Persönliche Daten
B.3.5. Kids-Kontaktkarte
Die angegebene Daten werden zum Zweck der Kontaktaufnahme, zur sicheren Ausführung des Kinderdienstes und der Gemeindearbeit auf Grund unserer berechtigten Interessen an einer effektiven Durchführung der Gemeindearbeit sowie Erfüllung des Vereinszwecks gemäß Art. 91 Abs. 1 DSGVO gespeichert und verarbeitet. Der weiteren Verarbeitung kannst du jederzeit widersprechen, sowie Berichtigung, Löschung und Auskunft über deine Daten verlangen, soweit dies gesetzlich zulässig ist. Es ist für Kinder unter 18 Jahren die Unterschrift und Einverständniserklärung zur Datenverarbeitung eines Erziehungsberechtigten notwendig. Es gelten gesonderte Bestimmung zum Kinderbetreuungsdienst und deren notwendigen Informationen z.B. auf zu achtenden Besonderheiten der zu betreuende Kinder. Diese Daten werden an die Kinderbetreuer weiter gegeben.
Folgende Daten werden verarbeitet:
• Personenstammdaten
• Kommunikationsdaten
• Persönliche Daten
• Familiendaten
B.3.6. Next Steps
Deine Daten werden zum Zweck der Kontaktaufnahme und der Gemeindearbeit auf Grund unserer berechtigten Interessen an einer effektiven Durchführung der Gemeindearbeit sowie Erfüllung des Vereinszwecks gemäß Art. 91 Abs. 1 DSGVO gespeichert und verarbeitet. Diese Daten werden an die entsprechenden Gruppenleiter weitergegeben. Der weiteren Verarbeitung kannst du jederzeit widersprechen, sowie Berichtigung, Löschung und Auskunft über deine Daten verlangen, soweit dies gesetzlich zulässig ist.
Folgende Daten werden verarbeitet:
• Personenstammdaten
• Kommunikationsdaten
B.3.7. Kleingruppen - Hauskreise – Dienstgruppe - Dreamteam
Deine Daten werden zum Zweck der Kontaktaufnahme, der Gruppenarbeit und der Gemeindearbeit auf Grund unserer berechtigten Interessen an einer effektiven Durchführung der Gemeindearbeit sowie Erfüllung des Vereinszwecks gemäß Art. 91 Abs. 1 DSGVO gespeichert und verarbeitet. Diese Daten werden an die entsprechenden Gruppenleiter weitergegeben. Der weiteren Verarbeitung kannst du jederzeit widersprechen, sowie Berichtigung, Löschung und Auskunft über deine Daten verlangen, soweit dies gesetzlich zulässig ist.
Folgende Daten werden verarbeitet:
• Personenstammdaten
• Kommunikationsdaten
• Persönliche Daten '
• Gruppen
B.3.8. Veranstaltungen, Reisen und Gemeindefreizeiten
Deine Daten werden zum Zweck der Kontaktaufnahme, zur Ausführung von Veranstaltung, Reisen, Gemeindefreizeiten und der Gemeindearbeit auf Grund unserer berechtigten Interessen an einer effektiven Durchführung der Gemeindearbeit sowie Erfüllung des Vereinszwecks gemäß Art. 91 Abs. 1 DSGVO gespeichert und verarbeitet. Der weiteren Verarbeitung kannst du jederzeit widersprechen, sowie Berichtigung, Löschung und Auskunft über deine Daten verlangen, soweit dies gesetzlich zulässig ist.
Folgende Daten werden verarbeitet:
• Personenstammdaten
• Kommunikationsdaten
• Finanzdaten
B.3.9. Video-, Foto- und Ton-Aufnahmen
Bei den Gottesdiensten und Veranstaltungen der IGN fertigen wir Video-, Foto-, und Ton-Aufnahmen an, um diese auf der Homepage, Facebook, Instagram, Twitter, Youtube, Videokonferenzsystemen und ggf. weiteren externen und internen Speicherorten (z.B. Videoserver) zu verarbeiten, zu veröffentlichen und zu speichern. Dies kann auch bedingt durch den Einsatz von online live Tools während der Veranstaltungen direkt veröffentlicht werden, ohne vorherige Nachbearbeitung oder Schnitten. Wir verarbeiten diese Daten ausschließlich aufgrund der gesetzlichen Bestimmungen zum Datenschutz. Im Zuge der übergemeindlichen Zusammenarbeit werden Aufnahmen in Form von z.B. Grafiken für bestimmte Print- oder Digitalmedien (Flyer, Gottesdienstheft, Kleingruppenpromotion, u.a.) und Videos (Predigtserienvideos, Countdown Video vor dem Gottesdienst. u.a.) an andere Gemeinden weitergegeben (in der Regel geschieht dies über die Plattform von www.growleader.com). Anderen Gemeinden dienen unsere Erzeugnisse als Vorlage, wobei die Möglichkeit besteht, dass unsere verwendeten Medien nicht ersetzt werden. Die Zwecke der Aufnahmen sind: wir wollen uns als Kirche präsentieren und Menschen, die nicht oder noch nicht in unseren Gottesdiensten oder bei unseren Veranstaltungen waren, einen beispielhaften Einblick in das Gemeindeleben geben. Dabei achten wir auf das schutzwürdige Interesse eines jeden Teilnehmers unserer Gottesdienste, dass er oder sie durch eine Veröffentlichung keinen Nachteil erfährt. Dies geschieht vor allem durch Aufnahmen von größeren Personengruppen. Falls sie nicht auf dem Bild oder Videomaterial erkenntlich sein wollen, sorgen sie bitte dafür, dass sie sich ausschließlich in der letzten Stuhlreihe des Gottesdienstsaales bzw. Veranstaltungsraumes befinden. Sie können auch vorher dem Moderator, Technikteam oder Ordner der Veranstaltung ihre Wünsche äußern, damit er ihnen einen Aufnahme freien Platz zuweisen kann. Die Fotografen werden dann darauf achten, sie nicht als Einzelperson ins Bild zu bekommen. Falls sie wider Erwarten ein Bild oder Videomaterial finden, bei welchen sie mit einer Veröffentlichung nicht einverstanden sind, bitte wir sie uns entsprechend zu informieren, damit wir diesen Daten unverzüglich entfernen.
B.4. Datenschutz auf der Homepage und zu sonstigen Onlineangeboten sowie bei externen Dienstleistern
B.4.1. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
B.4.2. Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
B.4.3. Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet. Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen. Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wird die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IPAdressen werden mindestens 3 Monat gespeichert.
B.4.4. Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 3 Monate gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
B.4.5. Kommentarabonnements
Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden. Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Allerdings können ihre Kommentare System und Tool bedingt nicht von uns gelöscht werden. Bitte löschen sie ihre Kommentare bevor sie ihren User deaktivieren.
B.4.6. Abruf von Emojis und Smilies in WordPress-Blogs
Innerhalb unseres WordPress-Blogs werden grafische Emojis (bzw. Smilies), d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die EmojieDateien an die Browser der Nutzer übermittelt werden können. Der Emojie-Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendeten ServerDomains sind s.w.org und twemoji.maxcdn.com, wobei es sich um sogenannte Content-DeliveryNetworks handelt, also Server, die lediglich einer schnellen und sicheren Übermittlung der Dateien dienen und die personenbezogenen Daten der Nutzer nach der Übermittlung gelöscht werden. Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.
B.4.7. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem CustomerRelationship-Management System („CRM System“) oder unserem Verwaltungstool gespeichert werden. Die Kontaktaufnahme Angaben werden freiwillig ohne spezifische Anforderungen unsererseits vom Anfragenden erstellt und uns zugesandt. Eine Löschung der übermittelten Daten kann von Ihm beantragt werden.
B.4.8. Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben. Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newsletter Systems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt. Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
B.4.9. Newsletter und Mailversand an Alle – Mailchimp
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer Newsletter Versandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletter Empfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
B.4.10. Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Hierbei verarbeiten wir, bzw. unser Hosting Anbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
B.4.11. Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hosting Anbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von mindestens 3 Monaten gespeichert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
B.4.12. Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/- beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören. Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags. Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unsere Nutzer effektive und sichere Zahlungsmöglichkeit, zum Beispiel für Spenden, an zu bieten. Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Es werden im Ermessen der Zahlungsdienstleisters und zur Sicherstellung ihrer Dienstleistung Daten zum Zweck der Identitätsund Bonitätsprüfung an Wirtschaftsauskunfteien übermittelt. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister. Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
B.4.13. FundraisingBox:
Die Spendenformulare werden bei uns durch den Finanzdienstleister FundraisingBox, angeboten durch die Wikando GmbH, Schießgrabenstr. 32, 86150 Augsburg, Deutschland, auf Grund unserer berechtigten Interessen an effektiven und sicheren Zahlungsmöglichkeiten gemäß Art. 6 Abs. 1 lit. f. DSGVO bereitgestellt. FundraisingBox garantiert dabei vollständigen Datenschutz und rechtssichere Datenspeicherung. Jeder Spendenbetrag geht direkt auf das Konto der IGN und nicht über ein Konto der FundraisingBox ein. Sofern Sie den durch FundraisingBox zur Verfügung gestellten Bezahldienst PayPal nutzen, beachten Sie bitte die entsprechenden, oben genannten Datenschutzbestimmungen. Im Übrigen gilt die ansonsten hier dargestellte Datenschutzerklärung, insbesondere unter „Externe Zahlungsdienstleister“ sowie „Finanzbuchhaltung“. Datenschutzerklärung von FundraisingBox: https://www.fundraisingbox.com/security/
B.4.14. Soundcloud
Unsere Podcasts werden auf der Plattform „Soundcloud“, angeboten von SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland gespeichert und werden von dieser aus Platform wiedergegeben. Zu diesem Zweck binden wir sog. Soundcloud-Widgets in unsere Website ein. Dabei handelt es sich um Abspielsoftware, mit der Nutzer die Podcasts abspielen können. Hierbei kann Soundcloud messen, welche Podcasts in welchem Umfang gehört werden und diese Information pseudonym für statistische und betriebswirtschaftliche Zwecke verarbeiten. Hierzu können Cookies in den Browsern der Nutzer gespeichert und zwecks Bildung von Nutzerprofilen, z.B. für Zwecke der Ausgabe von Anzeigen, die den potentiellen Interessen der Nutzer entsprechen, verarbeitet werden. Im Fall von Nutzern, die bei Soundcloud registriert sind, kann Soundcloud die Hörinformationen deren Profilen zuordnen. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Audioangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO. Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Soundcloud: https://soundcloud.com/pages/privacy.
B.4.15. Church Metrics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Church Metrics, einen Webanalysedienst der Life.Church, 4600 E, 2nd street, Edmond, OK 73034 („Life.Church“) ein. Life.Church verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Life.Church in den USA übertragen und dort gespeichert. Life.Church wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Life.Church zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Datenschutzerklärung von Church Metrics: https://churchmetrics.com/privacy Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
B.4.16. Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Bei Servicebeeinträchtigungen der Server in der EU/EWR kann die volle IP-Adresse an einen Google Server in den USA übertragen und erst dort gekürzt werden. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
B.4.17. Google AdWords und Conversion-Messung
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Wir nutzen das Onlinemarketingverfahren Google „AdWords“, um Anzeigen im Google-WerbeNetzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudoanonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
B.4.18. Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
B.4.18.1. Facebook
(Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
B.4.18.2. Google
(Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
B.4.18.3. Instagram
(Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
B.4.19. Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IPAdresse ist damit für die Darstellung dieser Inhalte erforderlich. In den meisten Fällen verwenden wir diese Inhalte, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte nutzen. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
B.4.19.1. Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
B.4.19.2. Google Fonts
Wir binden die Schriftarten („Google Fonts“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
B.4.19.3. Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen („ReCaptcha“) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
B.4.19.4. Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
B.4.19.5. Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
B.4.19.6. Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
B.4.19.7. iTunes
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes iTunes, angeboten durch Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Rebublik von Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Audiodateien oder Texte und Schaltflächen gehören. Datenschutzerklärung von Apple: https://www.apple.com/legal/privacy/de-ww/
B.4.19.8. ChurchTools
Die Anwendung und Dienstes des Tools ChurchTools ist ein zentraler Baustein in der Verarbeitung der Daten in der IGN. Die darin erfassten Daten werden zum Zweck der Gemeindearbeit auf Grund unserer und auch deiner berechtigten Interessen an einer effektiven Durchführung der Gemeindearbeit sowie Erfüllung des Vereinszwecks gemäß Art. 91 Abs. 1 DSGVO schriftlich und digital gespeichert und verarbeitet. Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes ChurchTools, angeboten durch die ChurchTools Innovations GmbH, Erbprinzenstr. 20, 76133 Karlsruhe, Deutschland, eingebunden werden. Hierbei werden die Angaben des Nutzers zur Bearbeitung der Registrierung und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Registrierungen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; ferner gelten die gesetzlichen Archivierungspflichten. Datenschutzerklärung von ChurchTools: https://church.tools/de/info/datenschutz-sicherheit/
B.4.19.9. Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
B.4.19.10. LinkedIn
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die inkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
B.4.19.11. Google+
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte der Plattform Google+, angeboten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“), eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Google+ sind, kann Google den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
B.4.20. Allgemeiner Hinweis zum Datenschutz der USA:
Aktuell zum Ende 2020 hat die EU die Datenschutzvereinbarung (dies ist kein Vertrag im rechtlichen Sinne, sondern nur eine Übereinkunft) über das Privacy-Shield-Abkommen für nicht umsetzbar erklärt, da die USA sich an die vereinbarten Inhalte nicht hält, bzw. das Abkommen gekündigt hat. In Laufe des Jahres 2021 hofft die EU eine neue bessere Datenschutzbestimmung mit der USA aushandeln zu können, welche die Belange der EU Bürger besser schützt und den Mindeststandard der EU-DSGVO einhält. Bis dahin bleiben die bestehenden Inhalte freiwillig weiterhin bestehen.
C. Arten der verarbeiteten Daten:
Es werden folgende Daten auf verschiedenen Systemen, sowohl schriftlich als auch online und bei verschiedenen internen und externen Dienstleister verarbeitet. Eine detaillierte Beschreibung der einzelnen Felder ist im Anhang zu finden
C.1. Kategorie: Stammdaten
z.B.: Namen, Adressen, Familie, Kinder, Geburtstag, Beruf, KFZ Kennzeichen
C.2. Kategorie: Kontaktdaten
z.B.: E-Mail, Telefonnummern, Chatadresse, Toolzugang, Berechtigungen
C.3. Kategorie: Inhaltsdaten
z.B.: Texteingaben, Fotografien, Videos, Kleingruppen, Teams, Funktionen, Gaben, Aufgaben, Gemeindezugehörigkeit, Interessen, Gruppenzugehörigkeit
C.4. Kategorie: Finanzdaten
z.B.: Kontonummer, Spendenbescheinigung, Ein- und Auszahlungen, Leistungs- und Vertragsdaten
C.5. Kategorie: Personendaten
z.B.: Gebetsanliegen, Medizinische Daten, Charakter, Interessen, Eigenschaften, Beruf, Bedürfnisse
C.6. Kategorie: Nutzungsdaten
z.B.: besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten
C.7. Kategorie: Meta-/Kommunikationsdaten
z.B.: Geräte-Informationen, IP-Adressen
D. Begriffserläuterung und Abkürzungen
D.1. Begriffsbestimmungen der DSGVO Richtlinie
Im Sinne dieser Richtlinie bezeichnet der Ausdruck:
D.1.1. personenbezogene Daten
- alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
D.1.2. Verarbeitung
- jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
D.1.3. Einschränkung der Verarbeitung
- die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
D.1.4. Profiling
- jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
D.1.5. Pseudoanonymisierung
- die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
D.1.6. Dateisystem
- jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
D.1.7. zuständige Behörde
- eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zuständig ist, oder oder eine andere Stelle oder Einrichtung, der durch das Recht der Mitgliedstaaten die Ausübung öffentlicher Gewalt und hoheitlicher Befugnisse zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, übertragen wurde;
D.1.8. Verantwortlicher
- die zuständige Behörde, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
D.1.9. Auftragsverarbeiter
- eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
D.1.10. Empfänger
- eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
D.1.11. Verletzung des Schutzes personenbezogener Daten
- eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
D.1.12. genetische Daten
- personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden;
D.1.13. biometrische Daten
- mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten;
D.1.14. Gesundheitsdaten
- personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen;
D.1.15. Aufsichtsbehörde
- eine von einem Mitgliedstaat gemäß Artikel 41 eingerichtete unabhängige staatliche Stelle;
D.1.16. internationale Organisation
- eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde.
D.2. Abkürzungsverzeichnis
AVV: Auftragsverarbeitungsvertrag
BDSG: Bundesdatenschutz Gesetz
EU: Europäische Union
DSE: Datenschutz Erklärung
DSAnoUG: Datenschutz-Anpassungs- und -Umsetzungsgesetz
DSGVO: Datenschutz Grundverordnung
IGN: Immanuel-Gemeinde Nürnberg
VaV: Verpflichtung auf Vertraulichkeit
E. Anlagen
Art: Datenschutz Grundverordnung Gesetz (DSGVO 2016/679)
Dokumentenname: DSGVO-Verordnung_CELEX_02016R0679-20160504_DE_TXT.pdf
Art: Datenschutz Grundverordnung Richtlinie (DSGVO 2016/680)-
Dokumentenname: DSGVO-Richtlinie_CELEX_02016L0680-20160504_DE_TXT.pdf
Art: Bundes Datenschutz Gesetz (BDSG)
Dokumentenname: BDSG_DSAnoUG-EU_bgbl117s2097_75493.pdf
Art: Datenschutzerklärung AmericanExpress
Dokumentenname: DSE_American Express_2020-08-31.pdf
Art: Datenschutzerklärung Giropay
Dokumentenname: DSE_Giropay_2020-08-31.pdf
Art: Datenschutzerklärung Klarna
Dokumentenname: DSE_Klarna_Web_2020-08-31.pdf, DSE_Klarna_allg_2020-08-31.pdf
Art: Datenschutzerklärung Mastercard
Dokumentenname: DSE_Mastercard_2020-08-31.pdf
Art: Datenschutzerklärung Micropayment
Dokumentenname: DSE_Micropayment-GmbH_2020-08-31.pdf
Art: Datenschutzerklärung PayPal
Dokumentenname: DSE_PayPal_2020-08-31.pdf
Art: Datenschutzerklärung Paysafe Group / Skrill
Dokumentenname: DSE_Paysafe-Group_2020-08-31.pdf, DSE_Paysafe-Skrill_2020-08-31.pdf
Art: Datenschutzerklärung Visa
Dokumentenname: DSE_Visa_2020-08-31.pdf
Art: Datenschutzerklärung Volksbank Nürnberg
Dokumentenname: DSE_VR-Bank-Nürnberg_allg_2020-08-31.pdf, DSE_VR-Bank-Nürnberg_Web_2020-08-31.pdf
Art: Datenschutzerklärung Churchtools (Online Datenbank)
Dokumentenname: DSE_Churchtools_allg_2020-08-31.pdf, DSE_Churchtools_Web_2020-08-31.pdf
Art: Datenschutzerklärung ChurchMetrics (Statistikmodul)
Dokumentenname: DSE_Church-Metrics_2020-08-31.pdf
Art: Datenschutzerklärung DropBox (Cloud Datenfileserver)
Dokumentenname: DSE_Dropbox_2020-08-31.pdf
Art: Datenschutzerklärung eoi Software Media Internet GmbH (Webseitenprovider)
Dokumentenname: DSE_eoi-Software-Media-Internet-GmbH_2020-08-31.pdf
Art: Datenschutzerklärung MailChimp (Mailversand)
Dokumentenname: DSE_Mailchimp_2020-08-31.pdf
Art: Datenschutzerklärung MS OneDrive (Cloud Datenfileserver)
Dokumentenname: DSE_MS-Onedrive_2020-08-31.pdf
Art: Datenschutzerklärung Optigem (Support)
Dokumentenname: DSE_OPTIGEM_2020-08-31.pdf
Art: Datenschutzerklärung Schneider, Baldwin (Unternehmensberatung)
Dokumentenname: DSE_Schneider-Baldwin_2020-08-31.pdf
Art: Datenschutzerklärung Stricker IT (Outsourcer für Optigem)
Dokumentenname: AVV_Stricker_2020-03-31
Art: Datenschutzerklärung Trello (Projektmanagment)
Dokumentenname: DSE_Atlassian-Trello_2020-08-31.pdf