Datenschutzerklärung

1. ALLGEMEINES
Für die ekin gGmbH ist der Schutz Ihrer im Rahmen der Nutzung unserer Webangebote bereit-gestellten personenbezogenen Daten ein wichtiges Anliegen.
Deshalb möchten wir Sie hier informieren, welche Daten wir gegebenenfalls verarbeiten und wie wir damit umgehen.
Die Rechtsgrundlage ist für uns

  • das Datenschutzgesetz der Evangelischen Kirche in Deutschland  (DSG-EKD),
  • welches mit dem Bundesdatenschutzgesetz (BDSG) und der Datenschutz-Grundverordnung (DSGVO) im Einklang steht,
  • sowie die einschlägigen Bestimmungen für das Anbieten von Telediensten und Betreiben von Internetauftritten.


2. BEGRIFFLICHKEIEN
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Die Arten der verarbeiteten Daten sind:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Betroffene Personen / Nutzer sind Besucher und Nutzer des Onlineangebotes.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

3. Unser Umgang mit PERSONENBEZOGENE DATEN
Die von Ihnen als Besucher bzw. Nutzer des Onlineangebots zur Verfügung gestellten personen-bezogenen Daten verwenden wir im Allgemeinen, um Ihnen Zugang zu bestimmten Informationen oder Angeboten zu verschaffen,  Ihre Anfragen zu beantworten oder Ihre Aufträge zu bearbeiten.
Darüber hinaus verwenden wir Ihre Daten nur, soweit Sie hierzu ausdrücklich eingewilligt haben.
Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (zum Beispiel im Rahmen einer persönlichen Registrierung, Bestellung, Anforderung oder Mitteilung) besteht, so erfolgt die Angabe dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis.

4. Die ERHEBUNG, VERARBEITUNG UND NUTZUNG von DATEN zur erbringung unserer satzungs- und geschäftsmässigen leistungen
Die uns online zur Verfügung gestellten personenbezogenen Daten werden nur für die im konkreten Fall mitgeteilten Zwecke erhoben, verarbeitet und genutzt. Eine darüber hinausgehende Erhebung, Verarbeitung oder Nutzung erfolgt nur dann, wenn dies

  • für einen weiteren Zweck erfolgt, der in direktem Zusammenhang mit dem ursprünglichen Zweck steht, zu dem die personenbezogenen Daten erhoben wurden,
  • aufgrund rechtlicher Verpflichtung oder behördlicher oder gerichtlicher Anordnung erforderlich ist,
  • zur Begründung oder zum Schutz rechtlicher Ansprüche oder zur Abwehr von Klagen erforderlich ist,
  • er Verhinderung von Missbrauch oder sonstiger ungesetzlicher Aktivitäten dient, z. B. vorsätzlicher Angriffe auf unsere Systeme.

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

5. Zusammenarbeit mit auftragsverarbeitern und dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister  zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine recht-liche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).  Sofern wir Dritte mit der Verarbeitung von Daten beauftragen, geschieht dies auf Grundlage des § 30 DSG-EKD.

6. DIE PROTOKOLLIERUNG
Wenn Sie auf unsere Websites zugreifen, werden kommunikationsbezogene Angaben (z. B. verkürzte Internet-Protokoll-Adressen) bzw. nutzungsbezogene Angaben (z.B. Angaben zu Nutzungsbeginn und -dauer sowie zu den von Ihnen genutzten Telekommunikationsdiensten) mit technischen Mitteln automatisch erzeugt. Diese können eventuell Rückschlüsse auf personenbezogene Daten zulassen. Des Weiteren werden Informationen gesammelt, die nicht einer bestimmten Person zuzuordnen sind (z.B. verwendeter Internet-Browser; Betriebssystem; Domain-Name der Website, von der Sie kamen; Anzahl der Besuche; durchschnittliche Verweildauer; aufgerufene Seiten). Wir verwenden diese Informationen, um die Attraktivität unserer Websites zu ermitteln und deren Leistungsfähigkeit und Inhalte zu verbessern.

7. DER EINSATZ VON COOKIES
Wenn Sie eine unserer Websites besuchen, kann es sein, dass wir Informationen in Form eines "Cookies" auf Ihrem Computer ablegen. Cookies erlauben es uns beispielsweise, eine Website Ihren Interessen anzupassen oder Ihr Kennwort zu speichern, damit Sie es nicht jedes Mal neu eingeben müssen. Da aus einem Cookie nicht ohne weiteres eine natürliche Person individualisiert werden kann, ist ihre Verwendung zulässig.
Wenn Sie nicht möchten, dass wir Ihren Computer wiedererkennen, stellen Sie Ihren Internet-Browser bitte so ein, dass er Cookies von Ihrem Computer löscht, alle Cookies blockiert oder Sie warnt, bevor ein Cookie gespeichert wird. Ihre Anmeldung im Intranet wird zu statistischen Zwecken gespeichert. Ein Intranet-Zugang jedoch ist nur mit aktivierten Cookies möglich.

8. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der § 21 DSG-EKD  gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

9. DiE SICHERHEIT
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder vor dem Zugriff durch unberechtigte Personen zu schützen. Dabei setzen wir auf Standards und verbessern unsere Maßnahmen entsprechend dem technologischen Fortschritt.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (§ 28 DSG_EKD 33).
Dennoch weisen wir daraufhin, dass Daten bei ihrer Übertragung im Internet nach dem derzeitigen Stand der Technik nicht umfassend geschützt werden können.

10. IHR WIDERSPRUCHSRECHT
Selbstverständlich informieren wir Sie gerne über die Verwendung Ihrer uns überlassenen persönlichen Daten.
Sie können nach dem Datenschutzgesetz der Evangelischen Kirche in Deutschland als Betroffener der Verarbeitung und Nutzung Ihrer Daten jederzeit widersprechen. Dafür reicht eine entsprechende Mitteilung an den Datenschutzbeauftragten. Wenn Sie es wünschen, werden wir Ihre Daten nicht für eine weitere Kontaktaufnahme verwenden und sie löschen.

11. E-MAIL-SICHERHEIT
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Grundsätzlich weisen wir darauf hin, dass beim Emailversand eine Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist, da der Inhalt unter Umständen von Dritten eingesehen werden kann. Wir bitten Sie daher uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

12. DATENSCHUTZBEAUFTRAGTER
Für Fragen zum Datenschutz wenden Sie sich bitte an den Beauftragten für den Datenschutz der ekin gGmbH:
Metropol EDV GmbH
Felix Jandl
Schwadermühlstraße 3
90556 Cadolzburg
Tel: 09103 / 712 99-15
Mobil: 0151 / 17637701
Mail: felix.jandl@metropol-edv.de
www.metropol-edv.de/