Datenschutzerklärung

Mit dieser Erklärung informieren wir Sie über datenschutzrelevante Aspekte sowie über die eingesetzten Maßnahmen, um Ihre Rechte zu wahren. Die Stiftung der Brüdergemeinden (im Folgenden mit »wir« bezeichnet) hält sich an die Anforderungen des Bundesdatenschutzgesetzes (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO). Sofern weitere gesetzliche Regelungen dies vorgeben, werden auch diese in den entsprechenden Zusammenhängen eingehalten.

Bei eingesetzten Diensten verweisen wir zum Teil auf die dort vorhandenen Datenschutzbeschreibungen, weil diese detailliertere Beschreibungen liefern.

Umgang mit Personenbezogenen Daten innerhalb der Stiftung

Diese Datenschutzerklärung gilt sowohl für die Verantwortliche Stelle als auch für die angeschlossenen Arbeitsbereiche.

Verantwortliche Stelle/Datenschutzbeauftragter:

Stiftung der Brüdergemeinden in Deutschland
c/o Christian Nicko (Datenschutz-Koordinator)
Neustraße 18
35685 Dillenburg
Telefon: +49 (0)2771/360079-22
E-Mail: kontakt@stiftungbg.de

Als externer Datenschutzbeauftragter wurde benannt:

P2 Consult
c/o Herr Jürgen Golda
E-Mail: datenschutz@stiftungbg.de

  1. Grundsätzliches

Ihre Daten dienen allein dazu, Ihnen ein größtmögliches benutzerfreundliches, praktisches und sicheres Internetangebot anbieten zu können bzw. eine sichere Verarbeitung Ihrer Daten in der Stiftung zu gewährleisten. Zu den personenbezogenen Daten gehören alle Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person, z.B. Name, Adresse, Kontaktdaten, IP-Adressen, übertragene Datenmengen, Nutzungsdaten, Geräteinformationen und Serverlogfiles

.

  • Zweck der Verarbeitung

Wir verarbeiten Daten für die Erfüllung unserer Aufgaben gemäß der Stiftungssatzung. Dies beinhaltet die Speicherung und Verarbeitung von Adress- und Kontaktdaten für die Kontaktverwaltung und die Datenpflege für Informationskanäle der Stiftung. Darüber hinaus findet eine Datenverarbeitung gem. den gesetzlichen Anforderungen statt (z.B. Personalverwaltung, Finanzbuchhaltung).

  • Rechtsgrundlagen
  • Erfüllung einer rechtlichen Verpflichtung, z.B. in der Finanz- und Personalverwaltung.
  • Erfüllung vertraglicher Vereinbarungen und Vertragsanbahnung gegenüber Vertragspartnern
  • Anfragen an die Stiftung im Rahmen von Vertragsanbahnungen oder über explizite Einwilligungen.
  • Eigene Anfragen oder Kontaktaufnahmen sowie eigene Auswertungen auf Basis des berechtigten Interesses (bei vorherigen Interessenabwägung).
  • Speicherdauer, Löschung von Daten

Die verarbeitenden Daten werden gemäß der gesetzlichen Aufbewahrungsfristen aufbewahrt oder gem. den Vorgaben der Verarbeitung gespeichert.

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

  • Informations- und Auskunftspflichten

Wir informieren ausführlich über die Erfassung und Verarbeitung von Daten und versuchen dabei eine maximale Transparenz gegenüber den Betroffenen zu schaffen.

Sofern Betroffene eine Auskunftsanfrage gem. den gesetzlichen Grundlagen stellen, werden diese vollumfänglich und fristgerecht zur Verfügung gestellt.

  • Betroffenenrechte

Betroffene, deren Daten wir verarbeiten haben jederzeit das Recht auf Auskunft, Datenberichtigung und Datenlöschung. Einwilligungen können jederzeit für die Zukunft widerrufen werden. Sofern es uns technisch möglich ist, stellen wir die Daten in einem gängigen Dateiformat parallel zur Auskunft zur Verfügung.

Sollte eine Datenlöschung aufgrund von gesetzlichen Aufbewahrungspflichten nicht möglich sein, werden die Daten aber für die Verwendung gesperrt.

Darüber hinaus hat jeder Betroffene das Beschwerderecht bei einer Aufsichtsbehörde.

  • Technisch-Organisatorische Maßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Kontrolliert werden die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und der Systeme.

  • Automatische Verarbeitung durch das Hosting von Systemen

Die Webseiten oder mögliche Softwaresysteme (SaaS) werden bei Provider in Deutschland bzw. Europa betrieben, der seinerseits für den Betrieb des Angebotes die Zugriffe auf das System in sogenannten Serverlogs speichert. Hierbei werden in der Regel folgende Daten erhoben: IP-Adressen, Zeitstempel der Zugriffe, Namen der Webseiten, Übertragene Datenmengen, Abmeldungen bzw. Abbrüche, Browsertypen, Infos vom Betriebssystem, Referrer URLs. Diese Daten werden von uns nicht gespeichert oder ausgewertet. Im Falle eines berechtigten Verdachts auf Missbrauch anhand von konkreten Informationen, können diese Logfiles (sofern noch vorhanden) nachträglich geprüft werden.

Neben dem berechtigten Interesse nach Art. 6 Abs. 1 lit. f DSGVO für den sicheren Betrieb der Webseite und der Abwehr von Angriffen, gilt auch § 25 Abs. 2 TDDDG in Bezug auf Browserdaten, die durch deren Verwendung automatisch übermittelt werden.

  • Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B., wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Alle eingesetzten Auftragsverarbeiter agieren auf Basis des Auftragsverarbeitungsvertrages und sind mitverantwortlich im Rahmen dieses Vertrages.

  • Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage eines Abkommens oder der Standardvertragsklauseln mit zusätzlichen Garantien.

  • Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG)

Am 01.12.2021 trat das TDDDG (Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz) in Kraft. Nach Ansicht des Gesetzgebers rückt es an die Seite der DSGVO und ergänzt diese. Aus diesem Grunde informieren wir hier über beide Rechtsgrundlagen.

  1. Verarbeitungen
    • Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in unterschiedlichen Systemen gespeichert und verarbeitet werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit durch jährliche Aktualisierungen/Überprüfungen.

  • Kundeninformationen per eMail

Im Rahmen der Kundenbindung, versenden wir aktuelle Informationen an unsere Kunden, um Sie über Neuigkeiten und Änderungen innerhalb unseres Angebots zu informieren. Hierbei handelt es sich bei uns um Gemeinden, angeschlossene oder befreundet Werke, die wir als Kunden bezeichnen. Diese Informationen sind nicht zu verwechseln mit den allgemeinen Newslettern. Sofern es unsere Angebote betrifft und z.B. sicherheitsrelevante Punkte enthält oder wichtige Informationen aus unserer Stiftung, so können wir dies nur per eMail abwickeln. Jedem Betroffenen steht auch hier das Recht auf Widerspruch bzw. Abmeldung jederzeit zur Verfügung.

  • Newsletter

Wenn Sie sich für den Empfang der Newsletter entschieden haben, verwenden wir die E-Mail-Adresse, mit der Sie sich registriert haben, um Sie über Neuigkeiten zu informieren. Die Registrierung erfolgt mit einem Double-Opt-In-Verfahren, welches den Nachweis protokolliert, dass der richtige Empfänger eingetragen ist (Anmelde- und Bestätigungszeitpunkt wird gespeichert, sowie die verwendete IP-Adresse.) Diese Daten dienen nur zur Protokollierung Ihrer Registrierung und werden sonst nicht ausgewertet oder verwendet.

Sofern wir für die Verwendung von Newslettern einen Auftragsverarbeiter einsetzen, geschieht dies grundsätzlich auf Basis eines Auftragsverarbeitungsvertrages (siehe 1.8.)

Die abgefragte Anrede und Ihren Namen verwenden wir, um Sie persönlich ansprechen zu können und um den SPAM-Verdacht so niedrig wie möglich zu halten. In regelmäßigen Abständen werden Informationen an diese eMail-Adresse versandt.

Wenn die Übermittlung von Informationen per E-Mail nicht mehr erwünscht ist, können Sie die Zustimmung zum Newsletter jederzeit rückgängig machen. Teilen Sie uns dies entsprechend schriftlich mit (Postalisch oder per eMail) oder nutzen Sie den angebotenen Abmeldelink in einer Newslettermail.

  1. Eingesetzte Tools und Optionen auf den Webseiten
    • Cookies und Einwilligung

Unsere Webseite verwendet Cookies, um Ihnen einen effektiven Umgang und ein benutzerfreundliches Handling zu bieten. Dies macht den Einsatz von Cookies erforderlich und begründet unser berechtigtes Interesse, diese Technik zu nutzen. Die meisten Browser bieten Ihnen die Funktionalität, sich die verwendeten Cookies anzeigen zu lassen.

Falls Sie die Verwendung von Cookies jedoch generell unterbinden möchten, besteht dazu bei Ihrem Browser die Möglichkeit, die Annahme und Speicherung neuer Cookies zu verhindern. Um herauszufinden, wie dies bei Ihrem Browser funktioniert, benutzt Sie bitte die Hilfe-Funktion des jeweiligen Browsers.

Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis. Diese Seite verwendet unterschiedliche Cookie-Typen.

Beim Aufruf unserer Seite bekommen Sie eine Auswahl für ggf. notwendige Einwilligungen. Sie können diese in Ruhe lesen und Ihre Entscheidung (opt-in) setzen. Sollten Sie Ihre Einwilligungen ändern oder zurückziehen wollen, löschen Sie die Cookies in Ihrem Browser und setzen Sie die Einwilligungen neu.

Werden Cookies eingesetzt, die das Nutzerverhalten verfolgen, werden in der Regel personenbezogene Daten verarbeitet, die sowohl unter die DSGVO als auch unter das TDDDG fallen. Daher gilt auch hier § 25 Abs. 1 TDDDG in Bezug auf die DSGVO.

  • Auswertung mit Matomo

Diese Webseite benutzt Matomo welches für den Nutzung Cookies verwendet. Dieser Dienst wir auf unserem eigenen Webserver in Deutschland gehostet. Dabei wird die IP-Adresse automatisch gekürzt gespeichert und mit den anderen Informationen (Uhrzeit, Land, Browsertyp, Betriebssystem, besuchte Seiten, Besucherlänge etc.) an den Server übermittelt und für die die Auswertung gespeichert. Durch die IP-Kürzung werden die Daten anonymisiert, so dass kein Rückschluss auf den Nutzer (Identifizierung) erfolgen kann. Die durch die Cookies erfassten Daten werden nicht an Dritte weitergegeben.

Die Rechtsgrundlage zur Analyse des Nutzungsverhaltens unserer Webseite ergibt sich aus dem berechtigten Interesse gem. Art. 6 Abs. 1 lit. f DSGVO. Browserdaten bzw. Header-Informationen, die durch die Browsereinstellungen des Endgerätes zwangsläufig erfasst und übermittelt werden, fallen unter § 25 Abs. 2 TDDDG.

  • WordPress-Tools

Abruf von Icons, Smilies etc. Unser Webauftritt verwendet WordPress mit seinen Blog-Funktionalitäten. Dabei werden grafische Icons (Emojis etc.) eingesetzt, die von externen Servern bezogen werden. Soweit bekannt ist, wird hier die IP-Adresse erhoben. Dies ist notwendig, damit die Icons an die Browser der Nutzer übermittelt werden können. Der Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendete Server-Domains ist https://s.w.org und/oder https://gmpg.org, ein sog. Content-Delivery-Networks-Servies der personenbezogenen Daten der Nutzer nach der Übermittlung löscht. Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

  • Online-Meetings per ZOOM

Für die Durchführung von Online-Meetings, Telefonkonferenzen und Online-Seminare nutzen wir das Tool „ZOOM, ein Service der Zoom Video Communications, Inc., USA. Gebucht wurde das ZOOM-Programm mit einem Serverstandort in Deutschland.

Durch diese Nutzung werden Daten verarbeitet, sowohl von den Teilnehmern als auch durch die im Einsatz verarbeiteten Daten. Daher soll eine Beschränkung der Daten innerhalb eines Meetings auf das Nötigste beschränkt sein.

Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Wir empfehlen ausdrücklich, die Daten auf das notwendigste zu reduzieren. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.

Welche Daten werden verarbeitet:

  • Angaben zum Benutzer: Vorname, Nachname
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): die jeweiligen mp4 oder mp3 Daten (Beim Start einer Aufnahme wird dies eindeutig durch Zoom bekannt gegeben.)
  • Bei Telefon-Einwahl: Rufnummer, Ländername, Start- und Endzeit, ggf. IP des Gerätes
  • Bei Chatnutzung: Inhalte aus der Chatnutzung

Teilnehmer können während des Meetings selbst entscheiden, ob das Mikrofon und/oder die Kamera aktiviert ist. Sollten Meetings aufgezeichnet werden, muss zu Beginn das Einverständnis aller eingeholt werden und der Start ausdrücklich genannt werden.

Bei Online-Seminaren ist mit den Teilnehmern zu klären, ob ihre Wortbeiträge mit aufgezeichnet werden dürfen. Sofern Sie einen ZOOM-Account gebucht haben, stehen Ihnen Auswertungen der Meetings bis zu einem Monat nach der Durchführung zur Verfügung.

Die Datenschutzerklärung der Firma ZOOM finden Sie unter: https://zoom.us/de-de/privacy.html.

  • Google Maps

Für die Kartenansicht von Google-Maps Karten benötigen wir Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO in Kombination mit § 25 Abs. 1 TDDDG. Sie geben Ihre Einwilligung durch das Klicken auf die Google-Maps-Seite bzw. auf dem vorgeschalteten Bild.

  1. Änderungen

Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Deshalb empfehlen wir Ihnen eine regelmäßige Durchsicht dieser Erklärung.

Datenschutzerklärung vom 05.09.2024