Datenschutzerklärung

Datenschutzerklärung

Informationspflichten gem. § 17 DSG-EKD

1. Allgemeines zum Datenschutz
Im Internetauftritt des Evangelischen Gemeindeverbandes Krefeld werden Ihre Daten verantwortungsbewusst und entsprechend den Bestimmungen des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) behandelt. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung auf und ist am 24.05.2018 in Kraft getreten.

2. § 17 Abs. 1 Nr. 3 DSG-EKD, Zweck und Rechtsgrundlage für die Datenverarbeitung.
Unser Webauftritt dient der Information über die vielfältigen Tätigkeiten in unseren 7 Gemeinden. Personenbezogene Daten werden im Rahmen der Nutzung unseres Webauftritts verarbeitet, wie z. B. Cookies und IP-Adressen, welche nur zu statistischen Auswertungen genutzt werden.
Alle im Rahmen der Internetdienste anfallenden personenbezogenen Daten werden entsprechend den jeweils geltenden Vorschriften zum Schutz personenbezogener Daten, nur zum Zweck dieser Dienstleistung und zur Wahrung berechtigter eigener Interessen im Hinblick auf die Information, Beratung und Betreuung unserer Besucher und einer bedarfsgerechten Angebotsgestaltung verarbeitet. Der Gemeindeverband Krefeld wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn unser Gemeindeverband oder die Evangelische Kirche im Rheinland durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.
Darüber hinaus verwenden wir Ihre Daten nur, soweit Sie hierzu ausdrücklich eingewilligt haben. Ihre Daten werden nicht an Dritte weitergegeben oder kommerziell verwendet.

3. § 17 Abs. 1 Nr. 4 DSG-EKD, Empfänger oder Kategorien von Empfängern der personenbezogenen Daten.
Empfänger der mit der Nutzung des Webauftritts verbundenen Daten ist ausschließlich der Ev. Gemeindeverband Krefeld. Die verarbeiteten personenbezogenen Daten werden nur anonymisiert zu statistischen Zwecken (welche Seiten werden am meisten besucht, welche Themen sind für unsere Besucher am interessantesten) verwendet.
Wenn Sie mit uns Kontakt aufnehmen möchten, nutzen Sie bitte die zu den jeweiligen Themen gehörenden Kontaktdaten. Im Rahmen des E-Mail Verkehrs mit uns wird Ihre E-Mail Adresse im Postfach des jeweilig zuständigen Mitarbeiters abgelegt und dient der Antwort auf Ihre Anfrage(n). Sie wird zu keinem anderen Zweck verwendet.
Selbstverständlich informieren wir Sie auch gerne über die Verwendung Ihrer uns überlassenen persönlichen Daten. Wenn Sie es wünschen, werden wir Ihre Daten nicht für eine weitere Kontaktaufnahme verwenden und sie löschen.
Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um Trends zu verzeichnen und Statistiken zu erstellen. Diese gespeicherten Daten dienen auch zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unseren Webserver. Daher werden protokollierte Daten gespeichert und NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeiter/innen des Evangelischen Kirchenkreises Krefeld-Viersen. Unsere Mitarbeiter/innen sind alle gem. § 26 DSG-EKD verpflichtet, das Datengeheimnis zu wahren. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch vom beteiligten externen Dienstleistern beachtet werden. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeiter regelmäßig von unserem Datenschutzbeauftragten geschult.

4. Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren
Wenn Sie sich bei uns bewerben möchten und uns Unterlagen zukommen lassen, sollten Sie bedenken, dass Ihre Bewerbungsunterlagen vertrauliche Daten über Ihre Person enthalten. Senden Sie uns vertrauliche Unterlagen, zum eigenen Schutz Ihrer Daten, nicht unverschlüsselt zu. Gerne können Sie uns Ihre Unterlagen auch auf dem Postweg zustellen.
Der Gemeindeverband Krefeld verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit dem Ev. Gemeindeverband Krefeld. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet, d.h. zur Personalanwerbung, zur Rekrutierung und zur Erstellung eines Arbeitsvertrages sowie zur Unterstützung der internen Stellenvergaben.
Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. dem Betriebsrat, bzw. der Mitarbeitervertretung oder der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.
Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.
Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

5. Einzelheiten zu den verarbeiteten Datenkategorien:
Aktivkomponenten (Cookies, IP-Adresse u.a.)
Im gesamten Informationsangebot des Evangelischen Gemeindeverbandes Krefeld werden keine Java-Applets oder Active-X-Controls verwendet, JavaScript nur falls nötig. Cookies werden nur für die technische Auslieferung der Seiten verwendet. Eine längere Speicherung des Cookies gibt es nicht. Sie enthalten keine personenbezogenen Daten und werden nicht ausgewertet. Der Nutzer kann selbst entscheiden, ob dieser Cookie permanent gespeichert oder nach jeder Session gelöscht werden soll.
Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.
Die IP Adresse des Clients, der die Anforderung gestellt hat, wird statistisch zur Auswertung der Webseite erfasst. Eine Auswertung der IP-Dresse in Bezug auf den Nutzer ist NICHT erlaubt. Eine Analyse der Webseite findet nur über die Protokollierung statt.

Protokollierung
Bei jedem Zugriff auf die Webseite werden aus oben erwähnten sicherheitstechnischen und statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit folgenden Inhalten:
• Datum (date): Das Datum der Anforderung.
• Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
• Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
• Server-IP-Adresse (s-ip): Die IP-Adresse des Servers, auf dem die Protokolldatei generiert wurde.
• Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
• Protokollunterstatus (sc-substatus): HTTP- oder FTP-Unterstatuscode.
• Win32-Status (sc-win32-Status): Der Windows-Statuscode.
• Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.
• Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
• Aufnahmezeit (time-taken): Die Zeit in Millisekunden, die zum Ausführen der Aktion benötigt wurde.
• Protokollversion (cs-version): Die vom Client verwendete Protokollversion (HTTP oder FTP).
• Host (cs-host): Gegebenenfalls der Hostnamen.
• Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
• Cookie (cs(Cookie)): Der Inhalt des gegebenenfalls gesendeten oder empfangenen Cookies.
• Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Seite. Diese Seite stellte einen Link zur aktuellen Seite bereit.

Sofern innerhalb des Internetangebotes die Möglichkeit zur Eingabe persönlicher oder geschäftlicher Daten (zum Beispiel im Rahmen einer persönlichen Registrierung, Bestellung, Anforderung oder Mitteilung) besteht, so erfolgt die Angaben dieser Daten seitens des Besuchers auf ausdrücklich freiwilliger Basis. Auch hier werden Ihre Daten vertraulich behandelt und nicht an Dritte weitergegeben.

Einbindung sozialer Netzwerke
Verbindungen zu sozialen Netzwerken werden über die Webseite nicht realisiert (social plugins) (z.B. Facebook oder Twitter).

E-Mail-Sicherheit
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt.

Links
Unser Web-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss auf deren Inhalte und darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

Sicherheit
Der Evangelische Gemeindeverband Krefeld setzt, gem. den Anforderungen des § 27 DSG-EKD technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

6. Weitere Informationen gem. § 17 Abs. 2 DSG-EKD:
Die Löschfristen für personenbezogene Daten ergeben sich aus der Kassationsordnung und dem Kassationsplan der Evangelischen Kirche im Rheinland. Ansonsten werden personenbezogene Daten gelöscht, wenn die Zweckbindung entfällt.
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten.
Des Weiteren steht Ihnen ein Beschwerderecht bei der Aufsichtsbehörde der Evangelischen Kirche von Deutschland zu (Adresse siehe unten).

7. Verantwortliche Stelle gem. § 17 Abs. 1 Nr. 1 DSG-EKD:
Evangelischer Gemeindeverband Krefeld
Verwaltungsamt
Corinna Jährling
Westwall 40-42
47798 Krefeld

Telefon: 0 21 51 / 479 46 – 25
Telefax: 0 21 51 / 479 46 – 90
E-Mail: corinna.jaehrling@ev-gv.de

Verantwortlich für die Inhalte: Corinna Jährling
Gesamtverantwortlicher für die Inhalte: Geschäftsführer Jens Drießen

8. Unser örtlicher Datenschutzbeauftragter gem. § 17 Abs. 1 Nr. 2 DSG-EKD
Für Fragen zum Datenschutz im Evangelischen Gemeindeverband Krefeld wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜ®PersCert)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
NL NRW: Kampsweg 6, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de

Aufsichtsbehörde für den Datenschutz der Evangelischen Kirche in Deutschland
Michael Jacob
Böttcherstr. 7
30419 Hannover
Tel.: 0511 76 81 28-0
Fax: 0511 76 81 28-20
E-Mail: michael.jacob@datenschutz.ekd.de

9. Sonstiges
Weitere Informationen z.B. zum Urheberrecht finden Sie im Impressum.

10. Begriffsbestimmungen
Die Datenschutzerklärung des Gemeindeverbandes Krefeld beruht auf den Begrifflichkeiten, die durch den Gesetzgeber beim Erlass der DSG-EKD verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und andere Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Betroffene Person (auch Klient(en) genannt)
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.