Datenschutzerklärung
gemäß DSO-BUND
Stand: 07. März 2023
1. Präambel
Wir, der Landesverband NRW, der Evangelisch-Freikirchliche Gemeinden, bedankt sich für Ihren Besuch auf unserer Homepage. Als Kirche ist uns der sichere Umgang mit Ihren Daten besonders wichtig. Der Evangelisch-Freikirchliche Landesverband NRW ist Mitglied im Bund Evangelisch-Freikirchlicher Gemeinden (BEFG) in Deutschland K.d.ö.R. (http://www.baptisten.de) und unterliegt daher nicht der EU-DSGVO.
Stattdessen findet die Datenschutzordnung des Bundes Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R (DSO-BUND: http://www.baptisten.de/dso) Anwendung.
Wir möchten Sie daher ausführlich über die verantwortliche Stelle sowie die Verwendung Ihrer Daten bei dem Besuch unseres Webauftritts informieren:
2. Begriffsbestimmungen
a) personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
Bei allgemeinen Fragen oder Anregungen an uns zum Thema Datenschutz können Sie sich jederzeit telefonisch unter 0201/74603910 oder per E-Mail unter
b) besondere Daten: personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetisch oder biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person;
c) Verarbeitung: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
d) Empfänger: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
e) Drittland: ein Land, das nicht Mitglied der Europäischen Union ist;
f) Stelle des Bundes: eine Gemeinde, die Mitglied des Bunds Evangelisch-Freikirchlicher Gemeinden, K. d. ö. R. ist, ein Landesverband, die Arbeitsgemeinschaft der Brüdergemeinden, ein Arbeitszweig, eine Einrichtung oder ein Organ dieses Bundes;
g) Verantwortliche Stelle: eine Stelle des Bundes, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
h) Auftragsverarbeiter: eine natürliche oder juristische Person oder – falls die verantwortliche Stelle zu einer anderen juristischen Person gehört – eine Stelle des Bundes, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeitet;
i) Dritter: eine natürliche oder juristische Person, Behörde, selbständige Gemeinde oder Einrichtung außer der betroffenen Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der verantwortlichen Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
j) Anonymisierung: ist die Verarbeitung personenbezogener Daten derart, dass die personenbezogenen Daten nicht mehr einer spezifischen betroffenen Person zugeordnet werden können oder nur mit einem großen Aufwand an Zeit, Kosten und Arbeitskraft einer identifizierten oder identifizierbaren Person zugeordnet werden können.
k) Pseudonymisierung: die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
l) Dateisystem: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
m) Aufsichtsgremium bzw. Datenschutzrat: eine unabhängige Stelle des Bundes, die über die Einhaltung der Datenschutzordnung wacht;
n) Bundesbeauftragter für Datenschutz: der vom Präsidium des Bundes bestellten Beauftragten für den Datenschutz (im Folgenden auch kurz: Bundesbeauftragter);
o) Einschränkung der Verarbeitung: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
p) Einwilligung: der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
3. Verantwortliche Stelle
Verantwortliche Stelle im Sinne der Datenschutzordnung (DSO-BUND) ist der:
Evangelisch-Freikirchliche Landesverband NRW
Bund Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R.
Liebigstraße 7
45154 Essen
Der Evangelisch-Freikirchliche Landesverband NRW wird vertreten durch:
Herrn Hartmut Hoevel (Landesverbandsleiter).
Bei allgemeinen Fragen oder Anregungen an uns zum Thema Datenschutz können Sie sich jederzeit telefonisch unter 0201/74603910 oder per E-Mail unter
mit uns in Verbindung setzen.
4. Erfassung von Daten
Die Internetseite des Evangelisch-Freikirchlichen Landesverbandes NRW erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
a) verwendeten Browsertypen und Versionen,
b) das vom zugreifenden System verwendete Betriebssystem,
c) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sog. Referrer),
d) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
e) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
f) eine Internetprotokolladresse (IP-Adresse),
g) der Internet-Service-Provider des zugreifenden Systems und
h) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Fall von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht der BEFG keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
a) die Inhalte unserer Internetseite korrekt auszuliefern,
b) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
c) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
d) um Strafverfolgungsbehörden im Fall eines Cyberangriffs die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch den BEFG daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Bund zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
5.Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet, uns personenbezogene Daten bereitzustellen, wenn der BEFG mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an den Verantwortlichen des BEFG wenden. Der Verantwortliche klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
6. Welche Daten werden erhoben und gespeichert?
Um unsere Homepage zu besuchen, ist die Angabe von personenbezogenen Daten nicht notwendig. Personenbezogene Daten sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (vgl. § 3 Nr. 1 DSO-BUND), also Daten, die Rückschlüsse über eine Person zulassen. Diese Daten werden von uns nur erhoben oder gespeichert, wenn Sie uns die Daten freiwillig, beispielsweise bei Kontaktaufnahme über das Kontaktformular, mitteilen.
Beim Abonnieren des Newsletters erheben wir folgende Daten:
a. Name
b. Anrede
c. E-Mail-Adresse
Bei Nutzung des Kontaktformulars erheben wir folgende Daten:
a. Name
b. Institution/Gemeinde
c. Funktion
d. E-Mail-Adresse
e. Anliegen/Nachricht
f. von Ihnen übermittelte Dokumente, die personenbezogene Daten enthalten
Bei der Einrichtung eines Benutzerkontos erheben wir folgende Daten:
a. E-Mail-Adresse
b. Name
c. Postanschrift
Bei der Nutzung der Diakoniebörse erheben wir folgende Daten:
a. Ausführliche nicht personenbezogene Daten zum Projekt
b. Angaben zum Ansprechpartner: Name, Postanschrift, E-Mail-Adresse
Beim Eintrag in die Ideensammlung für Flüchtlingsarbeit erheben wir folgende Daten:
a. Ausführliche nicht personenbezogene Daten zum Projekt
b. Angaben zum Ansprechpartner: Name, Postanschrift, E-Mail-Adresse
Bei der Anmeldung zu Veranstaltungen erheben wir folgende Daten:
a. Name
b. Geschlecht
c. Postanschrift
d. Geburtsdatum
e. Telefonnummer
f. E-Mail-Adresse
g. Verpflegungswünsche
h. Zimmerwunsch
i. Musikalische Fähigkeiten
j. Mitteilungen, Anmerkungen, Fragen, die evtl. personenbezogene Daten enthalten können
Beim Einstellen einer Kleinanzeige erheben wir folgende Daten:
a. Name, Telefonnummer und E-Mail-Adresse eines Ansprechpartners
b. Angebotsinformationen und Dateianhänge, die personenbezogene Daten enthalten können
Bei der Anmeldung für das Gott-sei-Dank-Fest erheben wir folgende Daten:
a. Name, Telefonnummer und E-Mail-Adresse eines Ansprechpartners
b. Anmerkungen/Fragen, die personenbezogene Daten enthalten können
Bei Online-Spenden erheben wir folgende Daten:
a. Name
b. E-Mail-Adresse
c. Telefonnummer
d. Bankverbindung
e. Postadresse
Wir übermitteln Ihre Daten zur Spendenabwicklung an folgenden Dienstleister: Altruja, Augustenstraße 62, 80331 München. Wir versichern, dass die so weitergegebenen Daten den gesetzlichen Vorgaben entsprechen. Informationen über die Daten-Verarbeitung durch Altruja finden Sie in den Datenschutzbestimmungen von Altruja.
Im jährlichen Online-Fragebogen für Gemeinden erheben wir folgende Daten:
a. Name
b. Funktion/Tätigkeit in der Ortsgemeinde
c. E-Mail-Adresse
d. Telefonnummer
e. Faxnummer
f. Postadresse
Bei der Anmeldung zur Bundesratstagung erheben wir folgende Daten:
a. Name
b. Geschlecht
c. Postadresse
d. E-Mail-Adresse
e. Telefonnummer
f. Angabe der Liste zur Konferenzteilnahme
g. Name Gemeinde / Landesverband / Einrichtung / Gremium
Freiwillig mitgeteilte personenbezogene Daten werden ausschließlich zur Durchführung der Kontaktaufnahme erhoben, gespeichert und verarbeitet. Eine Weitergabe Ihrer Daten an Dritte erfolgt nicht. Selbstverständlich achten wir bei der Verwendung Ihrer Daten auf die Einhaltung datenschutzrechtlicher Bestimmungen der DSO-BUND.
7. Verwendung von Cookies
Unsere Website verwendet Cookies. „Cookies“ sind kurze Textinformationen, die auf Ihrem Rechner abgelegt werden. Sie erleichtern die Nutzung von Internetseiten. Bei der Verwendung von Cookies besteht grundsätzlich die Gefahr, dass Ihr Surfverhalten innerhalb der genutzten Internetpräsenz ausgelesen und Benutzerprofile erstellt werden können. Nichtsdestotrotz verwenden wir auch auf unserer Internetseite „Cookies“, da diese die Nutzung der Internetpräsenz komfortabler gestalten und anderenfalls bestimmte Funktionen der Webseite nicht ausgeführt werden können. Nach Beenden des Browsers werden die meisten der von uns verwendeten Cookies wieder von Ihrer Festplatte gelöscht („Sitzungs-Cookies“). Die sogenannten „dauerhaften Cookies“ verbleiben dagegen auf Ihrem Rechner und ermöglichen es uns so, Sie bei Ihrem nächsten Besuch wiederzuerkennen.
Sie haben jedoch dennoch die Möglichkeit, das Abspeichern von Cookies auf Ihrem eigenen Rechner zu verhindern, indem Sie die entsprechenden Einstellungen bei Ihrem Browser-Programm ändern. Dies kann jedoch zu einer eingeschränkten Funktionalität unseres Webauftritts führen.
8. Statistische Auswertungen mit MATOMO (ehemals Piwik)
Diese Website benutzt MATOMO (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Piwik verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Werden einzelne Seiten unseres Webauftrittes aufgerufen, so werden folgende Daten erfasst und gespeichert:
a) Zwei Bytes der IP-Adresse des aufrufenden Systems des Nutzers
b) Die aufgerufene Webseite
c) Die Website, von der der Nutzer auf die aufgerufene Webseite gelangt ist (sog. Referrer)
d) Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
e) Die Verweildauer auf der Webseite
f) Die Häufigkeit des Aufrufs der Webseite
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf den Servern unserer Webseite in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert (Reduzierung auf zwei Bytes, siehe oben). Eine Weitergabe der Daten an Dritte erfolgt nicht. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.
Nähere Informationen zum Thema Datenschutz in MATOMO finden Sie hier: www.radtke-partner.de/matomodatenschutz
Ihr Besuch auf dieser Website wird derzeit durch das Matomo-Webanalyse-Tool anonym erfasst. Klicken Sie hier um die Datenerfassung zu beenden.
9. Einsatz von Google Web Fonts und Google Maps
Einige unserer Seiten enthalten eingebettete Schriftarten (Fonts) und Landkarten (Google Maps) der Firma Google Inc. Beim alleinigen Aufrufen einer Seite aus unserem Internetangebot mit eingebundenen Google Fonts oder Google Maps werden keine personenbezogenen Daten, mit Ausnahme der IP-Adresse, übermittelt. Die IP-Adresse wird an die Google Inc., 600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) übermittelt. Durch die Nutzung dieser Website erklären Sie sich mit der Erfassung, Bearbeitung sowie der Nutzung der automatisch erhobenen sowie der von Ihnen eingegeben Daten durch Google, einer seiner Vertreter, oder Drittanbieter einverstanden.
Die Nutzungsbedingungen für Google Maps finden Sie unter Nutzungsbedingungen für Google Maps (www.radtke-partner.de/gmaps). Ausführliche Details finden Sie im Datenschutz-Center von google.de unter www.radtke-partner.de/gdenb (Transparenz und Wahlmöglichkeiten sowie Datenschutzbestimmungen).
10. Social-Media
Neben diesem Webauftritt unterhalten wir auch Präsenzen in verschiedenen sozialen Medien. Sollten Sie eine solche Präsenz besuchen, können ggf. personenbezogene Daten an den Anbieter des sozialen Netzwerks übermittelt werden. Es ist möglich, dass neben der Speicherung der von Ihnen in diesem sozialen Medium konkret eingegebenen Daten auch weitere Informationen von dem Anbieter des sozialen Netzwerks erhoben, verarbeitet oder genutzt werden.
Überdies erhebt, verarbeitet und nutzt der Anbieter des sozialen Netzwerks ggf. die wichtigsten Daten des Computersystems, von dem aus Sie dieses besuchen – zum Beispiel Ihre IP-Adresse, den genutzten Prozessortyp und Browserversion samt Plug-ins.
Sofern Sie während des Besuchs eines solchen sozialen Netzwerks mit Ihrem persönlichen Benutzerkonto des jeweiligen Netzwerks eingeloggt sind, kann dieses den Besuch diesem Konto zuordnen. Sollten Sie eine solche Zuordnung nicht wünschen, müssen Sie sich vor Besuch unserer Präsenz mit Ihrem Konto ausloggen.
Zweck und Umfang der Datenerhebung durch das jeweilige soziale Netzwerk sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten wie auch Ihre diesbezüglichen Rechte entnehmen Sie bitte den jeweiligen Bestimmungen des jeweiligen Netzwerks:
Facebook-Bestimmungen: www.radtke-partner.de/fbdatenschutz
YouTube-Bestimmungen: www.radtke-partner.de/gdatenschutz
Twitter-Bestimmungen: www.radtke-partner.de/tdatenschutz
Instagram-Bestimmungen: www.radtke-partner.de/instdatenschutz
Mentimeter-Bestimmungen: www.mentimeter.com/privacy
11. Verlinkungen
Innerhalb unseres Webauftritts können sich Links zu den Seiten anderer Anbieter befinden. Da wir auf diese Websites keinen Einfluss haben, wird dem Nutzer empfohlen, sich nach den dort gegebenenfalls bereitgehaltenen Informationen zum Datenschutz zu erkundigen. Wir übernehmen keine Verantwortung für die Inhalte der verlinkten Seiten.
12. Newsletter
Auf der Internetseite des BEFG wird den Benutzern die Möglichkeit eingeräumt, unseren Newsletter zu abonnieren. Welche personenbezogenen Daten bei der Bestellung des Newsletters an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der hierzu verwendeten Eingabemaske.
Der BEFG informiert in regelmäßigen Abständen im Wege eines Newsletters über Angebote und Aktuelles aus dem Bund. Der Newsletter des BEFG kann von der betroffenen Person grundsätzlich nur dann empfangen werden, wenn die betroffene Person über eine gültige E-Mail-Adresse verfügt.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider (ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung verwendeten Computersystems sowie das Datum und die Uhrzeit der Anmeldung. Die Erhebung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können und dient deshalb der rechtlichen Absicherung des für die Verarbeitung Verantwortlichen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des Newsletterdienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im Fall von Änderungen am Newsletterangebot oder bei der Veränderung der technischen Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des Newsletterdienstes erhobenen personenbezogenen Daten an Dritte. Das Abonnement unseres Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Die Einwilligung in die Speicherung personenbezogener Daten, die die betroffene Person uns für den Newsletterversand erteilt hat, kann jederzeit widerrufen werden. Zum Zweck des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, sich jederzeit auch direkt auf der Internetseite des für die Verarbeitung Verantwortlichen vom Newsletterversand abzumelden oder dies dem für die Verarbeitung Verantwortlichen auf andere Weise mitzuteilen.
13. Newsletter-Tracking
Die Newsletter des BEFG enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolgs oder Misserfolgs von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann der BEFG erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden.
Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet der BEFG automatisch als Widerruf.
14. Eingebettete Videos von externen Internetseiten
Auf einigen unserer Seiten finden Sie eingebettete Inhalte von YouTube. Der Aufruf einer dieser Seiten führt nicht dazu, dass personenbezogene Daten, mit Ausnahme der IP-Adresse an den Diensteanbieter übermittelt werden. Die IP-Adresse wird im Fall von YouTube an die Firma Google Inc., 600 Amphitheatre Parkway, Mountain View, CA 94043, USA übermittelt.
15. Datensicherheit
Wir sichern unseren Webauftritt und unsere sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.
Der Webauftritt verwendet an manchen Stellen zur Verschlüsselung den Industriestandard SSL (Secure Sockets Layer). Dadurch wird die Vertraulichkeit Ihrer persönlichen Angaben über das Internet gewährleistet.
16. Aktualisierung/Löschung Ihrer persönlichen Daten
Sie haben jederzeit die Möglichkeit, die uns zur Verfügung gestellten persönlichen Daten zu überprüfen, zu ändern oder zu löschen, indem Sie uns eine E-Mail an die E-Mail-Adresse info(at)befg.de schicken. Wenn Sie Mitglied bei uns sind, können Sie dort auch den Empfang weiterer Informationen für die Zukunft ausschließen.
Ebenso haben Sie das Recht, einmal erteilte Einwilligungen mit Wirkung für die Zukunft jederzeit zu widerrufen.
Die Löschung der gespeicherten personenbezogenen Daten erfolgt, wenn Sie Ihre Einwilligung zur Speicherung widerrufen.
Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
17. Rechte der betroffenen Personen
Jede betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner besteht ein Auskunftsrecht über folgende Informationen (§ 11 DSO-BUND):
• die Verarbeitungszwecke;
• die Kategorien personenbezogener Daten;
• die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt worden sind;
• falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die verantwortliche Stelle oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts beim Datenschutzrat;
• Information über die Herkunft der Daten.
Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen (§ 12 DSO-Bund). Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen (§ 12 Abs. 2 DSO-BUND).
Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat zudem das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung (§ 6 Abs. 3 DSO-BUND), auf die sich die Verarbeitung gem. § 6 Abs. 1 DSO-Bund oder § 8 Abs. 2 Buchst. a) DSO-BUND stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gem. § 16 Abs. 1 DSO-Bund Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Kirchenrecht, Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Sofern einer der o.g. Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die beim BEFG gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Dieser wird sodann veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten vom BEFG öffentlich gemacht und ist dieser als Verantwortlicher gem. § 13 Abs. 1 DSO-BUND zur Löschung der personenbezogenen Daten verpflichtet, so trifft der BEFG unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte des BEFG oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gem. § 14 DSO-BUND das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. § 16 Abs. 1 DSO-BUND eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der o.g. Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die beim BEFG gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Dieser wird sodann die Einschränkung der Verarbeitung veranlassen.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. § 5 Abs. 2 b) DSO-BUND oder § 8 Abs. 2 DSO-BUND oder auf einer sich aus einem Vertrag ergebenden rechtlichen Verpflichtung gem. § 5 Abs. 2 d) DSO-BUND beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 5 Abs. 2 e), f) oder g) DSO-BUND erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der BEFG verarbeitet die personenbezogenen Daten im Fall des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder der Verarbeitung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Verarbeitet der BEFG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zweck derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber dem BEFG der Verarbeitung für Zwecke der Direktwerbung, so wird der BEFG die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim BEFG zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gem. § 13 Abs. 3 Nr. 4 DSO-BUND erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt an den Datenschutzbeauftragten des BEFG oder einen anderen Mitarbeiter wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung
a) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder
b) aufgrund von Rechtsvorschriften des Bundes Evangelisch-Freikirchlicher Gemeinden in Deutschland K.d.ö.R., der Europäischen Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
c) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung
a) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder
b) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft der BEFG angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
18. Online-Meetings, Telefonkonferenzen und Webinare via „Zoom“
Für die Durchführung von Online-Meetings, Telefonkonferenzen und Webinaren nutzen wir das Tool „Zoom“. „Zoom“ ist ein Service der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Wir empfehlen ausdrücklich, die Daten auf das notwendigste zu reduzieren. Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
Bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten, wie z.B. die IP-Adresse des Gerätes gespeichert werden.
Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragefunktionen zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen, um die Verarbeitung von Audio- und Videodaten zu verhindern.
Sofern „Online-Meetings“ aufgezeichnet werden sollen, werden wir vor Aufzeichnungsbeginn Ihr Einverständnis einholen. So besteht die Möglichkeit, ein Online-Meeting ggf. vor Aufzeichnungsbeginn zu verlassen. Ob eine Meeting-Aufzeichnung stattfindet, wird Ihnen transparent in der Zoom-App angezeigt.
Besondere Ergebnisse eines Online-Meetings können ein Interesse an der Protokollierung des Chats begründen. Das wird jedoch in der Regel nicht der Fall sein.
Webinare können es zum Zwecke der Aufzeichnung und Nacharbeit erforderlich machen, dass auch die von Teilnehmern gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Von bei „Zoom“ registrierten Benutzer können zudem Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die Datenschutzerklärung der Firma Zoom finden Sie unter www.radtke-partner.de/zoomprivacy
19. Online-Meetings, Telefonkonferenzen und Webinare mittels BigBlueButton
Wir nutzen das Konferenzsystem des AK-Internet. Der AK-Internet ist ein Arbeitskreis des Landesverbandes NRW im Bund Evangelisch-Freikirchlicher Gemeinden in Deutschland K. d. ö. R. Der AK-Internet stellt unter der Adresse miteinander.ak-internet.de das Video- und Audiokonferenzsystem BigBlueButton (www.bigbluebutton.org) zur Verfügung.
Bei der Teilnahme an einer unserer Konferenzen werden folgende personenbezogene Daten erfasst:
Profildaten: Gespeichert werden Name und E-Mail-Adresse sowie ggf. Datum und Uhrzeit der Registrierung. Weitere freiwillige Angaben zum eigenen Profil sind möglich.
Teilnehmerdaten: Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen.
Meeting-Metadaten: Name des Meeting-Raumes, Teilnehmer-IP-Adressen, verwendeter Browser
Video- und Audio-Übertragung bzw.-Aufzeichnung
Es können Audio-, Video- und Textdaten der Teilnehmenden übertragen und im Falle einer Aufzeichnung gespeichert werden. Der Aufzeichnungsvorgang wird in der Oberfläche des Webkonferenz-Tools kenntlich gemacht. Der Moderator bzw. die Person, die die Webkonferenz plant, muss im Falle einer Aufzeichnung die Teilnehmenden vorab informieren und ihr Einverständnis einholen. Die Erfassung von Audio- und Videodaten erfolgt nur nach vorheriger Freigabe durch den Benutzer.
Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit.
Weitergabe personenbezogener Daten an Dritte · YouTube
Das System ermöglicht es, externe Videos (z.B. von YouTube) in eine Präsentation einzubetten oder zu streamen. Beim Aufruf solcher Videos kann es vorkommen, dass der Browser automatisch eine Verbindung zu verschiedenen Servern des jeweiligen Anbieters (z.B. Google) aufbaut, welche daraufhin sogenannte Third-Party-Cookies (Cookies von Drittanbietern) setzen. Wir selbst verarbeitet diese Daten nicht. Zu welchem Zweck und in welchem Umfang die Anbieter (z.B. Google) die Daten verarbeiten, können Sie der Datenschutz-Erklärung des jeweiligen Unternehmens entnehmen.
Durch das Setzen bestimmter Browser-Einstellungen können solche Third-Party-Cookies blockiert werden.
Die Datenschutzerklärung der Firma Google finden Sie hier: www.radtke-partner.de/gdenb
Die Datenschutzerklärung des AK-Internet ist unter der Adresse www.radtke-partner.de/akinternet abrufbar.
20. Nutzung von Wonder
Für die Durchführung von Online-Meetings nutzen wir Wonder. Wonder ist ein Service der Yotribe GmbH mit Sitz in der Kommandantenstraße 77, 10117 Berlin, Deutschland.
Bei der Nutzung von Wonder werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben Sie vor bzw. bei der Teilnahme an einem Online-Meeting machen. Wir empfehlen ausdrücklich, die Daten auf das Notwendigste zu reduzieren. Um an einem Online-Meeting teilzunehmen, müssen Sie zumindest Angaben zu Ihrem Namen machen, bzw. einen Nutzernamen vergeben.
Darüber hinaus erfasst Wonder unter anderem Browsertyp und -version, IP-Adresse, Zeit und Dauer der Nutzung und die aufgesuchten Seiten von Wonder. Bei der Nutzung mit dem Smartphone wird auch die Mobile Device Unique ID und das Betriebssystem erfasst.
Der Video- und Audiostream, den Wonder von den Nutzern erhält wird ausschließlich genutzt, um ihn den anderen Nutzern in demselben „virtuellen Raum“ zur Verfügung zu stellen. Video- und Audiostream werden nicht gespeichert.
Die genaue Datenschutzerklärung von Wonder kann hier eingesehen werden: www.radtke-partner.de/wonderme
21. Nutzung von Conceptboard
Für Visualisierungszwecke, z.B. von Online-Meetings, nutzen wir Conceptboard. Conceptboard ist ein Angebot der Conceptboard Cloud Service GmbH, Mansfelder Str. 56, 06108 Halle (Saale).
Um sich an einem Board zu beteiligen, ist keine Registrierung nötig. Bei der Nutzung können folgende personenbezogene Daten erfasst werden:
a. die Adresse und Name der abgerufenen Webseiten und Dateien
b. Datum und Uhrzeit des Abrufs
c. übertragene Datenmengen
d. Meldung über erfolgreichen Abruf
e. Browsertyp nebst Version
f. das Betriebssystem des Nutzers
g. Referrer URL (die zuvor besuchte Seite)
h. IP-Adressen
i. der anfragende Provider.
Die Datenverarbeitung bei Conceptboard erfolgt zur Erbringung der vertraglichen Leistung, zu Serviceleistungen und zur Bereitstellung eines sicheren und nutzerfreundlichen Onlineangebots. Die Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse nach Art. 6 Abs. 1 S. 1 lit. f. DSGVO. Die Löschfrist beträgt 28 Tage.
Darüber hinaus werden die Daten gespeichert, die von den Nutzern auf dem Board eingegeben und hochgeladen werden. Diese Daten werden gelöscht, wenn der „Besitzer“ des Boards das Board löscht.
Es besteht auch die Möglichkeit, ein Nutzerkonto einzurichten. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mail-Adresse).
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Gegebenenfalls können Inhaltsdaten im Rahmen der Nutzerzusammenarbeit hiervon ausgenommen sein. Dies richtet sich nach dem „Besitzer“ der Boards, auf denen der Nutzer sich beteiligt hat: Beiträge, die z. B. auf einem „fremden“ Board verfasst wurden, werden dann weiterhin als von einem „gelöschten Nutzer“ angezeigt.
Für seine Online-Dienste und Webhosting nutzt Conceptboard folgende Dienstleister:
a. SiteGround Spain S.L., Calle de Prim 19, 28004 Madrid, Spanien;
b. Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855;
Die vollständige Datenschutzerklärung von Conceptboard ist nachzulesen unter: https://conceptboard.com/de/privacy/
22. BEFG-Cloud & BEFG-Nextcloud
Wir nutzen die BEFG-Cloud sowie die BEFG-Nextcloud zur gemeinsamen Arbeit in Projekten und Initiativen.
Der Umfang der Verarbeitung von personenbezogenen Daten hängt dabei unter anderem davon ab, welche Angaben Sie vor bzw. bei der Registrierung machen. Wir empfehlen ausdrücklich, die Daten auf das Notwendigste zu reduzieren. Bei der Erstellung und Administration des persönlichen Benutzerzugangs und der Nutzung der Cloudservices müssen Sie zumindest Angaben zu Ihrem Namen und Ihrer E-Mail-Adresse machen, sowie einen Nutzernamen vergeben. Zudem werden Dauer und Umfang der Zugangsberechtigung protokolliert.
Bei weiteren Zugriffen auf die Cloudservices werden folgenden Daten protokolliert:
Datum, Uhrzeit, Benutzername, Teilnehmer-IP-Adresse und Art der Anmeldung (Protokoll)
Datei-Übertragung
Durch die zur Nutzung Berechtigten können Audio-, Video-, Textdaten etc. zur gemeinsamen Arbeit innerhalb des zugewiesenen Projektbereiches übertragen und gespeichert werden. Der Zugriff auf diese Daten erfolgt nur durch zur Nutzung berechtigte Projektmitglieder nach Freigabe durch den Projektverantwortlichen.
Weitergabe personenbezogener Daten an Dritte
Die Verarbeitung der Daten erfolgt auf der BEFG-Cloud ausschließlich auf einem durch den BEFG eigenständig gehosteten Server am Standort Deutschland. Die Verarbeitung der Daten auf der BEFG-Nextcloud erfolgt ebenfalls ausschließlich auf Servern in Deutschland in TÜV-zertifizierten Rechenzentren des Drittanbieters IONOS SE, Elgendorfer Str. 57, 56410 Montabaur. Eine über die oben beschriebenen Zwecke hinausgehende Berechtigung zum Zugriff durch Dritte besteht nicht.
23. Snappass (Zusenden vertraulicher Informationen)
Wir nutzen die Snappass zum Versand vertraulicher Daten (z.B. Initialpasswörter).
Hierbei werden URL's mit einer temporären Gültigkeitsdauer (einstellbar, max. 2 Wochen) erstellt. Die vertraulichen Daten dieser Links können innerhalb dieser Zeit genau einmal abgerufen werden. Danach sind diese Links ungültig. Weder für die Erstellung noch zum Abrufen der Informationen werden personenbezogene Daten erfasst. Eine Protokollierung findet nicht statt. Lediglich die eingegebenen vertraulichen Daten werden bis zur Anzeige durch den Empfänger oder bis zum Ablauf der Gültigkeitsdauer verschlüsselt gespeichert.
24. Mentimeter
Wir nutzen Mentimeter. Von Personen, die dabei „mitmachen“ und Texte „teilen“, wird lediglich die IP-Adresse erfasst. Die IP-Adresse innerhalb von 14 Tagen automatisch gelöscht.
Im Folgenden haben wir den relevanten Paragraphen 9.9 des Datenverarbeitungsvertrags von Menitimeter übersetzt. Ergänzende Angaben zum besseren Verständnis, sind durch eckige Klammern gekennzeichnet. Die ausführliche englische Fassung kann unter www.menti.com/privacy eingesehen werden.
„Das Abstimmen auf der Abstimmungsseite von Mentimeter „menti.com“ ist anonym und wir glauben, dass das einen wichtigen Bestandteil des Abstimmungserlebnisses ausmacht. [Die Texteingabe zählt im Sinne des Angebots von Menitmeter als Abstimmung.] Allerdings speichern wir die IP-Adressen des Publikums für einen kurzen Zeitraum, um Missbrauch zu vermeiden. Die IP-Adressen werden innerhalb von 14 Tagen gelöscht.“
25. LamaPoll
Für unsere Umfrage zur Bundesratstagung nutzen wir das Online-Umfrage-Tool LamaPoll der Lamano GmbH & Co. KG. Wir erheben darin den Teilnahmestatus (Delegierte/r oder Gast).
Informationen zur Datenverarbeitung bei LamaPoll sind hier nachzulesen.
26. Nutzung von TomVote
Wir nutzen TomVote. Von Personen, die sich an Abstimmungen über TomVote beteiligen, speichert TomVote die Dateneingabe und die anonymisierte IP-Adresse (Die letzten drei Stellen der IP Adresse werden zufällig generiert). Dateneingabe und anonymisierte IP-Adresse werden getrennt voneinander auf Servern in Deutschland gespeichert. Die Datenschutzerklärung von TomVote ist einzusehen auf https://www.tomvote.com/datenschutz/
Der BEFG beendet die TomVote-Abstimmungen, wenn die anonymisierten Ergebnisse beim BEFG gespeichert wurden. Beim BEFG selbst sind dann auch keine personenbezogenen Daten mehr vorhanden.
27. Nutzung von OpenSlides
Wir nutzen OpenSlides für die Durchführung unserer Bundesratstagung. OpenSlides wird für uns von der Intevation GmbH (Neuer Graben 17, 49074 Osnabrück) gehostet. Wir haben mit der Intevation GmbH einen entsprechenden Vertrag zur Auftragsverarbeitung geschlossen. Alles OpenSlides-Server werden ausschließlich in zertifizierten Rechenzentren in Deutschland betrieben.
Es werden nur so viele personenbezogene Daten verarbeitet, wie unbedingt nötig sind, um Informationen und Dienste zuverlässig und sicher anbieten zu können.
Folgende Daten werden verarbeitet:
a. Vorname, Nachname, ggf. Titel, Nutzername
b. Teilnahmestatus (Delegierter, Gast, etc.)
c. E-Mail-Adresse
d. Geschlecht
e. Teilnehmendennummer
f. Teilnahme online/vor Ort
g. Gemeindezugehörigkeit
h. Von den Nutzerinnen und Nutzern selbst erstellte Inhalte, wie z. B. Anträge oder Wahlvorschläge.
i. Initiales Passwort im Klartext
j. Selbst vergebenes Passwort als kryptografischer Hashwert
k. Beim Besuch der Website wird ein Cookie angelegt. Dieses Cookie wird ausschließlich dazu verwendet, um auf der Website eingeloggt zu bleiben. Ein "Tracking Cookie" wird nicht verwendet.
Diese Informationen werden mit den Aktionen innerhalb von OpenSlides in Verbindung gebracht. Vorname, Nachname, ggf. Titel, Nutzername, Teilnahmestatus, Teilnehmendennummer und Teilnahme online/vor Ort sowie ggf. die von den Nutzerinnen und Nutzern selbst erstellte Inhalte sind für alle angemeldeten Teilnehmenden innerhalb von OpenSlides sichtbar.
Die Daten werden grundsätzlich nicht an weitere Dritte weitergegeben und sind für diese auch nicht zugänglich. Eine Auswertung der Dienste-Protokolle erfolgt von der Intevation GmbH ausschließlich, um mögliche Fehler, Einbruchsversuche oder technisches Verhalten ihrer Server zu analysieren. Eine Weitergabe von Teilen der erhobenen Daten erfolgt ausschließlich gemäß gesetzlicher Verpflichtung z.B. an Strafverfolgungs- oder Steuerbehörden. Die OpenSlides-Systeme protokollieren konsequent keine personenbezogenen Daten, auch keine IP-Adressen.
Alle personenbezogenen Daten werden spätestens 30 Tage nach Ende der Veranstaltung gelöscht.
28. Rechtsgrundlage der Verarbeitung
§ 5 Abs. 2 DSO-BUND dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf § 5 Abs. 2 d) DSO-BUND. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf § 5 Abs. 2 e) DSO-BUND. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unseren Räumen verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf § 5 Abs. 2 f) DSO-BUND beruhen. Letztlich könnten Verarbeitungsvorgänge auf § 5 Abs. 2 g) bis i) DSO-BUND beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses des BEFG oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Gleiches gilt für solche Verarbeitungen, die zur Wahrnehmung einer Aufgabe erforderlich ist, die im Interesse des Bundes liegt oder sie journalistisch-redaktionellen Zwecke des Bundes dient. Letztlich ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Rechtsvorschrift des Bundes oder eine vorrangige staatliche Rechtsvorschrift diese erlaubt oder anordnet, § 5 Abs. 2 a) DSO-BUND
29. Bekanntmachung von Veränderung
Gesetzesänderungen oder Änderungen unserer internen Prozesse können eine Anpassung dieser Datenschutzerklärung erforderlich machen. Für den Fall einer solchen Änderung werden wir Ihnen dies spätestens sechs Wochen vor Inkrafttreten mitteilen. Ihnen steht generell (Nr. 16) ein Widerrufsrecht hinsichtlich Ihrer erteilten Einwilligungen zu. Bitte beachten Sie, dass (sofern Sie keinen Gebrauch von Ihrem Widerrufsrecht machen) die jeweils aktuelle Version der Datenschutzerklärung die gültige ist.
30. Ihr Verantwortlicher bzw. Ansprechpartner für Datenschutz
Haben Sie Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten oder wünschen Sie eine Auskunft, Berichtigung, Löschung oder Sperrung Ihrer Daten oder den Widerruf erteilter Einwilligungen oder den Widerspruch gegen eine bestimmte Datenverwendung, wenden Sie sich bitte direkt an unseren Verantwortlichen:
E-Mail:
Stand: 07. März 2023