Datenschutzinformationen: www.lef-wue.de
Stand: 25.06.2024
Pflichtinformationen und allgemeine Hinweise
Als Betreiber dieser Website nehmen wir den Schutz Ihrer Persönlichkeitsrechte ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzinformation. Die nachfolgenden Informationen erläutern, in welcher Art und in welchem Umfang wir Ihre Daten verarbeiten.
Wir behalten uns vor, unsere Datenschutzinformationen regelmäßig anzupassen, damit sie stets den rechtlichen Anforderungen entsprechen.
Geltendes Datenschutzrecht
Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (im Folgenden: DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: DSGVO) zu sein. Zudem kann das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden: TDDDG) Anwendung finden.
Verantwortliche Stelle
Die verantwortliche Stelle für die personenbezogenen Datenverarbeitungen auf dieser Website ist:
Evangelische Landesarbeitsgemeinschaft der Familien-Bildungsstätten in Württemberg (LEF)
Ulrike Krusemarck, Leitung
Büchsenstrasse 37
70174 Stuttgart
Phone: +49.711.229363-461
E-Mail: u.krusemarck(add)eaew.de
Örtlich Beauftragter für den Datenschutz
Wir haben einen Örtlich Beauftragten für den Datenschutz benannt:
schwinge GmbH
Christian Schwinge
Am Kochenhof 12
70192 Stuttgart
Phone: +49 (0) 711 / 25 85 60-0
E-Mail: dsbisb.elkw@schwinge.com
Ihre Datenschutzrechte
Sie haben das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung („Recht auf Vergessenwerden“) nach § 21 DSG-EKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD sowie das Recht auf Widerspruch nach § 25 DSG-EKD.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Aus einer Verweigerung oder einem Widerruf der Einwilligung entstehen Ihnen keine Nachteile.
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach § 46 DSG-EKD zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig:
Beauftragter für den Datenschutz der EKD
Michael Jacob
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
E-Mail: info@datenschutz.ekd.de
Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
E-Mail: sued@datenschutz.ekd.de
Allgemeiner Hinweis zu Datenübermittlungen an und in Drittländer
Bei Einsatz von (digitalen) Diensten von Anbietern mit Sitz in datenschutzrechtlichen Drittländern erfolgt eine Datenübermittlung grundsätzlich auf Grundlage der Zulässigkeitsvoraussetzungen des § 10 DSG-EKD. Wir weisen darauf hin, dass die USA als sicheres Drittland ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Bestehen die Zulässigkeitsvoraussetzungen im Einzelfall nicht oder unzureichend, erfolgt die Übermittlung ausschließlich auf Grundlage Ihrer ausdrücklichen, freiwilligen, informierten und widerrufbaren Einwilligung mit einem besonderen Risikoverweis (vgl. nachfolgend: 'Grenzen unserer datenschutzrechtlichen Verantwortlichkeit').
Allgemeiner Hinweis zu einwilligungspflichtigen digitalen Diensten
Der Einsatz von Technologien, welche die Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf solche Informationen erfordert (z. B. Cookies, Web-Storage, Device-Fingerprinting) erfolgt nach § 25 Abs. 1 TDDDG nur mit Ihrer ausdrücklichen Einwilligung, sofern der zur Verfügung gestellte digitale Dienst nicht unbedingt erforderlich ist. Im Unterschied zu den datenschutzrechtlichen Vorschriften besteht zum Schutz der Privatsphäre bei Endeinrichtungen eine Einwilligungspflicht unabhängig eines Personenbezugs. Eine Einwilligung nach § 25 Abs. 1 TDDDG und eine datenschutzrechtliche Einwilligung für eine personenbezogene Folgeverarbeitung nach § 6 Nr. 2 DSG-EKD werden über das Consent-Management-Tool der Website gebündelt eingeholt und verwaltet.
Allgemeiner Hinweis zur Speicherdauer
Soweit in diesen Datenschutzinformationen keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben wie beispielsweise gesetzliche Aufbewahrungsfristen oder eine Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Allgemeiner Hinweis zur Website-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte ein Verschlüsselungsprotokoll. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Allgemeiner Hinweis zur Datenübermittlung an Dritte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung nach § 6 Nr. 5 DSG-EKD notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Allgemeine Hinweise zu den Rechtsgrundlagen einer Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 2 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. Cookies, Web-Storage, Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG in Verbindung mit § 11 DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann ferner auf Grundlage von § 6 Nr. 4 DSG-EKD für die Wahrnehmung einer sonstigen Aufgabe erforderlich sein, die im kirchlichen Interesse liegt. Eine Verarbeitung kann auch erfolgen, sofern auf Grundlage von § 6 Nr. 1 DSG-EKD eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt.
Datenverarbeitungen auf unserer Website im Einzelnen:
Web-Hosting
Zum Zweck der Bereitstellung von Webspace und im Interesse eines sicheren und barrierefreien Angebots unserer digitalen Dienste hosten wir diese Website extern. Anbieter und Auftragsverarbeiter ist R3D Internet Dienstleistungen mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine unmittelbare Datenübermittlung an weitere Empfänger, insbesondere Dritte, besteht im Rahmen des Web-Hostings nicht, doch werden alle Implementierungen dieser Website mittelbar Teil dieser Datenverarbeitung. Wenn Sie unsere Website besuchen, wird zu genanntem Zweck eine Verbindung zu unserem Webserver hergestellt. Dabei verarbeiten wir Ihre technischen Browser-Informationen, einschließlich Ihrer personenbeziehbaren IP-Adresse. Eine Löschung erfolgt nach Zweckentfall und spätestens nach sechs Monaten, sofern keine rechtlichen oder gesetzlichen Anforderungen der Löschung entgegenstehen.
Personenbezogene Datenverarbeitungen im Rahmen des Web-Hostings erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.
Logfile-Verwaltung
Zum Zweck der Webserver-, Anwendungs- und Informationssteuerung sowie im Interesse einer lückenlos möglichen Fehleranalyse und -behebung protokollieren wir automatisch geführte Webserver-Logfiles bei jedweder Bereitstellung unserer digitalen Dienste. Unsere Logfile-Verwaltung misst sich grundlegend am Maßstab des Web-Hostings, siehe Datenschutzinformation vorab, und im Weiteren am Erforderlichkeitsmaßstab eines Anbieterbezugs, siehe nachfolgende Datenschutzinformationen. Ein Webserver-Logfile ist eine Protokolldatei, in der ein Systemereignis gespeichert wird. Sie enthält Ihre personenbeziehbare IP-Adresse, Ihren Benutzernamen (sofern eine Web-Ressource passwortgeschützt ist), den Datum- und Zeitstempel sowie die Angabe der Abweichung zur UTC, die Anfrage des Clients, die vom Client aufgerufene Domain, den HTTP-Referrer, die Größe des Response Bodies, den HTTP-Statuscode und den User-Agent-String mit Browser- und Betriebssystem-Version. Eine Löschung erfolgt nach Zweckentfall und spätestens nach sechs Monaten, sofern keine rechtlichen oder gesetzlichen Anforderungen der Löschung entgegenstehen. Die automatisch geführten Webserver-Logfiles dienen explizit auch der Auswertung aggregierter Zugriffsstatistiken, welche keinen einwilligungspflichtigen Zugriff im Sinne des § 25 Abs. 1 TDDDG darstellen und entsprechend keiner datenschutzrechtlichen Löschanforderung unterfallen.
Personenbezogene Datenverarbeitungen im Rahmen der Logfile-Verwaltung erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.
Eingabeverwaltung
Zum Zweck der Eingabeverwaltung Ihrer Fragen, Anliegen, Wünsche, Resonanzen als auch Beschwerden stehen Ihnen auf unserer Website verschiedene Kontaktwege zur Verfügung. Wenn Sie uns per E-Mail, Telefon oder Web-Formular adressieren, wird Ihre Eingabe einschließlich Ihrer daraus hervorgehenden personenbezogenen Daten wie beispielsweise Ihr Name, Ihre Kontaktreferenzen und die inhaltlichen Referenzen zum Zweck der Bearbeitung der Eingabe verarbeitet. Eine Datenübermittlung an weitere Empfänger, insbesondere Dritte, erfolgt nicht. Ist eine Übermittlung Ihrer Eingabe an Dritte anlassbezogen erforderlich, erfolgt dies grundsätzlich nur mit Ihrer ausdrücklichen und freiwilligen Einwilligung. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren, bleiben unberührt.
Personenbezogene Datenverarbeitungen im Rahmen der Eingabeverwaltung erfolgen auf Grundlage von § 6 Nr. 5, 6 DSG-EKD.
User-Session-Verwaltung
Zum Zweck der Provisionierung stellen wir über unsere Website zustandsbestimmte bzw. auch geschützte Web-Ressourcen bereit. Dabei realisieren Session-Identifikationsmerkmale und vergeben Identifier, Zugriffsrechte und -rollen an Nutzer oder Nutzergruppen, um Ressourcen zuordenbar oder reglementiert zugänglich zu machen. Eine Datenübermittlung an Dritte erfolgt nicht. In jedem Fall wird eine Session-ID übertragen. Diese ID ist eine zufällig zusammengesetzte Ziffernfolge, die beispielsweise ein Session-Cookie temporär speichert. Die Sessison-ID dient lediglich dazu, Ihnen eine bestimmte Sitzung zuzuordnen und ermöglicht, Ihre Web-Anfragen zusammenhängend erkennen zu können, sodass Ihre Eingaben und Berechtigungen während der Sitzung erhalten bleiben. Die Löschung erfolgt mit Sitzungsende. Im dienstlichen Kontext verarbeiten wir insbesondere Ihren Namen, die dienstliche E-Mail-Adresse, Ihre IP-Adresse und die erforderlichen technischen Authentifizierungsreferenzen, um einen autorisierten Zugang zu geschützten Ressourcen zu ermöglichen. Ist für einen weiteren Nutzerkreis ein Registrierungsprozess vorgesehen, erfolgt ein sogenanntes Double-Opt-in-Verfahren. Basierend auf der bisherigen Rechtsprechung protokollieren wir dabei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie jeweils Datum und Uhrzeit der Anmeldung. Die Löschung erfolgt nach Zweckentfall. Zwingende Aufbewahrungsfristen, insbesondere nach den Bestimmungen interner Kollektivvereinbarungen und Organisationsanweisungen, bleiben unberührt.
Datenverarbeitungen im Rahmen der Provisionierung erfolgen regelmäßig auf Grundlage von § 6 Nr. 3, 4, oder 5, 6 DSG-EKD, § 49 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.
Zuwendungsverwaltung
Zu Zwecken der Spendenakquise und der Zuwendungsverwaltung veröffentlichen wir auf unserer Website unserer Bankverbindungsdaten. So können Sie unser kirchliches Engagement und unsere ausgewiesenen Projekte unterstützen. Monetäre Zuwendungen können dabei in rechtlichen Schranken auch anonym erfolgen. Regelmäßig verarbeiten wir jedoch für die Ausstellung von Zuwendungsbescheinigungen sowie zur Erfüllung von Nachweispflichten Ihren Namen und Ihre Adresse, Ihre Kontaktreferenzen, Ihre Bankverbindungsdaten sowie das Zahlungsverfahren, das Datum der Zuwendung, den Betrag der Zuwendung sowie den steuerbegünstigten Zweck. Erteilen Sie uns ein SEPA-Mandat verarbeiten wir zudem eine zuordenbare Referenznummer, um mittels Lastschrift einmalige oder regelmäßige Zahlungen einzuziehen. Optionale Angaben wie Ihre Telefonnummer oder Ihre E-Mail-Adresse dienen der vereinfachten Erreichbarkeit bei Klärung möglicher Unregelmäßigkeiten. Optionale Angaben sind freiwillig und können jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Es erfolgt eine Datenübermittlung der Pflichtangaben an die am jeweiligen Auftrag beteiligten Kreditinstitute, mithin Dritte im Sinne des Datenschutzrechts. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die steuerrechtlichen Verjährungsfristen von sechs bis zehn Jahren, bleiben unberührt. Bei Erteilung eines SEPA-Mandats erfolgt die Löschung drei Jahre nach Gültigkeitsende, welche das Ende der technischen Abwicklungsfrist für die Rückgabe von unautorisierten SEPA-Lastschriften einschließt.
Personenbezogene Datenverarbeitungen im Rahmen der Zuwendungsverwaltung erfolgen auf Grundlage von § 6 Nr. 5, 6 DSG-EKD.
Bewerberverwaltung
Zu Zwecken der Bewerbungsakquise und -verwaltung veröffentlichen wir auf unserer Website zeitweilig Stellenausschreibungen. Wir bieten Ihnen so die Möglichkeit, sich per E-Mail, postalisch oder via Web-Formular bei uns (initial) zu bewerben. Im Rahmen des Bewerbungsverfahrens verarbeiten wir regelmäßig Ihre Stamm- und Kontaktdaten, einhergehende Kommunikationsdaten sowie Ihre eingereichten Bewerbungsreferenzen, soweit diese zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Auch die Verarbeitung von besonderen Kategorien personenbezogener Daten können Teil oder Anforderung einer Stellenausschreibung sein. Eine Datenübermittlung an weitere Empfänger, insbesondere Dritte, erfolgt nicht. Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, halten wir Ihre Bewerbungsunterlagen weitere sechs Monate ab der Beendigung des Bewerbungsverfahrens vor. Anschließend wird Ihre Bewerbungseingabe gelöscht. Soweit ein Vertragsschluss mit Ihnen zustande kommt, werden Ihre eingereichten Bewerbungsreferenzen Teil Ihrer Personalakte. Auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung werden wir Ihre Bewerbungsreferenzen für entsprechende und zukünftige Stellenausschreibungen berücksichtigen, indem wir Sie in unsrem Bewerberpool aufnehmen. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Ihre Bewerbungsreferenzen werden jedoch spätestens nach zwei Jahren nach Erteilung der Einwilligung aus dem Bewerberpool gelöscht.
Personenbezogene Datenverarbeitungen im Rahmen der Bewerbungsverwaltung erfolgen auf Grundlage von § 49 DSG-EKD (Begründung eines Beschäftigungsverhältnisses) sowie § 6 Nr. 5, 6 DSG-EKD (allgemeine Vertragsanbahnung).
Newsletterverwaltung
Zum Zweck der zielgruppenorientierten und personalisierten Öffentlichkeitsarbeit nutzen wird den digitalen Dienst des Anbieters und Auftragsverarbeiters R3D Internet Dienstleistungen mit statuiertem Sitz in Deutschland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine gebotene Datenübermittlung an weitere Empfänger, insbesondere an Dritte, besteht nicht. Die Anmeldung zu unserem Newsletter erfolgt in einem sogenannten Double-Opt-in-Verfahren. Basierend auf der bisherigen Rechtsprechung protokollieren wir dabei Ihre E-Mail-Adresse, Ihre IP-Adresse sowie jeweils Datum und Uhrzeit der Anmeldung. Rapidmail ermöglicht uns nachfolgend den originären Newsletter-Versand sowie das statistische Conversion-Tracking von Newsletter-Kennzahlen wie beispielsweise Öffnungs- und Klickrate, Bounces und Abmeldungen. Für den Newsletter-Versand verarbeiten wir die jeweiligen Daten in der Registrierungsmaske. Für das statistische Conversion-Tracking verarbeiten wir zudem technische Meta-Daten, einschließlich Ihrer IP-Adresse. Das Abbestellen des Newsletters wird als datenschutzrechtlicher Widerruf gewertet. Ihre personenbezogenen Daten werden dabei automatisiert aus der Verteilerliste gelöscht. Bei einem Widerruf erfolgt eine ausschließliche Speicherung Ihre E-Mail-Adresse in einer Blacklist, um Ihren Widerruf nachweisbar spezifisch oder ggf. übergreifend sicherzustellen.
Datenverarbeitungen im Rahmen des Newsletter-Versands sowie des Conversion-Trackings erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 2 Nr. 2 TDDDG.
Fortbildungs- und Veranstaltungsverwaltung
Zum Zweck der Fortbildungs- oder Veranstaltungsverwaltung stellen wir Ihnen auf dieser Website inital angebotsbezogene Webformulare zur Anmeldung bereit. Dabei verarbeiten wir regelmäßig Ihren Namen, Ihre Geburtsreferenzen, Ihre Kontakt- und Adressdaten, Ihren LEF-Mitarbeiterverweis, Ihre Rechnungsstellungsreferenzen, ggf. LEF-Förderungsreferenzen sowie die entsprechenden Fortbildungs- oder Veranstaltungsreferenzen (Titel und Inhalt, Datum und Zeitraum, Ort, Art und Umfang des Angebots). Sofern es sich um ein Online-Angebot handelt verweisen auf die nachstehende Datenschutzinformation. Die erhobenen Daten zu Ihrer Person oder auch weiteren angegebenen Personen ermöglichen uns neben der Anmeldung, der Verwaltung und Rechnungslegung auch die Durchsetzung angebotsspezifischer Organisationserfordernisse wie bspw. die Sicherstellung von Barrierefreiheit und Hygienekonzepten, die Ausgabe von Teilnahmebescheingungen oder die Zustellung von Fortbildungsunterlagen. Die Löschung Ihrer Daten erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren, die steuerrechtlichen Verjährungsfristen bis zu zehn Jahren und die archivrechtlichen Bestimmungen der Evangelischen Landeskirche in Württemberg, bleiben unberührt. Im Rahmen der Fortbildungs- und Veranstaltungsverwaltung kann eine zwingende Datenübermittlung an Dritte erfolgen bspw. an unsere Honorarlehrkräfte oder die ausgewiesenen Tagungsorte. In jedem Fall erfolgt eine Datenübermittlung an Dritte im Zuge einer erforderlichen Zahlungsabwicklung. Dritte sind die am jeweiligen Zahlungsauftrag beteiligten Kreditinstitute und im Rahmen der befugten Datenverarbeitungen eigenständige Verantwortliche im Sinne des Datenschutzrechts.
Datenverarbeitungen im Rahmen der Fortbildungs- und Veranstaltungsverwaltung erfolgen regelmäßig auf Grundlage von § 6 Nr. 5, 6 DSG-EKD i.V.m. unseren AGB. Datenverarbeitungen im Rahmen von optionalen Zusatzangeboten bspw. die Organisation von Mitfahrgemeinschaften oder die Zustellung unseres Newsletters erfolgen auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.
Digitale und hybride Fortbildungs- und Veranstaltungsverwaltung via Zoom
Zum Zweck der Fortbildungs- oder Veranstaltungsverwaltung können unsere Fortbildungen und Veranstaltungen auch digital oder hybrid durchgeführt werden. Anbieter und Auftragsverarbeiter ist Zoom Video Communications Inc. mit statuiertem Sitz in den USA. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage der Anbieter-Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF). Eine gebotene Datenübermittlung an weitere Empfänger, insbesondere an Dritte, besteht nicht. Beachten Sie bitte, dass Online-Meetings – wie auch unsere Präsenzangebote – gerade dazu bestimmt sind, einen Austausch mit Ihnen unbekannten Dritten zu gestalten. Achten Sie auf die Inhalte, die selbst initial in der Gruppe angeben oder teilen. Folgende personenbezogene Daten sind Gegenstand unserer unmittelbaren Verarbeitung im Rahmen eines Online-Meetings mit Zoom: Nutzerreferenzen (Anzeigename, dienstliche Kontaktreferenzen oder optional private Kontaktreferenzen, optional Profilbild), Kommunikations- und Inhaltsreferenzen (Text-, Audio- und Videodaten, Dokumente und Dateien), Meeting-Metadaten (Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen, Meeting-ID, Datum, Uhrzeit, Ort, optional Telefonnummern ). Sie haben weiterhin die Möglichkeit, in einem Online-Meeting mit Zoom die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings Ihre Audio- und Videoeingaben verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die Zoom-Applikationen abschalten bzw. stumm stellen. Bei Einwahl mit dem Telefon werden Referenzen zur Ihrer eingehenden und ausgehenden Rufnummer, der Ländername, die Start- und Endzeit sowie ggf. Ihre IP-Adresse verarbeitet. Die Löschung der Daten erfolgt mit Zweckentfall und nach Maßstab unserer Default-Einstellungen.
Datenverarbeitungen im Rahmen der digitalen und hybriden Fortbildungs- und Veranstaltungsverwaltung erfolgen regelmäßig auf Grundlage von § 6 Nr. 5, 6 DSG-EKD i.V.m. unseren AGB sowie § 25 Abs. 2 Nr. 2 TDDDG. Datenverarbeitungen im Rahmen von optionalen Zusatzangeboten bspw. einer Aufzeichnung oder Transkription erfolgen auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile.
Grenzen unserer datenschutzrechtlichen Verantwortung:
Gänzlich in eigener datenschutzrechtlicher Verantwortung verarbeitet die Zoom Video Communications Inc. personenbezogene Daten in Bezug auf Ihre Internetauftritte als Betreiber, bspw. bei einem Aufruf dieser Internetseiten aufgrund eines App-Downloads oder einer Meeting-Teilnahme via Browser-Link. Zu Ihrer Kenntnis verweisen wir auf die Datenschutzinformationen des Anbieters: https://explore.zoom.us/de/trust/privacy/.