Datenschutzerklärung Datenschutz auf einen Blick

Die Hauptkirche St. Nikolai betreibt eine Webseite mit allgemeinen Informationen zu den Leistungen der Hauptkirche St. Nikolai. Die Institution misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden informieren wir Sie in dieser Datenschutzerklärung, wie wir mit Ihren persönlichen Daten umgehen.

1. Verantwortlichkeit

Verantwortliche Stelle im Sinne des § 2 Abs. Ziffer 8 DSG-EKD ist für die Hauptkirche St. Nikolai:

Hauptkirche St. Nikolai
Harvestehuder Weg 118
20149 Hamburg

Tel: 040 / 44 11 34 0
Fax: 040 / 44 11 34 26
info@hauptkirche-stnikolai.de

2. Datenschutzbeauftragter der Hauptkirche St. Nikolai

Centrias GmbH
Ziethenstraße 14a
22041 Hamburg

datenschutz@hauptkirche-stnikolai.de

3. Definition personenbezogener Daten

Entsprechend der DSG-EKD sind „personenbezogene Daten“ als Informationen definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. (§ 2 DSG-EKD)

Im Übrigen verweisen wir bei den hier genutzten Begrifflichkeiten auf die Definitionen in § 2 DSG-EKD.

4. Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung

4.1. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Hauptkirche St. Nikolai erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Hauptkirche St. Nikolai keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (3) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese erhobenen Daten und Informationen werden durch die Hauptkirche St. Nikolai daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserer Gemeinde zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

Die Erhebung dieser Daten erfolgt auf Grundlage von §6 Nr. 4 DSG-EKD.

4.2. ChurchTools

Für unsere interne Organisation und Verwaltung nutzen wir die Plattform ChurchTools, des Anbieters ChurchTools Innovations GmbH, Waldstraße 63, 76133 Karlsruhe. Mit der ChurchTools Innovations GmbH besteht ein Vertrag zur Auftragsverarbeitung. Einige Seiten der Plattform, wie z.B. der öffentliche Kalender, können ohne Login und ohne Angabe personenbezogener Daten genutzt werden. Sofern Sie einen Login zu der Plattform benötigen, um auf bestimmte Funktionen zugreifen zu können, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden.

Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage (z.B. zur Erfüllung eines geschlossenen Vertrags oder einer vorvertraglichen Maßnahme gemäß §6 Nr. 5 DSG-EKD), holen wir generell eine Einwilligung ein (§ 6 Nr. 2 DSG-EKD).

Welche personenbezogenen Daten dabei von uns verarbeitet werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Datenübermittlung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung und eigene Zwecke verarbeitet und nicht an Dritte weitergegeben.

Sofern Sie sich für die Teilnahme an einer Veranstaltung anmelden, speichern wir Ihre übermittelten Daten (z.B. Name, Adressdaten, Kontaktdaten, etc.) so lange, wie es für die Durchführung der Veranstaltung notwendig ist.

4.3.   Kontaktformular

Die Internetseite der Hauptkirche St. Nikolai enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit uns ermöglichen. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt, mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Die für die Benutzung des Kontaktformulars von uns erhobenen personenbezogenen Daten werden nach Erledigung der von Ihnen gestellten Anfrage gelöscht.

4.4. Online-Kollekte (Spende.APP)

Diese Website nutzt das Spenden- bzw. Kollektenwerkzeug der Digital.Wolff, Plötz & Co GmbH, Klosterstraße 66, 10179 Berlin. Die Digital.Wolff, Plötz & Co GmbH stellt die technische Plattform für die Zahlung und Abrechnung zur Verfügung. Die von Ihnen bei der Spende bzw. Kollekte eingegebenen Daten (z.B. Name, Adresse, Bankverbindung, Spendenbetrag, Spendenzweck etc.) werden, sofern Sie nichts anderes angeben, von Digital.Wolff lediglich zur Abwicklung der Zahlung gespeichert und verarbeitet.

Wir haben mit Digital.Wolff einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben des Datenschutzes der Evangelischen Kirche Deutschland (DSG-EKD) vollständig um.

Die Verarbeitung und Übermittlung Ihrer Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD (Verarbeitung zur Erfüllung eines Vertrages), § 6 Nr. 6 DSG-EKD (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung), § 6 Nr. 4 (erforderliche Datenverarbeitung zur Wahrung eines berechtigten Interesses).

Wenn Sie im Laufe des Zahlungsprozesses eine Zuwendungsbestätigung oder die Zusendung weiterer Informationen anfordern, werden Ihre Daten von uns für diese Zwecke nach § 6 Nr. 2 DSG-EKD (Einwilligung) und § 6 Nr. 5 DSG-EKD (Erfüllung eines Vertrages) weiterverarbeitet.

Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.

4.5. Online-Spendenformular (Bank für Sozialwirtschaft)

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, online Spenden vorzunehmen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird von der Bank für Sozialwirtschaft AG („BFS“) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die der BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt. Folgende Daten werden mit dem Formular erhoben:

Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung); Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land); E-Mail-Adresse; Bankdaten (IBAN); Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht)

Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte

Wird eine Spendenquittung gewünscht, verarbeiten wir die Daten, um eine entsprechende Spendenquittung auszustellen und zuzusenden.

Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich. Die E-Mail-Adresse des Nutzers wird benötigt, um den Eingang des Spendenauftrags zu bestätigen. Für weitere Zwecke werden die Daten nicht verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert. Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern. Rechtgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies unmittelbar nach Einzug des Spendenbetrags der Fall. Die Adressdaten werden nach ggf. gewünschter Erstellung und Zusendung einer Spendenquittung wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt. Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen. Es ist allerdings zu beachten, dass bei einem Widerspruch der Spendenauftrag nicht mehr wie gewünscht ausgeführt werden kann.

4.6. Newsletter (rapidmail)

Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Nutzung von rapidmail

Beschreibung und Zweck: Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u. a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist die rapidmail GmbH.

Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Dauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Weitere Datenschutzhinweise: Näheres entnehmen Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit. Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe

4.7. Server-Log Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

Browsertyp und Browserversion

verwendetes Betriebssystem

Referrer URL

Hostname des zugreifenden Rechners

Uhrzeit der Serveranfrage

IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist das DSG-EKD (in Ableitung von Art. 6 Abs. 1 lit. f DSGVO), die die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Cookies

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Die Betrachtung dieser Website ist auch unter Ausschluss von Cookies möglich. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Einstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Einstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen bei der Betrachtung dieser Webseite führen.

4.8. Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Mit dem Aufrufen der Google Maps, werden automatisch Google Fonts geladen.

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von § 6 Ziff. 4 DSG-EKD dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

4.9. SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen über ein Kontaktformular, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

5. Recht auf Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Von dem Recht zur Löschung ausgenommen sind Abrechnungsdaten oder Angaben für buchhalterische oder steuerliche Zwecke, bzw. Daten, bei denen der verbundene Geschäftszweck noch nicht weggefallen ist. Daten, die im Rahmen einer Einwilligung für einen bestimmten Zweck erhoben wurden, werden mit dem Wegfall des Einwilligungszwecks gelöscht.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Datenschutzbeauftragte der Nordkirche. Die Kontaktdaten finden Sie unter folgendem Link: https://www.nordkirche.de/datenschutz/

6. Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu überarbeiten, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

7. Weitere Hinweise

Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht gewährleistet werden, sodass wir Ihnen bei vertraulichen Informationen den Postweg oder eine verschlüsselte Übertragung empfehlen.

Unsere Mitarbeiterinnen und Mitarbeiter und beauftragte Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der gesetzlichen Datenschutzbestimmungen verpflichtet.