DATENSCHUTZERKLÄRUNG
Zweck dieser Internetseite
Wir freuen uns über Ihren Besuch auf unserer Internetseite. Hier stellen wir Ihnen unser Freizeitgelände in Kirchvers vor. Sie können diese Internetseite nutzen, um sich zu informieren, den Belegungsplan einzusehen und ggfs. eine Buchungsanfrage bzw. eine Buchung für einen gewünschten Zeitraum zu tätigen.
Datenschutzrechtlicher Rahmen
Für uns als diakonische Einrichtung kommt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) – welches Sie hier https://www.kirchenrecht-ekd.de/document/41335 einsehen können – in der jeweils aktuell gültigen Fassung zur Anwendung.
Verantwortliche Stelle für die Datenverarbeitung auf dieser Internetseite
St. Elisabeth-Verein e.V., vertreten durch den Vorstand
Hermann-Jacobsohn-Weg 2, 35039 Marburg, 06421-3038-0, info@elisabeth-verein.de
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten auf dieser Internetseite
Wir legen großen Wert auf den Datenschutz und die rechtmäßige Verarbeitung Ihrer personenbezogenen Daten und erläutern Ihnen nachfolgend die zugrundeliegenden Rechtsgrundlagen für die verschiedenen Verarbeitungssituationen bei der Nutzung unserer Internetseite.
Verarbeitungssituation: Allgemeine Nutzung der Internetseite zu Informationszwecken
Bei der Nutzung dieser Internetseite zu Informationszwecken ohne Kontaktaufnahme per E-Mail oder Kontaktformular werden für Sicherheit, Funktionalität und Besucheranalyse der Internetseite technisch erforderliche Nutzungsdaten, wie z.B. auch die als personenbezogenes Datum geltende IP-Adresse, verarbeitet. Diese Art der Verarbeitung erfolgt basierend auf § 6 Nr. 4 DSG-EKD.
Technisch erforderliche Nutzungsdaten sind:
- a) Zugriffs- und Fehlerprotokolldateien (sogenannte Server-Logfiles)
Diese Protokoll-Dateien enthalten jeweils die IP-Adresse des Nutzers, Datum und Uhrzeit des Aufrufs, HTTP Protokollversion, Methode des Abrufs und die abgerufene URL, HTTP-Status, Größe der Datenübertragung, Referrer (=Website über die der Nutzer kommt), UserAgent (Informationen zu Browser- und Betriebssystem des Nutzers).
Die Daten im Zugriffsprotokoll (web_access.log) werden maximal 24 Stunden gespeichert. Nach 24 Stunden werden die IP-Adressen der Logs anonymisiert. Die so anonymisierten Daten werden 3 Monate gespeichert. Die Daten im Fehlerprotokoll (webserver_error.log) werden 7 Tage gespeichert. Nach 7 Tagen werden die IP-Adressen anonymisiert. Die so anonymisierten Daten werden 3 Monate gespeichert und danach automatisch gelöscht.
- b) Session-Cookies
Cookies sind kleine Dateien, die über Ihren Browser auf Ihrem Endgerät abgelegt und auch von dort wieder ausgelesen werden. Die von uns verwendeten Cookies sind ausschließlich sogenannte „Session-Cookies“, welche ausschließlich die Funktionsfähigkeit der Internetseite gewährleisten.
Die Session-Cookies werden nach Ende Ihres Besuchs auf unserer Internetseite automatisch gelöscht und können keiner bestimmten Person zugeordnet werden. Das Setzen und Auslesen dieser technisch erforderlichen Session-Cookies auf Ihrem Endgerät erfordert basierend auf § 25 Abs. 2 Satz 2 TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz) keine gesonderte Einwilligung.
Verarbeitungssituation: Weiterführende Nutzung der Internetseite mit Kontaktaufnahme
Wenn durch Sie zum Beispiel im Rahmen einer Buchungsanfrage per E-Mail oder in einem Kontaktformular weitere personenbezogene Daten wie z.B. Name, E-Mail-Adresse, Kommunikationsverbindungen, Anschrift, Reisezeit sowie evtl. weitere Inhalte an uns übertragen werden, beruht die Verarbeitung dieser Daten und Informationen zum Zwecke der Bearbeitung Ihres Anliegens ggf. zusätzlich zu § 6 Nr. 4 DSG-EKD auch auf § 6 Nr. 5 DSG-EKD. Es erfolgt keine Weitergabe dieser Informationen an Dritte, es sei denn, wir sind im Einzelfall nach genauer Prüfung gesetzlich dazu verpflichtet. Die Löschung bzw. Anonymisierung dieser Daten erfolgt sobald der Zweck der Übermittlung (also die Bearbeitung Ihres Anliegens/Ihrer Anfrage) entfällt. Wenn die von Ihnen über diese Internetseite an uns übermittelte Anfrage bzw. Anbahnung zu einer Buchung führt, dann werden die mit Ihrer ursprünglichen Anfrage verbundenen personenbezogen Daten basierend auf § 6 Nr. 5 DSG-EKD – sowie ggfs. auch auf weiteren bereichsspezifischen Gesetzen beruhend – weiterhin verarbeitet und unterliegen dann auch ggfs. verschiedenen gesetzlichen Aufbewahrungspflichten. Die personenbezogenen Daten werden spätestens nach Ablauf der ggfs. gesetzlich vorgeschriebenen Aufbewahrungszeiten anonymisiert bzw. gelöscht.
Verschlüsselung
Die Kommunikation zwischen Ihrem Computer und dieser Internetsite wird aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, durch eine Transport-Verschlüsselung (SSL/TLS) gesichert. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können die von Ihnen über diese Internetseite an uns übermittelten Daten nicht von Dritten mitgelesen werden. Sofern Sie aber per E-Mail oder Kontaktformular mit uns in Kontakt treten, ist eine Verschlüsselung nicht immer gewährleistet. Unser E-Mail-Server nutzt, wann immer es möglich ist, eine Transport-Verschlüsselung. Diese automatische Verschlüsselung des Übermittlungswegs erfolgt jedoch nur, wenn dies auch durch Ihren E-Mail-Provider unterstützt wird.
Empfänger personenbezogener Daten / Auftragsverarbeiter
Unsere Internetseite wird auf einem Webserver der Firma Hostserver GmbH, Biegenstraße 20, 35037 Marburg gehostet.
Für die Visualisierung des Belegungsplans sowie für die Abwicklung von Buchungsanfragen und Buchungen setzen wir gruppenhaus-manager-Plugins des Verlags Klaus Ludwig (gruppenhaus-manager.de), Zeppelinstraße 34, 14612 Falkensee ein.
Wir haben mit allen hier genannten in unserem Auftrag tätigen Service-Dienstleistern zur Sicherstellung des Datenschutzes und der Datensicherheit einen Vertrag zur Auftragsverarbeitung nach § 30 DSG-EKD bzw. einen entsprechenden Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO zusammen mit einer Zusatzvereinbarung (Annex) zur kirchlichen Datenschutzaufsicht abgeschlossen.
Übermittlung personenbezogener Daten in Drittstaaten außerhalb der Europäischen Union
Wir setzen auf unserer Internetseite keine Elemente/Tools/Funktionen (wie z.B. Analyse-Tools, externe Schriften, interaktive Landkartentools, eingebettete Funktionen sozialer Netzwerke oder von Videoplattformen, Newsletter-Tools oder andere Elemente) ein, die bereits beim Aufruf der Seite automatisch personenbezogene Daten (z.B. Ihre IP-Adresse) an die Server von (oft bekannten und weltweit agierenden) Anbietern in Drittstaaten außerhalb der EU übermitteln.
Verknüpfungen (Links) zu externen Internetseiten
Von unserer Internetseite aus sind über Verknüpfungen (Links) auch externe Internetseiten erreichbar.
Diese externen Links sind – im Gegensatz zu seiteninternen Links – alle mit dem Symbol gekennzeichnet.
Wenn Sie auf solche externen Links klicken, werden Sie auf die Internetseiten anderer Webseitenbetreiber geführt. Für diese Internetseiten gelten in Verantwortung des jeweiligen Betreibers dann die dort veröffentlichten Datenschutzhinweise bzw. die entsprechende zu der aufgerufenen Internetseite gehörende Datenschutzerklärung. Wir haben keinen Einfluss darauf, wie personenbezogene Daten auf den verlinkten externen Seiten verarbeitet werden.
Wenn Sie über externe Links zu (bekannten) Webseiten oder Portalen großer weltweit agierender Unternehmen aus Drittstaaten außerhalb der Europäischen Union, z.B. aus den USA, gelangen, bestehen evtl. besondere datenschutzrechtliche Risiken, da das Datenschutzniveau dann nicht dem Niveau im Geltungsbereich der EU-DSGVO bzw. nicht dem Niveau im für uns als diakonische Einrichtung anzuwendenden DSG-EKD entspricht. So könnten beispielsweise US-Amerikanische Sicherheitsbehörden unter Anwendung entsprechender dortiger Sicherheitsgesetze unter Umständen Zugriff auf die von den Anbietern erhobenen Nutzungsdaten (also auch IP-Adressen) erlangen. Zudem nutzen solche global agierenden Anbieter die gewonnenen Nutzungsdaten in der Regel intensiv für personalisierte Werbung und das Erstellen von Nutzerprofilen.
Ihre Betroffenenrechte
Sie haben das Recht, über die Sie betreffenden bei uns verarbeiteten personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen. Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis der bereits weiter oben angeführten gesetzlichen Regelungen. Nur in bestimmten Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die dann von uns bei Ihnen bereits zuvor gesondert eingeholte Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Wenn Sie eines oder mehrere Ihrer Betroffenenrechte ausüben möchten oder sonstige Fragen rund um den Datenschutz bei unseren Datenverarbeitungsvorgängen haben, können Sie sich gerne an unseren Örtlich Beauftragten für den Datenschutz (Datenschutzbeauftragten) wenden.
Örtlich Beauftragter für den Datenschutz / Datenschutzbeauftragter
Stefan Kissel
06421-1808-53
s.kissel@elisabeth-verein.de
Sie haben ferner das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten auf unserer Internetseite nicht rechtmäßig erfolgt.
Zuständige Datenschutz-Aufsichtsbehörde
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD-EKD)
Datenschutzregion Mitte-West
Friedhof 4
44135 Dortmund
0231-533827-0
mitte-west@datenschutz.ekd.de