Datenschutzhinweise – Ev. Kindergarten und Krippe Langenburg

1. Pflichtinformationen und allgemeine Hinweise

Als Betreiber dieser Website vertreten wir den Schutz Ihrer Persönlichkeitsrechte. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzbestimmungen sowie dieser Datenschutzinformation. Die nachfolgenden Informationen erläutern, in welcher Art und in welchem Umfang wir Ihre Daten im Rahmen des Website-Betriebs verarbeiten.

Wir behalten uns vor, unsere Datenschutzinformationen regelmäßig anzupassen, damit sie stets den rechtlichen Anforderungen entsprechen.

Geltendes Datenschutzrecht

Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (im Folgenden: DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (im Folgenden: DSGVO) zu sein. Zudem kann das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei digitalen Diensten (im Folgenden: TDDDG) Anwendung finden.

Verantwortliche Stelle

Die verantwortliche Stelle für die personenbezogenen Datenverarbeitungen auf dieser Website ist:

Ev. Kirchengemeinde Langenburg
Pfarrerin Elke Stephan

Hauptstraße 10
74595 Langenburg

Telefon: 07905/230
E-Mail: Pfarramt.Langenburg@elkw.de

Zuständige Stelle:
Kindergarten Langenburg
Barbara Schmelz – Gesamtleitung

Friedenstraße 31
74595 Langenburg

Telefon: 07905/9413588
E-Mail: Kiga.Langenburg@elkw.de

Örtlich Beauftragter für den Datenschutz
Wir haben einen örtlich Beauftragten für den Datenschutz benannt:
schwinge GmbH
Thorsten Klessen

Am Kochenhof 12
70192 Stuttgart

Telefon: tel:07112585600
E-Mail: dsbisb.elkw@schwinge.com

Ihre Datenschutzrechte

Sie haben das Recht auf Auskunft nach § 19 DSG-EKD, das Recht auf Berichtigung nach § 20 DSG-EKD, das Recht auf Löschung („Recht auf Vergessenwerden“) nach § 21 DSGEKD, das Recht auf Einschränkung der Verarbeitung nach § 22 DSG-EKD, das Recht auf Datenübertragbarkeit nach § 24 DSG-EKD sowie das Recht auf Widerspruch nach § 25 DSG-EKD.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD uns gegenüber jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Aus einer Verweigerung oder einem Widerruf der Einwilligung entstehen Ihnen keine Nachteile.

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach § 46 DSG-EKD zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland. Für den Bereich der Evangelischen Landeskirche in Württemberg ist zuständig:

Beauftragter für den Datenschutz der EKD

Lange Laube 20
30159 Hannover

Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de

Außenstelle für die Datenschutzregion Süd

Hafenbad 22
89073 Ulm

Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
E-Mail: sued@datenschutz.ekd.de

Allgemeiner Hinweis zu Datenübermittlungen an und in Drittländer

Bei einer Einbindung von Anbieterdiensten mit Sitz in datenschutzrechtlichen Drittländern erfolgt eine Datenübermittlung auf Grundlage der Zulässigkeitsvoraussetzungen des § 6 DSG-EKD i.V.m. § 10 DSG-EKD. Wir weisen darauf hin, dass die USA ein vergleichbares Datenschutzniveau mit der Europäischen Union aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Anbieter eine Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt. Bestehen die Zulässigkeitsvoraussetzungen im Einzelfall nicht oder unzureichend, erfolgt die Übermittlung ausschließlich auf Grundlage Ihrer freiwilligen, informierten und widerrufbaren Einwilligung mit einem besonderen Risikoverweis (vgl. nachfolgend: ‚Grenzen unserer datenschutzrechtlichen Verantwortlichkeit‘).

Allgemeiner Hinweis zu einwilligungspflichtigen digitalen Diensten

Der Einbindung von digitalen Diensten, welche die Speicherung von Informationen in Ihrer Endeinrichtung oder den Zugriff auf solche Informationen erfordert (z. B. Cookies, Web- Storage, Device-Fingerprinting) erfolgt nach § 25 TDDDG nur auf Grundlage Ihrer Einwilligung, sofern der zur Verfügung gestellte digitale Dienst nicht im Nutzerinteresse oder betriebsbedingt unbedingt erforderlich ist. Im Unterschied zu den datenschutzrechtlichen Bestimmungen besteht zum Schutz der Privatsphäre bei Endeinrichtungen eine Einwilligungspflicht unabhängig eines Personenbezugs. Eine Einwilligung nach § 25 Abs. 1 TDDDG und eine datenschutzrechtliche Einwilligung für eine personenbezogene Folgeverarbeitung nach § 6 Nr. 2 DSG-EKD werden über das Consent-Management-Tool unserer Website gebündelt eingeholt und verwaltet.

Allgemeiner Hinweis zur Speicherdauer

Soweit in den nachfolgenden Datenschutzinformationen keine spezifischeren Löschmomente genannt werden, verarbeiten wir Ihre personenbezogenen Daten solange, bis der Zweck für die Datenverarbeitung entfällt, Sie ein Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen. Sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben – wie beispielsweise gesetzliche Aufbewahrungsfristen oder eine Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen – werden Ihre Daten umgehend gelöscht.

Allgemeiner Hinweis zur Website-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte ein Verschlüsselungsprotokoll. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss- Symbol in Ihrer Browserzeile.

Allgemeiner Hinweis zur Datenübermittlung an Dritte

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung nach § 6 Nr. 5 DSG-EKD notwendig ist. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.

Allgemeine Hinweise zu den Rechtsgrundlagen einer Datenverarbeitung

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 2 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in und an datenschutzrechtliche Drittländer erfolgt die Verarbeitung außerdem auf Grundlage von § 10 DSG-EKD. Eine Einwilligung ist jederzeit ohne Angabe von Gründen widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann ferner auf Grundlage von § 6 Nr. 4 DSG-EKD für die Wahrnehmung einer sonstigen Aufgabe erforderlich sein, die im kirchlichen Interesse liegt. Eine Verarbeitung kann auch erfolgen, sofern auf Grundlage von § 6 Nr. 1 DSG-EKD eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt.

Unsere personenbezogenen Website-Verarbeitungen im Einzelnen

2. Web-Hosting

Zum Zweck der Bereitstellung von Webspace und im Interesse eines sicheren und barrierefreien Angebots von Informationen und digitalen Diensten hosten wir diese Website extern. Anbieter und Auftragsverarbeiter ist die IONOS SE mit statuiertem Sitz in Elgendorfer Str. 57, 56410 Montabaur, Deutschland.

Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine Datenübermittlung an Dritte erfolgt nicht, doch werden alle Website-Implementierungen Teil dieser Datenverarbeitung. Dabei wird eine Verbindung zwischen Ihrem Webbrowser und unserem Webserver aufgebaut, indem wir Ihre technischen Browser-Informationen, einschließlich Ihrer IP-Adresse, verarbeiten. Eine Löschung erfolgt mit Zweckentfall und spätestens nach sechs Monaten, sofern keine Rechtsansprüche geltend gemacht, ausgeübt oder verteidigt werden, die der Löschung entgegenstehen.

Personenbezogene Datenverarbeitungen im Rahmen des Webspace-Verwaltung erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD. Ihr Widerspruchsrecht bleibt unberührt.

3. Logfile-Verwaltung

Zu Zwecken der Webserver-, Anwendungs- und Informationssteuerung, einschließlich der Erstellung aggregierter Nutzungsstatistiken, sowie im Interesse einer lückenlos möglichen Fehleranalyse und -behebung protokollieren wir automatisch geführte Webserver-Logfiles bei der Bereitstellung von Informationen und digitalen Diensten auf unserer Website. Die Logfile-Verwaltung misst sich grundlegend am Maßstab der Webspace-Verwaltung, siehe Datenschutzinformation vorab, und im Weiteren am Erforderlichkeits- und Anbietermaßstab unserer eingebundenen digitalen Dienste, siehe nachfolgende Datenschutzinformationen. Ein Webserver-Logfile ist eine Protokolldatei, in der ein Systemereignis gespeichert wird. Sie enthält Ihre IP-Adresse, Ihren Benutzernamen (sofern eine Web-Ressource passwortgeschützt ist), den Datum- und Zeitstempel sowie die Angabe der Abweichung zur UTC, die Anfrage des Clients, die vom Client aufgerufene Domain, den HTTP-Referrer, die Größe des Response Bodies, den HTTP-Statuscode und den User-Agent-String mit Browser- und Betriebssystem-Version.

Personenbezogene Datenverarbeitungen im Rahmen der Logfile-Verwaltung erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD. Ihr Widerspruchsrecht bleibt unberührt.

4. User-Session-Verwaltung

Zum Zweck der Provisionierung stellen wir auf unserer Website unseren Nutzern zustandsbestimmte oder geschützte Ressourcen bereit. Dabei realisieren wir Session- Identifikationsmerkmale und Authentifizierungsprozesse, um unsere Informationen oder digitalen Dienste zuordenbar und reglementiert zugänglich zu machen. Eine Datenübermittlung an Dritte erfolgt grundsätzlich nicht. In Ihrem Webbrowser wird dabei beispielsweise ein Session-Cookie gespeichert, indem wir Ihre IP-Adresse verarbeiten. So können Ihre Web-Anfragen zusammenhängend erkannt werden, sodass Ihre Eingaben und Berechtigungen während einer Sitzung erhalten bleiben. Im Beschäftigungskontext oder im Rahmen eines Registrierungsprozesses für einen erweiterten Nutzerkreis verarbeiten wir zusätzlich Ihren Namen, Ihre E-Mail-Adresse, die erforderlichen technischen Authentifizierungs- und Session-Referenzen sowie jeweils Datum und Uhrzeit einer Registrierung/Anmeldung. Die Löschung erfolgt mit Zweckentfall, insbesondere nach Schluss der Sitzung (Sitzungsdaten) sowie nach Beendigung des Vertrags- oder Beschäftigungsverhältnisses einschließlich der Bestimmungen unserer Kollektiv- und Nutzungsvereinbarungen oder der regelmäßigen Verjährungsfrist von drei Jahren (Autorisierungsnachweise mittels Registrierung).

Personenbezogene Datenverarbeitungen im Rahmen der Provisionierung erfolgen regelmäßig auf Grundlage von § 6 Nr. 3, 4, oder 5, 6 DSG-EKD, § 49 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG. Ihr Widerspruchsrecht bleibt bei Datenverarbeitungen auf Grundlage unserer kirchlichen Interessen unberührt.

4. Einwilligungsverwaltung – Complianz (Consent-Management)

Zum Zweck der Einwilligungsverwaltung wird Ihre freiwillige Inanspruchnahme zustimmungspflichtiger Web-Dienste auf unserer Website in einem First-Party-Cookie dokumentiert. Das Cookie wird in Ihrem Browser gesetzt, um Ihnen die erteilten Einwilligungen bzw. deren Widerrufe zuordnen zu können. Das Cookie wird nicht Dritten zugänglich gemacht, d.h. Daten wie IP-Adresse, Opt-in- und Opt-out-Informationen (Dienst, Laufzeit, Timestamps, Änderungsprotokoll), Referrer URL, User-Agent-String mit Browser und Betriebssystem-Version, Consent ID, Banner-Sprache, Benutzereinstellungen und Template Version werden ausschließlich auf unseren Servern verarbeitet. Die Laufzeit des Cookies endet nach einem Jahr, sofern Sie nicht zuvor Ihren Browser-Cache leeren. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren, bleiben unberührt. Wir nutzen die Consent-Management- Technologie des Anbieters Complianz B.V. mit statuiertem Sitz in den Niederlanden.

Datenverarbeitungen im Rahmen des Consent-Managements erfolgen auf Grundlage von § 6 Nr. 6 DSG-EKD i.V.m. § 5 Abs. 2 DSG-EKD sowie § 25 Abs. 2 Nr. 2 TDDDG.

5. Eingabeverwaltung

Zum Zweck der Eingabeverwaltung Ihrer Fragen, Anliegen, Wünsche, Resonanzen als auch Beschwerden stehen Ihnen auf unserer Website verschiedene Kontaktwege zur Verfügung. Wenn Sie uns per E-Mail, Telefon, Telefax oder Web-Formular adressieren, wird Ihre Eingabe einschließlich Ihrer daraus hervorgehenden personenbezogenen Daten wie beispielsweise Ihr Name, Ihre Kontaktreferenzen und die inhaltlichen Referenzen zum Zweck der Bearbeitung der Eingabe verarbeitet. Eine Datenübermittlung an weitere Empfänger, insbesondere Dritte, erfolgt nicht. Ist eine Übermittlung Ihrer Eingabe an Dritte anlassbezogen erforderlich, erfolgt dies grundsätzlich nur mit Ihrer ausdrücklichen und freiwilligen Einwilligung. Die Löschung erfolgt mit Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen, insbesondere die regelmäßige Verjährungsfrist von drei Jahren, bleiben unberührt.

Personenbezogene Datenverarbeitungen im Rahmen der Eingabeverwaltung erfolgen auf Grundlage von §§ 6 Nr. 5, 6 DSG-EKD.

6. Bewerbungsverwaltung

Zu Zwecken der Bewerbungsakquise und -verwaltung veröffentlichen wir auf unserer Website zeitweilig Stellenausschreibungen. Wir bieten Ihnen so die Möglichkeit, sich per E-Mail, postalisch oder via Web-Formular bei uns (initial) zu bewerben. Im Rahmen des Bewerbungsverfahrens verarbeiten wir regelmäßig Ihre Stamm- und Kontaktdaten, einhergehende Kommunikationsdaten sowie Ihre eingereichten Bewerbungsreferenzen, soweit diese zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich sind. Auch die Verarbeitung von besonderen Kategorien personenbezogener Daten können Teil oder Anforderung einer Stellenausschreibung sein. Eine Datenübermittlung an weitere Empfänger, insbesondere Dritte, erfolgt nicht. Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, halten wir Ihre Bewerbungsunterlagen weitere sechs Monate ab der Beendigung des Bewerbungsverfahrens vor. Anschließend wird Ihre Bewerbungseingabe gelöscht. Soweit ein Vertragsschluss mit Ihnen zustande kommt, werden Ihre eingereichten Bewerbungsreferenzen Teil Ihrer Personalakte. Auf Grundlage Ihrer ausdrücklichen und freiwilligen Einwilligung werden wir Ihre Bewerbungsreferenzen für entsprechende und zukünftige Stellenausschreibungen berücksichtigen, indem wir Sie in unsrem Bewerberpool aufnehmen. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt. Ihre Bewerbungsreferenzen werden jedoch spätestens nach zwei Jahren nach Erteilung der Einwilligung aus dem Bewerberpool gelöscht.

Personenbezogene Datenverarbeitungen im Rahmen der Bewerbungsverwaltung erfolgen auf Grundlage von § 49 DSG-EKD (Begründung eines Beschäftigungsverhältnisses) sowie § 6 Nr. 5, 6 DSG-EKD (allgemeine Vertragsanbahnung).

7. Google reCAPTCHA (Captcha-Dienst)

Zum Zweck der Kontaktaufnahme stellen wir auf unserer Website eine Anmeldungsmöglichkeit bereit. Sie können sich hierfür über ein Web-Formular freiwillig eintragen. Dabei verarbeiten wir Ihren Namen und Ihre E-Mail-Adresse. Im Rahmen der Kontaktaufnahme über eines der von uns zur Verfügung gestellten Webformulare erfolgt eine gebotene Datenübermittlung an den Drittanbieter Google LLC mit statuiertem Sitz in den USA aufgrund der Einbindung des Captcha-Dienstes Google reCAPTCHA. Der Captcha-Dienst prüft die Browser-Interaktionen, um die Wahrscheinlichkeit festzustellen, ob die Dateneingabe in das Web-Formular einem Menschen oder einem Skript (sogenannte ‚Bots‘) zuzurechnen ist, um Spam und Phishing-Mails zu vermeiden. Der technische Zugriff auf Ihr Endgerät durch den Drittanbieter erfolgt erst mit Ihrer Einwilligung. Alternativ können Sie sich auch mit einer E-Mail an uns wenden. Wir verweisen zu Ihrer Kenntnis auf die Datenschutzinformationen des Drittanbieters:

Google LLC mit statuiertem Sitz in den USA: https://policies.google.com/?hl=de

Personenbezogene Datenverarbeitungen im Rahmen Ihrer Kontaktaufnahme erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 TDDDG (Google reCAPTCHA). Ihre datenschutzrechtliche Einwilligung ist jederzeit widerrufbar, indem Sie uns Ihren Austragungswunsch mitteilen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

8. Google Analytics (Analysedienst)

Zum Zweck der Website-Optimierung nutzen wir die Web-Technologie des Anbieters und Auftragsverarbeiters Google Ireland Limited mit statuiertem Sitz in Irland. Wir haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Google Analytics ermöglicht uns die Nutzungsanalyse unserer Website mittels Third-Party-Cookies oder mittels Browser- Fingerprinting. Die dabei verarbeiteten Informationen wie beispielsweise IP-Adresse, Datumund Zeitstempel sowie Seitenaufrufe, Verweildauer sowie technische Daten zum verwendeten Betriebssystem werden im Rahmen der Auftragsverarbeitung auf Servern des Anbieters verarbeitet. Bei Einsatz einer Web-Analyse mittels Cookies erfolgt die IPAnonymisierung. Etwaige Datenübermittlungen in die USA erfolgen auf Grundlage der Anbieter-Zertifizierung unter dem „EU-US Data Privacy Framework“ (DPF).

Datenverarbeitungen im Rahmen der Web-Analyse erfolgen auf Grundlage Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD gekoppelt mit § 25 Abs. 1 TDDDG i.V.m. § 11 DSGEKD. Die Einwilligung kann jederzeit ohne Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem Widerruf unberührt.

Grenzen unserer datenschutzrechtlichen Verantwortlichkeit: Eine Datenübermittlung an Google Irland Limited als Dritter ist bei Einsatz von Google Analytics grundsätzlich nicht auszuschließen. Wir behalten die rechtlichen Entwicklungen im Blick und wirken regelmäßig auf eine umfassende datenschutzrechtliche Entität hin. Derweil möchten wir jedoch auf etwaige Risiken bei Datenverarbeitungen in Eigenverantwortung des Anbieters hinweisen: https://support.google.com/analytics/answer/6004245?hl=de. Ihre Einwilligung in die Website-Analyse schließt mit genannten Risiken eine mögliche Datenübermittlung an Dritte und an Drittländer ein. Als risikobewertete Folge ist die erschwerte Rechtsdurchsetzung anzunehmen.