DATENSCHUTZERKLÄRUNG

1. Verantwortlicher

Kirche im Westerwald
Evangelisch-Freikirchliche Gemeinde Wölmersen
Im Bund Evangelisch-Freikirchlicher Gemeinden Deutschland
(Körperschaft des öffentlichen Rechts)

Hauptstraße 29
57635 Wölmersen

Telefon:  +40 (0) 2681 6562
E-Mail: info@kirche-im-westerwald.de


2. Ihre Betroffenenrechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Die zuständige Behörde für Rheinland-Pfalz ist:

Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
www.datenschutz.rlp.de


3. Hosting – Strato AG

 

Art und Zweck der Verarbeitung

Diese Website wird bei der Strato AG gehostet. Der Hoster erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser übermittelt. Dies umfasst: IP-Adresse, Datum und Uhrzeit des Zugriffs, Name und URL der aufgerufenen Datei, Website, von der aus der Zugriff erfolgte (Referrer), verwendeter Browser und ggf. Betriebssystem sowie Name des Access-Providers.

Die Verarbeitung erfolgt zum Zweck der Sicherstellung einer reibungslosen Verbindung, einer komfortablen Nutzung der Website sowie zur Auswertung der Systemsicherheit und -stabilität.

Anbieter

Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland. Rechenzentren befinden sich ausschließlich in Deutschland. Es findet keine Übermittlung in Drittländer außerhalb der EU statt. Mit Strato besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und stabilen Bereitstellung der Website).

Speicherdauer

Server-Logfiles werden für maximal 7 Tage gespeichert, sofern kein sicherheitsrelevantes Ereignis eine längere Speicherung erfordert.


4. Cookies und Einwilligungsmanagement

 

4.1 Allgemeines zu Cookies

Unsere Website verwendet Cookies sowie vergleichbare Technologien (Local Storage, Session Storage). Dabei handelt es sich um kleine Dateien bzw. Datenspeicher, die im Browser des Nutzers abgelegt werden. Einige davon sind technisch notwendig für den Betrieb der Website; andere erfordern Ihre ausdrückliche Einwilligung.

4.2 Technisch notwendige Speicherungen (kein Opt-in erforderlich)

WordPress

WordPress setzt für eingeloggte Nutzer Session-Cookies zur Authentifizierung. Für reguläre Website-Besucher werden keine Cookies durch WordPress selbst gesetzt. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

Elementor (Page Builder)

Elementor selbst setzt keine HTTP-Cookies. Der Page Builder nutzt Local Storage und Session Storage des Browsers für technische Funktionen (z. B. Editor-Zustand). Diese Speicherungen sind essentiell und erfordern keine Einwilligung. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG.

4.3 Cookie-Einwilligungsmanagement – Borlabs Cookie

Zur Verwaltung Ihrer Cookie-Einwilligungen setzen wir das Plugin Borlabs Cookie ein.

  • Anbieter: Borlabs GmbH, Rödingsmarkt 20, 20459 Hamburg, Deutschland
  • Zweck: Speicherung Ihrer Cookie-Präferenzen; Sicherstellung rechtskonformer Einwilligungen gem. § 25 TDDDG und Art. 6 Abs. 1 lit. c DSGVO
  • Gespeicherte Daten: Ihre Einwilligungsentscheidung (technisch notwendig, Statistik, externe Medien etc.), Zeitstempel der Einwilligung
  • Speicherdauer: Das Einwilligungs-Cookie wird für 12 Monate gespeichert.
  • Drittlandübermittlung: Keine. Alle Daten verbleiben auf dem deutschen Server.
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung zur Dokumentation von Einwilligungen); die Speicherung des Einwilligungs-Cookies ist gem. § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei.

Nicht-essentielle Cookies (z. B. für eingebettete Karten, Videos) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit über den Cookie-Einstellungen-Link in der Fußzeile widerrufen oder anpassen.


5. Kontaktaufnahme

 

Art und Zweck der Verarbeitung

Auf unserer Website steht ein Kontaktformular zur Verfügung. Nehmen Sie darüber oder per E-Mail bzw. Telefon Kontakt mit uns auf, werden die übermittelten Daten (z. B. Name, E-Mail-Adresse, Nachrichteninhalt, Telefonnummer, IP-Adresse, Datum und Uhrzeit der Anfrage) zum Zweck der Bearbeitung Ihrer Anfrage gespeichert und verarbeitet.

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Ermöglichung einer Kontaktaufnahme). Soweit Sie mit uns Kontakt aufnehmen, um vorvertragliche Maßnahmen zu besprechen: Art. 6 Abs. 1 lit. b DSGVO.

Empfänger

Die Daten werden ausschließlich intern verarbeitet. Technische Dienstleister (Hoster) erhalten ggf. Zugang im Rahmen der Auftragsverarbeitung.

Speicherdauer

Anfragen werden spätestens nach 12 Monaten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


6. Newsletter – CleverReach

 

Art und Zweck der Verarbeitung

Für den Versand unseres Newsletters nutzen wir den Dienst CleverReach. Bei der Anmeldung erheben wir mindestens Ihre E-Mail-Adresse. Weitere Angaben (z. B. Name) sind freiwillig. Wir verwenden das Double-Opt-in-Verfahren: Sie erhalten nach der Anmeldung eine Bestätigungs-E-Mail. Erst nach der Bestätigung ist die Anmeldung abgeschlossen.

CleverReach ermöglicht uns die Auswertung des Newsletter-Versands. Dazu kann u. a. erfasst werden, ob und wann eine E-Mail geöffnet wurde und welche Links angeklickt wurden (Öffnungs- und Klickrate). Diese Daten werden zur Verbesserung unserer Kommunikation genutzt.

Anbieter

CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland. Serverstandort: Deutschland/EU. Es findet keine Übermittlung in Drittländer außerhalb der EU statt. Mit CleverReach besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Rechtsgrundlage

Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 7 Abs. 2 Nr. 3 UWG.

Speicherdauer

Ihre Daten werden verarbeitet, solange Ihre Einwilligung vorliegt. Nach Abmeldung werden Ihre Daten bei CleverReach gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Widerruf

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen – entweder über den Abmeldelink in jeder E-Mail oder per E-Mail an info@kirche-im-westerwald.de.


7. Datensicherung – WPVivid und Dropbox


Art und Zweck der Verarbeitung

Zur regelmäßigen Sicherung dieser Website und ihrer Daten setzen wir das Plugin WPVivid ein. Backups werden automatisch erstellt und in der Cloud gespeichert. Als Cloud-Speicher nutzen wir Dropbox.

In den Backups können personenbezogene Daten enthalten sein, die auf der Website verarbeitet werden (z. B. Formular-Einträge, Nutzerdaten). Die Backups dienen ausschließlich der Datensicherheit und Wiederherstellbarkeit der Website.

Anbieter WPVivid

WPVivid Technology Ltd., Hongkong. Das Plugin läuft lokal auf dem Webserver; personenbezogene Daten werden nur im Rahmen der Backup-Übertragung verarbeitet.

Anbieter Dropbox – Datenübermittlung in die USA

Dropbox, Inc., 1800 Owens Street, San Francisco, CA 94158, USA.

Dropbox ist unter dem EU-US Data Privacy Framework (EU-US DPF) zertifiziert. Auf dieser Grundlage hat die Europäische Kommission mit Beschluss vom 10. Juli 2023 festgestellt, dass in den USA ein angemessenes Datenschutzniveau gewährleistet ist (Art. 45 DSGVO). Die Datenübermittlung in die USA ist daher auf Basis dieses Angemessenheitsbeschlusses zulässig.

Weitere Informationen: www.dropbox.com/de/privacy

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Wiederherstellbarkeit der Website); Art. 45 DSGVO für die Drittlandübermittlung an Dropbox.

Speicherdauer

Backups werden nach einem festgelegten Rotationsprinzip aufbewahrt und nach spätestens [Zeitraum ergänzen] automatisch gelöscht.


8. Videokonferenzen – Microsoft Teams


Art und Zweck der Verarbeitung

Für die Durchführung von Online-Meetings, Videokonferenzen und Telefonaten nutzen wir Microsoft Teams. Bei der Nutzung von Teams werden Daten verarbeitet, die für die Durchführung der Kommunikation erforderlich sind, darunter: Name, E-Mail-Adresse, IP-Adresse, Metadaten des Meetings (Datum, Uhrzeit, Dauer), ggf. Ton-, Video- und Chat-Inhalte.

Sofern Meetings aufgezeichnet werden, werden die Teilnehmer vorab ausdrücklich informiert und um Einwilligung gebeten.

Anbieter – Datenübermittlung in die USA

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Vertragspartner in der EU: Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Microsoft ist unter dem EU-US Data Privacy Framework (EU-US DPF) zertifiziert. Die Datenübermittlung in die USA erfolgt auf Basis des Angemessenheitsbeschlusses der EU-Kommission vom 10. Juli 2023 (Art. 45 DSGVO).

Datenschutzerklärung Microsoft: privacy.microsoft.com

Rechtsgrundlage

Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und ortsunabhängiger Kommunikation); bei vertraglichem Kontext Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer

Gesprächsmetadaten und ggf. Chatverläufe werden entsprechend den Microsoft-Standardeinstellungen für maximal 90 Tage gespeichert, sofern keine abweichenden Vereinbarungen bestehen.


9. Gemeindedaten – ChurchTools


Art und Zweck der Verarbeitung

Für die Verwaltung von Gemeindedaten (z. B. Mitgliederdaten, Gruppen, Veranstaltungen, Dienste, ggf. Buchführung und Spendenverwaltung) nutzen wir die Software ChurchTools. Verarbeitet werden dort personenbezogene Daten von Gemeindemitgliedern und Interessierten, die sich aktiv angemeldet haben oder deren Daten im Rahmen der Gemeindetätigkeit erfasst wurden.

Kategorien verarbeiteter Daten: Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Telefonnummer, Gruppen- und Dienstzugehörigkeit, ggf. Bankverbindung für Spendenverwaltung.

Anbieter

ChurchTools GmbH, Taunusanlage 13a, 61348 Bad Homburg v. d. Höhe, Deutschland. Serverstandort: Deutschland. Es findet keine Übermittlung in Drittländer außerhalb der EU statt. Mit ChurchTools besteht ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Rechtsgrundlage

Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / mitgliedschaftliches Verhältnis); Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der strukturierten Gemeindeverwaltung); ggf. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) für darüber hinausgehende Verarbeitungen.

Für besondere Kategorien personenbezogener Daten (z. B. Glaubenszugehörigkeit, Gesundheitsdaten) gilt Art. 9 Abs. 2 lit. d DSGVO (Datenverarbeitung durch eine religiöse Organisation im Rahmen ihrer legitimen Tätigkeiten).

Speicherdauer

Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind. Bei ausgeschiedenen Mitgliedern erfolgt die Löschung nach Ablauf gesetzlicher Aufbewahrungsfristen (in der Regel 10 Jahre für buchhalterisch relevante Daten).

Mitglieder können jederzeit Auskunft über ihre in ChurchTools gespeicherten Daten verlangen und die Berichtigung oder Löschung beantragen (s. Abschnitt 2).


10. Eingebettete externe Inhalte

Auf einigen Seiten binden wir externe Inhalte ein (z. B. Google Maps, YouTube-Videos). Diese Inhalte werden erst nach Ihrer ausdrücklichen Einwilligung über den Cookie-Banner geladen. Erst dann werden Daten an die jeweiligen Anbieter übertragen.

  • Google Maps (Google Ireland Ltd. / Google LLC, USA): Zur Darstellung von Standortkarten. Datenübermittlung in die USA auf Basis des EU-US DPF.
  • YouTube (Google Ireland Ltd. / Google LLC, USA): Zur Einbettung von Videos. Datenübermittlung in die USA auf Basis des EU-US DPF.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG.


11. Widerspruchsrecht gem. Art. 21 DSGVO


Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) gestützt wird, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Empfänger eines Widerspruchs

Kirche im Westerwald – EFG Wölmersen
Hauptstraße 29, 57635 Wölmersen
info@kirche-im-westerwald.de

 

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Dienste abzubilden. Für Ihren erneuten Besuch gilt dann die jeweils aktuell veröffentlichte Fassung. Bitte prüfen Sie die Datenschutzerklärung daher bei erneutem Besuch.


13. Fragen zum Datenschutz

Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an:
info@kirche-im-westerwald.de
Telefon: +49 (2681) 6562

Stand: März 2025

Neu hier?
Kontakt