Datenschutzerklärung

Vorwort

Wir, die Rummelsberger Gruppe (nachfolgend gemeinsam: „die Organisation“, „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserer Organisation informieren.

Nach dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland nachfolgend: „DSG-EKD“) bestehen Pflichten, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. §§ 17, 18 DSG-EKD). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

Allgemeines
1. Begriffsbestimmungen

Nach dem Vorbild des § 4 DSG-EKD liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:

– „Personenbezogene Daten“ (§ 4 Nr. 1 DSG-EKD) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

– „Verarbeiten“ (§ 4 Nr. 3 DSG-EKD) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

– “verantwortliche Stelle” (§ 4 Nr. 9 DSG-EKD) die natürliche oder juristische Person, kirchliche Stelle im Sinne von § 2 Nr. 1 Satz 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;

– „Dritter“ (§ 4 Nr. 12 DSG-EKD) eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, außer der betroffenen Person, der verantwortlichen Stelle, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung der kirchlichen Stelle oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

– „Auftragsverarbeiter“ (§ 4 Nr. 10 DSG-EKD) eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag der verantwortlichen Stelle verarbeitet;

– „Einwilligung“ (§ 4 Nr. 13 DSG-EKD) jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;

Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des § 4 Nr. 9 DSG-EKD sind wir:

Rummelsberger Dienste gAG

Rummelsberg 2
90592 Schwarzenbruck

Telefon: 09128 50–0
E‑Mail: info(at)rummelsberger.net

Weitere Angaben zu unserer Organisation entnehmen Sie bitte den Impressumsangaben auf unserer Internetseite: https://www.wechselnundwirken.de/impressum/

Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:

Betriebsbeauftragter für den Datenschutz

Rummelsberg 2
90592 Schwarzenbruck

Er steht Ihnen auch im Falle von Auskunftsersuchen, Anregungen oder bei Beschwerden als Ansprechpartner zur Verfügung

Telefon: 09128 50–0
E‑Mail: datenschutz(at)rummelsberger(at)net

Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

– § 6 Nr. 1 DSG-EKD: eine Rechtsvorschrift erlaubt die Verarbeitung der personenbezogenen Daten oder ordnet sie an;

– § 6 Nr. 2 DSG-EKD („Einwilligung“): die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

– § 6 Nr. 3 DSG-EKD: die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich, einschließlich der Ausübung kirchlicher Aufsicht,

– § 6 Nr. 4 DSG-EKD: die Verarbeitung ist für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt,

– § 6 Nr. 5 DSG-EKD: die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgt;

– § 6 Nr. 6 DSG-EKD: die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der die kirchliche Stelle unterliegt;

6 Nr. 7 DSG-EKD: die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
6 Nr. 8 DSG-EKD („Berechtigte Interessen“): die Verarbeitung ist zur Wahrung der berechtigten Interessen eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen der betroffenen Person überwiegen, insbesondere dann, wenn diese minderjährig ist.

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von § 6 Nr. 1 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des § 6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann außerdem zur Erfüllung von Aufgaben und der Ausübung kirchlicher Aufsicht gemäß § 6 Nr. 3 DSG-EKD sowie zur Wahrnehmung von Aufgaben mit kirchlichem Interesse gemäß § 6 Nr. 4 DSG-EKD erforderlich sein. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern im Europäischen Wirtschaftsraums (EWR), vorbehaltlich einer ggf. erfolgenden Weitergabe nach den im Folgenden dargestellten Regelungen zur „Zusammenarbeit mit Auftragsverarbeitern“ und „Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer“.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Webseite) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Empfänger von personenbezogenen Daten

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen.

Zusammenarbeit mit Auftragsverarbeitern

Wir setzen zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z.B. für die Bereiche IT, Logistik, Telekommunikation und Marketing). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. § 30 DSG-EKD vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des EWR, also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie auf der Internetseite der Europäischen Kommission). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.

Keine automatisiere Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A. (2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

gemäß 19 DSG-EKD Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, falls möglich, die geplante Speicherdauer, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder eines Widerspruch gegen diese Verarbeitung, das Bestehen eines Beschwerderechts sowie die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden;
gemäß 20 DSG-EKD unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
gemäß 21 DSG-EKD die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn ihre Speicherung unzulässig ist, die Kenntnis der Daten für die verantwortliche Stelle nicht mehr erforderlich ist, Sie Ihre Einwilligung widerrufen und keine anderweitige Rechtsgrundlage für die Verarbeitung besteht, Sie Widerspruch gemäß § 25 DSG-EKD einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen, die Löschung zur Erfüllung rechtlicher Verpflichtungen erforderlich ist oder die Daten bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht wurden. Dieses Recht besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung rechtlicher Verpflichtungen, aus Gründen des öffentlichen Interesses, für im kirchlichen Interesse liegende Archiv‑, Forschungs- oder statistische Zwecke oder zur Geltendmachung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß 22 DSG-EKD die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie statt der Löschung die Einschränkung der Verarbeitung verlangen, wir die Daten für die Verarbeitung nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie Widerspruch gemäß § 25 DSG-EKD eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe Ihre Interessen überwiegen;
gemäß 24 DSG-EKD steht Ihnen das Recht zu, die personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an eine andere verantwortliche Stelle zu verlangen, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und automatisiert erfolgt;
gemäß 25 DSG-EKD Widerspruchsrecht gegen die Datenerhebung: Sie haben jederzeit das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten nach § 6 Nummer 1, 3, 4 oder 8 Widerspruch einzulegen;
gemäß 11 Abs. 3 DSG-EKD Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung nicht;
gemäß 46 Abs. 1 DSG-EKD bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen datenschutzrechtliche Bestimmungen verstößt.
1. Widerspruch gegen Werbe-E-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien durch Dritte wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Änderungen der Datenschutzhinweise

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer Webseite unterrichtet. Diese Datenschutzhinweise haben den Stand von Oktober 2025.

Besuch der Webseiten

Bei einem Besuch unserer Webseiten können personenbezogene Daten von Ihnen verarbeitet werden. Bei der Nutzung der Webseiten können die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet werden:

Datenverarbeitungen, Zweck und Rechtsgrundlage

Server-Log-Dateien („Protokolldaten“)

Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:

der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
dem Name und URL der angeforderten Seite
die HTTP Request Methode
HTTP/2 Protokoll Unterstützung
dem Datum und der Uhrzeit des Aufrufs
der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
der übertragenen Datenmenge
dem Betriebssystem
der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
der GMT-Zeitzonendifferenz

Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung. Dies dient der Erfüllung unserer Aufgaben und stellt zugleich ein kirchliches Interesse dar, weswegen die Verarbeitung nach § 6 Ziffer 3 und 4 DSG-EKD zulässig ist.

Die gespeicherten Informationen werden nach sieben Tagen gelöscht, es sei denn, es besteht ein berechtigter Verdacht auf eine rechtswidrige Nutzung, wodurch eine weitere Überprüfung erforderlich ist. Es ist uns nicht möglich, Sie anhand der gespeicherten Informationen zu identifizieren. Daher finden die §§ 17 bis 24 DSG-EKD gemäß § 15 Abs. 2 DSG-EKD keine Anwendung, es sei denn, Sie stellen weitere Informationen bereit, die Ihre Identifizierung ermöglichen.

Anfrage per E‑Mail, Telefon oder Telefax

Wenn Sie uns per E‑Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem auf der Erforderlichkeit unserer Aufgabenerfüllung, hier die effektive Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 3 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG- EKD) sofern diese abgefragt wurde.

Kontaktformulardaten

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf der Erforderlichkeit unserer Aufgabenerfüllung, hier die effektive Bearbeitung der an uns gerichteten Anfragen (§ 6 Nr. 3 DSG-EKD) oder auf Ihrer Einwilligung (§ 6 Nr. 2 DSG-EKD) sofern diese abgefragt wurde.

Umgang mit den vorgenannten personenbezogenen Daten: Speicherdauer, Verwendung und Übermittlung

Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich für den angegebenen Zweck verarbeitet und nur so lange gespeichert, wie dies zur Erfüllung dieses Zwecks erforderlich ist. Nach Abschluss der Verarbeitung oder Wegfall des Zwecks werden die Daten unter Berücksichtigung gesetzlicher Aufbewahrungspflichten unverzüglich gelöscht. Eine Speicherung darüber hinaus erfolgt nur, wenn Sie ausdrücklich eingewilligt haben oder dies gesetzlich vorgeschrieben ist. Eine Zusammenführung Ihrer personenbezogenen Daten mit anderen Datenquellen findet nicht statt. Ebenso erfolgt keine Übermittlung Ihrer personenbezogenen Daten in Drittländer oder an internationale Organisationen. Die Bereitstellung Ihrer Daten erfolgt auf freiwilliger Basis. Ohne die Bereitstellung können wir jedoch unter Umständen den jeweiligen Zweck der Verarbeitung, wie beispielsweise die Bearbeitung Ihrer Anfrage oder die Erbringung einer bestimmten Leistung, nicht erfüllen.

Übermittlung personenbezogener Daten an Dritte

Ihre personenbezogenen Daten werden nur dann an Dritte übermittelt, wenn dies zur Erfüllung der vorgesehenen Zwecke erforderlich ist, eine rechtliche Verpflichtung dies vorschreibt oder Sie Ihre ausdrückliche Einwilligung erteilt haben. Kategorien von Empfängern, die gegebenenfalls Zugriff auf Ihre personenbezogenen Daten erhalten, sind insbesondere Auftragsverarbeiter wie Dienstleister für den Betrieb unserer IT-Infrastruktur, die Sicherheit unserer Systeme oder für die Erbringung spezifischer Dienstleistungen. Die Weitergabe an diese Empfänger erfolgt gemäß § 30 DSG-EKD im Rahmen einer sorgfältig überwachten Auftragsverarbeitung, wobei die datenschutzrechtlichen Vorgaben vollständig eingehalten werden. Darüber hinaus können Ihre personenbezogenen Daten an staatliche Stellen oder Behörden übermittelt werden, soweit dies zur Erfüllung einer rechtlichen Verpflichtung gemäß § 6 Ziffer 6 DSG-EKD erforderlich ist. Ebenso kann eine Übermittlung an weitere eingesetzte Personen wie Auditoren, Rechtsberater oder Versicherungen erfolgen, soweit dies zur Wahrung berechtigter kirchlicher Interessen gemäß § 6 Ziffer 4 DSG-EKD notwendig ist. Eine darüber hinausgehende Weitergabe an Dritte erfolgt ausschließlich, wenn Sie nach § 11 DSG-EKD Ihre ausdrückliche Einwilligung dazu erteilt haben oder dies im Rahmen eines Vertragsverhältnisses gemäß § 6 Ziffer 5 DSG-EKD erforderlich ist. In jedem Fall wird darauf geachtet, dass die Übermittlung auf das notwendige Maß beschränkt bleibt und die Daten gemäß den geltenden Datenschutzstandards verarbeitet werden.

Hosting und Content Delivery Networks (CDN)

Wir hosten die Inhalte unserer Website bei den folgenden Providern:

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend Hetzner).

Die Nutzung von Hetzner erfolgt zur Sicherstellung einer zuverlässigen und sicheren Darstellung unserer Website und ist gemäß § 6 Nr. 3 DSG-EKD rechtmäßig, da sie für die Erfüllung unserer kirchlichen Aufgaben erforderlich ist. Soweit für die Nutzung spezifischer Technologien, wie etwa der Speicherung von Cookies oder dem Zugriff auf Informationen auf Ihrem Endgerät (z. B. Device-Fingerprinting), eine Einwilligung eingeholt wurde, erfolgt die Verarbeitung auf Grundlage von § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die erteilte Einwilligung kann von Ihnen jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Weitere Informationen zur Datenverarbeitung durch Hetzner finden Sie in deren Datenschutzerklärung unter: https://www.hetzner.com/de/legal/privacy-policy/.

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSG-EKD verarbeitet.

Einsatz von Cookies, Plugins und sonstige Diensten auf unserer Webseite
1. Allgemeines: Cookies und vergleichbare Technologien

Auf unserer Webseite können so genannte „Cookies“ und vergleichbaren Wiedererkennungstechnologien zum Einsatz kommen. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

Notwendige oder essenzielle Cookies (Technical Cookies): Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Funktionale Cookies: Cookies, die zur Bereitstellung komfortabler Webseiten-Funktionen Nutzerdaten erheben, z.B. für das Anzeigen eines Videos
Analyse Cookies (Performance Cookies): Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Marketing Cookies (Advertising Cookies, Targeting Cookies): Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;

Sofern Sie in die Speicherung von Cookies und vergleichbaren Technologien eingewilligt haben, erfolgt die Verarbeitung Ihrer Daten ausschließlich auf Grundlage dieser Einwilligung gemäß § 6 Nr. 2 DSG-EKD und § 25 Abs. 1 TDDDG. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sollte keine Einwilligung eingeholt worden sein, verarbeiten wir Ihre Daten zur Erfüllung unserer Aufgaben, insbesondere zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste, gemäß § 6 Nr. 3 DSG-EKD.

Sie haben die Möglichkeit, Ihren Browser so zu konfigurieren, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bitte beachten Sie, dass bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt sein kann.

Soweit Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, werden wir Sie im Rahmen dieser Datenschutzerklärung gesondert informieren und gegebenenfalls Ihre Einwilligung einholen.

Cookie-Consent-Tool

Einwilligung mit Borlabs Cookie

Unsere Website nutzt die Consent-Technologie von Borlabs Cookie, um Ihre Einwilligung zur Speicherung bestimmter Cookies in Ihrem Browser oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist die Borlabs GmbH, Rübenkamp 32, 22305 Hamburg (im Folgenden Borlabs).

Wenn Sie unsere Website betreten, wird ein Borlabs-Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an den Anbieter von Borlabs Cookie weitergegeben.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern bzw. das Borlabs-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Einsatz der Borlabs-Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DSGVO.

Cookies, Plugins und sonstige Dienste

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann.

Die Nutzung des Google Tag Manager erfolgt, um eine schnelle und unkomplizierte Einbindung und Verwaltung verschiedener Tools auf unserer Website zu gewährleisten. Dies dient der Erfüllung unserer kirchlichen Aufgaben und stellt ein berechtigtes kirchliches Interesse dar, weswegen die Verarbeitung gemäß § 6 Nr. 3 und 4 DSG-EKD rechtmäßig ist. Soweit eine Einwilligung zur Nutzung bestimmter Technologien, wie der Speicherung von Cookies oder dem Zugriff auf Informationen in Ihrem Endgerät, erforderlich ist, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die Einwilligung kann von Ihnen jederzeit mit Wirkung für die Zukunft widerrufen werden.

Der Google Tag Manager wird über die Funktion „lokal speichern“ innerhalb des Consent-Management-Tools Borlabs Cookie eingebunden. Dabei wird der Google Tag Manager nicht unmittelbar von Google-Servern geladen, sondern lokal vom Server unserer Website bereitgestellt. Erst nach Erteilung der Einwilligung durch die Nutzerin oder den Nutzer werden die jeweiligen Tags aktiviert und Daten an die betreffenden Drittanbieter übermittelt. Auf diese Weise wird verhindert, dass bereits beim Aufruf der Website eine Verbindung zu Google-Servern hergestellt wird, bevor eine Einwilligung erfolgt ist. Die Verarbeitung erfolgt ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 TDDDG.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Analytics ermöglicht es uns, das Verhalten der Besucher auf unserer Website zu analysieren, um unser Online-Angebot kontinuierlich zu verbessern. Hierbei werden Informationen wie Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und die Herkunft des Nutzers erhoben. Diese Daten können in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Besuchers zugeordnet werden.

Google Analytics verwendet Technologien wie Cookies oder Device-Fingerprinting, die eine Wiedererkennung des Nutzers ermöglichen, um das Nutzerverhalten zu analysieren. Die erfassten Informationen über die Nutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung gemäß § 6 Nr. 2 DSG-EKD sowie § 25 Abs. 1 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen in Ihrem Endgerät umfasst. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Die Übertragung von Daten in die USA erfolgt auf Grundlage der Standardvertragsklauseln der EU-Kommission. Nähere Informationen hierzu finden Sie unter: https://privacy.google.com/businesses/controllerterms/mccs/. Google ist zudem nach dem „EU-US Data Privacy Framework“ (DPF) zertifiziert, welches die Einhaltung europäischer Datenschutzstandards gewährleisten soll. Weitere Informationen hierzu finden Sie unter: https://www.dataprivacyframework.gov/participant/5780.

IP-Anonymisierung
Auf dieser Website ist die IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen nutzen, um Ihre Nutzung der Website auszuwerten, Berichte über Websiteaktivitäten zu erstellen und weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Browser-Plugin
Sie können die Erfassung Ihrer Daten durch Google verhindern, indem Sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

Auftragsverarbeitung
Wir haben mit Google einen Vertrag zur Auftragsverarbeitung gemäß § 30 DSG-EKD abgeschlossen und stellen sicher, dass Ihre Daten ausschließlich im Rahmen unserer Weisungen und unter Einhaltung des DSG-EKD verarbeitet werden.

Google-Signale
Wir nutzen Google-Signale, um geräteübergreifende Analysen zu ermöglichen. Wenn Sie unsere Website besuchen, können Standortdaten, Such- und YouTube-Verlauf sowie demografische Daten erfasst werden, sofern Sie in Ihrem Google-Konto angemeldet sind und personalisierte Werbung aktiviert haben. Diese Daten werden zur Erstellung anonymisierter Statistiken verwendet und können mit Ihrem Google-Konto verknüpft werden, sofern Sie dies zugelassen haben.

E‑Commerce-Messung
Diese Website nutzt die Funktion „E‑Commerce-Messung“ von Google Analytics, um das Kaufverhalten der Websitebesucher zu analysieren und unsere Marketing-Kampagnen zu verbessern. Hierbei werden Daten wie Bestellungen, durchschnittliche Bestellwerte und die Zeit bis zum Kauf eines Produkts erfasst und können unter einer Transaktions-ID zusammengefasst werden.

Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Konversionsmessung den Besucheraktions-Pixel von Meta. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Meta jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Meta-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch kann die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil bei Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook oder Instagram und sonstigen Werbekanälen ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Wir nutzen die Funktion des erweiterten Abgleichs innerhalb der Meta-Pixel.

Der erweiterte Abgleich ermöglicht uns, verschiedene Arten von Daten (z. B. Wohnort, Bundesland, Postleitzahl, gehashte E‑Mail-Adressen, Namen, Geschlecht, Geburtsdatum oder Telefonnummer) unserer Kunden und Interessenten, die wir über unsere Website sammeln an Meta zu übermitteln. Hierdurch können wir unsere Werbekampagnen auf Facebook und Instagram noch präziser auf Personen zuschneiden, die sich für unsere Angebote interessieren. Außerdem verbessert der erweiterte Abgleich Zuordnung von Webseiten-Conversions und erweitert Custom Audiences.

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Meta-Produkte ist Meta verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook oder Instagram verarbeiteten Daten können Sie direkt bei Meta geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Bewerbungen für ein Beschäftigungsverhältnis

Die Verarbeitung personenbezogener Daten im Rahmen von Bewerbungen erfolgt gemäß den Bestimmungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD).

Umgang mit Bewerberdaten

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E‑Mail, postalisch oder über ein Online-Bewerbungsformular). Im Folgenden informieren wir Sie über den Umfang, Zweck und die Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit dem geltenden Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.

Umfang und Zweck der Datenerhebung

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 49 DSG-EKD (Anbahnung eines Beschäftigungsverhältnisses) sowie § 6 Nr. 5 DSG-EKD (Vertragsanbahnung). Sofern Sie eine Einwilligung erteilt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von § 6 Nr. 2 DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unserer Organisation ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 49 DSG-EKD und § 6 Nr. 5 DSG-EKD zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.

Aufbewahrungsdauer der Daten

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten zur Verteidigung von Rechtsansprüchen (§ 6 Nr. 8 DSG-EKD) bis zu sechs Monate nach Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der Sechsmonatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (§ 6 Nr. 2 DSG-EKD) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

Aufnahme in den Bewerber-Pool

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.

Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (§ 6 Nr. 2 DSG-EKD). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Sie können Ihre Einwilligung jederzeit widerrufen. In diesem Fall werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.

Bitte beachten Sie, dass gemäß § 11 Abs. 3 DSG-EKD der Widerruf der Einwilligung die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Einsatz der Bewerbungsplattform Concludis

Für die Verarbeitung von Online-Bewerbungen nutzen wir das Bewerbermanagementsystem Concludis der Perbility GmbH, Starkenfeldstraße 21, 96050 Bamberg. Die Software wird auf Servern innerhalb Deutschlands betrieben und gewährleistet durch ein datenschutzkonformes Berechtigungskonzept den Zugriff ausschließlich für berechtigte Personen. Concludis ist nach dem Prinzip „Privacy by Default“ konzipiert, sodass nur die für die jeweilige Verarbeitung erforderlichen Daten erhoben, verarbeitet und gespeichert werden.

Die Verarbeitung erfolgt ausschließlich im Rahmen der Bewerbungsverwaltung und dient der Durchführung des Auswahlverfahrens. Perbility GmbH handelt dabei als Auftragsverarbeiter gemäß § 30 DSG-EKD auf Grundlage eines Vertrages zur Auftragsverarbeitung, der die datenschutzrechtlichen Anforderungen des § 30 Abs. 5 DSG-EKD sicherstellt.

Daten­schutz­er­klä­rung

Vor­wort

Landingpages

Datenschutzerklärung

Vorwort