Datenschutzinformationen gem. §§ 17, 18 DSG-EKD
Als für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne von § 4 Nr. 9 EKD-Datenschutzgesetz (DSG‑EKD) lassen wir Ihnen hiermit Informationen zur Verarbeitung Ihrer personenbezogenen Daten zukommen.
Information gemäß § 17 DSG‑EKD bzgl. der Verarbeitung Ihrer Daten im Rahmen des Videokonferenzsystems Zoom
Name und Kontaktdaten der verantwortlichen Stelle
Verantwortlich für die Verarbeitung personenbezogener Daten ist die Evangelische Kirche im Rheinland, Abteilung 2 – Personal, Hans-Böckler-Straße 7, 404076 Düsseldorf, Tel. 0211/4562-622,
E-Mail presbytertag@ekir.de
Kontaktdaten der oder des örtlich Beauftragten für den Datenschutz
Unsere Datenschutzbeauftragten erreichen Sie unter folgenden Kontaktdaten:
Nicola Doll
Evangelische Kirche im Rheinland
Hans-Böckler-Straße 7 / 40476 Düsseldorf
E-Mail: nicola.doll@ekir.de
oder
Petra von Böhlen
Alfredstraße 25/27 • 45130 Essen
Tel. (0201) 50 70 70 71
E-Mail: petra.von_boehlen@ekir.de
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung
Im Rahmen des Tages Rheinischer Presbyterien verarbeiten wir Ihre Daten. Zweck ist der wichtige Austausch der Presbyterien auf breiter Ebene, die bereitstellung von Wissen und Informationen für die Aufgabe der Gemeindeleitung und die Vernetzung von Presbyterinnen, Presbytern, Pfarrerinnen und Pfarrern miteinander.
Aufgrund der Coronaeinschränkungen findet dieser Tag dieses Jahr virtuell statt. Hierzu bedienen wir uns des Videokonferenzystems Zoom. Um eine entsprechende Konferenz mit Ihnen und den sonstigen Teilnehmern herstellen zu können, benötigen wir Ihre Daten. Ohne Kenntnis der notwendigsten Daten (Name, E-Mail-Adresse, Mitglied eines Presbyteriums) kann ein Austausch nicht stattfinden.
Der Tag der Rheinischen Presbyterien wird im Rahmen unseres kirchlichen Auftrages und deren Aufgabenerfüllung veranstaltet.
Da es sich bei dieser Veranstaltung um eine Veranstaltung handelt, die aus wichtigen Gründen des kirchlichen Interesses notwendig ist, erfolgt die Datenverarbeitung auf Rechtsgrundlage des § 10 II Nr. 4 DSG-EKD.
Die o. g. Angaben nutzen wir ausschließlich, um über das Videokonferenzsystem eine Vernetzung der Beteiligten herzustellen.
Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Empfänger Ihrer Daten zum Videokonferenzsystem ist dabei das Unternehmen connect4you. Bei connect4you handelt es sich um einen Auftragsverarbeiter (Recklinghausen), über dessen Server die Konferenz läuft. Die Server stehen dabei in Deutschland oder einem sonstigen EU-Mitgliedsstaat.
Für die erste Kontaktaufnahme (Einladung) zur Konferenz und deren Aufbau gehen jedoch mindestens Ihre E-Mailadresse sowie Metadaten an den Mutterkonzern von Zoom in die USA. Diese Datenübermittlung erfolgt auf der Rechtsgrundlage des § 10 II Nr. 4 DSG-EKD. Wir weisen darauf hin, dass Betroffene ihre Rechte gegenüber Zoom in Amerika nicht gerichtlich geltend machen können. Zudem verpflichten amerikanische Sicherheitsgesetze dortige Unternehmen, Daten an die Sicherheitsbehörden herauszugeben, sofern diese es verlangen. Hierauf haben wir leider keinen Einfluss.
Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen.
Die Konferenz selbst wird nicht aufgezeichnet und die Teilnehmer werden aufgefordert, ebenfalls keine Aufzeichnungen vorzunehmen. Über den Verbleib Ihrer E-Mail-Adresse und den Metadaten in den USA ist uns nichts Näheres bekannt.
Betroffenenrechte
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (§ 19 DSG‑EKD). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 2 DSG‑EKD).
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (§ 20 DSG‑EKD).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (§§ 21, 22, 24, 25 DSG‑EKD).
Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.
Beschwerderecht
Jede betroffene Person kann sich gemäß § 46 Abs. 1 DSG‑EKD unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.
Gemäß § 46 Abs. 3 DSG‑EKD darf niemand wegen der Mitteilung von Tatsachen, die geeignet sind, den Verdacht aufkommen zu lassen, das kirchliche Datenschutzgesetz oder eine andere Rechtsvorschrift über den Datenschutz sei verletzt worden, gemaßregelt oder benachteiligt werden. Mitarbeitende der kirchlichen Stellen müssen für Mitteilungen an die Beauftragten für den Datenschutz nicht den Dienstweg einhalten.
Die zuständige Aufsichtsbehörde erreichen Sie unter:
Der Beauftragte für den Datenschutz für den Datenschutz der EKD
Friedhof 4 • 44135 Dortmund
Telefon (02 31) 53 38 27-0
Fax (02 31) 53 38 27-20
Email: mitte-west@datenschutz.ekd.de
Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung
Die Angabe Ihrer personenbezogenen Daten erfolgt freiwillig. Sofern Sie diese Daten nicht bereitstellen, hat dies allerdings zur Folge, dass Ihre Teilnahme am Tag der Presbyterien nicht möglich ist.
Information gemäß § 18 DSG‑EKD
Kategorien der gespeicherten Daten
Im Rahmen der Konferenzeinladung und dem Erhalt der Verbindung während der Konferenz verarbeiten wir Ihre E-Mail-Adresse, Ihren Namen, Ihre IP-Adresse, Ihre Angabe zum Geschlecht, Ihre Angabe zum Kirchenkreis und zur Kirchengemeinde sowie zu Ihrem Alter gegliedert nach Alterskohorten von 18-29, 30-39, 40-49, 50-59, 60-69, über 70 Jahre.
Herkunft der Daten
Wir haben Ihre Daten bei Mevis NT erhoben. Bzw. bei Pfarrerinnen und Pfarrer sowie Vikarinnen und Vikaren durch Personal Office.