Datenschutzerklärung

Datenschutzerklärung des Diakonischen Werk im Kirchenkreis Wesel

Informationspflichten gem. § 17 DSG-EKD

Hinweise zum Datenschutz

Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber in Kenntnis setzen, wie wir datenschutzkonform Ihre Daten in unserer Einrichtung verarbeiten. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie deshalb darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben. Für die Evangelische Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (DSGVO), sondern ausschließlich Kirchenrecht (Art. 91 DSGVO i.V.m. Art. 140 GG; Art. 137 Abs. 3 WRV). Infolgedessen werden alle Daten nach den Vorgaben des Datenschutzgesetzes der EKD (DSG-EKD) rechtskonform verarbeitet.

1. Informationspflicht bei der Erhebung personenbezogener Daten
Das DSG-EKD verpflichtet jeden, der Daten erhebt, den Betroffenen auf Verlangen zu informieren, § 17 Abs. 1 DSG-EKD. Da das Diakonische Werk im Kirchenkreis Wesel alle Daten selbst erhebt, kommt eine darüberhinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung Dritter für uns nicht in Betracht.

2. Verarbeitung personenbezogener Daten
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Hinweise, gleich welcher Art, durch die man irgendeinen Rückschluss auf eine bestimmte natürliche Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummern, Adressdaten und Ihre IBAN. An diesen verschiedenen Beispielen kann man gut abschätzen, wie schwierig es im Einzelfall ist, den Datenschutz richtig einzuschätzen. Das Gesetz drückt es noch komplexer und vielschichtiger in § 4 Nr. 1 DSG-EKD aus; danach sind

„ ,Personenbezogene Daten‘ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

3. Tätigkeitsbereiche, Zweck und Rechtsgrundlage der Datenverarbeitung, 
§ 17 Abs. 1 Nr. 3 DSG-EKD
Alle personenbezogenen Daten, die wir verarbeiten, dienen ausschließlich dem Zweck der Ausübung unserer gemeinnützigen Tätigkeit. Jeder berechtigte Mitarbeitende darf nur die Daten verwenden, die er für die Erfüllung seiner Arbeit benötigt.

Das Diakonische Werk im Kirchenkreis Wesel verarbeitet zur Erfüllung seiner Aufgaben Daten zu verschiedenen Zwecken:

a. Erfüllung vertraglicher Pflichten

Ihre Daten werden vom Diakonischen Werk im Kirchenkreis Wesel zum Zweck der Erfüllung von Rechtsgeschäften verarbeitet; hierzu gehören Vertragsabschlüsse und Vertragsanbahnungen (§ 6 Nr. 5 DSG-EKD). Ohne die Verarbeitung dieser Daten ist ein Vertragsabschluss und dessen Erfüllung durch vertragliche Leistungen letztlich nicht möglich.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Empfänger der Daten ist das Diakonische Werk Wesel. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen (z. B. an Steuerbehörden, Rechtsanwälte bei Rechtsstreitigkeiten, kirchliche Rechnungsprüfung, Behörden).

Personen, mit denen wir in Vertragsanbahnung oder vertraglichen Beziehungen stehen, nennen wir „Klienten“ oder „Lieferanten“.

b. Betreuungsverein

Im Tätigkeitsbereich der Betreuung basieren die Rechtsgrundlage und der Zweck für die Datenverarbeitung auf der gesetzlichen Bestellung von Mitarbeitenden zur Betreuung von Klienten im Rahmen der gesetzlichen Vorgaben. Die Rechtsgrundlage ergibt sich aus den §§ 1900, 1901, 1902, 1908d Abs. 1, 1908f sowie §§ 1896, 1897 BGB i.V.m. § 6 Nr. 6 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Vorgaben. Da hier auch besondere Kategorien von personenbezogenen Daten verarbeitet werden (Gesundheitsdaten), liegt eine entsprechende Schweigepflichtentbindungserklärung des jeweiligen Klienten vor. Die Weitergabe der Daten erfolgt im Rahmen der Betreuung an Gerichte, Rechtsanwälte, Behörden, Ärzte und Banken.

c. Ambulantes betreutes Wohnen

Ziel und Aufgabe des ambulanten betreuten Wohnens ist es, Menschen die von einer psychischen Erkrankung oder geistigen Behinderung betroffen sind und gleichzeitig unter einer Suchtproblematik leiden, die Möglichkeit zu geben, ihr Leben selbst zu gestalten.

Ohne spezifische Informationen, zu denen Daten des sozialen Umfelds und des Gesundheitszustandes gehören, ist eine Betreuung nicht zielführend. Die Mitarbeitenden verarbeiten die Daten nur zu dem Zweck, den Betroffenen zu helfen und ihr Leben möglichst selbstständig zu gestalten. Die Verarbeitung erfolgt über eine Einwilligung des jeweiligen Klienten, deren Rechtsgrundlage sich aus § 6 Nr. 2 i.V.m. § 11 DSG-EKD ergibt.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Eine Weitergabe der Daten an Dritte erfolgt nicht.

d. Schuldner- und Insolvenzberatung

Die Schuldner- und Insolvenzberatung des Diakonischen Werkes unterstützt Menschen bei der Vermeidung und der Regulierung von Überschuldung und, wenn dies sinnvoll und gewünscht ist, der Einleitung eines Insolvenzverfahrens.

Die Erhebung und Verarbeitung der Daten der Klienten erfolgt ausschließlich zum Zweck der Existenzsicherung und Entschuldung im Rahmen eines Geschäftsbesorgungsvertrages. Es werden nur personenbezogene Daten erhoben, verarbeitet und gespeichert, die die Zielerreichung erfordert.

Die Rechtsgrundlage für die Verarbeitung ergibt sich aus einem Geschäftsbesorgungsvertrag, so dass § 6 Nr. 5 DSG-EKD greift. Alles, was über den Geschäftsbesorgungsvertrag hinaus an Daten verarbeitet wird, ist über eine Einwilligung des Klienten gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD rechtlich abgesichert.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Im Umfeld der Schuldner- und Insolvenzberatung werden regelmäßig Daten an Dritte übertragen. Insbesondere werden an Gläubiger bei Verhandlungen Adress- und Finanzdaten übertragen. In Ausnahmefällen werden Daten von Klienten auch an Behörden, Arbeitgeber, Betreuer oder andere unterstützende Stellen weitergegeben, soweit dies für den Bearbeitungsprozess erforderlich ist.

e. Referat Migration und Flucht

Das Referat für Migration und Flucht des Diakonischen Werkes im Kirchenkreis Wesel unterstützt Zuwanderer und deren Familien auf ihrem Weg der sozialen Integration. Es informiert und berät, begleitet und vermittelt, damit Zuwanderer sich besser in Deutschland zurechtfinden und selbständig in allen Lebenslagen handeln können. Die Beratung ist vertraulich, kostenfrei und unabhängig von Konfession, Weltanschauung oder Nationalität.

Der Zweck der Verarbeitung der Daten der Klienten erfolgt zur Kontakterhaltung zwischen dem Betroffenen und der verantwortlichen Stelle. Ohne Verarbeitung der Kontaktdaten wäre sowohl die Flüchtlingsberatung als auch die Unterstützung der Klienten nicht möglich. Die Verarbeitung der Daten der hier betreuten Personen erfolgt über eine Einwilligung des jeweiligen Klienten, deren Rechtsgrundlage sich aus § 6 Nr. 2 i.V.m. § 11 DSG-EKD ergibt.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Im Umfeld der Flüchtlingsberatung werden regelmäßig keine Daten an Dritte übertragen. In Ausnahmefällen werden Daten von Flüchtlingen an Rechtsanwälte, Ärzte und Behörden weitergegeben. Dies erfolgt mit einer Einverständniserklärung und ggf. mit einer Schweigepflichtentbindungserklärung der Betroffenen.

f. Familienbildungsstätten

Die Familienbildungsstätte bietet Kurse und Angebote ortsnah in den Gemeinden an. Die Inhalte der Seminare haben ihre Schwerpunkte in den Themen Familie, Kreativität, Gesundheit, Kultur und Sprache. Außerdem gibt es Qualifizierungsangebote für pädagogische Fachkräfte und ehrenamtliche Fachkräfte in der Sterbebegleitung. Auch Erste-Hilfe-Kurse werden angeboten. Neben dem Seminarangebot finden auch Fachtagungen, z. B. zum Thema Flucht und Integration statt.

Die in der Familienbildungsstätte verarbeiteten personenbezogenen Daten dienen ausschließlich der Erfassung der Teilnehmer an Bildungsveranstaltungen, um diese über neue Projekte im Rahmen der Erwachsenenbildung zu informieren und dazu einzuladen. Bei einzelnen Maßnahmen werden auch Teilnahmebescheinigungen ausgestellt. Es werden ausschließlich personenbezogene Daten verarbeitet, die für die Planung und Durchführung von Veranstaltungen in der Erwachsenenbildung benötigt werden.

Die Rechtsgrundlage ergibt sich bei Seminaren mit Kursgebühren aus dem Teilnehmer-Vertrag i.V.m. § 6 Nr. 5 DSG-EKD. Bei Seminaren ohne Kursgebühren erfolgt die Verarbeitung der Daten nach § 6 Nr. 2 DSG-EKD i.V.m einer Einwilligungserklärung des Teilnehmenden gem. § 11 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Außerhalb der Diakonischen Werks werden Anlagen mit Listen personenbezogener Daten verschlüsselt oder per Post versandt an, z.B. Teilnehmerlisten an Referenten. Namen und ggf. Kommunikationsdaten der jeweiligen Referenten werden in Einladungen für Teilnehmende im Erwachsenbildungsportal in Dortmund über das Intranet sowie in den jeweiligen Themen und Referentenheften angegeben.

Tätigkeiten unserer Beratungszentren:

g. Schwangeren-Konfliktberatung

Dieser Fachbereich im Diakonischen Werk berät als staatlich anerkannte Konfliktberatungsstelle Schwangere und unterstützt diese auf ihrem Weg zur eigenverantwortlichen Entscheidung und bei der Entwicklung neuer Lebensperspektiven.

Betroffene erhalten auf Wunsch für die erfolgte Beratung gemäß § 219 Strafgesetzbuch und §§ 5-7 des Schwangerschaftskonfliktgesetzes einen Beratungsnachweis. Dieses Beratungsangebot wird durch das Land NRW und den Kreis Wesel finanziell unterstützt.

Es werden bei der Beratung spezifische Informationen, zu denen Daten des sozialen Umfelds und des Gesundheitszustandes gehören, benötigt. Ohne diese Daten ist eine Beratung nicht zielführend. Die Mitarbeitenden verwenden die Daten nur zu dem Zweck, den Betroffenen zu helfen und ihr Leben möglichst wieder in geordnete Bahnen zu lenken.

Die Rechtsgrundlage für die Verarbeitung der genannten Daten ergibt sich aus § 6 Nr. 1 DSG-EKD. Eine Einwilligungserklärung der Betroffenen i.S.d. § 11 DSG-EKD liegt vor.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Daten werden in diesem Bereich nicht offengelegt oder an Dritte weitergegeben. Es werden besondere Kategorien von personenbezogenen Daten verarbeitet.

h. Ehe-, Familie und Lebensberatung

Die Beratungsstelle für Ehe-, Familien- und Lebensfragen bietet Konfliktberatung an und berät Menschen und Familien in sozialen und wirtschaftlichen Schwierigkeiten. Die Mitarbeitenden verwenden die Daten nur zu dem Zweck, den Betroffenen zu helfen und Ihr Leben möglichst wieder in geordnete Bahnen zu lenken.

Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus § 6 Nr. 2 DSG-EKD i.V.m. einer Einwilligungserklärung der Betroffenen nach § 11 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Daten werden nicht offengelegt oder an Dritte weitergegeben. Es werden in Einzelfällen besondere Kategorien von personenbezogenen Daten verarbeitet.

Versand von Informationen an Klienten

In verschiedenen Geschäftsbereichen des Diakonischen Werkes im Kirchenkreis Wesel werden Klienten von uns regelmäßig informiert. Zweck der Information ist es den Klienten – je nach Geschäftsbereich – für sie relevante oder interessante Informationen zukommen zu lassen. Die Informationen können jederzeit über E-Mail oder über den Postweg abbestellt werden.

Die Rechtsgrundlage für die Informationssendungen an unsere Klienten ergibt sich aus § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Unsere Tätigkeit liegt im gemeinnützigen und auch im kirchlichen Interesse. Wir gehen deshalb davon aus, dass wir die schutzwürdigen Interessen unserer Klienten in keiner Weise beeinträchtigen.

i. Datenschutz bei Stellenausschreibungen und im Bewerbungsverfahren

Das Diakonische Werk im Kirchenkreis Wesel verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit dem Diakonischen Werk. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet, d.h. zur Personalanwerbung, zur Rekrutierung und zur Erstellung eines Arbeitsvertrages sowie zur Unterstützung der internen Stellenvergaben.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. dem Betriebsrat oder der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.
Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, wenn Sie uns dazu Ihre Einwilligung erteilen, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

4. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche im Rheinland gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive.

Wir sind daneben gem. § 21 Abs. 1 DSG-EKD verpflichtet, Ihre personenbezogenen Daten zu löschen und Sie haben das Recht, eine solche Löschung von uns zu verlangen, wenn einer der folgenden Gründe zutrifft:

  1. Die Kenntnis der personenbezogenen Daten ist für den Verantwortlichen zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben nicht mehr erforderlich.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  4. Die Speicherung Ihrer personenbezogenen Daten ist unzulässig.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  6. Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht worden sind.

Diese Verpflichtung zur Löschung bzw. das Recht auf Löschung besteht jedoch gem. § 21 Abs. 3 DSG-EKD ausnahmsweise nicht, soweit die Datenverarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
  4. für im kirchlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das zuvor genannte Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

5. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

a. Recht auf Auskunft gem. § 19 DSG-EKD

Sie können gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über folgende Informationen verlangen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;
  7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

b. Recht auf Berichtigung gem. § 20 DSG-EKD

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c. Recht auf Löschung gem. § 21 DSG-EKD

Details zum Recht auf Löschung finden sie oben unter Punkt 4 dieser Datenschutzerklärung.

d. Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD
Sie haben gem. § 22 DSG-EKD das Recht, unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

e. Recht auf Datenübertragbarkeit gem. § 24 DSG-EKD
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f. Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

g. Recht auf Widerruf einer ggf. erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD
Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte an die unter Punkt 6 angegebene Adresse.

6. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)
Verantwortlich für die Verarbeitung personenbezogener Daten auf dieser Webseite ist:

Das Diakonische Werk Wesel
Lutherhaus
Korbmacherstr. 12 – 14

46483 Wesel

Tel.  0281 156-200

Fax 0281 156-209

E-Mail: *protected email*

Vertretungsberechtigter Geschäftsführer: Jürgen Orts

7. Örtlicher Datenschutzbeauftragter des Diakonischen Werk Wesel (§ 17 Abs. 1 Nr. 2 DSG-EKD)

Dirk Fromm
zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 – Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Niederlassung NRW: Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
E-Mail: *protected email*
Homepage: www.ce21.de

8. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde für den Datenschutz (§ 17 Abs. 2 Nr. 3 DSG-EKD)

Neben den oben aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist: 

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: *protected email*
Internet: https://datenschutz.ekd.de/

9. Weitere Informationen zur Verarbeitung von Daten

a. Informationen zur Auftragsverarbeitung i.S.d. § 30 DSG-EKD
Unter Umständen bedienen wir uns zur Erfüllung unserer Aufgaben externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe von Daten an diese Partner wird stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz Ihrer Daten zu gewährleisten.

b. Verarbeitung Ihrer Daten in unseren WEB-Systemen
Einbindung von Diensten zur statistischen Auswertung:

Die ständige Optimierung unserer Webseite liegt uns sehr am Herzen. Daher werden rechnerbezogene Daten gespeichert, um Trends zu verzeichnen und Statistiken zu erstellen. Diese gespeicherten Daten dienen auch Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unseren Webserver. Daher werden protokollierte, personenbezogene Daten gespeichert und NUR im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende des Diakonischen Werks Wesel. Wir haben alle Mitarbeitenden auf die Datenschutzvorschriften gem. § 26 DSG-EKD und im Rahmen des Art. 28 Abs. 3b EU DS-GVO hingewiesen und auf ihre Einhaltung verpflichtet. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten, externen Dienstleistern beachtet werden. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeiter regelmäßig von unserem Datenschutzbeauftragten geschult.

Kontaktformular:
Wenn Sie unser Kontaktformular auf unserer Webseite ausfüllen, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse / Telefonnummer / Adresse, das Datum der Kontaktaufnahme und der Inhalt der Nachricht, die Sie übermitteln) von uns gespeichert. Die Daten werden streng zweckgebunden ausschließlich zur Bearbeitung Ihrer Anfrage benutzt. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 i.V.m. 8 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Sie können gegen diese Datenverarbeitung jederzeit Widerspruch gem. § 25 DSG-EKD einlegen. Die Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem die Bearbeitung Ihrer Anfrage abgeschlossen ist, Sie Widerspruch einlegen oder uns zur Löschung auffordern.

 

Aktiv Komponenten (Cookies, IP-Adresse u. a.):
Im gesamten Informationsangebot des Diakonisches Werks Wesel werden keine Java-Applets oder Active-X-Controls verwendet, JavaScript nur, falls nötig. Cookies werden nur für die technische Auslieferung der Seiten verwendet. Eine längere Speicherung der Cookies gibt es nicht. Sie enthalten keine personenbezogenen Daten und werden nicht ausgewertet. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.
Die IP-Adresse des Clients, der die Anforderung gestellt hat, wird statistisch zur Auswertung der Webseite erfasst. Eine Auswertung der IP-Adresse in Bezug auf den Nutzer ist NICHT erlaubt. Eine Analyse der Webseite findet nur über die Protokollierung statt.

Protokollierung:
Bei jedem Zugriff auf die Website werden aus oben erwähnten sicherheitstechnischen und statistischen Gründen relevante Zugriffsdaten gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt.
Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Logfiles) Angaben mit folgenden Inhalten:
Datum (date): Das Datum der Anforderung.
Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
Protokollstatus (sc-status): HTTP- oder FTP-Statuscode.
Gesendete Bytes (sc-bytes): Die Anzahl der vom Server gesendeten Bytes.
Empfangene Bytes (cs-bytes): Die Anzahl der vom Server empfangenen Bytes.
Host (cs-host): Gegebenenfalls der Hostname.
Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp.
Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellt einen Link zur aktuellen Site bereit.
Einbindung sozialer Netzwerke:
Derzeit werden keine sozialen Netzwerke eingebunden.

Einbindung von Google Diensten – Google APIs
Unsere Webseite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google LLC („Google“) bereitgestellt werden. Beim Aufruf der Seite baut Ihr Browser eine Verbindung zu den Servern von Google auf. Dabei werden verschiedene Informationen, wie IP-Adresse, Browser- und Gerätedaten, zur einheitlichen Darstellung an Google übermittelt.

Google APIs (=Application Programming Interface) ist eine Schnittstelle für unterschiedliche Programmierungen, die von Google angeboten wird und den Zugriff auf den Google-Index mithilfe selbstentwickelter Programme ermöglicht. Mit der Drittanfrage von Google APIs wird ein Zugriff auf die Datenbanken von Google ermöglicht.

Die Nutzung von Google Web Fonts und Google APIs erfolgt nur nach Einwilligung des Nutzers. Rechtsgrundlage für die mit der Nutzung von Google Web Fonts und Google APIs verbundene Datenverarbeitung ist § 6 Nr. 2 DSG-EKD bzw. § 10 Abs. 2 Nr. 1 DSG-EKD. Mit Ihrer Einwilligung im Opt-In-Verfahren dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an Google und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind.

Weitere Informationen zu Google Web Fonts finden Sie unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google: https://www.google.com/policies/privacy/.

Betreibergesellschaft der Dienste von Google Web Fonts in der EU ist die Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

E-Mail-Sicherheit:
Wenn Sie uns eine E-Mail senden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt.

Links:
Unser Web-Angebot enthält Links zu anderen Websites. Wir haben keinen Einfluss auf deren Inhalte und darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Auf die aktuelle und zukünftige Gestaltung, die Inhalte oder die Urheberschaft der verlinkten Seiten sowie auf die Einhaltung der Datenschutzbestimmungen haben wir keinerlei Einfluss. Der Herausgeber distanziert sich ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

c. Maßnahmen zur Sicherheit Ihrer Daten durch unsere IT
Das Diakonische Werk Wesel hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um die Sicherheit Ihrer Daten zu gewährleisten.

Um Ihre Daten so sicher wie möglich aufzubewahren, nutzen wir, wo es irgend möglich ist, Verschlüsselungstechnologien. So sind alle mobilen Endgeräte unserer Mitarbeitenden, wie Laptops, USB-Sticks, Smartphones und Tablets, verschlüsselt. In unserem Rechenzentrum führen wir alle zwei Jahre ein Datenschutz- und IT- Audit durch. Sich daraus ergebende Maßnahmen zur Verbesserung der IT-Sicherheit werden kurzfristig umgesetzt.

Um alle Ihre Daten sicher zu verarbeiten, führen wir für jede Fachabteilung ein Verzeichnis von Verarbeitungstätigkeiten. Hier werden Ihre Daten einer Risikoanalyse unterzogen und je nach Gefährdung in streng vertraulich, vertraulich oder intern eingestuft. Die Ergebnisse der Risikoeinstufung werden an die IT weitergegeben, damit diese die entsprechenden Sicherheitsanforderungen auch in den Datenbanksystemen und der Infrastruktur umsetzen kann.

Neue Applikationen müssen, bevor sie genutzt werden können, einer Datenschutz-Folgenabschätzung unterzogen werden. Erst wenn sichergestellt ist, dass die Applikation alle Datenschutzanforderungen erfüllt, wird diese vom Datenschutzbeauftragten für den Betrieb freigegeben.
Unser Ziel ist es, für Ihre Daten eine ständige Sicherheit nach Stand der Technik zu gewährleisten und alle Anforderungen des DSG-EKD vorbildlich zu erfüllen.

Trotz aller dieser Maßnahmen kann eine absolute Sicherheit nicht gewährleistet werden. Dies gilt besonders für internetbasierte Datenübertragungen. Das Internet weist permanent Sicherheitslücken auf, sodass ein absoluter Schutz nicht garantiert werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

10. Begriffsbestimmungen
Die Datenschutzerklärung des Diakonischen Werkes Wesel beruht auf den Begrifflichkeiten, die durch den Gesetzgeber beim Erlass der DSG-EKD verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und andere Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Betroffene Person (auch Klient(en) genannt)
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.