Datenschutzerklärung

Datenschutz auf einen Blick

Die Hauptkirche St. Nikolai betreibt eine Webseite mit allgemeinen Informationen zu den Leistungen der Hauptkirche St. Nikolai. Die Institution misst dem Schutz der Privatsphäre hohe Bedeutung bei und beachtet die gesetzlichen Datenschutzbestimmungen. Im Folgenden informieren wir Sie in dieser Datenschutzerklärung, wie wir mit Ihren persönlichen Daten umgehen.

Verantwortliche Stelle im Sinne des § 2 Abs. Ziffer 8 DSG-EKD ist für die Hauptkirche St. Nikolai:

Hauptkirche St. Nikolai
Harvestehuder Weg 118
20149 Hamburg
Tel: 040 / 44 11 34 0
Fax: 040 / 44 11 34 26
info@hauptkirche-stnikolai.de
 

Datenschutzbeauftragter der Hauptkirche St. Nikolai
Centrias GmbH
Ziethenstraße 14a
22041 Hamburg
datenschutz@hauptkirche-stnikolai.de

Definition personenbezogener Daten

Entsprechend der DSG-EKD sind „personenbezogene Daten“ als Informationen definiert, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. (§ 2 DSG-EKD)

Im Übrigen verweisen wir bei den hier genutzten Begrifflichkeiten auf die Definitionen in § 2 DSG-EKD.

Verarbeitung personenbezogener Daten

Die Erhebung, Speicherung und Verarbeitung von Daten erfolgt nur für die Ausübung eigener Geschäftszwecke.

Grundsätzlich steht unsere Webseite allen Nutzern zur Verfügung, ohne dass persönliche Daten erhoben werden. Personenbezogene Daten werden ausschließlich in dem Umfang abgefragt, verarbeitet und genutzt, in dem es erforderlich ist, um von Ihnen abgefragte Leistungen zu erbringen oder Inhalte bereitzustellen.

Die Verarbeitung von personenbezogenen Daten erfolgt nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Dementsprechend nur, bei Vorliegen einer gesetzlichen Erlaubnis oder Vorliegen einer Einwilligung des Betroffenen. Um Daten gegen zufällige oder vorsätzliche Manipulation, Zerstörung, Verlust oder einem unberechtigten Zugriff zu schützen, wurden entsprechende organisatorische und technische Maßnahmen – entsprechend dem Stand der Technik – umgesetzt.

Online-Kollekte (Spende.APP)

Diese Website nutzt das Spenden- bzw. Kollektenwerkzeug der Digital.Wolff, Plötz & Co GmbH, Klosterstraße 66, 10179 Berlin. Die Digital.Wolff, Plötz & Co GmbH stellt die technische Plattform für die Zahlung und Abrechnung zur Verfügung. Die von Ihnen bei der Spende bzw. Kollekte eingegebenen Daten (z.B. Name, Adresse, Bankverbindung, Spendenbetrag, Spendenzweck etc.) werden, sofern Sie nichts anderes angeben, von Digital.Wolff lediglich zur Abwicklung der Zahlung gespeichert und verarbeitet.
Wir haben mit Digital.Wolff einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen und setzen die strengen Vorgaben des Datenschutzes der Evangelischen Kirche Deutschland (DSG-EKD) vollständig um.
Die Verarbeitung und Übermittlung Ihrer Daten erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD (Verarbeitung zur Erfüllung eines Vertrages), § 6 Nr. 6 DSG-EKD (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung), § 6 Nr. 4 (erforderliche Datenverarbeitung zur Wahrung eines berechtigten Interesses).
Wenn Sie im Laufe des Zahlungsprozesses eine Zuwendungsbestätigung oder die Zusendung weiterer Informationen anfordern, werden Ihre Daten von uns für diese Zwecke nach § 6 Nr. 2 DSG-EKD (Einwilligung) und § 6 Nr. 5 DSG-EKD (Erfüllung eines Vertrages) weiterverarbeitet.
Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung jederzeit zu widerrufen.

Online-Spendenformular (Bank für Sozialwirtschaft)

Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, online Spenden vorzunehmen. Nimmt ein Nutzer diese Möglichkeit wahr, werden die in das zugehörige Formular eingegebenen Daten an uns übermittelt und gespeichert. Das Formular wird von der Bank für Sozialwirtschaft AG („BFS“) bereitgestellt. Die eingegebenen Daten werden zur Ausführung des Spendenauftrags daher unmittelbar mit einer verschlüsselten SSL-Verbindung an die der BFS sowie die von der BFS zur Bereitstellung des Formulars eingesetzten technischen Dienstleister weitergegeben. Eine Weitergabe der Daten an sonstige Dritte findet nicht statt. Folgende Daten werden mit dem Formular erhoben:

Vollständiger Name (Nachname, Vorname) mit Anrede (optional Titel und Firmenbezeichnung); Anschrift (Straße, Hausnummer, Ort, Postleitzahl, Land); E-Mail-Adresse; Bankdaten (IBAN); Spendendaten (Spendenempfänger, Betrag, Spenden-/ Verwendungszweck, Spendenquittung gewünscht)

Zusätzlich bei Spenden über Kreditkarten: Kartentyp, Kartennummer, CVV-/CVC- Prüfnummer, Gültigkeitszeitraum der Kreditkarte

Wird eine Spendenquittung gewünscht, verarbeiten wir die Daten, um eine entsprechende Spendenquittung auszustellen und zuzusenden.

Die erhobenen Daten sind zur Aus- und Durchführung des Spendenauftrags erforderlich. Die E-Mail-Adresse des Nutzers wird benötigt, um den Eingang des Spendenauftrags zu bestätigen. Für weitere Zwecke werden die Daten nicht verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO.

Im Zeitpunkt der Absendung des Formulars wird zudem die IP-Adresse des Nutzers gespeichert. Die IP-Adresse verwenden wir, um einen Missbrauch des Spendenformulars zu verhindern. Die IP-Adresse wird zum Zweck der Betrugsprävention genutzt und um unberechtigte Transaktionen zum Schaden Dritter zu verhindern. Rechtgrundlage für die Verarbeitung der IP-Adresse ist Art. 6 Abs. 1 lit. f DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Bei den Bankdaten ist dies unmittelbar nach Einzug des Spendenbetrags der Fall. Die Adressdaten werden nach ggf. gewünschter Erstellung und Zusendung einer Spendenquittung wie alle weiteren eingegeben Daten im Rahmen steuerrechtlicher Aufbewahrungspflichten gespeichert, dabei jedoch für jegliche andere Verwendung gesperrt. Die während des Absendevorgangs zusätzlich erhobene IP-Adresse wird spätestens nach einer Frist von sieben Tagen gelöscht.

Der Nutzer hat jederzeit die Möglichkeit, der Verarbeitung der Daten zu widersprechen. Es ist allerdings zu beachten, dass bei einem Widerspruch der Spendenauftrag nicht mehr wie gewünscht ausgeführt werden kann.

Newsletter (rapidmail)

Wird der Newsletter unseres Unternehmens abonniert, so werden die Daten in der jeweiligen Eingabemaske an den für die Verarbeitung Verantwortlichen übermittelt. Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double Opt-in-Verfahren. D. h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Bei der Anmeldung zum Newsletter werden die IP-Adresse des Nutzers sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste oder der E-Mail-Adresse der betroffenen Person zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Das Abonnement des Newsletters kann durch die betroffene Person jederzeit gekündigt werden. Ebenso kann die Einwilligung in die Speicherung der personenbezogenen Daten jederzeit widerrufen werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link. Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletter durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a) DSGVO. Rechtsgrundlage für den Versand des Newsletters infolge des Verkaufs von Waren oder Dienstleistungen ist § 7 Abs. 3 UWG.

Nutzung von rapidmail

Beschreibung und Zweck: Wir nutzen rapidmail für den Versand von Newslettern. Der Anbieter ist die rapidmail GmbH, Wentzingerstraße 21, 79106 Freiburg, Deutschland. Mit rapidmail wird u. a. der Versand von Newslettern organisiert und analysiert. Die von Ihnen für den Zweck des Newsletterbezugs eingegeben Daten werden auf den Servern von rapidmail in Deutschland gespeichert. Wenn Sie keine Analyse durch rapidmail möchten, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Für den Zweck der Analyse enthalten die mit rapidmail versandten E-Mails ein sog. Tracking-Pixel, das sich beim Öffnen der E-Mail mit den Servern von rapidmail verbindet. Auf diese Weise kann festgestellt werden, ob eine Newsletternachricht geöffnet wurde. Des Weiteren können wir mit Hilfe von rapidmail ermitteln, ob und welche Links in der Newsletternachricht angeklickt werden. Optional können Links in der E-Mail als Tracking-Links eingestellt sein, mit denen Ihre Klicks gezählt werden können.

Rechtsgrundlage: Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a) DSGVO.

Empfänger: Empfänger der Daten ist die rapidmail GmbH.

Übermittlung an Drittstaaten: Eine Übermittlung der Daten in Drittstaaten findet nicht statt.

Dauer: Die Ihrerseits im Rahmen der Einwilligung für den Zweck des Newsletters bei uns gespeicherten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von rapidmail gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt.

Widerrufsmöglichkeit: Sie haben die Möglichkeit, Ihre Einwilligung zur Datenverarbeitung mit Wirkung für die Zukunft jederzeit zu widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Weitere Datenschutzhinweise: Näheres entnehmen Sie den Datensicherheitshinweisen von rapidmail unter: https://www.rapidmail.de/datensicherheit. Näheres zu den Analyse-Funktionen von rapidmail entnehmen Sie folgendem Link: https://www.rapidmail.de/wissen-und-hilfe
 

Server-Log Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist das DSG-EKD (in Ableitung von Art. 6 Abs. 1 lit. f DSGVO), die die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Cookies

Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.

Die Betrachtung dieser Website ist auch unter Ausschluss von Cookies möglich. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Einstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Einstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen bei der Betrachtung dieser Webseite führen.

Google Maps

Diese Seite nutzt über eine API den Kartendienst Google Maps. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Mit dem Aufrufen der Google Maps, werden automatisch Google Fonts geladen.
Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unseres Online-Angebots und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von § 6 Ziff. 4 DSG-EKD dar.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://www.google.de/intl/de/policies/privacy/

Kontaktaufnahme per E-Mail

Sollten Sie uns per E-Mail Anfragen zukommen lassen, werden Ihre Angaben Daten zwecks Bearbeitung Ihres Anliegens (§ 5 Abs. 2 DSG-EKD) bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die personenbezogenen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind oder der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

SSL-Verschlüsselung

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen über ein Kontaktformular, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Recht auf Auskunft, Löschung, Sperrung

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Von dem Recht zur Löschung ausgenommen sind Abrechnungsdaten oder Angaben für buchhalterische oder steuerliche Zwecke, bzw. Daten, bei denen der verbundene Geschäftszweck noch nicht weggefallen ist. Daten, die im Rahmen einer Einwilligung für einen bestimmten Zweck erhoben wurden, werden mit dem Wegfall des Einwilligungszwecks gelöscht.

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Datenschutzbeauftragte der Nordkirche. Die Kontaktdaten finden Sie unter folgendem Link: https://www.nordkirche.de/datenschutz/

Änderung unserer Datenschutzbestimmungen

Wir behalten uns vor, diese Datenschutzerklärung regelmäßig zu überarbeiten, damit sie stets den aktuellen rechtlichen Anforderungen entspricht. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Weitere Hinweise

Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit nicht gewährleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg oder eine verschlüsselte Übertragung empfehlen.

Unsere Mitarbeiterinnen und Mitarbeiter und beauftragte Dienstleistungsunternehmen sind von uns zur Verschwiegenheit und zur Einhaltung der gesetzlichen Datenschutzbestimmungen verpflichtet.

 

Cookie-Einstellungen anpassen