Datenschutz
Deutscher Evangelischer Kirchentag
Einleitung
Der Deutsche Evangelische Kirchentag (nachfolgend: „Kirchentag“) findet als analoge Veranstaltung mit digitalen Elementen statt. Neben Veranstaltungsorten in Hannover sind auch die Webseite und die App Orte des Kirchentages. Für einige Funktionen auf der Webseite und in der App ist ein Benutzer:innen-Konto bei „Mein Kirchentag“ notwendig.
Bevor wir Ihnen die Verarbeitung Ihrer personenbezogenen Daten im Detail vorstellen, wollen wir die Struktur dieser Datenschutzinformation vorstellen. Auf die Kontaktdaten der datenschutzrechtlichen Verantwortlichen folgen allgemeine Informationen zu den sogenannten Betroffenenrechten und den Rechtsgrundlagen im Datenschutz. Nach dem Hinweis zur Kooperation des Kirchentages mit seinen wichtigsten Partner:innen informieren wir einleitend zum Thema Cookies. Auf diese eher abstrakten Informationen folgen konkretere Angaben zu den Datenverarbeitungsprozessen bei uns.
Dabei haben wir folgende Themengruppen gebildet: Besuch unserer Webseiten, Kommunikation, Beteiligung am Kirchentag, Nutzung unserer Apps, spezifische Personengruppen, allgemeine Infrastruktur.
Die digitalen Angebote über die Webseite und über die Kirchentags-App sind weitestgehend identisch. Entsprechend wird im Abschnitt „Nutzung unserer Apps“ nur auf Themen eingegangen, bei denen sich die App von der Webseite unterscheidet.
1. Ansprechperson
In der Datenverarbeitung agiert der Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V. in gemeinsamer Verantwortung mit dem jeweiligen Durchführungsverein vor Ort des Kirchentages (z.Zt. der 39. Deutsche Evangelische Kirchentag Hannover 2025 e.V.).
Verantwortlich im Sinne des Datenschutzrechts ist:
Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V.
Magdeburger Str. 59
36037 Fulda
Fragen zum Datenschutz können Sie direkt an unsere Datenschutzbeauftragte richten: datenschutz(at)kirchentag.de
2. Ihre Rechte im Allgemeinen.
Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Der Kirchentag ist ein kirchlicher Rechtsträger im Sinne des § 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland („DSG-EKD“). Entsprechend gelten für die Verarbeitung personenbezogener Daten durch den Kirchentag die Regelungen des DSG-EKD, das gemäß Artikel 91 Absatz 1 EU-Datenschutzgrundverordnung („DSGVO“) den Regelungen der DSGVO vorgeht.
Für die Erklärung der Rechtsbegriffe verweisen wir auf die Definitionen in § 4 DSG-EKD. Sollte etwas unverständlich bleiben, fragen Sie gern bei uns nach.
- Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (§ 11 Absatz 3 DSG-EKD).
- Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach § 6 Nr. 8 DSG-EKD sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach § 25 DSG-EKD einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
- Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (§ 20 DSG-EKD).
- Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (§ 19 DSG-EKD).
- Sie können von uns die Löschung Ihrer Daten oder die Einschränkung Ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (§ 21 DSG-EKD).
- Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbaren Format zur Weitergabe an Dritte zur Verfügung stellen (§ 24 DSG-EKD).
- Sie können sich bei einer Aufsichtsbehörde für den Datenschutz über datenschutzrechtliche Sachverhalte über uns beschweren, z.B. bei der für uns zuständigen:
Der Beauftragte für den Datenschutz der EKD
datenschutz.ekd.de
Datenschutzregion Mitte-West (Außenstelle Dortmund)
Friedhof 4
44135 Dortmund
Telefon: 0231 53 38 27-0
E-Mail: mitte-west(at)datenschutz.ekd.de
3. Datenverarbeitungen bei uns im Allgemeinen
Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.
Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus § 6 DSG-EKD und für besonders schützenswerte Daten wie Religions- oder Gesundheitsdaten aus § 13 Nr. 1 in Verbindung mit § 4 Nr. 2 DSG-EKD. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.
Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (§ 11 DSG-EKD).
Für Personen unter 14 Jahren ist die Nutzung einer elektronischen Dienstleistung nur mit der Zustimmung eines Erziehungsberechtigten zulässig (§ 12 DSG-EKD).
Wir weisen an dieser Stelle darauf hin, dass eine Teilnahme am digitalen Kirchentag für Personen unter 14 Jahren aus datenschutzrechtlichen Gründen nicht ermöglicht werden kann. Uns steht derzeit keine Technik zur Verfügung, um die nach § 12 DSG-EKD erforderliche doppelte Einwilligung der Kinder und ihrer Sorgeberechtigten zuverlässig einzuholen.
Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus dem DSG-EKD. In Deutschland wird die Pflicht im Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) und durch das Gesetz gegen den unlauteren Wettbewerb (UWG) geregelt. Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.
Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der § 10 DSG-EKD gesichert ist.
4. Veranstalter Deutscher Evangelischer Kirchentag
Hinter dem Kirchentag steht eine Kooperation aus dem Verein zur Förderung des Deutschen Evangelischen Kirchentages als Veranstalter, dem Durchführungsverein 39. Deutscher Evangelische Kirchentag Hannover 2025 e.V. und der gastgebenden Evangelisch-lutherischen Landeskirche Hannovers.
Die datenschutzrechtliche Verantwortung für den Kirchentag liegt beim Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V. (siehe oben).
Der Durchführungsverein 39. Deutscher Evangelischer Kirchentag Hannover 2025 e.V. erhält vom Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V. Kontaktdaten zur Verfügung gestellt von Menschen, die dieser Organisation gegenüber in der Vergangenheit erklärt haben, dass sie über künftige Kirchentage informiert werden möchten. Möglich ist auch, dass Menschen ihre Erklärung gegenüber einer Organisation abgegeben haben, die in der Vergangenheit für die Veranstaltung eines Kirchentages oder einer vergleichbaren Veranstaltung (z.B. Ökumenische Kirchentage) verantwortlich gewesen sind und den Informationswunsch an den Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V. als übergeordnete Institution weitergereicht haben.
In ähnlicher Weise wird der Wunsch nach Informationen zu künftigen Kirchentagen per elektronischer Kommunikation als Einwilligung verstanden, die Kontaktdaten und den Informationswunsch an den Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V. weiterzureichen. Der 39. Deutsche Evangelische Kirchentag Hannover 2025 e.V. wird nach Abschluss der Veranstaltung 2025 seine aktive Arbeit einstellen. Der Verein zur Förderung des Deutschen Evangelischen Kirchentages e.V. und der 39. Deutsche Kirchentag Hannover 2025 e.V. werden als datenschutzrechtliche Rechtsnachfolger agieren und den Schutz der Personendaten über das Ende des Kirchentages 2025 hinaus gewährleisten.
5. Allgemeiner Hinweis zu Cookies
Cookies sind Textdateien, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Webseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Webseite ermöglicht (eine sogenannte Cookie-ID).
Das Recht Cookies zu setzen, bemisst sich nicht allein nach dem DSG-EKD, sondern auch nach § 25 TTDSG. Dabei wird unterschieden zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach DSG-EKD nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt).
Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben in § 25 TTDSG nach Ihrem Einverständnis.
Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach DSG-EKD ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.
Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:
- Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Webseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht.
- Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gern zulassen würden oder die gar nicht zustimmungspflichtig sind.
- Sie können Webseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
- Einige Browser bzw. Browser-Plug-Ins bieten Ihnen die Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.
6. Konkrete Datenverarbeitungen
Die Organisation einer Großveranstaltung wie der des Kirchentages setzt eine zentrale Datenbank voraus, über die alle Beteiligten und ihre Interessen verwaltet werden können. Wir nutzen diese Datenbank als zentrales Verzeichnis für Kontaktdaten und speichern zudem Profildaten (Login „Mein Kirchentag“-Konto), Geburtsdaten, Kartenbestellungen, reservierte Veranstaltungen bzw. für Mitwirkende ihre entsprechenden Engagements, Zugehörigkeit zu Gruppen, Bestellungen über unseren Onlineshop, Newsletter-Einwilligungen und für Anreisende bei Koordination durch den Kirchentag auch Unterbringungs- und Anreisedaten, bei Bedarf auch Angaben zur Ernährung, Allergien oder besonderen Betreuungsbedarf z.B. aufgrund von Behinderungen.
Diese Datenbank steht im Mittelpunkt der Datenverarbeitung. Registrieren Sie sich für „Mein Kirchentag“ auf unserer Webseite oder in unserer App, melden Sie sich für den Kirchentag an, bestellen Sie einen Newsletter oder ein Produkt in unserem Onlineshop – alle diese Vorgänge greifen auf dieselbe von uns betriebene Datenbank zu.
Auf diese Datenbank haben die Mitarbeiter:innen und Organisationsmitglieder sowohl des Vereins zur Förderung des Deutschen Evangelischen Kirchentages als auch des 39. Deutscher Evangelische Kirchentag Hannover 2025 e.V. Zugriff. Sie sind mit der Bearbeitung von Aufgaben im Rahmen des beschriebenen Zwecks betraut und auf Verschwiegenheit verpflichtet.
Die konkrete Datenverarbeitung wird in den folgenden Abschnitten beschrieben und findet zu großen Teilen in der zentralen Datenverwaltung statt.
Beschreibung: Durch den Einsatz einer eigenständigen Datenbank von eigenen Servern aus sind wir weitgehend unabhängig von externen Dienstleister:innen und können ein Datenschutzniveau sicherstellen, das eines Kirchentages würdig ist. Bestimmte Bereiche der zentralen Datenverwaltung sind nur ausgewählten Nutzer:innen mit besonderen Rechten zugänglich.
Die zentrale Datenverwaltung wird auch dafür genutzt, die Newsletter des Kirchentages sowie Benachrichtigungen aller Art an die Beteiligten zu verschicken. Das umfasst auch die Benachrichtigungen, die in der Kirchentags-App angezeigt werden.
Datenkategorien: Profildaten (Name, Titel, E-Mail-Adresse, Passwort (Hashwert)), Kontaktdaten (Telefonnummer, Adresse), Geburtsdatum/Alter, Veranstaltungsreservierungen, Aufgaben/Einsätze als Mitwirkende:r/Ehrenamtliche:r, Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Newsletter-Anmeldungen (E-Mail-Adresse, Double Opt-in, Zeitstempel), Zugehörigkeit zu Gruppen, Unterbringungsdaten, Anreisedaten, Ernährungsvorgaben, Betreuungsbedarf, Aktivitätenhistorie (Zeitstempel für digitale Aktivitäten).
Datenempfänger:in (ggf. Drittstaatentransfer): Die zentrale Datenverwaltung wird für den Kirchentag von einem deutschen Dienstleister betrieben, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Der Dienstleister nutzt seinerseits für die Bereitstellung der Datenbank zwei Rechenzentren in Deutschland von Unterauftragnehmer:innen. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Der Betrieb der zentralen Datenverwaltung dient der Organisation und Administration der Veranstaltung. Rechtsgrundlage ist die Erfüllung unserer Vertragspflichten als Veranstalter Ihnen als beteiligter Person gegenüber.
Speicherdauer: Ihre Daten verbleiben in der zentralen Datenverwaltung abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen oder auf Grundlage Ihrer Einwilligung zur weiteren Verwendung.
6.1 Besuch unserer Webseiten
6.1.1 Bereitstellen unserer Webseiten
Beschreibung: Damit ein Webserver unsere Webseiten Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Webseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.
Für eine stabile und schnelle Bereitstellung der Inhalte über das Internet nutzen wir zusätzlich die Dienste eines externen Content Delivery Networks (CDN). Das CDN dient dem Bereitstellen größerer Dateien wie sie Video, Audio, Bilder oder umfangreiche Dokumente darstellen. Das CDN erfährt allein die IP-Adresse des Endgeräts, von dem aus auf Kirchentag-Inhalte zugegriffen wird.
Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems.
Datenempfänger:in (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Im Falle von Angriffen auf unsere Seiten erfolgt die Weitergabe an von uns beauftragte Forensiker:innen und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.
Der Dienstleister für das CDN ist ein Datenempfänger für die IP-Adressen, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist und im EWR sitzt. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Bereitstellung unserer Webseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Fall eines Angriffs auf unsere Webseite steht uns ein berechtigtes Interesse zu, den Ermittler:innen Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.
Speicherdauer: sieben Tage
6.1.1 Analyse des Nutzungsverhaltens
Beschreibung: Für unsere Webseite nutzen wir den Webanalysedienst Matomo. Matomo ist auf einem Server unseres Hosting-Dienstleisters installiert. Mit Matomo erstellen wir anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Webseite, die regionale Herkunft der Besucher:innen und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.
Wir haben Matomo so eingestellt, dass IP-Adressen nur gekürzt weiterverarbeitet werden (IP-Anonymisierung), um so eine direkte Identifikation Ihres Endgeräts deutlich zu erschweren. Matomo setzt beim Aufruf unserer Webseite Cookies in Ihrem Browser und erstellt einen sog. Fingerprint, um Ihre Aktivitäten auf unserer Webseite einem Nutzungsprofil zuordnen zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher:innen zu bestimmen oder Nutzungspfade innerhalb unserer Webseiten nachvollziehen zu können. Durch das Cookie wird bei uns nicht erkennbar, wer Sie sind. Das Cookie ordnet Sie einer Cookie-ID als Pseudonym zu. Der Fingerprint wird von Matomo alle 24 Stunden neu generiert.
Wir geben die Daten aus Matomo an keinen Dritten weiter. Insbesondere führen wir die Daten nicht mit den Daten von Werbenetzwerken zusammen oder setzen sie in anderer Weise für Marketingzwecke ein.
Die Analytics-Cookies von Matomo erkennen Sie an dem Kürzel pk im Namen (Matomo hieß früher Piwik).
Sie können Ihre Zustimmung zu unseren Statistik-Cookies von Matomo beim ersten Aufrufen der Webseite geben und jederzeit unter „Cookie-Einstellungen“ widerrufen. Klicken Sie darauf, öffnet sich ein Fenster mit einer Auswahlbox. Ist in der Box „Statistik“ ein Haken gesetzt, haben Sie aktuell der statistischen Analyse zugestimmt. Durch einen Klick auf die Box können Sie den Haken entfernen, um Ihre Zustimmung zu widerrufen.
Datenkategorien: IP-Adresse, über die das Gerät online geht (unmittelbar nach Erfassung anonymisiert); an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; Webseiten, die zuvor und als nächstes angeklickt werden; im Cookie gespeicherte Matomo-ID.
Datenempfänger:in (ggf. Drittstaatentransfer): Der Matomo-Server wird für den Kirchentag von einem deutschen Dienstleister betrieben, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.
Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Anonymisieren der IP-Adressen stark reduziert wird und die Daten von uns nicht mit weiteren Datensammlungen kombiniert werden.
Unabhängig von der Rechtsgrundlage fragen wir mit Blick auf die Vorgaben von § 25 TTDSG über unseren Cookie-Manager nach Ihrem Einverständnis für das Setzen der Matomo-Cookies.
Speicherdauer: zwölf Monate für die Tracking-ID (Begründung: Diese Speicherdauer ermöglicht uns das Exportieren von Jahresberichten.)
6.1.2 Cookie-Verwaltung
Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffene Entscheidung wird auf Ihrem Gerät im Local Storage Ihres Browsers gespeichert, sodass wir Sie bei einem erneuten Besuch unserer Webseiten nicht erneut um Ihre Einwilligung bitten müssen. Wir speichern nur den Eintrag „privacy_consent“, wenn Sie allein den essenziellen Cookies zugestimmt haben, und zusätzlich den Eintrag „statistic_consent“, wenn Sie auch dem Statistik-Cookie zugestimmt haben.
Datenkategorien: Einwilligungsstatus (Ja/Nein)
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher:innen nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht.
Die Einträge im Local Storage Ihres Browsers darf auch nach § 25 TTDSG ohne Ihre Einwilligung gesetzt werden, da das Cookie-Management als eine essenzielle Funktion anzusehen ist.
Speicherdauer: Bis zur Löschung des Eintrags im Local Storage Ihres Browsers.
6.1.3 Karten und Navigationsfunktion
Beschreibung: Auf unserer Webseite und auch in der Kirchentags-App bieten wir den Karten- und Navigationsdienst der OpenStreetMap Foundation (OSMF) an. Beim Aufruf des Kartenmaterials wird Ihre IP-Adresse an OSMF übertragen. Der hintere Teil der IP-Adresse wird umgehend anonymisiert, aber über den vorderen Abschnitt kann OSMF erkennen, an welchem Ort Sie sich wahrscheinlich aufhalten.
OSMF nutzt Ihre Daten für keine anderen Zwecke als die Bereitstellung der Kartenfunktionen. OSMF gibt Ihre Daten an niemanden weiter, insbesondere an keine Werbenetzwerke.
Informationen zu den durch OSMF verarbeiteten Daten finden Sie auf: wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
Datenkategorien: Siehe wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
Datenempfänger:in (ggf. Drittstaatentransfer): OpenStreetMap Foundation (OSMF), St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom. Der Drittstaatentransfer ins Vereinigte Königreich fällt unter einen Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGO.
Zweck und Rechtsgrundlage: Bereitstellen eines Karten- und Navigationsdienstes zur Orientierung im Veranstaltungsgebiet. Rechtsgrundlage ist ein berechtigtes Interesse.
Speicherdauer: Siehe wiki.osmfoundation.org/wiki/Privacy_Policy#Data_we_receive_automatically
Beschreibung: Auf unserer Webseite bieten wir darüber hinaus die Option, eine besonders klimafreundliche Anreise zum Kirchentag zu planen. Dazu nutzen wir den Anbieter cleverroute. Von cleverroute ist ein sogenanntes Widget in die Internetseite des Kirchentages integriert. Das Widget zeigt die Maske an, über die Sie Angaben zu Start- und Zieladresse, Daten der Reise und der genutzten Verkehrsmittel machen können. Diese werden im nächsten Schritt an die Webseite von cleverroute übergeben, wo Ihnen ebenfalls das Ergebnis der Routenplanung angezeigt wird.
cleverroute nutzt Ihre Daten für keine anderen Zwecke als die Bereitstellung der Routenfunktionen.
Informationen zu den durch cleverroute verarbeiteten Daten finden Sie auf travel.cleverroute.net.
Datenkategorien: Adresse des Startorts für das Routing, Start- und End-Zeitpunkte für das Routing, Zeitpunkt des Seitenaufrufs, Typ und Version des Browsers
Datenempfänger:in (ggf. Drittstaatentransfer): EcoLibro GmbH, Lindlaustr. 2c, 53842 Troisdorf; Weitergabe von Adressdaten an OpenRouteService und MapBox für die Umwandlung von Adressen in Geo-Koordinaten.
Zweck und Rechtsgrundlage: Bereitstellen eines Karten- und Navigationsdienstes zur Orientierung im Veranstaltungsgebiet. Rechtsgrundlage ist ein berechtigtes Interesse.
Speicherdauer: Es findet keine dauerhafte Speicherung statt. Temporäre Logdateien werden im Intervall von 10 Tagen gelöscht.
6.1.4 Video-Streaming
Beschreibung: Einige Programminhalte stellen wir als Videos oder Livestream über den Videoplayer von Vimeo zur Verfügung, der dazu in unsere Webseite oder App eingebunden ist. Starten Sie einen Film, wird Ihre IP-Adresse an Vimeo übertragen. Wir nutzen den Vimeo-Player mit der sogenannten Do-not-track-Funktion, so dass Vimeo keine Cookies in Ihrem Browser setzt. Sie können sich zusätzlich gegen die Cookies von Vimeo und den von Vimeo beauftragten Tracking-Partnern absichern, wenn Ihr Browser keine Drittanbieter-Cookies akzeptiert (Standardeinstellung bei aktuellen Versionen der Browser Firefox und Safari).
Wir erhalten von Vimeo nur statistische Daten zur Nutzung der von uns über Vimeo bereitgestellten Filme, aber keine personenbezogenen Daten.
Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: vimeo.com/privacy.
Datenkategorien: IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktion zum Weiterempfehlen der Videos; Art und Version des Internetbrowsers; Art und Version des Betriebssystems.
Datenempfänger:in (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges und datenschutzfreundliches Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Vimeo ist ein berechtigtes Interesse.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Vimeo keine Daten von Ihnen erfassen.
6.2 Öffentlichkeitsarbeit und direkte Kommunikation
6.2.1 Newsletter
Beschreibung: Sie können sich für unseren E-Mail-Newsletter anmelden. Dafür müssen Sie nur eine E-Mail-Adresse angeben.
Wenn Sie sich online für den Newsletter anmelden, erhalten Sie an die von Ihnen angegebene E-Mail-Adresse von uns einmalig eine E-Mail geschickt, in der wir Sie um eine Bestätigung Ihrer Anmeldung bitten. Damit wollen wir vermeiden, dass Sie von jemandem für unseren Newsletter angemeldet werden, der gar keinen Zugriff auf diese Adresse hat oder haben sollte. Dieses zweistufige Verfahren nennt sich Double-Opt-in für doppelte Einwilligung.
Mit der Anmeldung zu unserem Newsletter willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails, zu den auf der Anmeldeseite beschriebenen Themen schicken dürfen.
Für den Versand des Newsletters nutzen wir den Anbieter CleverReach. CleverReach ist ein Dienst, mit dem der Newsletter-Versand organisiert und analysiert werden kann. Die von Ihnen zwecks Newsletter-Bezug eingegebene E-Mail-Adresse wird auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletter-Empfänger:innen. Hierbei kann u. a. analysiert werden, wie viele Empfänger:innen die Newsletter-Nachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde. Weitere Informationen zur Datenanalyse durch CleverReach-Newsletter erhalten Sie auf www.cleverreach.com/de/funktionen/reporting-und-tracking.
Regelmäßig umfasst die Einwilligung die Weitergabe der Newsletter-Kontakte an die Veranstaltungsorganisationen künftiger Ökumenischer Kirchentage und Kirchentage, so dass Sie auch über zukünftige Kirchentage und kirchliche Großveranstaltungen informiert werden können.
Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Auch wenn Sie keine Analyse durch CleverReach wollen, müssen Sie den Newsletter abbestellen. Das ist über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.
Datenkategorien: E-Mail-Adresse, Dokumentation der E-Mail-Verifikation (Double Opt-in), Zeitpunkt Ihrer Anmeldung, ggf. Auswahl konkreter Newsletter-Pakete.
Datenempfänger:in (ggf. Drittstaatentransfer): CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede; siehe zentrale Datenverwaltung
Nach Abschluss des Kirchentages übergeben wir Kontakte, die eine Information über künftige Veranstaltungen gewünscht haben, an die Organisator:innen des nächsten Kirchentages.
Zweck und Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters. Information über Nachfolgeveranstaltungen. Rechtsgrundlage ist Ihre Einwilligung.
Speicherdauer: Nach Widerruf Ihrer Einwilligung werden Ihre Daten unmittelbar sowohl aus der zentralen Datenverwaltung des Kirchentages als auch von den Servern von CleverReach gelöscht. Weitere Informationen auch auf www.cleverreach.com/de/datenschutz.
6.2.2 Pressemeldungen
Beschreibung: Vertreter:innen der Medien, die sich beim Kirchentag akkreditieren oder als Multiplikator:innen für kirchliche und vergleichbare gesellschaftliche Themen bekannt sind, werden in den Presseverteiler des Kirchentages aufgenommen und regelmäßig mit E-Mails beschickt.
Für den Versand der Pressemeldungen nutzen wir den Anbieter CleverReach. Weitere Informationen dazu siehe Abschnitt Newsletter.
Datenkategorien: Name, Titel, Rolle und Funktion, Medium, Kontaktdaten
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Öffentlichkeitsarbeit über direkten Kontakt zu Medienvertreter:innen. Rechtsgrundlage ist ein berechtigtes Interesse, dass sich aus der Akkreditierung oder journalistischen Position der Personen ergibt.
Speicherdauer: Nach Abschluss des Kirchentages werden die Presseverteiler an den nächsten Kirchentag weitergegeben als Grundlage für die Öffentlichkeitsarbeit künftiger Ökumenischer Kirchentage und Kirchentage.
6.2.3 Facebook und Instagram
Beschreibung: Wir betreiben bei Facebook und Instagram (beides Plattformen von Meta Platforms Inc.) Unternehmensprofile, auch Fanpage genannt. So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook bzw. Instagram vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten. Über die integrierte Anwendung Meta Spark erstellen wir zusätzlich sog. Filter für Instagram.
Facebook stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Facebook gilt die Datenschutzinformation von Facebook: www.facebook.com/about/privacy.
Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Facebook nach Artikel 26 DSGVO. Facebook hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (www.facebook.com/legal/terms/page_controller_addendum). Facebook hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte aus der DSGVO mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Facebook-Konto an Facebook wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Facebook weiterreichen.
Datenkategorien: Facebook-Benutzer:innenname; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook bzw. Instagram sowie Zeitpunkt der Aktion.
Datenempfänger:in (ggf. Drittstaatentransfer): Meta Platforms, Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage bzw. unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihrer Facebook- bzw. Instagram-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Facebook.
6.2.4 Twitter
Beschreibung: Wir betreiben bei Twitter ein Profil. So ein Twitter-Profil ermöglicht es uns, unsere Organisation bei Twitter vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.
Twitter stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung (Twitter Analytics). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei Twitter gilt die Datenschutzinformation von Twitter: twitter.com/de/privacy.
Datenkategorien: Twitter-Benutzer:innenname; Kommentare, Likes und Seitenaufrufe innerhalb von Twitter sowie Zeitpunkt der Aktion.
Datenempfänger:in (ggf. Drittstaatentransfer): Twitter Inc., für uns als europäische Organisation ansprechbar über Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem Twitter-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihrer Twitter-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Twitter.
6.2.5 Mastodon
Beschreibung: Wir betreiben bei Mastodon auf der Instanz kirche.social ein Profil. So ein Mastodon-Profil ermöglicht es uns, unsere Organisation bei Mastodon vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.
Zu den Details der Datenverarbeitung bei dieser Instanz von Mastodon gilt die Datenschutzinformation auf kirche.social/privacy-policy.
Datenkategorien: Mastodon-Benutzer:innenname; Kommentare, Likes und Seitenaufrufe innerhalb von Mastodon; IP-Adresse, Zeitpunkt des Zugriffs, Adresse der aufgerufenen Webseite, Geräteinformationen, ggf. verweisende Webseite (Referrer).
Datenempfänger:in (ggf. Drittstaatentransfer): LUKi e.V., c/o Christoph Settgast, Oberstr. 49, 45468 Mülheim an der Ruhr. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Bereitstellung des Mastodon-Profils. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihrer Mastodon-Registrierung erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Mastodon.
6.2.6 YouTube
Beschreibung: Wir betreiben bei YouTube, einem Dienst von Google, einen Video-Kanal. So ein YouTube-Kanal ermöglicht es uns, unsere Organisation bei YouTube vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.
YouTube stellt uns über die Nutzung unseres Kanals Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.
Zu den Details der Datenverarbeitung bei YouTube gilt die Datenschutzinformation von Google: policies.google.com/privacy.
Datenkategorien: YouTube-Benutzer:innenname, Kommentare, Likes und Seitenaufrufe innerhalb von YouTube sowie Zeitpunkt der Aktion.
Datenempfänger:in (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem YouTube-Profil. Rechtsgrundlage ist die Einwilligung, die Sie gegenüber Google erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google.
6.2.7 E-Mail-Kommunikation
Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eines unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender:in, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.
Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kund:innen, Geschäftspartner:innen und sonstige Ansprechpersonen aufnehmen.
Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail.
Datenempfänger:in (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der E-Mail-Postfächer, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmer:innen in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.
6.2.8 Kontaktformular
Beschreibung: Unsere Webseiten verfügen über ein Kontaktformular. Darüber können Sie uns Nachrichten schicken. Ihre freiwilligen Eingaben werden technisch als eine E-Mail an uns geschickt (auch wenn Sie selbst keine E-Mail-Adresse als Absender hinterlegt haben).
Sobald Sie Ihre Nachricht abschicken, entspricht die Datenverarbeitung dem Schicken einer E-Mail an unsere zentrale Kontaktadresse. Während Sie sich auf der Webseite befinden und Ihre Angaben in das Formular eingeben, entspricht die Datenverarbeitung dem Aufruf einer beliebigen Webseite von uns.
Datenkategorien: Siehe die Verarbeitungen „Bereitstellen unserer Webseiten“ und „E-Mail-Kommunikation“.
Datenempfänger:in (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Bereitstellen unserer Webseiten“ und „E-Mail-Kommunikation“.
Zweck und Rechtsgrundlage: Bereitstellen eines Kontaktformulars als zusätzliche Möglichkeit zur Kontaktaufnahme mit uns. Die Rechtsgrundlage ist je nach dem Inhalt Ihrer Kontaktaufnahme die Vorbereitung einer Vertragserfüllung oder ein berechtigtes Interesse.
Speicherdauer: Siehe die Verarbeitungen „Bereitstellen unserer Webseiten“ und „E-Mail-Kommunikation“.
6.2.9 Telefonate
Beschreibung: Telefonieren wir miteinander, erfasst unsere cloudbasierte Telefonanlage in Verbindung mit unseren Softphones bzw. unseren Mobiltelefonen zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs.
Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der entsprechend passenden Stelle (z.B. in der zentralen Dateiablage oder für Bewerber:innen und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.
Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.
Datenkategorien: Telefonnummer, Zeitpunkt des Gesprächs, ggf. Gesprächsinhalte.
Datenempfänger:in (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen, und der Dienstleister für unsere Cloud-Telefonanlage, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzen im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmer:innen in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.
6.2.10 Teilnehmenden-Betreuung (Ticketsystem und Chat)
Beschreibung: Die Anliegen von Kund:innen des Onlineshops, die Fragen zu Tickets, Veranstaltungen, Unterkünften, Produkten, Versand oder anderen Diensten oder Themen des Kirchentages erfassen wir für eine optimale Betreuung in einem sogenannten Ticketsystem. In diesem Ticketsystem werden die relevanten Kontaktdaten und das Anliegen der Anfragenden erfasst sowie die angebotene Lösung in Verbindung mit Ansprechpartner:in auf Seiten des Kirchentages und Zeitpunkt der Kommunikation gespeichert.
In Verbindung mit dem Ticketsystem bietet der Kirchentag neben der Kommunikation per E-Mail und Telefon einen auf der Webseite eingebundenen Online-Chat für den direkten und professionellen Austausch an.
Datenkategorien: Name, Kontaktdaten, Beschreibung des Serviceanliegens und des Lösungsangebots, Ansprechpartner:in beim Kirchentag, Kommunikationszeitpunkt und -form (E-Mail, Chat, Telefonat); bei Nutzung des Online-Chats IP-Adresse, von der aus der Chat genutzt wurde.
Datenempfänger:in (ggf. Drittstaatentransfer): Der Dienstleister für das Online-Ticketsystem in Verbindung mit dem Online-Chat des Teilnahmeservice ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet und verarbeitet die Daten innerhalb des EWR. Ein Drittstaatentransfer findet nicht statt.
Zu E-Mails und Telefonaten siehe die Verarbeitungen „E-Mail-Kommunikation“ und „Telefonate“.
Zweck und Rechtsgrundlage: Teilnehmenden-Betreuung über ein Ticketsystem in Verbindung mit einem Online-Chat. Rechtsgrundlage ist Vertragserfüllung bzw. Vertragsvorbereitung, da die Serviceleistungen unmittelbar auf die Bereitstellung der Kirchentags-Angebote ausgerichtet sind.
Speicherdauer: Die Inhalte der Serviceanfragen und -antworten werden aufbewahrt, um ggf. nicht abgeschlossene Anfragen abschließen und die Servicethemen des Kirchentages auswerten zu können für Optimierungen nachfolgender kirchlicher Großveranstaltungen. Die Daten werden gelöscht, sobald der letzte Zweck erreicht wurde. Die Metadaten des Online-Chats werden drei Monate gespeichert und dann automatisch gelöscht.
6.2.11 Kontaktverzeichnis und Visitenkarten
Beschreibung: Wenn wir mit Ihnen in Zukunft wahrscheinlich erneut in Kontakt stehen, speichern wir Ihre Kontaktdaten in unserem Kontaktverzeichnis, um Sie bei Anrufen und E-Mails als bekannten Kontakt wiedererkennen zu können bzw. den Kontakt zu Ihnen fortführen zu können. Übergeben Sie uns Ihre Visitenkarte, übernehmen wir Ihre Daten in unser Kontaktverzeichnis.
Als Kontaktverzeichnis kommen zwei verschiedene Datenbanken in Frage. Die Mehrheit der Kontakte werden allein in der zentralen Datenverwaltung gespeichert, die wir auf eigenen Servern betreiben. Kontakte, mit denen wir regelmäßig direkt kommunizieren, speichern wir in dem Kontaktverzeichnis bei einem Cloud-Dienstleister, auf das auch unsere E-Mail- und Telefonprogramme zugreifen.
Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, E-Mail), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen geschäftlichen Themen.
Datenempfänger:in (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting des Kontaktverzeichnisses mit Anbindung zu E-Mail- und Telefon-App, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmer:innen in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben.
Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.
6.2.12 Briefpost
Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung in einem Onlinespeicher (Cloud) zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unsere zentrale Datenverwaltung aufnehmen.
Datenkategorien: Name und Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen.
Datenempfänger:in (ggf. Drittstaatentransfer): Postdienstleister:in. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.
Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmer:innen in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Abhängig vom Inhalt der Korrespondenz; analog zur Vorschrift im Handelsrecht für die Aufbewahrung von Geschäftsbriefen regelmäßig sechs Jahre.
6.2.13 Zufriedenheitsbefragung
Beschreibung: Im Nachgang zu der Veranstaltung bittet der Kirchentag Beteiligte an einer Zufriedenheitsbefragung teilzunehmen.
In der dem Kirchentag nachfolgenden Befragung wird neben der Zufriedenheit auch die Erwartungshaltung abgefragt sowie die Art der Beteiligung (mitwirkend, helfend oder teilnehmend) und soziodemografische Daten wie Geschlecht oder Altersgruppe.
Die Befragungen werden den Teilnehmenden als Onlinefragebögen eines auf Umfragen spezialisierten Dienstleisters zur Verfügung gestellt. Die Beteiligten erhalten den Link zur Umfrage per E-Mail geschickt.
Durch das Hosting des Fragebogens beim Dienstleister erfasst dieser ein Internet-Logfile, das technisch notwendig bei der Kommunikation Ihres Browsers mit dem Server entsteht.
Wir erhalten von unserem Dienstleister zu allen Ankreuzfragen nur statistische Auswertungen der Rohdaten übermittelt, einzig Antworten in Textform können personenbezogene Angaben enthalten.
Datenkategorien: Inhaltliches Feedback (Fragebogenantworten), eigene Rolle bei der Veranstaltung, soziodemografische Einordnungen; Internet-Logfile (IP-Adresse, Datum und Uhrzeit des Zugriffs, Art und Version des Internetbrowsers, Art und Version des Betriebssystems).
Datenempfänger:in (ggf. Drittstaatentransfer): Unser Dienstleister für die Umfrage-Technologie, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Erhebung der Beteiligten-Zufriedenheit. Rechtsgrundlage nach DSG-EKD ist ein berechtigtes Interesse, da die Teilnahme an der Befragung freiwillig erfolgt und der Verbesserung von künftigen Veranstaltungen dient. Da das Wettbewerbsrecht Zufriedenheitsbefragungen als Marketingmaßnahme einstuft und der Aufruf zur Teilnahme per E-Mail verschickt wird, ist nach § 7 UWG eine Einwilligung vor Versand der E-Mail erforderlich.
Speicherdauer: Die personenbezogenen Rohdaten der Befragung werden nach Fertigstellung der statistischen (anonymisierten) Auswertung gelöscht.
6.2.14 Gewinnspiele
Beschreibung: In unregelmäßigen Abständen veranstalten wir auf unseren Social-Media-Profilen Gewinnspiele. Für die Teilnahme am Gewinnspiel ist es unerlässlich, sich in der Teilnahmemaske des Gewinnspiels oder per E-Mail unter Angabe von Name, E-Mail-Adresse und Lösungswort für das Gewinnspiel zu registrieren.
Ein Anspruch auf Registrierung für das Gewinnspiel oder die Teilnahme am Gewinnspiel besteht nicht.
Ohne ausdrückliche Einwilligung der Teilnehmenden werden die Registrierungsdaten nicht für weitere Zwecke durch den Veranstalter oder Dritte verwendet. Es steht den Teilnehmenden jederzeit frei, per Widerruf die Löschung seiner Registrierungsdaten zu bewirken und somit von der Teilnahme zurückzutreten.
Datenkategorien: Name, E-Mail-Adresse
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Durchführung des Gewinnspiels auf Grundlage von Einwilligung.
Speicherdauer: Für die Dauer des Gewinnspiels.
6.2.15 Videokonferenzen
Beschreibung: Nehmen Sie an einer Videokonferenz mit uns teil, zu der wir (technisch) eingeladen haben, nutzen wir dafür Microsoft Teams. Dieser externe Dienstleister fällt als Telekommunikationsanbieter unter das TTDSG und ist damit gesetzlich auf Datenschutz verpflichtet. Wenn wir zu einer Konferenz einladen, verschicken wir mit dem Termin eine auf die konkrete Konferenz bezogene Teams-URL.
Sie können an einer Teams-Videokonferenz im Browser Ihres Endgeräts teilnehmen, eine Installation der Teams-App ist nicht notwendig. Allerdings benötigen Sie für die Teilnahme an der Videokonferenz ein (kostenloses) Microsoft 365-Konto. Wenn Sie ein Microsoft 365-Konto erstellen, liegt die Verantwortung hierfür bei Ihnen bzw. der Organisation, die Ihnen das Konto zur Verfügung stellt. Indem Sie ein Microsoft 365-Konto anlegen, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. Über Ihr Microsoft 365-Konto können Sie Ihr Profil pflegen (Profilbild, weitere Kontaktdaten).
In der Regel können Sie sich alternativ auch mit dem Telefon in die Konferenz einwählen.
Teams fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.
Teams bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbol-Icons, Profilpflege (Profilbild, weitere Kontaktdaten), künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können von Microsoft für uns in eine Textdatei transkribiert werden.
Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden. Alle an der Konferenz beteiligten Personen können noch auf den Chat zugreifen.
Allen Teilnehmenden ist es technisch möglich, mit Mitteln außerhalb von Teams Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.
Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Das gilt z.B. für den Download der Teams-App. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. Teilweise liegt Verantwortung auch bei Ihnen bzw. der Organisation, die Ihnen Ihr persönliches Teams-Benutzer:innenkonto zur Verfügung stellt.
Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Microsoft finden Sie hier: privacy.microsoft.com/de-de/privacystatement.
Datenkategorien: Benutzer:innenname, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Wortmeldung über Symbol-Icons, Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.
Datenempfänger:in (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet und fällt als Telekommunikationsanbieter unter das TTDSG. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. überträgt, hat Microsoft mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck und Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.
Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.
Beschreibung: In einigen Fällen nutzen wir für eine Videokonferenz oder ein Videowebinar, zu der wir (technisch) eingeladen haben, Zoom auf der Plattform easymeet24 über den Anbieter connect4video. Dieser externe Dienstleister betreibt seine Plattform auf Servern im DACH-Raum und fällt als Telekommunikationsanbieter unter das TTDSG und ist damit gesetzlich auf Datenschutz verpflichtet. Wenn wir zu einer Konferenz einladen, verschicken wir mit dem Termin eine auf die konkrete Konferenz bezogene URL.
Sie können an einer Zoom-Videokonferenz im Browser Ihres Endgeräts teilnehmen, eine Installation der Zoom-App ist nicht notwendig. Dazu müssen Sie den Nutzungsbedingungen von Zoom zustimmen und den Namen eingeben, mit dem Sie in der Videokonferenz angesprochen werden möchten.
Zoom fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.
Zoom bietet Ihnen neben Audio und Video ggf. ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbol-Icons, künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben.
Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden.
Allen Teilnehmenden ist es technisch möglich, mit Mitteln außerhalb von Zoom Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um eine:n unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.
Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns, sondern direkt bei easymeet24.
Der Datentransfer zwischen Ihrem Endgerät und dem Server setzt voraus, dass easymeet24 die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei easymeet24 finden Sie hier: www.connect4video.com.
Datenkategorien: Benutzer:innenname, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Aktionen im Chat, Wortmeldung über Symbol-Icons; weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von easymeet24 in eigener Verantwortung verarbeitet.
Datenempfänger:in (ggf. Drittstaatentransfer): Connect4Video GmbH, Nibelungenstr. 28, 65428 Rüsselsheim; Connect4Video ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet und fällt als Telekommunikationsanbieter unter das TTDSG.
Zweck und Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.
Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.
6.2.16 Kollaboration – digitale Zusammenarbeit
Beschreibung: Für das digitale Zusammenarbeiten – Kollaboration genannt – nutzen wir diverse Produkte von Microsoft 365: Teams (siehe Abschnitt „Videokonferenz“), Sharepoint, Office, Forms u.a.m.
In Microsoft Teams können Kanäle für einzelne Gruppen oder Projekte eingerichtet werden. In diesen Kanälen kann ein Austausch in Textform stattfinden, es können Dateien gespeichert und mit den Microsoft Office-Apps gemeinsam bearbeitet bzw. kommentiert und mit Notizen versehen werden. Die Grundfunktionen von Teams können über sogenannte Widgets umfangreich erweitert werden, z.B. um eine gemeinsame Aufgabenplanung und -zuweisung.
Die Zusammenarbeit mithilfe der Microsoft 365-Produkten kann im Browser Ihres Endgeräts erfolgen, eine Installation der einzelnen Apps ist nicht notwendig. Allerdings benötigen Sie für die digitale Kollaboration ein (kostenloses) Microsoft 365-Konto. Wenn Sie ein Microsoft 365-Konto erstellen, liegt die Verantwortung hierfür bei Ihnen bzw. der Organisation, die Ihnen das Konto zur Verfügung stellt. Indem Sie ein Microsoft 365-Konto anlegen, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. Über Ihr Microsoft 365-Konto können Sie Ihr Profil pflegen (Profilbild, weitere Kontaktdaten).
Der Datentransfer zwischen Ihrem Endgerät und dem Microsoft-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie auf Microsoft-Inhalte zugreifen. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei Microsoft finden Sie hier: privacy.microsoft.com/de-de/privacystatement
Datenkategorien: Benutzer:innenname, Veröffentlichungen in Microsoft-Produkten, Speichern und Bearbeiten von gespeicherten Dateien, Profildaten (Profilbild, Kontaktdaten); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.
Datenempfänger:in (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit die EU-Tochter Daten an die US-Mutter Microsoft Corp. überträgt, hat Microsoft mit uns Standarddatenschutzklauseln abgeschlossen und garantiert damit einen Umgang mit den Daten auf EU-Datenschutzniveau.
Zweck und Rechtsgrundlage: Nutzung einer Kollaborationssoftware zur digitalen Zusammenarbeit. Rechtsgrundlage ist je nach Inhalt der Zusammenarbeit Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.
Speicherdauer: Einzelne Kanäle in Teams ebenso wie zugehörige gespeicherte Dateien werden gelöscht, sobald der letzte Zweck erreicht wurde, zu dem sie angelegt bzw. gespeichert wurden. Wird Ihr Microsoft 365-Konto gelöscht, ändern sich die Namenseinträge bei Veröffentlichungen oder Dateimetadaten in Teams zu „unbekannt“.
6.3 Beteiligung am Kirchentag
6.3.1 „Mein Kirchentag“-Konto
Beschreibung: Um online eine Anmeldung beim Kirchentag vornehmen zu können, müssen Sie ein „Mein Kirchentag“-Konto anlegen. Über dieses Konto geben Sie Ihre Daten in unsere zentrale Datenverwaltung ein, so dass wir Ihre Anmeldung bearbeiten können. Über den Menüpunkt „Meine Übersicht“ haben Sie Zugriff auf weitere Menüpunkt Ihres Kontos, deren Funktionen im Folgenden näher beschrieben werden.
Für Personen mit einem „Mein Kirchentag“-Konto können persönliche Daten auch über mehrere Geräte hinweg synchronisiert werden bzw. zwischen der Ansicht im Internetbrowser und in der Kirchentags-App.
Wenn Sie sich auf der Webseite bei „Mein Kirchentag“ anmelden, wird ein Cookie (fe_typo_user) in Ihrem Browser gesetzt, das Ihren Status als angemeldete Person speichert. Dieses Cookie ist ein sogenanntes essenzielles Cookie, das keine Einwilligung Ihrerseits voraussetzt, da ohne dieses Cookie die Nutzung des Kontos technisch nicht möglich wäre.
Datenkategorien: Profildaten, Kontaktdaten, Zustimmung, Cookie.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Personalisierung des Kirchentags-Erlebnisses. Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Ihre Daten verbleiben in der zentralen Datenverwaltung abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen oder auf Grundlage Ihrer Einwilligung zur weiteren Verwendung.
6.3.2 Mein Profil
Beschreibung: Im Menüpunkt „Mein Profil“ können Sie Ihr Passwort, Ihre Adressdaten und die Zustimmung zur Weiterverwendung Ihrer Kontaktdaten ändern. Sie können Ihr „Mein Kirchentag“-Konto hier auch löschen. Zudem können Sie sich über einen QR-Code in der Kirchentags-App direkt in Ihr „Mein Kirchentag“-Konto einloggen.
Datenkategorien: Profildaten, Kontaktdaten, Zustimmung.
Datenempfänger:in (ggf. Drittstaatentransfer): Siehe zentrale Datenverwaltung; Bei Nutzung des QR-Codes werden Ihre Profildaten an die Kirchentags-App auf einem Endgerät übermittelt; Der Kirchentag kann die Passwörter der Konten nicht einsehen.
Zweck und Rechtsgrundlage: Personalisierung des Kirchentags-Erlebnisses. Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Ihre Daten verbleiben in der zentralen Datenverwaltung abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen oder auf Grundlage Ihrer Einwilligung zur weiteren Verwendung.
6.3.3 Meine Vorgänge
Beschreibung: Für die Teilnahme am Kirchentag ist eine Anmeldung notwendig. Diese erfolgt in der Regel über das persönliche Profil „Mein Kirchentag“-Konto. Hier können Sie ein Anmeldeformular für sich und weitere Personen ausfüllen. Sie müssen als sog. Hauptanmelder:in Ihre vollständigen Kontaktdaten inklusive Anschrift hinterlegen, für alle weiteren Personen müssen mindestens Name und eine E-Mail-Adresse angegeben werden. Wenn Sie eine Ermäßigung in Anspruch nehmen wollen, muss ein entsprechender Nachweis hochgeladen werden.
Alle Bestellungen von Karten und Quartieren werden in der zentralen Datenverwaltung gespeichert. Über das „Mein Kirchentag“-Konto können die gespeicherten Daten jederzeit eingesehen und bearbeitet werden, solange diese Daten noch nicht für die Veranstaltungsvorbereitung gesperrt werden. Dann ist eine Bearbeitung nur noch über persönlichen Kontakt zum Teilnahmeservice des Kirchentages möglich.
Der Anmeldung geht im Fall von Mitwirkenden teilweise eine Bewerbungsphase voraus. In dieser können Sie über das Online-Formular Vorschläge für verschiedene Bereiche des Programms des Kirchentages einreichen. Die entsprechenden Daten werden in der zentralen Datenverwaltung gespeichert und für die Programmplanung verwendet.
Datenkategorien: Profildaten (Name, Titel, E-Mail-Adresse, Passwort (Hashwert)), Kontaktdaten (Telefonnummer, Adresse), Geburtsdatum/Alter, Bestellungen (Waren/Leistungen, Zahlungs- und Lieferkonditionen, Rechnungen), Ermäßigungsnachweise, Zugehörigkeit zu Gruppen, Unterbringungsdaten, Anreisedaten, Ernährungsvorgaben, Betreuungsbedarf, Bewerbungsdaten inkl. zugehöriger Dateien, Aktivitätenhistorie (Zeitstempel für digitale Aktivitäten).
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: siehe zentrale Datenverwaltung
Speicherdauer: siehe zentrale Datenverwaltung
6.3.4 Meine Dateien
Beschreibung: Im Menüpunkt „Meine Dateien“ finden Sie alle Dateien, die Sie dem Kirchentag bereitgestellt haben, z.B. Ermäßigungsnachweise, Mitwirkenden-Bewerbungsunterlagen, Presseausweise oder Fotos. Zudem werden Ihnen hier auch Dateien vom Kirchentag zur Ansicht und zum Download bereitgestellt, z.B. Rechnungen, Quartierbenachrichtigungen, Einladungsbriefe oder die DHL-Tracking-ID Ihrer Shop-Bestellung. Rechnungen können Sie an dieser Stelle auch online bezahlen (siehe Abschnitt „Abrechnung Ihrer Bestellung“).
Datenkategorien: Bild- und Textdateien.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Austausch von Dateien. Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Ihre Daten verbleiben in der zentralen Datenverwaltung abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen oder auf Grundlage Ihrer Einwilligung zur weiteren Verwendung.
6.3.5 Mein Ticket
Beschreibung: Im Menüpunkt „Mein Ticket“ in Ihrem „Mein Kirchentag“-Konto können Sie, wenn Sie sich für den Kirchentag angemeldet haben, neben Ihrem eigenen Ticket auch die Tickets von Familienangehörigen oder anderen Personen mitverwalten, für die Sie die Anmeldung vorgenommen haben – unabhängig davon, ob Sie eTickets oder Papiertickets bestellt haben. Die Tickets aller Personen werden in der Übersicht des Bestellenden angezeigt. Tickets können über deren Buchungs-Code einem anderen „Mein Kirchentag“-Konto hinzugefügt werden, z.B. um Tickets an Gruppenmitglieder weiterzugeben. Weitere Informationen zu digitalen Tickets finden Sie im Abschnitt „Nutzung unserer Apps“.
Datenkategorien: Anmeldedaten, Buchungs-Code.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Flexibilisierung des Zugriffs von einem „Mein Kirchentag“-Konto auf die Tickets mehrere Personen. Rechtsgrundlage ist Vertragserfüllung, da die Betroffenen die Daten freiwillig über die Gruppenbuchung bereitstellen.
Speicherdauer: Ihre Daten verbleiben in der zentralen Datenverwaltung abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen oder auf Grundlage Ihrer Einwilligung zur weiteren Verwendung.
6.3.6 Mein Quartier
Beschreibung: Im Menüpunkt „Mein Quartier“ finden Sie Informationen zu der Unterkunft, die Ihnen über den Kirchentag vermittelt wurde, sollten Sie diese bestellt haben. Die Ehrenamtlichen in den Gemeinschaftsquartieren und die Hotels erhalten ihrerseits Informationen zu den bei ihnen untergebrachten Personen. Neben dem Namen umfasst das Kontaktdaten, die Zeit des Aufenthalts und ggf. Informationen zu Allergien, besonderem Ernährungs- oder Betreuungsbedarf.
Datenkategorien: Name, Kontaktdaten, Unterbringungszeitraum, Allergien, Ernährungsvorgaben, Betreuungsbedarf.
Datenempfänger:in (ggf. Drittstaatentransfer): Hotels; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Organisation des Quartierangebots. Rechtsgrundlage ist Vertragserfüllung, da die Unterbringung zu den zentralen Leistungen des Kirchentages zählt.
Speicherdauer: Ihre Daten verbleiben in der zentralen Datenverwaltung abhängig von den jeweiligen Aufbewahrungspflichten, die unsere Geschäftsbeziehung betreffen oder auf Grundlage Ihrer Einwilligung zur weiteren Verwendung. Die Speicherung Ihrer Daten bei den Hotels, die mit der Unterbringung beauftragt werden, liegt in deren Verantwortung.
6.3.7 Programmfavoriten
Beschreibung: Sie können Veranstaltungen aus dem Programm als Favoriten speichern, um sich so Ihr persönliches Programm zusammenzustellen. Die Speicherung erfolgt allein als ein Lesezeichen auf Ihrem Endgerät. Nur wenn Sie in Ihrem „Mein Kirchentag“-Konto angemeldet sind, werden die ausgewählten Veranstaltungen mit Ihrem Benutzer:innen-Konto verknüpft und darüber ggf. mit weiteren Geräten von Ihnen synchronisiert. Sie finden Ihr persönliches Programm unter „Mein Programm“.
Datenkategorien: Ausgewählte Veranstaltungen in Bezug zu Ihrem „Mein Kirchentag“-Konto.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Personalisierung des Programms und Synchronisation der Programmfavoriten. Rechtsgrundlage ist Vertragserfüllung, da diese Funktion zu den Kernfunktionen des Benutzer:innen-Kontos zählt.
Speicherdauer: Bis Sie einen Favoriten wieder entfernen, Ihr Benutzerkonto löschen bzw. siehe zentrale Datenverwaltung.
6.3.8 Reservierungen
Beschreibung: Für einige Veranstaltungen, zu denen nur eine begrenzte Zahl von Teilnehmenden zugelassen werden kann oder für die dieser Service angeboten wird, können Sie im Vorhinein eine Reservierung über Ihr Benutzer:innen-Konto bei „Mein Kirchentag“ vornehmen. Sie finden die Veranstaltungen, für die Sie eine Reservierung haben, unter „Mein Programm“ mit einer Ziffer gekennzeichnet, die die Anzahl Ihrer Reservierungen repräsentiert.
Datenkategorien: Ausgewählte Veranstaltungen in Bezug zu Ihrem „Mein Kirchentag“-Konto.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Veranstaltungsreservierung. Rechtsgrundlage ist Vertragserfüllung, da diese Funktion zu den Kernfunktionen des Benutzer:innen-Kontos zählt.
Speicherdauer: Bis Sie eine Reservierung wieder entfernen, Ihr Benutzerkonto löschen bzw. siehe zentrale Datenverwaltung.
6.3.9 Mitwirkung
Beschreibung: WirkenSie an Veranstaltungen des Kirchentages mit, sehen Sie diese Veranstaltungen automatisch im Menüpunkt „Mein Programm“ in Ihrem „Mein Kirchentag“-Konto mit einem eigenen Symbol gekennzeichnet.
Datenkategorien: Ausgewählte Veranstaltungen in Bezug zu Ihrem „Mein Kirchentag“-Konto.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Hinweis auf Mitwirkung. Rechtsgrundlage ist Vertragserfüllung, da diese Funktion zu den Kernfunktionen des Benutzer:innen-Kontos zählt.
Speicherdauer: Bis Sie Ihre Mitwirkung absagen, Ihr Benutzerkonto löschen bzw. siehe zentrale Datenverwaltung.
6.3.10 Digitale Publikumsbeteiligung
Beschreibung: Bei ausgewählten Veranstaltungen können Sie sich über die App oder im Web digital an der Veranstaltung beteiligen. Zwei Beteiligungsmöglichkeiten kommen in Frage:
- Sie können Fragen und Themen benennen, die Sie gern in der Veranstaltung diskutiert oder berücksichtigt hätten. Die Anwält:innen des Publikums werten diese aus und bündeln die Fragen für die Podiumsbeteiligten. Die Einreichung der Fragen erfolgt grundsätzlich anonym, Sie können Ihren Namen im Textfeld vermerken.
- Sie können sich an einer Umfrage und Abstimmung beteiligen. Auch hier erfolgt die Übermittlung Ihrer Antworten anonym.
Sie müssen für die Nutzung beider Arten der digitalen Beteiligung in Ihr „Mein Kirchentag“-Konto eingeloggt sein.
Datenkategorien: Text oder Antwortauswahl.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Veranstaltungsbeteiligung. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie freiwillig Ihre Antworten übermitteln.
Speicherdauer: siehe zentrale Datenverwaltung
6.3.11 Film- und Tonaufnahmen
Beschreibung: Der Kirchentag ist grundsätzlich eine öffentliche Veranstaltung. Der Zugang zu Einzelveranstaltungen muss zwar regelmäßig mit Blick auf Raumkapazitäten oder bei einer digitalen Veranstaltung mit Blick auf technische Leistungsfähigkeit beschränkt werden, dennoch sind nur einige wenige Veranstaltungen als vertraulich einzustufen.
Öffentlichkeitsarbeit ist grundlegender Bestandteil eines Kirchentages. Daher werden bei den Veranstaltungen sowohl vom Kirchentag selbst wie von Dritten Film-, Bild- und Tonaufnahmen erstellt. Insbesondere gilt dies für die hybriden Veranstaltungen des Kirchentages, die aufgenommen und zeitgleich per Videostream an die Teilnehmenden übertragen werden.
Teilnehmende, die nicht aufgenommen werden wollen, sollten sich in Präsenzveranstaltungen deutlich im Hintergrund aufhalten.
Datenkategorien: Film-, Ton- und Bildaufnahmen.
Datenempfänger:in (ggf. Drittstaatentransfer): Medienunternehmen im Rahmen der Öffentlichkeitsarbeit; Archiv des Kirchentages.
Dienstleister, die für Film-, Bild- und Tonaufnahmen und für das Streaming von Veranstaltungen vom Kirchentag beauftragt werden, sind über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet.
Zweck und Rechtsgrundlage: Veranstaltungen des Kirchentages als teil-digitale Treffen sowie Öffentlichkeitsarbeit. Rechtsgrundlage ist ein berechtigtes Interesse nach den Grundsätzen der §§ 22, 23 Kunsturhebergesetz, da es sich um eine öffentliche Veranstaltung handelt und Teilnehmende selbst steuern können, wie sehr sie sich ins Blickfeld der Veranstaltungen rücken. Der Kirchentag führt ein Vereinsarchiv und bereitet seine Historie für Publikationen, Ausstellungen und wissenschaftliche Veröffentlichungen auf. Hinsichtlich der Rechtsgrundlage für die Datenübertragung an den Streaming-Dienstleister siehe Abschnitt „Video-Streaming“.
Speicherdauer: Die Dauer liegt in der Verantwortung der Medienunternehmen und des Dienstleisters. Das Archiv des Kirchentages speichert Medien auf unbestimmte Zeit.
6.3.12 Online-Workshops/Videokonferenzen
Beschreibung: Einige Programminhalte stellen wir als Online-Workshops beziehungsweise Videokonferenz über die Classroom-Technologie von TeamViewer zur Verfügung. Dieser externe Dienstleister fällt als Telekommunikationsanbieter unter das TTDSG und ist damit gesetzlich auf Datenschutz verpflichtet. Für die Teilnahme an einer TeamViewer-Konferenz erhalten Sie einen Internetlink zur Verfügung gestellt. Um an einer TeamViewer -Konferenz teilzunehmen, müssen Sie den entsprechenden Link in einem Browser auf Ihrem Endgerät aufrufen.
Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmernamen für die Konferenz zu geben, um z.B. Wortmeldungen im Chat während der Konferenz Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden. Sie benötigen kein eigenständiges TeamViewer-Benutzerkonto für die Teilnahme.
TeamViewer fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen; müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.
TeamViewer bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können in eine Textdatei transkribiert werden.
Sie können an TeamViewer -Konferenzen auch per Telefon teilnehmen. Neben dem Internetlink werden für jede Veranstaltung telefonische Einwahldaten zur Verfügung gestellt. Wenn Sie telefonisch teilnehmen, können Sie hören und sprechen, aber keine sonstigen Funktionen der Videokonferenz nutzen.
Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden. Chat-Inhalte und sonstige begleitende Kommunikation werden nicht Bestandteil einer Video-/Audioaufzeichnung.
Jedem/jeder Teilnehmenden ist es technisch möglich, mit Mitteln außerhalb von TeamViewer Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Verstoß der handelnden Person gegen die Persönlichkeitsrechte der Anderen dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu rechtswidrigem oder datenschutzfeindlichem Verhalten nutzen.
Für Datenverarbeitungen durch die TeamViewer-App, die nicht die Inhalte der konkreten Konferenz betreffen, liegt die Verantwortung nicht bei uns, sondern direkt bei TeamViewer. Indem Sie die TeamViewer-Classroom auf Ihrem Endgerät benutzen, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und TeamViewer.
Der Datentransfer zwischen Ihrem Endgerät und dem TeamViewer-Server setzt voraus, dass TeamViewer die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen.
Informationen zum Datenschutz bei TeamViewer finden Sie hier: www.teamviewer.com/de/datenschutzinformation
Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung; Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von TeamViewer in eigener Verantwortung verarbeitet.
Datenempfänger:in (ggf. Drittstaatentransfer): TeamViewer Germany GmbH („TeamViewer“), Bahnhofsplatz 2, 73033 Göppingen, Deutschland. Der externe Dienstleister TeamViewer fällt als Telekommunikationsanbieter unter das TTDSG. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist Vertragserfüllung, da die Bereitstellung des Online-Workshops zentrale Leistung des Kirchentages ist. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.
Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde. Die Speicherdauer für die übrigen Daten liegt im Verantwortungsbereich von TeamViewer. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Classroom keine Daten von Ihnen erfassen.
6.4 Nutzung unserer Apps
6.4.1 Download der App
Wenn Sie unsere App auf Ihrem Mobilgerät nutzen wollen, müssen Sie diese aus einem für das Betriebssystem Ihres Geräts passenden App-Store auf Ihr Gerät laden. Für iOS-Geräte ist das Apples AppStore, für Android-Geräte entweder Googles PlayStore oder eine andere Plattform für Android-Apps.
Alle Datenverarbeitungen im Zusammenhang mit dem Download unserer App erfolgen zwischen Ihnen und dem jeweiligen App Store. Wir erhalten darüber keine personenbezogenen Daten, sondern nur statistische Zusammenstellungen über die Zahl der Downloads. Für alle Informationen rund um die jeweiligen Datenverarbeitungen verweisen wir auf die entsprechenden Datenschutzinformationen von Apple, Google oder der von Ihnen genutzten Download-Plattform.
Auch wenn wir für den Betrieb der App verantwortlich sind, wird die App von unserem Dienstleister eGenius als Entwickler in unserem Auftrag in den App-Stores zum Download angeboten.
6.4.2 Funktionen in der App
Beschreibung: Die Funktionen in der App entsprechen grundsätzlich dem Angebot auf unseren Webseiten für die Teilnahme am Kirchentag, sind aber für die Nutzung auf Mobilgeräten optimiert dargestellt. Hinzu kommen einige Zusatzfunktionen, die wir nachfolgend gesondert vorstellen. Sie können die App ohne ein „Mein Kirchentag“-Konto nutzen. Wenn Sie sich in der App in Ihr Konto einloggen, können Sie hier auf Ihre Veranstaltungen, Ihr Ticket und weitere Daten Ihres Benutzer:innen-Profils zugreifen.
Bei jeder Installation der Kirchentags-App auf einem Smartphone wird der App eine individuelle Installationskennziffer (Installations-ID) zugewiesen. Diese ID dient dazu, der missbräuchlichen Mehrfachnutzung von Kirchentags-Tickets vorzubeugen.
Die App fragt abhängig von den Vorgaben des von Ihnen genutzten Betriebssystems nach der Erlaubnis, auf bestimmte Standardfunktionen des Endgeräts zuzugreifen. Hierbei geht es um den Empfang von Mitteilungen (auch Push-Nachrichten genannt), Zugriff auf die Kamera z.B., um QR-Codes scannen zu können, gespeicherte Fotos für sogenannte Sharing-Funktionen oder den aktuellen Standort für die Funktionen der Umgebungssuche. Für all diese Zugriffsrechte gilt, dass die Kirchentags-App Daten nur in dem Umfang verarbeitet, in dem Sie das entsprechend den Mechanismen im Betriebssystem Ihres Endgeräts gestatten.
Datenkategorien: Siehe die Verarbeitungen „Beteiligung am Kirchentag“ und in weiteren Abschnitten von „Nutzung unserer Apps“.
Datenempfänger:in (ggf. Drittstaatentransfer): Siehe die Verarbeitungen „Beteiligung am Kirchentag“ und in weiteren Abschnitten von „Nutzung unserer Apps“.
Zweck und Rechtsgrundlage: Siehe die Verarbeitungen „Beteiligung am Kirchentag“ und in weiteren Abschnitten von „Nutzung unserer Apps“.
Speicherdauer: Siehe die Verarbeitungen „Beteiligung am Kirchentag“ und in weiteren Abschnitten von „Nutzung unserer Apps“.
6.4.3 Nachrichtenfunktionen der App
Beschreibung: Über unsere App können wir Ihnen Nachrichten schicken, sogenannte Push-Nachrichten. Damit solche Nachrichten auf Ihr Smartphone ausgeliefert werden können, müssen wir einen entsprechenden Push-Dienst nutzen. Wir setzen dafür die entsprechende Funktion aus dem Firebase-Leistungspaket von Google ein. Weitere Firebase-Funktionen wie z.B. Google Analytics für Firebase haben wir nicht aktiviert.
Über den Push-Dienst erhalten wir keine personenbezogenen Daten von Ihnen, da wir die Nachrichten an alle Kirchentags-Apps verschicken, die auf Ihrem Smartphone oder Tablet dem Empfang von Mitteilungen im jeweiligen Betriebssystem zugestimmt haben. Wir erhalten keine Rückmeldung, auf welchen Endgeräten das der Fall ist oder nicht.
Datenkategorien: keine personenbezogenen Daten
Datenempfänger:in (ggf. Drittstaatentransfer): Google als Versender der Push-Nachrichten erhält keine personenbezogenen Daten der Empfangsgeräte.
Zweck und Rechtsgrundlage: Bereitstellen von Push-Nachrichten. Rechtsgrundlage ist ein berechtigtes Interesse.
Speicherdauer: Es werden keine personenbezogenen Daten erhoben, die zu löschen wären.
6.4.4 Digitale Tickets und Ticket-Kontrolle
Beschreibung: Alle Personen, die ein digitales eTicket bestellt haben, müssen dies auf einem Endgerät in der Kirchentags-App aktivieren. Wenn Dritte keinen Zugriff auf ein eigenes Endgerät haben, können auch mehrere eTickets auf einem Endgerät aktiviert werden. Beim Aktivieren des Tickets wird die Geräte-ID in der zentralen Datenverwaltung gespeichert. Dies ist notwendig, um sicherzustellen, dass ein Ticket nicht gleichzeitig mehrfach genutzt wird. Der Kirchentag erhält hierüber keine weiteren Informationen zu Ihrer Person. Sollten Sie nach der Aktivierung eines Tickets in Ihrer App die Kirchentags-App deinstallieren und erneut installieren, kann das zu Problemen führen. Wenden Sie sich dann an den Teilnahmeservice.
Sie können sich Ihr eTicket in einer grafischen Ansicht und als QR-Code anzeigen lassen. Besuchen Sie eine (reservierbare) Veranstaltung oder betreten Sie Ihr Gemeinschaftsquartier, können ehrenamtlich Helfende und Mitarbeiter:innen des Kirchentages über ihre Geräte Ihren QR-Code scannen, worauf eine Verifikationsprüfung über die zentrale Datenverwaltung angestoßen wird. Soweit der QR-Code mit einer gültigen Zutrittsberechtigung für die Veranstaltung oder das Quartier hinterlegt ist, erhält die scannende Person eine positive Rückmeldung und lässt Sie ein.
Datenkategorien: Ticket-Code in Verbindung mit Geräte-ID, Umfang der Berechtigung (Ort oder Veranstaltung), Zeitpunkt der Verifikationsprüfung.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Verifikation der Zutrittsberechtigungen. Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: siehe zentrale Datenverwaltung
6.4.5 Selbst-Check-in
Beschreibung: An einigen Orten werden Sie aufgefordert, sich selbst als anwesend zu registrieren. Dazu bietet die Kirchentags-App die Funktion „Selbst-Check-in“, die auf die Kamera Ihres Smartphones oder Tablets zugreifen möchte, um darüber am Ort ausgehängte QR-Codes aufzunehmen. Erfasst die Kirchentags-App im Selbst-Check-in-Modus einen solchen QR-Code, werden Sie in der zentralen Datenverwaltung als anwesende Person diesem Ort bzw. dieser Veranstaltung zugeordnet.
Unter Umständen werden Sie auch aufgefordert, beim Verlassen des Ortes oder der Veranstaltung sich im Sinne eines Check-outs wieder abzumelden.
Datenkategorien: „Mein Kirchentag“-Benutzer:innen-Kennung, Ort bzw. Veranstaltung, Zeitpunkt des Check-ins und ggf. Check-outs.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Erfassung der Anwesendenzahl. Rechtsgrundlage ist ein berechtigtes Interesse, da die Organisationsleitung so mit minimalem Aufwand über bevorstehende Überfüllungen von Räumlichkeiten gewarnt werden kann und in Quartierschulen im Notfall die Anzahl anwesender Personen an die Rettungskräfte geben kann.
Speicherdauer: siehe zentrale Datenverwaltung
6.4.6 Fahrausweis-Verwaltung
Beschreibung: Haben Sie sich bei der Anmeldung für ein digitales Ticket entschieden (siehe auch „Mein Ticket“), erhalten Sie auch den zum Ticket gehörenden Fahrausweis digital in Ihrer Kirchentags-App. Über den Button „Fahrausweis“ in Ihrer grafischen Ticketansicht gelangen Sie zu Ihrem ÖPNV-Ticket, das Sie bei Fahrkartenkontrollen im Öffentlichen Nahverkehr vorzeigen müssen. Um diesen Fahrausweis von den Servern des Verkehrsverbundes abrufen zu können, übermitteln wir die Ticketart und Ihren Namen an den Verkehrsverbund.
Datenkategorien: Gebuchte Fahrkarten, Name.
Datenempfänger:in (ggf. Drittstaatentransfer): ÜSTRA Hannoversche Verkehrsbetriebe Aktiengesellschaft und regiobus Hannover GmbH und dessen technischer Dienstleister für die Bereitstellung digitaler Fahrausweise; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Bereitstellung digitaler Fahrausweise. Rechtsgrundlage ist Vertragserfüllung, da die Fahrausweise entsprechend über den Kirchentag erworben worden sind.
Speicherdauer: siehe zentrale Datenverwaltung
6.4.7 Meine Extras
Beschreibung: Im Bereich „Meine Extras“ werden weitere Informationen zu Ihrer Anmeldung hinterlegt. Dazu zählen von Ihnen bestellte Gutscheine und Zugangsberechtigungen zu bestimmten Bereichen. Dies dient zu Ihrer Information. Um Gutscheine einzulösen oder zugangsbeschränkte Bereiche zu betreten, wird der QR-Code Ihres Tickets gescannt (siehe auch „Ticket-Kontrolle“). So wird die Berechtigung verifiziert sowie die Einlösung eines Gutscheins dokumentiert.
Datenkategorien: Zutrittsberechtigungen, Abholberechtigungen (Gutscheine), Zeitpunkt der Einlösung/des Betretens.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Bereitstellung digitaler Abholgutscheine und Zutrittsberechtigungen. Rechtsgrundlage ist Vertragserfüllung, da zuvor eine entsprechende Abholberechtigung erworben worden ist.
Speicherdauer: siehe zentrale Datenverwaltung
6.4.8 Navigation
Beschreibung: In der Kirchentags-App haben Sie bei den Veranstaltungs- und Quartierorten die Möglichkeit die Navigationsdaten zu einer auf Ihrem Endgerät installierten Navigations-App zu übermitteln. Sollten Sie diese Funktion nutzen, liegt die Verantwortung für die übermittelten Daten bei Ihnen.
Datenkategorien: GPS-Koordinaten.
Datenempfänger:in (ggf. Drittstaatentransfer): Die von Ihnen genutzte App.
Zweck und Rechtsgrundlage: Navigationfunktion. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen der Installation Ihrer Navigations-App erteilt haben.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich des Betreibers der von Ihnen genutzten App.
6.4.9 Meine Gruppe
Beschreibung: Im Menüpunkt „Meine Gruppe“ können Personen, die als Gruppenkoordinator:in eine Gruppe für den Kirchentag angemeldet haben, auf die Teilnahmedaten aller von ihnen registrierten Teilnehmenden zugreifen.
Zusätzlich besteht über die Funktion „Meine Gruppe“ die Möglichkeit, Mitgliedern der eigenen Gruppe Textnachrichten (ggf. zu Weitergabe des Buchungs-Codes) über einen auf Ihrem Endgerät installierten Messenger-App zu schicken oder einen Anruf über die in den Teilnehmendendaten hinterlegte Rufnummer zu starten.
Datenkategorien: Buchungsdaten aller Mitglieder einer Gruppe, Inhalte von Textnachrichten und Zeitstempel.
Datenempfänger:in (ggf. Drittstaatentransfer): Die von Ihnen genutzte App; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Bereitstellung einer Verwaltungs- und Kommunikationsoberfläche. Rechtsgrundlage ist Vertragserfüllung, da die Betroffenen die Teilnahme am Kirchentag gezielt als Gruppe gebucht haben und die Nutzung der Kommunikationsfunktion eigenständig starten.
Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich des Betreibers der von Ihnen genutzten App; siehe zentrale Datenverwaltung.
6.4.10 Objektradar
Beschreibung: Den entsprechend berechtigten Helfenden an den Veranstaltungsorten, meist den sogenannten Objektleiter:innen, wird die Funktion Objektradar in ihrer Kirchentags-App freigeschaltet. Darüber melden die Objektverantwortlichen der Organisationsleitung des Kirchentages, wie voll einzelne Veranstaltungsbereiche sind. Insoweit werden keine personenbezogenen Daten übertragen, sondern allein Mengenangaben.
Zusätzlich steht den Objektverantwortlichen eine Chat-Funktion zur Verfügung für die Kommunikation mit der Organisationsleitung in Textform. Nachrichten der Objektverantwortlichen werden der Organisationsleitung mit dem Namen der Person angezeigt.
Datenkategorien: Name, Chat-Inhalte inkl. Zeitstempel.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Chat-Kommunikation zwischen Objektverantwortlichen und Organisationsleitung. Rechtsgrundlage ist Vertragserfüllung der Aufgabe als Objektverantwortliche:r.
Speicherdauer: siehe zentrale Datenverwaltung
6.4.11 App des Gläsernen Restaurants
Beschreibung: Eine weitere im Auftrag des Kirchentages erstellte App bietet Ihnen die Rezepte aus der Küche des Gläsernen Restaurants zu Mitnehmen und Nachkochen an.
Diese App erhebt keinerlei Daten bei der Nutzung.
Datenkategorien: keine
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: keine
Speicherdauer: keine
6.5 Spezifische Personengruppen
6.5.1 Nennung von Urheber:innen
Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autor:innen entsprechend dem Recht der Urheber:innen auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autor:innen eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leser:innen auch berufliche Kontaktdaten der Autor:innen veröffentlicht.
Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten.
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autor:innenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartner:innen veröffentlicht werden.
Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich. Ansonsten bis zur Aufforderung, eine Nennung zu streichen.
6.5.2 Personen der Öffentlichkeit
Beschreibung: Personen, die einem Gremium oder einer Projektleitung des Kirchentages, einer Kirche bzw. kirchlichen Organisation, einer staatlichen Organisation, einer politischen Partei oder einer zivilgesellschaftlichen Organisation angehören und im Rahmen ihrer Funktion beim Kirchentag eine gesellschaftliche Rolle einnehmen, werden teilweise in Veröffentlichungen des Kirchentages namentlich genannt.
Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten.
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Öffentlichkeitsarbeit unter namentlichem Verweis auf Mitglieder und Funktionsträger:innen des kirchlichen und staatlichen Lebens und der Zivilgesellschaft. Rechtsgrundlage ist ein berechtigtes Interesse, dass sich aus der öffentlichen Rolle dieser Personen ergibt.
Speicherdauer: abhängig von der Speicherzeit für die jeweilige Veröffentlichung
6.5.2 Meine Rückmeldung
Beschreibung: Wenn Sie zur Mitwirkung beim Kirchentag eingeladen werden, können Sie Ihre Teilnahme über die Rückmelde-Funktion auf unserer Webseite bestätigen oder absagen. Zudem können Sie angeben, in welcher Sprache Sie Ihren Beitrag leisten werden. Um Ihre Rückmeldung den korrekten Veranstaltungen zuordnen zu können, schicken wir Ihnen einen Code zu.
Datenkategorien: Zu- oder Absage zu einzelnen Veranstaltungen, Veranstaltungssprache.
Datenempfänger:in (ggf. Drittstaatentransfer): siehe zentrale Datenverwaltung
Zweck und Rechtsgrundlage: Programmplanung. Für die Rückmeldung ist die Rechtsgrundlage ein berechtigtes Interesse, da Sie freiwillig eine Angabe machen.
Speicherdauer: siehe zentrale Datenverwaltung
6.5.4 Namensregister und Mitwirkenden-Profile
Beschreibung: Auf unserer Webseite und in der Kirchentags-App veröffentlichen wir im Namensregister die Namen der am Programm mitwirkenden Personen. Im Namensregister und bei den einzelnen Veranstaltungen stellen wir die Mitwirkenden kurz vor.
Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten.
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Orientierungshilfe für die persönliche Programmplanung. Rechtsgrundlage ist ein berechtigtes Interesse, da die Namen auch im Rahmen der einzelnen Veranstaltungsankündigung veröffentlicht werden.
Speicherdauer: siehe zentrale Datenverwaltung
6.5.5 Audio-Transkript und Übersetzungen
Beschreibung: Das gesprochene Wort in Videoaufzeichnungen von Veranstaltungen kann in Text transkribiert werden. Die Texte können den Aufzeichnungen als Untertitel hinzugefügt werden. Dies dient unter anderem der Barrierefreiheit, damit z.B. Gehörgeschädigte den Veranstaltungen folgen können. Zugleich kann das Gesprochene in Textform in andere Sprachen übersetzt werden, um eine internationale Teilnahme am Kirchentag zu erleichtern.
Für die Automatisierung von Transkription und Übersetzungen setzt der Kirchentag die Software des britischen Startups veed.io ein, dessen Algorithmen eine hohe Qualität bei den Ergebnissen liefern. Veed.io nutzt die Aufnahmen in eigener Verantwortung auch zum Training seiner künstlichen Spracherkennungs- und Übersetzungsintelligenz.
Details zum Datenschutz bei veed.io: www.iubenda.com/privacy-policy/98533440
Datenkategorien: Stimme; Angaben zu Personen im gesprochenen Wort.
Datenempfänger:in (ggf. Drittstaatentransfer): VEED Limited, 136 High Holborn, Holborn, London WC1V 6PX, Vereinigtes Königreich. Der Drittstaatentransfer ins Vereinigte Königreich fällt unter einen Angemessenheitsbeschluss der EU-Kommission nach Artikel 45 DSGO.
Zweck und Rechtsgrundlage: Automatisierte Bereitstellung von Transkripten und Übersetzungen für Veranstaltungsaufzeichnungen. Rechtsgrundlage ist ein berechtigtes Interesse, da die Ermöglichung von Barrierefreiheit und die Organisation des Kirchentages als internationaler Veranstaltung zu dessen grundsätzlichen Wesenszügen zählt.
Speicherdauer: Transkript und Übersetzungen werden zusammen mit dem Film gelöscht, dem sie als Untertitelung hinzugefügt worden sind. Die Speicherung der Audiodaten durch veed.io für die Optimierung ihrer künstlichen Spracherkennungs- und Übersetzungsintelligenz folgt den entsprechenden Vorgaben von Veed Limited.
6.5.6 Manuskripte
Beschreibung: Auf der Webseite werden Redemanuskripte einiger ausgewählter Veranstaltungen zur Verfügung gestellt. Diese werden von den Autor:innen bereitgestellt und mit einer Sperrfrist und dem Hinweis veröffentlicht, dass das gesprochene Wort gilt. Zunächst werden sie während des Kirchentages nur den akkreditierten Journalist:innen in einem geschützten Bereich der Webseite zur Verfügung gestellt. Nach dem Kirchentag sind sie auch der allgemeinen Öffentlichkeit zugänglich. Manuskripte werden zum Teil für den Dokumentationsband weiterverwendet. Ist dies der Fall, erfolgt eine gesonderte Vereinbarung mit den Autor:innen.
Datenkategorien: Redemanuskripte.
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Bereitstellung von Manuskripten. Rechtsgrundlage ist ein berechtigtes Interesse, da die Berichterstattung von Journalist:innen und die Information der breiten Öffentlichkeit zu den grundsätzlichen Wesenszügen des Kirchentages zählt.
Speicherdauer: siehe zentrale Datenverwaltung
6.5.7 Beteiligte mit Betreuungsbedarf
Beschreibung: EinigeBeteiligte melden besonderen Betreuungsbedarf an, z.B. wegen Geh-, Seh-, Hör- oder sonstiger Behinderung oder speziellem Ernährungswunsch, die wir in unserer zentralen Datenverwaltung speichern und bei der Planung berücksichtigen, z.B. bei der Quartier- und Platzvergabe.
Teilweise werden externe Hilfsdienste hinzugezogen, um eine optimale Betreuung zu ermöglichen. In diesen Fällen kommt es zu einer Datenweitergabe. Die Hilfsdienste sind regelmäßig Gesundheitsdienste, die ihrerseits unter die strafrechtliche Verschwiegenheitspflicht aus § 203 Strafgesetzbuch fallen.
Datenkategorien: Grund und Umfang des besonderen Betreuungsbedarfs (z.B. Geh-, Seh-, Hör- oder sonstige Behinderung, spezieller Ernährungswunsch), Name, Betreuungsperson, Kontaktdaten (für frühzeitige Abstimmung), gebuchte bzw. besuchte Veranstaltung, vorbereitende bzw. vereinbarte Betreuungsmaßnahmen.
Datenempfänger:in (ggf. Drittstaatentransfer): Hilfsdienste, die den Kirchentag unterstützen. Es findet kein Drittstaatentransfer statt; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Umsetzung des persönlichen Betreuungsbedarfs. Rechtsgrundlage ist Vertragserfüllung, da die Organisation von Betreuungsangeboten zu den Aufgaben des Kirchentages zählt.
Speicherdauer: Die Speicherung folgt der internen Verarbeitung, siehe zentrale Datenverwaltung. Die Speicherung bei externen Hilfsdiensten folgt deren eigenen Speicherfristen.
6.5.8 Ehrenamtliche
Beschreibung: Die Kontaktdaten vonPersonen, die sich als Ehrenamtliche beim Kirchentag angemeldet haben, werden zur organisatorischen Planung auf verschiedene Weise intern verarbeitet. Sie können für die Durchführung der Veranstaltung in internen Publikationen verwendet und ggf. an andere Ehrenamtliche zur Kontaktaufnahme weitergegeben werden. Alle Ehrenamtlichen, die mit Kontaktdaten in Berührung kommen, werden zur Verschwiegenheit verpflichtet.
Sofern erforderlich wird von bestimmten Ehrenamtlichen die Vorlage eines erweiterten Führungszeugnisses verlangt. Weitere Informationen unter kirchentag.de/schutz.
Datenkategorien: Name, Adresse, E-Mail, Telefonnummer, ggf. erweitertes Führungszeugnis.
Datenempfänger:in (ggf. Drittstaatentransfer): Die erweiterten Führungszeugnisse sind nur für ausgewählte Mitarbeiter:innen des Kirchentages einsehbar; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Planung und Durchführung der Veranstaltung. Berechtigtes Interesse, da die Unterstützung durch Ehrenamtliche und die Durchführung einer für alle sicheren Veranstaltung zu den grundsätzlichen Wesenszügen des Kirchentages zählt.
Speicherdauer: siehe zentrale Datenverwaltung
6.5.9 Spender:innen
Beschreibung: Jede:r kann mit einer Spende einen finanziellen Beitrag zum Kirchentag leisten. Spender:innen werden für die Finanzbuchhaltung in die zentrale Datenverwaltung aufgenommen, auch um bei Bedarf Spendenquittungen erstellen zu können. Spender:innen können per Banküberweisung, innerhalb des Anmeldeformulars oder über den Dienstleister twingle spenden. Von twingle ist ein sogenanntes Widget in die Internetseite des Kirchentages integriert. Das Widget zeigt die Maske an, über die Spender:innen Angaben zur Spendenhöhe, ihrer Person und der Zahlungsmethode machen können. Die Zahlungsmethoden sind SEPA-Lastschrift, PayPal und manuelle Überweisung.
Datenkategorien: Name, Kontaktdaten, Spendenbetrag, Zahlungsmethode (SEPA-Lastschrift, PayPal oder Überweisung) und die damit einhergehenden Angaben zum Zahlungsmittel (Bankverbindung, E-Mail-Adresse für PayPal-Konto), Spendenquittungen.
Datenempfänger:in (ggf. Drittstaatentransfer): twingle GmbH, Prinzenallee 74, 13357 Berlin und die von twingle eingesetzten Finanzdienstleister. Soweit durch twingle oder dessen Finanzdienstleister ein Drittstaatentransfer stattfindet, ist dieser durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Spendenverwaltung. Rechtsgrundlage für die Spendenannahme ist Vertragserfüllung mit Blick auf die Spende als eine Zuwendung sowie Erfüllung der gesetzlichen Pflichten zur Finanzverwaltung. Rechtsgrundlage für den Einsatz von twingle ist ein berechtigtes Interesse an der Nutzung einer leistungsfähigen Spendenverwaltung.
Speicherdauer: Die Spendendaten werden entsprechend der Vorgaben des Steuerrechts zehn Jahre aufbewahrt. Zur Speicherung von Daten bei twingle siehe die Informationen auf www.twingle.de.
6.5.10 Geschäftsbeziehung
Beschreibung: Von unseren Lieferant:innen, Dienstleister:innen, Partner:innen und Fördernden, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartner:innen bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit ihnen über die Abwicklung des Auftrags kommunizieren zu können.
Neben der inhaltlichen Kommunikation werden ihre Daten typischerweise verarbeitet wie im Abschnitt „Kommunikation“ beschrieben.
Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten.
Datenempfänger:in (ggf. Drittstaatentransfer): Steuerberater:innen, Wirtschaftsprüfer:innen, Rechtsanwält:innen in ihrer Funktion als Berufsgeheimnisträger:innen.
Zweck und Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.
Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht zehn Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheber:innenrechten reichen solche Fristen bis zu 70 Jahre über den Tod hinaus.
6.5.11 Bewerbungen
Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen, und den Betriebsrat. Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung für die Aufnahme in unseren Kandidat:innenpool bitten oder Ihnen Ihre Unterlagen zurückschicken bzw. vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.
Datenkategorien: Name und Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests.
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.
Speicherdauer: sechs Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens
6.5.12 Kandidat:innenpool
Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzenden Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis, Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. vernichten.
Datenkategorien: Name und Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests.
Datenempfänger:in (ggf. Drittstaatentransfer): keine
Zweck und Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.
Speicherdauer: zwei Jahre seit letztem Kontakt bzw. letzter Einwilligung
6.6 Allgemeine Infrastruktur
6.6.1 Sicherheitsüberprüfungen
Beschreibung: An einigen Veranstaltungen nehmen Personen teil, die besonderen Schutz durch die Sicherheitsbehörden erhalten. Abhängig von den Bedingungen der Veranstaltung setzt die Teilnahme der geschützten Personen eine Sicherheitsüberprüfung der Ehrenamtlichen, Teilnehmenden, Mitwirkenden, Journalist:innen und anderen Personen voraus, die sich im Umfeld der geschützten Person aufhalten werden. Der Kirchentag sammelt die Daten dafür ein und leitet sie an die Sicherheitsbehörden weiter.
Datenkategorien: Name, Meldeadresse, Geburtsdatum, Geburtsort, Funktion bei der Veranstaltung.
Datenempfänger:in (ggf. Drittstaatentransfer): Sicherheitsbehörden wie Landes- oder Bundeskriminalamt.
Zweck und Rechtsgrundlage: Gewährleistung der Sicherheit für Personen mit Schutzbedarf. Rechtsgrundlage ist ein berechtigtes Interesse, das sich aus den Anforderungen des Personenschutzes ergibt.
Speicherdauer: Die Löschung liegt in der Verantwortung der Sicherheitsbehörden.
6.6.2 Finanzbuchhaltung
Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Dabei wird die zahlende Person bzw. die Zahlungsempfängerin gespeichert. Bei juristischen Personen umfasst das teilweise auch die Namen und Kontaktdaten von Ansprechpartner:innen für den Vorgang. Teilweise ergeben sich auch aus dem Zahlungsgrund Aussagen über Personen oder die Aktivität einer Person (z.B. bei Gehalts-/Honorarzahlungen, Reisebuchungen, Aufwandserstattungen).
Datenkategorien: Name, Kunden- oder Lieferant:innennummer, Bankverbindung oder Kreditkartendaten, Zahlungsgrund, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke).
Datenempfänger:in (ggf. Drittstaatentransfer): Unser Dienstleister für die Finanzbuchhaltung, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).
Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir zehn Jahre auf.
6.6.3 Zahlungstransfers
Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontoauszügen dokumentiert.
Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext).
Datenempfänger:in (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Kontoauszüge bewahren wir zehn Jahre auf.
6.6.4 Abrechnung Ihrer Bestellung
Beschreibung: Erwerben Sie kostenpflichtige Karten oder Waren aus unserem Onlineshop, können Sie diese entweder nach Rechnungsstellung per Überweisung bezahlen oder direkt beim Bestellvorgang über unsere ePayment-Schnittstelle von VR Payment. Diese bietet die Bezahlung mit PayPal, Kreditkarte (Visa/Master), Sofort. (Klarna), paydirekt (giropay) und Lastschrift an. Die Verarbeitung Ihrer Daten bei klassischen Überweisungen ist beschrieben in den Abschnitten „Finanzbuchhaltung“ und „Zahlungstransfers“.
Wählen Sie eine der ePayment-Optionen aus, wird aus unserem Onlineshop eine verschlüsselte Verbindung zu VR Payment hergestellt, über die wir eine Transaktionsnummer, eine Leistungsbeschreibung sowie den Rechnungsbetrag kommunizieren.
Wir erfassen oder speichern bei uns keine Daten zu Ihrer Bankverbindung, sondern speichern nur die entsprechende Transaktionsbestätigung von VR Payment, wenn der Rechnungsbetrag für eine von uns generierte Transaktionsnummer uns gutgeschrieben werden konnte.
Hinsichtlich aller Vorgänge bei VR Payment ergibt sich der Datenschutz aus Ihrer eigenständigen Vertragsbeziehung mit dem jeweiligen Zahlungsdienstleister. Wir stellen insoweit nur den Transfer zu diesem eigenständigen Dienstleister als Zahlungsoption für Sie zur Verfügung.
Details zum Datenschutz finden Sie bei den jeweiligen Anbietern.
Datenkategorien: Transaktionsnummer, Leistungsbeschreibung (Buchungstext) und Rechnungsbetrag.
Datenempfänger:in (ggf. Drittstaatentransfer): VR Payment GmbH, Saonestraße 3a, 60528 Frankfurt am Main. Ein Transfer in Drittstaaten findet nicht statt; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Abwicklung Ihrer Zahlung über einen Zahlungsdienstleister. Rechtsgrundlage ist Vertragserfüllung.
Speicherdauer: Für die Speicherzeiten bei den jeweiligen Dienstleistern verweisen wir auf deren Informationen. Wir speichern die Zahlungsbestätigung durch VR Payment als Buchungsbeleg für zehn Jahre.
6.6.5 Versand von Unterlagen und Bestellungen
Beschreibung: Wir verschicken Unterlagen zum Kirchentag sowie in unserem Onlineshop bestellte Waren per Post, Kurierdienst, Spedition oder mit einem vergleichbaren Logistikunternehmen. Die Einhaltung des Datenschutzes durch diese Dienstleister:innen ist im Postgesetz ergänzend zur DSGVO geregelt und wird vom Bundesdatenschutzbeauftragten überwacht.
Zusätzlich zur Postanschrift verlangen Paketzusteller:innen heutzutage die E-Mail-Adresse der Empfänger:innen, um Benachrichtigungen zum voraussichtlichen Zustelltermin und einen individuellen Trackingcode für die Sendungsverfolgung eigenständig übermitteln zu können. Die so etablierte Kommunikation zwischen Logistikunternehmen und Sendungsempfänger:in erleichtert den Zustellvorgang für beide Seiten. Die Logistikunternehmen stellen uns die Tracking-ID zur Verfügung, damit unser Service-Team bei Schwierigkeiten mit der Zustellung Fragen zum Versandstatus beantworten kann.
Datenkategorien: Name und Anschrift, E-Mail-Adresse, Tracking-ID des Logistikunternehmens.
Datenempfänger:in (ggf. Drittstaatentransfer): Logistikunternehmen, die dem Postgeheimnis unterfallen. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet; siehe zentrale Datenverwaltung.
Zweck und Rechtsgrundlage: Zustellung bestellter Ware. Rechtsgrundlage für die Übergabe der Postadresse ist Vertragserfüllung. Die Übergabe der E-Mail-Adresse folgt einem berechtigten Interesse, da eine Kommunikation von Tracking-IDs zur Sendungsverfolgung zum Normalfall geworden ist.
Speicherdauer: Die Dokumentation des Versandvorgangs ist nach den Vorgaben des Handelsrechts als Geschäftsbrief sechs Jahre zu speichern.
6.6.6 IT-Administration
Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister:innen in Anspruch. Diese Dienstleister:innen beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleister:innen zur Kenntnis genommen werden. Alle unsere Dienstleister:innen sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.
Datenkategorien: Jede Art von Daten.
Datenempfänger:in (ggf. Drittstaatentransfer): IT-Dienstleister:innen, die über Auftragsverarbeitungsverträge oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister:innen für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister:innen über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.
Speicherdauer: Eine eigenständige Speicherung findet nicht statt.
6.6.7 Dateispeicherung (Metadaten)
Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischerweise Office-Dokumente (Word, Excel, PowerPoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist.
Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Ersteller:innen-Signatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.
Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signaturen der Datei-Ersteller:innen, Signaturen von Datei-Bearbeiter:innen (auch in Kommentaren und Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung.
Datenempfänger:in (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmer:innen in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Speicherung von Dateien inkl. darin dokumentierter Metadaten. Rechtsgrundlage ist ein berechtigtes Interesse, da verschiedene Personen an einer Datei mitgearbeitet haben und dabei für eine erfolgreiche Zusammenarbeit ein Erfassen ihrer Bearbeiter:innen-Signatur nicht unterdrückt wurde.
Speicherdauer: abhängig von der Speicherzeit für die einzelne Datei
6.6.8 Entsorgung von Datenträgern und Dokumenten
Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders und das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.
Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden vor der erneuten Nutzung von unserer IT-Administration durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.
Datenkategorien: jede Art von Daten
Datenempfänger:in (ggf. Drittstaatentransfer): Dienstleister:innen für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlageist die gesetzliche Pflicht zur Datenminimierung und -löschung aus dem Datenschutzrecht.
Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.
6.6.9 Besucher:innen-WLAN
Beschreibung: Wir stellen Besucher:innen den Zugang zu unserem WLAN-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WLAN-Netzwerk werden die eindeutige Kennung Ihres Geräts sowie die Nutzungszeiten erfasst.
Bei allen Diensten, die Sie während der Nutzung unseres Netzwerks im Internet aufrufen, wird die IP-Adresse unseres Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet, die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.
Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten.
Datenempfänger:in (ggf. Drittstaatentransfer): Im Normalfall keine Empfänger:innen; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber:innen eines Auskunftsanspruchs oder von uns beauftragte Forensiker:innen.
Zweck und Rechtsgrundlage: Logfiles wie diese dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WLAN-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WLAN-Daten zu konkreten Geräten und damit deren Besitzer:innen ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.
Speicherdauer: Unser WLAN-Logfile wird regelmäßig gelöscht, spätestens nach Abschluss des Kirchentages.
6.6.10 Rechtsverfolgung
Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwält:innen und ggf. an Gerichte weiter.
Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand.
Datenempfänger:in (ggf. Drittstaatentransfer): Rechtsanwält:innen, Gerichte, Gerichtsvollzieher:innen. Alle Empfänger:innen sind als staatliche Einrichtung oder als Berufsgeheimnisträger:innen auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt.
Zweck und Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwält:innen und ggf. Gerichten zu suchen.
Speicherdauer: Die genannten Empfänger:innen Ihrer Daten verarbeiten diese nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Personen denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.
6.6.11 Datenschutzmanagement
Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzdokumentation.
Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren.
Datenempfänger:in (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.
Zweck und Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus dem Datenschutzrecht.
Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Beschäftigten denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.
Letzte Aktualisierung: April 2024