Datenschutzerklärung

  1. Allgemeine Hinweise
  2. 1. Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD)
  3. 2. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (§ 17 Abs. 1 Nr. 3 DSG-EKD)
    1. a. Besuch unserer Internetseiten, Intranet und SocialMedia Accounts
    2. b. Protokollierung – Server-Logfiles
    3. c. Cookies
    4. d. Matomo (ehemals »Piwik«)
    5. e. Soziale Netzwerke
    6. f. Datenverarbeitung im Rahmen der Nutzung unseres Intranets
    7. g. Datenverarbeitung im Rahmen der Versendung unseres Newsletters
    8. h. Datenverarbeitung im Rahmen der Bewerbung für ein Stipendium
    9. i. Datenverarbeitung im Rahmen eines Stipendienverhältnisses
    10. j. Datenverarbeitung nach Beendigung Ihres Stipendienverhältnisses
    11. k. Datenverarbeitung im Rahmen von Teilnahmen an Veranstaltungen
    12. l. Datenverarbeitung im Rahmen von Vertragsbeziehungen
    13. m. Datenverarbeitung bei Stellenausschreibungen und im Rahmen eines Bewerbungsverfahren
    14. n. Datenverarbeitung im Rahmen von Spenden
    15. o. Datenverarbeitung im Rahmen von weiteren Arten der Zusammenarbeit
  4. 3. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)
  5. 4. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (§ 17 Abs. 1 Nr. 4 DSG-EKD)
  6. 5. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)
    1. a. Recht auf Auskunft gem. § 19 DSG-EKD
    2. b. Recht auf Berichtigung gem. § 20 DSG-EKD
    3. c. Recht auf Löschung gem. § 21 DSG-EKD
    4. d. Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD
    5. e. Recht auf Datenübertragbarkeit gem. § 24 DSG- EKD
    6. f. Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD
    7. g. Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD
  7. 6. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde 
(§ 17 Abs. 2 Nr. 3 DSG-EKD)
  8. 7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde gem. § 46 DSG-EKD
  9. 8. Sicherheit
    1. a. Technische und organisatorische Maßnahmen
    2. b. E-Mail
    3. c. TLS-Verschlüsselung (Transport Layer Security)
  10. 9. Links zu anderen Webseiten
  11. 10. Begriffsbestimmungen
  12. 11. Schlussbestimmung

Allgemeine Hinweise

Das Ev. Studienwerk e.V. (nachfolgend kurz »wir« oder »Studienwerk« genannt) nimmt den Schutz Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten“ genannt) als Betreiber der Seiten www.evstudienwerk.de, www.villigst.net sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

1. Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD)

Unmittelbar verantwortlich für die Datenverarbeitung im Rahmen der im Folgenden beschriebenen Arten der Zusammenarbeit sowie der Nutzung unserer Angebote und Dienste und somit in den dort beschriebenen Fällen die verantwortliche Stelle (nachfolgend auch »Verantwortlicher« genannt) im Sinne des § 17 Abs.1 Nr.1 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ist:

  • Evangelisches Studienwerk e.V.
    Iserlohner Straße 25
    58239 Schwerte

    vertreten durch den Vorstand
    Frau Friederike Faß
    Telefon: +49 (0) 2304 755 196
    Telefax: + 49 (0) 2304 755 250
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Als örtlicher externer Datenschutzbeauftragter (§ 17 Abs.1 Nr.2 DSG-EKD) wurde gem. § 36 DSG-EKD bestellt:

  • Herr Dirk Fromm
    Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
    Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
    CE21 - Gesellschaft für Kommunikationsberatung mbH
    Bergfeldstraße 11, 83607 Holzkirchen

    Auskunft über Niederlassung NRW:
    Donnerbachweg 1, 53332 Bornheim
    Tel.: +49 89 7167211-30
    Fax: +49 2227 904541
    E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Bei allen Fragen und Anregungen zum Datenschutz wenden Sie sich am besten direkt an unseren Datenschutzbeauftragten.

Für das Ev. Studienwerk als verantwortliche Stelle der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO1), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG2, Art. 137 Abs. 3 WRV3, § 2 Abs. 1 DSG-EKD). Infolgedessen werden alle Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten.

Im Folgenden informieren wir sie umfassend nach den Vorgaben des § 17 DSG-EKD. Da wir alle Daten selbst erheben, kommt eine darüberhinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht.

2. Umfang, Zweck und Rechtsgrundlage der Datenverarbeitung (§ 17 Abs. 1 Nr. 3 DSG-EKD)

a. Besuch unserer Internetseiten, Intranet und SocialMedia Accounts

Mit unserer Webseite möchten wir über uns und unsere Tätigkeiten informieren. Im Zusammenhang mit unserer Webseite (https://www.evstudienwerk.de), unserem Intranet und unseren SocialMedia-Accounts verarbeiten wir personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung, Nutzung und Optimierung unserer Webseite sowie zur Wahrung von kirchlichen und berechtigten Interessen erforderlich ist (§ 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD). Darüber hinaus verarbeiten wir Ihre Daten im Zusammenhang mit unserer Webseite, dem Intranet und den SocialMedia Accounts nur, soweit Rechtsvorschriften dies erlauben (§ 6 Nr. 1 DSG-EKD) oder Sie hierin ausdrücklich eingewilligt haben (§ 6 Nr. 2 DSG-EKD).

Beim Besuch unserer Internetseiten (www.evstudienwerk.de, www.villigst.net) werden stets, d. h. auch bei einem einfachen Besuch und ohne dass Sie konkrete Dienste im Einzelnen nutzen, folgende Daten verarbeitet, ohne dabei Rückschlüsse auf Ihre Person zu ziehen:

  • die zuvor besuchte Internetseite (sogenannte Referrer-URL);
  • die einzelnen Seiten unserer Internetseite, welche von Ihnen angesteuert werden;
  • das Datum und die Uhrzeit des Zugriffs;
  • die Internet-Protokoll-Adresse (IP-Adresse) des zugreifenden Endgerätes;
  • die Art des Endgerätes, mit dem der Zugriff erfolgt (z.B. Computer, Mobiltelefon etc.);
  • der Browser und das Betriebssystem des Endgeräts, einschließlich der jeweiligen Versionsnummer und der dort eingestellten Sprache.

Diese Informationen werden benötigt, um:

  • die Inhalte unserer Internetseite korrekt auszuliefern;
  • die Inhalte unserer Internetseite sowie deren Bewerbung zu optimieren, z.B. den Inhalt für die Ansicht auf einem mobilen Endgerät anzupassen;
  • die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten; sowie
  • um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Wir verarbeiten diese Daten, solange es für die vorgenannten Zwecke erforderlich ist. Anschließend werden diese durch uns anonymisiert und einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit im Studienwerk zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Verarbeitung Ihrer Daten erfolgt somit zur Bereitstellung unserer Dienste und beruht insoweit auf § 6 Nr. 5 DSG-EKD. Sie dient darüber hinaus der Sicherstellung einer bestmöglichen Darstellung und Integrität der Dienste und erfolgt daher auch in unserem diesbezüglichen, berechtigten Interesse gemäß § 6 Nr. 4 DSG-EKD.

Bei der Datenverarbeitung setzen wir unsere Host-Provider, Nimblu PlusServer GmbH, Hohenzollernring 72, 50672 Köln, Quality Location GmbH, Schäferstraße 19, 14109 Berlin und UD Media GmbH, Kölner Straße 28, 41812 Erkelenz als Auftragsverarbeiter i.S.d. § 30 DSG-EKD ein.

b. Protokollierung – Server-Logfiles

Rechnerbezogene Daten werden zu Zwecken der Identifikation und Nachverfolgung unzulässiger Zugriffsversuche auf unsere Webserver protokolliert und gespeichert. Nutzerprofile werden nicht erstellt. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Je nach verwendetem Zugriffsprotokoll beinhaltet der Protokolldatensatz (Server-Logfiles) Angaben mit folgenden Inhalten:

  • Datum (date): Das Datum der Anforderung.
  • Zeit (time): Die Uhrzeit der Anforderung (in UTC [Coordinated Universal Time]).
  • Client-IP-Adresse (c-ip): Die IP-Adresse (Internet Protocol) des Clients, der die Anforderung gestellt hat.
  • URL (Uniform Resource Locator).
  • Host (cs-host): Gegebenenfalls der Hostname.
  • Benutzer-Agent (cs(UserAgent)): Der vom Client verwendete Browsertyp, die -version sowie das verwendete Betriebssystem.
  • Referenz (cs(Referer)): Die vom Benutzer zuletzt besuchte Site. Diese Site stellte einen Link zur aktuellen Site bereit.

Die Speicherung der Protokolldaten erfolgt auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Diese Daten werden nur im Falle eines unerlaubten Zugriffs ausgewertet. Die Auswertung erfolgt durch Mitarbeitende des Ev. Studienwerks.

c. Cookies

Unsere Internetseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Sie richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unseren Webauftritt nutzerfreundlicher, effektiver und sicherer zu machen.

Die meisten der von uns verwendeten Cookies werden nur für die technische Auslieferung der Seiten verwendet und nach dem Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Browser so einstellen, dass Sie über die Platzierung von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen von Cookies beim Schließen des Browsers aktivieren. So wird der Gebrauch von Cookies für Sie transparent.

Technisch notwendige Cookies, die zum Betrieb bzw. zur Anzeige der Internetseiten unbedingt erforderlich sind, werden auf der Rechtsgrundlage von § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD gespeichert. Die Speicherung solcher Cookies erfolgt im Interesse einer technisch fehlerfreien und optimierten Bereitstellung unserer Webseite.

d. Matomo (ehemals »Piwik«)

Auf unserer Webseite (www.evstudienwerk.de) nutzen wir das Webanalysetool Matomo der InnoCraft Ltd., 150 Willis St, 6011 Wellington, Neuseeland (nachfolgend »InnoCraft« genannt), das unter Verwendung der unter c. genannten Session-Objekte pseudonymisierte Nutzungsprofile erstellt. Dies ermöglicht es uns, Informationen über das Klick- und Surfverhalten bei der Nutzung unserer Dienste zu sammeln.

Hierbei werden folgende Daten verarbeitet:

  • IP-Adresse und Geo-Location basierend auf IP-Adresse;
  • Gerät, Betriebssystem/Browser einschließlich der Einstellungen (wie z.B. der Auflösung);
  • Nutzungsverhalten einschließlich Scroll- und Klickverhalten.

Im Rahmen der diesbezüglichen Datenverarbeitung werden Daten allein auf unseren Servern verarbeitet. Eine Übermittlung der Daten an InnoCraft erfolgt nicht. Rechtsgrundlage für diese Verarbeitung § 6 Nr. 4 DSG-EKD.

Sie können die in Zusammenhang mit dem Matomo-Webanalysetool stehende Datenverarbeitung verhindern, indem Sie die »Do-not-Track«-Einstellung Ihres Browsers aktivieren oder indem Sie bei aktiviertem JavaScript durch einen Klick auf den nachfolgenden Link ein »Opt-out«-Cookie setzen:

Das dabei gesetzte »Opt-out«-Cookie gilt nur für den Browser, mit dem Sie die vorstehende Einstellungsmöglichkeit nutzen. Da es auf Ihrem Endgerät abgelegt wird, müssen Sie die Einstellung erneut vornehmen, wenn Sie Cookies in Ihrem Browser löschen.

e. Soziale Netzwerke

  • Facebook und Instagram: Datenverarbeitung durch Facebook Ireland

Das Ev. Studienwerk betreibt eine Facebook-Seite sowie ein Instagram-Profil. Facebook ist auch Anbieter von Instagram.

Bei jedem Aufruf unserer Facebook-Seite und unseres Instagram-Profils werden durch Facebook personenbezogene Daten verarbeitet. Informationen zur Verarbeitung personenbezogener Daten durch Facebook finden Sie in der Datenrichtlinie von Facebook unter: https://de-de.facebook.com/privacy/explanation. Zusätzliche Informationen zu den Rechtsgrundlagen, auf die Facebook sich für diese Datenverarbeitung stützt, finden Sie unter: https://www.facebook.com/about/privacy/legal_bases. Wir haben keine über diese Informationen von Facebook hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von Facebook verarbeitet werden, ob und wie Facebook seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden, wie Daten von Facebook mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von Facebook Profiling durchgeführt wird.

Zudem werden bei jedem Aufruf unserer Facebook-Seite (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) und unseres Instagram-Profils durch Facebook Cookies gesetzt. Unternehmen und Institutionen können Facebook-Technologien und -Produkte in ihre Webseiten und Apps einbinden (z.B. Social Plugins). Wenn Sie Webseiten besuchen oder Apps nutzen, die von Unternehmen und Institutionen bereitgestellt werden, die solche Facebook-Technologien/-Produkte verwenden, werden auch dabei durch Facebook Cookies und Tracking-Technologien eingesetzt. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten weit über die Facebook-Webseiten hinaus nachzuvollziehen und zu analysieren. Weitere Informationen zum Einsatz von Cookies durch Facebook finden Sie in der Cookie-Richtlinie von Facebook unter: https://de-de.facebook.com/policies/cookies/ Sie können in Ihren Browser-Einstellungen individuell festlegen, ob und welche Cookies gespeichert werden dürfen und wann diese gelöscht werden. An dieser Stelle möchten wir darauf hinweisen, dass der Besuch unserer Facebook-Seite und unseres Instagram-Profils auch möglich ist, wenn Ihr Browser Cookies blockiert.

Die Verarbeitung personenbezogener Daten, das Setzen von Cookies und die Verwendung von Tracking-Technologien durch Facebook und Instagram geschieht unabhängig davon, ob Sie in Ihr Facebook- oder Instagram-Profil eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem Profil eingeloggt sind, ermöglichen Sie Facebook, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem Nutzerkonto ausloggen.

Anbieter von Facebook und Instagram in Deutschland ist die Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Der Mutterkonzern von Facebook Ireland ist die Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA. Daten und Informationen von Nutzer*innen werden von Facebook Ireland in der EU und von Facebook Inc. in Drittländern wie den USA verarbeitet. Mit Ihrer Einwilligung bzw. dem Klick auf die Shariff-Schaltfläche zum Teilen dokumentieren Sie, dass Sie mit einer Übertragung personenbezogener Daten an das gewählte soziale Netzwerk und damit auch mit einer Datenübertragung an Drittländer (außerhalb der EU) einverstanden sind. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 2 bzw. § 10 Abs. 2 Nr. 1 DSG-EKD. Daneben sind auf unseren Webseiten Links zu Facebook vorhanden.

Soweit die von Ihnen über unsere Facebook-Seite und unser Instagram-Profil übermittelten Daten ausschließlich von Facebook verarbeitet werden und Facebook allein über die Zwecke und Mittel der Verarbeitung entscheidet, ist verantwortliche Stelle für die Datenverarbeitung im Sinne des DSG-EKD der Anbieter von Facebook und Instagram in Deutschland:

Facebook Ireland Limited
4 Grand Canal Square
Grand Canal Harbour, Dublin 2
Ireland

  • YouTube: Datenverarbeitung durch Google Ireland

Das Ev. Studienwerk betreibt einen YouTube-Kanal. Der Anbieter von YouTube in Deutschland ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Mutterkonzern von YouTube ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California 94043.

Bei jedem Aufruf unseres YouTube-Kanals (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) werden durch YouTube/Google personenbezogene Daten verarbeitet. Informationen zur Verarbeitung personenbezogener Daten durch YouTube/Google finden Sie in der Datenrichtlinie von Google unter: https://policies.google.com/privacy?hl=de&gl=de. Wir haben keine über diese Informationen von Google hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von YouTube/Google verarbeitet werden, ob und wie YouTube/Google seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden, wie Daten von YouTube/Google mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von YouTube/Google Profiling durchgeführt wird.

Zudem werden bei jedem Aufruf unseres YouTube-Kanals (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) durch YouTube/Google Cookies gesetzt. Unternehmen und Institutionen können Google-Technologien und -Produkte in ihre Webseiten und Apps einbinden (z.B. Social Plugins, Google Analytics, Google Maps). Wenn Sie Webseiten besuchen oder Apps nutzen, die von Unternehmen und Institutionen bereitgestellt werden, die solche Google-Technologien/-Produkte verwenden, werden auch dabei durch Google Cookies eingesetzt. Dadurch ist Google in der Lage, Ihr Nutzerverhalten weit über die YouTube und Google-Webseiten hinaus nachzuvollziehen und zu analysieren. Weitere Informationen zum Einsatz von Cookies durch YouTube/Google finden Sie in der Cookie-Richtlinie von Google unter: https://policies.google.com/technologies/cookies?hl=de&gl=de. Sie können in Ihren Browser-Einstellungen individuell festlegen, ob und welche Cookies gespeichert werden dürfen und wann diese gelöscht werden. An dieser Stelle möchten wir darauf hinweisen, dass der Besuch unseres YouTube-Kanals auch möglich ist, wenn Ihr Browser Cookies blockiert. 

Die Verarbeitung personenbezogener Daten und das Setzen von Cookies durch Google geschieht unabhängig davon, ob Sie in Ihr YouTube- oder Google-Nutzerkonto eingeloggt sind oder überhaupt über eines verfügen. Falls Sie in Ihrem YouTube- oder Google-Nutzerkonto eingeloggt sind, ermöglichen Sie Google, Ihr Nutzerverhalten geräteübergreifend direkt Ihrem persönlichen Profil zuzuordnen. Das können Sie nach Aussage des Unternehmens verhindern, indem Sie sich aus Ihrem YouTube-/Google-Nutzerkonto ausloggen. Personenbezogene Daten und sonstige Informationen werden von Google in Länder der EU und auch in die USA und andere Drittländer übermittelt – in denen ein niedrigeres Datenschutzniveau als in der EU herrschen kann - und dort von Google und seinen Partnern verarbeitet.

  • LinkedIn und Xing: Datenverarbeitung durch LinkedIn und Xing

Das Ev. Studienwerk betreibt jeweils ein Profil auf den sozialen Plattformen LinkedIn und Xing. Bei jedem Aufruf unserer Accounts werden durch LinkedIn und Xing personenbezogene Daten verarbeitet. Anbieter von Xing in Deutschland ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Personenbezogene Daten und sonstige Informationen werden von Xing in Länder der EU übermittelt. Laut Xing finden Datenübermittlungen an Drittländer ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt (https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person/drittlaender). Zudem werden bei jedem Aufruf unseres Xing-Accounts (über den auf unserer Webseite bereitgestellten Link oder auf andere Weise) durch Xing Cookies gesetzt. Unternehmen und Institutionen können Xing-Technologien in ihre Webseiten und Apps einbinden (z.B. Social Plugins). Wenn Sie Webseiten besuchen oder Apps nutzen, die von Unternehmen und Institutionen bereitgestellt werden, die solche Xing-Technologien verwenden, werden auch dabei durch Xing Cookies und Tracking-Technologien eingesetzt. Dadurch ist Xing in der Lage, Ihr Nutzerverhalten weit über die Xing-Webseiten hinaus nachzuvollziehen und zu analysieren. Weitere Informationen zum Einsatz von Cookies durch Tracking-Technologien finden Sie unter: https://privacy.xing.com/de/datenschutzerklaerung/informationen-die-wir-auf-grund-ihrer-nutzung-von-xing-automatisch-erhalten/messung-und-optimierung-von-werbung. Sie können in Ihren Browser-Einstellungen individuell festlegen, ob und welche Cookies gespeichert werden dürfen und wann diese gelöscht werden. An dieser Stelle möchten wir darauf hinweisen, dass der Besuch unseres Xing-Accounts auch möglich ist, wenn Ihr Browser Cookies blockiert. 

Anbieter von LinkedIn in Deutschland ist die LinkedIn Ireland Unlimeted Company, Wilton Place, Dublin, Irland. Personenbezogene Daten und sonstige Informationen werden von LinkedIn in Länder der EU übermittelt. LinkedIn verlässt sich seit Jahren bei der Datenübermittlung auf sich überschneidende Schutzmaßnahmen gemäß der Standardvertragsklauseln (Standard Contractual Clauses, SCCs) und der rechtlichen Datenschutzschilde. Obwohl diese gerichtliche Entscheidung die Verwendung des Datenschutzschildes für ungültig erklärt, bleiben die Standardvertragsklauseln gültig und LinkedIn überträgt gemäß dieser weiterhin Daten aus der EU, dem EWR und der Schweiz (https://www.linkedin.com/help/linkedin/answer/62533). Informationen zur Verarbeitung personenbezogener Daten durch LinkedIn finden Sie in der Datenrichtlinie von LinkedIn unter: https://de.linkedin.com/legal/privacy-policy. Wir haben keine über diese Informationen von LinkedIn hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten von LinkedIn verarbeitet werden, ob und wie LinkedIn seine Pflicht zur Löschung von Daten erfüllt, an wen Daten weitergegeben werden, wie Daten von LinkedIn mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von LinkedIn Profiling durchgeführt wird.

  • Datenverarbeitung durch das Ev. Studienwerk

Wir verarbeiten Ihre Daten im Zusammenhang mit unserer Facebook-Seite, unserem Instagram-Profil, unserem YouTube-Kanal und unseren Xing- und LinkedIn-Accounts zu Zwecken der Kommunikation.

Ihre personenbezogenen Daten werden von uns verarbeitet, wenn Sie über die benannten Plattformen Kontakt zu uns aufnehmen, zum Beispiel durch das Kommentieren eines Beitrags oder durch das Senden einer (Direkt-)Nachricht. Nehmen Sie auf diesen Wegen mit uns Kontakt auf, werden der Inhalt Ihrer Nachricht sowie die sonstigen dabei übermittelten personenbezogenen Daten von uns verarbeitet. Bitte beachten Sie, dass uns zusätzlich zu den von Ihnen aktiv übermittelten Daten und Inhalten auch weitere Informationen zu Ihrem Nutzer-Profil, Ihren Beiträgen und beispielsweise „Gefällt-mir“-Angaben zugänglich sein können. Der Zugang zu diesen Informationen ist abhängig von den Privatsphäre-Einstellungen, die Sie in Ihrem jeweiligen Nutzerkonto vorgenommen haben. Wie Sie Ihre Privatsphäre-Einstellungen prüfen und ändern können, erläutern Facebook, Instagram und YouTube/Google hier: https://de-de.facebook.com/help/193677450678703, https://help.instagram.com/285881641526716?helpref=page_content, https://support.google.com/youtube/answer/9315727?hl=de&ref_topic=9386940, https://support.google.com/policies/answer/9581826?p=privpol_privts&hl=de&visit_id=637217551183067910-377434558&rd=1

Die Daten werden von uns streng zweckgebunden ausschließlich zur Kommunikation mit Ihnen bzw. zur Bearbeitung Ihres Anliegens benutzt. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 i.V.m. Nr. 8 DSG-EKD. Unser im Rahmen einer Interessenabwägung überwiegendes berechtigtes bzw. kirchliches Interesse liegt hier darin, mit Ihnen zu kommunizieren und auf Ihre Anfragen und sonstigen Anliegen zu reagieren. Soweit wir dazu in der Lage sind und sofern wir die Daten auch außerhalb der genannten Plattformen verarbeitet haben (z.B. indem wir Ihnen eine E-Mail gesendet haben), werden die von Ihnen aktiv mitgeteilten Daten von uns gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem der Kontakt mit Ihnen endgültig beendet ist. Dies gilt nicht für Daten, die systemseitig von den Plattformen im Rahmen unserer Kommunikation gespeichert werden; auf die Löschung dieser Daten haben wir keinen Einfluss. Zwingende gesetzliche Aufbewahrungsfristen bleiben davon unberührt.

  • Gemeinsame Verantwortlichkeit[1]

Eine gemeinsame Verantwortlichkeit zwischen dem Ev. Studienwerk und der jeweiligen Plattform besteht gem. Art. 26 DSGVO bzw. § 29 DSG-EKD für die Datenverarbeitung im Rahmen der Erstellung und Nutzung von Statistiken.

Facebook stellt „Seiten-Insights“ für die Betreiber von Facebook-Seiten und Instagram-Profilen, also Analysen in statistischer Form, bereit. Diese werden von YouTube/Google in Form von „YouTube Analytics“ zur Verfügung gestellt. Die Analysen enthalten Auswertungen darüber, welche Personen(gruppen) auf welche Weise mit der jeweiligen Seite und Profil bzw. Youtube-Kanal und den darin enthaltenen Inhalten interagieren. Die „Seiten-Insights“ bzw. „YouTube Analytics“ zeigen uns beispielsweise die Reichweite unserer Seite und unseres Profils bzw. Youtube-Kanals, die Interaktion der Nutzer*innen mit unseren Beiträgen (ansehen, kommentieren, abonnieren), demografische Daten (z.B. Alter, Geschlecht, Standort) sowie Anzahl und Art der Aufrufe. Dafür benutzt Facebook bzw. YouTube/Google bestimmte Ereignisse, die aus Datenpunkten bestehen (z.B.: Ansehen der Seite bzw. Videos, Abonnieren des Profils bzw. Kanals, Kommentieren der Beiträge bzw. Videos), sowie die bei der Interaktion mit unserer Seite, unserem Profil bzw. YouTube-Kanal erfassten personenbezogenen Daten, die von Facebook- bzw. Google-Servern protokolliert werden.

Xing und LinkedIn sammeln Daten von eingeloggten Nutzer*innen und anderen Besucher*innen mittels Cookies, Pixeln, Local Storage und anderen Tracking-Technologien. Zudem wird das Nutzerverhalten mithilfe von gesendeten Mails ermittelt, indem nachverfolgt wird, welche Mails, wann geöffnet werden und welche Links aus der Mail angewählt werden. Wir nutzen auf diesen beiden Plattformen kein Analyse-Tool, das uns Auswertungen in statistischer Form über die Interaktion der Nutzer*innen bereitstellt. Rechtsgrundlage für diese Datenverarbeitung ist auf unserer Seite § 6 Nr. 2 i.V.m. § 11 DSG-EKD. Die Verarbeitung der Daten erfolgt auf Grundlage Ihrer Einwilligung, die Sie beim Besuch der Webseiten abgeben können. Die Einwilligung ist jederzeit mit Wirkung auf die Zukunft widerrufbar.

Gemäß § 29 Abs. 1 S. 2 DSG-EKD sind gemeinsam Verantwortliche gesetzlich verpflichtet, eine Vereinbarung zu treffen, die in transparenter Form festlegt, welcher Verantwortliche welche datenschutzrechtlichen Pflichten nach der DSGVO bzw. dem DSG-EKD erfüllt.

Aus diesem Grund hat Facebook Ireland uns als Facebook-Seiten-Betreiber eine solche Vereinbarung über die gemeinsame Verantwortlichkeit in Form einer „Seiten-Insights-Ergänzung bezüglich des Verantwortlichen“ angeboten. Dieser Vereinbarung haben wir durch den weiteren Betrieb unserer Facebook-Seite zugestimmt. Die Vereinbarung ist hier abrufbar: https://de-de.facebook.com/legal/terms/page_controller_addendum. In der Vereinbarung ist festgelegt, dass Facebook Ireland die Erfüllung der Verpflichtungen aus der DSGVO bzw. aus dem DSG-EKD für die Verarbeitung von „Insights-Daten“ übernimmt. Dazu zählen die Erfüllung der Informationspflichten aus Art. 12 und 13 DSGVO bzw. aus §§ 17 und 18 DSG-EKD, die Reaktion auf eine Geltendmachung von Rechten der Betroffenen gem. Art. 15 – 21 DSGVO bzw. §§ 19 - 25 DSG-EKD sowie Melde- und Benachrichtigungspflichten im Falle einer Datenschutzverletzung gem. Art. 33 und 34 DSGVO bzw. §§ 32 und 33 DSG-EKD. Die Vereinbarung ergänzt die Nutzungsbedingungen (https://www.facebook.com/legal/terms, https://help.instagram.com/581066165581870?ref=dp) und die Richtlinien für Seiten, Gruppen und Veranstaltungen (https://www.facebook.com/policies/pages_groups_events#), denen wir zugestimmt haben, um unsere Facebook-Seite und unser Instagram-Profil betreiben zu können.

YouTube/Google, Xing und LinkedIn stellen derzeit keine Vereinbarung über eine gemeinsame Verantwortlichkeit i.S.d. Art. 26 Abs. 1 S. 2 DSGVO bzw. § 29 Abs. 1 S. 2 DSG-EKD zur Verfügung.

Informationen zu „YouTube Analytics“ bzw. zu den Tracking-Technologien von Xing und LinkedIn finden Sie unter https://support.google.com/youtube/topic/9257532?hl=de&ref_topic=9257610 bzw. https://privacy.xing.com/de/datenschutzerklaerung/informationen-die-wir-auf-grund-ihrer-nutzung-von-xing-automatisch-erhalten/messung-und-optimierung-von-werbung, https://www.linkedin.com/help/linkedin/answer/111735. Wir haben in Bezug auf Statistiken, „YouTube Analytics“ und die Tracking-Technologien keine über die oben angegebenen Informationen hinausgehende Kenntnis davon, in welchem Umfang, zu welchen Zwecken, für welche Dauer und an welchem Ort Daten gespeichert werden, ob und wie die Pflicht zur Löschung von Daten erfüllt wird, an wen Daten weitergegeben werden und wie Daten von YouTube/Google bzw. Xing und LinkedIn mit anderen Daten und Informationen zusammengeführt, analysiert und vermarktet werden und ob und in welchem Maß von YouTube/Google bzw. Xing und LinkedIn Profiling durchgeführt wird.

[1] Nach dem Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 in der Rechtssache C‑210/16 (http://curia.europa.eu/juris/document/document.jsf?text=&docid=202543&pageIndex=0&doclang=DE).

f. Datenverarbeitung im Rahmen der Nutzung unseres Intranets

Als Stipendiat*in, Alumni*a oder als vom Studienwerk bevollmächtigte Person haben Sie die Möglichkeit, sich auf der Internetseite www.villigst.net unter Angabe von personenbezogenen Daten als Benutzer zu registrieren und als angemeldeter Benutzer unsere Dienste zu nutzen. Dabei werden Ihre Daten entsprechend der nachfolgenden Hinweise verarbeitet.

 

– Registrierung/Anmeldung
Wir benötigen hierbei Ihre Anrede, Ihren Namen, Ihr Geburtsdatum, Ihre Anschrift und Ihre E-Mail-Adresse, um Sie als unseren Vertragspartner zu identifizieren und die Erfüllung des Vertrages und die Bereitstellung unserer für registrierte Benutzer bereitgestellten Dienste zu ermöglichen und Ihnen Aktualisierungen und Benachrichtigungen im Hinblick auf Ihr Benutzerkonto zukommen lassen. Die Verarbeitung der vorstehenden Daten zur Vertragserfüllung beruht auf § 6 Nr. 5 DSG-EKD.

Darüber hinaus können Sie, soweit die entsprechenden Angaben nicht bereits im Rahmen der Bewerbung um ein Stipendium erfolgen (siehe unter h.), weitere detaillierte Angaben machen, z.B. eine Zweitanschrift, weitere Kontaktdaten, Ihre Konfession oder Angaben zu Ihrem Lebenslauf (Bildungsweg, Berufsleben, Auslandsaufenthalte, ehrenamtliche Aktivitäten), wobei solche Daten zum Teil besondere Kategorien personenbezogener Daten betreffen. Die Angabe dieser weiteren Daten ist stets freiwillig und die Erhebung und Verarbeitung dieser Daten erfolgt nur mit Ihrer Einwilligung und beruht insoweit auf § 6 Nr. 2 DSG-EKD.

An die von Ihnen bei der Registrierung angegebene E-Mail-Adresse wird eine Aktivierungs- / Bestätigungsmail versendet. Erst nach Anklicken des dortigen Bestätigungslinks bzw. dem erstmaligen Anmelden mit den darin übersandten Zugangsdaten wird ihr Benutzerkonto aktiviert. Dies dient zur Bestätigung der Richtigkeit der E-Mail-Adresse und des Nachweises Ihrer Inhaberschaft bezüglich dieser E-Mail-Adresse. Bitte ändern Sie nach der Aktivierung Ihres Kontos Ihr Passwort und verwenden dabei ein sicheres Passwort, damit sichergestellt ist, dass kein Dritter Zugriff auf Ihr Benutzerkonto hat.

Um unsere Intranet-Dienste für angemeldete Benutzer bereitstellen zu können und die gebotene Sicherheit für Ihr Benutzerkonto sicherzustellen, verwenden wir die in unter c. genannten Techniken, insbesondere sog. Cookies. Die diesbezügliche Verarbeitung beruht somit auf § 6 Nr. 5 DSG-EKD und § 6 Nr. 4 DSG-EKD.

Beim Aufruf des Bestätigungslinks und der jeweiligen Anmeldung als registrierter Benutzer wird Ihre jeweilige Internet-Protokoll-Adresse (IP-Adresse) nebst aktuellem Datum und Uhrzeit gespeichert. Die Speicherung dieser Daten erfolgt, um die Bereitstellung unserer Dienste sicherzustellen und deren Missbrauch zu verhindern. Diese Daten ermöglichen es im Bedarfsfall, begangene Straftaten aufzuklären und private Rechte Dritter durchzusetzen, insbesondere den Nachweis über Ihre Registrierung zu führen. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich, erfolgt somit in unserem berechtigten Interesse und beruht auf § 6 Nr. 4 DSG-EKD. 
Ihre Daten werden in verschiedenen Bereichen des Intranets für andere Nutzer des Intranets sichtbar angezeigt. Sie haben die Möglichkeit, die Sichtbarkeit einzelner Angaben zu beschränken oder freizugeben. Hierzu stehen Ihnen unter dem Menüpunkt »Einstellungen« in Ihrem Benutzerkonto entsprechende Optionen zur Verfügung.

Die vorstehenden Daten werden bis zur Löschung Ihres Benutzerprofils gespeichert. Eine darüberhinausgehende Speicherung ist in den in Ziffer 3 genannten Fällen möglich.

 

– Nutzung des Intranets
Sie haben in unserem Intranet vielfältige Möglichkeiten, mit anderen Nutzern des Intranets in Kontakt zu treten. Unter anderem können Sie öffentlich einsehbare Angaben machen, Beiträge schreiben und Kommentare abgeben, Veranstaltungen und Gruppen erstellen oder an ihnen teilnehmen sowie Job- und Praktikumsangebote erstellen oder wahrnehmen. An verschiedenen Stellen haben Sie dabei auch die Möglichkeit, Dateien hochzuladen.

Neben Ihrem jeweiligen Beitrag, Kommentar bzw. den jeweils eingegebenen Informationen, Angaben und Dateien (nachfolgend gemeinsam »Inhalt« genannt) wird dabei Ihr Benutzername und der Zeitpunkt der Erstellung des Inhalts veröffentlicht.

Sollten Sie von der Möglichkeit Gebrauch machen, einzelne Themen, Gruppen o.ä. zu abonnieren, erhalten Sie diesbezügliche Neuigkeiten als E-Mail an die in Ihrem Benutzerprofil hinterlegte E-Mail-Adresse. Diese Benachrichtigungen können Sie jederzeit über die entsprechende Funktion für die abonnierten Themen, Gruppen o.ä. wieder abbestellen.

Die Verarbeitung der vorstehenden Daten erfolgt mit Ihrer Einwilligung und beruht auf § 6 Nr. 2 DSG-EKD.

Aufgrund der Einsehbarkeit des Intranets und Ihrer Inhalte durch andere Nutzer sollten Sie die eingegebenen Daten vor dem Absenden eingehend darauf überprüfen, ob Sie die darin enthaltenen Angaben der »Intranet-Öffentlichkeit« – also allen anderen Nutzern des Intranets – preisgeben möchten.

Ihre Inhalte werden in der Regel so lange gespeichert und sind für die anderen Nutzer des Intranets einsehbar, bis der jeweilige Inhalt gelöscht wurde. Eine darüberhinausgehende Speicherung ist in den in Ziffer 3 genannten Fällen möglich. Insbesondere verbleibt auch bei einer Löschung Ihres Benutzerkontos der jeweilige Inhalt grundsätzlich einsehbar; lediglich der von Ihnen gewählte Benutzername wird bei Löschung Ihres Benutzerkontos auf unseren Servern durch einen zufälligen Namen ersetzt. Diese Verarbeitung erfolgt in unserem berechtigten Interesse, den jeweiligen Kontext beizubehalten, da sich in der Regel nachfolgende Inhalte anderer Nutzer auf Ihre Inhalte beziehen z. B. bei einer Antwort auf einen Ihrer Beiträge im Forum. Sie beruht insoweit auf § 6 Nr. 4 DSG-EKD.

Bei Nutzung unseres Intranets wird ferner Ihre Internet-Protokoll-Adresse (IP-Adresse), das Datum sowie die Uhrzeit der Absendung Ihres Inhalts gespeichert. Die Speicherung dieser Daten erfolgt, um die Bereitstellung unserer Dienste sicherzustellen und deren Missbrauch zu verhindern. Diese Daten ermöglichen es im Bedarfsfall, begangene Straftaten aufzuklären und private Rechte Dritter durchzusetzen. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer bei Bestehen einer entsprechenden gesetzlichen Pflicht zur Weitergabe oder wenn die Weitergabe der Strafverfolgung dient. Rechtsgrundlage für die Verarbeitung dieser Daten ist § 6 Nr. 4 DSG-EKD.

g. Datenverarbeitung im Rahmen der Versendung unseres Newsletters

Als Stipendiat*in und/oder Alumni*a erhalten Sie regelmäßig E-Mails (nachfolgend »Newsletter« genannt) mit Informationen über Neuigkeiten zum Studienwerk und unserer Arbeit an Ihre E-Mail-Adresse. Die diesbezügliche Datenverarbeitung Ihrer E-Mail-Adresse erfolgt in unserem berechtigten Interesse, Sie über unsere Tätigkeiten zu informieren und Ihnen anstehende Termine o.ä. zu kommunizieren. Sie beruht insoweit auf § 6 Nr. 4 DSG-EKD.

Darüber hinaus bieten wir Interessierten die Möglichkeit, die Zusendung eines Newsletters zu bestellen. Die Zusendung des Newsletters setzt in diesem Fall voraus, dass Sie über eine gültige E-Mail-Adresse verfügen und sich für den Erhalt des Newsletters über das entsprechende Formular auf unserer Webseite registriert oder auf anderem Wege (etwa per E-Mail) Ihr Interesse am Erhalt des Newsletters erklärt haben. Mit der ausdrücklichen Anmeldung zu unserem Newsletter-Dienst willigen Sie in den Erhalt des Newsletters und die Verarbeitung dieser Daten gemäß dem Vorstehenden ein. Die Datenverarbeitung beruht insoweit auf § 6 Nr. 2 DSG-EKD.

Sie können die Zusendung des Newsletters jederzeit abbestellen. Bitte senden Sie uns hierzu eine kurze E-Mail mit dem Betreff »Newsletter abbestellen« an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. oder verwenden Sie die Abmeldefunktion im elektronischen Newsletter.

Die für die Versendung des Newsletters erhobenen Daten werden so lange gespeichert, bis Sie den Newsletter abbestellen. Eine darüberhinausgehende Speicherung ist in den in Ziffer 3 genannten Fällen möglich.

h. Datenverarbeitung im Rahmen der Bewerbung für ein Stipendium

Wenn Sie sich für eines unserer Stipendien bewerben, benötigen wir für die Durchführung des Bewerbungsverfahrens und die abschließende Entscheidung Angaben über ihre persönlichen Verhältnisse. Hierbei verarbeiten wir Stammdaten wie Name, Anschrift und Geburtsdatum, Daten zum Schulabschluss und zum Studium, externe Persönlichkeitsgutachten, Daten zur Zugehörigkeit zu einer Kirche, Konfession, Angaben zum Bildungshintergrund des Elternhauses (das Erheben erfolgt aus statistischen Gründen aufgrund der Vorgabe des Bundesministeriums für Bildung und Forschung), Angaben zu Migrationshintergrund (das Erheben erfolgt aus statistischen Gründen aufgrund der Vorgabe des Bundesministeriums für Bildung und Forschung), Angabe der Nationalität (das Erheben erfolgt aus statistischen Gründen aufgrund der Vorgabe des Bundesministeriums für Bildung und Forschung).

Neben den die jeweilige Bewerbung bearbeitenden Mitgliedern der Geschäftsstelle des Studienwerkes erhalten die ehrenamtlich die Stipendiat*innen Auswählenden sowie im Rahmen des Bewerbungsverfahrens beteiligte externe Gutachtende für Promotionsvorhaben Einsicht in die für ihre jeweilige Aufgabe erforderlichen Daten Ihrer Bewerbung.

Diese Verarbeitungen dienen der Entscheidung über die Begründung eines Stipendienverhältnisses und beruhen somit auf § 6 Nr. 5 DSG-EKD. Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien personenbezogener Daten (vgl. § 4 Nr. 2 EKD-DSG) verarbeitet werden, geschieht dies mit Ihrer Einwilligung (§ 13 Ab. 2 Nr. 1 EKD-DSG).

Im Falle einer ablehnenden Entscheidung speichern wir die Daten für 3 Jahre, um eine einfache Wiederbewerbung zu ermöglichen. Nach diesem Zeitraum werden die Daten gelöscht. Eine darüberhinausgehende Speicherung ist in den in Ziffer 3 genannten Fällen möglich.

i. Datenverarbeitung im Rahmen eines Stipendienverhältnisses

Wenn Sie sich erfolgreich für eines unserer Stipendien beworben haben, verarbeiten wir für die Durchführung des Stipendienverhältnisses zunächst die Daten aus dem Bewerbungsverfahren. Darüber hinaus benötigen und verarbeiten wir Daten hinsichtlich Ihres Studienverlaufes wie Leistungsnachweise und Abschlussnote, Daten zu geleisteten Stipendienzahlungen, ggf. Informationen zu Erkrankungen (wenn diese erforderlich sind, um das Stipendienverhältnis zu verlängern oder zu pausieren). Angaben zu Ihrem Einkommen, Angaben zum Einkommen Ihrer Eltern, Angaben zu Geschwistern und Einkommen der Geschwister benötigen wir für die Berechnung der Höhe des Stipendiums.

Die vorstehend erläuterten Verarbeitungen sind zur Durchführung des Stipendienverhältnisses erforderlich und beruhen somit auf § 6 Nr. 5 DSG-EKD. Darüber sind während des Stipendienverhältnisses Jahresberichte zu erstellen. In diese Jahresberichte können Sie neben den im Rahmen des Stipendienverhältnisses bereits bekannten vorstehend erläuterten Daten freiwillig auch Angaben zu weiteren aus Ihrer Sicht für Ihr Studium und Ihren Werdegang relevanten Ereignissen und Entwicklungen machen. Diese Jahresberichte und somit die in diesen gemachten Angaben (z.B. zum Studium, zu persönlichen Erfahrungen, ggf. Erkrankungen) nehmen wir in Ihre Stipendiat*innenakte auf. Die Verarbeitung der von Ihnen zusätzlich, über die bereits im sonstigen Rahmen des Stipendienverhältnisses hinausgehenden Angaben beruht auf Ihrer Einwilligung und somit auf § 6 Nr. 2 DSG-EKD. Soweit im Rahmen des Stipendienverhältnisses besondere Kategorien personenbezogener Daten (vgl. § 4 Nr. 2 EKD-DSG) verarbeitet werden, geschieht dies mit Ihrer Einwilligung (§ 13 Ab. 2 Nr. 1 EKD-DSG).

Die Daten zur Stipendienberechnung (insbesondere Einkommensangaben) werden im siebten Jahr nach Ende des Stipendienverhältnisses gelöscht. Eine darüberhinausgehende Speicherung ist in den in Ziffer 3 genannten Fällen möglich. Die Stipendienakte mit den sonstigen Daten wird ins Archiv der Evangelischen Kirche von Westfalen überführt und digitalisiert. Rechtsgrundlage hierfür ist § 6 Nr. 1 EKD-DSG i.V.m. § 4 Abs. 1 EKD-Archiv-Gesetz.

j. Datenverarbeitung nach Beendigung Ihres Stipendienverhältnisses

Auch nach dem Abschluss Ihres Stipendienverhältnisses möchten wir mit Ihnen in Kontakt bleiben und Ihren weiteren Werdegang begleiten. Hierfür nutzen wir Angaben aus öffentlichen Verzeichnissen (berufliche Positionen, Social Media-Seiten, persönliche Homepages, etc.) sowie Ihre Kontaktdaten.

Die vorstehend erläuterten Verarbeitungen diesen unserem Interesse an der Begleitung des weiteren Werdeganges unserer Stipendiat*innen und beruhen somit auf § 6 Nr. 3 DSG-EKD.

Darüber hinaus können Sie über unser Intranet weitere Angaben zu Ihrem beruflichen und privaten Werdegang (z. B. zu einem sozialen Engagement) machen. Diese Angaben speichern und nutzen wir, um einen Überblick über den weiteren Werdegang unserer Stipendiat*innen zu erhalten. Die Verarbeitung dieser Angaben beruht auf Ihrer Einwilligung und somit auf § 6 Nr. 2 DSG-EKD.

k. Datenverarbeitung im Rahmen von Teilnahmen an Veranstaltungen

Wenn Sie sich für eine unserer Veranstaltungen anmelden und nicht bereits als Mitglied, Stipendiat*innen usw. in Verbindung mit uns stehen, verarbeiten wir Ihre Kontaktdaten (insbesondere Name, Anschrift, E-Mail) sowie Ihre Zahlungsdaten zum Zwecke der Anmeldung und Durchführung der jeweiligen Veranstaltung. Rechtsgrundlage für die hierfür erforderlichen Verarbeitungen ist § 6 Nr. 5 DSG-EKD. Ihre Kontaktdaten verarbeiten wir nach Durchführung der Veranstaltung, um mit Ihnen in Kontakt bleiben zu können. Rechtsgrundlage für die hierfür erforderlichen Verarbeitungen ist § 6 Nr. 4 DSG-EKD. Eine darüberhinausgehende Speicherung ist in den in Ziffer 3 genannten Fällen möglich.

l. Datenverarbeitung im Rahmen von Vertragsbeziehungen

Wenn Sie Dienstleistungen, etwa eine Dozententätigkeit, für das Studienwerk erbringen, oder Waren an uns liefern, verarbeiten wir im Rahmen des der Erbringung oder Lieferung zugrundeliegenden Vertragsverhältnisses personenbezogene Daten. Zu diesen Daten zählen Personalien und Kontaktdaten (Name, Adresse und andere Kontaktdaten). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Buchhaltungsbelege) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Diese Daten werden für die Dauer unserer Vertragsbeziehung gespeichert, soweit sich aus gesetzlichen Vorgaben keine abweichenden Aufbewahrungserfordernisse ergeben (siehe hierzu im Folgenden). Die Verarbeitung der vorstehenden Daten zur Vertragserfüllung beruht auf § 6 Nr. 5 DSG-EKD.

Wir sind zur Aufbewahrung bestimmter Daten aus Vertragsverhältnissen mit Dienstleistern und Lieferanten zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten auch nach Beendigung des jeweiligen Vertragsverhältnisses verpflichtet. Diese Aufbewahrungspflichten können sich z.B. aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen in der Regel zwei bis zehn Jahre. Eine darüberhinausgehende Speicherung ist in den in Ziffer 3 genannten Fällen möglich. Die Verarbeitung der Daten beruht insofern auf § 6 Nr. 1 DSG-EKD.

Nach Beendigung eines konkreten Vertragsverhältnisses speichern und nutzen wir Ihre Kontaktdaten im Interesse der Pflege von Dienstleister- und Lieferantenbeziehungen im Hinblick auf zukünftige Vertragsverhältnisse. Die Verarbeitung dieser Daten beruht in diesem Fall auf § 6 Nr. 4 DSG-EKD.

m. Datenverarbeitung bei Stellenausschreibungen und im Rahmen eines Bewerbungsverfahren

Das Ev. Studienwerk verarbeitet personenbezogene Daten von Bewerber*innen, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit dem Ev. Studienwerk. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 20 lit. h) DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiter*innen des Personalbereichs, des jeweiligen Fachbereichs und der Mitarbeitendenvertretung (MAV) im Rahmen des Bewerbungsprozesses Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

n. Datenverarbeitung im Rahmen von Spenden

Durch Ihre Spende werden viele Projekte möglich gemacht, die sonst vielleicht nicht zustande gekommen wären. Es bieten sich zahlreiche Möglichkeiten, die Arbeit unseres Studienwerks zu unterstützen, sei es durch das Spenden von Zeit oder von Geld.

Für finanzielle Spenden sind Bankverbindungen auf unserer Webseite angegeben. Falls Sie sich entschließen zu spenden, werden Ihr Name, Ihre Kontodaten und der gespendete Betrag, ggf. auch Ihre Adresse, von uns verarbeitet. Der Zweck dieser Verarbeitung ist die reibungslose Abwicklung von Spenden, das Erfüllen gesetzlicher Verpflichtungen und auf Wunsch auch die Ausstellung einer Spendenquittung. Diese Datenverarbeitung ist für die Wahrnehmung einer Aufgabe, die im kirchlichen und öffentlichen Interesse liegt, erforderlich. Damit ist sie gem. § 6 Nr. 4 DSG-EKD i.V.m. Nr. 8 und Art. 6 Abs. 1 UAbs. 1 lit. e) EU DS-GVO rechtmäßig. Die Gesetzesgrundlage für die Durchführung des Fundraisings ergibt sich aus dem § 3 Abs. 2 Datenschutz-Durchführungsbestimmung-Fundraising – DSDBFR-EKD.

Wir haben auf unseren Internetseiten die Möglichkeit eingerichtet, uns eine Spende über PayPal zukommen zu lassen. Bei einer Spende über PayPal werden Sie auf das Login- und Zahlungsformular des Betreibers PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend »PayPal« genannt) weitergeleitet.
Die Datenverarbeitung während des Zahlungsvorgangs erfolgt dort durch PayPal als Verantwortlichen und gemäß ihrer Datenschutzhinweise, die sie auf der folgenden Internetseite einsehen können: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Nach Abschluss bzw. im Rahmen des Zahlungsvorgangs erhalten wir folgende Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Information, ob sich der/die Zahlungsabsender*in außerhalb oder innerhalb der USA befindet

Die Verarbeitung der vorstehenden Daten erfolgt mit Ihrer Einwilligung und beruht auf § 6 Nr. 2 DSG-EKD.

o. Datenverarbeitung im Rahmen von weiteren Arten der Zusammenarbeit

Wenn Sie mit uns in anderer Form als in den oben beschriebenen Arten der Zusammenarbeit und Partnerschaft stehen oder Ihr Interesse am Studienwerk bekundet oder eine sonstige allgemeine Anfrage gestellt haben, etwa über die von uns angebotenen Kontaktmöglichkeiten, verarbeiten wir solche Daten, die Sie uns freiwillig mitteilen bzw. die zur Bearbeitung der Zusammenarbeit oder Ihrer Anfrage erforderlich sind. Freiwillige Angaben können – soweit solche Angaben nicht bereits aufgrund der Wahl des jeweiligen Kommunikationsmediums erforderlich sind – z.B. Ihre Anrede, Ihr (akademischer) Titel, Ihr Name, Ihre (Mobil-) Telefonnummer, Ihre E-Mail-Adresse sein. Diese Daten verwenden wir zur Abwicklung unserer Zusammenarbeit bzw. Ihres Anliegens. Die Verarbeitung Ihrer Daten beruht je nach Inhalt auf § 6 Nr. 3 bis 5 DSG-EKD. Soweit Sie freiwillige Angaben machen, erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung und beruht insoweit auf § 6 Nr. 2 DSG-EKD.

Sofern Sie als Stipendiat*in oder Alumni*a über eine Beziehung mit uns verfügen (siehe unter f.), so werden wir die im Rahmen der Kontaktanfrage übermittelten Daten Ihrem Benutzerkonto zuordnen und dort hinterlegen. Diese Verarbeitung Ihrer Daten erfolgt zur ordnungsgemäßen Bearbeitung Ihrer Anfrage und der Identifizierung Ihrer Person bei Anfragen zu unseren Diensten sowie zur Dokumentation Ihrer Anfragen im Zusammenhang mit unserer vertraglichen Beziehung. Sie beruht insoweit auf § 6 Nr. 5 DSG-EKD sowie auf unserem diesbezüglichen, berechtigten Interesse gemäß § 6 Nr. 3 und 4 DSG-EKD.

Erfolgt die Anfrage im Zusammenhang mit der Nutzung unserer Dienste bzw. im Rahmen unserer Vertragsbeziehung einschließlich deren Anbahnung, so werden die bei der Anfrage übermittelten bzw. erhobenen Daten während der Dauer unserer Vertragsbeziehung gespeichert. Andernfalls erfolgt eine Speicherung grundsätzlich nur so lange, wie dies für die Beantwortung Ihrer Anfrage erforderlich ist.

3. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive. Aufbewahrungsfristen für Daten sowie die Voraussetzungen bzw. die Verpflichtung zur Löschung von Daten sind in § 21 DSG-EKD geregelt. 

4. Empfänger / Kategorien von Empfängern der personenbezogenen Daten (§ 17 Abs. 1 Nr. 4 DSG-EKD)

Empfänger der verarbeiteten Daten ist das Ev. Studienwerk. Ihre Daten werden von uns vertraulich behandelt und grundsätzlich nicht an Dritte weitergegeben, weder an Empfänger innerhalb Deutschlands oder der Europäischen Union, noch an Empfänger in Drittstaaten. Die Daten werden nicht kommerziell genutzt, es wird auch kein Profiling betrieben.

Unter Umständen bedienen wir uns aber externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD.

Derzeit haben wir die folgenden Personen bzw. Unternehmen mit der Wahrnehmung der Datenverarbeitung beauftragt:

  • Nimblu PlusServer GmbH, Hohenzollernring 72, 50672 Köln
  • UD Media GmbH, Kölner Str. 28, 41812 Erkelenz
  • LimeSurvey GmbH, Umfragedienste & Beratung, Papenreye 63, 22453 Hamburg
  • Krüger Druck + Verlag GmbH und Co. KG, Handwerkstr. 8-10, 66663 Merzig
  • assono GmbH, Lise-Meitner-Str. 1-7, 24223 Schwentinental
  • Bechtle GmbH, IT-Systemhaus Dortmund, Walter-Bruch-Str. 9, 44263 Dortmund
  • Quality Location GmbH, Schäferstr. 19, 14109 Berlin

Diese Auftragsverarbeiter verarbeiten Ihre Daten mit der gebotenen Sorgfalt. Sie unterliegen unserer Kontrolle und sind von uns weisungsabhängig. So ist gewährleistet, dass die Datenverarbeitung stets unter Wahrung Ihrer Rechte, insbesondere derjenigen gemäß nachfolgender Ziffer 5, erfolgt.

Bei der Weitergabe von Daten an diese Partner wird deshalb stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz der Daten zu gewährleisten. Eine Weitergabe Ihrer Daten an Dritte, die keine Auftragsverarbeiter für uns sind, erfolgt nur, soweit dies in unter a. und b. beschrieben wird.

Das Ev. Studienwerk wird personenbezogene Daten an auskunftsberechtigte Institutionen (Behörden) übermitteln, wenn es durch Rechtsvorschriften oder per Gerichtsbeschluss dazu verpflichtet ist.

5. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen.

Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

a. Recht auf Auskunft gem. § 19 DSG-EKD

Sofern personenbezogene Daten verarbeitet werden, können Sie gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über diese personenbezogenen Daten und über folgende Informationen verlangen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;
  7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

b. Recht auf Berichtigung gem. § 20 DSG-EKD

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c. Recht auf Löschung gem. § 21 DSG-EKD

Details zum Recht auf Löschung finden sie oben unter Punkt 2 dieser Datenschutzerklärung.

d. Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD

Sie haben gem. § 22 DSG-EKD das Recht, unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

e. Recht auf Datenübertragbarkeit gem. § 24 DSG- EKD

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

  1. die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
  2. die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f. Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

g. Recht auf Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD

Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung ohne Angabe von Gründen zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte an die unter Punkt 1 angegebene Adresse.

6. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde 
(§ 17 Abs. 2 Nr. 3 DSG-EKD)

Neben den oben aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist:
 
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland 
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 (0)231 533 827-0
Fax: +49 (0)231 533 827-20
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.
Internet: https://datenschutz.ekd.de/ 

7. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde gem. § 46 DSG-EKD

Eine Beschwerde, die die Verarbeitung von Daten betrifft, für die wir allein oder gemeinsam mit den sozialen Netzwerken Verantwortliche im Sinne des Datenschutzes sind, können Sie an die zuständige Aufsichtsbehörde unter Punkt 6 richten. 

Mit einer Beschwerde, die die Verarbeitung von Daten betrifft, für die Instagram/Facebook Ireland, YouTube/Google Ireland oder LinkedIn allein oder gemeinsam mit verantwortlich im Sinne des Datenschutzes ist, können Sie sich auch an die federführende Aufsichtsbehörde für den Datenschutz von Facebook Ireland wenden. Die zuständige Stelle ist:

Data Protection Commission

21 Fitzwilliam Square South
Dublin 2
D02 RD28
Ireland

Telefon: +353 87 103 0813, +353 87 361 7984

Online-Kontaktformular: https://www.dataprotection.ie/en/contact/how-contact-us

Internet: www.dataprotection.ie

Mit einer Beschwerde, die die Verarbeitung von Daten betrifft, für die Xing allein oder gemeinsam mit verantwortlich im Sinne des Datenschutzes ist, können Sie sich auch an die federführende Aufsichtsbehörde für den Datenschutz von Xing wenden. Die zuständige Stelle ist:

Freie und Hansestadt Hamburg

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Johannes Caspar

Ludwig-Erhard-Str. 22, 7. OG, 20459 Hamburg

Tel.: 040 / 428 54 – 4040

Fax: 040 / 428 54 – 4000

https://datenschutz-hamburg.de

8. Sicherheit

a. Technische und organisatorische Maßnahmen

Das Ev. Studienwerk setzt technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD ein, um Ihre zur Verfügung gestellten Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder dem Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Wir haben alle Mitarbeitenden zur Wahrung des Datengeheimnisses gem. § 26 DSG-EKD verpflichtet. Zur sicheren Einhaltung der Datenschutzvorschriften werden unsere Mitarbeitenden daneben regelmäßig von unserem Datenschutzbeauftragten geschult. Ebenso ist sichergestellt, dass die Vorschriften über den Datenschutz auch von beteiligten externen Dienstleistern beachtet werden.

b. E-Mail

Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Ein Verschlüsselungsverfahren wird nicht eingesetzt. Der E-Mail-Verkehr erfolgt über das ungesicherte Internet. Wir weisen darauf hin, dass das Internet viele Angriffsgefahren birgt und eine absolut sichere Übertragung nicht gewährleistet werden kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Senden Sie uns deshalb bitte keine vertraulichen oder streng vertraulichen Daten per E-Mail zu.

c. TLS-Verschlüsselung (Transport Layer Security)

Unsere Internetseiten nutzen aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von »http://« auf »https://« wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

9. Links zu anderen Webseiten

Unsere Internetseiten enthalten Links zu anderen Internetseiten. Wir haben keinerlei Einfluss auf deren Inhalte und darauf, dass deren Betreiber die geltenden Datenschutzbestimmungen einhalten. Zweck und Umfang einer ggf. erfolgenden Datenerhebung, weiteren Verarbeitung und Nutzung der Daten durch den jeweiligen Dritten, der die entsprechende Webseite betreibt, sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des Dritten. Auch auf die aktuelle und zukünftige Gestaltung oder die Urheberschaft von Inhalten der verlinkten Seiten haben wir keinerlei Einfluss. Es wird hiermit erklärt, dass zum Zeitpunkt der Linksetzung keine illegalen Inhalte auf den zu verlinkenden Seiten erkennbar waren. Wir distanzieren uns ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Für illegale, fehlerhafte oder unvollständige Inhalte und für Schäden, die aus der Nutzung oder Nichtnutzung anderer Websites entstehen, haftet allein der Anbieter der Seite, auf welche verwiesen wurde.

10. Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer transparenten, für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Unsere Datenschutzerklärung soll deshalb für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

– Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

– Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

– Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

– Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

– Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

– Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

– Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

– Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

– Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

– Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. 

11. Schlussbestimmung

Durch die Weiterentwicklung unserer Webseite oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Wir behalten uns vor, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft zu ändern. Es gilt immer die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.

Weitere Informationen, z. B. zum Urheberrecht, finden Sie im Impressum.

 1 Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.
2 Grundgesetz der Bundesrepublik Deutschland vom 23.05.1949 (BGBl. S. 1).
3 Teil des Grundgesetzes, Die Verfassung des Deutschen Reichs („Weimarer Reichsverfassung“) vom 11. August 1919, (Reichsgesetzblatt 1919, S. 1383).

Stand: 25. Februar 2021