Datenschutzordnung der Kirchengemeinde und Impressum
Der Schutz aller persönlichen Daten (nachfolgend nur „Daten“ genannt) hat für die russisch-orthodoxe Kirchengemeinde Heilige Großmärtyrerin Barbara e.V. in Krefeld (nachfolgend – „die Gemeinde“) einen hohen Stellenwert. Es ist ihr wichtig, ihre Mitglieder und Gäste darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Rechte und Widerspruchsmöglichkeiten die Betroffenen haben.
Die Erhebung, Verarbeitung und Nutzung von Daten erfolgt in der Gemeinde nach den Richtlinien der EU-weiten Datenschutzgrundverordnung (DS-GVO), des gültigen Bundesdatenschutzgesetzes (BDSG), sowie des Kunsturhebergesetzes (KunstUrhG).
Die nachfolgenden Informationen geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer Daten in der Gemeinde, sowie über die Rechte der Betroffenen aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und auf welche Weise diese genutzt werden, richtet sich maßgeblich nach der konkreten Nutzung der Angebote der Gemeinde.
I. Name und Kontaktdaten des Verantwortlichen
Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DS-GVO ist
Russisch-orthodoxe Kirchengemeinde Heilige Großmärtyrerin Barbara e.V. in Krefeld
vertreten durch:
Priester Alexej Veselov
Wielandstr. 11
47799 Krefeld
Tel.: + 49 176 62696262
E-Mail:
Paul Janischewski
Wielandstr. 11
47799 Krefeld
Tel.: + 49 176 52980652
E-Mail:
II. Datenerhebung
Vereinsmitglieder
Für die Zwecke der Mitgliederverwaltung (Kleriker oder Gemeindemitglieder mit besonderen Funktionen) werden bei Eintritt eines Mitglieds oder im Rahmen einer nachträglichen erforderlichen Ergänzung folgende Daten erhoben: Nachname, Vorname, Geschlecht, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Eintrittsdatum.
Erhebung von Daten Dritter
Die Gemeinde erhebt auch Daten von Nicht-Vereinsmitgliedern. Dies können z.B. Kirchengemeindemitglieder, Lieferanten, Besucher und Teilnehmer der von der Gemeinde organisierten Veranstaltungen, gemeinsamen Reisen oder Pilgerfahrten. Die Verarbeitung dieser Daten erfolgt, soweit dies zur Wahrung der berechtigten Interessen der Gemeinde erforderlich ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
Die Gemeinde erhebt und nutzt personenbezogene Daten von Gemeinderatsmitgliedern, Chordirigenten, Kinderbetreuern und anderen Funktionsträgern der Gemeinde, soweit diese Daten für die Verwirklichung der Kirchengemeindeziele, die in der Vereinssatzung aufgelistet sind, für die Betreuung der Kirchengemeindemitglieder sowie die Verwaltung der Gemeinde notwendig ist.
Erhebung von Daten der Besucher des Internetauftritts der Gemeinde (www.rok-krefeld.de) erfolgt über das Kontaktformular auf der Internetseite. Die Gemeinde speichert und verwendet nur die freiwillig auf diesem Wege zur Verfügung gestellten Daten.
III. Speicherung und Verarbeitung von Daten
Die Daten werden elektronisch oder durch handschriftliche Notizen und Listen in einem geordneten System gespeichert und verarbeitet.
Durch geeignete Maßnahmen wird sichergestellt, dass nur berechtigte Mitglieder, die mit der Verarbeitung der Daten beauftragt sind, Zugang zu den Rechnern und handschriftlich erstellten Unterlagen der Gemeinde haben, die die Gemeinde zur Speicherung und Verarbeitung der Daten nutzt. Die Büro- und Unterrichtsräume werden bei Abwesenheit der Berechtigten abgeschlossen. Unberechtigten Personen haben keinen Zugang zu diesen Rechnern und Unterlagen.
Die Gemeinde schließt mit den Betreibern der Internetseite der Gemeinde einen Vertrag zur Auftragsdatenverarbeitung ab.
Sofern mit besonderen Funktionen beauftragte Gemeindemitglieder mit Zustimmung des Verantwortlichen (des Gemeindepfarrers) auf ihren privaten Rechnern (einschließlich Laptops, Notebooks, Tablets und Smartphones) Daten speichern und nutzen, ist dies nur für satzungsgemäße Zwecke und nur zur Ausübung der konkreten Funktion unter Beachtung der vorliegenden Datenschutzordnung zulässig. Dieselbe Regelung betrifft auch handschriftliche Notizen.
Es werden Daten über Google Docs für Seminare und Veranstaltungen gespeichert. Zugang zu diesen Daten hat nur der Vereinsvorstand.
IV. Nutzung der Daten
Die Daten dürfen nur für die satzungsgemäßen Zwecke der Kirchengemeinde bzw. ihrer Gliederungen mit eigener Rechtspersönlichkeit und eigener Satzung erhoben, verarbeitet und genutzt werden (Art. 6 DS-GVO i.V.m. EG 40).
Die Daten dürfen nur von Funktionsträgern der Gemeinde genutzt werden, deren Tätigkeit einen Zugriff auf diese Daten notwendig macht. Der Zugriff auf die gespeicherten Daten ist nur im für die jeweilige Tätigkeit erforderlichen Umfang zulässig.
Bei Spendenerteilung per Überweisung werden Daten zur Durchführung der Spendenabwicklung verarbeitet. Dafür werden neben dem Namen und der Spendensumme auch die Bankdaten der spendenden Person verarbeitet.
Bei einer Spende per PayPal werden die Daten an den Online-Zahlungsdienstleister PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg übermittelt. Dieser Dienstleister unterliegt strengen Vorgaben zur Einhaltung des Kreditwesengesetzes und der gesetzlichen Datenschutzbestimmungen.
Für die Erstellung der Spendenbescheinigung, falls diese angefordert wird, werden Name, Anschrift und die Spendensumme verarbeitet.
Gemeindemitglieder haben, mit Ausnahme der Funktionsträger der Gemeinde, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen sowie zur Wahrnehmung satzungsgemäßer Rechte erforderlich, können jedoch die Daten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind.
Die Veröffentlichung von Daten in Aushängen, Gemeindemitteilungsblättern, Informationsbroschüren und auf der Internetseite der Gemeinde beschränkt sich auf die Bekanntgabe von Ehrungen, Gratulationen, sowie die dienstliche Erreichbarkeit von Funktionsträgern.
Die mit der Erfassung, Verarbeitung und Nutzung von Daten beauftragten Funktionsträger werden schriftlich auf die Wahrung des Datenschutzgeheimnisses verpflichtet. Diese Verpflichtung wird dokumentiert und revisionssicher aufbewahrt.
An andere Gemeindemitglieder dürfen die Daten im Einzelfall weitergegeben werden, wenn das Auskunft ersuchende Gemeindemitglied ein berechtigtes Interesse glaubhaft macht und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes Interesse am Ausschluss der Verarbeitung oder Nutzung seiner Daten hat.
V. Ort der Datenverarbeitung
Die Daten werden grundsätzlich in Deutschland und in der Europäischen Union verarbeitet. Findet eine Verarbeitung der Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union und des europäischen Wirtschaftsraums (also in sog. Drittstaaten) statt, geschieht dies, soweit die betroffene Person hierin ausdrücklich eingewilligt hat oder es für die Leistungserbringung seitens der Gemeinde gegenüber der betroffenen Person erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DS-GVO). Dies kann z.B. der Fall sein, wenn die Gemeinde die Daten ihrer kirchenamtlich tätigen Kleriker oder Mitglieder mit besonderen Funktionen an die Verwaltungsstelle der Russisch-Orthodoxen Kirche (Moskauer Patriarchat) in Moskau (Russische Föderation) übermittelt. Dies kann üblicherweise für Zwecke der Verwaltung, statistischen Erfassung, Berichtserstattung oder für die Ausstellung einer Urkunde, Erfassung eines Gratulationsbriefes und des Gleichen notwendig sein. Darüber hinaus erfolgt eine Verarbeitung der Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DS-GVO), oder falls der Betroffene dafür eine Einwilligung erteilt hat (Art. 6 (1) lit. a) DS-GVO).
VI. Rechtliche Grundlage für die Verarbeitung der Daten
Die Daten werden nur, soweit und solange verarbeitet:
- wie es für die Erfüllung eines Vertrags mit der betroffenen Person oder eines Auftrags, bezüglich Erbringung kirchlicher Dienstleistung (z. B. das Spenden der Sakramente, Hausbesuche mit seelsorgerlichen Diensten, Erstellung einer kirchenamtlichen Urkunde) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. (1) lit. b) DS-GVO)
- auf Grundlage einer freiwillig erteilten Einwilligung in die Verarbeitung (Art. 6 Abs. (1) lit. a) DS-GVO)
- die Verarbeitung zur Wahrung berechtigter Interessen der Gemeinde oder Dritten erforderlich ist, z.B. in folgenden Fällen: zu statistischen Zwecken, im Rahmen von Ehrungen seitens der Diözese, zur Geltendmachung von Ansprüchen, Kostenerstattung, Bearbeitung von Versicherungsfällen, Verteidigung bei Rechtsstreitigkeiten, Erkennung und Beseitigung von Missbrauch, Verhinderung und Aufklärung von Straftaten, Gewährleistung des sicheren IT-Betriebs der Gemeinde (Art. 6 Abs. (1) lit. f) DS-GVO) oder zum Zwecke der Außendarstellung der Gemeinde – dafür werden Fotos der Gemeindemitglieder auf der Gemeindewebseite www.rok-krefeld.de, im Gemeindemitteilungsblatt (auch auf der Gemeindewebseite als PDF zugänglich) oder in Informationsbroschüren der Gemeinde veröffentlicht. Die Rechtsgrundlage hierfür ist – je nach Fall - entweder Art. 6 (1) lit. f) DS-GVO i.V.m. §23 KunstUrhG, oder Art. 6 (1) lit. a) DS-GVO.
Keine Verarbeitung findet statt, wenn die betroffene Person berechtigte Einwände gegen Preisgabe der Daten erhebt und durch die Unterlassung der Verarbeitung keine rechtlichen Pflichten gegenüber der Gemeinde verletzt werden.
Personenbezogene Daten der eigenen Gemeindemitglieder dürfen an andere Kirchengemeinden der Russisch-Orthodoxen Kirche Berliner Diözese übermittelt werden. Jedoch nur, soweit diese dort benötigt werden, um die Gemeindeziele der eigenen Kirchengemeinde oder anderer Gemeinden zu verwirklichen, beispielweise bei der Teilnahme von Gemeindemitgliedern an Veranstaltungen anderer Kirchengemeinden (Art. 6 (1) lit. f) DS-GVO).
Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit einer Kirchengemeinde. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interessen der Mitglieder dem nicht entgegenstehen (Art. 6 (1) lit. f) DS-GVO).
- es aufgrund gesetzlicher Vorgaben erforderlich ist, z.B. Aufbewahrung von Unterlagen für handels- und steuerrechtliche Zwecke (Art. 6 Abs. (1) lit. c) DS-GVO)
- es im öffentlichen Interesse nach Artikel 6 Abs. (1) lit. e) DS-GVO erforderlich ist.
VII. Weitergabe der personenbezogenen Daten an Dritte
Die Daten werden weitergegeben:
- an Auftragsverarbeiter (Unternehmen, die von der Gemeinde im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragt werden, Art. 28 DS-GVO (Dienstleister, Erfüllungsgehilfen, etc.)). Die Gemeinde bleibt auch in dem Fall weiterhin für den Schutz der Daten verantwortlich. Es werden Unternehmen insbesondere in folgenden Bereichen beauftragt: IT, Vertrieb, Transport, Finanzen, Logistik und Druck.
- an den Zahlungsdienstleister PayPal, wenn die betroffene Person an die Gemeinde über diesen Weg eine Spende erteilt.
Als eine Kirchengemeinde der Russisch-Orthodoxen Kirche Moskauer Patriarchat gehört die Gemeinde in Krefeld zur Berliner Diözese. Deswegen ist sie berechtigt, ihre Mitglieder, die mit besonderen Aufgaben in der Gemeinde kirchenamtlich beauftragt werden, an die Diözesanverwaltung in Berlin zu melden. Übermittelt werden dabei Name, Adresse, Geburtsdatum und die Art der kirchenamtlichen Tätigkeit der Kleriker und der Gemeindemitglieder mit besonderen Funktionen.
Aufgrund gesetzlicher Verpflichtung ist die Gemeinde in bestimmten Fällen gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.
VIII. Speicherdauer und Löschfristen der Daten
Die Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen die Gemeinde unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Ist eine Löschung der Daten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, reicht eine dauerhafte Sperrung der Daten aus. Das Gleiche gilt, wenn Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt werden.
Die Gemeinde stellt sicher, dass die zu löschenden Daten – z.B. durch mehrfaches Überschreiben oder Zerstörung der Datenträger – unumkehrbar unlesbar gemacht werden. Schriftliche Notizen und Unterlagen sind durch geeignete Geräte oder auf einer vergleichbar sicheren Weise zu vernichten.
Die IP-Adressen, die beim Besuch der Gemeindewebseite gespeichert werden, werden nach 10 Wochen gelöscht.
Im Falle des Widerrufs der Einwilligung werden die Daten unverzüglich gelöscht.
IX. Rechte der Betroffenen
Jede Betroffene Person (Gemeindemitglied oder Dritte) hat das Recht:
a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DS-GVO);
b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DS-GVO);
c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DS-GVO);
d) in bestimmten Fällen im Rahmen des Art. 17 DS-GVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder die betroffene Person Ihre Einwilligung widerrufen hat (siehe Buchstabe c) oder einen Widerspruch erklärt hat (siehe Buchstabe g);
e) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DS-GVO);
f) auf Datenübertragbarkeit, d.h. die Daten, die die betroffene Person der Gemeinde bereitgestellt hat, werden ihr in einem gängigen maschinenlesbaren Format wieder erteilt (Art. 20 DS-GVO);
g) auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) sowie
h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (Art. 77 DS-GVO).
Der Zuständige in datenschutzrechtlichen Fragen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Hausanschrift:
Kavalleriestraße 2-4, 40213 Düsseldorf
Postanschrift:
Postfach 20 04 44, 40102 Düsseldorf
Tel.: 0211/38424-0; Fax: 0211 38424-10;
E-Mail:
i) Außerdem hat jede betroffene Person das Recht einer Datenverarbeitung, die aufgrund eines berechtigten Interesses gem. Artikel 6 Abs. (1) lit. f) DS-GVO erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DS-GVO).
Um diese Rechte geltend zu machen oder bei Fragen bezüglich des Datenschutzes, kann jede betroffene Person sich an Paul Janischewski wenden (Kontaktdaten - siehe „Kontaktdaten des Verantwortlichen).
X. Kontaktdaten des Verantwortlichen
Russisch-orthodoxe Kirchengemeinde der Heiligen Großmärtyrerin Barbara e.V. in Krefeld
vertreten durch:
Priester Alexej Veselov
Wielandstr. 11
47799 Krefeld
Tel.: + 49 176 62696262
E-Mail:
Paul Janischewski
Wielandstr. 11
47799 Krefeld
Tel.: + 49 176 52980652
E-Mail: