Datenschutzhinweise
EMO Evangeliumsgemeinschaft Mittlerer Osten e.V.
Informationen über die Verarbeitung Ihrer Daten gemäß Art. 13 der Datenschutz-Grundverordnung (DSGVO)
Der Schutz Ihrer persönlichen Daten hat bei der Evangeliumsgemeinschaft Mittlerer Osten e.V. (nachfolgend: EMO) höchste Priorität. Mit diesen Datenschutzhinweisen möchten wir Ihnen einen umfassenden Einblick geben, wie wir Ihre Daten verarbeiten – sei es beim Besuch unserer Website oder bei der Übermittlung Ihrer personenbezogenen Daten über andere Wege, wie Telefon, E-Mail, Post oder andere Kontaktmöglichkeiten.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie Name, Adresse, E-Mail oder IP-Adresse (Art. 4 DSGVO).
Wir gehen mit diesen Daten stets mit größter Sorgfalt um und stellen die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren geltenden Datenschutzvorschriften nach bestem Wissen und Gewissen sicher.
Die Verarbeitung Ihrer Daten erfolgt entweder auf Basis Ihrer Einwilligung, zur Erfüllung eines Vertrags, einer rechtlichen Verpflichtung oder, wo gerechtfertigt, aufgrund unseres berechtigten Interesses an der Verbesserung unserer Angebote. Gemäß Art. 5 und Art. 6 DSGVO verarbeiten wir Ihre personenbezogenen Daten ausschließlich für die Zwecke, die wir Ihnen klar benennen. Sobald der Zweck der Datenverarbeitung erfüllt ist, löschen wir Ihre Daten in einem angemessenen Zeitraum. Eine Weitergabe an Dritte erfolgt nur dann, wenn dies gesetzlich oder vertraglich notwendig ist oder Sie ausdrücklich zugestimmt haben. Die Datenverarbeitungen erfolgen durch uns oder durch unsere Dienstleister nach Möglichkeit auf Servern innerhalb der EU; auf die Einhaltung der DSGVO verpflichten wir sämtliche externen Dienstleister vertraglich.
Die EMO ergreift umfangreiche technische und organisatorische Maßnahmen zum Schutz Ihrer Daten (Art. 32 DSGVO). Dennoch weisen wir darauf hin, dass die Datenübertragung über das Internet (insbesondere per E-Mail) Sicherheitslücken aufweisen kann, die wir leider nicht vollständig kontrollieren können.
Da sich unsere Prozesse und technischen Verfahren kontinuierlich weiterentwickeln, passen wir unsere Datenschutzhinweise regelmäßig an, um Ihnen stets aktuelle Informationen zur Verfügung zu stellen.
Aktueller Stand: Dezember 2024
I. Kontaktdaten des Verantwortlichen für die Datenverarbeitung:
EMO Evangeliumsgemeinschaft Mittlerer Osten e.V.
Walkmühlstr. 8
65195 Wiesbaden
Website: www.emo-wiesbaden.de
Vertreten durch Ralf Schilcher (Missionsleiter)
E-Mail:
Telefon: +49 611 403995
Allgemeine Fragen zum Datenschutz
II. Name und Anschrift des Datenschutzbeauftragten:
Uwe Thomas
Walkmühlstraße 8
65195 Wiesbaden
Telefon: +49 611 403995
Persönlich, vertrauliche Fragen und Hinweise an den Datenschutzbeauftragten:
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und der Bereitstellung anderer Inhalte und Angebote wie etwa Telefon, E-Mail, Post oder andere Kontaktwege erforderlich ist. Die Verarbeitung personenbezogener Daten erfolgt stets auf einer rechtlichen Grundlage: entweder auf Grundlage einer zuvor erteilten Einwilligung oder einer anderen zulässigen Bestimmung gemäß den gültigen Datenschutzvorschriften.
2. Rechtsgrundlagen der Datenverarbeitung
Die EMO verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Europäischen Datenschutzgrundverordnung (DSGVO). Je nach Zweck der Datenverarbeitung gelten folgende Rechtsgrundlagen:
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Ihre personenbezogenen Daten verarbeiten wir auf Grundlage Ihrer freiwilligen Zustimmung, sofern Sie uns diese ausdrücklich erteilt haben. Besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeiten wir nur mit Ihrer ausdrücklichen Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Für die Übertragung personenbezogener Daten in Drittstaaten außerhalb der EU ist eine ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO erforderlich. Die Daten werden in diesen Fällen zusätzlich verschlüsselt.
- Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Sollten Ihre Daten zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen notwendig sein, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage für die Verarbeitung.
- Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): In Fällen, in denen die EMO zur Verarbeitung personenbezogener Daten gesetzlich verpflichtet ist, erfolgt die Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.
- Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 lit. d DSGVO): Sollte die Verarbeitung Ihrer Daten erforderlich sein, um lebenswichtige Interessen zu schützen, erfolgt dies nach Art. 6 Abs. 1 lit. d DSGVO.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Wenn die EMO oder ein Dritter ein berechtigtes Interesse an der Datenverarbeitung hat, das nicht durch Ihre Interessen oder Grundrechte überwiegt, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.
Hinweis zur Datenweitergabe an Unternehmen im Nicht-EU-Auslands (datenschutzrechtlich nicht immer sichere Drittstaaten) wie z.B. die Weitergabe an US-Unternehmen: Wir verwenden unter anderem Tools von Unternehmen mit Sitz in USA. Hierzu gehört z.B. Microsoft 365. Wenn diese Tools genutzt werden bzw. aktiv sind, können Ihre personenbezogene Daten übertragen und dort verarbeitet werden.
Wir weisen darauf hin, dass die USA als sicherer Drittstaat grundsätzlich ein mit der EU vergleichbares Datenschutzniveau aufweisen. Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter dem „EU-US DataPrivacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.
3. Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt oder die Einwilligung zur Verarbeitung widerrufen wurde. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Logfiles enthalten IP-Adressen oder sonstige Daten, die eine Zuordnung zu einem Nutzer ermöglichen. Dies könnte beispielsweise der Fall sein, wenn der Link zur Website, von der der Nutzer auf die Internetseite gelangt, oder der Link zur Website, zu der der Nutzer wechselt, personenbezogene Daten enthält. Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Auf unserer Internetseite bieten wir Ihnen auch die Möglichkeit, sich unter Angabe Ihrer personenbezogenen Daten zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt.
Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:
- Datum und Uhrzeit der Registrierung
- Die von Ihnen eingegebene E-Mail-Adresse
- Die von Ihnen eingegebenen Namens- und Adressdaten
Zum Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit der Registrierung
Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.
2. Hosting
Unsere Website wird bei Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland, Tel.: +49 (0)9831 505-0, E-Mail:
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da wir ein berechtigtes Interesse an einer sicheren und effizienten Bereitstellung unserer Website haben.
Mit unserem Hoster haben wir einen Auftragsverarbeitungsvertrag (Art. 28 DSGVO) abgeschlossen, der sicherstellt, dass personenbezogene Daten nur nach unseren Weisungen verarbeitet werden.
Server-Logfiles werden für maximal 2 Monate gespeichert und anschließend gelöscht.
3. Rechtsgrundlage für die Datenverarbeitung auf der Website
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
4. Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist nach Art. 6 Abs. 1 lit. f DSGVO notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme.
Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
5. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für ihren Zweck nicht mehr benötigt werden. Bei der Nutzung der Website geschieht dies am Ende der jeweiligen Sitzung. Daten in Logfiles werden nach dreißig Tagen gelöscht. Eine längere Speicherung ist möglich, jedoch werden die IP-Adressen in diesem Fall anonymisiert, sodass keine Rückverfolgung auf den Nutzer möglich ist.
6. Verwendung von Cookies
Unsere Website verwendet nur technisch notwendig „Cookies“, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.
V Social Media
Die EMO unterhält öffentlich zugängliche Profile in folgenden sozialen Netzwerken:
Datenverarbeitung durch soziale Netzwerke
Soziale Netzwerke können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.
Mit Hilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.
Rechtsgrundlage
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachung von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Instagram) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Betreiber des jeweiligen Social-Media-Portals geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal- Betreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke im Einzelnen
1. Instagram
Wir verfügen über ein Profil bei Instagram. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Die Übermittlung personenbezogener Daten in die USA erfolgt auf Grundlage des EU-US Data Privacy Framework (kurz DPF). Meta Platforms, Inc., der Mutterkonzern von Instagram und Facebook, ist für dieses Rahmenwerk zertifiziert. Dadurch wird ein angemessenes Datenschutzniveau gemäß den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sichergestellt.
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram:
https://privacycenter.instagram.com/policy/, sowie
Facebook EU Data Transfer Addendum: https://www.facebook.com/legal/EU_data_transfer_addendum
Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten.
2. YouTube
Wir verfügen über ein Profil bei YouTube, das derzeit nicht aktualisiert wird. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube:
https://policies.google.com/privacy?hl=de.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:
Vi. Nutzung von Fotos und Videos
1. Nutzung von Fotos und Videos basierend auf unserem berechtigten Interesse
Bei Veranstaltungen fertigen wir gelegentlich Foto- und Videoaufnahmen an, um über die Veranstaltung zu berichten und unsere Öffentlichkeitsarbeit zu unterstützen. Diese Verarbeitung erfolgt auf Basis unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO.
- Information vor Ort: Wir weisen durch Aushänge oder mündliche Ankündigungen darauf hin, dass Aufnahmen gemacht werden. Personen, die nicht fotografiert oder gefilmt werden möchten, können dies vor Ort dem Fotografen mitteilen.
- Verwendungszweck: Die Aufnahmen können auf unserer Webseite, in sozialen Medien, in Newslettern und anderen Publikationen erscheinen.
- Recht auf Widerspruch: Betroffene haben das Recht, der Verarbeitung gemäß Art. 21 DSGVO zu widersprechen. In diesem Fall werden entsprechende Bilder entfernt oder nicht veröffentlicht.
2. Nutzung von Fotos und Videos auf Basis persönlicher Einwilligung
Fotos und Videos, die Mitarbeiter, Vereinsmitglieder, externe Referenten oder Besucher individuell zeigen, werden nur mit vorheriger Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO verwendet.
- Verwendungszweck: Die Bilder und Videos werden in unserem Newsletter, in Broschüren, auf unseren Webseiten sowie auf sozialen Medien wie YouTube und Instagram veröffentlicht.
- Widerruf der Einwilligung: Eine einmal erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Bereits gedruckte Materialien bleiben hiervon unberührt; bei Neuauflagen werden die entsprechenden Bilder nicht mehr verwendet.
- Besondere Regelung für Kinder: Bei Aufnahmen von Kindern holen wir die Einwilligung der Sorgeberechtigten und, bei Jugendlichen ab 14 Jahren, zusätzlich deren eigene Einwilligung ein.
3. Nutzung von gekauften Bildern
Für unsere Öffentlichkeitsarbeit verwenden wir gelegentlich auch lizenzierte Bilder von Bildagenturen. Die Rechte zur Veröffentlichung dieser Bilder wurden rechtmäßig erworben und umfassen die Nutzung auf unserer Webseite, in sozialen Medien, in Printprodukten (z. B. Flyer, Magazine) sowie in weiteren Publikationen. Diese Bilder enthalten keine personenbezogenen Daten und fallen daher nicht unter die speziellen Regelungen der DSGVO.
4. Eigene Bilder aus Missionsgebieten
Wir nutzen auch eigene Foto- und Videoaufnahmen aus unseren Missionsgebieten, beispielsweise aus unserem Krankenhaus in Ägypten. Dabei achten wir darauf, dass die Rechte und Würde der betroffenen Personen gewahrt bleiben, entsprechend den christlichen Grundsätzen der Gleichbehandlung und der Achtung der Menschenwürde.
- Einhaltung der EU-Datenschutzstandards: Auch bei der Verarbeitung dieser Daten gewährleisten wir, dass die Rechte der betroffenen Personen mit denselben hohen Standards geschützt werden, die innerhalb der EU gelten, einschließlich Transparenz, Einwilligung und Widerspruchsrechte gemäß der DSGVO.
- Einwilligung: Für die Veröffentlichung individueller Aufnahmen holen wir nach Möglichkeit über unsere Vertreter vor Ort die Zustimmung der betroffenen Personen oder ihrer gesetzlichen Vertreter ein.
- Sensibler Umgang: Bei der Veröffentlichung vermeiden wir, Bilder zu verwenden, die sensible personenbezogene Daten gemäß Art. 9 DSGVO offenlegen könnten, wie Gesundheitszustände oder religiöse Überzeugungen, es sei denn, eine ausdrückliche Einwilligung liegt vor.
5. Datenlöschung
Personenbezogene Bild- und Videodaten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist. Sobald der Zweck der Speicherung entfällt, löschen wir die Daten unverzüglich, es sei denn, gesetzliche Aufbewahrungsfristen oder andere rechtliche Verpflichtungen erfordern eine längere Speicherung.
- Widerruf und Widerspruch: Nach einem Widerruf der Einwilligung oder einem erfolgreichen Widerspruch entfernen wir betroffene Bilder oder Videos aus digitalen Medien und künftigen Publikationen.
- Gedruckte Materialien: Bereits produzierte Printmedien wie Flyer oder Broschüren, die betroffene Bilder enthalten, werden nach Möglichkeit nicht mehr weiter verteilt. In Neuauflagen werden diese Daten nicht mehr verwendet.
- Datenweitergabe: Falls die Bild- und Videodaten an externe Dienstleister weitergegeben wurden (z. B. für Druck oder Hosting), informieren wir diese über den Löschungswunsch und fordern die Löschung oder Sperrung der entsprechenden Daten.
6. Besondere Kategorien personenbezogener Daten
Bilder und Videos, die sensible personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO (z. B. religiöse Überzeugungen, Gesundheitsinformationen) erkennen lassen, werden nur nach ausdrücklicher Einwilligung der betroffenen Personen bzw. dessen gesetzlichen Vertreters veröffentlicht.
VII. PayPal
Auf unserer Webseite 2 bieten eine Spendenmöglichkeit via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (im Folgenden “PayPal”). Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt.
Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Erfüllung eines Vertrags).
VIII. Kommunikation, Audio- und Videokonferenzen
Für die Kommunikation mit unseren Mitgliedern, Freunden und Interessierten setzen wir unter anderem Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.
Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail-Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).
Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.
Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenztools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.
Zweck und Rechtsgrundlagen
Die Konferenz-Tools werden genutzt, um mit Mitgliedern, Freunden und/oder angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DSGVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.
Speicherdauer
Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der Konferenz-Tools.
Wir setzen folgende Kommunikations- / Konferenz-Tools ein:
1. MS Teams
Wir nutzen „Microsoft Teams“ um Videokonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist die EMO. Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.
Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:
- Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
- Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Ort
- Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ unter anderem die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.
Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Wir verarbeiten Ihre Daten nicht automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir nutzen grundsätzlich keine automatisierte Entscheidungsfindung.
Rechtsgrundlage für die Datenverarbeitung sind Art. 6 Abs. 1 lit. a DSGVO, die Einwilligung der betroffenen Person, Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung eines Vertrages und Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten. Das berechtigte Interesse besteht in einer fehlerfreien Funktion sowie einer ansprechenden Darstellung und effektiven Durchführung unserer Online-Angebote sowie Webinare. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten können in der genutzten MS365-Version während des Transports über das Internet jedoch nicht über E2EE verschlüsselt werden.
2. PrayerMate
Auf unserer Website bieten wir die Nutzung der App PrayerMate an, die von einem Drittanbieter betrieben wird. Wenn Sie diese App verwenden, beachten Sie bitte, dass personenbezogene Daten an den Betreiber von PrayerMate weitergegeben werden können. Zu den verarbeiteten Daten gehören möglicherweise Identifikationsdaten, Nutzungsdaten und andere technische Daten. Bitte beachten Sie, dass die PrayerMate-App durch die Nutzung von Google Firebase-Diensten möglicherweise Daten in die USA überträgt. PrayerMate erscheint derzeit jedoch nicht auf der offiziellen Liste der Unternehmen, die nach dem EU-US Data Privacy Framework (DPF) zertifiziert sind. Da sie als Nutzer ihre Daten freiwillig in die App eingeben ist die Rechtsgrundlage für die Datenverarbeitung Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Bitte geben sie keine Daten von Dritten in die App ein ohne die vorherige Einwilligung der betroffenen Personen eingeholt zu haben.
Weitere Details zur Verarbeitung und zum Datenschutz von PrayerMate finden Sie in der Datenschutzerklärung von PrayerMate https://www.prayermate.net/pages/app_privacy_policy?locale=de .
VIII. Publikationen/Newsletter
1. Beschreibung und Umfang der Datenverarbeitung
Der Versand unseres Newsletters EMO Aktuell Magazin, sowie weiterer Publikationen wie z.B. unser Gebetsbrief sowie der elektronischen Spendenbescheinigung erfolgt aufgrund einer persönlichen Anmeldung auf unserer Website. Bei der Anmeldung zu einer oder mehrerer dieser Informationen werden alle Daten aus der Eingabemaske direkt an uns übermittelt.
Im Minimalfall betrifft dies die E-Mail-Adresse des Nutzers.
Zudem werden folgende Daten bei der Anmeldung erhoben:
- IP-Adresse des aufrufenden Rechners
- Datum und Uhrzeit der Registrierung
- Die von Ihnen ggf. optional eingegebenen Namens- und Adressdaten
Für die Verarbeitung der Daten wird im Rahmen des Anmeldevorgangs Ihre Einwilligung eingeholt und auf unsere Datenschutzhinweise, insbesondere Ihre Betroffenenrechte hingewiesen.
Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand von Informationen Publikationen/Newsletter keine Weitergabe der Daten an Dritte zu anderen Zwecken. Die Daten
werden ausschließlich für den Versand des Newsletters verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Die Erhebung der E-Mail-Adresse des Nutzers dient dazu, den Newsletter zuzustellen.
4. Dauer der Speicherung
Ihre E-Mail-Adresse und ggf Kontaktdaten werden solange gespeichert, wie Ihr Abonnement aktiv ist.
5. Widerspruchs- und Beseitigungsmöglichkeit
Das Abonnement kann von Ihnen jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter eine entsprechende Information zur Abmeldung.
IX. Bewerbungsprozess
Wir bieten Ihnen die Möglichkeit, sich bei uns auf Vollzeit- und Teilzeitstellen, ehrenamtliche Positionen sowie als Kurzzeitmitarbeiter für Auslandseinsätze zu bewerben – entweder per E-Mail oder postalisch. Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden.
Umfang und Zweck der Datenerhebung
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Aufbewahrungsdauer der Daten
Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt.
Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.
X. Ihre Rechte als betroffene Person nach der DSGVO
Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung (DSGVO) folgende Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten:
- Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu erhalten, ob und welche personenbezogenen Daten wir von Ihnen verarbeiten. Im Falle einer Verarbeitung haben Sie das Recht, Auskunft über diese Daten sowie weitere Informationen gemäß Art. 15 DSGVO zu erhalten.
- Recht auf Berichtigung: Sollten Ihre personenbezogenen Daten unrichtig oder unvollständig sein, können Sie eine Berichtigung oder Vervollständigung Ihrer Daten gemäß Art. 16 DSGVO verlangen.
- Recht auf Löschung: Sie können unter den Voraussetzungen des Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen, wenn z. B. der Zweck der Verarbeitung entfällt oder Sie Ihre Einwilligung widerrufen haben.
- Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
- Recht auf Datenübertragbarkeit: Unter bestimmten Voraussetzungen können Sie verlangen, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder an einen anderen Verantwortlichen übermitteln (Art. 20 DSGVO).
- Widerspruchsrecht: Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, wenn diese auf einem berechtigten Interesse beruht oder für Direktwerbung verwendet wird (Art. 21 DSGVO).
- Widerruf der Einwilligung: Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DSGVO).
- Beschwerderecht: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), z.B. dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit, Gustav-Stresemann-Ring 1, 65189 Wiesbaden, Deutschland, Telefon: 0611 1408-0, ,E-Mail:
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein. , Website: www.datenschutz.hessen.de
Um Ihre Rechte wahrzunehmen, können Sie sich auch jederzeit an uns wenden.
Unsere Kontaktdaten:
EMO Evangeliumsgemeinschaft Mittlerer Osten e.V.
Walkmühlstr. 8
65195 Wiesbaden.