Wir erfassen für die Anlegung der User¹ Namen und Vornamen. 
Für den Zahlungsverkehr erfassen wir u.a. folgende Stammdaten: Name, Vorname² , Anschrift, Bankverbindung
 

¹Mitarbeitende, die in App-Space u.a.sachlich richtig zeichnen, anordnen oder buchen

²im Bereich Kindertagesstätten werden auch die Namen der betreuten Kinder erfasst

AppSpace ist ein webbasiertes vorgelagertes System von Infoma, um digitale Rechnungen zu erfassen, bearbeiten, anordnen und an Infoma zur Zahlbarmachung weiterleiten zu können. Auch ist eine Rechnungsstellung über E-Faktura möglich. Es werden nicht nur Rechnungen von Firmen bezahlt, sondern unter anderem auch: Reisekostenabrechnungen, Honorare für Organistendienste, Friedhofsgebühren, etc.

• Auf Grundlage einer Rechtsvorschrift (§ 6 Nr. 1 DSG-EKD)

Die Verarbeitung personenbezogener Daten ist zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies durch gesetzliche Bestimmungen vorgeschrieben ist. Für die Nutzung von Infoma und App Space gilt für den Bereich der Landeskirche ein Anschluss- und Benutzungszwang.

• Auf Grundlage einer Einwilligung (§ 6 Nr. 2 DSG-EKD, § 10 Abs. 2 Nr. 1 DSG-EKD und § 13 Abs. 2 Nr. 1 DSG-EKD):

Soweit Sie uns eine ausdrückliche, informierte, freiwillige und widerrufbare Einwilligung (s.a. § 11 DSG-EKD) zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Grundlage Ihrer Einwilligung gegeben.

Grundsätzlich kann eine Einwilligung mit Wirkung für die Zukunft widerrufen werden.

• Auf Grundlage unmittelbarer und mittelbarer rechtlicher Pflichten (§ 6 Nr. 1 und 6 DSG-EKD):

Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies notwendig ist, um gesetzlichen Anforderungen nachzukommen. Beispiele dafür sind steuerrechtliche Aufbewahrungspflichten oder gesetzliche Anforderungen an eine korrekte Rechnung. Zudem sind wir nach gesetzlichen Bestimmungen – insbesondere nach § 257 Handelsgesetzbuch (HGB) und § 147 Abgabenordnung (AO) – verpflichtet, bestimmte Unterlagen aufzubewahren und zu speichern.

Darüber hinaus werden zur Einhaltung gesetzlicher Vorgaben und zur Gewährleistung der Informationssicherheit sämtliche Zugriffe im IT-Verbund protokolliert, gespeichert und bei Bedarf ausgewertet.

Die Verarbeitung personenbezogener Daten kann außerdem erforderlich sein, um Rechtsansprüche geltend zu machen, auszuüben oder sich gegen solche Ansprüche zu verteidigen.

• Auf Grundlage zur Erfüllung der Aufgaben der verantwortlichen Stelle (§ 6 Nr. 3 DSG-EKD):

Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Dies umfasst auch die Ausübung kirchlicher Aufsicht. Ohne die Digitalisierung von Rechnungen, z.B. Reisekostenabrechnung, Abrechnung der Organist*innentätigkeit, wäre uns eine Zahlung an unsere Kreditoren nicht möglich.

• Auf Grundlage überwiegender berechtigter Interessen (§ 6 Nr. 4 DSG-EKD):

Zur Wahrung überwiegender berechtigter Interessen kann eine Verarbeitung Ihrer personenbezogenen Daten im Zuge einer Interessenabwägung erforderlich sein, z.B. zur Verbesserung der Sicherheit innerhalb der kirchlichen Einrichtung.

In unseren kirchlichen Verwaltungsstellen erhalten ausschließlich diejenigen Per-sonen und Stellen Zugriff auf Ihre Daten, die diese für die Aufgabenerfüllung benötigen. Folgende Empfänger sind im Prozess möglich:
Kirchenkreisvorstand, Kirchenvorstand, Kindertagesstätten, Mitarbeiter*innen der jeweiligen Fachabteilung im Kirchenamt sowie im Landeskirchenamt.
Außerhalb unserer verantwortlichen Stellen sind folgende Empfänger möglich: Finanzämter, Banken und Sozialversicherungsträger.
Auch von uns eingesetzte Auftragsverarbeiter können in Anwendung des § 30 DSG-EKD personenbezogene Daten erhalten, wenn sie uns garantieren, die Vorgaben des DSG-EKD einzuhalten.
Weitere Datenempfänger können die Stellen sein, denen Sie Ihre Einwilligung zur Datenübermittlung erteilt haben.
 

Eine personenbezogene Datenübermittlung in Länder außerhalb der EU bzw. des EWR (sogenannte Drittländer) oder internationale Organisationen findet nur statt, soweit dies zur Erfüllung unserer Aufgaben erforderlich ist, gesetzlich vorgeschrieben ist oder Sie uns eine ausdrückliche Einwilligung erteilt haben. 
Setzen wir Auftragsverarbeiter mit Sitz in einem Drittland ein, sind diese auf die Bedingungen nach § 10 DSG-EKD geprüft und verpflichtet, ein angemessenes Datenschutzniveau zu gewährleisten.
 

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies zur Erfüllung unserer vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten erforderlich ist. Die konkreten Aufbewahrungsfristen orientieren sich dabei an den jeweiligen gesetzlichen Vorgaben, insbesondere nach dem Steuerrecht oder Handelsgesetzbuch.

Als betroffene Person stehen Ihnen nach dem Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) folgende Rechte zu:

• Auskunftsrecht (§ 19 DSG-EKD): Sie haben das Recht zu erfahren, welche personenbezogenen Daten über Sie verarbeitet werden.
• Recht auf Berichtigung (§ 20 DSG-EKD): Sie können unrichtige oder unvollständige Daten berichtigen lassen.
• Recht auf Löschung (§ 21 DSG-EKD): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).
• Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD): Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
• Recht auf Datenübertragbarkeit (§ 24 DSG-EKD): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre personenbezogenen Daten in einem gängigen Format bereitstellen.
• Widerspruchsrecht (§ 25 DSG-EKD): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten zu widersprechen.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD gegenüber der verantwortlichen Stelle jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Im Fall eines datenschutzrechtlichen Verstoßes steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach § 46 DSG-EKD zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland. Für den Bereich der Evangelisch-lutherische Landeskirche Hannovers ist zuständig:

Der Beauftragte für den Datenschutz der EKD
Herr Michael Jacob

Außenstelle für die Datenschutzregion Nord
Lange Laube 20, 30159 Hannover
Telefon: 0511 76 81 28 0
Fax: 0511 76 81 28 20
E-Mail: nord@datenschutz.ekd.de

https://datenschutz.ekd.de/

Im Rahmen unserer Verarbeitung mit App Space müssen wir diejenigen personen-bezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendi-gung der Rechnungslegung erforderlich sind. Ohne diese Daten ist kein Zahlungsverkehr möglich.

Es findet grundsätzlich keine ausschließlich automatisierte Verarbeitung – ein-schließlich Profiling – statt, die Ihnen gegenüber einer rechtlichen Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.
Findet gegebenenfalls im Einzelfall eine ausschließliche automatisierte Entschei-dung – einschließlich Profiling – statt, würden Sie hierüber rechtzeitig gesondert informiert werden. Sofern kein Vertrag oder keine Rechtsvorschrift diese Verarbeitung begründet, ist eine automatisierte Entscheidung ausschließlich mit Ihrer ausdrücklichen, freiwilligen, informierten und widerrufbaren Einwilligung möglich.