Wir verarbeiten zur Durchführung und Förderung der musikalischen Arbeit in unseren kirchlichen Körperschaften und Einrichtungen Name, Anschrift, E-Mail-Adressen, Telefonnummern, um Sie zum Beispiel in unseren Gruppen bei Ausfall etc. schnellstmöglich kontaktieren zu können. Auch möchten wir Sie über neue musikalische Angebote in unseren Einrichtungen aufmerksam machen.

Personenbezogene Daten im Zusammenhang mit der Gruppen- bzw. Chorarbeit werden ausschließlich unter Beachtung der datenschutzrechtlichen Vorgaben der Evangelischen Kirche in Deutschland verarbeitet.

Im Rahmen Ihrer Einwilligung § 6 Nr. 2 DSG-EKD, § 10 Abs. 2 Nr. 1 DSG-EKD, § 13 Abs. 2 Nr.1 DSG-EKD

Sofern Sie uns Ihre Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, erfolgt die Datenverarbeitung auf Grundlage dieser Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verarbeitungen vor dem Widerruf, sind davon nicht betroffen.

Zu den einwilligungspflichtigen Verarbeitungen zählen insbesondere:

• die Veröffentlichung und Weitergabe von Foto-, Ton- und Videoaufnahmen,
• die Nutzung Ihrer Kontaktdaten zur Versendung unseres Monats- oder Quartalsprogramms über zukünftige Angebote

Auch eine Datenübermittlung an Dritte, etwa im Rahmen des Betriebs von Webseiten oder Social-Media-Plattformen, kann auf Ihrer Einwilligung beruhen.

Datenverarbeitung auf Grundlage gesetzlicher Pflichten (§ 6 Nr. 1 und 3 DSG-EKD; § 50b DSG-EKD)

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auch zur Erfüllung unmittelbarer und mittelbarer rechtlicher Verpflichtungen.

Zur Einhaltung gesetzlicher Vorgaben und zur Gewährleistung der Informationssicherheit werden alle Zugriffe auf unsere Kommunikationssysteme protokolliert, gespeichert und nur bei konkretem Anlass ausgewertet.

Darüber hinaus kann die Verarbeitung personenbezogener Daten erforderlich sein, um rechtliche Ansprüche geltend zu machen, durchzusetzen oder gegen solche Ansprüche rechtlich vorzugehen.

Datenverarbeitung auf Grundlage berechtigter Interessen (§ 6 Nr. 4 DSG-EKD)

Die Verarbeitung personenbezogener Daten kann auch erfolgen, wenn dies zur Wahrung berechtigter kirchlicher Interessen oder der Interessen Dritter erforderlich ist – vorausgesetzt, im Rahmen einer Interessenabwägung überwiegen diese Interessen gegenüber den schutzwürdigen Belangen der betroffenen Person.

Beispiele für solche Verarbeitungen sind:

• Maßnahmen zur Durchsetzung rechtlicher Ansprüche,
• die Gewährleistung der Gebäude-, Büro- und IT-Sicherheit,
• der ordnungsgemäße Betrieb von IT-Systemen

Innerhalb unserer Einrichtung erhalten ausschließlich diejenigen Personen Zugriff auf ihre personenbezogenen Daten, die diese Informationen zur Erfüllung ihrer Aufgaben im Rahmen der musikalischen Arbeit benötigen.

Der verantwortungsvolle Umgang mit den personenbezogenen Daten liegt in der originären Verantwortung der verantwortlichen Stelle.

An die Kirchenämter und andere zuständige Verwaltungsstellen werden Ihre Daten zum Beitragseinzug weitergeben, wenn es sich um kostenpflichtige Angebote handelt.

Auch von uns beauftragte Dienstleister (sog. Auftragsverarbeiter) können im Rahmen ihrer vertraglichen Aufgaben Zugang zu personenbezogenen Daten erhalten.

Weitergabe an externe Stellen

Eine Weitergabe personenbezogener Daten an externe Dritte erfolgt ausschließlich, wenn dies gesetzlich vorgeschrieben oder erlaubt ist, z.B. zur finanziellen Förderung bei Angeboten oder Versicherungen.

Eine Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) – sogenannte Drittländer – oder an internationale Organisationen erfolgt nur, wenn:

• dies zur Erfüllung unserer Aufgaben erforderlich ist,
• eine entsprechende gesetzliche Verpflichtung besteht,
• Sie ausdrücklich eingewilligt haben oder
• die Übermittlung im Rahmen einer Auftragsverarbeitung stattfindet.

Sofern wir Dienstleister (Auftragsverarbeiter) mit Sitz in einem Drittland beauftragen, erfolgt dies ausschließlich unter Beachtung der gesetzlichen Anforderungen.

Personenbezogene Daten werden von uns nur so lange gespeichert, wie dies zur Erfüllung unserer vertraglichen, gesetzlichen oder aufsichtsrechtlichen Pflichten erforderlich ist. Die konkreten Aufbewahrungsfristen orientieren sich dabei an den jeweiligen gesetzlichen Vorgaben:

• Steuerrechtlich relevante Unterlagen: Werden je nach Dokumententyp nach sechs bis zehn Jahren gelöscht (§ 147 AO, § 257 HGB).
• Technische Protokolldaten zur Netzwerksicherheit: Maximale Speicherdauer von sechs Monaten.

Zusammenfassend gilt:

Mit Ende unseres Angebotes kann in der Regel von einer vollständigen Löschung aller personenbezogenen Daten spätestens nach zehn Jahren ausgegangen werden, vorbehaltlich gesetzlich längerer Aufbewahrungsfristen in Einzelfällen.

Als betroffene Person stehen Ihnen nach dem Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) folgende Rechte zu:

Auskunftsrecht (§ 19 DSG-EKD): Sie haben das Recht zu erfahren, welche personenbezogenen Daten über Sie verarbeitet werden.

Recht auf Berichtigung (§ 20 DSG-EKD): Sie können unrichtige oder unvollständige Daten berichtigen lassen.

Recht auf Löschung (§ 21 DSG-EKD): Unter bestimmten Voraussetzungen können Sie die Löschung Ihrer Daten verlangen („Recht auf Vergessenwerden“).

Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD): Sie haben das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.

Recht auf Datenübertragbarkeit (§ 24 DSG-EKD): Sie können verlangen, dass wir Ihnen oder einem Dritten Ihre personenbezogenen Daten in einem gängigen Format bereitstellen.

Widerspruchsrecht (§ 25 DSG-EKD): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung Ihrer Daten zu widersprechen.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3 DSG-EKD gegenüber der verantwortlichen Stelle jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Im Fall eines datenschutzrechtlichen Verstoßes steht Ihnen ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde nach § 46 DSG-EKD zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland. Für den Bereich der Evangelisch-lutherische Landeskirche Hannovers ist zuständig:

Der Beauftragte für den Datenschutz der EKD
Herr Michael Jacob

Außenstelle für die Datenschutzregion Nord
Lange Laube 20, 30159 Hannover
Telefon: 0511 76 81 28 0
Fax: 0511 76 81 28 20
E-Mail: nord@datenschutz.ekd.de 

Wir müssen zur Erfüllung unserer Aufgaben diejenigen personenbezogenen Daten bereitstellen, die für unsere musikalische Arbeit erforderlich sind.

Es findet grundsätzlich keine ausschließlich automatisierte Verarbeitung – einschließlich Profiling – statt, die Ihnen gegenüber einer rechtlichen Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Findet gegebenenfalls im Einzelfall eine ausschließliche automatisierte Entscheidung – einschließlich Profiling – statt, würden Sie hierüber rechtzeitig gesondert informiert werden. Sofern kein Vertrag oder keine Rechtsvorschrift diese Verarbeitung begründet, ist eine automatisierte Entscheidung ausschließlich mit Ihrer ausdrücklichen, freiwilligen, informierten und widerrufbaren Einwilligung möglich.