Datenschutzordnung

Der Schutz aller persönlichen Daten (nachfolgend nur „Daten“ genannt) hat für den Verein Christlich-orthodoxes Informationszentrum e.V. (nachfolgend – „der Verein“) einen hohen Stellenwert. Es ist ihr wichtig, ihre Mitglieder und Gäste darüber zu informieren, welche persönlichen Daten erfasst werden, wie diese verwendet werden und welche Rechte und Widerspruchsmöglichkeiten die Betroffenen haben.

Die Erhebung, Verarbeitung und Nutzung von Daten erfolgt im Verein nach den Richtlinien der EU-weiten Datenschutzgrundverordnung (DS-GVO), des gültigen Bundesdatenschutzgesetzes (BDSG), sowie des Kunsturhebergesetzes (KunstUrhG).

Die nachfolgenden Informationen geben einen Überblick über die Erhebung, Verarbeitung und Nutzung Ihrer Daten im Verein, sowie über die Rechte der Betroffenen aus dem Datenschutzrecht. Welche Daten im Einzelnen verarbeitet und auf welche Weise diese genutzt werden, richtet sich maßgeblich nach der konkreten Nutzung der Angebote des Vereins.

I. Name und Kontaktdaten des Verantwortlichen

Verantwortlicher im Sinne des Art. 13 Abs. 1 lit. a) DS-GVO ist
Verein Christlich-orthodoxes Informationszentrum e.V. 
vertreten durch:

Priester Alexej Veselov

Wielandstr. 11

47799 Krefeld
Tel.: + 49 176 62696262
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

II. Datenerhebung

Vereinsmitglieder

Für die Zwecke der Mitgliederverwaltung oder der Teilnahme an Kursen und Angeboten werden bei Eintritt eines Mitglieds oder im Rahmen einer nachträglichen erforderlichen Ergänzung folgende Daten erhoben: Nachname, Vorname, Geschlecht, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse, Eintrittsdatum.

Erhebung von Daten Dritter

Der Verein erhebt auch Daten von Nicht-Vereinsmitgliedern. Dies können z.B. Vereinsmitglieder, Lieferanten, Besucher und Teilnehmer der vom Verein organisierten Veranstaltungen, gemeinsamen Reisen oder Pilgerfahrten. Die Verarbeitung dieser Daten erfolgt, soweit dies zur Wahrung der berechtigten Interessen des Vereins erforderlich ist und keine besonderen Schutzbedürfnisse der Betroffenen bestehen.
Der Verein erhebt und nutzt personenbezogene Daten von Vereinsmitgliedern, Dozenten, Kinderbetreuern und anderen Funktionsträgern des Vereins, soweit diese Daten für die Verwirklichung der Vereinsziele, die in der Vereinssatzung aufgelistet sind, für die Betreuung des Vereins sowie die Verwaltung des Vereins notwendig ist.

Erhebung von Daten der Besucher des Internetauftritts erfolgt über das Kontaktformular auf der Internetseite. Der Verein speichert und verwendet nur die freiwillig auf diesem Wege zur Verfügung gestellten Daten.

III. Speicherung und Verarbeitung von Daten

Die Daten werden elektronisch oder durch handschriftliche Notizen und Listen in einem geordneten System gespeichert und verarbeitet.

Durch geeignete Maßnahmen wird sichergestellt, dass nur berechtigte Mitglieder, die mit der Verarbeitung der Daten beauftragt sind, Zugang zu den Rechnern und handschriftlich erstellten Unterlagen des Vereins haben, die der Verein zur Speicherung und Verarbeitung der Daten nutzt. Die Büro- und Unterrichtsräume werden bei Abwesenheit der Berechtigten abgeschlossen. Unberechtigten Personen haben keinen Zugang zu diesen Rechnern und Unterlagen.

Der Verein schließt mit den Betreibern der Internetseite des Vereins einen Vertrag zur Auftragsdatenverarbeitung ab.

Sofern mit besonderen Funktionen beauftragte Vereinsmitglieder mit Zustimmung des Verantwortlichen (des Vorsitzenden) auf ihren privaten Rechnern (einschließlich Laptops, Notebooks, Tablets und Smartphones) Daten speichern und nutzen, ist dies nur für satzungsgemäße Zwecke und nur zur Ausübung der konkreten Funktion unter Beachtung der vorliegenden Datenschutzordnung zulässig. Dieselbe Regelung betrifft auch handschriftliche Notizen.

Es werden Daten über Google Docs für Seminare und Veranstaltungen gespeichert. Zugang zu diesen Daten hat nur der Vereinsvorstand und notwendige Mitarbeiter.

IV. Nutzung der Daten

Die Daten dürfen nur für die satzungsgemäßen Zwecke des Vereins bzw. ihrer Gliederungen mit eigener Rechtspersönlichkeit und eigener Satzung erhoben, verarbeitet und genutzt werden (Art. 6 DS-GVO i.V.m. EG 40).

Die Daten dürfen nur von Funktionsträgern des Vereins genutzt werden, deren Tätigkeit einen Zugriff auf diese Daten notwendig macht. Der Zugriff auf die gespeicherten Daten ist nur im für die jeweilige Tätigkeit erforderlichen Umfang zulässig.

Bei Spendenerteilung per Überweisung werden Daten zur Durchführung der Spendenabwicklung verarbeitet. Dafür werden neben dem Namen und der Spendensumme auch die Bankdaten der spendenden Person verarbeitet.
Bei einer Spende per PayPal werden die Daten an den Online-Zahlungsdienstleister PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg übermittelt. Dieser Dienstleister unterliegt strengen Vorgaben zur Einhaltung des Kreditwesengesetzes und der gesetzlichen Datenschutzbestimmungen.
Für die Erstellung der Spendenbescheinigung, falls diese angefordert wird, werden Name, Anschrift und die Spendensumme verarbeitet.
Vereinsemitglieder haben, mit Ausnahme der Funktionsträger des Vereins, keinen Zugriff auf die personenbezogenen Daten anderer Mitglieder. Soweit im Einzelfall für die Organisation von Veranstaltungen sowie zur Wahrnehmung satzungsgemäßer Rechte erforderlich, können jedoch die Daten in notwendigem Umfang an einzelne Mitglieder herausgegeben werden, ohne dass diese Funktionsträger sind.
Die Veröffentlichung von Daten in Aushängen, Vereinsmitteilungsblättern, Informationsbroschüren und auf der Internetseite des Vereins beschränkt sich auf die Bekanntgabe von Ehrungen, Gratulationen, sowie die dienstliche Erreichbarkeit von Funktionsträgern.

Die mit der Erfassung, Verarbeitung und Nutzung von Daten beauftragten Funktionsträger werden schriftlich auf die Wahrung des Datenschutzgeheimnisses verpflichtet. Diese Verpflichtung wird dokumentiert und revisionssicher aufbewahrt.

An andere Mitglieder dürfen die Daten im Einzelfall weitergegeben werden, wenn das Auskunft ersuchende Vereinsmitglied ein berechtigtes Interesse glaubhaft macht und kein Grund zur Annahme besteht, dass der Betroffene ein überwiegendes Interesse am Ausschluss der Verarbeitung oder Nutzung seiner Daten hat.

V. Ort der Datenverarbeitung

Die Daten werden grundsätzlich in Deutschland und in der Europäischen Union verarbeitet. Findet eine Verarbeitung der Daten in Ausnahmefällen auch in Ländern außerhalb der Europäischen Union und des europäischen Wirtschaftsraums (also in sog. Drittstaaten) statt, geschieht dies, soweit die betroffene Person hierin ausdrücklich eingewilligt hat oder es für die Leistungserbringung seitens des Vereins gegenüber der betroffenen Person erforderlich ist oder es gesetzlich vorgesehen ist (Art. 49 DS-GVO). Dies kann z.B. der Fall sein, wenn der Verein die Daten ihrer kirchenamtlich tätigen Kleriker oder Mitglieder mit besonderen Funktionen an die Verwaltungsstelle der Russisch-Orthodoxen Kirche (Moskauer Patriarchat) in Moskau (Russische Föderation) übermittelt. Dies kann üblicherweise für Zwecke der Verwaltung, statistischen Erfassung, Berichtserstattung oder für die Ausstellung einer Urkunde, Erfassung eines Gratulationsbriefes und des Gleichen notwendig sein. Darüber hinaus erfolgt eine Verarbeitung der Daten in Drittstaaten nur, soweit durch bestimmte Maßnahmen sichergestellt ist, dass hierfür ein angemessenes Datenschutzniveau besteht (z.B. Angemessenheitsbeschluss der EU-Kommission oder sog. geeignete Garantien, Art. 44ff. DS-GVO), oder falls der Betroffene dafür eine Einwilligung erteilt hat (Art. 6 (1) lit. a) DS-GVO).

VI. Rechtliche Grundlage für die Verarbeitung der Daten

Die Daten werden nur, soweit und solange verarbeitet:
- wie es für die Erfüllung eines Vertrags mit der betroffenen Person oder eines Auftrags, bezüglich Erbringung kirchlicher Dienstleistung (z. B. das Spenden der Sakramente, Hausbesuche mit seelsorgerlichen Diensten, Erstellung einer kirchenamtlichen Urkunde) oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. (1) lit. b) DS-GVO)
- auf Grundlage einer freiwillig erteilten Einwilligung in die Verarbeitung (Art. 6 Abs. (1) lit. a) DS-GVO)
- die Verarbeitung zur Wahrung berechtigter Interessen des Vereins oder Dritten erforderlich ist, z.B. in folgenden Fällen: zu statistischen Zwecken, im Rahmen von Ehrungen seitens der Diözese, zur Geltendmachung von Ansprüchen, Kostenerstattung, Bearbeitung von Versicherungsfällen, Verteidigung bei Rechtsstreitigkeiten, Erkennung und Beseitigung von Missbrauch, Verhinderung und Aufklärung von Straftaten, Gewährleistung des sicheren IT-Betriebs des Vereins (Art. 6 Abs. (1) lit. f) DS-GVO) oder zum Zwecke der Außendarstellung des Vereins – dafür werden Fotos der Vereinsmitglieder auf der Vereinswebseite, im Vereinsmitteilungsblatt (auch auf der Vereinswebseite als PDF zugänglich) oder in Informationsbroschüren des Vereins veröffentlicht. Die Rechtsgrundlage hierfür ist – je nach Fall - entweder Art. 6 (1) lit. f) DS-GVO i.V.m. §23 KunstUrhG, oder Art. 6 (1) lit. a) DS-GVO.
Keine Verarbeitung findet statt, wenn die betroffene Person berechtigte Einwände gegen Preisgabe der Daten erhebt und durch die Unterlassung der Verarbeitung keine rechtlichen Pflichten gegenüber dem Verein verletzt werden.

Pressemitteilungen und Auskünfte gehören zur normalen Öffentlichkeitsarbeit eines Vereins. Personenbezogene Daten werden in diesem Rahmen nur dann veröffentlicht, wenn es sich um einen Bericht über eine sowieso öffentliche Veranstaltung handelt und schutzwürdige Interessen der Mitglieder dem nicht entgegenstehen (Art. 6 (1) lit. f) DS-GVO).
- es aufgrund gesetzlicher Vorgaben erforderlich ist, z.B. Aufbewahrung von Unterlagen für handels- und steuerrechtliche Zwecke (Art. 6 Abs. (1) lit. c) DS-GVO)
- es im öffentlichen Interesse nach Artikel 6 Abs. (1) lit. e) DS-GVO erforderlich ist.

VII. Weitergabe der personenbezogenen Daten an Dritte

Die Daten werden weitergegeben:
- an Auftragsverarbeiter (Unternehmen, die von dem Verein im gesetzlich vorgesehenen Rahmen mit der Verarbeitung von Daten beauftragt werden, Art. 28 DS-GVO (Dienstleister, Erfüllungsgehilfen, etc.)). Der Verein bleibt auch in dem Fall weiterhin für den Schutz der Daten verantwortlich. Es werden Unternehmen insbesondere in folgenden Bereichen beauftragt: IT, Vertrieb, Transport, Finanzen, Logistik und Druck.
- an den Zahlungsdienstleister PayPal, wenn die betroffene Person an den Verein über diesen Weg eine Spende erteilt.

Aufgrund gesetzlicher Verpflichtung ist der Verein in bestimmten Fällen gesetzlich verpflichtet, bestimmte Daten an die anfragende staatliche Stelle zu übermitteln.

VIII. Speicherdauer und Löschfristen der Daten

Die Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt.
Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verein unterliegt, vorgesehen wurde.
Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Ist eine Löschung der Daten wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, reicht eine dauerhafte Sperrung der Daten aus. Das Gleiche gilt, wenn Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt werden.
Der Verein stellt sicher, dass die zu löschenden Daten – z.B. durch mehrfaches Überschreiben oder Zerstörung der Datenträger – unumkehrbar unlesbar gemacht werden. Schriftliche Notizen und Unterlagen sind durch geeignete Geräte oder auf einer vergleichbar sicheren Weise zu vernichten.
Die IP-Adressen, die beim Besuch der Vereinswebseite gespeichert werden, werden nach 10 Wochen gelöscht.

Im Falle des Widerrufs der Einwilligung werden die Daten unverzüglich gelöscht.

IX. Rechte der Betroffenen

Jede Betroffene Person (Vereinsmitglied oder Dritte) hat das Recht:
a) Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DS-GVO);
b) die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DS-GVO);
c) eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DS-GVO);
d) in bestimmten Fällen im Rahmen des Art. 17 DS-GVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder die betroffene Person Ihre Einwilligung widerrufen hat (siehe Buchstabe c) oder einen Widerspruch erklärt hat (siehe Buchstabe g);
e) unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DS-GVO);
f) auf Datenübertragbarkeit, d.h. die Daten, die die betroffene Person dem Verein bereitgestellt hat, werden ihr in einem gängigen maschinenlesbaren Format wieder erteilt (Art. 20 DS-GVO);
g) auf Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO) sowie
h) sich bei der zuständigen Aufsichtsbehörde über die Datenverarbeitung zu beschweren (Art. 77 DS-GVO).
Der Zuständige in datenschutzrechtlichen Fragen ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Hausanschrift:
Kavalleriestraße 2-4, 40213 Düsseldorf
Postanschrift:
Postfach 20 04 44, 40102 Düsseldorf
Tel.: 0211/38424-0; Fax: 0211 38424-10;
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

i) Außerdem hat jede betroffene Person das Recht einer Datenverarbeitung, die aufgrund eines berechtigten Interesses gem. Artikel 6 Abs. (1) lit. f) DS-GVO erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art. 21 Abs. 1 DS-GVO).

Um diese Rechte geltend zu machen oder bei Fragen bezüglich des Datenschutzes, kann jede betroffene Person sich den Verantwortlichen wenden (Kontaktdaten - siehe „Kontaktdaten des Verantwortlichen).

X. Kontaktdaten des Verantwortlichen

Christlich-orthodoxes Informationszentrum e.V.
vertreten durch:

Priester Alexej Veselov

Wielandstr. 11

47799 Krefeld
Tel.: + 49 176 62696262
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.