Datenschutz

Datenschutzhinweise

Die Evangelische Kirche in Hessen und Nassau (EKHN) nimmt den Schutz Ihrer persönlichen Daten sehr ernst und behandelt Ihre personenbezogenen Daten vertraulich und entsprechend dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD sowie dieser Datenschutzhinweise (nach §§ 17 und 25 DSG-EKD).

Die gesetzlichen Vorgaben verlangen umfassende Transparenz über die Verarbeitung personenbezogener Daten. Unsere Datenschutzhinweise informieren Sie deshalb ausführlich darüber, welche personenbezogenen Daten von uns bei der Nutzung der Internetseite helmut-hild-haus.de verarbeitet werden.

 I. Verantwortliche Stelle im Sinne von § 4 Nr. 9 DSG-EKD:

Verantwortliche Stelle im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ist:

Evangelische Kirche in Hessen und Nassau
Leiter der Kirchenverwaltung, Dr. Lars Esterhaus
Paulusplatz 1
D-64285 Darmstadt
Tel. 06151 / 405-0
E-Mail: info@ekhn.de

Die Evangelische Kirche in Hessen und Nassau ist eine Körperschaft des öffentlichen Rechts mit Sitz in Darmstadt und wird durch die Kirchenpräsidentin Prof. Dr. Christiane Tietz vertreten.

Herausgeber der Internetseite helmut-hild-haus.de und redaktionell verantwortlich (Im Folgenden „Verantwortlicher“ oder „wir“ genannt) ist:
Evangelische Kirche in Hessen und Nassau
Zentralarchiv und Zentralbibliothek der EKHN
Dr. Ute Dieckhoff
Ahastraße 5a
D-64285 Darmstadt
Tel.: 06151-405-685
Fax: 06151-405-694
E-Mail: zentralarchiv[at]ekhn.de

Örtlich Beauftragter für den Datenschutz:

Evangelische Kirche in Hessen und Nassau
Kirchenverwaltung
Paulusplatz 1
D-64285 Darmstadt
Tel.: 06151-405-303
E-Mail: datenschutz[at]ekhn.de

II. Datenverarbeitung im Zusammenhang mit der Nutzung dieser Internetseite

Die Nutzung der Internetseite https://helmut-hild-haus.de ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Namen, Anschriften oder E-Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben. Die nachfolgenden Hinweise geben Ihnen einen Überblick darüber, wie dieser Schutz gewährleistet werden soll und welche Art von Daten zu welchem Zweck von Ihnen erhoben werden.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Übermittlung in Drittländer

Sofern wir Daten in Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln sollten, findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Wenn die Übermittlung der Daten in ein Drittland nicht zur Erfüllung unseres Vertrags mit Ihnen dient, keine Einwilligung gemäß § 10 Abs. 2 Nr. 1 DSG-EKD von Ihnen vorliegt, die Übermittlung nicht zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, eine Übermittlung aus wichtigen Gründen des kirchlichen Interesses nicht notwendig ist und auch sonst keine Ausnahmeregelung nach § 10 DSG-EKD gilt, erfolgt keine Übermittlung in ein Drittland.
Kopien der EU-Standarddatenschutzklauseln erhalten Sie auf der Website der Europäischen Kommission, abrufbar hier.

1. Server-Log-Files

Zum Zwecke der Wahrung des Betriebes und der Sicherheit der Website, werden folgende Daten automatisch in Log-Files des Servers erhoben und gespeichert, die der Browser übermittelt. Diese sind:

• IP-Adresse des Geräts, von dem Sie auf unsere Internetseite zugreifen.
• Informationen zu dem von Ihnen genutzten Gerät (u. a. Version des Betriebssystems und Browser-Typ / -Version / -Sprache.
• Name Ihres Internet Service Providers.
• Datum und Uhrzeit der Server-Anfrage.
• Webseite, von der aus Sie uns besuchen (Referrer-URL).
• Webseiten, die Sie bei uns besuchen.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlagen der Verarbeitung sind §§ 6 Nr. 4 sowie 27 DSG-EKD (erforderlich zur Wahrnehmung einer sonstigen Aufgabe, die im kirchlichen Interesse liegt sowie technische und organisatorische Maßnahmen, IT-Sicherheit).

2. Umgang mit Daten für Dienstleistungen

Damit wir bestimmte Dienstleistungen erbringen können, benötigen wir ggf. Ihre personenbezogenen Daten. Dies gilt für die Beantwortung individueller Anfragen sowie für die Nutzung des Bibliothekssystems. Wir speichern nur Daten, die für die Erbringung der Dienstleistung notwendig sind (z.B. die Adresse oder die E-Mail-Adresse).

OPAC Bibliothekssystem

Sie haben als unsere Bibliothek nutzende Person die Möglichkeit, unseren Onlinekatalog zu nutzen und über diesen auch Bücher zu bestellen, zu verlängern. Um den Online-Katalog zu nutzen, finden Sie den Link auf unserem Internetauftritt. Im Folgenden finden Sie die Datenschutzinformationen zu unserem Bibliothekssystem.

Welche Daten werden verarbeitet?
Um das Bibliothekssystem und die Dienste der Bibliothek nutzen zu können, benötigen wir und das System Informationen von Ihnen:

• Anmeldedaten (E-Mail-Adresse, Passwort)
• Kontaktdaten, dienen der Kommunikation mit Ihnen
• Daten Entleihungen, zur Verwaltung der Entleihungen
• Daten Abrechnungen, zur Verwaltung und Abrechnung eventuell anfallender Gebühren

Warum werden die Daten verarbeitet?
Die Daten dienen folgenden Zwecken:
a) Ausleihe, Verlängerung, Rückgabe der Medien, Kostenbeitreibung
b) Benachrichtigungen, z.B. Vormerkbenachrichtigungen oder Mahnungen
c) Kostenlose Leihfristerinnerungen (nur bei Angabe der E-Mail-Adresse)
Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gem. § 6 Nr. 2 DSG-EKD. Ihre Einwilligung ist gemäß § 11 Abs. 3 DSG-EKD jederzeit frei widerruflich.

Wo werden die Daten verarbeitet?
Wir verwenden zur Verwaltung unserer Bibliotheksbestände und der Ausleihen, dass Programm WinBIAP der Firma datronicsoft. Alle Daten werden auf Servern der Firma in Deutschland gespeichert und verarbeitet. Wir haben mit dem Dienstleister datronicsoft einen Vertrag zur Auftragsverarbeitung abgeschlossen.

Protokollierung innerhalb des Bibliothekssystems

Welche Daten werden verarbeitet?
Im Allgemeinen ist es für die Nutzung der Internetseite https://opac.winbiap.de/zentralbibliothek-ekhn/ nicht erforderlich, dass Sie personenbezogene Daten angeben. Um die Zugriffs-Statistik auf die Internetseite zu erheben, werden folgende Daten automatisch in Log-Files des Servers erhoben und gespeichert, die der Browser übermittelt. Diese sind:

• IP-Adresse des Geräts, von dem Sie auf unsere Internetseite zugreifen.
• Informationen zu dem von Ihnen genutzten Gerät (u. a. Version des Betriebssystems und Browser-Typ / -Version / -Sprache.
• Name Ihres Internet Service Providers.
• Datum und Uhrzeit der Server-Anfrage.
• Webseite, von der aus Sie uns besuchen (Referrer-URL).
• Webseiten, die Sie bei uns besuchen.

Warum werden die Daten verarbeitet?
Die Speicherung dieser Daten in den Server-Logs dient einerseits dem Troubleshooting (Fehlersuche), wenn es zu Problemen mit den Internetseiten kommt, aber auch der Dokumentation von Angriffen, z.B. von Hackern auf unsere Internetseiten und können in diesen Fällen auch als Beweise vor Gericht dienen. Weiterhin werden die Daten auch für statistische Auswertungen genutzt.

Wann werden die Daten gelöscht?
Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Auch hier gelten Abweichung bei kundeneigenen Webservern auf denen der WebOPAC betrieben wird. Im Falle der Speicherung der Daten in Logfiles auf Servern von datronicsoft ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Wo werden die Daten gespeichert?
Das Bibliothekssystem wird auf Servern des Anbieters in Deutschland gespeichert.

Was ist die Rechtsgrundlage für die Verarbeitung?
Rechtsgrundlage der Verarbeitung für unseren Auftragnehmer ist § 6 Nr. 4 DSG-EKD (Wahrnehmung einer sonstigen Aufgabe erforderlich, die im kirchlichen Interesse liegt).

Cookies im WebOPAC
Das Bibliothekssystem nutzt Cookies, um den Dienst bereit stellen zu können und um das System für Sie so benutzerfreundlich wie möglich zu machen. Cookies sind Dateien oder Einträge in einer Datenbank Ihres Browsers, in der Informationen zwischengespeichert werden. Bei den Cookies handelt es sich ausschließlich um technische Cookies. Sie können die Cookies in Ihrem Browser jederzeit löschen.
Für folgende Anwendungen benötigen wir Cookies:

• Mediensuche und Sucheinstellungen
• Leserkonto
• Merkliste
• Vorbestellungen
• Verlängerungen
• Prüfung der ISBN auf Korrektheit 

Wann werden die Daten gelöscht?
Wir sind verpflichtet aus steuerrechtlichen Gründen die Daten zu Entleihungen und Abrechnungen 10 Jahre aufzubewahren.

Dauer der Speicherung
Die personenbezogenen Daten werden mit der ordnungsgemäßen Registrierung, bzw. der Verlängerung des Bibliotheksausweises längstens für 3 Jahre aufbewahrt. Eine darüberhinausgehende Speicherung ist möglich, wenn die die Bibliothek benutzende Person der Bibliothek noch Entgelte schuldet oder sich noch Medien der Bibliothek in ihrem Besitz befinden.

Was ist die Rechtsgrundlage für die Verarbeitung?
Gemäß § 6 Abs. 5 DSG-EKD dürfen die personenbezogenen Daten verarbeitet werden, da die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgt.

Links zu externen Anbietern.
In dem Bibliothekssystem können Sie über Links auch zu YouTube, Wikipedia und Buchhandel.de wechseln um Informationen nachzuschlagen.
Wir weisen darauf hin, dass Sie, wenn Sie einen dieser Links nutzen den Geltungsbereich unserer Datenschutzerklärung verlassen. In diesen Fällen gelten dann die Datenschutzhinweise von YouTube, Wikipedia und Buchhandel.de. Wir weisen ausdrücklich darauf hin, dass wir keinen Einfluss auf den Datenschutz dieser Seiten haben.

TLS (SSL)-Verschlüsselung
Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Anfragen, die Sie an uns als Seitenbetreiber senden, eine TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von "http://" auf "https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Welche Rechte habe ich?

Sie haben das Recht,

• eine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (§ 11 Abs. 3 DSG-EKD).
• Auskunft (§ 19 DSG-EKD) über Ihre bei uns gespeicherten Daten zu erhalten.
• dass unrichtige Daten über Sie bei uns berichtigt (§ 20 DSG-EKD) werden.
• dass nicht mehr erforderliche Daten über Sie bei uns gelöscht (§ 21 DSG-EKD) werden.
• dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten eingeschränkt (§ 22 DSG-EKD) wird. Das kann beispielsweise der Fall sein, wenn z. B. eine Löschung nicht möglich ist, die Daten aber nicht weiterverarbeitet werden dürfen.
• dass Ihre Daten übertragbar (§ 24 DSG-EKD) sind. Dieses Recht gilt insbesondere dann, wenn Sie zur Verarbeitung Ihrer Daten eine Einwilligung gegeben haben ober wenn die Verarbeitung der Daten notwendig ist, um einen Vertrag zu erfüllen. Das Recht auf Datenübertragbarkeit besteht nicht, soweit Ihre Daten im Rahmen der gesetzlichen Aufgabenerfüllung der EKHN verarbeitet werden.
• in einer besonderen Situation der weiteren Verarbeitung Ihrer personenbezogenen Daten zu widersprechen (§ 25 DSG-EKD), soweit dies durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist.
• sich bei der zuständigen Aufsichtsbehörde zu beschweren (§ 46 DSG-EKD), wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt.

Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Rechtsgrundlage der Verarbeitung ist, Artikel 6 Nr. 4 DSG-EKD (Wahrnehmung einer sonstigen Aufgabe, die im kirchlichen Interesse liegt. Sofern keine gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen, werden Ihre personenbezogenen Daten nach Abwicklung Ihres Anliegens gelöscht.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Ihre Einwilligung gemäß § 6 Nr. 2 i. V. mit § 11 EKD-Datenschutzgesetz – DSG-EKD (analog zu Art. 6 Abs. 1 lit. a DSGVO).

Kategorien der Empfänger personenbezogener Daten und Datenverarbeitung außerhalb der Europäischen Union
Wir geben die personenbezogenen Daten grundsätzlich nicht an Dritte weiter, sofern wir nicht durch gesetzliche Vorgaben dazu verpflichtet sind oder eine Einwilligung dafür vorliegt. 

Der Datenschutzbeauftragte für den Datenschutz der Evangelischen Kirchen in Deutschland
Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der Evangelischen Kirche in Hessen und Nassau (EKHN) ist zuständig die

Außenstelle Dortmund für die Datenschutzregion Mitte-West
Friedhof 4
44135 Dortmund
Tel: 0231 / 533827-0
Fax: 0231 / 533827-20
E-Mail: mitte-west@datenschutz.ekd.de

Änderungen dieser Datenschutzhinweise
Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Sofern Ihre Einwilligungen erforderlich sind oder Bestandteile der Datenschutzhinweise Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
Sie werden gebeten, sich regelmäßig über den Inhalt der Datenschutzhinweise zu informieren.
Stand: 29. September 2025