Datenschutzhinweise: www.holzheimer-kleidermarkt.de
01.09.2023

1. Allgemeine Hinweise und Pflichtinformationen
Als Betreiber dieser Website nehmen wir den Schutz Ihrer Daten ernst. Wir behandeln Ihre
personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften
sowie dieser Datenschutzerklärung. Die nachfolgenden Datenschutzinformationen erläutern, in
welchem Umfang wir Ihre Daten verarbeiten und zu welchen Zwecken dies geschieht.

Wir behalten uns vor, unsere Datenschutzerklärung regelmäßig anzupassen, damit sie stets den
rechtlichen Anforderungen entspricht. Wir empfehlen Ihnen daher, diese Datenschutzerklärung
regelmäßig zu lesen.

Geltendes Datenschutzrecht

Für die verantwortliche Stelle gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (im
Folgenden: DSG-EKD). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-
Grundverordnung der Europäischen Union (im Folgenden: DSGVO) zu sein. Zudem findet das Gesetz
zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei
Telemedien (im Folgenden: TTDSG) Anwendung.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Webseite ist:

Evangelische Emmauskirchengemeinde Holzheim-Schlat
Vertreten durch: Bernd Mayer, geschäftsführender Pfarrer
Pfarrstraße 5
73114 Schlat
Telefon: +49 (0) 7161 811570
E-Mail: pfarramt.manzen-ursenwang-schlat@elkw.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-
Adressen o. Ä.) entscheidet.

Örtlich Beauftragter für den Datenschutz
schwinge GmbH
Christian Schwinge
Am Kochenhof 12
70192 Stuttgart

Telefon: +49 (0)711 / 25 85 60-0
Fax: +49 (0)711 / 25 85 60-29
E-Mail: DSBISB.ELKW@schwinge.com
Internet: www.schwinge.com

Recht auf Widerruf (§ 11 Abs. 3 DSG-EKD)

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie nach § 11 Abs. 3
DSG-EKD uns gegenüber jederzeit widerrufen. Dies gilt auch für den Widerruf von
Einwilligungserklärungen, die uns gegenüber vor der Geltung des DSG-EKD erteilt worden sind. Durch
den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf
erfolgten Verarbeitung nicht berührt.

Recht auf Auskunft (§ 19 DSG-EKD)

Sie haben das Recht, bei der verantwortlichen Stelle direkt Auskunft über Ihre verarbeiteten
personenbezogenen Daten zu erhalten. Dies schließt Auskünfte über den Zweck der Nutzung, die
Kategorie der genutzten Daten, deren Empfänger und Zugriffsberechtigte sowie, falls möglich, die
geplante Dauer der Datenspeicherung oder, falls dies nicht möglich ist, die Kriterien für die Festlegung
dieser Dauer, ein. Des Weiteren haben das Recht, alle verfügbaren Informationen über die Herkunft
Ihrer Daten zu erhalten, wenn die personenbezogenen Daten nicht bei der verantwortlichen Stelle
erhoben wurden.

Recht auf Berichtigung (§ 20 DSG-EKD)

Sie haben das Recht, von der verantwortlichen Stelle unverzüglich die Berichtigung Sie betreffender
unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der
Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten
(auch mittels einer ergänzenden Erklärung) zu verlangen.

Recht auf Löschung (§ 21 DSG-EKD)

Sie haben das Recht, bei der verantwortlichen Stelle direkt zu verlangen, dass Sie betreffende
personenbezogene Daten unverzüglich gelöscht werden. Die verantwortliche Stelle ist verpflichtet,
personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Kenntnis der personenbezogenen Daten ist zur Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben nicht mehr erforderlich;
• Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor;
• Die Speicherung der personenbezogenen Daten ist unzulässig oder sie wurden unrechtmäßig erhoben bzw. verarbeitet;
• Sie haben die Einwilligung bzgl. der Verarbeitung Ihrer personenbezogenen Daten widerrufen
• Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden;
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach einer Rechtsvorschrift erforderlich, der die verantwortliche Stelle unterliegt. Dies gilt nicht, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem Recht, dem wir unterliegen, erfordert oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden
Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen; 
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen;
• Sie Widerspruch gegen die Verarbeitung eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber den Ihrigen überwiegen. 

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten (von ihrer Speicherung abgesehen) nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden. Haben
Sie eine Einschränkung der Verarbeitung erwirkt, werden wir Sie unterrichten, bevor die Einschränkung
aufgehoben wird.

Recht auf Datenübertragbarkeit (§ 24 DSG-EKD)
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags
automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format
aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an eine andere verantwortliche
Stelle verlangen, erfolgt dies nur, soweit es technisch machbar ist.

Widerspruchsrecht (§ 25 DSG-EKD)
WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON § 6 NR. 3, Nr. 4 UND Nr. 8 DSG-EKD ERFOLGT,
HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION
ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH
EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE
JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER
DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN
PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, ES BESTEHT EIN
ZWINGENDES KIRCHLICHES INTERESSE, DAS INTERESE EINER DRITTEN PERSON ÜBERWIEGT ODER EINE RECHTSVORSCHRIFT ZUR VERARBEITUNG VERPFLICHTET.

Beschwerderecht bei einer Aufsichtsbehörde (§ 46 DSG-EKD)
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen
Aufsichtsbehörde zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher
oder gerichtlicher Rechtsbehelfe. Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz
obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD. Für den Bereich der
Evangelischen Landeskirche in Württemberg ist zuständig:

Beauftragter für den Datenschutz der EKD
Michael Jacob
Lange Laube 20
30159 Hannover
Telefon: +49 (0)511 768128-0
Fax: +49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de
Außenstelle für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
E-Mail: sued@datenschutz.ekd.de

Allgemeiner Hinweis zu Datenübermittlungen an Drittländer
Bei Einsatz von SaaS-Anwendungen von Auftragsverarbeitern oder Website-Einbindungen von
Drittanbietern mit Sitz in datenschutzrechtlichen Drittländern erfolgt eine Datenübermittlung
grundsätzlich auf Grundlage der Zulässigkeitsvoraussetzungen des § 10 DSG-EKD. Wir weisen darauf
hin, dass die USA als sicheres Drittland ein mit der EU vergleichbares Datenschutzniveau aufweisen.
Eine Datenübertragung in die USA ist danach zulässig, wenn der Empfänger eine Zertifizierung unter
dem „EU-US Data Privacy Framework“ (DPF) besitzt oder über geeignete zusätzliche Garantien verfügt.

Bestehen die Zulässigkeitsvoraussetzungen einer Datenübermittlung an Drittländer im Einzelfall nicht
oder intransparent, erfolgt die Übermittlung ausschließlich auf Grundlage Ihrer freiwilligen, informierten
und widerrufbaren Einwilligung mit einem besonderen Risikoverweis (vgl.: 'Grenzen unserer
datenschutzrechtlichen Verantwortlichkeit' in nachfolgenden Datenschutzinformationen).

Allgemeiner Hinweis zu einwilligungspflichtigen Technologien
Der Einsatz von Website-Technologien, welche die Speicherung von Informationen in Ihrer
Endeinrichtung oder den Zugriff auf solche Informationen erfordert (z. B. Cookies, Web-Storage, Device-
Fingerprinting) erfolgt nach § 25 Abs. 1 TTDSG nur mit Ihrer ausdrücklichen Einwilligung. Die Vorschrift
ist diesbezüglich technologieneutral formuliert, so dass alle Techniken und Verfahren erfasst werden,
mittels derer das Speichern und Auslesen von Informationen erfolgen kann. Werden jedoch
ausschließlich Informationen, wie Browser- oder Header-Informationen, verarbeitet, die zwangsläufig
oder aufgrund von (Browser-)Einstellungen Ihrer Endeinrichtung beim Aufruf unserer Webseite
übermittelt werden, ist dies nicht als „Zugriff auf Informationen, die bereits in der Endeinrichtung
gespeichert sind“ zu verstehen.

Im Unterschied zu den datenschutzrechtlichen Vorschriften besteht ein Einwilligungserfordernis
unabhängig von einem Personenbezug. Die Einwilligung nach § 25 Abs. 1 TTDSG und die Einwilligung
für eine geplante weitere personenbezogenen Verarbeitung nach § 6 Nr. 2 DSG-EKD werden über unser
Consent-Management gebündelt eingeholt und verwaltet.

Allgemeiner Hinweis zur Speicherdauer
Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde,
verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.
Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur
Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich
zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. gesetzliche
Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Allgemeiner Hinweis zur SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine
SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die
Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer
Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns
übermitteln, nicht von Dritten mitgelesen werden.

Allgemeiner Hinweis zur Datenübermittlung an Dritte
Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der
Vertragsabwicklung nach § 6 Nr. 5 DSG-EKD notwendig ist. Eine weitergehende Übermittlung der Daten
erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine
Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung,
erfolgt nicht.

Allgemeine Hinweise zu den Rechtsgrundlagen einer Datenverarbeitung
Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten
auf Grundlage von § 6 Nr. 2 DSG-EKD bzw. § 13 Abs. 2 Nr. 1 DSG-EKD, sofern besondere
Datenkategorien nach § 4 Nr. 2 DSG-EKD verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung
in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem
auf Grundlage von § 10 Abs. 2 Nr. 1 DSG-EKD. Sofern Sie in die Speicherung von oder in den Zugriff auf
Informationen in Ihr Endgerät (z. B. Cookies, Web-Storage, Device-Fingerprinting) eingewilligt haben,
erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG in Verbindung mit § 11
DSG-EKD. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage von §
6 Nr. 5 DSG-EKD. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen
Verpflichtung erforderlich sind auf Grundlage von § 6 Nr. 6 DSG-EKD. Die Datenverarbeitung kann
ferner auf Grundlage von § 6 Nr. 4 DSG-EKD für die Wahrnehmung einer sonstigen Aufgabe erforderlich
sein, die im kirchlichen Interesse liegt. Eine Verarbeitung kann auch erfolgen, sofern auf Grundlage von
§ 6 Nr. 1 DSG-EKD eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt.

Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser
Datenschutzerklärung informiert.

Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der gesetzlichen Anzeigepflichten veröffentlichten Kontaktdaten zur
Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit
widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung
von Werbeinformationen vor.

2. Datenverarbeitungen über die Website
Web-Hosting
Zu Zwecken der Bereitstellung von Webspace und des Web-Hostings sowie im Interesse einer sicheren,
schnellen und professionellen Bereitstellung unserer Online-Angebote hosten wir unsere Website
extern. Anbieter und Auftragsverarbeiter ist die Strato AG mit statuiertem Sitz in Deutschland. Wir
haben mit dem Anbieter einen Vertrag zur Auftragsverarbeitung geschlossen. Eine Datenübermittlung
an Dritte besteht nicht. Wenn Sie unsere Website besuchen, wird eine Verbindung zum Webserver des
Anbieters hergestellt. Dabei verarbeiten wir grundlegend Ihre technischen Browser-Informationen
einschließlich Ihrer IP-Adresse, um unseren gesamten Webspace an Ihren Browser zu übermitteln.
Dabei werden alle personenbezogenen Informationen, die über unsere Website-Einbindungen generiert
werden, implizit Teil dieser Datenverarbeitung. Der Anbieter wird Ihre Daten nur insoweit verarbeiten,
wie dies zur Erfüllung der weisungsgebundenen Leistungspflichten erforderlich ist.

Im Rahmen des Web-Hostings nutzen wir die Sitebuilder-Technologien der Strato AG. Daraus
resultierende Anbieteranfragen und Session-Cookies (CM4all; strato-editor) werden zum Zweck der
formalen Gestaltung erforderlich. Etwaige personenbezogenen Datenverarbeitungen sind
sessiongebunden.

Datenverarbeitungen im Rahmen des Web-Hostings erfolgen auf Grundlage von § 6 Nr. 4 DSG-EKD
sowie § 25 Abs. 2 Nr. 2 TTDSG.

Logfile-Management
Zum Zweck des Logfile-Managements sowie im Interesse einer effizienten und sicheren
Informationsübermittlung protokollieren wir automatisch geführte Webserver-Logfiles. Internet Service
Provider ist die Strato AG mit statuiertem Sitz in Deutschland. Eine Datenübermittlung an Dritte besteht
nicht. Ein Webserver-Logfile ist eine Protokolldatei, in der Systemprozesse und -ereignisse zu Zwecken
des Betriebs- und des Sicherheitsmanagements der Website gespeichert werden. Sie enthält Ihre IP-
Adresse, Ihren Benutzernamen (sofern die Seite passwortgeschützt ist), den Datum- und Zeitstempel
sowie die Angabe der Abweichung zur UTC, die Anfrage des Clients, die vom Client aufgerufene
Domain, den HTTP-Referrer, die Größe des Response Bodies, den HTTP-Statuscode und den User-Agent-
String mit Browser- und Betriebssystem-Version. Die Webserver-Logfiles dienen zudem der Erstellung
statistischer Zugriffsstatistiken. Die Logfile-Analyse ist kein einwilligungspflichtiger Zugriff im Sinne des
§ 25 Abs. 1 TTDSG.

Datenverarbeitungen im Rahmen des Log-File-Managements erfolgen auf Grundlage von § 6 Nr. 4 DSG-
EKD sowie § 25 Abs. 2 Nr. 1 TTDSG.

Kontaktanfragen und Feedback
Zu Zwecken der direkten Vermittlung und Beantwortung Ihrer Fragen oder Anliegen sowie zur
Feedback-Bearbeitung stehen Ihnen auf unserer Website verschiedene Kontaktwege offen. Wenn Sie
uns per E-Mail, Telefon, Telefax oder Web-Formular kontaktieren, wird Ihre Anfrage inklusive aller
daraus hervorgehenden personenbezogenen Daten wie beispielsweise Ihr Name, Ihre E-Mail-Adresse,
Ihre Telefonnummer und Inhaltsreferenzen Ihrer Kontaktaufnahme zum Zweck der Bearbeitung Ihres
Anliegens verarbeitet. Eine Datenübermittlung an Dritte erfolgt nicht. Die Löschung erfolgt mit
Zweckentfall. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenverarbeitungen im Rahmen von Kontaktanfragen erfolgen regelmäßig auf Grundlage von § 6 Nr. 5
DSG-EKD. In den übrigen Fällen erfolgt die Datenverarbeitung auf Grundlage von § 6 Nr. 4 DSG-EKD)
oder auf Ihrer freiwilligen Einwilligung nach § 6 Nr. 2 DSG-EKD. Die Einwilligung kann jederzeit ohne
Angaben von Gründen widerrufen werden. Aus einer Verweigerung oder einem Widerruf entstehen
Ihnen keine Nachteile. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt von einem
Widerruf unberührt.