Datenschutzerklärung

Allgemeiner Hinweis und Pflichtinformationen

Benennung der verantwortlichen Stelle

 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Partnerschaft Wiesbaden-Istanbul/Fatih, Dr. Thilo Tilemann, Frankfurter Straße, 65189 Wiesbaden

 

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, Kontaktdaten o. Ä.).

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt

 

Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde

Als Betroffener steht Ihnen im Falle eines datenschutzrechtlichen Verstoßes ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde bezüglich datenschutzrechtlicher Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem sich der Sitz unseres Unternehmens befindet. Der folgende Link stellt eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten bereit: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

Recht auf Datenübertragbarkeit

Ihnen steht das Recht zu, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an Dritte aushändigen zu lassen. Die Bereitstellung erfolgt in einem maschinenlesbaren Format. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

 

Recht auf Auskunft, Berichtigung, Sperrung, Löschung

Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.

 

SSL- bzw. TLS-Verschlüsselung

Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.

 

Server-Log-Dateien

In Server-Log-Dateien erhebt und speichert der Provider der Website automatisch Informationen, die Ihr Browser automatisch an uns übermittelt. Dies sind:

- Besuchte Seite auf unserer Domain

- Datum und Uhrzeit der Serveranfrage

- Browsertyp und Browserversion

- Verwendetes Betriebssystem

- Referrer URL

- Hostname des zugreifenden Rechners

- IP-Adresse

 

Es findet keine Zusammenführung dieser Daten mit anderen Datenquellen statt. Grundlage der Datenverarbeitung bildet Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

 

Kontaktformular

Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

 

Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.

 

 Newsletter-Daten

Zum Versenden unseres Newsletters benötigen wir von Ihnen eine E-Mail-Adresse. Eine Verifizierung der angegebenen E-Mail-Adresse ist notwendig und der Empfang des Newsletters ist einzuwilligen. Ergänzende Daten werden nicht erhoben oder sind freiwillig.

Die Verwendung der Daten erfolgt ausschließlich für den Versand des Newsletters.

Die bei der Newsletteranmeldung gemachten Daten werden ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) verarbeitet. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose

Mitteilung per E-Mail oder Sie melden sich über den "Austragen"-Link im Newsletter ab. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Zur Einrichtung des Abonnements eingegebene Daten werden im Falle der Abmeldung gelöscht. Sollten diese Daten für andere Zwecke und an anderer Stelle an uns übermittelt worden sein, verbleiben diese weiterhin bei uns.

 

Quelle: Datenschutz-Konfigurator von "http://www.mein-datenschutzbeauftragter.de"

 

Partnerschaft Wiesbaden-Istanbul/Fatih e.V. 

 

Stand 25.5.2018

 

 

Technische und organisatorische

Maßnahmen

A. Vertraulichkeit (Art. 32 Abs.1 lit. b DSGVO) 

 

A.1 Zutrittskontrolle 

Die Verarbeitungen durch Mitglieder (Ansprechpartner im Verzeichnis der Verarbeitungen) finden in deren Privatwohnungen statt. Diese Wohnungen sind durch Schlüssel und personelle Überwachung geschützt. Die Verarbeitung durch Netzwerkprovider findet unter deren professionellen Zutrittskontrollen statt.

 

A.2 Zugangskontrolle

Unbefugte Systembenutzungen sind ausgeschlossen. Auf personenbezogene Dateien und Programme des Vereins kann nur mit Kennwörtern zugegriffen werden. Im Bankverkehr kommen Sperrmechanismen und Verschlüsselung hinzu.

 

A.3 Zugriffskontrolle    

Die Zugriffsrechte sind bedarfsgerecht auf verschiedene Personen aufgeteilt. So darf im Bankverkehr der Schatzmeister lesen und Transaktionen durchführen, während der Präsident nur lesen darf.

 

A.4 Trennungskontrolle

Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden getrennt verarbeitet. Beispiel: Daten von Mitgliedern und

Interessenten.

 

B. Integrität (Art. 32 Abs.1 lit.b DSGVO)

 

B.1 Weitergabekontrolle

Unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei der elektronischen Übertragung werden verhindert. So werden Newsletter in pdf-Format übertragen, um Änderungen und Entfernungen zu verhindern.

 

B.2 Eingabekontrolle

Durch die je Anwendung eng gefassten Zugriffsrechte kann festgestellt werden, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt wurden. Für Mitgliederdaten und regelmäßige Informationsschriften gibt es eine Versionskontrolle.

 

 

C. Verfügbarkeit und Belastbarkeit (Art. 32 Abs.1 lit.b und c DSGVO)

 

C.1 Verfügbarkeitskontrolle

Zum Schutz gegen zufällige oder mutwillige Zerstörung und Verlust werden Backup-Startegien eingesetzt. Die Verarbeitungen haben grundsätzlich Virenschutz und Firewall. Die Dateien des Präsidenten werden online und offline datengesichert.

 

C.2 Rasche Wiederherstellbarkeit 

Alle wesentlichen Daten können aus wiederholten papiergebundenen Ausdrucken rasch wieder in der Datenverarbeitung erfasst werden.

 

D. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

     (Art. 32 Abs.1 lit.d, Art. 25 Abs.1+2 DSGVO)

 

Die Maßnahmen zum Schutz personenbezogener Daten werden immer wieder überprüft, bewertet und bei Bedarf weiterentwickelt. Eine Auftragsdatenverarbeitung im Sinne von Art. 28 DSGVO, wie z. B. externe Lohnabrechnung, findet nicht statt. Der Präsident bringt  seine Erfahrungen als langjähriger Verantwortlicher für IT und Datenschutz eines DAX-Unternehmens ein.

Datenschutzmanagement

1. Informationspflichten

 

Der Präsident des Vereins hat einen Datenschutzhinweis nach DSGVO an alle gespeicherten Mitglieder und Interessenten versandt. Der Versand erfolgte mit dem Email „Newsletter Mai-Juni 2018 Wiesbaden-Fatih“ am 27.5.2018. Der Hinweis informiert über

- die Verarbeitungen personenbezogener Daten des Vereins

- Name und Kontaktdaten der speichernden Stelle

- die Zwecke der Verarbeitungen

- die Rechte auf Auskunft, Berichtigung und Übertragbarkeit der Daten

- die Rechte auf Widerspruch gegen die Verarbeitung und den Widerruf der Einwilligung

- das Recht auf Löschung und die Fristen dazu.

 

Als Rechtsgrundlagen wurden die DSGVO, die Vereinssatzung, das Steuerrecht sowie weitere einschlägige und vorrangige rechtliche Vorschriften erwähnt.

 

2. Rechte der Betroffenen

 

Die Betroffenen werden über ihre Rechte auf Auskunft über verarbeitete Daten, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit informiert. Betroffene können ihr Recht über den Präsidenten oder den Schatzmeister geltend machen. Diese werden im Einvernehmen mit dem Vorstand des Vereins berechtigten Wünschen entsprechen.

 

Die Bestellung eines Datenschutzbeauftragten erübrigt sich, da regelmäßig weniger als zehn Personen mit der Verarbeitung personenbezogener Daten des Vereins beschäftigt sind. Die Beschwerde bei einer Datenschutzbehörde ist unbenommen.

 

3. Pflichten des Vorstands

 

Der Vorstand wurde über die aktuelle Datenschutzrechtslage informiert. In Kontinuität zum Bundesdatenschutzgesetz wägt er die Rechte auf Datenschutz mit eventuell konkurrierenden Interessen ab. Der Vorstand sorgt für Schutzmaßnahmen, die den festgestellten Risiken angemessen sind. Die einschlägigen Anfragen, Protokolle und Maßnahmen werden dokumentiert.

 

Wiesbaden 25.5.2018, Thilo Tilemann