DATENSCHUTZERKLÄRUNG & IT-SICHERHEIT
Allgemeine Hinweise, Pflichtinformationen und IT-Richtlinien
(Alle Personenbeschreibungen in diesem Text gelten sinngemäß für beide Geschlechter)
Benennung der verantwortlichen Stellen
1. Der 1. Vorsitzende der Zukunftswerkstatt Kalterherberg e.V., Jochen Leyendecker
2. Der geschäftsführende Vorstand der Zukunftswerkstatt Kalterherberg e.V.
3. Der Medienwart der Zukunftswerkstatt Kalterherberg e.V., Willi Henken
Einleitung
4. Als gemeinnütziger Verein verarbeiten wir eine Vielzahl von (insbesondere personenbezogenen) Daten, um unsere Aufgaben und Pflichten gegenüber unseren Vereinsmitgliedern, Behörden, Vertragspartnern, der Öffentlichkeit und sonstigen Dritten zu erfüllen. Dabei verarbeiten wir auch Daten, die einen hohen Schutzbedarf aufweisen und die vor der unberechtigten Kenntnisnahme durch Dritte besonders zu schützen sind. Die Sicherheit der Informationsverarbeitung spielt daher eine Schlüsselrolle für unsere Aufgabenerfüllung.
5. Diese Richtlinien sollen die vom Verein getroffenen Maßnahmen zum Schutz von Daten vor unbefugter Kenntnisnahme durch Dritte oder nichtberechtigte Mitglieder und im Verein Mitwirkende im Hinblick auf den Umgang mit Daten sein.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
6. Nur mit Ihrer ausdrücklichen Einwilligung sind einige Vorgänge der Datenverarbeitung möglich. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine schriftliche Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Recht auf Auskunft, Berichtigung, Sperrung, Löschung
7. Sie haben jederzeit im Rahmen der geltenden gesetzlichen Bestimmungen das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, Herkunft der Daten, deren Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Diesbezüglich und auch zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit über die im Impressum aufgeführten Kontaktmöglichkeiten an uns wenden.
Geltungsbereich
8. Diese Richtlinie gilt für den gesamten Verein, insbesondere aber für den 1. Vorsitzenden, den Schatzmeister, den Medienwart und aller für den Verein agierenden Vorstandsmitglieder.
9. Auch externe Personen, die für den Verein tätig sind, sind verpflichtet, sich an diese Richtlinie zu halten.
10. Der Verein wird entsprechende Vorkehrungen treffen, damit diese Richtlinie auch für die externen Personen verbindlichen Charakter hat.
Einhaltung von Rechtsvorschriften
11. Bei der Benutzung der IT-Systeme und Anwendungen, beim E-Mail-Verkehr und bei der redaktionellen wie technischen Administration der Website unseres Vereins und der Verwaltung von personenbezogenen Daten sind von den in den Vereinsorganen tätigen Mitgliedern, allen voran vom Vorstand, die geltenden Rechtsvorschriften zu Datenschutz und Datensicherheit einzuhalten.
Sicherheitsorganisation
12. Verantwortlich für die Sicherheitsorganisation ist der geschäftsführende Vorstand.
13. Der Vorstand trägt Sorge dafür, dass die an der Vorstandsarbeit beteiligten Personen die erforderlichen Anweisungen erhalten, die für den jeweiligen Umgang mit den IT-Systemen und Anwendungen (in erster Linie E-Mail-Zugriff und Pflege der Website) erforderlich sind.
14. Die in den Vereinsorganen tätigen Mitglieder, die zur Arbeit ihre private Hardware einsetzen, verpflichten sich, dass die vom Verein festgelegten „Regelungen zum Datenschutz“ eingehalten werden.
15. Zum Schutz vor Schadinhalten ist auf allen IT-Geräten, auf denen Vereinsinformationen und insbesondere personenbezogene Daten der Mitglieder verarbeitet werden, ein aktuelles Virenschutzprogramm einzusetzen. Insbesondere eingehende E-Mail-Kommunikation wird durch das Virenschutzprogramm und einen Spam-Filter überprüft und fehlerhafte oder verdächtige Inhalte überprüft oder gelöscht.
SSL- bzw. TLS-Verschlüsselung
16. Aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, die Sie an uns als Seitenbetreiber senden, nutzt unsere Website eine SSL-bzw. TLS-Verschlüsselung. Damit sind Daten, die Sie über diese Website übermitteln, für Dritte nicht mitlesbar. Sie erkennen eine verschlüsselte Verbindung an der „https://“ Adresszeile Ihres Browsers und am Schloss-Symbol in der Browserzeile.
Kontaktformular
17. Per Kontaktformular übermittelte Daten werden einschließlich Ihrer Kontaktdaten gespeichert, um Ihre Anfrage bearbeiten zu können oder um für Anschlussfragen bereitzustehen. Eine Weitergabe dieser Daten findet ohne Ihre Einwilligung nicht statt.
18. Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich. Für den Widerruf genügt eine formlose Mitteilung per E-Mail. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
19. Über das Kontaktformular übermittelte Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder keine Notwendigkeit der Datenspeicherung mehr besteht. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.
Nutzung von E-Mail
20. Die E-Mail-Adressen der Zukunftswerkstatt Kalterherberg e.V. dürfen nur für die den Verein betreffende Kommunikation genutzt werden.
Internetpräsenz / Website
21. Die Website der Zukunftswerkstatt Kalterherberg e.V. wird bezüglich der Inhalte und des Layouts durch den Medienwart in Absprache mit dem Vorstand bestimmt.22. Im Impressum der Website der Zukunftswerkstatt Kalterherberg e.V. wird der offizielle Verantwortliche benannt mit dem Verweis auf das Telemediengesetz. Generell ist dies der 1. Vorsitzende, da dieser auch als verantwortlich im Vereinsregister eingetragen ist. Der Vorstand kann über eine Delegierung der Verantwortung entscheiden.
23. Die Bearbeitung der Website obliegt dem Medienwart über mit Passwort geschützte Accounts. Der Account wird spätestens gelöscht oder deaktiviert, wenn der Vorstand dem Medienwart die Vollmacht zur Bearbeitung entzieht.
Verhalten bei Sicherheitsvorfällen
24. Sollte ein in den Vereinsorganen tätiges Mitglied bemerken, dass der Schutz oder die Sicherheit von Daten in irgendeiner Weise gefährdet sein könnte, hat dieses sich unverzüglich an den Vereinsvorsitzenden zu wenden. Dies gilt insbesondere dann, wenn die Gefährdung sich auf personenbezogene Daten bezieht.
Verbesserung der Sicherheit
25. Diese Datenschutz- bzw. IT-Richtlinien werden regelmäßig auf ihre Aktualität und Wirksamkeit geprüft und angepasst.
Google Analytics
26. Unsere Website verwendet Funktionen des Webanalysedienstes Google Analytics. Anbieter des Webanalysedienstes ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google Analytics verwendet "Cookies." Das sind kleine Textdateien, die Ihr Webbrowser auf Ihrem Endgerät speichert und eine Analyse der Website-Benutzung ermöglichen. Mittels Cookie erzeugte Informationen über Ihre Benutzung unserer Website werden an einen Server von Google übermittelt und dort gespeichert. Server-Standort ist im Regelfall die USA.
Das Setzen von Google-Analytics-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Betreiber dieser Website haben wir ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um unser Webangebot und ggf. auch Werbung zu optimieren.
IP-Anonymisierung
27. Wir setzen Google Analytics in Verbindung mit der Funktion IP-Anonymisierung ein. Sie gewährleistet, dass Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA kürzt. Es kann Ausnahmefälle geben, in denen Google die volle IP-Adresse an einen Server in den USA überträgt und dort kürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über Websiteaktivitäten zu erstellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Es findet keine Zusammenführung der von Google Analytics übermittelten IP-Adresse mit anderen Daten von Google statt.
Browser Plugin
28. Das Setzen von Cookies durch Ihren Webbrowser ist verhinderbar. Einige Funktionen unserer Website könnten dadurch jedoch eingeschränkt werden. Ebenso können Sie die Erfassung von Daten bezüglich Ihrer Website-Nutzung einschließlich Ihrer IP-Adresse mitsamt anschließender Verarbeitung durch Google unterbinden. Dies ist möglich, indem Sie das über folgenden Link erreichbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen die Datenerfassung
29. Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen unserer Website verhindert: Google Analytics deaktivieren.
Einzelheiten zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de.
Auftragsverarbeitung
30. Zur vollständigen Erfüllung der gesetzlichen Datenschutzvorgaben haben wir mit Google einen Vertrag über die Auftragsverarbeitung abgeschlossen.
Demografische Merkmale bei Google Analytics
31. Unsere Website verwendet die Funktion “demografische Merkmale” von Google Analytics. Mit ihr lassen sich Berichte erstellen, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Eine Zuordnung der Daten zu einer bestimmten Person ist nicht möglich. Sie können diese Funktion jederzeit deaktivieren. Dies ist über die Anzeigeneinstellungen in Ihrem Google-Konto möglich oder indem Sie die Erfassung Ihrer Daten durch Google Analytics, wie im Punkt “Widerspruch gegen die Datenerfassung” erläutert, generell untersagen.