Top
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Преамбула

FORUM DIALOG. Frauen- und Familienintegrationsverein e.V. обрабатывает персональные данные различными автоматизированными способами (например, в контексте управления клубом, организации работы клуба, работы клуба по связям с общественностью). Чтобы соответствовать требованиям Общего регламента ЕС по защите данных и Федерального закона о защите данных, чтобы избежать нарушений защиты данных и обеспечить единообразную обработку персональных данных в ассоциации, ассоциация приняла следующие правила защиты данных.

1. Общие

Ассоциация обрабатывает личные данные членов и сотрудников, среди прочего, как автоматически в ИТ-системах, так и неавтоматически в файловой системе, например, в виде печатных списков.

Кроме того, персональные данные публикуются в Интернете и передаются третьим лицам или раскрываются третьим лицам. Во всех этих случаях все лица в ассоциации, которые обрабатывают персональные данные, должны соблюдать Общий регламент ЕС по защите данных, Федеральный закон о защите данных и настоящий регламент о защите данных.

2 Обработка персональных данных участников

  1. Ассоциация обрабатывает данные разных категорий людей. Для каждой категории субъекта данных создается отдельный лист в записи действий по обработке.
  1. В рамках отношений членства ассоциация обрабатывает, в частности, следующие данные членов: пол, имя, фамилия, адрес (улица, номер дома, почтовый индекс, город), дата рождения, дата вступления в ассоциацию. , принадлежность к рабочей группе, банковские реквизиты, имена и контактные данные законных представителей, номера телефонов и адреса электронной почты, если применимо, функция в ассоциации, если применимо, домохозяйство и семейная принадлежность в случае выделения семейного вклада.

3 Обработка данных в контексте связей с общественностью

В рамках работы по связям с общественностью о деятельности клуба персональные данные публикуются в объявлениях, в клубной газете и на сайтах и передаются в прессу.

Публикация фото и видео, снятых вне массовых мероприятий, осуществляется исключительно на основании согласия изображенных лиц.

Данные членов правления и руководителей рабочих групп с указанием имени, фамилии, должности, адреса электронной почты и номера телефона публикуются на сайте ассоциации.

4 Ответственность за обработку данных в ассоциации

Согласно § 26 BGB, совет директоров несет ответственность за соблюдение правил защиты данных. Функционально эта задача возложена на отдел общего управления, если уставом или настоящим положением не предусмотрено иное.

Глава общего административного отдела обеспечивает ведение записей об обработке данных в соответствии со статьей 30 GDPR и выполнение обязательств по предоставлению информации в соответствии со статьями 13 и 14 GDPR. Он отвечает за ответы на запросы информации от субъектов данных.

5 Использование и публикация данных и списков участников

Списки членов или участников предоставляются соответствующим работникам ассоциации (например, членам правления, руководителям рабочих групп) в той мере, в какой этого требует соответствующая задача. Что касается объема используемых персональных данных, необходимо соблюдать принцип экономии данных.

Персональные данные членов могут быть раскрыты другим членам ассоциации только в том случае, если заинтересованное лицо дало на это свое согласие. Использование списков участников, в которые участники собраний и других мероприятий вносят себя, например, для подтверждения своего присутствия, не считается такой публикацией.

Если член подтверждает, что список членов требуется для осуществления законных или законных прав (например, для подачи заявления о созыве общего собрания в рамках требования меньшинства), правление предоставит копию списка членов. членов с именами, фамилиями и адресом в виде распечатки или файла копии. Член, который инициирует запрос меньшинства, должен сначала гарантировать, что эти данные будут использоваться только для этой цели и будут уничтожены после использования.

6 Связь по электронной почте

Для связи по электронной почте ассоциация создает учетную запись электронной почты, которая должна использоваться исключительно в рамках внутренней связи.

При отправке электронных писем большому количеству людей, которые не находятся в постоянном контакте по электронной почте и/или чьи личные учетные записи электронной почты используются, адреса электронной почты помечаются как «скрытая копия» для отправки.

7 Обязательство конфиденциальности

Все сотрудники ассоциации, которые имеют дело с личными данными (например, члены совета директоров, руководители рабочих групп), обязаны обращаться с личными данными конфиденциально.

8 Сотрудник по защите данных

Поскольку автоматизированной обработкой персональных данных в ассоциации обычно постоянно занимается не менее 10 человек, ассоциация должна назначить сотрудника по защите данных. Совет директоров несет ответственность за выбор и назначение в соответствии с § 26 BGB. Совет директоров должен убедиться, что назначенное лицо обладает необходимыми специальными знаниями. Внутренний сотрудник по защите данных должен быть назначен в первую очередь. Если ни один член членства не желает взять на себя эту функцию в рамках почетной должности, Исполнительный совет должен назначить внешнего сотрудника по защите данных на основе контракта на оказание услуг в соответствии с разделом 26 Гражданского кодекса Германии.

§ 9 Настройка и обслуживание веб-сайтов

1. Ассоциация поддерживает центральные представления для всей ассоциации. Руководитель по связям с общественностью отвечает за создание и обслуживание веб-сайтов. Изменения могут вноситься только начальником отдела по связям с общественностью, начальником отдела общего управления и администратором.

2. Руководитель отдела по связям с общественностью несет ответственность за соблюдение правил защиты данных в связи с онлайн-присутствием.

3. Отделам, группам и командам требуется прямое одобрение руководителя отдела по связям с общественностью для создания собственных веб-сайтов (например, домашней страницы, Facebook, Twitter). Для работы веб-сайта группы должны назначить лиц, ответственных за которых руководитель отдела по связям с общественностью уполномочен давать инструкции. В случае нарушения правил защиты данных и игнорирования указаний руководителя отдела по связям с общественностью совет директоров может отозвать разрешение на работу веб-сайта в соответствии со статьей 26 Гражданского кодекса Германии. Решение правления согласно § 26 BGB неоспоримо.

§ 10 Безопасность данных и управление данными

FORUM DIALOG e.V. собирает персональные данные от доноров и заинтересованных сторон, которые необходимы для целей сбора средств и управления пожертвованиями или для обработки запросов. Нам также нужны эти данные, чтобы отправить вам квитанцию о ежегодном пожертвовании. В соответствии с Федеральным законом о защите данных мы также можем использовать ваши адресные данные для отправки вам информации о нашей некоммерческой и благотворительной деятельности. Мы заверяем вас, что ваши данные будут обрабатываться только для целей FORUM DIALOG e.V. Мы не продаем и не сдаем в аренду адреса жертвователей или сторонников другим компаниям или другим (единомышленникам) организациям. Однако в принципе вы имеете право прекратить дальнейшие рассылки и возразить против использования вашего адреса FORUM DIALOG e.V.

Чтобы иметь возможность выполнять наши задачи, мы должны работать с поставщиками услуг, которые также могут получать личные данные для этой цели. Эти поставщики услуг связаны договором и могут использовать личные данные, которые они получают в этом контексте, только для разрешенной цели.

§ 11 Нарушения правил защиты данных и настоящих правил

1. Все сотрудники ассоциации могут обрабатывать данные только в рамках своих соответствующих полномочий. Несанкционированный сбор, использование или раскрытие данных запрещены.

§ 12 Дата вступления в силу

Это положение о защите данных было принято всем советом ассоциации 3 мая 2019 года и вступает в силу после публикации на домашней странице ассоциации.