Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift oder Mail-Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

 

Verzeichnis der Verarbeitungstätigkeiten von Daten bei ACT e.V.

Die DS-GVO verlangt in Art. 30, dass ein Verzeichnis aller Verarbeitungstätigkeiten erstellt werden muss. Das gilt auch für kleinere Vereine, da die Datenverarbeitung nicht nur gelegentlich erfolgt (Art. 30 Abs. 5 DS-GVO).

Namen und Kontaktdaten des Verantwortlichen:

ACT e.V. Führe Regie über dein Leben!, Innstraße 17, 12043 Berlin

Ansprechpartner:

Zuständig für den zum Schutz personenbezogener Daten ist der Vorstand von ACT e.V.. Die Personen, die bei ACT e.V. mit der Datenverarbeitung befasst sind, werden auf das Datengeheimnis verpflichtet.

Verarbeitungstätigkeiten: 

Der Verein darf die von ihm gesammelten Daten nur im Rahmen des BDSG oder einer anderen Rechtsvorschrift nutzen. Das Erheben, Speichern, Ändern oder Übermitteln personenbezogener Daten oder ihre Nutzung ist nur zulässig, wenn dies für die Erfüllung des Vereinszweckes erforderlich ist. Das gilt insbesondere für Anschrift und Bankdaten der Mitglieder.

Der Datenschutz betrifft personenbezogene Daten. Das sind alle Einzelangaben über die persönlichen oder sachlichen Verhältnisse. Bei ACT betrifft das das Team, Mitglieder und Fördermitglieder, Spender und Kunden (ACT-Workshops). Die Kategorien der Daten ergeben sich aus den Daten selbst (Anschrift, Geburtsdatum, Bankdaten etc.)

ACT e.V. speichert personenbezogene Daten in der Fundraisingbox und der Edoobox (Buchung der ACT-Workshops). Der Hochsicherheitsbereich der FundraisingBox nutzt ausschließlich zertifizierte Rechenzentren in Deutschland für das Hosting der Anwendungen und Daten. Diese setzen höchste physische Sicherheitsmaßnahmen und strikte Zutrittsrichtlinien ein. edoobox wird auf den Servern der Nine Internet Solutions AG in Zürich (Schweiz) gehostet. Nine kann nachweislich eine durchgängige Informationssicherheit nach ISO 27001:2013 garantieren und ist ISO 9001 (Qualitätsmanagement) zertifiziert.

In vielen Fällen müssen die Betroffenen die Erlaubnis zum Erheben, Verarbeiten und Nutzen der Daten geben. Das ist nicht erforderlich, wenn Daten im Rahmen einer vertraglichen Beziehung erhoben werden müssen. Bei Vereinen ist diese vertragliche Beziehung die Mitgliedschaft. Die für die Mitgliederverwaltung erforderlichen Daten dürfen also in jeden Fall verwendet werden.

Das gleiche gilt, wenn die Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind. Das gilt z.B. für Spender. Hier müssen die Spendenbescheinigungen mit ihren Daten 10 Jahre aufbewahrt werden.

In Bezug auf die Daten, die der Arbeitgeber benötigt, um das Beschäftigungsverhältnis überhaupt entstehen zu lassen und seinen gesetzlichen Pflichten nachzukommen, muss er keine gesonderte Einwilligung von seinen Mitarbeitern einholen.

Übermittlung von Daten

Der Verein muss Daten von Arbeitsnehmer*innen weitergeben an:

  • Sozialversicherung
  • Krankenversicherung
  • Förderer (Abrechnung von Fördermitteln)

Grundsätzlich darf der Verein keine personenbezogenen Daten erheben, speichern oder weitergeben, wenn er nicht über eine Einwilligung verfügt oder eine entsprechende Rechtsgrundlage besteht. Diese Einwilligung kann die betroffene Person jederzeit und ohne Begründung widerrufen. Es können aber in diesem Fall andere Erlaubnistatbestände vorliegen.

Zentraler Punkt des Datenschutzes ist zudem das Recht des Betroffenen auf Auskunft. Er muss darüber informiert werden, in welchem Umfang Daten von ihm gespeichert sind. Dieses Auskunftsrecht ist in Artikel 15 der DS-GVO zweistufig ausgestaltet. Danach hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob (= 1. Stufe) überhaupt Daten verarbeitet werden. Ist dies der Fall, hat die Person ein Recht auf Auskunft über diese personenbezogenen Daten (= 2. Stufe).

Hier besteht auch das Recht auf unentgeltliche Überlassung einer Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind. Wenn das Mitglied feststellt, dass die gespeicherten Daten nicht korrekt sind, hat es ein Recht auf Berichtigung (beispielsweise Namensänderung).

Die Mitglieder haben in den folgenden Fällen ein Recht auf Vergessen (d.h. die Löschung der Daten):

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Die betroffene Person widerruft ihre Einwilligung.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.

Aus: http://www.vereinsknowhow.de/kurzinfos/datenschutz.htm