Datenschutzerklärung
Institut für Nachhaltige Entwicklung und Lokale Ökonomie e.V.
Organisationen, die personenbezogene Daten verwenden, müssen den Betroffenen auf Wunsch den Umgang mit den erhobenen Daten transparent darlegen. Dieses Verzeichnis beinhaltet die vom Bundesdatenschutzgesetz und EU-DSGVO geforderten Punkte.
I. Verantwortliche Stelle:
Institut für Nachhaltige Entwicklung und Lokale Ökonomie e.V.
An den Eichen 3
24248 Mönkeberg
Telefon: 0431 678830
Telefax: 0431 665206
e-Mailadresse: info@institut-ne.de
Webseite: www.institut-ne.de
Vorstand: Vorsitzende Dr. Susanne Elsen, Ulrike Schilling
Administrator/ Zuständigkeit Netzwerksicherheit: Jarmo Bunnies, Unternehmen PC-UP
Webseitenprogrammierung und Beratung: Jörg Lippmann, Frischnetz, Kiel
II. Worauf bezieht sich dieses öffentliche Verfahrensverzeichnis?
Das vorliegende Verzeichnis bezieht sich auf die Webseiten www.institut-ne.de und die Verwaltung von Kund*innendaten. Folgende CMS werden für die Webseite eingesetzt: MODX, Version 2.7.0 (Stand: Dez. 2018)
III. IP- Adressen
IP-Adressen dienen der Identifikation eines Internetanschlusses, von dem aus auf das Internet zugegriffen wird. Mithilfe einer IP-Adresse kann im Notfall der Standort der Person bestimmt werden. Internetverbindungsdaten werden nicht protokolliert.
Kontaktformular
Die Kontaktaufnahme kann auf der Webseite über ein Kontaktformular erfolgen. Hierbei werden nur der Name, die e-Mailadresse und der Betreff erfragt. Es werden keine Verbindungsdaten oder weitere personenbezogenen Daten erhoben.
IV. Cookies und Browser
Cookies sind Dateien, die auf Rechnern gespeichert werden, die bestimmte Webangebote nutzen.
Cookies werden auf unseren Webseiten nicht genutzt bzw. gespeichert.
V. Verkauf von Daten
Das Institut für Nachhaltige Entwicklung und Lokale Ökonomie e.V. verkauft keine personenbezogenen Daten an Dritte.
VI. Betroffene Personengruppe
a) Erfassung personenbezogener Daten von folgenden Personengruppen:
- Projekt- und Maßnahmeteilnehmer*innen
- Unternehmen, Institutionen, Parteien, Multiplikatorinnen u.ä. – Institution, Name, Adresse, e-Mail
Hier handelt es sich um öffentlich zugängliche Daten. (lt. §28 BDSG)
b) Empfänger*innen der Daten
Die Empfängerinnen der Daten sind diejenigen Personen, die Zugriff auf die erhobenen Daten haben.
Zugriff haben folgende Personengruppen:
- Die Projekt- und Maßnahmemitarbeiter*innen haben Zugriff auf die zugeordneten relevanten Daten.
- Verwaltungsmitarbeiterinnen haben Zugriff auf personenbezogene Daten, die sich auf die Kontaktaufnahme und die interne Verwaltung beziehen.
- Zuwendungsgeber erhalten die Daten, die im Zuwendungsvertrag bzw. Bewilligungsbescheid genannt und benötigt werden.
VII. Löschfristen
Wir löschen die erhobenen personenbezogenen Daten nach den folgenden Fristen:
- Nach Aufforderung der Kund*innen innerhalb von 4 Wochen bei Geschäftstätigkeit, es sei denn, eine Rechtsvorschrift oder der Zuwendungsvertrag des Projektes schreibt eine Aufbewahrung vor.
- Nach der vorgegebenen Frist in den Förderrichtlinien der Projekte/ Maßnahmen.
- Die Verwaltung verarbeitet nur Daten, die entweder aus Projekten stammen und ein Einverständnis vorliegt oder öffentlich zugängig sind, wie z.B. von Zuwendungsgebern und Betrieben.
VIII. Übermittlung an Drittstaaten
Es findet keine Übermittlung an Drittstaaten statt.
IX. Gewährleistung der Sicherheit der Verarbeitung
Unsere Organisation trifft folgende Vorkehrungen zur Gewährleistung der Sicherheit der Datenverarbeitung:
Zutrittskontrolle
Der Zutritt des Raums der Datenverarbeitungsanlage ist nur Mitarbeiter*innen möglich. Zugriff auf die gesamte Anlage hat nur der Administrator.
Zugangskontrolle
In den Büros der Mitarbeiter*innen stehen PC´s zur Verfügung. Diese Räume sind von den Seminarräumen getrennt. Mitarbeiter*innen können nur über ihre Kennung Zugriff auf Daten nehmen. Teilnehmendenbezogene Daten in Papierform werden in verschliessbaren Stahlschränken aufbewahrt.
Zugriffskontrolle
Zur Nutzung und Erhebung von Daten werden excel-Tabellen erstellt. Auf diese Daten haben nur Mitarbeiter*innen mit einem Login und einem persönlichen Kennwort Zugriff. Weitere Daten sind in Ordnern des Aktenplans abgelegt. Nicht autorisierte Bereiche sind gesperrt.
Weitergabekontrolle
Personenbezogene Daten werden nach dem BDSG nur mit Einwilligung oder durch rechtliche Vorschriften erhoben. Projektbezogene Daten werden z.B. an die Agentur für Arbeit und Jobcenter weitergegeben, hier mit speziell vorgegebener Verschlüsselung der Agentur bzw. des Jobcenters.
Eingabekontrolle
Ein Zugriff und die Dateneingabe kann grundsätzlich nur mit einem eigenen Passwort am PC erfolgen. Nach 30 Minuten der Nichteingabe in den PC wird dieser automatisch gesperrt und kann nur mit Passwort wieder entsperrt werden.
Auftragskontrolle
Das Institut für nachhaltige Entwicklung und lokale Ökonomie e.V. gibt keine personenbezogenen Daten zur Verarbeitung an Dritte weiter.
Verfügbarkeitskontrolle
Für den internen Betrieb und Datenerhaltung im lokalen Netzwerk ist ein Server zur Datensicherung vorhanden. Ein Virenschutzprogramm und eine Firewall sind installiert.
Getrennte Aufbewahrung
Personenbezogene Daten werden bei unterschiedlichen Zwecken getrennt voneinander aufbewahrt.
Diese Unterlagen werden verschlossen aufbewahrt.