Datenschutzhinweise gemäß Art. 13 DSGVO
Datenschutzhinweise gemäß Art. 13 DSGVO
Verantwortliche Stelle
Verantwortliche Stelle
Women in Cybersecurity Germany
Bei Fragen zum Datenschutz stehen wir Ihnen unter kainaat-germanytres-affiliate@wicys.org oder unter der oben angegebenen postalischen Anschrift zur Verfügung.
Datenverarbeitung auf unserer Webseite und weiteren Online-Angeboten
Datenverarbeitung auf unserer Webseite und weiteren Online-Angeboten
Logfiles beim Aufruf unserer Webseite
Logfiles beim Aufruf unserer Webseite
Bei Aufruf unserer Webseite werden zur Analyse von Fehlern und Sicherheitsvorfällen Logfiles erstellt. Diese bleiben nur für einige Tage bis Wochen gespeichert und werden anschließend automatisch gelöscht.
Für das Hosting unserer Webseite verwenden wir Google als externen Dienstleister. Die Speicherung der Logfiles erfolgt dort.
Abonnement unseres Newsletter
Abonnement unseres Newsletter
Wenn Sie auf unserer Vereinswebseite den Newsletter abonniert haben, verwenden wir Ihre E-Mail-Adresse, um Ihnen regelmäßig den Newsletter zuzusenden und Sie mit Wissenswertem über den Verein zu versorgen. Die Rechtsgrundlage für den Newsletter-Versand ist Ihre Einwilligung (Artikel 6 Absatz 1 Satz 1 a) DSGVO). Die Einwilligung können Sie jederzeit widerrufen, um den Newsletter nicht weiter zu bekommen. Dazu können Sie unten in der Newsletter-E-Mail auf „abbestellen“ oder „unsubscribe“ klicken. Oder Sie schreiben uns an kainaat-germanytres-affiliate@wicys.org oder per Post. Für den Versand des Newsletters verwenden wir Mailchimp.
Die E-Mail- Adresse, die Sie für den Versand des Newsletters angegeben haben, wird
gelöscht, sobald Sie Ihre Einwilligung in den Newsletter widerrufen, es sei denn, dass diese E-Mail-Adresse auch für andere Kommunikation als zum Newletter-Versand zwischen dem Verein und Ihnen verwendet wird.
Es werden personenbezogene Daten in folgendes Drittland übermittelt: USA. Es wurden folgende Maßnahmen getroffen, um sicherzustellen, dass das von der DSGVO gewährleistete Datenschutzniveau nicht untergraben wird: `Maßnahmen zur Sicherstellung des Schutzniveaus:
Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework): Der Mutterkonzern von Mailchimp, die Intuit Inc., ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Damit liegt ein Angemessenheitsbeschluss der EU-Kommission gemäß Art. 45 DSGVO vor, der ein Schutzniveau bescheinigt, das dem der EU entspricht.
Geeignete Garantien (Standardvertragsklauseln): Zusätzlich haben wir mit dem Anbieter (The Rocket Science Group LLC) einen Auftragsverarbeitungsvertrag abgeschlossen, der die Standardvertragsklauseln (Standard Contractual Clauses - SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO enthält. Diese verpflichten den Anbieter auch außerhalb des Frameworks zur Einhaltung europäischer Datenschutzstandards.
Ergänzende Maßnahmen: Der Anbieter setzt technische und organisatorische Maßnahmen (TOMs) ein, um die Daten vor unbefugtem Zugriff durch Dritte (inkl. US-Behörden) zu schützen, unter anderem durch Verschlüsselung während der Übertragung.`
Datenverarbeitung im Rahmen unserer Vereinsarbeit
Datenverarbeitung im Rahmen unserer Vereinsarbeit
Mitgliederverwaltung
Mitgliederverwaltung
Mitgliedsdaten (Wir verarbeiten die von Ihnen im Rahmen der Anmeldung angegebenen Daten (E-Mail-Adresse sowie optional Name) ausschließlich zum Zweck der Zusendung unseres Newsletters. Der Newsletter informiert über Aktivitäten, Veranstaltungen und Neuigkeiten des WiCyS Germany Affiliate. Eine darüber hinausgehende Verarbeitung oder Weitergabe der Daten an Dritte zu anderen Zwecken erfolgt nicht. Die Anmeldung erfolgt über ein Double-Opt-In-Verfahren zur Sicherstellung der Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.) werden von den jeweiligen Funktionsträger:innen unseres Vereins nur für die ihnen zugeordnete Aufgabenerfüllung verarbeitet. Im Einzelnen bedeutet dies:
Wenn der Vorstand Mitgliedsdaten benötigt, um seine Aufgaben zu erledigen, darf er auf alle hierfür erforderlichen Mitgliedsdaten zugreifen. Dazu gehört insbesondere Die Verarbeitung personenbezogener Daten durch den Vorstand erfolgt ausschließlich zur Organisation und Durchführung des Affiliate-Betriebs. Dies umfasst insbesondere die Mitgliederkommunikation (Newsletter), die Organisation von Fachveranstaltungen, die Vernetzung von Mitgliedern (Mentoring) sowie die gesetzlich vorgeschriebene Verwaltung der Organisation..
Der/die Kassenwart:in verarbeitet die Mitgliedsdaten, die für den Einzug der Mitgliedsbeiträge, der/die Kassenprüfer:in verarbeitet die Mitgliedsdaten, die für die Kassenprüfung relevant sind. Dies sind Vorname, Nachname, postalische Anschrift und Bankverbindung mit Zahlungsdaten sowie ggf. Zugriff auf die Lastschriftsverfahrensgenehmigung inklusive Unterschrift, sofern das Mitglied dem Verein ein Lastschriftmandat erteilt hat.
Zweck für die Verarbeitung der Mitgliedsdaten ist die Verfolgung des Vereinszwecks und die -verwaltung. Rechtsgrundlage ist die Vereinsmitgliedschaft (Artikel 6 Absatz 1 b) DSGVO).
Die aktuellen Mitgliedsdaten werden für die Dauer der Mitgliedschaft und darüber hinaus für `Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erreichung des jeweiligen Verarbeitungszwecks (z. B. Newsletter-Versand, Veranstaltungsmanagement) erforderlich ist.
Newsletter-Daten: Werden nach der Abmeldung unverzüglich gelöscht.
Allgemeine Korrespondenz: Wird nach Abschluss der jeweiligen Anfrage gelöscht.
Finanzrelevante Daten: Sofern Sie uns Sponsoring-Beiträge oder Spenden zukommen lassen, unterliegen die entsprechenden Belege der gesetzlichen Aufbewahrungsfrist von 10 Jahren gemäß der Abgabenordnung (AO).
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.` gespeichert.
Betroffenenrechte
Betroffenenrechte
Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie folgende Betroffenenrechte:
ein Recht auf Auskunft über die verarbeiteten Daten und auf Kopie,
ein Berichtigungsrecht, wenn wir falsche Daten über Sie verarbeiten,
ein Recht auf Löschung, es sei denn, dass noch Ausnahmen greifen, warum wir die Daten noch speichern, also zum Beispiel Aufbewahrungspflichten oder Verjährungsfristen
ein Recht auf Einschränkung der Verarbeitung,
ein jederzeitiges Recht, Einwilligungen in die Datenverarbeitung zu widerrufen,
ein Widerspruchsrecht gegen eine Verarbeitung im öffentlichen oder bei berechtigtem Interesse,
ein Recht auf Datenübertragbarkeit,
ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde, wenn Sie finden, dass wir Ihre Daten nicht ordnungsgemäß verarbeiten. Für unseren Verein ist ... zuständig. Wenn Sie sich in einem anderen Bundesland oder nicht in Deutschland aufhalten, können Sie sich aber auch an die dortige Datenschutzbehörde wenden.
Dieser Text wurde mit dem Generator für Datenschutzhinweise der Stiftung Datenschutz erstellt.
Report abuse