fbpx

Datenschutzerklärung

Datenschutzerklärung

[Schwartsmalerei]

Hinweis zu dieser Richtlinienvorlage: Viele Richtlinienvorlagen sind unhandlich lang und wiederholen einfach große Teile der Gesetzgebung. Diese Vorlage ist anders: Sie soll ein kurzes und praktisches Dokument bereitstellen, das von Treuhändern kleiner Wohltätigkeitsorganisationen als Grundlage für eine funktionierende Datenschutzrichtlinie verwendet werden kann. Wenn Sie Zweifel an Ihren rechtlichen Verpflichtungen haben, sollten Sie sich immer an einen Anwalt wenden.

  1. Datenschutzgrundsätze
    Die Wohltätigkeitsorganisation verpflichtet sich, Daten in Übereinstimmung mit ihren Verantwortlichkeiten gemäß der DSGVO zu verarbeiten.
    Nach Artikel 5 der DSGVO sind personenbezogene Daten:
  • rechtmäßige, faire und transparente Verarbeitung in Bezug auf Einzelpersonen;
  • für festgelegte, ausdrückliche und rechtmäßige Zwecke gesammelt und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken nicht vereinbar ist; Eine Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken wird nicht als mit den ursprünglichen Zwecken unvereinbar angesehen.
  • angemessen, relevant und begrenzt auf das, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist;
  • genau und, falls erforderlich, auf dem neuesten Stand; Es muss nach besten Kräften dafür gesorgt werden, dass personenbezogene Daten, die unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, nicht korrekt sind, unverzüglich gelöscht oder berichtigt werden.
  • in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nicht länger gestattet, als dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden; personenbezogene Daten dürfen für längere Zeiträume gespeichert werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, sofern die von der DSGVO geforderten technischen und organisatorischen Maßnahmen getroffen werden, um die Rechte und Freiheiten des Einzelnen schützen; und
  • auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Anwendung geeigneter technischer oder organisatorischer Maßnahmen. “

2. Allgemeine Bestimmungen

  • Diese Richtlinie gilt für alle persönlichen Daten, die von der Wohltätigkeitsorganisation verarbeitet werden.
  • Die verantwortliche Person übernimmt die Verantwortung für die fortlaufende Einhaltung dieser Richtlinie durch die Wohltätigkeitsorganisation.
  • Diese Richtlinie wird mindestens einmal jährlich überprüft.
  • Die Wohltätigkeitsorganisation muss sich beim Büro des Informationskommissars als Organisation registrieren lassen, die personenbezogene Daten verarbeitet.

 3. Rechtmäßige, faire und transparente Abwicklung.

  • Um sicherzustellen, dass die Datenverarbeitung rechtmäßig, fair und transparent ist, führt die Wohltätigkeitsorganisation ein Systemregister.
  • Das Systemregister wird mindestens einmal jährlich überprüft.
  • Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, und solche Anfragen an die Wohltätigkeitsorganisation werden rechtzeitig bearbeitet.

 4. Gesetzliche Zwecke

  • Alle von der Wohltätigkeitsorganisation verarbeiteten Daten müssen auf einer der folgenden rechtmäßigen Grundlagen erfolgen: Einwilligung, Vertrag, rechtliche Verpflichtung, wichtige Interessen, öffentliche Aufgabe oder berechtigte Interessen.
  • Die Wohltätigkeitsorganisation muss die entsprechende rechtliche Grundlage im Systemregister vermerken.
  • Wenn die Einwilligung als rechtmäßige Grundlage für die Verarbeitung von Daten herangezogen wird, wird der Nachweis der Einwilligung zusammen mit den personenbezogenen Daten aufbewahrt.
  • Wenn Mitteilungen an Einzelpersonen auf der Grundlage ihrer Zustimmung gesendet werden, sollte die Möglichkeit für die Einzelperson, ihre Zustimmung zu widerrufen, eindeutig verfügbar sein, und es sollten Systeme vorhanden sein, die sicherstellen, dass ein solcher Widerruf in den Systemen der Wohltätigkeitsorganisation korrekt widergespiegelt wird.

5. Datenminimierung.

  • Die Wohltätigkeitsorganisation stellt sicher, dass personenbezogene Daten angemessen, relevant und auf das beschränkt sind, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

6. Richtigkeit

  • Die Wohltätigkeitsorganisation ergreift angemessene Maßnahmen, um die Richtigkeit personenbezogener Daten zu gewährleisten.
  • Soweit dies für die rechtmäßige Verarbeitung der Daten erforderlich ist, werden Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten auf dem neuesten Stand gehalten werden.

7. Archivierung / Entfernung.

  • Um sicherzustellen, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden, richtet die Wohltätigkeitsorganisation für jeden Bereich, in dem personenbezogene Daten verarbeitet werden, eine Archivierungsrichtlinie ein und überprüft diesen Vorgang jährlich.
  • In der Archivierungsrichtlinie ist zu berücksichtigen, welche Daten wie lange und warum aufbewahrt werden sollen / müssen.

8. Sicherheit

  •  Die Wohltätigkeitsorganisation stellt sicher, dass personenbezogene Daten mit moderner, auf dem neuesten Stand gehaltener Software sicher gespeichert werden.
  • Der Zugang zu personenbezogenen Daten ist auf Personal beschränkt, das Zugang benötigt, und es sollten angemessene Sicherheitsvorkehrungen getroffen werden, um den unbefugten Austausch von Informationen zu verhindern.
  • Wenn personenbezogene Daten gelöscht werden, sollte dies auf sichere Weise geschehen, damit die Daten nicht wiederhergestellt werden können.
  • Geeignete Backup- und Disaster Recovery-Lösungen müssen vorhanden sein.

9. Bruch

  • Im Falle einer Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, hat die Wohltätigkeitsorganisation das Risiko für die Rechte und Freiheiten der Menschen unverzüglich zu bewerten und diese Verletzung gegebenenfalls zu melden die ICO.

ENDE DER POLITIK