Erklärung zum Datenschutz

Diese gemäß der Datenschutzgrundverordnung (AVG) erstellte Datenschutzerklärung gilt für alle personenbezogenen Daten und alle manuellen oder automatisierten Verarbeitungen personenbezogener Daten, die die IDD und die IADS-Geschäftsstelle, im Folgenden als "Organisation" bezeichnet, im Auftrag ihrer Mitglieder, Mitarbeiter, Freiwilligen, Kunden, Spender usw., im Folgenden als "betroffene Person" bezeichnet, selbständig durchführt oder durch Auftragsverarbeiter auf der Grundlage eines Verarbeitungsvertrages durchführen lässt.

Diese Datenschutzerklärung beschreibt, welche Kategorien personenbezogener Daten von welchen betroffenen Personengruppen von wem und zu welchen Zwecken verarbeitet werden, wer verantwortlich ist und wie die Rechtmäßigkeit dieser Vorgänge und der Schutz personenbezogener Daten gewährleistet wird.

Bitte lesen Sie diese Datenschutzerklärung sorgfältig durch, bevor Sie der Organisation die ausdrückliche Erlaubnis erteilen, Ihre personenbezogenen Daten im Sinne dieser Datenschutzerklärung zu verarbeiten.

1. Controller

Bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Der Inhaber der Verarbeitung personenbezogener Daten ist die juristische Person IDD KvK 33275784 und IADS KvK 41202293 mit Sitz am Bloemendaalseweg 277A, 2051 GE Overveen.

2. Grundsätze der Datenverarbeitung

Als Verantwortlicher für die Verarbeitung verpflichtet sich die Organisation, dafür zu sorgen, dass die personenbezogenen Daten der betroffenen Person verarbeitet werden:

  • auf rechtmäßige, ordnungsgemäße und transparente Weise verarbeitet werden;
  • für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden;
  • angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt;
  • richtig und, soweit erforderlich, auf dem neuesten Stand zu halten; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
  • in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist;

in einer Weise verarbeitet werden, die ihre angemessene Sicherheit durch geeignete technische oder organisatorische Maßnahmen gewährleistet, und dass sie unter anderem gegen unbefugte oder unrechtmäßige Verarbeitung und gegen zufälligen Verlust, Zerstörung oder Beschädigung geschützt sind.

3. Datenverarbeitung

Als Verantwortlicher für die Datenverarbeitung führt die Organisation sowohl manuelle als auch automatisierte Datenverarbeitungen personenbezogener Daten durch, und zwar ausschließlich zur Unterstützung der Dienstleistungen und/oder Produkte, die der Betroffene mit der Organisation vereinbart hat:

  • Beschäftigung
  • Mitgliedschaft
  • Ehrenamtliche Mitarbeiter
  • Sponsoring

4. Persönliche Daten

Die Organisation verarbeitet die folgenden Kategorien personenbezogener Daten für die Zwecke der unter Punkt 3 beschriebenen Datenverarbeitung:

  • Vorname, Nachname, zweiter Vorname
  • Telefonnummer, E-Mail Adresse
  • Adresse, Ort, Postleitzahl (nur bei Post und Besuch)
  • Geburtsdatum und Geschlecht (nur mit ausdrücklicher Genehmigung)

Die Organisation verarbeitet keine personenbezogenen Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen. Die Organisation verarbeitet auch keine Daten zur eindeutigen Identifizierung einer Person, über Gesundheit oder sexuelle Orientierung. Eine solche Verarbeitung ist verboten, es sei denn, die betreffende Person hat der Organisation eine ausdrückliche Erlaubnis dazu erteilt.

5. Betroffene Parteien

Die Organisation verarbeitet die unter Punkt 4 beschriebenen personenbezogenen Daten zum Zweck der Erbringung ihrer Dienstleistungen für die folgenden Kategorien von betroffenen Personen:

  • Mitarbeiter
  • Ehrenamtliche Mitarbeiter
  • Mitglieder
  • Kunden
  • Zulieferer
  • Spender

6. Prozessoren

Eine natürliche oder juristische Person, eine Behörde, ein Dienst oder eine andere Stelle, die personenbezogene Daten auf Anweisung des für die Verarbeitung Verantwortlichen verarbeitet.

Die Organisation stellt personenbezogene Daten, die sie von betroffenen Personen erhalten hat, auf der Grundlage von Auftragsverarbeitungsverträgen den folgenden Kategorien von Auftragsverarbeitern zur Verfügung:

  • Zicht verzekeringen, wenn Mitglieder angegeben haben, dass sie eine Versicherung abschließen möchten.
  • ABN und ING bezüglich Produktbestellungen.

7. Rechtmäßigkeit

Als für die Verarbeitung Verantwortlicher muss die Organisation die rechtmäßige Verarbeitung der personenbezogenen Daten der betroffenen Person sicherstellen, indem sie mindestens eine der folgenden Bedingungen erfüllt:

  • die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt, z.B. im Rahmen eines Online-Newsletter-Abonnements;
  • Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Maßnahmen erforderlich, die auf Anfrage der betroffenen Person vor Abschluss eines Vertrags erfolgen, beispielsweise im Rahmen der Online-Abwicklung eines Kaufs;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, beispielsweise im Falle eines medizinischen Notfalls, der eine betroffene Person betrifft;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person entgegenstehen.

8. Maßnahmen

Als für die Datenverarbeitung Verantwortlicher muss die Organisation angemessene technische und organisatorische Maßnahmen zur Gewährleistung einer risikobasierten Datensicherheit umsetzen, die gegebenenfalls Folgendes umfassen:

  • die Pseudonymisierung und Verschlüsselung von personenbezogenen Daten;
  • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Ausfallsicherheit der Verarbeitungssysteme und -dienste fortlaufend zu gewährleisten;
  • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen;
  • nicht mehr personenbezogene Daten zu erfassen, als für den Zweck der Verarbeitung notwendig sind;
  • personenbezogene Daten nicht länger als nötig zu speichern;
  • ein Verfahren zur regelmäßigen Prüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Sicherung der Verarbeitung.

Dafür sorgt die Organisation auch, indem sie ihre Arbeitsmethoden und technische Infrastruktur standardisiert, Verbindungen verschlüsselt und Anwendungen und Daten bei einem professionellen Cloud-Dienstleister unterbringt.

9. Rechte

Die Organisation respektiert und gewährleistet die folgenden Rechte der betroffenen Person in Bezug auf die anwendbare Verarbeitung personenbezogener Daten:

  • Inspektion: Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen Auskunft über die Verarbeitung der sie betreffenden personenbezogenen Daten zu erhalten, einschließlich Informationen über die Verarbeitungszwecke, die Rechtmäßigkeit der Verarbeitung, die Kategorien der betroffenen personenbezogenen Daten, die Empfänger oder Kategorien von Empfängern, die Dritten, die Speicherfristen und die Maßnahmen zum Schutz der Daten;
  • Rektifikation: Vorbehaltlich der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten, auch durch eine ergänzende Erklärung, zu verlangen;
  • Datenlöschung: Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung der sie betreffenden personenbezogenen Daten zu verlangen, und der für die Verarbeitung Verantwortliche ist verpflichtet, die personenbezogenen Daten ohne unangemessene Verzögerung zu löschen;
  • Übertragbarkeit: Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln;
  • Einschränkung: Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen eine vorübergehende Einschränkung der Verarbeitung zu verlangen, während der der für die Verarbeitung Verantwortliche die betreffenden Daten nur mit Einwilligung der betroffenen Person verarbeiten darf;
  • Automatisierte Entscheidungsfindung: Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in sonstiger Weise erheblich beeinträchtigt;
  • Widerspruch: Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen.

Um eines oder mehrere der oben genannten Rechte auszuüben, wenden Sie sich bitte an den für die Datenverarbeitung Verantwortlichen oder an den unter Punkt 1 genannten Datenschutzbeauftragten.

10. Obligationen

Als für die Datenverarbeitung Verantwortlicher ermöglicht die Organisation die rechtzeitige und korrekte Ausübung der Rechte der betroffenen Person im Rahmen ihrer nachfolgend beschriebenen Pflichten:

  • Rechenschaftspflicht: Der für die Datenverarbeitung Verantwortliche muss geeignete technische und organisatorische Maßnahmen ergreifen und aufrechterhalten, um sicherzustellen und nachweisen zu können, dass die Verarbeitung im Einklang mit dem Gesetz erfolgt;
  • Meldepflicht: Der für die Verarbeitung Verantwortliche muss jeden Empfänger, dem personenbezogene Daten offengelegt wurden, über die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung informieren;
  • Registerpflicht: Der für die Verarbeitung Verantwortliche führt ein Register der Datenverarbeitung, das einen aktuellen Überblick über die Zwecke der Verarbeitung, Kategorien personenbezogener Daten, betroffene Personen, Empfänger, Aufbewahrungsfristen und Sicherheitsmaßnahmen gibt;
  • Geheimhaltungspflicht: Der für die Verarbeitung Verantwortliche wahrt die Vertraulichkeit personenbezogener Daten, die er im Rahmen einer Tätigkeit erlangt, die der Geheimhaltungspflicht unterliegt;
  • Meldepflicht: Der Verantwortliche dokumentiert und meldet jede Datenschutzverletzung, die im Rahmen seiner Datenverarbeitung auftritt. Diese Dokumentation muss es der Datenschutzbehörde (AP) ermöglichen, zu prüfen, ob die Meldepflicht erfüllt wurde.

11. Erlaubnis

Um unsere (Online-)Dienste nutzen zu können, bitten wir Sie, diese Datenschutzerklärung vor dem Ausfüllen und Absenden Ihrer persönlichen Daten (online) sorgfältig zu lesen. Mit Ihrer Zustimmung erteilen Sie der Organisation die ausdrückliche Erlaubnis, Ihre personenbezogenen Daten im Einklang mit dieser Datenschutzerklärung zu verarbeiten.

12. Kontakt

Um die Organisation bezüglich dieser Datenschutzerklärung zu kontaktieren, verwenden Sie bitte die Kontaktdaten unter Punkt 1.