Privacy Policy

7.1.6.7. 

Responsabile della Dichiarazione sulla protezione dei dati (a partire dal: 25.08.2020)

La presente dichiarazione sulla protezione dei dati chiarisce il tipo, l’ambito e lo scopo del trattamento dei dati personali (di seguito denominati “dati”) all’interno della nostra offerta online e dei siti Web, delle funzioni e dei contenuti associati, nonché delle presenze online esterne, come il nostro profilo sui social media (di seguito denominato congiuntamente “Offerta online”). Oltre al trattamento dei dati personali all’interno del comune / gruppo locale Per quanto riguarda i termini utilizzati, come “trattamento” o “responsabile”, si rimanda alle definizioni di cui all’art. 4 del Regolamento generale sulla protezione dei dati (GDPR).

protezione dei dati di Association for Mission e Diakonie eV

Neustraße 18

D- 35685 Dillenburg

datenschutz@stiftungderbruedergemeinden.de

Il seguente è stato nominato responsabile esterno della protezione dei dati:

P2 Consultare
c / o. Sig. Jürgen Golda

Wilhelm-Bläser-Str. 3 c

D- 59174 Kamen

datenschutz@p2consult.de

Qualsiasi persona interessata può contattare direttamente il nostro responsabile della protezione dei dati in qualsiasi momento per qualsiasi domanda o suggerimento in merito alla protezione dei dati.

Tipi di dati trattati:

  • Dati di inventario (ad es. Nomi, indirizzi).
  • Dettagli di contatto (ad esempio, e-mail, numeri di telefono).
  • Dati sui contenuti (ad es. Immissione di testo, fotografie, video).
  • Dati di utilizzo (es. Siti web visitati, interesse per i contenuti, tempi di accesso).
  • Dati di meta / comunicazione (ad es. Informazioni sul dispositivo, indirizzi IP).

Categorie di interessati

Membri e amici della comunità / gruppo locale. Visitatori e utenti dell’offerta online (di seguito ci riferiamo anche agli interessati come “utenti”).

Finalità del trattamento

  • Mantenere i contatti e un elenco dei compleanni per mantenere la comunità
  • Gestione della contabilità finanziaria
  • Fornitura dell’offerta online, delle sue funzioni e dei suoi contenuti.
  • Rispondere alle richieste di contatto e comunicare con gli utenti.
  • Misure di sicurezza.
  • Misura della portata

Termini utilizzati

I “dati personali” sono tutte le informazioni che si riferiscono a un soggetto identificato o identificabile

persona fisica (di seguito “interessato”); Si considera identificabile una persona fisica che può essere identificata direttamente o indirettamente, in particolare mediante l’assegnazione a un identificativo come un nome, un numero di identificazione, dati sull’ubicazione, un identificatore online (ad esempio cookie) o una o più caratteristiche speciali che esprimono il identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di questa persona fisica.

“Elaborazione” è qualsiasi processo svolto con o senza l’ausilio di processi automatizzati o qualsiasi serie di processi in relazione ai dati personali. Il termine va lontano e include praticamente ogni trattamento di dati. “Pseudonimizzazione” è il trattamento dei dati personali in modo tale che i dati personali non possono più essere assegnati a una specifica persona interessata senza l’uso di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano memorizzate separatamente e siano adottate misure tecniche e organizzative che garantiscono che i dati personali non siano assegnati a una persona fisica identificata o identificabile.

“Profilazione” indica qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare questi dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti relativi alle prestazioni lavorative, situazione economica, salute, preferenze personali, Analizzare o prevedere gli interessi, l’affidabilità, il comportamento, il luogo in cui si trova o il trasferimento di questa persona fisica.

La “persona responsabile” è la persona fisica o giuridica, l’autorità, l’istituzione o altro organismo che da solo o insieme ad altri decide in merito alle finalità e ai mezzi del trattamento dei dati personali.

“Responsabile del trattamento” indica una persona fisica o giuridica, autorità, istituzione o altro organismo che tratta dati personali per conto della persona responsabile.

Basi legali rilevanti

Ai sensi dell’articolo 13 GDPR, La informeremo sulla base giuridica del nostro trattamento dei dati

Con. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: La base giuridica per ottenere il consenso è l’articolo 6, paragrafo 1, lettera lit. ae Art. 7 GDPR, la base giuridica per l’elaborazione per l’adempimento dei nostri servizi e l’esecuzione di misure contrattuali, nonché per la risposta alle richieste è l’art. 6 comma 1 lett. b GDPR, la base giuridica per il trattamento ai fini dell’adempimento dei nostri obblighi legali è l’articolo 6 paragrafo 1 lit. c GDPR, e la base giuridica per il trattamento a tutela dei nostri interessi legittimi è l’articolo 6, paragrafo 1, lettera lit. FDSGVO. Nel caso in cui gli interessi vitali della persona interessata o di un’altra persona fisica richiedano il trattamento dei dati personali, l’articolo 6 par.

1 lit. d GDPR come base giuridica.

Misure di sicurezza

Ai sensi dell’art. 32 GDPR, tenuto conto dello stato dell’arte, dei costi di attuazione e del tipo, ambito, circostanze e finalità del trattamento nonché della diversa probabilità e gravità del rischio per i diritti e le libertà delle persone fisiche, adottiamo misure tecniche e organizzative adeguate garantire un livello di protezione adeguato al rischio.

Le misure includono, in particolare, garantire la riservatezza, l’integrità e la disponibilità dei dati controllando l’accesso fisico ai dati, nonché l’accesso, l’immissione e il trasferimento pertinenti, garantendo la disponibilità e la loro separazione.

Inoltre, abbiamo istituito procedure che assicurano l’esercizio dei diritti delle persone interessate, l’eliminazione dei dati e la risposta ai dati a rischio. Inoltre, teniamo conto della protezione dei dati personali durante lo sviluppo o la selezione di hardware, software e processi, in conformità con il principio della protezione dei dati attraverso il design tecnologico e le impostazioni predefinite compatibili con la protezione dei dati (art. 25 GDPR).

Collaborazione con responsabili del trattamento e terze parti

Se divulghiamo i dati ad altre persone e società (incaricati del trattamento o terzi) nell’ambito del nostro trattamento, li trasferiamo a loro o altrimenti concediamo loro l’accesso ai dati, ciò viene fatto solo sulla base del permesso legale (ad esempio se i dati vengono trasferiti a terzi, come ad esempio Il fornitore di servizi di pagamento, ai sensi dell’articolo 6 capoverso 1 lit. b GDPR, è tenuto ad adempiere al contratto), hai acconsentito, un obbligo legale lo prevede o sulla base dei nostri interessi legittimi (ad es. Quando si utilizzano agenti, host web, ecc.).

Se incarichiamo terzi di elaborare i dati sulla base di un cosiddetto “contratto di elaborazione degli ordini”, ciò avviene sulla base dell’articolo 28 del GDPR.

Trasferimenti a paesi terzi

Se elaboriamo dati in un paese terzo (cioè al di fuori dell’Unione Europea (UE) o dello Spazio economico europeo (SEE) o se ciò accade nel contesto dell’uso di servizi di terze parti o della divulgazione o trasmissione di dati a terzi, ciò avviene solo se è per soddisfare il nostro obblighi (pre) contrattuali sulla base del tuo consenso, sulla base di un obbligo legale o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni legali o contrattuali, elaboriamo o facciamo trattare i dati in un paese terzo solo se sono soddisfatti i requisiti speciali di cui all’articolo 44 e seguenti GDPR. Ciò significa che il trattamento avviene sulla base di garanzie speciali (le cosiddette “clausole contrattuali standard”).

Diritti degli interessati

Hai il diritto di richiedere la conferma del trattamento dei dati in questione e di richiedere informazioni su questi dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell’art. 15 GDPR.

Hai di conseguenza. Art. 16 GDPR diritto di richiedere il completamento dei dati che La riguardano o la rettifica dei dati inesatti che La riguardano.

Ai sensi dell’articolo 17 GDPR, hai il diritto di richiedere la cancellazione immediata dei dati rilevanti o, in alternativa, ai sensi dell’articolo 18 GDPR, di richiedere una limitazione del trattamento dei dati.

Hai il diritto di richiedere di ricevere i dati che ti riguardano che ci hai fornito ai sensi dell’articolo 20 GDPR e di richiederne la trasmissione ad altri responsabili.

Hai anche una gemma. Art. 77 GDPR Lei ha il diritto di proporre reclamo all’autorità di controllo competente.

Diritto di recesso

Hai il diritto di revocare il tuo consenso in conformità con. Revoca l’art. 7 comma 3 GDPR con effetto per il futuro.

Diritto di opposizione

Potete opporvi in qualsiasi momento al trattamento futuro dei vostri dati ai sensi dell’articolo 21 del GDPR. In particolare, è possibile opporsi al trattamento ai fini della pubblicità diretta.

Cookie e diritto di opporsi alla posta diretta

Il nostro sito Web utilizza i cookie per offrirti una gestione efficace e di facile utilizzo. Ciò rende necessario l’uso dei cookie e giustifica il nostro legittimo interesse nell’utilizzo di questa tecnologia. La maggior parte dei browser offre la funzionalità per visualizzare i cookie utilizzati.

Tuttavia, se si desidera impedire l’uso dei cookie in generale, il browser ha la possibilità di impedire l’accettazione e la memorizzazione di nuovi cookie. Per scoprire come funziona con il tuo browser, utilizza la funzione di aiuto del rispettivo browser.

Secondo la legge, possiamo memorizzare i cookie sul tuo dispositivo se sono assolutamente necessari per il funzionamento di questo sito. Abbiamo bisogno della tua autorizzazione per tutti gli altri tipi di cookie. Questo sito utilizza diversi tipi di cookie. Alcuni cookie sono inseriti da terze parti che compaiono sulle nostre pagine.

Quando visiti il nostro sito, riceverai una selezione per l’eventuale consenso necessario. Puoi leggerli in pace e prendere la tua decisione (opt-in). Se desideri modificare o revocare il consenso, elimina i cookie nel browser e reimposta il consenso.

Cancellazione dei dati

I dati da noi trattati verranno cancellati o limitati nel loro trattamento ai sensi degli articoli 17 e 18 GDPR. Se non espressamente indicato nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati verranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in conflitto con i requisiti di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente consentiti, il loro trattamento sarà limitato. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Ciò vale, ad esempio, per i dati che devono essere conservati per motivi di diritto commerciale o fiscale.

Secondo i requisiti legali in Germania, l’archiviazione avviene in particolare per 10 anni secondo §§ 147 Abs.1 AO, 257 Abs.1 Nr.1 e 4, Abs.4 HGB (libri, registri, rapporti di gestione, documenti contabili, libri di negoziazione, più rilevanti per la tassazione Documenti, ecc.) E 6 anni secondo § 257 par. 1 n. 2 e 3, paragrafo 4 HGB (lettere commerciali).

Secondo i requisiti legali in Austria, l’archiviazione avviene in particolare per 7 anni secondo § 132 Abs. 1 BAO (documenti contabili, ricevute / fatture, conti, ricevute, documenti aziendali, dichiarazioni di entrate e uscite, ecc.), Per 22 anni in relazione a beni immobili e per 10 anni in relazione a documenti in relazione a servizi forniti elettronicamente, telecomunicazioni, trasmissioni e servizi televisivi forniti a non imprenditori negli Stati membri dell’UE e per i quali viene utilizzato il mini-one-stop-shop (MOSS).

Amministrazione, contabilità finanziaria, organizzazione dell’ufficio, gestione dei contatti

Elaboriamo i dati nel contesto delle attività amministrative, nonché dell’organizzazione delle nostre operazioni, della contabilità finanziaria e del rispetto degli obblighi di legge, come l’archiviazione. In tal modo, elaboriamo gli stessi dati che elaboriamo nel contesto della fornitura dei nostri servizi contrattuali. Le basi del trattamento sono l’art. 6 comma 1 lett. c. GDPR, Art. 6 Paragrafo 1 lit. f. GDPR. I clienti, le parti interessate, i partner commerciali e i visitatori del sito web sono interessati dal trattamento. Lo scopo e l’interesse per il trattamento risiedono nell’amministrazione, nella contabilità finanziaria, nell’organizzazione dell’ufficio, nell’archiviazione dei dati, ad es. Compiti che servono a mantenere le nostre attività commerciali, eseguire i nostri compiti e fornire i nostri servizi.

Inoltre, sulla base dei nostri interessi commerciali, memorizziamo informazioni su fornitori, organizzatori e altri partner commerciali, ad es. Allo scopo di un successivo contatto. In genere archiviamo in modo permanente questi dati per lo più relativi all’azienda.

Fornitura dei nostri servizi legali e commerciali

Trattiamo i dati dei nostri membri, sostenitori, parti interessate, clienti o altre persone ai sensi dell’articolo 6 capoverso 1 lit. b. GDPR, a condizione che ti offriamo servizi contrattuali o operiamo nell’ambito di un rapporto commerciale esistente, ad esempio con i membri, o siamo noi stessi destinatari di servizi e vantaggi. Inoltre, trattiamo i dati degli interessati in conformità con Art. 6 cpv. 1 lit. f. GDPR sulla base dei nostri interessi legittimi, ad esempio quando si tratta di compiti amministrativi o lavori di pubbliche relazioni. I dati trattati, il tipo, la portata e lo scopo e la necessità del loro trattamento sono determinati dal rapporto contrattuale sottostante. Ciò include fondamentalmente l’inventario e i dati anagrafici delle persone (ad esempio nome, indirizzo, ecc.),

Eliminiamo i dati che non sono più necessari per i nostri scopi legali e commerciali. Ciò è determinato in base ai rispettivi compiti e rapporti contrattuali. In caso di elaborazione aziendale, conserviamo i dati per tutto il tempo che possono essere rilevanti per le transazioni commerciali e in relazione a eventuali obblighi di garanzia o responsabilità. La necessità di memorizzare i dati viene verificata ogni tre anni; in caso contrario, si applicano i requisiti di conservazione previsti dalla legge.

contatto

Quando ci contatta (ad esempio tramite il modulo di contatto, e-mail, telefono o tramite social media), le informazioni fornite dall’utente vengono utilizzate per elaborare la richiesta di contatto e la sua elaborazione in conformità con Art. 6 cpv. 1 lit. b) GDPR elaborato. Le informazioni sugli utenti possono essere memorizzate in un sistema di gestione delle relazioni con i clienti (“sistema CRM”) o in un’organizzazione di richieste comparabile. Le richieste vengono eliminate se non sono più necessarie. Rivediamo il requisito ogni due anni; Si applicano anche gli obblighi legali di archiviazione.

Ospitando

I servizi di hosting che utilizziamo servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di elaborazione, spazio di archiviazione e servizi di database, servizi di sicurezza e servizi di manutenzione tecnica che utilizziamo allo scopo di gestire questa offerta online.

Noi o il nostro provider di hosting elaboriamo dati di inventario, dati di contatto, dati di contenuto, dati di contratto, dati di utilizzo, metadati e dati di comunicazione di clienti, parti interessate e visitatori di questa offerta online in base ai nostri legittimi interessi in una fornitura efficiente e sicura di questa offerta online in conformità con. Art. 6 cpv. 1 lit. f DSGVO in combinato disposto con l’articolo 28 DSGVO (conclusione di un contratto di elaborazione degli ordini).

Raccolta di dati di accesso e file di registro

Noi, o il nostro provider di hosting, raccogliamo dati sulla base dei nostri legittimi interessi ai sensi dell’Art. 6 par.1 lit. f. Dati GDPR su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito Web a cui si accede, il file, la data e l’ora di accesso, la quantità di dati trasferiti, la notifica dell’avvenuto accesso, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL di riferimento (la pagina visitata in precedenza), l’indirizzo IP e il provider richiedente.

Per motivi di sicurezza (ad es. Per indagare su abusi o frodi), le informazioni sul file di registro vengono archiviate per un massimo di 7 giorni e quindi eliminate. I dati la cui ulteriore conservazione è necessaria a fini probatori sono esclusi dalla cancellazione fino a quando il rispettivo incidente non sia stato finalmente chiarito.

Integrazione di servizi e contenuti di terze parti

Utilizziamo contenuti o offerte di servizi di fornitori di terze parti all’interno della nostra offerta online sulla base dei nostri interessi legittimi (ovvero interesse per l’analisi, l’ottimizzazione e il funzionamento economico della nostra offerta online ai sensi dell’articolo 6 paragrafo 1 lettera f GDPR) al fine di migliorare i loro contenuti e servizi, come ad esempio Ad esempio, per integrare video o caratteri (di seguito denominati “contenuto”).

Ciò presuppone sempre che i fornitori di terze parti di questo contenuto percepiscano l’indirizzo IP degli utenti, poiché non sarebbero in grado di inviare il contenuto al proprio browser senza l’indirizzo IP. L’indirizzo IP è quindi necessario per visualizzare questo contenuto. Ci sforziamo di utilizzare solo contenuti i cui rispettivi fornitori utilizzano solo l’indirizzo IP per fornire il contenuto. I fornitori di terze parti possono anche utilizzare i cosiddetti pixel tag (grafica invisibile, nota anche come “web beacon”) per scopi statistici o di marketing. I “pixel tag” possono essere utilizzati per valutare informazioni come il traffico dei visitatori sulle pagine di questo sito. Le informazioni pseudonime possono anche essere memorizzate nei cookie sul dispositivo dell’utente e, tra le altre cose, informazioni tecniche sul browser e sul sistema operativo, siti Web di riferimento,

Youtube

Incorporiamo i video dalla piattaforma “YouTube” fornita da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dichiarazione sulla protezione dei dati: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

Google Fonts

Integriamo i caratteri (“Google Fonts”) dal provider Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dichiarazione sulla protezione dei dati: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

Google reCAPTCHA

Usiamo “Google reCAPTCHA” (di seguito “reCAPTCHA”) sui nostri siti web. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”).

Lo scopo di reCAPTCHA è verificare se i dati vengono inseriti nel nostro sito Web (ad es. In un modulo di contatto) da una persona o da un programma automatizzato. Per questo, reCAPTCHA analizza il comportamento del visitatore del sito web in base a varie caratteristiche. Questa analisi inizia automaticamente non appena il visitatore del sito web accede al sito web. Per l’analisi, reCAPTCHA valuta varie informazioni (ad es.indirizzo IP, durata della permanenza del visitatore del sito web sul sito web o movimenti del mouse effettuati dall’utente). I dati raccolti durante l’analisi vengono inoltrati a Google.

Le analisi di reCAPTCHA vengono eseguite completamente in background. I visitatori del sito web non vengono informati che è in corso un’analisi.

Il trattamento dei dati avviene sulla base dell’articolo 6 Abs.1 lit. f GDPR. L’operatore del sito web ha un legittimo interesse a proteggere le sue offerte web da spionaggio automatizzato abusivo e dallo SPAM.

Per ulteriori informazioni su Google reCAPTCHA e sulla dichiarazione sulla protezione dei dati di Google, vedere i seguenti link:  https://www.google.com/intl/de/policies/privacy/  e  https://www.google.com/recaptcha/intro/android. html .

Google Maps

Integriamo mappe del servizio “Google Maps” fornito da Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. I dati trattati possono comprendere, in particolare, l’indirizzo IP e i dati di localizzazione degli utenti, che tuttavia non vengono raccolti senza il loro consenso (solitamente nell’ambito delle impostazioni dei loro dispositivi mobili). I dati possono essere elaborati negli USA. Dichiarazione sulla protezione dei dati: https://www.google.com/policies/privacy/ , Opt-Out:

https://adssettings.google.com/authenticated.

Trattamento dei dati personali all’interno del comune / gruppo locale

Come nel trattare i dati personali sul web, spieghiamo anche come i dati personali vengono gestiti internamente dal comune in conformità con la normativa sulla protezione dei dati. Può essere per elenchi di membri ed amici per uso da parte della comunità interna. Se una persona nominata non è d’accordo, può insistere per l’eliminazione immediata.

Privacy Policy – Aggiornato il: 06/09/2020