Datenschutzerklärung

 

Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO

Firma:                  PrOut@Work-Foundation (PROUT AT WORK)
Anschrift:            Dantestr. 29, 80637 München
Telefon:               +49 89 9228 6199
Fax:                      +49 89 9228 6198
Email:                  info@proutatwork.de
Web:                    www.proutatwork.de und www.proutemployer.de

 


Sicherheit und Schutz Ihrer personenbezogenen Daten

PROUT AT WORK nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Als privatrechtliches Unternehmen unterliegen wir den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO) und den Regelungen des Bundesdatenschutzgesetzes (BDSG). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns, als auch von unseren externen Dienstleistern beachtet werden.

Die Vision und somit die Arbeit von PROUT AT WORK zielen auf die Chancengleichheit von LGBT*IQ in der Arbeitswelt ab. Dies hat unweigerlich zur Folge, dass Sie als Privatperson und als beteiligtes Unternehmen mit dem Thema LGBT*IQ assoziiert werden.

PROUT AT WORK wird seine Mitarbeiter_innen entsprechend zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichten.

Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie PROUT AT WORK diesen Schutz gewährleistet und welche Art von Daten zu welchem Zweck erhoben werden.

Bei allen datenschutzrechtlichen Fragen und Mitteilungen wenden Sie sich bitte an info@proutatwork.de

 

Begriffsbestimmungen

Der Gesetzgeber fordert, dass personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“). Um dies zu gewährleisten, informieren wir Sie über die einzelnen gesetzlichen Begriffsbestimmungen, die auch in dieser Datenschutzerklärung verwendet werden:

 

1.Personenbezogene Daten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

 

2.Verarbeitung

„Verarbeitung“ ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

 

3.Einschränkung der Verarbeitung

„Einschränkung der Verarbeitung“ ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

 

4.Profiling

„Profiling“ ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

 

5.Pseudonymisierung

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

 

6.Dateisystem

„Dateisystem“ ist jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird.

 

7.Verantwortlicher

„Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

 

8.Auftragsverarbeiter

„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

 

9.Empfänger

„Empfänger“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung.

 

10.Dritter

„Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

 

11.Einwilligung

Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

Rechtmäßigkeit der Verarbeitung

Die Verarbeitung personenbezogener Daten ist nur rechtmäßig, wenn für die Verarbeitung eine Rechtsgrundlage besteht. Rechtsgrundlage für die Verarbeitung können gemäß Artikel 6 Abs. 1 lit. a – f DSGVO insbesondere sein: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

    a. die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
    b. die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
    c. die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
    d. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

 

Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind z. B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten.

(2) Bei einer Kontaktaufnahme mit uns per E-Mail oder über ein Kontaktformular werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder die Verarbeitung wird eingeschränkt, falls gesetzliche Aufbewahrungspflichten bestehen.

 

Erhebung personenbezogener Daten bei Besuch unserer Website

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen und die Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f DSGVO):

      • IP-Adresse
      • Datum und Uhrzeit der Anfrage
      • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
      • Inhalt der Anforderung (konkrete Seite)
      • Zugriffsstatus/HTTP-Statuscode
      • jeweils übertragene Datenmenge
      • Website, von der die Anforderung kommt
      • Browser
      • Betriebssystem und dessen Oberfläche
      • Sprache und Version der Browsersoftware.

 

Einsatz von Cookies

(1) Zusätzlich zu den zuvor genannten Daten werden bei der Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.

 

(2) Diese Website nutzt folgende Arten von Cookies, deren Umfang und Funktionsweise im Folgenden erläutert werden:

      • Transiente Cookies (dazu a.)
      • Persistente Cookies (dazu b.).

 

    a. Transiente Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Dazu zählen insbesondere die Session-Cookies. Diese speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Website zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder den Browser schließen.
    b. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Sie können die Cookies in den Sicherheitseinstellungen Ihres Browsers jederzeit löschen.
    c. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von Third-Party-Cookies oder allen Cookies ablehnen. Sog. „Third Party Cookies“ sind Cookies, die durch einen Dritten gesetzt wurden, folglich nicht durch die eigentliche Website auf der man sich gerade befindet. Wir weisen Sie darauf hin, dass Sie durch die Deaktivierung von Cookies eventuell nicht alle Funktionen dieser Website nutzen können.
Einsatz von Google Maps Plugin

Wir setzen auf unserer Webseite ein Plugin des Internetdienstes Google Maps ein. Betreiber von Google Maps ist Google Inc., ansässig in den USA, CA 94043, 1600 Amphitheatre Parkway, Mountain View.

Indem Sie Google Maps auf unserer Webseite nutzen, werden Informationen über die Nutzung dieser Webseite und Ihre IP-Adresse an einen Google-Server in den USA übermittelt und auch auf diesem Server gespeichert. Wir haben keine Kenntnis über den genauen Inhalt der übermittelten Daten, noch über ihre Nutzung durch Google. Das Unternehmen verneint in diesem Kontext die Verbindung der Daten mit Informationen aus anderen Google-Diensten und die Erfassung personenbezogener Daten. Allerdings kann Google die Informationen an Dritte übermitteln.

Wenn Sie Javascript in Ihrem Browser deaktivieren, verhindern Sie die Ausführung von Google Maps. Sie können dann aber auch keine Kartenanzeige auf unserer Webseite nutzen.

Mit der Nutzung unserer Webseite erklären Sie Ihr Einverständnis mit der beschriebenen Erfassung und Verarbeitung der Informationen durch Google Inc.

Näheres zu den Datenschutzbestimmungen und Nutzungsbedingungen für Google Maps erfahren Sie hier: https://www.google.com/intl/de_de/help/terms_maps.html.

 

Einsatz von XING-events-Plugins

Wir nutzen auf unserer Webseite Funktionen von XING, einem Netzwerk, das insbesondere professionelle Kontakte seiner Mitglieder fördern möchte. Anbieter dieses Netzwerkes ist die XING AG. Sie ist ansässig in der Dammtorstraße 29-32 in 20354 Hamburg.

Wird eine unserer Seiten abgerufen, die XING-Funktionen aufweist, entsteht eine Verbindung zu XING-Servern. Wir haben keine Kenntnis darüber, dass XING personenbezogene Daten speichert. XING wertet nach unserem Kenntnisstand keine IP-Adressen aus und speichert diese auch nicht.

Wenn Sie weitere Informationen zum XING-Datenschutz erhalten möchten, können Sie die XING-Datenschutzerklärung mit dem Link https://www.xing.com/app/share?op=data_protection abrufen. Dort erfahren Sie auch mehr zum XING-Share-Button.

 

Weitere Funktionen und Angebote unserer Website

(1) Neben der rein informatorischen Nutzung unserer Website bieten wir verschiedene Leistungen an, die Sie bei Interesse nutzen können. Dazu müssen Sie in der Regel weitere personenbezogene Daten angeben, die wir zur Erbringung der jeweiligen Leistung nutzen und für die die zuvor genannten Grundsätze zur Datenverarbeitung gelten.

(2) Teilweise bedienen wir uns zur Verarbeitung Ihrer Daten externer Dienstleister. Diese wurden von uns sorgfältig ausgewählt und beauftragt, sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert.

(3) Weiterhin können wir Ihre personenbezogenen Daten an Dritte weitergeben, wenn Aktionsteilnahmen, Gewinnspiele, Vertragsabschlüsse oder ähnliche Leistungen von uns gemeinsam mit Partnern angeboten werden. Nähere Informationen hierzu erhalten Sie bei Angabe Ihrer personenbezogenen Daten oder untenstehend in der Beschreibung des Angebotes.

(4) Soweit unsere Dienstleister oder Partner ihren Sitz in einem Staat außerhalb des Europäischen Wirtschaftsraumen (EWR) haben, informieren wir Sie über die Folgen dieses Umstands in der Beschreibung des Angebotes.

Newsletter

(1) Mit Ihrer Einwilligung können Sie unseren Newsletter abonnieren, mit dem wir Sie über unsere aktuellen interessanten Angebote informieren. Die beworbenen Waren und Dienstleistungen sind in der Einwilligungserklärung benannt.

(2) Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-in-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Ihre eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können.

(3) Pflichtangabe für die Übersendung des Newsletters sind Ihre E-Mail-Adresse, sowie ihr vollständiger Name. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

(4) Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, über dieses Formular der Website, per E-Mail an info@proutatwork.de oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(5) Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten. Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. Für die Auswertungen verknüpfen wir die in § 3 genannten Daten und die Web-Beacons mit Ihrer E-Mail-Adresse und einer individuellen ID. Die Daten werden ausschließlich pseudonymisiert erhoben, die IDs werden also nicht mit Ihren weiteren persönlichen Daten verknüpft, eine direkte Personenbeziehbarkeit wird ausgeschlossen. Sie können diesem Tracking jederzeit widersprechen, indem Sie den gesonderten Link, der in jeder E-Mail bereitgestellt wird, anklicken oder uns über einen anderen Kontaktweg informieren. Die Informationen werden solange gespeichert, wie Sie den Newsletter abonniert haben. Nach einer Abmeldung speichern wir die Daten rein statistisch und anonym.

 

Weitere Angebote von PROUT AT WORK

Personenbezogene Daten der generellen Vernetzungsarbeit

Die Arbeit von PROUT AT WORK fundiert auf Netzwerkarbeit, der Vernetzung von passenden Kontakten und der kontinuierlichen Erweiterung dieses Netzes. Zur Vernetzung unserer Kontakte werden folgende Daten von Ihnen erhoben, gespeichert und bei Anfrage von Mitgliedern unseres Netzwerks an diese weitergegeben.

      • Vollständiger Name
      • Firmenname
      • Position im Unternehmen
      • Adresse des Unternehmens
      • Name des LGBT*IQ Netzwerks in dem Person tätig ist
      • Telefonnummer geschäftlich
      • Mobilnummer
      • weitere uns mitgeteilte Telefon- und Mobilnummern
      • E-Mail-Adresse geschäftlich
      • E-Mail-Adresse Netzwerk
      • weitere uns mitgeteilte E-Mail-Adressen
      • Einwilligung zur Datenschutzklausel
      • Einwilligung zur Weitergabe Personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen
Personenbezogene Daten bei der PROUT AT WORK-Konferenz

Zur Planung und Durchführung der jährlichen PROUT AT WORK-Konferenz werden folgende Daten von Ihnen erhoben und gespeichert:

Teilnehmer_innen:

      • Vollständiger Name
      • Firmenname
      • Position im Unternehmen
      • E-Mail-Adresse
      • Name des LGBT*IQ Netzwerks in dem Person tätig ist

Speaker:

      • Vollständiger Name
      • Firmenname
      • Position im Unternehmen
      • Bilder
      • Kurz-CV
      • E-Mail-Adresse

Sponsoren:

      • Firmenname
      • Firmenlogo
      • Art des Sponsorings

Die Daten von Speakern und Sponsoren werden zur Erstellung unserer Konferenzbroschüre zur grafischen Verarbeitung an Kooperationspartner_innen weitergegeben und durch die Veröffentlichung unserer Konferenzbroschüre an Teilnehmer_innen unserer Konferenz zugänglich gemacht.

Die Anmeldung als Teilnehmer_in erfolgt über Xing-Events. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Xing-Events verantwortlich.

Im Anschluss an die Veranstaltung erfolgt eine Meinungserhebung mittels www.surveymonkey.de. Mit der Teilnahme an dem Survey erklären Sie sich mit den Datenschutzverordnungen von Surveymonkey einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Surveymonkey verantwortlich.

Personenbezogene Daten bei den PROUT AT WORK-Deep Dives

Zur Planung und Durchführung der PROUT AT WORK-Deep Dives werden folgende Daten von Ihnen erhoben und gespeichert:

Teilnehmer_innen:

      • Vollständiger Name
      • Firmenname
      • Position im Unternehmen
      • E-Mail-Adresse
      • Name des LGBT*IQ Netzwerks in dem Person tätig ist

 

Die Anmeldung als Teilnehmer_in erfolgt über Xing-Events. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Xing-Events verantwortlich.

Im Anschluss an die Veranstaltung erfolgt eine Meinungserhebung mittels www.surveymonkey.de. Mit der Teilnahme an dem Survey erklären Sie sich mit den Datenschutzverordnungen von Surveymonkey einverstanden. PROUT AT WORK ist nicht für die Rechtmäßigkeit des Datenschutzes von Surveymonkey verantwortlich.

Personenbezogene Daten beim PROUT AT WORK-Seminar „Soll ich oder soll ich nicht“

Zur Planung und Durchführung des PROUT AT WORK-Seminars „Soll ich oder soll ich nicht“ werden folgende Personenbezogene Daten von Ihnen gesammelt:

Teilnehmer_innen:

      • Vollständiger Name
      • Firmenname
      • E-Mail-Adresse
      • Mobilnummer

Diese Daten werden in Form eines Protokolls mit den Teilnehmer_innen geteilt. Ihre Personenbezogenen Daten werden gegenüber Ihrem Arbeitsgeber anonym behandelt.

 

Personenbezogene Daten bei der Teilnahme am DINNER BEYOND BUSINESS

Zur Planung und Durchführung des DINNER BEYOND BUSINESS werden folgende Personenbezogene Daten von Ihnen erhoben und gespeichert:

Teilnehmer_in:

      • Vollständiger Name
      • Unternehmensname
      • Position im Unternehmen
      • Adresse des Unternehmens
      • E-Mail-Adresse
      • Name Ansprechperson/ Assistenz
      • E-Mail-Adresse der Assistenz
      • Name weiterer Ansprechperson(en)
      • E-Mail-Adresse der weiteren Ansprechperson(en)

 

Personenbezogene Daten bei Teilnahme am PROUTEMPLOYER-Programm

Bei der Teilnahme am PROUTEMPLOYER-Programm werden folgende Personenbezogene Daten gesammelt und weiterverarbeitet:

Unternehmensdaten:

      • Unternehmensname
      • Unternehmenslogo
      • Adresse des Unternehmens
      • Einwilligung zur Datenschutzklausel
      • Einwilligung zur Weitergabe Personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen

Ansprechpersonen im PROUTEMPLOYER-Unternehmen:

      • Vollständiger Name von Ansprechpersonen
      • Position der Ansprechpersonen im Unternehmen
      • Name des LGBT*IQ Netzwerks in dem Person tätig ist
      • Telefonnummer geschäftlich der Ansprechpersonen
      • Mobilnummer der Ansprechpersonen
      • weitere uns mitgeteilte Telefon- und Mobilnummern der Ansprechpersonen
      • E-Mail-Adresse geschäftlich der Ansprechpersonen
      • Einwilligung zur Datenschutzklausel
      • Einwilligung zur Weitergabe Personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen

 

LGBT*IQ-Unternehmensnetzwerk der PROUTEMPLOYER:

      • Vollständiger Name von Ansprechpersonen
      • Position der Ansprechpersonen im Unternehmen
      • Name des LGBT*IQ Netzwerks in dem Person tätig ist
      • Telefonnummer geschäftlich der Ansprechpersonen
      • Mobilnummer der Ansprechpersonen
      • weitere uns mitgeteilte Telefon- und Mobilnummern der Ansprechpersonen
      • E-Mail-Adresse geschäftlich der Ansprechpersonen
      • E-Mail-Adresse Netzwerk
      • weitere uns mitgeteilte E-Mail-Adressen der Ansprechpersonen
      • Einwilligung zur Datenschutzklausel
      • Einwilligung zur Weitergabe Personenbezogener Daten an Mitglieder unseres Netzwerks und Kooperationspartner_innen

Als PROUTEMPLOYER erscheinen Sie regelmäßig in Veröffentlichungen von PROUT AT WORK und werden bei Kooperationen mit PROUT AT WORK wenigstens mit Unternehmensdaten genannt werden.

      • Veröffentlichung auf unserer Homepage proutatwork.de
      • Veröffentlichung auf unserer Homepage proutemployer.de
      • Veröffentlichung in unserem jährlichen Tätigkeitsbericht
      • Teilen auf unseren Social Media Kanälen (Facebook, Linked In, Instagram, Xing)

 

Personenbezogene Daten zur Liste TOP 100 in Bezug auf www.outexecutives.de

Zur Erstellung der Liste TOP 100 OUT EXECUTIVES werden folgende Personenbezogene Daten gesammelt und weiterverarbeitet:

Kandidat_in:

      • Vollständiger Name
      • Firmenname
      • E-Mail-Adresse
      • Jobtitel/Position
      • Unternehmen/Organisation
      • Standort des Unternehmens
      • Mitarbeiter_innenanzahl des Unternehmens
      • Aufgaben der Tätigkeit
      • Positionierung unterhalb der Ebene des Vorstands
      • Höhe der Budgetverantwortlichkeit
      • Personalverantwortung und Gestaltung des Arbeitsalltags
      • Was Sie tun, um Ihren Arbeitsalltag für LGBT+-Mitarbeitenden einladener zu gestalten
      • Situation, in der Sie von der Diskriminierung einer anderen Person aufgrund der sexueller Orientierung und/oder Geschlechtsidentität im Arbeitskontext erfahren haben, sowie wie Sie damit umgegangen sind
      • Engagement außerhalb Ihrer Arbeit für die Sichtbarkeit und Gleichstellung der LGBT+ Community
      • Weitere Mitteilungen
      • Zustimmung zur Datenschutzklausel
      • Ihr Lebenslauf

Jury:

      • Vollständiger Name
      • Firmenname
      • E-Mail-Adresse
      • die Zustimmung zur Datenschutzklausel

Die TOP 100 OUT EXECUTIVES-Liste ist ein Kooperationsprojekt mit UHLALA GmbH Geschäftsführer: Stuart Cameron, Wichertstr. 9A, 10439 Berlin. PROUT AT WORK wird seinen Kooperationspartner UHLALA GmbH entsprechend zur Einhaltung der datenschutzrechtlichen Vorgaben auffordern.

Als Kooperationspartner, ist UHLALA GmbH eigenverantwortlich für Einhaltung der datenschutzrechtlichen Vorgaben verpflichten.

Personenbezogene Daten bei Aufgabe einer Bestellung

Bei Aufgabe einer Bestellung werden von Ihnen folgende Daten bei uns gespeichert:

  • Status PROUTEMPLOYER
  • Unternehmensname
  • Ansprechpartner_in
  • Abteilung
  • Lieferadresse
  • Rechnungsadresse
  • Kontaktmöglichkeit (E-Mail)

Kinder

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

 

Rechte der betroffenen Person

(1) Widerruf der Einwilligung

Sofern die Verarbeitung der personenbezogenen Daten auf einer erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Für die Ausübung des Widerrufsrechts können Sie sich jederzeit an uns wenden.

 

(2) Recht auf Bestätigung

Sie haben das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob wir sie betreffende personenbezogene Daten verarbeiten. Die Bestätigung können Sie jederzeit unter den oben genannten Kontaktdaten verlangen.

 

(3) Auskunftsrecht

Sofern personenbezogene Daten verarbeitet werden, können Sie jederzeit Auskunft über diese personenbezogenen Daten und über folgenden Informationen verlangen:

    a. die Verarbeitungszwecke;
    b. den Kategorien personenbezogener Daten, die verarbeitet werden;
    c. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen;
    d. falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    e. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
    f. das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
    g. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten;
    h. das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

 

Werden personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt, so haben Sie das Recht, über die geeigneten Garantien gemäß Artikel 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung. Für alle weiteren Kopien, die Sie Person beantragen, können wir ein angemessenes Entgelt auf der Grundlage der Verwaltungskosten verlangen. Stellen Sie den Antrag elektronisch, so sind die Informationen in einem gängigen elektronischen Format zur Verfügung zu stellen, sofern er nichts anderes angibt. Das Recht auf Erhalt einer Kopie gemäß Absatz 3 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

 

(4) Recht auf Berichtigung   

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

 

(5) Recht auf Löschung („Recht auf vergessen werden“)

Sie haben das Recht, von dem Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir sind verpflichtet, personenbezogene Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

    a. Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
    b. Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
    c. Die betroffene Person legt gemäß Artikel 21 Absatz 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Artikel 21 Absatz 2 DSGVO Widerspruch gegen die Verarbeitung ein.
    d. Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
    e. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
    f. Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Artikel 8 Absatz 1 DSGVO erhoben.

Hat der Verantwortliche die personenbezogenen Daten öffentlich gemacht und ist er gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

Das Recht auf Löschung („Recht auf vergessen werden“) besteht nicht, soweit die Verarbeitung erforderlich ist:

      • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
      • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
      • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Artikel 9 Absatz 2 Buchstaben h und i sowie Artikel 9 Absatz 3 DSGVO;
      • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
      • zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

(6)  Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

    a. die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
    b. die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der personenbezogenen Daten ablehnt und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangt;
    c. der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, die betroffene Person sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt, oder
    d. die betroffene Person Widerspruch gegen die Verarbeitung gemäß Artikel 21Absatz 1 DSGVO eingelegt hat, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Wurde die Verarbeitung gemäß den oben genannten Voraussetzungen eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet.

Um das Recht auf Einschränkung der Verarbeitung geltend zu machen, kann sich die betroffene Person jederzeit an uns unter den oben angegebenen Kontaktdaten wenden.

 

(7) Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

    die Verarbeitung auf einer Einwilligung gemäß Artikel 6Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DSGVO beruht und
    die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Absatz 1 haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Die Ausübung des Rechts auf Datenübertragbarkeit lässt das Recht auf Löschung („Recht auf Vergessen werden“) unberührt. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

 

(8) Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Der Verantwortliche verarbeitet die personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben SIe das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft könne Sie ungeachtet der Richtlinie 2002/58/EG Ihr Widerspruchsrecht mittels automatisierter Verfahren ausüben, bei denen technische Spezifikationen verwendet werden.

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung Sie betreffender personenbezogener Daten, die zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Artikel 89 Absatz 1 erfolgt, Widerspruch einzulegen, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Das Widerspruchsrecht können Sie jederzeit ausüben, indem Sie sich an den jeweiligen Verantwortlichen wenden.

 

(9) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung:

    a. für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist,
    b. aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder
    c. mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

 

Der Verantwortliche trifft angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Dieses Recht kann die betroffene Person jederzeit ausüben, indem sie sich an den jeweiligen Verantwortlichen wendet.

 

(10) Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben zudem, unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

 

(11) Recht auf wirksamen gerichtlichen Rechtsbehelf

Sie haben unbeschadet eines verfügbaren verwaltungsrechtlichen oder außergerichtlichen Rechtsbehelfs einschließlich des Rechts auf Beschwerde bei einer Aufsichtsbehörde gemäß Artikel 77 DSGVO das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn sie der Ansicht ist, dass die ihr aufgrund dieser Verordnung zustehenden Rechte infolge einer nicht im Einklang mit dieser Verordnung stehenden Verarbeitung ihrer personenbezogenen Daten verletzt wurden.

 

 

 

 

 

Anlage 1 – Technische und organisatorische Maßnahmen (TOMs)

Im Folgenden werden die technischen und organisatorischen Maßnahmen zur Gewährleistung von Datenschutz und Datensicherheit festgelegt, die die/ der Auftragnehmer_in mindestens einzurichten und laufend aufrecht zu erhalten hat. Ziel ist die Gewährleistung insbesondere der Vertraulichkeit, Integrität und Verfügbarkeit der im Auftrag verarbeiteten Informationen. Die ergriffenen technischen und organisatorischen Maßnahmen sind von Auftragnehmer_in dokumentiert und mit Auftragsgeber_in im Austausch so vereinbart und geeinigt worden.

 

Vertraulichkeit gem. Art. 32 Abs. 1 lit. DSGVO

Bedeutung: Ihre TOMs DSGVO sollen die Vertraulichkeit der verwendeten Systeme, Dienste und Daten schützen. Sie sollen verhindern, dass es zu unbefugter oder unrechtmäßiger Verarbeitung kommt. (Art. 32 Abs. 1b DSGVO)

Zutrittskontrolle: Maßnahmen, damit Unbefugten der Zutritt zu den Datenverarbeitungsanlagen verwehrt wird, mit denen personenbezogene Daten verarbeitet werden:

      • Sicherheitsschlösser
      • Türen mit Knauf Außenseite
      • Kein Zugang in das Büro ohne Anwesenheit einer/ eines Mitarbeiter_in
      • lückenlose Nachvollziehbarkeit von externen Besuchern durch Kalendersystem

Zugangskontrolle: Maßnahmen, die verhindern, dass Unbefugte die Datenverarbeitungsanlagen und -verfahren benutzen:

      • Login mit Benutzername und Passwort
      • Anti-Viren-Software Server
      • Anti-Viren-Software Clients
      • Firewall
      • Mobile Device Management
      • Einsatz VPN bei Remotezugriff
      • automatische Desktopsperre
      • Verwalten von Benutzerberechtigungen
      • Richtlinie „Sicheres Passwort“

Zugriffskontrolle: Maßnahmen, die gewährleisten, dass die zur Benutzung der Datenverarbeitungsverfahren Befugten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können:

      • Einführung von Benutzer- und Rollenkonzepten für interne Systeme
      • Akten Schredder
      • Minimale Anzahl von Administrator_innen
      • Verwaltung Benutzerrechte durch Administrator_innen

Trennungskontrolle: Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können

      • Festlegung von Datenbankrechten
      • Einführung von Zugriffsberechtigungen für interne Systeme
      • Trennung von internem WLAN und Gäste-WLAN/ keine Weitergabe des internen WLAN an Externe

 

Integrität (Art. 32 Abs. 1 lit. b DSGVO)

Bedeutung: Integrität umfasst, dass die von Ihnen erhobenen Daten nicht unbeabsichtigt oder beabsichtigt geändert oder zerstört werden können (Fälschungssicherheit)

Weitergabekontrolle: Maßnahmen, die Unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Datenübertragung verhindern, beispielsweise mittels Verschlüsselung, Virtual Private Networks (VPN), elektronische Signatur:

      • Nutzung SSL-verschlüsselter Übertragungswege im Internet
      • Sicherung von Dokumenten beim Versand au dem Postweg (zB undurchsichtige Versandhüllen)
      • E-Mail-Verschlüsselung
      • Einsatz VPN
      • Bereitstellung über verschlüsselte Verbindungen wie https

Eingabekontrolle: Maßnahmen, zur Feststellung, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind, zum Beispiel durch Protokollierung oder Dokumentenmanagement

      • Technische Protokollierung der Eingabe, Änderung und Löschung von Daten
      • Einführung von Benutzer- und Rollenkonzepten für interne Systeme
      • Einführung individueller Zugänge für interne Systeme
      • Verwendung personalisierter Logins im Unternehmensnetzwerk

 

Verfügbarkeit (Art. 32 Abs. 1lit. b DSGVO)

Bedeutung: Daten und die zur Verarbeitung notwendigen Systeme sollen stets dann verfügbar sein, wenn sie benötigt werden.

Verfügbarkeitskontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. (zB Backups)

      • RAID System/ Festplattenspiegelung
      • Schutzsteckdosenleisten Server
      • Keine sanitären Anschlüsse im oder oberhalb des Serverraums
      • regelmäßige Durchführung von Updates

 

Weitere Maßnahmebereiche (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO)

Datenschutz-Management: Verfahren, zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten ecnischen und organisatorischen Maßnahmen

      • Löschen nicht mehr benötigter Daten
      • sichere Entsorgung defekter/ nicht mehr benötigter Hardware
      • Sichere Entsorgung von Dokumenten / Akten Schredder
      • Mitarbeiter_innen geschult und auf Vertraulichkeit/ Datengeheimnis verpflichtet
      • regelmäßige Sensibilisierung der Mitarbeiter_innen (jährlich und auch im Alltagsgeschäft wiederholt)

Incident-response-Management: Unterstützung bei der Reaktion auf Sicherheitsverletzungen

      • Einsatz von Firewall und regelmäßige Aktualisierung
      • Einsatz von Spamfilter und regelmäßige Aktualisierung
      • Einsatz von Virenscanner und regelmäßige Aktualisierung

Datenschutzfreundliche Maßnahmen:

      • einfache Ausübung des Wiederrufsrechts Betroffener durch technische Maßnahmen

Auftragskontrolle: Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen der/ des Auftraggeber_in verarbeitet werden

      • Abschluss von AV-Verträgen mit Dienstleister_innen
      • Auswahl geeigneter Partner_innen unter Datenschutzaspekten
      • Beratung/ Aufklärung von Kund_innen (Netzwerke, PROUTEMPLOYER, Teilnehmer_innen) zum Thema personenbezogene Daten

 

 

Anlage 2 – Auftragsverarbeiter_innen

 

Wir bedienen uns externen Dienstleister (Auftragsverarbeiter_innen). Mit den Dienstleister_innen wurden separate Auftragsverarbeitungsverträge geschlossen, um den Schutz personenbezogener Daten zu gewährleisten.

Wir arbeiten mit folgenden Auftragsverarbeiter_innen zusammen:

 

Liane Zimmermann c/o complizenwerk

Anschrift: Schwanthalerstraße 76 Rgb., 80336 München

Tätigkeit: graphische Konzeption und Layoutgestaltung

 

Tobias Nuspl TNSYS

Anschrift: Leo-Graetz-Straße 16, 81379 München

Tätigkeit: IT-Beratung, technischer Support und Erweiterung der IT_Infrastruktur

 

Sandra Hachmann

Anschrift: Brucknerstraße 4, 81677 München

Tätigkeit: Texterin; editieren, Lektorieren und Schreiben von Texten

 

Bank für Sozialwirtschaft AG

Anschrift: Konrad-Adenauer-Ufer 85, 50668 Köln

Tätigkeit: Nutzung des Fundraisingtool BFS-Net. Tool XXL.

 

Michael Rademacher

Anschrift: Hofheimer Str. 31, 97437 Haßfurt

Tätigkeit: Beratung und Prüfung unserer Websites www.proutatwork.de und www.proutemployer.de auf Datenschutzkonvormität

 

Webgo GmbH

Anschrift: Wandsbeker Zollstr. 95, 22041 Hamburg

Tätigkeit: Webhosting