Datenschutzrichtlinie des Vereins
Wamso helps Africa e.V.
Gasstrasse 18
83278 Traunstein
Tel. +49 151 16 47 43 22
E-Mail: info@wamso.de
- Zielsetzung:
Besonderer Schutz von personenbezogenen Daten beim Empfang, der Bearbeitung und dem Speichern mittels digitaler Techniken nach den Vorschriften der EU-DSVGO.
Alle teilnehmenden Personen sind angewiesen ausschließlich die beschriebenen Verfahren zum Datenaustausch, zur Datenverarbeitung, bzw. deren Speicherung zu nutzen. Die hierfür notwendige Software (Microsoft Windows 10 Edition Pro oder höher) wurde/wird aus Vereinsgeldern finanziert. Die benannten Geräte sind laufwerksverschlüsselt (was die Speichermedien anbelangt), die darauf enthaltenen Daten somit vollumfänglich gegen Diebstahl und Fremdeinsicht geschützt. Grundsätzlich erfolgt der Schutz aller Geräte mittels Eingabe einer 6-stelligen PIN-Nummer beim Start des jeweiligen Mediums. Die PIN-Nummern werden zwecks Wiederherstellung von Daten an einem zentralen Ort sicher gelagert, bzw. verwaltet:
Simone Hauer, Schriftführung, E-Mail: s.hauer@wamso.de
Damit ergeben sich hinreichende Regelungen bei etwaigem Datenverlust oder dem Tod eines Mitgliedes. - Verschlüsselung der Vereins-Webseite mittels SSL-TLS (https://www.wamso.de)
Die auf der Webseite des Wamso helps Afrika.e.V. eingesetzten Techniken wie CMS WordPress und „Let´s entcrypt“ stellen eine derzeit als sicher geltende verschlüsselte Übertragung zur Verfügung, die grundsätzlich technisch dauerhaft erzwungen wird. - Verschlüsselung von Daten bei der Übermittlung von E-Mails
Alle vereinsinternen Nachrichten werden verschlüsselt über die Mail-Server der Firma:all-inkl.com
Hauptstr. 68
02742 Friedersdorf
Telefon +49 35872 35310
info@all-inkl.com
unter Nutzung der Wege SMTP (SSL/TLS, Port 465) bzw. IMAP (Port 993) vom bzw. zum Server w01dc599.kasserver.com übertragen.
Die Firma all-inkl.com hat laut eigenen Angaben einen Datenschutzbeauftragten bestellt.
Weblink zur Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/
Die Firma all-inkl.com steht in einem festen Vertragsverhältnis mit Wamso helps Africa e.V.
Kundennummer: 748118 - Datenerfassung in Drittländern zu Patenkinder und deren Vertretern (Kamerun)
Die Datenerfassung (personenbezogene Daten der Patenkinder und deren Eltern oder deren Vertretern) geschieht vor Ort in Kamerun (Foumban) mittels einer SSL-TLS verschlüsselten Internetverbindung über ein passwortgeschütztes Formular auf der Webseite des Vereins. Nur Vereins-Mitarbeiter haben Zugriff hierauf.
Alle Eingaben werden in einer geschützten MySQL-Datenbank gesammelt und zur weiteren Verarbeitung gespeichert. Hier werden auch die Angaben des Erfassers (Immer Mitarbeiter des Vereins), insbesondere dessen eindeutige IP-Adresse gespeichert, so dass Angaben zurückverfolgt werden können. Die Datenbank selbst ist beim Provider all-inkl.com (siehe Punkt 3.) gespeichert und für Dritte nicht einsehbar. Es erfolgen regelmäßige Datenabrufe und Datensicherungen durch die benannten Vereins-Mitglieder. - Weitergabe bestimmter Daten an die Deutsche Skatbank
Grundsätzlich ist es notwendig die Daten von Spendern, Pateneltern und sonstigen Unterstützern des Vereins an unsere Bank weiterzuleiten. Dieses Verfahren setzt immer die vorherige schriftliche und ausdrückliche Einverständniserklärung der teilnehmenden Personen voraus und umfasst immer nur die zweckgebundene Maßnahme (z.B. SEPA-Lastschrift-Einzugsermächtigung).
Gespeichert werden Kontoverbindung und Adresse des Teilnehmers. Die Mitteilung an die Bank geschieht immer auf dem Postweg als geschlossene Sendung.
Deutsche Skatbank
Zweigniederlassung der VR-Bank Altenburger Land eG
Altenburger Straße 13
04626 Schmölln
E-Mail: info@skatbank.de
Weblink zur Datenschutzerklärung: https://ssl.skatbank.de/datenschutz
Die Vereins-Kassiererin Syrén Schuster verwaltet die Buchführung zu Kontobewegungen, sowie Unterlagen zur Steuer und SEPA-Lastschriftmandaten an einer sicheren, verschlossenen Stelle an ihrem Wohnort. - Speicherung von Daten in Schriftform als Buchführung
Grundsätzlich speichert der Verein auch Daten in analoger Form auf Papier. Diese Speicherung erfasst auch eine Art Historie zur Erfassung von Änderungen, die nicht digital übermittelt wurden oder aufgrund technischer Gegebenheiten nicht anders übermittelt werden konnten.
Die Daten befinden sich an den Wohnorten der Mitglieder, Simone Hauer und Syrén Schuster in jeweils sicheren und verschlossenen Behältnissen.
Ein jeweiliger Einzelnachweis ist in tabellarischer Form zu dokumentieren. - Löschung bzw. Sperrung der Daten
Wir speichern grundsätzlich personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen vielfältigen Speicherfristen vorsehen. Nach Fortfall des jeweiligen Zweckes bzw. Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht. - Schulungen und Nachweise zur Einhaltungen der Datenschutzrichtlinie
Die Vereinsvorstände, vertreten durch Arnaud Yoné, bzw. Steffen Lindner verpflichten sich zur halbjährigen Unterrichtung derer Vereinsmitglieder über aktuelle Verfahrensweisen zur Einhaltung des Datenschutzes nach EU-DSVGO. Sollten Gründe dem entgegenstehen, ist ein interner oder externer Datenschutzbeauftragter zu benennen und einzusetzen.
Alle von den Vereins-Mitgliedern zu unterzeichnenden Unterlagen (Vereinbarungen, Genehmigungen, Erklärungen) werden in Papierform und in tabellarischer Ausführung am Wohnort der Protokollführerin Simone Hauer gesichert gelagert. Eine Kopie dieser Unterlagen ist bei einem weiteren Vereinsmitglied zu hinterlegen - Entsorgung defekter Datenträger, Löschung von Datenträgern mit neuer Bestimmung
Die datensichere Entsorgung defekter Datenträger (HDD und SSD-Festplatten, USB Sticks, DVD und CD aller Art, Disketten aller Art), erfolgt durch den Verein selbst durch vollständige physische Zerstörung des Mediums (mechanische Unbrauchbarmachung) und Entsorgung an einer geeigneten Annahmestelle für Sondermüll.
Datenträger, die einer neuen Bestimmung zugeführt werden sollen, sind zu löschen und mittels geeigneten Programmen (Shredder) mindestens 1 mal mit Daten neu zu beschreiben um das Risiko einer gezielten Datenwiederherstellung sicher auszuschließen.
Alle Vorgänge zu personenbezogenen Daten sind schriftlich fortlaufend zu dokumentieren.
Stand: 14.12.2023