← Zurück zur Website

Datenschutzleitlinie

Die adfinitas GmbH ist eine Fundraising-Agentur, die gemeinnützige Organisation berät und betreut. Das Vertrauen der Spenderinnen und Spender sowie Unterstützerinnen und Unterstützer in unsere Kunden ist dessen höchstes Gut. Wir sind uns unserer Verantwortung bewusst, dieses Vertrauen zu unterstützen und weiter auszubauen.

Der Schutz von personenbezogenen Daten genießt bei uns einen hohen Stellenwert. Sobald personenbezogene Daten bei oder von uns verarbeitet werden, kümmern wir uns um ihren Schutz.

Wir unterstützen unsere Kunden und Partner bei der Einhaltung und Umsetzung des Datenschutzes. Dieses erfolgt sowohl beratend als auch durch eigene technische Lösungen.

Wir halten alle unsere technischen und organisatorischen Maßnahmen auf dem aktuellsten Stand. Alle Mitarbeiter sind sensibilisiert und sich ihrer Verantwortung im Umgang mit personenbezogenen Daten bewusst. Das gewährleisten wir durch anlassgerechte Schulungen und Einweisungen.
Nicht benötigte Datenbestände löschen wir.

Datenschutzziele

Der Datenschutz ist elementarer Teil unserer Verantwortung und wir tragen ihn in unserer täglichen Arbeit und Beratung weiter. Darüber hinaus arbeiten wir täglich daran, seine Umsetzung weiter zu verbessern.

Regelung der Verantwortlichkeiten

Verantwortlich im Sinne der DGSVO ist die jeweilige, mit der Auftragsdatenverarbeitung betraute Person. Diese wird im Verarbeitungsverzeichnis aufgeführt.

Bewusstsein über Datenschutzrisiken

Wir kennen die möglichen Datenschutzrisiken, ebenso wie die Pflicht, Verstöße an die Aufsichtsbehörden zu melden.

Mögliche Risiken sind:

Datenschutzbeauftragter

skriptura dialog systeme GmbH
Herr Dirk Wolf
Buchholzer Str. 100
30655 Hannover
Tel: 0511 54294 0
Email: datenschutz@skriptura.de

Datenschutz

Die adfinitas GmbH legt großen Wert auf den Schutz personenbezogener Daten. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleiten und welche Art von Daten zu welchem Zweck erhoben werden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die gesetzlichen Vorschriften des Datenschutzes sowohl von uns als auch von unseren Subunternehmern beachtet werden. Die Beachtung des geltenden Datenschutzrechtes unterliegt einer ständigen Überprüfung unseres Datenschutzbeauftragten.

Technische und organisatorische Maßnahmen

Vertraulichkeit (Art. 32 Abs. 1 lit. B DS-GVO)

Zutrittskontrolle

Die Firmenräume sind durch abgeschlossene Eingangstüren und eine Einbruchmeldeanlage gesichert, die nach DIN/VDE 0833 projektiert worden ist. Die Einbruchmeldeanlage besitzt eine Weiterschaltung zu einem Wachunternehmen. Die Zugänge zu den Firmenräumen sind stets geschlossen und können von außen nur mit Sicherheitsschlüsseln geöffnet werden. Die Mitarbeiter haben jeweils einen Schlüssel. Für ausgegebene Schlüssel existiert eine Quittung. Besucherinnen und Besucher müssen klingeln und werden von einer Mitarbeiterin oder einem Mitarbeiter persönlich abgeholt. Organisatorisch ist geregelt, dass Fremde sich in den Firmenräumen niemals allein aufhalten oder bewegen dürfen.

Zugangskontrolle

Der Zugang von außen zu unseren EDV-Systemen ist durch eine wirksame Firewall geschützt. Der Virenscanner wird mehrmals täglich auf neueste Signaturen aktualisiert. Sämtliche PC-Systeme sind passwortgeschützt. Die Passwörter müssen aus mindestens 7 alphanummerischen Zeichen bestehen. Nach 3 Fehleingaben wird der User gesperrt. Für vergebene Passwörter wird eine Passwort-Chronik vorgehalten. Das minimale Kennwortalter beträgt 1 Tag, dass maximale 1 Monat.

Zugriffskontrolle

Jede Mitarbeiterin und jeder Mitarbeiter kann im Rahmen seiner Aufgabenerfüllung nur auf die für seine Tätigkeit notwendigen Systeme und mit der ihm zugewiesenen Berechtigung auf die erforderlichen Daten zurückgreifen. Ausscheidende Mitarbeiter werden mit dem Ausscheiden als User gesperrt. Die EDV-Administrierung erfolgt durch einen externen EDV-Dienstleister. Die User erhalten Support über eine Help-Desk-Anfrage per Mail. User, die nach fehlerhafter Passwort-Eingabe gesperrt sind, können frühestens nach 30 Minuten einen erneuten Anmeldeversuch unternehmen oder werden nach vorherigem Kontakt mit dem Administrator wieder freigeschaltet.

Integrität (Art. 32. Abs. 1 lit. B DS-GVO)

Weitergabekontrolle

Der Versand der personenbezogenen Daten kann über einen geschützten sftp-Server abgewickelt werden, welchen wir unseren Kundinnen und Kunden zur Verfügung stellen. Wünscht die Kundin oder der Kunde einen Versand per E-Mail, wird dieser versandseitig verschlüsselt erfolgen.

Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b und c DS-GVO)

Verfügbarkeitskontrolle

Unsere EDV-Systeme sind durch RAID-Systeme vor Datenverlust geschützt. Eine unterbrechungsfreie Stromversorgung sorgt bei Stromausfall für ein kontrolliertes Herunterfahren des Servers. Werktägliche Datensicherungen garantieren, dass bei Verlust der Funktionsfähigkeit von EDV-Systemen keine Daten verloren gehen. Für den Fall von Feuer oder anderen EDV-System-schädigenden Ereignissen sind die Datensicherungsbänder außerhalb des Serverraumes in einem geeigneten Aufbewahrungsbehälter gelagert. Wir führen Tests durch, die die Rücksicherung von Nutzerdaten sicherstellen.

Rasche Wiederherstellbarkeit

Der Vorgang zur Wiederherstellung ist durch einen externen Dienstleister abgedeckt. Die Wiederherstellung (Hardware/Software) liegt bei ca. 24h- 48h.

Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 und Abs. 2 DS-GVO)

Incident-Response-Management

Monitoring durch externen Dienstleister von:

Direktmeldung durch externen Dienstleister an die Geschäftsführung sowie ggf. an den externen Datenschutzbeauftragten.

Auftragskontrolle

Die zur Verarbeitung eingereichten Daten werden entsprechend der gesetzlichen Vorschriften nur im Rahmen der Weisungen der jeweiligen Auftraggeberin oder des jeweiligen Auftraggebers verarbeitet und insbesondere auch nicht unbefugt an Dritte weitergegeben. Der Weisungsrahmen ist insbesondere durch den schriftlich geschlossenen.
Rahmenvertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO unter Berücksichtigung der Pflichtinhalte eindeutig vorgegeben. Gleiches gilt für auftragsbezogene Auskünfte. Diese werden an die jeweilige Auftraggeberin oder den jeweiligen Auftraggeber weitergeleitet oder im Rahmen seiner Weisungen erteilt.

Werden auf unseren Webseiten personenbezogene Daten (beispielsweise Name, Anschrift oder E-Mail-Adressen) erhoben, erfolgt dies stets auf freiwilliger Basis. Die Nutzung der Angebote und Dienste ist stets ohne Angabe personenbezogener Daten möglich.

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Wir behalten uns ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Datenverarbeitung auf dieser Internetseite

Diese Webseite erhebt und speichert automatisch in ihren Server-Log-Files Informationen, die Ihr Browser an uns übermittelt. Diese sind:

Diese Daten sind nicht bestimmten Personen zuzuordnen. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen, die Daten werden zudem nach einer statistischen Auswertung gelöscht.

Google Analytics

„Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren http://tools.google.com/dlpage/gaoptout?hl=de.“

Cookies

Cookies sind kleine Dateien, die temporär auf Ihrer Festplatte abgelegt werden. Dadurch ist es möglich, Informationen über die Nutzung unserer Website zu erhalten und Ihren Computer beim nächsten Aufruf unserer Seite automatisch wiederzuerkennen. Cookies enthalten keine personenbezogenen Daten, sodass der Schutz Ihrer Privatsphäre gesichert ist. Je nach Einstellung akzeptiert Ihr Internetbrowser Cookies automatisch. Sie können aber die Einstellungen Ihres Browsers jederzeit ändern und unsere Website auch ohne Cookies nutzen.

Ihre Rechte

Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft sowie den Zweck der Speicherung. Auf Verlangen löschen wir die über Sie gespeicherten personenbezogenen Daten, wenn Sie Ihre Einwilligung zur Speicherung widerrufen, wenn Ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen Gründen unzulässig ist.

Sollten Ihre Adresse oder andere Daten durch die adfinitas GmbH im Rahmen des Listbrokings/Listenmanagements vermittelt worden sein, können Sie selbstverständlich von Ihren Rechten auf Auskunftsersuchen (Art. 15 DSGVO), auf Berichtigung (Art. 16 DSGVO), auf Löschung (Art. 17 DSGVO), auf Einschränkung der Verarbeitung (Art. 18 DSGVO), auf Mitteilung im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Art. 19 DSGVO), auf Datenübertragbarkeit (Art. 20 DGSVO) und Widerspruch (Art. 21 DSGVO) Gebrauch machen und sich direkt an uns wenden. Kontaktieren Sie uns bitte unter: adfinitas GmbH, Theaterstraße 15, 30159 Hannover, Tel.: +49(0) 511 52 48 73 0, info@adfinitas.de.