Datenschutzrichtlinie

Region 9 von Overeaters Anonymous (R9) hält an unserer 12 festth Tradition der Anonymität und verpflichtet sich, die Privatsphäre aller zu schützen, die ihre persönlichen Daten mit uns teilen.


Geltungsbereich dieser Richtlinie
Allgemeine Grundsätze
R9-Offiziere und Vertreter
Veranstaltungsflyer
Betroffenenrechte
Recht auf Zugang zu Informationen
Prozess für Betreffzugriffsanfragen
Archivierung und Aufbewahrung
Version

Geltungsbereich dieser Richtlinie

R9 verarbeitet personenbezogene Daten von OA-Mitgliedern und Nicht-Mitgliedern. Einzelpersonen können den Newsletter abonnieren, Mitglieder können an R9-Sitzungen teilnehmen und als Amtsträger für R9 fungieren. Über die Besprechungen werden Protokolle geführt und die Kontaktdaten in E-Mail-Konten gespeichert. Wenn Mitglieder Veranstaltungen oder Workshops organisieren und Werbematerial erstellen, wird dieses verteilt und auf der Website veröffentlicht. R9 leitet eine jährliche Versammlung, die von der nationalen OA-Gemeinschaft des Landes ausgerichtet wird, in dem die Versammlung stattfindet.

R9 verpflichtet sich, die Privatsphäre von Personen zu wahren, deren personenbezogene Daten verarbeitet werden, und diese Richtlinie beschreibt, wie dieser Verpflichtung nachgekommen wird. Sie gilt für R9-Beamte, Vertreter und OA-Mitglieder, die im Namen von R9 oder im Zusammenhang mit R9 mit personenbezogenen Daten umgehen (einschließlich Dienststellen, die R9-Veranstaltungen veranstalten).

Diese Richtlinie sollte in Verbindung mit der Datenschutzrichtlinie und der Informationssicherheitsrichtlinie gelesen werden.

Allgemeine Grundsätze

R9 übernimmt die volle Verantwortung für die von uns verarbeiteten personenbezogenen Daten. Die Privatsphäre wird geschützt und personenbezogene Daten werden niemals weitergegeben, es sei denn, Sie haben ausdrücklich zugestimmt oder dies erfolgt an einen Datenverarbeiter (wie Dropbox oder unsere Website-Hosts) oder wenn dies gesetzlich vorgeschrieben ist. Wir werden personenbezogene Daten nur für den Zweck verwenden, für den sie uns mitgeteilt wurden, und sie sicher löschen/vernichten, sobald sie nicht mehr benötigt werden.

R9-Offiziere, Unterausschussmitglieder, Treuhänder und Vertreter

OA-Mitglieder, die R9 in einer dieser Positionen betreuen, geben ihre Kontaktdaten an R9 weiter, damit sie kontaktiert werden können, um ihre Rolle innerhalb von OA zu erfüllen. Wenn sich ihre Kontaktdaten ändern, sollten sie den Vorsitzenden von R9 (chair@oaregion9.org) benachrichtigen, damit die Aufzeichnungen aktualisiert werden können.

Die Einzelheiten der leitenden Angestellten/Vertreter werden für den in der nachstehenden Tabelle angegebenen Zeitraum gespeichert. Wenn sie eine Anwesenheitsliste für Sitzungen unterzeichnet haben, wird diese Aufzeichnung wie folgt geführt. Die Daten werden nicht an Dritte weitergegeben, mit der Ausnahme, dass E-Mail-Adressen (im Rahmen ihrer Nutzung) an E-Mail-Anbieter weitergegeben werden und die Informationen auf Dropbox gespeichert werden.

Wenn ein Beamter oder Vertreter der Verarbeitung seiner Daten widersprechen oder eine Einschränkung der Verarbeitung beantragen möchte, sollte er dies schriftlich an den Vorsitzenden von R9 richten.

Sponsorenlisten, Übersetzungslisten

R9 führt Listen von Personen, die sich bereit erklärt haben, als Sponsoren zu fungieren, 12-stufige Öffentlichkeitsarbeit zu leisten oder Übersetzungen von Dokumenten bereitzustellen. Es können zeitweise weitere ähnliche Listen erstellt werden. Die Einwilligung der auf der Liste genannten Personen wird eingeholt und eingeholt. Ihre Daten können jederzeit gelöscht werden.

Versammlungs-/Kongressteilnehmer

Einzelpersonen müssen sich vor der Teilnahme an der R9-Versammlung/Konvention registrieren. Zu diesem Zeitpunkt erhalten sie eine Datenschutzerklärung, in der erläutert wird, wer ihre Daten speichert und wie diese verarbeitet werden. Der Zeitraum, für den die Daten aufbewahrt werden, ist in der folgenden Tabelle aufgeführt. Für diejenigen, die persönlich teilnehmen, gelten andere Grundsätze als für diejenigen, die in einer Dienstposition teilnehmen.

Gruppenvertreter (Informationen vom WSO erhalten)

Die OA World Service Organization führt ein Register für OA-Treffen weltweit. Lokale Gruppen und Serviceeinrichtungen sind verpflichtet, diesem Register Kontaktdaten zur Verfügung zu stellen. Diese Daten werden dann vom WSO an R9 weitergegeben, damit R9 Vertreter innerhalb des von der Region abgedeckten Gebiets erreichen kann. Dazu können der vollständige Name (sofern dem WSO mitgeteilt), die Privatadresse, die E-Mail-Adresse und die Telefonnummer gehören. Wenn eine Person von der Liste des WSO gestrichen werden möchte, muss sie sich direkt an das WSO wenden. Sie können R9 kontaktieren, um ihre Daten aus den R9-Datensätzen löschen zu lassen.

Veranstaltungsflyer

OA-Mitglieder geben ihre Kontaktdaten manchmal in Flyern und Werbematerialien für Veranstaltungen und Workshops an. Die hierfür an R9 übergebenen Flyer werden auf der Website veröffentlicht. Es wird protokolliert, welche Informationen bereitgestellt werden. Nach Ablauf der Veranstaltung wird der Flyer von der Website entfernt.

Wenn das OA-Mitglied den Flyer vor der Veranstaltung entfernen lassen möchte, sollte es sich an den Vorsitzenden von R9 wenden, der den Website-Beauftragten anweisen wird, sicherzustellen, dass der Flyer entfernt wird.

Betroffenenrechte

Nach der DSGVO haben betroffene Personen (Personen, deren Daten verarbeitet werden) mehrere Rechte:

a) Das Recht zu erfahren, welche Daten über sie erfasst wurden und wie diese Daten verarbeitet wurden

b) Das Recht, Änderungen an unrichtigen Daten vorzunehmen

c) Das Recht, die Einwilligung zur Datenverarbeitung zu widerrufen

d) Das Recht, die Löschung der Daten zu verlangen

e) Das Recht, der Datenverarbeitung zu widersprechen oder diese einzuschränken

f) Das Recht auf Datenübertragbarkeit (dies gilt nur für die automatisierte Verarbeitung, die im Rahmen von R9 nicht erfolgt)

g) Das Recht, sich beim Information Commissioners Office zu beschweren

Wenn Sie eines dieser Rechte ausüben möchten, wenden Sie sich bitte an den Vorsitzenden von R9.

Einwilligung zur Weitergabe von Informationen außerhalb der EU

Region 9 umfasst ein weites geografisches Gebiet, das über die EU hinausgeht und Länder und Gebiete in Afrika, im Nahen Osten und in Westasien umfasst. Dies bedeutet, dass R9-Beamte und Dienststellen mit Sitz außerhalb der EU möglicherweise personenbezogene Daten über R9 erhalten. Einige verfügen möglicherweise über Datenschutzrichtlinien, die der DSGVO ähneln, andere möglicherweise nicht. Unter diesen Umständen erfordert die DSGVO die Einholung einer besonderen Einwilligung der betroffenen Personen, damit ihre personenbezogenen Daten verarbeitet werden dürfen. Eine solche Einwilligung wird eingeholt.

Recht auf Zugang zu Informationen

Einzelpersonen haben das Recht, auf alle sie betreffenden personenbezogenen Daten, die R9 speichert, zuzugreifen und die folgenden Informationen zu erhalten:

Dies wird als „Subjektzugriffsanfrage“ bezeichnet. Jede Person, die dieses Recht ausüben möchte, sollte sich per E-Mail an den Vorsitzenden von R9 wenden (chair@oaregion9.org). Die Auskunft ist innerhalb von 30 Tagen kostenfrei zu erteilen. Der Vorsitzende überprüft vor der Übergabe von Informationen stets die Identität aller Personen, die einen Antrag auf Zugang zu einem Thema stellen.

Prozess für Betreffzugriffsanfragen

Alle Anträge auf Zugang zu Themen sollten an den Vorsitzenden von R9 weitergeleitet werden, der sie in der SAR-Vorlage erfassen sollte.

Die Person, die den Antrag stellt, sollte kontaktiert und ihre Identität gegebenenfalls durch ein Telefongespräch oder durch die Aufforderung zur Vorlage eines schriftlichen Identitätsnachweises bestätigt werden.

Der Vorsitzende sollte mit anderen Beamten zusammenarbeiten, um alle Informationen zu ermitteln, die zu diesem Thema vorliegen. OA erhebt nicht viele personenbezogene Daten und daher ist es wahrscheinlich, dass sich die Informationen auf ihre Aufnahme in eine Liste, ein Anwesenheitsverzeichnis bei Sitzungen und ihr Abonnement des Newsletters beschränken, sofern es sich bei der Person jedoch um einen Beamten handelt oder R9-Vertreter oder Treuhänder, dann gibt es möglicherweise weitere Informationen, einschließlich E-Mails von ihnen und sie betreffend.
Sämtliches Material sollte überprüft und beurteilt werden, ob es sofort offengelegt werden kann oder ob die Offenlegung die Rechte und Freiheiten einer anderen Person beeinträchtigen könnte. Informationen über Dritte sollten nicht weitergegeben werden und können aus Dokumenten heraus bearbeitet werden.
Es darf nichts offengelegt werden, was einer rechtlichen Untersuchung schaden könnte oder wenn die Offenlegung gegen eine andere gesetzliche Pflicht verstoßen würde. Wenn Zweifel darüber bestehen, ob eine Offenlegung nicht erfolgen sollte, sollte fachkundiger Rat eingeholt werden.
Als allgemeine Regel gilt, dass Material innerhalb von 30 Tagen nach Antragstellung offengelegt werden sollte. Wenn die Vorbereitung der Offenlegung jedoch länger dauert, sollte die betroffene Person innerhalb von 30 Tagen kontaktiert und über die Verzögerung und den voraussichtlichen Zeitrahmen für die Offenlegung informiert werden. Die Offenlegung muss innerhalb von 90 Tagen nach der Anfrage erfolgen.
Liegen keine Informationen über die betroffene Person vor, ist diese zu informieren.
Wenn Informationen gespeichert, aber nicht offengelegt werden, sollte die betroffene Person darüber informiert werden, dass auf ihre Anfrage keine Maßnahmen ergriffen werden und dass sie das Recht hat, sich beim ICO zu beschweren.

In der SAR-Vorlage sollte eine kurze Beschreibung der Offenlegung zusammen mit dem Zeitpunkt der Offenlegung und allen nicht offengelegten Materialien unter Angabe von Gründen für die Nichtoffenlegung festgehalten werden.

Archivierung und Aufbewahrung

Personenbezogene Daten sollten nur für den Mindestzeitraum gespeichert werden, der im Einklang mit dem Zweck, für den sie verarbeitet wurden, erforderlich ist. Nach Ablauf der Aufbewahrungsfrist liegt es in der Verantwortung der Person, die die Daten verwaltet, diese zu löschen. Die Beamten sind für die Verwaltung ihrer eigenen Dropbox-Ordner und E-Mail-Konten verantwortlich und die R9-Vertreter für die E-Mail-Adressen ihrer Gruppe.

        

 

Beschreibung der Daten

Aufbewahrungszeitraum

Kontaktdaten für R9-Beauftragte (einschließlich Unterausschüsse)

1 Jahr nach Ausscheiden aus dem Amt

Anwesenheitsliste für R9-Sitzungen

1 Jahr nach der Teilnahme am Treffen

E-Mails

1 Jahr nach Erhalt oder Versand der E-Mail

Finanzunterlagen (einschließlich E-Mails)

6 Jahre nach Ende des Geschäftsjahres, auf das sie sich beziehen

Agenda-Pakete für Veranstaltungen

6 Jahre nach dem Ereignis, um Nachverfolgung und Rechenschaftspflicht, einschließlich finanzieller Rechenschaftspflicht, zu ermöglichen

Inhalt des Dropbox-Ordners

Der Zugriff des Beamten auf Dropbox wurde vom Dropbox-Administrator nach Ablauf der Übergabefrist gelöscht

Inhalte der gemäß dieser Tabelle gelöschten Ordner

Sponsorenliste / Übersetzungsliste (oder ähnlich)

Solange die Einwilligung vorliegt

Versammlungs-/Kongressteilnehmer (persönliche Kapazität *)

Vier Monate nach der Teilnahme (zur Bereitstellung von Folgematerial)

*Stipendiaten, die keine Offiziere und Repräsentanten sind

Versammlungsvertreter (Dienstposition)

Die Daten werden 2 Jahre und 3 Monate nach der Teilnahme an der Versammlung aufbewahrt.

Vom WSO erhaltene Daten für lokale Gruppen und Servicegremien

Diese Daten werden vierteljährlich vom WSO aktualisiert

Newsletter-Abonnenten

Solange die Einwilligung vorliegt

Version

Diese Richtlinie wurde am 5. Mai 2020 entworfen und am [DATUM EINFÜGEN] von R9 genehmigt.

Bei Fragen zu dieser Richtlinie oder Fragen zu Datenschutzangelegenheiten wenden Sie sich bitte an den Vorsitzenden von R9 (chair@oaregion9.org).


2. Datenschutzbestimmungen

Region 9 von Overeaters Anonymous verpflichtet sich, die Rechte und Freiheiten aller Personen in Bezug auf die Verarbeitung ihrer personenbezogenen Daten zu schützen und stellt die Datenschutzrichtlinie zur Verfügung, die jeder befolgen kann.

Geltungsbereich dieser Richtlinie

Definitionen
In Bearbeitung
Persönliche Daten
Sensible personenbezogene Daten

Datenschutzgrundsätze der DSGVO. Verantwortlichkeiten der R9-Beauftragten und -Mitglieder

Verbotene Aktivitäten

Auswirkungen eines Verstoßes gegen diese Richtlinie

Version

Geltungsbereich dieser Richtlinie

R9 muss bestimmte Arten von Informationen über die Personen, mit denen es zu tun hat, sammeln und aufbewahren. Dazu gehören OA-Mitglieder, Unterausschussbeamte, Treuhänder, R9-Beauftragte und Gruppenvertreter. Diese Informationen müssen aus verschiedenen Gründen verarbeitet werden, beispielsweise um aufzuzeichnen, wer an Besprechungen teilgenommen, einen Newsletter verteilt und Kontaktdaten für Mitglieder weitergegeben hat, die Übersetzungen bereitstellen.

OA muss bei der Verarbeitung dieser Art von Informationen die Datenschutz-Grundverordnung (und das aktuelle britische Datenschutzgesetz) einhalten. Um dies sicherzustellen, haben wir haben diese Richtlinie entwickelt, die die Pflichten von R9-Beamten, OA-Mitgliedern, Treuhändern, R9-Vertretern und Unterausschussbeamten festlegt.

Diese Richtlinie und die DSGVO gelten für alle von R9 verarbeiteten personenbezogenen Daten, sowohl für solche, die in Papierakten gespeichert sind, als auch für Daten, die elektronisch gespeichert werden. Solange die Verarbeitung der Daten für R9-Zwecke erfolgt, gilt dies auch unabhängig davon, wo die Daten gespeichert sind (z. B. für Daten, die in freigegebenen Dropbox-Ordnern und auf mobilen Geräten wie Mobiltelefonen oder Laptops gespeichert sind) und unabhängig davon wem der PC/das Gerät gehört, auf dem es gespeichert ist.

Um dem Gesetz zu entsprechen, müssen persönliche Informationen gesammelt, fair verwendet, sicher gespeichert und nicht rechtswidrig verbreitet werden.

Definitionen

In Bearbeitung

„Verarbeiten“ von Daten ist weit gefasst und umfasst jede plausible Form von Maßnahmen, die in Bezug auf die Daten ergriffen werden könnten, wie z. B. deren Beschaffung, Aufzeichnung, Aufbewahrung oder Nutzung in irgendeiner Weise; Teilen oder Offenlegen; es zu löschen und zu zerstören.

Persönliche Daten

Daten, die sich auf eine lebende Person beziehen, die anhand dieser Daten oder anhand dieser Daten und anderer Informationen identifiziert werden kann, die sich möglicherweise im Besitz der Person befinden, die Zugriff auf die Daten hat.

Beispiele für personenbezogene Daten sind der Name und die Adresse eines OA-Mitglieds sowie dessen E-Mail-Adresse oder Telefonnummer. Diese Art von Informationen werden häufig von R9 gesammelt, beispielsweise durch die Erstellung einer Teilnehmerliste bei der Versammlung, das Führen einer Liste der Abonnenten des Newsletters, das Zusammenstellen einer Liste von OA-Vertretern für einen Bereich, die Verwaltung von Unterausschüssen oder die Weitergabe der Kontaktdaten eines Mitglieds wer auf einer Sponsorenliste steht.

Sensible personenbezogene Daten

Personenbezogene Daten, bestehend aus Informationen über:

Entscheidung über ein solches Verfahren oder das Urteil eines Gerichts in einem solchen Verfahren.

R9 wird selten Zugang zu sensiblen Daten haben, mit Ausnahme der Tatsache, dass ein Mitglied von OA aufgrund der Erklärung seiner Mitgliedschaft Informationen über seine körperliche oder geistige Gesundheit oder seinen Zustand weitergegeben hat.

Bei der Verarbeitung sensibler Daten ist besondere Sorgfalt geboten.

Datenschutzgrundsätze der DSGVO

Jeder, der personenbezogene Daten nutzt, muss die sechs Datenschutzgrundsätze gemäß Artikel 5 der DSGVO einhalten, da diese festlegen, wie personenbezogene Daten rechtmäßig verarbeitet werden dürfen. Zusammenfassend heißt es, dass personenbezogene Daten:

angemessene technische oder organisatorische Maßnahmen („Integrität und Vertraulichkeit“).

Einwilligung zur Weitergabe von Informationen außerhalb der EU

Region 9 umfasst ein weites geografisches Gebiet, das über die EU hinausgeht und Länder und Gebiete in Afrika, im Nahen Osten und in Westasien umfasst. Dies bedeutet, dass R9-Beamte und Dienststellen mit Sitz außerhalb der EU möglicherweise personenbezogene Daten über R9 erhalten. Einige verfügen möglicherweise über Datenschutzrichtlinien, die der DSGVO ähneln, andere möglicherweise nicht. Unter diesen Umständen erfordert die DSGVO die Einholung einer besonderen Einwilligung der betroffenen Personen, damit ihre personenbezogenen Daten verarbeitet werden dürfen. Eine solche Einwilligung wird eingeholt.

Verantwortlichkeiten der R9-Beamten, Treuhänder und Mitglieder

Die Amtsträger sind dafür verantwortlich, die Arbeit von R9 gemäß den Anweisungen der Versammlung und in Übereinstimmung mit der Satzung und dem Richtlinienhandbuch auszuführen. Dabei kommt es zur Verarbeitung personenbezogener Daten. Andere OA-Mitglieder können Dienstleistungen erbringen, die die Verarbeitung personenbezogener Daten erfordern, und können auch Zugriff auf personenbezogene Daten haben, wenn sie an Sitzungen teilnehmen oder an der Arbeit von R9 teilnehmen.

Alle OA-Mitglieder müssen:

ein Sitzungsvertreter) ist korrekt.

oder E-Mail-Adresse oder End-of-Service-Position).

R9-Offiziere müssen:

Gewährleisten dass sie personenbezogene Daten stets nur im Einklang mit den Anforderungen der DSGVO verarbeiten und insbesondere befolgen die darin enthaltenen sechs Prinzipien. Die wichtigsten Anforderungen sind:

Kennenlernen Machen Sie sich mit dieser Anleitung und anderen Datenschutzrichtlinien im Richtliniendokument vertraut und befolgen Sie diese stets.

Aufmerksam sein des Anwendungsbereichs der Datenschutzbestimmungen. Dazu gehört die Tatsache, dass „personenbezogene Daten“ weit gefasst sind (und daher beispielsweise Kommentare über eine Person in einer E-Mail an eine andere Person umfassen) und die Tatsache, dass es sich um Daten handelt, die auf Remote-Geräten (z. B. Tablets usw.) gespeichert sind Mobiltelefone) unabhängig davon, wem das eigentliche Gerät gehört und wo das Gerät gespeichert ist.

Rat suchen wann immer eine neue oder neuartige Form der Verarbeitung personenbezogener Daten in Betracht gezogen wird oder wenn jemals datenschutzrechtliche Bedenken auftauchen.

Verbotene Aktivitäten

Die folgenden Aktivitäten sind strengstens verboten:

Kontaktdaten zur Teilnahme an Besprechungen zu Marketingzwecken)

es sei denn, dies ist gesetzlich vorgeschrieben. In diesem Fall wird die betroffene Person vor der Offenlegung informiert, es sei denn, dies ist verboten oder erweist sich als unmöglich (z. B. wenn Kontaktdaten nicht verfügbar sind oder nicht funktionieren).

Auswirkungen eines Verstoßes gegen diese Richtlinie

Es ist eine politische Anforderung, dass R9-Mitarbeiter diese Datenschutzrichtlinie einhalten. Jeder Verstoß gegen diese Richtlinie wird als schwerwiegende Angelegenheit gewertet und kann zur Entlassung eines Beamten aus seiner Position führen. Ein schwerwiegender Verstoß gegen das Datenschutzgesetz kann auch dazu führen, dass R9 und/oder die Person mit zivilrechtlichen Sanktionen und Strafverfahren haftbar gemacht werden.

Außerdem handelt es sich bei OA um eine 12-Stufen-Gemeinschaft, sodass jede unbefugte Offenlegung personenbezogener Daten ebenfalls außerhalb unserer 12 Stufen liegtth Tradition der Anonymität. Dies kann für die Mitmenschen sehr schädlich sein, aber auch die Gemeinschaft untergraben und so unsere Fähigkeit einschränken, die Botschaft der Genesung zu verbreiten.

Version

Diese Richtlinie wurde am 5th Mai 2020 und von R9 am [DATUM EINFÜGEN] genehmigt.
Bei Fragen zu dieser Richtlinie oder Fragen zu Datenschutzangelegenheiten wenden Sie sich bitte an den Vorsitzenden von R9 (chair@oaregion9.org).

3. Informationssicherheitsrichtlinie

Der sechste Datenschutzgrundsatz verlangt, dass Organisationen geeignete technische und organisatorische Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten. In dieser Richtlinie hat Region 9 die Prozesse dargelegt, die zur Gewährleistung der Datensicherheit befolgt werden müssen (organisatorische Maßnahmen) und die technologischen Maßnahmen, die durchgeführt werden müssen angenommen.


Geltungsbereich dieser Richtlinie
Allgemeine Grundsätze
Papierdokumente
Elektronische Daten
Mobile Geräte
Dropbox
E-Mail
Datenleck
Berichterstattung an den R9-Vorsitzenden
Benachrichtigung an ICO
Benachrichtigung der betroffenen Person(en)
Delegation
Version

Geltungsbereich dieser Richtlinie

Diese Richtlinie gilt für alle, die personenbezogene Daten aus oder im Namen der Region 9 verarbeiten. Dazu gehören R9-Beamte, IG-, NSB- und LSB-Vertreter, Ausschussvorsitzende, Dienstkoordinatoren, jährliche Versammlungs- und Kongress-Gastgeber sowie OA-Mitglieder. Alle sind dafür verantwortlich, sicherzustellen, dass personenbezogene Daten, die sie verarbeiten, sicher aufbewahrt werden und nicht (weder mündlich noch schriftlich noch versehentlich) an unbefugte Dritte weitergegeben werden.

Allgemeine Grundsätze

OA ist eine anonyme Gemeinschaft und unsere 12th In der Tradition heißt es: „Anonymität ist die spirituelle Grundlage all dieser Traditionen und erinnert uns immer daran, Prinzipien über Persönlichkeiten zu stellen.“ Wir behandeln Informationen über andere Stipendiaten vertraulich. Diese Richtlinie wahrt die 12th Tradition. Persönliche Daten dürfen weder informell weitergegeben noch an Personen weitergegeben werden, die nicht berechtigt sind, sie einzusehen. Daten müssen sicher aufbewahrt werden und wenn sie nicht mehr benötigt werden, müssen sie sicher gelöscht oder vernichtet werden. Wenn Daten verloren gehen oder gestohlen werden, muss dies gemeldet werden, sobald dies festgestellt wird. Befolgen Sie dazu die in diesem Dokument beschriebene Vorgehensweise. Bei der Übertragung von Daten von einem Ort zum anderen muss besonders darauf geachtet werden, dass sie während der Übertragung nicht verloren gehen.

Papierdokumente

Wenn personenbezogene Daten auf Papier gespeichert werden (z. B. ein Verzeichnis der Sitzungsteilnehmer), müssen diese an einem sicheren Ort aufbewahrt werden, an dem Unbefugte keinen Zugriff darauf haben.
Wenn Papier oder Akten nicht benötigt werden, müssen sie in einer verschlossenen Schublade oder einem Aktenschrank aufbewahrt werden.
Ausdrucke dürfen nicht dort liegen, wo Unbefugte sie sehen können, etwa auf einem Drucker oder auf dem Küchentisch.

Papierkopien müssen sicher geschreddert oder verbrannt werden, wenn sie nicht mehr benötigt werden. Das Zerreißen oder Vermasseln von Papier ist keine sichere Entsorgungsmethode.
Gemäß der Datenschutzrichtlinie sollten die Anwesenheitslisten der Versammlung jedes Jahr vernichtet werden.

Elektronische Daten

Auf Computern und Geräten, die für den Zugriff auf personenbezogene Daten verwendet werden, muss aktuelle Software installiert sein, da ältere Software nicht durch Sicherheitspatches unterstützt wird. Sicherheitsupdates sollten installiert werden. Auf den Geräten sollte immer Antiviren-/Anti-Malware-Software installiert und auf dem neuesten Stand gehalten werden.
Zur Sicherung elektronischer Geräte und Dienste, die für den Zugriff auf Daten genutzt werden (E-Mail, Dropbox, Microsoft-Konto usw.), müssen sichere Passwörter verwendet werden. Passwörter dürfen nicht wiederverwendet, weitergegeben, in einer Datei oder in nicht sicheren Passwort-Schlüsselanhängern oder Browsern gespeichert werden. Idealerweise sollte eine Passwortverwaltungssoftware verwendet und mit einem sicheren Passwort geschützt werden. Hinweise zur Auswahl und Verwendung von Passwörtern finden Sie hier.

Bei der Nutzung eines gemeinsam genutzten Computers müssen passwortgeschützte Dienste nach Beendigung der Arbeit geschlossen werden. Dateien und Ordner dürfen nicht geöffnet bleiben und der Bildschirm muss gesperrt sein, wenn Sie nicht in der Nähe sind.
Das Heim-WLAN muss mit dem höchsten verfügbaren Standard verschlüsselt sein (idealerweise WPA2). Vorschläge zur Sicherung des Heim-WLANs sind:

Router).

Offene WLAN-Netzwerke dürfen nicht für den Zugriff auf personenbezogene Daten genutzt werden.

Mobile Geräte

Auf die Sicherheit mobiler Geräte muss besonders geachtet werden: Sie müssen passwortgeschützt und idealerweise verschlüsselt sein. Unverschlüsselte USB-Geräte sind besonders unsicher, da sie leicht verloren gehen können. Idealerweise sollten auf Geräten Remote-Wipe-Agents installiert sein, damit sie im Falle eines Diebstahls gelöscht werden können.

Dropbox

R9-Beamte nutzen Dropbox (einfach), um Informationen zu speichern. Die zweistufige Verifizierung muss aktiviert sein und ein sicheres Passwort verwendet werden.

Dokumente müssen am richtigen Ort gemäß der Vorlage gespeichert werden, und die Verbreitung mehrerer Kopien derselben Dokumente darf nicht gestattet sein. Jedes Dokument, das personenbezogene Daten enthält, muss unter einem Dateinamen mit dem Suffix PD gespeichert werden, zum Beispiel: „Website-Rechnungen (PD)“. Jeder Beamte ist für seinen eigenen Dropbox-Ordner verantwortlich.

Die Löschung von Dokumenten muss im Einklang mit den in der Datenschutzerklärung dargelegten Archivierungs- und Aufbewahrungsregeln erfolgen.

Der R9-Vorsitzende ist der Dropbox-Administrator. Sie verwalten den Zugriff auf Dropbox-Ordner und stellen sicher, dass der Zugriff nur aktuellen Amtsträgern und scheidenden Amtsträgern, die eine Übergabe durchführen, gewährt wird. Sobald ein Beamter seine Übergabe abgeschlossen hat, wird er aus den freigegebenen Ordnern entfernt und synchronisierte Kopien der Informationen werden vom Administrator aus seiner persönlichen Dropbox entfernt.

E-Mail

R9-Vorstandsmitglieder, Ausschussvorsitzende und Servicekoordinatoren werden für ihr von Koumbit gehostetes R9 OA-Geschäft R9-Alias-E-Mail-Konten verwenden.
E-Mails sind nicht grundsätzlich sicher. Die meisten E-Mails, die über das Internet übertragen werden, werden im Klartext gesendet, was sie anfällig für das Abfangen macht. Überlegen Sie, welche Informationen per E-Mail gesendet werden.

Es wird dringend empfohlen, auf allen Ebenen des OA-Dienstes in Region 9 nach Möglichkeit allgemeine E-Mail-Adressen zu verwenden. Für jedes OA-Treffen sowie für jeden IG/NSB/LSB-Beauftragten und Dienstkoordinator sollte mindestens eine generische Besprechungs-E-Mail-Adresse erstellt werden . Dies würde von Mitglied zu Mitglied weitergegeben, wenn die Dienstpositionen rotieren. Eine könnte vom Intergruppenvertreter des Treffens abgehalten werden (z. B. IGRep-Tue-meeting@gmail.com), an den der IG-Sekretär alle IG-bezogenen Informationen und Ankündigungen senden kann. Eine weitere Sitzung könnte von einem Mitglied abgehalten werden, das bereit ist, Fragen zu seinem Treffen oder einer Veranstaltung, die möglicherweise ausgerichtet wird, zu beantworten. Zum Beispiel, info-Tue-meeting@gmail.com Dadurch wird die Verwendung persönlicher E-Mail-Adressen innerhalb oder außerhalb von OA minimiert.

E-Mail-Konten müssen sicher passwortgeschützt sein und Sicherheitsfunktionen dürfen nicht deaktiviert sein.
Beim Öffnen von E-Mail-Anhängen ist große Vorsicht geboten, falls diese einen Virus, Trojaner, Spyware oder andere Malware enthalten. Mittlerweile ist es üblich, dass Ransomware-Angriffe durch „gefälschte“ E-Mails gestartet werden, die scheinbar von einer legitimen Organisation (z. B. HMRC) stammen und eine Rechnung oder ein Bestellformular anhängen, das beim Öffnen Malware installiert, die alle Daten auf dem angegriffenen Gerät verschlüsselt . Für den Entschlüsselungsschlüssel wird dann ein Lösegeld verlangt. Gemäß der DSGVO handelt es sich bei der Korruption von Daten um einen Datenschutzverstoß, und daher sollte ein Ransomware-Angriff als solcher dem R9-Vorsitzenden gemäß der nachstehenden Richtlinie gemeldet werden.

Beim Versenden von E-Mails an eine Liste muss die E-Mail im Feld „An“ an den Absender zurückgeschickt werden, wobei die Empfänger im Feld „BCC“ (Blind Carbon Copy) aufgeführt sein müssen. Das bedeutet, dass E-Mail-Adressen nicht von der gesamten Liste gemeinsam genutzt werden.
Dokumente, die personenbezogene Daten enthalten, können an gesendete oder empfangene E-Mails angehängt werden. Diese müssen sicher gespeichert werden. Auch die E-Mails mit den Anhängen müssen sicher aufbewahrt und gemäß den in der Datenschutzrichtlinie festgelegten Archivierungs- und Aufbewahrungsregeln gelöscht werden.

Datenleck

Berichterstattung an den R9-Vorsitzenden

Die DSGVO schreibt vor, dass OA die zuständige nationale Behörde unverzüglich und spätestens 72 Stunden nach Bekanntwerden einer Datenschutzverletzung der zuständigen nationalen Behörde benachrichtigen muss, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten von Betroffene Personen. R9 hat das UK Information Commissioners Office als unsere zuständige nationale Behörde ausgewählt.

Unter einem Verstoß gegen den Schutz personenbezogener Daten versteht man einen Verstoß gegen die Sicherheit, der zur unbeabsichtigten oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Dies kann den Verlust eines USB-Sticks mit den Kontaktdaten von OA-Mitgliedern oder die versehentliche E-Mail der Kontaktdaten an Personen, die nicht zum Empfang dieser Daten berechtigt sind, umfassen.

Jeder, der personenbezogene Daten im Zusammenhang mit OA verarbeitet (R9-Vorstandsmitglieder, Ausschussvorsitzende, Dienstkoordinatoren und Vertreter), muss den R9-Vorsitzenden benachrichtigen, sobald ihm ein Datenschutzverstoß zugesprochen wird ((chair@oaregion9.org). Jeder, der Bedenken hinsichtlich des Datenschutzes oder des Risikos eines Verstoßes hat, sollte seine Bedenken dem Vorsitzenden mitteilen.
Benachrichtigung an ICO

Der Vorsitzende wird prüfen, ob der Verstoß voraussichtlich zu einem Risiko für die Rechte und Freiheiten der betroffenen Personen führt. Wenn ein solches Risiko unwahrscheinlich ist, wird der Verstoß nicht dem ICO gemeldet, sondern in der Vorlage für Datenschutzverstöße aufgezeichnet. Abhilfemaßnahmen werden identifiziert und ein Zeitplan für die Fertigstellung erstellt.
Wenn ein Risiko für betroffene Personen besteht, benachrichtigt der Vorsitzende das ICO über den Verstoß und beschreibt Folgendes:
a) die Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, soweit möglich, der Kategorien und der ungefähren Anzahl der betroffenen betroffenen Personen sowie der Kategorien und der ungefähren Anzahl der betroffenen Datensätze personenbezogener Daten

b) Name und Kontaktdaten der Person, bei der weitere Informationen erhältlich sind. Dies kann der Vorsitzende oder eine andere Person sein, der die Verantwortung für den Umgang mit der Datenschutzverletzung übertragen wurde

c) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten

d) die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, gegebenenfalls einschließlich Maßnahmen zur Abmilderung der möglichen nachteiligen Auswirkungen

Diese Benachrichtigung erfolgt innerhalb von 72 Stunden nach Benachrichtigung des Vorsitzenden über den Verstoß, es sei denn, dies ist nicht möglich. In diesem Fall erfolgt sie so bald wie möglich und unter Angabe von Gründen für die Verzögerung.

Wenn es nicht möglich ist, alle oben genannten Informationen gleichzeitig bereitzustellen, können die Informationen schrittweise und ohne unangemessene weitere Verzögerung bereitgestellt werden.

Der Vorsitzende wird den Verstoß in der Vorlage aufzeichnen und dabei die Art des Verstoßes angeben, wann und wie er gemeldet wurde, wann er dem ICO mitgeteilt wurde, seine Auswirkungen und die ergriffenen Abhilfemaßnahmen sowie etwaige Reaktionen des ICO, einschließlich aller angeordneten Aktion. Benachrichtigung der betroffenen Person(en)

Wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt und es nicht möglich ist, das Eintreten dieses Risikos zu verhindern, wird der Vorsitzende die betroffene(n) Person(en) unverzüglich informieren. Die folgenden Informationen werden in klarer und einfacher Sprache kommuniziert:

a) Die Art der Verletzung des Schutzes personenbezogener Daten

b) Name und Kontaktdaten der Person, bei der weitere Informationen erhältlich sind. Dies kann der Vorsitzende oder eine andere Person sein, der die Verantwortung für den Umgang mit der Datenschutzverletzung übertragen wurde

c) die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten

d) die vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes personenbezogener Daten, gegebenenfalls einschließlich Maßnahmen zur Abmilderung der möglichen nachteiligen Auswirkungen

Die Mitteilung muss direkt an die betroffene Person gesendet werden, es sei denn, dies wäre mit einem unverhältnismäßigen Aufwand verbunden. In diesem Fall kann sie auf der Website veröffentlicht werden.
Delegation
Der Vorsitzende kann seine Verantwortlichkeiten gemäß diesem Abschnitt an eine benannte Person delegieren, trägt jedoch weiterhin die letztendliche Verantwortung dafür, sicherzustellen, dass Verstöße ordnungsgemäß aufgezeichnet und (falls relevant) gemeldet werden.

Version

Diese Richtlinie wurde am 5th Mai 2020 und vom R9-Vorstand am [DATUM EINFÜGEN] genehmigt. Alle Fragen zu dieser Richtlinie oder Fragen zu Datenschutzangelegenheiten sollten an den R9-Vorsitzenden gerichtet werden (Chair@oaregion9.org)


4. Protokoll zu Datenschutzverletzungen

Beispiel für ein Excel-Dokument (das tatsächliche Protokoll befindet sich in der R9-DSGVO-Dropbox)

4a. Protokoll der Betreffzugriffsanforderung

Beispiel für ein Excel-Dokument (das tatsächliche Protokoll befindet sich in der R9-DSGVO-Dropbox)


5. Datenschutzerklärung für das Versammlungsformular

Wichtiger Hinweis für alle Teilnehmer der R9-Versammlung

Diese Datenschutzerklärung enthält Informationen darüber, wie Region 9 von Overeaters Anonymous die personenbezogenen Daten erhebt und verarbeitet, die Sie bei der Registrierung für die R9-Versammlung und/oder den R2016-Kongress angeben. Wir verarbeiten Ihre Daten im Einklang mit der Datenschutz-Grundverordnung (EU) 679/XNUMX.

  1. WICHTIGE INFORMATIONEN ZU UNSEREM UNTERNEHMEN 

 

Overeaters Anonymous ist eine weltweite Gemeinschaft mit verschiedenen Gremien, die die Servicestruktur zur Unterstützung lokaler Gruppen bilden. Die Servicestruktur wird hier vollständig beschrieben: 

https://oa.org/groupsservice-bodies/groups/service-structure/ 

 

Region 9 ist bestehend aus Gruppen, Intergruppen und Serviceausschüssen in ganz Europa, dem Nahen Osten, Afrika und Westasien. Region 9 ist der Verantwortliche und Verantwortliche für Ihre personenbezogenen Daten. Unser vollständiger Name ist „Overeaters Anonymous Region 9“. 

 

Die Region wird vom Region 9 Service Board und dem OA-Treuhänder für Region 9 betreut. In dieser Bekanntmachung sollte „Vorstand“ so verstanden werden, dass er den Treuhänder für Region 9 einschließt. Es gibt außerdem drei ständige Ausschüsse, die den Vorstand unterstützen: Übersetzungen, Öffentliche Information und das Präsidium. Von Zeit zu Zeit können Ad-hoc-Ausschüsse oder temporäre Ausschüsse eingesetzt werden, die bestimmte Aufgaben übernehmen. Die Ausschüsse bestehen aus einem Vorstandsmitglied, regionalen Vertretern bei der Versammlung und einzelnen OA-Mitgliedern, die ihre Dienste anbieten. 

 

Wenn Sie Fragen zu dieser Datenschutzerklärung oder unseren Datenschutzpraktiken haben, kontaktieren Sie uns bitte unter Privacy@oaregion9.org. 

  1. DIE DATEN, DIE WIR VON IHNEN ERHEBEN 

 

  1. Persönliche Teilnahme an der Versammlung/Tagung 

 

Wir erfassen Ihren Namen und Ihre Kontaktdaten, um die Geschäftsunterlagen der Versammlung/des Kongresses zu verteilen und mit Ihnen über die Versammlung/den Kongress zu kommunizieren (sowohl vor als auch nach Abschluss). 

 

Unsere Rechtsgrundlage für die Verarbeitung dieser Informationen ist unser berechtigtes Interesse an der Durchführung der routinemäßigen Verwaltung und der Geschäfte der Versammlung/des Kongresses. Wir bewahren diese Informationen vier Monate lang nach dem letzten Tag des Kongresses auf. 

 

  1. Vertreter der Region 9 in der Versammlung 

 

Die Position eines Repräsentanten der Region 9 ist eine Position, die Intergruppen für eine ein- bis zweijährige Dienstposition wählen. Während dieser Zeit sind Sie die Kontaktstelle für Ihre Intergruppe für Region 9. Ihre Daten werden zu diesem Zweck sicher gespeichert und Sie können während dieser Zeit vom Service Board der Region 9 kontaktiert werden. 

 

Wir nutzen Ihre personenbezogenen Daten auch zur Feststellung der Beschlussfähigkeit in der Versammlung. 

 

Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse an der Abwicklung der Geschäfte der Region mit gewählten Vertretern. Wir bewahren Ihre Daten drei Jahre lang nach dem letzten Tag der Versammlung auf. 

 

Wenn Sie Ihr Dienstamt aufgeben und die Löschung Ihrer Daten wünschen, kontaktieren Sie uns bitte unter Privacy@oaregion9.org. 

 

 

  1. Daten, die Sie freigeben können 

 

Unserer Erfahrung nach möchten Menschen, die an Versammlungen/Tagungen teilnehmen, der Gemeinschaft oft einen umfassenderen Dienst bieten. Dies kann durch ehrenamtliche Tätigkeit zur Unterstützung eines Komitees oder durch die Übernahme eines Teils der Arbeit der Region 9 geschehen. Wenn Sie sich ehrenamtlich engagieren oder der Region 9 auf andere Weise Dienste anbieten, müssen wir Ihre Kontaktinformationen aufbewahren, damit wir in Kontakt bleiben können mit dir. Die Rechtsgrundlage für die Verarbeitung dieser Informationen ist Ihre Einwilligung, um die Sie bei der Anmeldung zum Service gebeten werden. Ihre Kontaktinformationen werden ab dem Abschlussdatum der Versammlung fünf Jahre lang sicher aufbewahrt und anschließend gelöscht, es sei denn, Sie erteilen uns eine weitere Zustimmung zur Speicherung. Sie können auch jederzeit die Löschung Ihrer Kontaktdaten verlangen. 

 

Eine Möglichkeit, Dienstleistungen anzubieten, besteht darin, als Ansprechpartner in Ihrem Land für die OA-Region 9 zu fungieren. Dies würde bedeuten, dass Mitglieder des Region 9-Serviceausschusses oder -Ausschüsse Zugriff auf die von Ihnen angegebenen Kontaktdaten hätten und sich an sie wenden könnten Sie, wenn jemand mit einem OA-Mitglied in Ihrem Land/Ihrer Region Kontakt aufnehmen muss. Dies kann ein Neuling oder ein Profi sein. Wir würden Ihre Daten nicht weitergeben, ohne Sie zu kontaktieren und zu fragen, ob Sie damit einverstanden sind. Wenn Sie gerne in diese Outreach-Liste aufgenommen werden, sollten Sie die folgende Frage ankreuzen. Wir behalten Ihre Daten dann auf der Liste, bis Sie uns auffordern, sie zu entfernen. Sie können jederzeit die Löschung Ihrer Daten verlangen. 

 

Sie können sich auch für die E-Mail-Liste mit den wöchentlichen Ankündigungen von Region 9 anmelden. Dies bedeutet, dass wir Ihren Namen und Ihre E-Mail-Adresse verarbeiten müssen. Sie können dies tun, indem Sie die folgende Frage ankreuzen. Die Rechtsgrundlage, auf der wir diese Informationen verarbeiten, ist Ihre Einwilligung. Wir behalten Ihre Daten in dieser Liste, es sei denn, Sie melden sich ab. Sie können sich jederzeit von der Liste abmelden, indem Sie unten in jeder E-Mail auf den Link „Abbestellen“ klicken. 

 

  1. WIE WIR IHRE PERSONENBEZOGENEN DATEN NUTZEN 

 

Wir werden Ihre personenbezogenen Daten nur für die Zwecke verwenden, für die wir sie wie oben beschrieben erhoben haben. Nur autorisierte Personen haben Zugriff auf Ihre Daten. Diese werden für den oben beschriebenen Zeitraum sicher und vertraulich aufbewahrt und anschließend mit sicheren Methoden gelöscht/vernichtet. 

 

 

  1. WIE WIR IHRE PERSONENBEZOGENEN DATEN TEILEN 

 

Wir geben Ihre Daten nicht an Dritte außerhalb der Region 9 OA weiter, es sei denn, Sie haben dem ausdrücklich zugestimmt oder wir sind gesetzlich zur Weitergabe der Informationen verpflichtet. 

 

Wir nutzen IT-Tools (z. B. E-Mail, in der Cloud gehostete Speicherung), was bedeutet, dass Ihre Daten von Dritten (z. B. Google) verarbeitet werden. Wir verfügen jedoch stets über DSGVO-konforme Datenverarbeitungsvereinbarungen, um die Privatsphäre Ihrer Daten zu schützen. 

 

 

  1. INTERNATIONALE ÜBERMITTLUNGEN 

 

Region 9 umfasst Länder außerhalb des Europäischen Wirtschaftsraums, sodass Ihre Daten möglicherweise außerhalb des EWR übertragen werden. Wir müssen Ihnen dies mitteilen, da Länder außerhalb des Europäischen Wirtschaftsraums (EWR) nicht immer das gleiche Schutzniveau für personenbezogene Daten bieten. Daher ist die Übermittlung personenbezogener Daten außerhalb des EWR nach europäischem Recht verboten, es sei denn, die Übermittlung erfüllt bestimmte Kriterien. 

 

Wir übermitteln Ihre Daten nur aus folgenden rechtmäßigen Gründen außerhalb des EWR:

  1. Dem Land wurde von der EU bestätigt, dass es über einen angemessenen Datenschutzstandard verfügt
  2. Sie haben Ihren Wohnsitz in einem Nicht-EWR-Land und daher müssen wir Ihre Daten außerhalb des EWR verarbeiten, um mit Ihnen kommunizieren zu können
  3. Wir nutzen einen externen Datenverarbeiter, der Informationen außerhalb des EWR speichert oder verarbeitet (z. B. verarbeitet Google Informationen in den USA). Wir werden einen solchen Auftragsverarbeiter nur dann einsetzen, wenn von der EU anerkannte Sicherheitsmaßnahmen für die Datensicherheit bestehen, z. B. wenn der Auftragsverarbeiter sich dem EU-US Privacy Shield angeschlossen hat oder unser Verarbeitungsvertrag EU-zugelassene Standardvertragsklauseln enthält.
  4. Sie haben der Übermittlung Ihrer Daten ausdrücklich zugestimmt und wurden auf die möglichen Risiken der Übermittlung hingewiesen

 

Wichtiger Hinweis zu Übermittlungen außerhalb des EWR unter (d) oben (Einwilligung): 

Dem Region 9 Service Board können aufgrund der großen geografischen Reichweite der Region OA-Mitglieder angehören, die aus Gebieten außerhalb des EWR kommen. Bei der Ausübung der Geschäfte der Region muss der Vorstand per E-Mail kommunizieren, außerdem nutzen wir einen gemeinsamen Dropbox-Ordner. Wenn ein Vorstandsmitglied eine E-Mail mit personenbezogenen Daten außerhalb des EWR erhält oder den Dropbox-Ordner nutzt, um von außerhalb des EWR auf personenbezogene Daten zuzugreifen, sie werden diese Daten außerhalb des EWR übertragen

Abhängig vom Land, in dem das Vorstandsmitglied seinen Sitz hat, ist die EU möglicherweise zu dem Schluss gekommen, dass angemessene Datenschutzstandards vorhanden sind. Es ist jedoch möglich, dass das Vorstandsmitglied aus einem Land stammt, in dem eine solche Feststellung nicht vorliegt. 

Wir geben Informationen nur dann an Vorstandsmitglieder weiter, wenn dies für die Führung der Geschäfte der Region tatsächlich und vernünftigerweise erforderlich ist. Beispiel: Der Sekretär greift auf die Liste der E-Mail-Adressen zu, um Protokolle zu versenden, und der Generaloffizier verwendet die Liste der Personen, die sich für den Empfang von Ankündigungen angemeldet haben, um diese zu versenden. Alle Vorstandsmitglieder sind an Datenschutzrichtlinien und Informationssicherheitsrichtlinien gebunden und müssen Informationen gemäß den Anweisungen löschen.

 

Damit wir die Geschäfte der Region rechtmäßig ausführen können, müssen wir uns mit der Möglichkeit befassen, dass Ihre personenbezogenen Daten von einem Vorstandsmitglied abgerufen werden, das seinen Sitz außerhalb des EWR in einem Land hat, in dem die EU keine Angemessenheitsfeststellung getroffen hat. Wir benötigen daher Ihre Einwilligung für den Zugriff auf Ihre personenbezogenen Daten von außerhalb des EWR. Am Ende dieses Formulars werden Sie um Ihre Einwilligung gebeten.  

 

  1. IHRE RECHTE 

 

Unter bestimmten Umständen haben Sie datenschutzrechtliche Rechte in Bezug auf Ihre personenbezogenen Daten: 

 

  1. das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die wir über Sie gespeichert haben; 
  2. das Recht, die Berichtigung oder Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Sie betreffenden Verarbeitung zu verlangen oder der Verarbeitung zu widersprechen; 
  3. wenn die Verarbeitung auf einer Einwilligung beruht, das Recht, die Einwilligung jederzeit zu widerrufen, ohne die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor ihrem Widerruf zu beeinträchtigen; 
  4. das Recht, eine Beschwerde bei einer Aufsichtsbehörde für Datenschutz einzureichen. Im Vereinigten Königreich ist dies das Information Commissioners Office (www.ico.org.uk). 

 

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter board@oaregion9.org. 

 

Bitte unterschreiben Sie dieses Formular auf der nächsten Seite.


Bitte unterschreiben Sie unten, um zu zeigen, dass Sie diese Datenschutzerklärung gelesen und verstanden haben. Bitte kontaktieren Sie uns, wenn Sie Fragen haben.

SEHR WICHTIG: Ich bin damit einverstanden, dass meine Daten wie in Absatz 9 oben beschrieben zwischen Mitgliedern des Region 5-Ausschusses außerhalb des EWR übertragen werden.

Iutreach: Bitte kreuzen Sie hier an, wenn Sie in die „Outreach“-Liste aufgenommen werden möchten. Ihre Daten können an den Vorstand und die Ausschüsse der Region 9 weitergegeben werden, Sie werden jedoch kontaktiert, um zu fragen, ob Sie damit einverstanden sind, dass sie an andere Personen weitergegeben werden. 

Ankündigungen: Bitte kreuzen Sie hier an, wenn Sie zur E-Mail-Liste mit wöchentlichen Ankündigungen für Region 9 hinzugefügt werden möchten.  

Unterzeichnet: Datum:                

Name:                

 

Zur Symbolleiste