Datenschutzrichtlinie

Unsere Verpflichtung

Mennonite Economic Development Associates (MEDA) verpflichtet sich, den Schutz der personenbezogenen Daten von Mitarbeitern, Mitgliedern, Spendern, Kunden, Auftragnehmern und anderen Beteiligten zu gewährleisten.  Wir wissen Ihr Vertrauen zu schätzen und sind uns bewusst, dass die Aufrechterhaltung dieses Vertrauens einen transparenten und verantwortungsvollen Umgang mit den Informationen erfordert, die Sie uns zur Verfügung stellen. Diese Grundsätze gelten für alle Aktivitäten von MEDA. Die Richtlinie wird in regelmäßigen Abständen aktualisiert, um die Einhaltung der geltenden Gesetze zu gewährleisten.

Definitionen

Erhebung:   der Vorgang des Erfassens, Erlangens, Aufzeichnens oder Erhaltens von personenbezogenen Daten aus jeglicher Quelle, einschließlich Dritter, durch beliebige Maßnahmen.

Zustimmung:  die freiwillige Zustimmung zur Erhebung, Verwendung und Weitergabe personenbezogener Daten für bestimmte Zwecke.  Die Zustimmung kann entweder ausdrücklich oder stillschweigend erfolgen und direkt von der Person oder von einem bevollmächtigten Vertreter gegeben werden.  Die ausdrückliche Zustimmung kann mündlich, elektronisch oder schriftlich erteilt werden, ist aber immer eindeutig und erfordert keine Schlussfolgerung seitens MEDAs. Eine stillschweigende Zustimmung ist eine Zustimmung, die vernünftigerweise aus der Handlung oder Untätigkeit einer Person abgeleitet werden kann.

Mitglieder/Spender:   eine Einzelperson, die die Arbeit von MEDA finanziell unterstützt, MEDA-Publikationen abonniert oder sich freiwillig für die Mitarbeit im MEDA-Vorstand/in Komitees/Projekten usw. bereit erklärt.

Kunden/Auftragnehmer:  eine Einzelperson oder Organisation, mit der MEDA einen Vertrag über Waren und Dienstleistungen abschließt oder die indirekt Dienstleistungen oder Ressourcen von MEDA erhält.

Investoren: eine Einzelperson oder Organisation, die direkt oder indirekt in MEDA investiert, z. B. in Form eines Darlehens, einer Kapitalbeteiligung, eines Schuldscheins usw.

Offenlegung:  Bereitstellen personenbezogener Daten an einen Dritten

Personenbezogene Daten:    beinhalten alle sachbezogenen oder persönlichen Auskünfte, aufgezeichnet oder nicht, über eine identifizierbare Person.  Beispielsweise: Name, Alter, Geburtstag, Ausweisnummern, Einkommen, ethnische Herkunft, Blutgruppe, familiäre Beziehungen, Meinungen, Bewertungen, Kommentare, sozialer Status oder disziplinarische Maßnahmen, Personalakten, Kreditaufzeichnungen, Darlehensaufzeichnungen, Krankenakten, Intentionen (z. B. um Waren oder Dienstleistungen zu erwerben oder den Arbeitsplatz zu wechseln). Zu den personenbezogenen Daten gehören NICHT der Name, die Berufsbezeichnung, die Geschäftsadresse, die geschäftliche Telefonnummer oder andere Angaben, die auf einer Visitenkarte erscheinen würden, oder persönliche Informationen, die der Öffentlichkeit zugänglich sind (wie Angaben in einem Telefonbuch).

Dritte:   eine Person oder Organisation außerhalb von MEDA.

Verwendung:  die Behandlung, Handhabung und Verwaltung personenbezogener Daten durch und innerhalb von MEDA oder durch einen Dritten mit Wissen und Zustimmung von MEDA

Datenschutz

Zustimmung für festgelegte Zwecke

Die von MEDA erhobenen personenbezogenen Daten werden vertraulich behandelt und nur für die zum Zeitpunkt der Erhebung angegebenen Zwecke verwendet.  Wo immer möglich und angemessen, bemüht sich MEDA, eine ausdrückliche Zustimmung einzuholen und die beabsichtigte Verwendung Ihrer personenbezogenen Daten entweder in mündlicher, elektronischer oder schriftlicher Form anzugeben; in einigen Fällen wird eine stillschweigende Zustimmung angenommen.  In Ausnahmefällen, wie z. B. bei der Aufdeckung und Verhinderung von Betrug, bei schwerer Krankheit oder geistiger Unzurechnungsfähigkeit, ist das Einholen der Zustimmung eventuell unmöglich oder unangemessen. MEDA stellt sicher, dass Ihre angemessenen Erwartungen in Bezug auf die Verwendung Ihrer personenbezogenen Daten respektiert werden. Sie haben auch die Möglichkeit, Ihre Zustimmung jederzeit zu widerrufen.

Begrenzte Erhebung, Verwendung, Offenlegung und Aufbewahrung

MEDA beschränkt die Erhebung personenbezogener Daten auf solche, die zur Erfüllung der zum Zeitpunkt der Erhebung angegebenen Zwecke erforderlich sind. Sofern wir Ihre personenbezogenen Daten für einen anderen als den ursprünglichen Zweck verwenden möchten, nehmen wir zuerst Kontakt mit Ihnen auf, um Sie um Ihre Zustimmung zu bitten.  Ihre personenbezogenen Daten werden ordnungsgemäß vernichtet, sobald der Zweck, für den sie erhoben wurden, nicht mehr relevant ist, es sei denn, die Aufbewahrung ist gesetzlich vorgeschrieben oder wird von anderen Industrienormen zur Aufbewahrung von Unterlagen gefordert.

Unter Umständen geben wir Ihre personenbezogenen Daten an Dritte weiter, die für uns oder in unserem Namen Dienstleistungen erbringen, soweit dies nach den geltenden Gesetzen und Vorschriften zulässig ist, z. B. für technische Unterstützung oder für Sicherheitszwecke. Wenn wir Ihre personenbezogenen Daten auf diese Weise weitergeben, sind die Drittempfänger dieser Daten an die Bedingungen dieser Richtlinie gebunden.

Sicherheitsmaßnahmen

MEDA hat Sicherheitsvorkehrungen getroffen, um Ihre personenbezogenen Daten vor einer über die ursprüngliche Absicht hinausgehenden Nutzung oder Offenlegung zu schützen.  Wir beurteilen die Sensibilität der von uns erhobenen personenbezogenen Daten und ergreifen die entsprechenden Sicherheitsmaßnahmen, um die Integrität Ihrer personenbezogenen Daten zu gewährleisten und deren Verlust oder Vernichtung zu verhindern.

Die Daten von MEDA werden auf der Azure Infrastructure as a Service Cloud (IaaS) von Microsoft gehostet. Durch das Hosting auf Azure profitieren unsere Mitarbeiter, Kunden und Nutznießer von einer erstklassigen Hardware- und Netzwerksicherheit sowie von einem aktiven Bedrohungsmanagement. Zudem nutzen wir zum Schutz unserer Spenderdaten eine gehostete Raiser’s Edge-Lösung. Auf unserer Website kommt eine SSL-Verschlüsselung (Secure Sockets Layer) zum Einsatz; sie wird regelmäßig auf PCI-Konformität geprüft.

MEDA implementiert Verfahren zur Gewährleistung der Einhaltung der Datenschutzrichtlinie, darunter:

  1. Regelmäßige Datenschutz-Audits und Verfahrensprüfungen
  2. Etablierte Verfahren zum Empfangen und Beantworten von Anfragen und Beschwerden
  3. Schulung von und Kommunikation mit Mitarbeitern und Kunden/Auftragnehmern über die Datenschutzbestimmungen und -verfahren von MEDA
  4. Einhaltung angemessener und systematischer Kontrollen, Zeitpläne und Verfahrensweisen für die Aufbewahrung und Vernichtung von Daten und Aufzeichnungen, um zu verhindern, dass Unbefugte Zugang zu personenbezogenen Daten erhalten
  5. Einholung vertraglicher Vereinbarungen mit Dritten, die die Vertraulichkeit der Daten und die Zwecke, für die sie verwendet werden sollen, festlegen

Richtigkeit und Zugang

MEDA ist bestrebt, Ihre personenbezogenen Daten möglichst richtig zu halten. Wenn Sie Zugang zu Ihren personenbezogenen Daten wünschen, um deren Richtigkeit zu überprüfen, wenden Sie sich bitte an den unten aufgeführten Datenschutzbeauftragten. Zum weiteren Schutz Ihrer Datenschutzrechte und Ihrer Sicherheit ergreifen wir möglicherweise Maßnahmen, um Ihre Identität zu überprüfen, bevor wir Ihnen Zugang zu Ihren Daten gewähren. In bestimmten Situationen ist MEDA unter Umständen nicht in der Lage, Zugang zu allen personenbezogenen Daten zu gewähren, die sich in ihrem Besitz befinden, sei es über ein Mitglied/einen Spender, einen Kunden/Auftragnehmer, Investoren oder andere Interessengruppen.

Nutzung der Website und Sicherheit

Die Website www.meda.org wird von MEDA zum Nutzen unserer Mitglieder/Spender, Kunden/Auftraggeber, Investoren und anderer Interessengruppen betrieben, die an der Unterstützung der Vision und Mission unserer Organisation interessiert sind.

Cookies

MEDA verwendet Cookies – kleine Dateien, die Informationen über den Besuch unserer Website enthalten, um die Nutzung unserer Website besser zu verstehen, um sicherzustellen, dass unsere Inhalte korrekt angezeigt werden und um die Leistung unserer Website für unsere Nutzer zu verbessern.  Wir verwenden Cookies nicht, um personenbezogene Daten über unsere Benutzer zu speichern, und verkaufen keine Informationen über unsere Zugriffsmuster.

Analytik und Protokolle

Die Server unserer öffentlichen Website protokollieren jede IP-Adresse und jede Anfrage und speichern diese Protokolle in Dateien, die uns zur Analyse zur Verfügung stehen. Ferner verwenden wir Analysetechniken im Browser, um Datenverkehr und Nutzung aufzuzeichnen. Wir verwenden diese Daten in aggregierter Form zur Analyse von Trends, die für MEDA von Interesse sind.

E-Mail-Mitteilungen

Gelegentlich versenden wir unter Umständen E-Mails. Sie haben das Recht, diese Mitteilungen jederzeit abzubestellen, indem Sie die in solchen E-Mails enthaltenen Anweisungen zum Abbestellen befolgen.

Online-Sicherheit

MEDA verwendet anerkannte, dem Industriestandard entsprechende Verschlüsselungssoftware für alle personenbezogenen Daten, die auf unserer Website eingegeben werden.  Spenden, die auf unserer Website getätigt werden, sind mit einem sicheren Zahlungsdienst für Kreditkartenzahlungen verknüpft.

Externe Links

Auf der Website von meda.org befinden sich Links, die Sie zu anderen Websites außerhalb unseres Dienstes bringen.  Alle Links, die zu Websites Dritter außerhalb von meda.org führen, werden ausschließlich für Ihren Komfort bereitgestellt.  Wir haben keinen Einfluss auf den Betrieb und den Inhalt solcher Websites Dritter. Wir übernehmen keine Verantwortung für den Inhalt oder andere Materialien, die eventuell in solchen Websites enthalten sind.

Transparenz und Rechenschaftspflicht

Die Datenschutzrichtlinie von MEDA wird auf unserer Website veröffentlicht und von Zeit zu Zeit aktualisiert, um Gesetzesänderungen zu berücksichtigen.  Ihre fortgesetzte Nutzung unserer Website nach der Veröffentlichung von Änderungen dieser Richtlinie wird als Zustimmung zu diesen Änderungen betrachtet.

MEDA ist bestrebt, Transparenz und Nachvollziehbarkeit für unseren Umgang mit personenbezogenen Daten zu wahren. Unsere Datenschutzrichtlinie wird auf unserer Website veröffentlicht und ist auch sonst auf Anfrage erhältlich.  Sämtliche Mitarbeiter von MEDA erhalten ein Exemplar dieser Richtlinie und werden im Hinblick auf die Auswirkungen dieser Richtlinie auf ihre Arbeit entsprechend geschult. MEDA stellt Mitgliedern/Spendern, Kunden/Auftragnehmern, Investoren und anderen Interessengruppen spezifische Informationen über ihre Richtlinien und Verfahren in Bezug auf den Umgang mit personenbezogenen Daten zur Verfügung.

Der Datenschutzbeauftragte ist für die Einhaltung der Datenschutzrichtlinie verantwortlich.  Es findet regelmäßig ein Audit der Verfahren zum Umgang mit personenbezogenen Daten bei MEDA statt, das dem Senior Management Team vorgelegt wird.

Wenn Sie eine Beschwerde über unsere Erhebung, Speicherung oder Nutzung personenbezogener Daten einreichen möchten, wenden Sie sich bitte an den Datenschutzbeauftragten, um eine solche einzureichen. Nach Erhalt Ihrer schriftlichen Beschwerde führt der Datenschutzbeauftragte umgehend eine Untersuchung durch und informiert Sie über die Untersuchungsergebnisse und die Antwort von MEDA. Sollte dies der Beschwerde nicht genügen, wird die Angelegenheit an das Senior Management Team von MEDA zur weiteren Bearbeitung und Ergreifung von Maßnahmen weitergeleitet.

Kontaktangaben

Bei Fragen, Anliegen oder Beschwerden in Bezug auf die Datenschutzrichtlinie von MEDA zum Umgang mit personenbezogenen Daten wenden Sie sich bitte an:

Neil Denison
Direktor für Wissensmanagement und IT
privacy@meda.org
Telefon: 1-800-665-7026

ÜBERARBEITET JUNI 1/18