DATENSCHUTZRICHTLINIE WEBSITE
1. Einleitung
Diese Datenschutzrichtlinie betrifft alle Daten, die von der ASBL Telos Belgien (im Folgenden "Telos Belgien“) mit Sitz in Rue Hézelon 2, 4000 Lüttich erhoben und verwendet werden mit der Nummer EZB 0673.601.553.
Ziel des Vereins Telos Belgien ist die Erziehung, Verwirklichung, Manifestation und Erweckung aller intellektuellen und spirituellen Kenntnisse des Menschen, um ihn bei seiner Entwicklung zu unterstützen.
Diese Datenschutzerklärung bezieht sich auf die Verarbeitungen, die von Telos Belgien speziell im Zusammenhang mit der Website https://www.associationtelosbelgique.com durchgeführt werden.
2. Begriffsbestimmungen
Aufsichtsbehörde: Eine vom Mitgliedstaat gemäß Artikel 51 der DSGVO benannte Aufsichtsbehörde. In Belgien handelt es sich um die Datenschutzbehörde.
Personenbezogene Daten (oder Daten): Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (im Folgenden "betroffene Person“). Als "identifizierbare natürliche Person“ gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf ein oder mehrere spezifische Elemente, die sich auf ihre physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität beziehen.
Sensible Daten: Personenbezogene Daten im Zusammenhang mit sensiblen Aspekten wie Rassenidentität oder ethnischer Herkunft, politischer Anschauung, Religion oder anderen Überzeugungen, Gesundheit oder pathologischen Zuständen, krimineller Vorgeschichte, Gewerkschaftszugehörigkeit oder sexueller Orientierung. Sensible Daten können insbesondere mit Zustimmung der betroffenen Person verarbeitet werden. Wenn die betroffene Person sensible Daten übermittelt, stimmt sie der Verarbeitung dieser Daten durch den Verantwortlichen zu.
Internetnutzer: Natürliche Person, die den Domainnamen https://www.associationtelosbelgique.com/ besucht.
Notifizierung: Unterrichtung der Behörde durch den Verantwortlichen gemäß Artikel 33 DSGVO im Falle eines Verstoßes gegen personenbezogene Daten.
Betroffene Person: Natürliche Person, deren Daten vom Verantwortlichen verarbeitet werden.
Datenschutzrichtlinie oder Richtlinie: Diese Richtlinie betrifft den Schutz personenbezogener Daten.
Verantwortlicher für die Verarbeitung: Die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, die die Zwecke und Mittel der Verarbeitung bestimmt, in diesem Fall handelt es sich um Telos Belgien.
DSGVO: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zur freier Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung).
Dritte: Externe natürliche Person, die keine direkte Beziehung zu Telos Belgien hat.
Behandlung: Jeder Vorgang oder jede Reihe von Vorgängen, die mit oder ohne automatisierte Verfahren durchgeführt werden und auf personenbezogene Daten oder Datensätze angewendet werden, wie z. B. ob Sammlung, Registrierung, Organisation, Strukturierung, Aufbewahrung, Anpassung oder Änderung, Extraktion, Abfrage, Nutzung, Kommunikation durch Übertragung, Verbreitung oder jede andere Form der Bereitstellung, Abgleich oder Zusammenschaltung, Einschränkung, Löschung oder Vernichtung.
Verletzung: Eine Sicherheitsverletzung, die unbeabsichtigt oder unrechtmäßig die Zerstörung, den Verlust, die Veränderung, die unbefugte Offenlegung von übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten oder den unbefugten Zugriff auf solche Daten zur Folge hat.
3. Welche Daten werden erhoben und zu welchem Zweck speichert der für die Verarbeitung Verantwortliche diese Daten?
3.1.Prinzip
Gemäß der DSGVO werden die Daten für bestimmte Zwecke erhoben.
Die Erhebung der Daten muss auch auf einer der in Art. 6 DSGVO vorgesehenen Rechtsgrundlagen beruhen.
Wenn der für die Verarbeitung Verantwortliche beschließt, die Daten für einen anderen als den in der Police angegebenen Zweck zu verwenden, wird er die betroffene Person vorab über diesen anderen Zweck informieren.
Ziel dieser Police ist es, der betroffenen Person die Zwecke und Grundlagen ihrer personenbezogenen Daten darzulegen.
3.2.Die betroffene Person ist ein Internetnutzer
Die Datenverarbeitung erfolgt wie folgt:
Kontaktaufnahme über das Online-Formular:
-
Zweck: Bearbeitung von Anträgen;
-
Kategorien personenbezogener Daten: Persönliche Identifikationsdaten (Name, Vorname, E-Mail-Adresse);
-
Rechtliche Grundlage: Berechtigte Interessen des Verantwortlichen oder eines Dritten (Antworten auf Anfragen/Fragen von Internetnutzern).
Erhebung technischer Daten:
-
Zweck: Technischer Support;
-
Kategorien personenbezogener Daten: Elektronische Identifizierungsdaten (IP-Adressen, verwendete Browsertypen);
-
Rechtliche Grundlage: Berechtigte Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten (Erkennen von abnormalem Verhalten und Rückverfolgung der Ursache dieser Mängel und Verbesserung der Benutzererfahrung).
4. Wie lange werden die Daten gespeichert?
Der Verantwortliche bewahrt die Daten so lange auf, wie dies zur Erreichung des Zwecks der Verarbeitung und zur Erfüllung seiner gesetzlichen Verpflichtungen erforderlich ist.
Die Aufbewahrungsfristen richten sich nach mehreren Kriterien wie den gesetzlichen Verpflichtungen, denen der Beruf unterliegt, der Art der Verarbeitung, dem Zweck des Berufs, dem Ort, an dem die Daten gespeichert werden, die Art der betroffenen Person oder die Art der erhobenen Daten.
Die Dauer der Speicherung einer bestimmten Datenverarbeitung kann der betroffenen Person auf Anfrage mitgeteilt werden.
Der Verantwortliche speichert die Daten in jedem Fall in Übereinstimmung mit den gesetzlichen Aufbewahrungsfristen.
5. Wer sammelt die Daten?
Die Daten können vom Verantwortlichen oder über den Hosting-Anbieter der Website oder von den Auftragsverarbeitern des Datenverantwortlichen erhoben werden. Die Daten sind dann an den Datenverantwortlichen weitergegeben.
Die Liste der Subunternehmer kann auf Anfrage übermittelt werden.
Einige Vermittler können in einem Drittland außerhalb des Europäischen Wirtschaftsraums niedergelassen sein, das ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, wie es von der Europäischen Kommission festgelegt ist.
Wenn Vermittler in Ländern niedergelassen sind, in denen kein gleichwertiges Datenschutzniveau gewährt wird, erklärt der für die Verarbeitung Verantwortliche, im Einklang mit den im EWR geltenden Datenschutzgesetzen spezifische Maßnahmen zu ergreifen, um Schutz personenbezogener Daten.
6. Wie werden die Daten erhoben?
Die Daten werden erhoben, wenn Sie mit dem für die Verarbeitung Verantwortlichen persönlich,
telefonisch, per Post, E-Mail oder Fax, über das Internet oder durch seine Subunternehmer kommunizieren.
Die Daten können auch über Cookies gesammelt werden (siehe spezifische Informationen dazu in der Cookie-Schrift. Klicken sie hier
7. Warum sammeln wir Ihre Daten?
Die Daten werden erhoben, um auf Anfragen von Internetnutzern in Bezug auf Telos Belgien oder Telos Europe zu reagieren. Ziel des Vereins ist es, die Erziehung, Verwirklichung, Manifestation und Erweckung aller intellektuellen und spirituellen Kenntnisse des Menschen zu gewährleisten, um ihn in seiner Entwicklung zu unterstützen.
Die Daten können auch zum Zwecke der ordnungsgemäßen Vertragserfüllung erhoben werden oder für die Verwaltung von Lieferanten, Zuschüssen und Verträgen im Zusammenhang mit den Leistungen von/für die letzteren.
Sie können auch verwendet werden für:
-
Beantwortung von Auskunftsersuchen
-
Über mögliche Änderungen der angebotenen Dienstleistungen und/oder der geltenden Vorschriften zu informieren.
Die Daten werden auch erhoben, um gesetzliche Verpflichtungen zu erfüllen, insbesondere in Bezug auf die Rechnungslegung, die Einhaltung einer gerichtlichen Entscheidung, die Beantwortung einer Anfrage von Behörden, den Schutz der Interessen des Verantwortlichen und seiner Partner, den Schutz seiner Dienstleistungen, die Datenschutzerklärung und alle anwendbaren Texte, die Geltendmachung eines Rechtsbehelfs oder die Begrenzung von Schäden, die dem für die Verarbeitung Verantwortlichen entstehen könnten.
Schließlich können die Daten in bestimmten sicherheitsrelevanten Fällen im berechtigten Interesse des Verantwortlichen oder eines Dritten erhoben werden.
8. An wen werden die Daten weitergegeben?
Die Daten können gegebenenfalls an Dritte weitergegeben werden, die direkt mit dem Verantwortlichen in Verbindung stehen, wenn dies erforderlich ist, insbesondere an die unten aufgeführten Stellen:
-
Die vom Verantwortlichen ausgewählten Diensteanbieter, die für das Hosting der Website, die Bereitstellung von Infrastrukturen, IT-Dienstleistungen, E-Mail-Dienste, Auditdienste und ähnliche Dienstleistungen verantwortlich sind, damit sie diese Dienste erbringen können;
-
Dienstleister, die vom Verantwortlichen zur Erfüllung bestimmter Aufgaben oder Aufgaben ausgewählt werden (Notare, Rechtsanwälte, Wirtschaftsprüfer);
-
An ein Übernahmepotenzial im Falle einer (gesamten oder teilweisen) Übertragung der Tätigkeiten des Verantwortlichen (Verschmelzung, Verkauf, Übertragung von Vermögenswerten, gerichtliche Neuorganisation usw.);
-
Im Falle von Streitigkeiten können die Daten an einen Dritten weitergegeben werden, der für die Bearbeitung von Streitigkeiten zuständig ist (Rechtsanwaltskanzlei, Inkassounternehmen usw.), der auch die Einhaltung der geltenden Rechtsvorschriften in Bezug auf diese Informationen gewährleistet;
-
Rechnungsführer, Behörde usw. zur Erfüllung der gesetzlichen Verpflichtungen des Verantwortlicher für die Verarbeitung (Mitteilung der Daten an den Rechnungsführer, Beantwortung einer Anfrage von Behörden, Befolgung einer gerichtlichen Entscheidung usw.).
Die Liste der Dienstleister kann auf Anfrage übermittelt werden.
9. Wie sichern wir sie?
Es wurden geeignete technische und organisatorische Maßnahmen getroffen, um ein den Risiken angemessenes Sicherheitsniveau zu gewährleisten, unter anderem:
-
Mittel zur Gewährleistung von Vertraulichkeit, Integrität, Verfügbarkeit und konstante Widerstandsfähigkeit von Verarbeitungssystemen und -diensten;
-
Mittel, die es ermöglichen, die Verfügbarkeit und den Zugang zu personenbezogenen Daten innerhalb angemessener Fristen im Falle eines physischen oder technischen Vorfalls wiederherzustellen;
-
Eine interne Politik in Bezug auf die Verarbeitung personenbezogener Daten;
-
Begrenzte Aufbewahrungsfristen;
-
Beschränkten Zugang zum Informationssystem auf befugtes und rechenschaftspflichtiges Personal Schutz personenbezogener Daten;
Die Einzelheiten dieser Sicherheitsmaßnahmen können auf Anfrage mitgeteilt werden.
10.Welche Rechte haben Sie?
Je nach Art der Verarbeitung der personenbezogenen Daten kann die betroffene Person mehrere der folgenden Rechte geltend machen:
10.1.Recht auf Information
Jede Person, die von diesen personenbezogenen Daten betroffen ist, hat ein Recht auf Auskunft über die erhobenen Daten. Insbesondere über diese Datenschutzerklärung möchte der Verantwortliche diese Informationen ausfüllen.
Betroffene Person, die weitere Informationen zu den personenbezogenen Daten wünscht, könnte in den folgenden Fällen abgelehnt werden:
a) Die betroffene Person verfügt bereits über diese Informationen;
b) Wenn der Antrag unverhältnismäßigen oder unmöglichen Aufwand erfordert;
c) Wenn die Bereitstellung dieser Informationen den Zweck der Verarbeitung ernsthaft gefährden kann.
10.2.Zugangsrecht
Jede betroffene Person hat das Recht auf Zugang zu ihren personenbezogenen Daten.
Um dies zu tun, muss die betroffene Person dies bei der jeweiligen Abteilung des Verantwortlichen beantragen, damit der Verantwortliche die genauen Daten, die er über ihn besitzt, unter Vorbehalt der Rechte und Freiheiten anderer, die nicht verletzt werden können, anführen kann.
Eine Antwort muss innerhalb eines Monats nach dem Antrag der betroffenen Person erfolgen.
Diese Frist kann jedoch je nach Komplexität und Anzahl der Anträge um einen weiteren Monat verlängert werden. Im letzteren Fall wird die betroffene Person innerhalb eines Monats nach ihrem Antrag auf Zugang informiert.
Der für die Verarbeitung Verantwortliche ist berechtigt, die Zahlung von „angemessenen Gebühren“ in Abhängigkeit von den Verwaltungskosten zu verlangen, die für die Bearbeitung dieser Dokumente anfallen, falls der Antrag übermäßig wiederholt, unbegründet oder offensichtlich dazu bestimmt ist, dieses Auskunftsrecht zu missbrauchen.
10.3.Recht auf Berichtigung
Jede betroffene Person hat das Recht, vom Verantwortlichen unverzüglich die Berichtigung der sie betreffenden personenbezogenen Daten zu verlangen, die unrichtig sind.
Die betroffene Person kann auch die Vervollständigung unvollständiger Daten verlangen, insbesondere durch Vorlage einer ergänzenden Erklärung.
Der für die Verarbeitung Verantwortliche wird die betroffene Person über die Durchführung dieses Verfahrens informieren.
10.4.Recht auf Löschung
Die betroffene Person hat Anspruch auf Löschung ihrer Daten, sobald einer der folgenden Gründe vorliegt:
-
Die Daten sind für die Zwecke, für die sie vom Verantwortlichen erhoben oder verarbeitet wurden, nicht mehr erforderlich;
-
Die betroffene Person möchte ihre Einwilligung widerrufen, und es gibt keine andere
Rechtsgrundlage für diese Verarbeitung;
-
Die betroffene Person widerspricht der Verarbeitung, die für die Zwecke der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist
-
Die betroffene Person hat ein Widerspruchsrecht, von dem sie Gebrauch macht;
-
Die Daten wurden unrechtmäßig verarbeitet;
-
Die Daten müssen gelöscht werden, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem der Verantwortliche unterliegt, nachzukommen;
Im Rahmen eines solchen Ersuchens wird der Verantwortliche angemessene Maßnahmen ergreifen um diese Daten innerhalb des Antragsmonats zu löschen.
Der für die Verarbeitung Verantwortliche wird die betroffene Person über die Durchführung dieses Vorgehens informieren.
Für den Fall, dass der für die Verarbeitung Verantwortliche diesem Antrag nicht stattgeben möchte, ist seine Ablehnung zu begründen.
Das Recht auf Löschung gilt nicht, soweit die Verarbeitung dieser Daten erforderlich ist:
-
die Ausübung des Rechts auf freie Meinungsäußerung und Informationsfreiheit;
-
um einer rechtlichen Verpflichtung nachzukommen, die die Verarbeitung nach dem Unionsrecht oder dem Recht des Mitgliedstaats, dem der für die Verarbeitung Verantwortliche unterliegt, erfordert, oder um eine Aufgabe zu erfüllen, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
-
die Feststellung, Ausübung oder Verteidigung von Rechtsansprüchen;
-
für Archiv- oder Statistikzwecke gemäß Art. 89 DSGVO.
10.5.Recht auf Einschränkung der Verarbeitung
Die betroffene Person hat das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen wenn einer der folgenden Punkte zutrifft:
-
die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person für einen Zeitraum bestritten, der es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
-
die Verarbeitung ist rechtswidrig und die betroffene Person lehnt deren Löschung ab und verlangt stattdessen die Einschränkung ihrer Nutzung;
-
der Verantwortliche die personenbezogenen Daten nicht mehr für die Zwecke der Verarbeitung benötigt, diese jedoch für die betroffene Person zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind;
-
die betroffene Person hat sich der Verarbeitung aufgrund ihres Widerspruchsrechts widersetzt, während der Prüfung, ob die berechtigten Gründe des für die Verarbeitung Verantwortlicher Vorrang haben vor denen der betroffenen Person.
Diese Einschränkungsaufforderung bedeutet, dass personenbezogene Daten mit Ausnahme der Speicherung nur mit Zustimmung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus wichtigen Gründen des öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden dürfen.
Der für die Verarbeitung Verantwortliche wird die betroffene Person über die Durchführung dieses Vorgehens informieren.
10.6.Recht auf Portabilität
Wenn die Verarbeitung der personenbezogenen Daten der betroffenen Person auf der von der betroffenen Person erteilten Einwilligung oder einem Vertrag beruht und diese Verarbeitung mittels automatisierter Verfahren erfolgt und sofern die Daten nicht anonymisiert wurden,
die betroffene Person kann verlangen, dass diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format empfangen werden, sofern dies technisch möglich ist.
Die betroffene Person kann diese Daten an einen anderen Verantwortlichen weitergeben, ohne dass der für die Verarbeitung Verantwortliche dies verhindern kann.
10.7.Widerspruchsrecht
Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten einzulegen, die auf dem öffentlichen Interesse oder dem berechtigten Interesse des Verantwortlichen beruht, einschließlich eines auf diesen Interessen beruhenden Profilings.
Die betroffene Person kann auch der Verarbeitung von Daten widersprechen, die auf ihrer Einwilligung oder einem Vertrag beruht, sofern die Daten für Zwecke der Prospektion oder für archivarische und statistische Zwecke erhoben wurden.
Die für die Verarbeitung Verantwortlichen verarbeitet diese Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
11.Wie können Sie Ihre Rechte geltend machen?
Ein Auskunftsersuchen kann über die E-Mail-Adresse eingereicht werden: asbl.telosbelgique@proton.me
Für den Fall, dass die Bearbeitung Ihrer Anfrage nicht angemessen ist, ist es Ihnen immer möglich, eines der oben genannten Rechte auszuüben oder eine Beschwerde bei der Datenschutzbehörde einzureichen.
Sie können sich wie folgt mit ihr in Verbindung setzen:
• Telefonisch:
(+ 32) (0)2 274 48 00;
• E-Mail: contact@apd-gba.be;
• Online-Kontaktformular:
https://www.autoriteprotectiondonnees.be/introduire-une-requete-une-plainte;
• Per Post: Datenschutzbehörde, Rue de la Presse 35,
1000 Brüssel, Belgien;
• Fax: (+ 32) (0)2 274 48 35.
ASBL Telos Belgique
Rue Hézelon, 2
4000 Liège
Belgique.