Frauennetzwerk zur Arbeitssituation

Datenschutzerklärung

Organisationen, die personenbezogene Daten verwenden, müssen den Betroffenen auf Wunsch den Umgang mit den erhobenen Daten transparent darlegen. Dieses Verzeichnis beinhaltet die vom Bundesdatenschutzgesetz geforderten Punkte.

I. Verantwortliche Stelle:

Frauennetzwerk zur Arbeitssituation e.V.
Walkerdamm 1
24103 Kiel
Telefon: 0431 678830
Telefax: 0431 665206
e-Mailadresse: kontakt@frauennetzwerk-sh.de
Webseite: www.frauennetzwerk-sh.de und www.fexinet.de

Geschäftsführerinnen: Dr. Marianne Kaiser
Technische Unterstützung: Halina Kierzek
Verantwortliche für die Datenbank: Stefanie Kohlmorgen
Administrator/ Zuständigkeit Netzwerksicherheit: Jarmo Bunnies, Unternehmen PC-UP
Betriebliche Datenschutzbeauftragte: Stefanie Kohlmorgen

II. Worauf bezieht sich dieses öffentliche Verfahrensverzeichnis?

Das vorliegende Verzeichnis bezieht sich auf die Webseiten www.frauennetzwerk-sh.de, www.fexinet.de und die Verwaltung von KundInnendaten. Folgende CMS werden für die Webseite www.frauennetzwerk-sh.de eingesetzt: MODX, Version 2.x.

Die Verwaltung der KundInnendaten erfolgt über eine Online-Datenbank mit folgender Software: StepNova, Version 1.7

III. Verwendung von demografische Daten

Wir erfassen folgende demografischen Daten der Ratsuchenden:

In der Beratung

Vorname, Name, Geschlecht, Adresse, e-Mailadresse, Rufnummer

Zweck: zur Kontaktaufnahme, Zusendung von internen und externen zielgruppenspezifischen Veranstaltungen, Zusendung eines Erhebungsbogen zur Gründungsberatung

Eine Einwilligungserklärung erfolgt in der Beratung.

Innerhalb von Maßnahmen und Projekten

lt. Zuwendungsbescheid und Einverständniserklärungen

Die oben genannten Daten werden grundsätzlich nach schriftlicher Erlaubnis der betroffenen Einzelperson erfasst. Dies entspricht den Vorgaben des BDSG §4 (Einwilligung), nach dem jeweils eine freiwillige Einwilligung der Betroffenen eingeholt wird, bevor dessen personenbezogene Daten erhoben, verarbeitet und genutzt werden.

IV. Formen der Beratung und Beratungsdaten

Es werden nur persönliche und in Ausnahmefällen telefonische Beratungen durchgeführt. Es gibt keine Online – Beratungen.

Es wird in Erst-, Folge- und Gruppenberatung unterschieden und diese Form auch erhoben, um das Verhältnis von Erst- und Folgeberatung zu kennen. Der Inhalt der Beratung wird in Stichworten notiert, um einen qualitativen Beratungs-Prozess gewährleisten zu können.

V. IP- und e-Mailadressen der Ratsuchenden

IP-Adressen dienen der Identifikation eines Internetanschlusses, von dem aus auf das Internet zugegriffen wird.

Mithilfe einer IP-Adresse kann im Notfall der Standort der Person bestimmt werden. Internetverbindungsdaten werden nicht protokolliert. Die E-Mailadresse wird in der Datenbank gespeichert, die Erhebung dient der Kontaktaufnahme und der Benachrichtigung über interne und externe zielgruppenspezifischer Veranstaltungen. Hierfür wird die Einwilligung erklärt. (siehe Pkt. III Beratung)

VI. Kontaktformular

Die Kontaktaufnahme kann auf der Webseite www.frauennetzwerk-sh.de über ein Kontaktformular erfolgen. Hierbei werden nur der Name, die e-Mailadresse und der Betreff erfragt. Es werden keine Verbindungsdaten oder weitere personenbezogenen Daten erhoben.

Auf der Webseite www.fexinet.de wird auf eine Kontaktaufnahme per e-Mail verwiesen. Hier findet keine Online-Abfrage statt.

VII. Cookies und Browser

Cookies sind Dateien, die auf Rechnern gespeichert werden, die bestimmte Webangebote nutzen. Cookies werden auf unseren Webseiten nicht genutzt bzw. gespeichert. Es werden die Browser Microsoft Internet Explorer und Mozilla Firefox genutzt.

VIII. Abrechnung – Zahlung für die Leistung

Die Beratungs- und Bildungsleistung ist teilweise kostenpflichtig.

In der Gründungsberatung wird um eine Spende gebeten. Vor der Beratung wird auf diese Spende hingewiesen. Angebotene Seminare werden im Seminarprogramm veröffentlicht. Die Kosten sind in diesem Programm dargestellt.

Die Höhe der einzelnen Spende, Name und Adresse werden auf Wunsch in eine Spendenbescheinigung eingetragen. Das Original erhält die Ratsuchende, eine Kopie wird in die Finanzbuchhaltung weitergeleitet.

IX. Verkauf von Daten

Das Frauennetzwerk zur Arbeitssituation e.V. verkauft keine personenbezogenen Daten an Dritte.

X. Statistische Auswertung

Es findet eine Auswertung auf Basis von personenbezogenen Daten, aber nur eine Ausgabe von anonymisierten Daten nach Auflage der Zuwendungsgeber statt.

Hier wird auf die getrennte Aufbewahrung von personenbezogenen Daten und der Erhebung geachtet.

XI. Betroffene Personengruppe

a) Erfassung personenbezogener Daten von folgenden Personengruppen:

  • Ratsuchende – Daten siehe Pkt. III. und IV.
  • Mitarbeiterinnen – Logindaten, Kontaktdaten inkl. e-Mail

Zweck: Kontaktaufnahme

  • Unternehmen, Institutionen, Parteien, Multiplikatorinnen u.ä. – Institution, Name, Adresse, e-Mail

Hier handelt es sich um öffentlich zugängliche Daten. (lt. §28 BDSG)

b) EmpfängerInnen der Daten
Die Empfängerinnen der Daten sind diejenigen Personen, die Zugriff auf die erhobenen Daten haben. Zugriff haben folgende Personengruppen:

  • Die Beraterinnen haben Einsicht in die Daten der Frauen, die sie betreuen.
  • Verwaltungsmitarbeiterinnen haben Zugriff auf personenbezogene Daten, die sich auf die Kontaktaufnahme und die interne Verwaltung beziehen.
  • Zuwendungsgeber erhalten die Daten, die im Zuwendungsvertrag bzw. Bewilligungsbescheid genannt und benötigt werden.

XII. Löschfristen

Wir löschen die erhobenen personenbezogenen Daten nach den folgenden Fristen:

  • Nach Aufforderung der KundInnen innerhalb von 4 Wochen bei Geschäftstätigkeit, es sei denn, eine Rechtsvorschrift oder der Zuwendungsvertrag des Projektes schreibt eine Aufbewahrung vor.
  • Beratung und Seminare – nach 2,5 Jahren
  • Verwaltung – die Verwaltung verarbeitet nur Daten, die entweder aus Projekten stammen und ein Einverständnis vorliegt oder öffentlich zugängig sind, wie z.B. von Zuwendungsgebern und Betrieben.

XIII. Übermittlung an Drittstaaten

Es findet keine Übermittlung an Drittstaaten statt.

XIV. Gewährleistung der Sicherheit der Verarbeitung

Unsere Organisation trifft folgende Vorkehrungen zur Gewährleistung der Sicherheit der Datenverarbeitung:

Zutrittskontrolle

Der Zutritt des Raums der Datenverarbeitungsanlage ist nur Mitarbeiterinnen möglich. Zugriff auf die gesamte Anlage hat nur der Administrator.

Zugangskontrolle

In den Büros der Mitarbeiterinnen stehen PCs zur Verfügung. Diese Räume sind von den Beratungs- und Seminarräumen getrennt. Mitarbeiterinnen können nur über ihre Kennung Zugriff auf Daten nehmen. Teilnehmerinnenbezogene Daten in Papierform werden in verschliessbaren Stahlschränken aufbewahrt.

Zugriffskontrolle

Zur Nutzung und Erhebung von Daten wird die Online-Datenbank „StepNova“ genutzt. Auf diese Daten haben Mitarbeiterinnen mit einem Login und einem persönlichen Kennwort Zugriff. Die Nutzung und Sichtbarkeit der Daten und Bereiche sind nach Rollen eingeschränkt. Die Mitarbeiterinnen sind in folgenden Rollen einsortiert: Leitung, Beraterinnen, Verwaltung, Praktikantinnen. Sichtbar sind nur die Daten einer Gruppe, die die Mitarbeiterin betreut. Weitere Daten sind in Ordnern des Aktenplans abgelegt. Nicht autorisierte Bereiche sind gesperrt.

Weitergabekontrolle

Personenbezogene Daten werden nach dem BDSG nur mit Einwilligung oder durch rechtliche Vorschriften erhoben. Projektbezogene Daten werden z.B. an die Agentur für Arbeit und Jobcenter weitergegeben, hier mit speziell vorgegebener Verschlüsselung der Agentur bzw. des Jobcenters.

Eingabekontrolle

Ein Zugriff und die Dateneingabe kann grundsätzlich nur mit einem eigenen Passwort am PC erfolgen. Nach 30 Minuten der Nichteingabe in den PC wird dieser automatisch gesperrt und kann nur mit Passwort wieder entsperrt werden.

Im Foyer befindet sich ein allgemein zugänglicher PC für Ratsuchende, der mit einem Passwort ausschließlich einen Internetzugang ermöglicht.

Auftragskontrolle

Das Frauennetzwerk zur Arbeitssituation e.V. gibt keine personenbezogenen Daten zur Verarbeitung an Dritte weiter.

Verfügbarkeitskontrolle

Die Datensicherheit bezüglich der Datenbank wird durch das Unternehmen ergovia gewährleistet.

Für den internen Betrieb und Datenerhaltung im lokalen Netzwerk ist ein Server zur Datensicherung vorhanden. Ein Virenschutzprogramm und eine Firewall sind installiert.

Getrennte Aufbewahrung

Personenbezogene Daten werden bei unterschiedlichen Zwecken getrennt voneinander aufbewahrt. D.h. Beratungsinhalte und Adressdaten befinden sich z.T. auf einem Bogen für den Zweck des Beratungsprozesses. Diese Unterlagen werden verschlossen aufbewahrt.