Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserem Angebot. Uns ist der Schutz Ihrer Privatsphäre sehr wichtig.

Die Möglichkeit zum vertraulichen Gespräch ist ein wesentlicher Bestandteil unserer Arbeit. Die transparente Darstellung des Umgangs mit Ihren Daten ist für uns eine Selbstverständlichkeit.

Wir arbeiten unabhängig und geben Ihre Daten nur weiter, wenn Sie uns dazu beauftragt haben.

Wir erheben, speichern und verwenden Ihre Daten nur entsprechend den gesetzlichen Bestimmungen. Dabei legen wir den Grundsatz der Datensparsamkeit eng aus.

Wir bieten mit unserem Internetangebot kostenfreie Informationen an, die ohne Angabe von personenbezogenen Daten abgerufen werden können.

Die Erbringung von Dienstleistungen durch uns erfordert jedoch die Angabe von personenbezogenen Daten.

Verantwortliche Person

Verantwortlicher im Sinne der EU-DSGVO (Datenschutzgrundverordnung) ist Dr. Arnd May.

Er ist als Inhaber die Person, die über Zwecke und Mittel der Verarbeitung von personenenbezogenen Daten entscheidet.

Die Kontaktdaten lauten:
ethikzentrum.de
Zentrum für Angewandte Ethik
Postfach 80 07 61
99033 Erfurt

Tel. +49 361 64417500
E-Mail: info@ethikzentrum.de

Geltungsbereich

Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch das Zentrum für Angwande Ethik - ethikzentrum.de.

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG), der DSGVO und dem Telemediengesetz (TMG).

Erforderlichkeit zur Angabe persönlicher Daten

Für die Erbringung einer kostenpflichtigen Dienstleistung ist die Angabe personenbezogener Daten erforderlich.

Verarbeitung personenbezogener Daten

Zahlungsdaten
Wenn Sie Dienstleistungen in Anspruch nehmen möchten, dann nutzen, erheben und verwenden wir neben Ihrer Postanschrift eventuell noch Ihre Zahlungsdaten.

Kategorie
Bankverbindung

Sichtbarkeit
Zahlungsdaten sind nach den Anweisungen zum Umgang mit personenbezogenen Daten als besonders schützenswert bewertet und nur im Unternehmen sichtbar.

Speicherdauer
Wir speichern die Daten bis zum Ende der erbrachten Dienstleistung. Wir löschen die Daten, wenn die Daten keinen steuerrechtlichen oder sonstigen gesetzlichen Aufbewahrungspflichten mehr unterliegen.

Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitung personenbezogener Daten ist Art. 6 I b) EU-DSGVO.

Grundsatz der Datensparsamkeit

Wir arbeiten nach den in § 71 BDSG genannten Zielen der Datenvermeidung und Datensparsamkeit.

Zugriffsdaten

Durch den Besuch der Website werden keine personenbezogene Daten erhoben.

Beim Aufrufen der Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name des Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
  • Gewährleistung einer komfortablen Nutzung unserer Website
  • Auswertung der Systemsicherheit und -stabilität
  • zu weiteren administrativen Zwecken

Rechtsgrundlage für diese Verarbeitung der Daten ist Art. 6 Abs. 1 Satz 1 Buchstabe f) EU-DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Kontaktaufnahme

Die von Ihnen übermittelten Daten per E-Mail werden nur zur Kontaktaufnahme oder Bearbeitung Ihrer Wünsche genutzt.

Eine Weitergabe an Dritte außerhalb des Zentrums für Angewandte Ethik erfolgt zu keiner Zeit.

Ihre Daten

Gern informieren wir Sie auf schriftlichen Antrag unentgeltlich über Ihre personenbezogenen Daten, die bei uns gespeichert sind.

Widerspruchsrecht

Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gem. Art. 6 Abs. 1 Buchstabe f) EU-DSGVO erfolgt, Widerspruch einzulegen.

Auskunftsrecht

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten.

Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten.

Sie haben zudem ein Recht auf folgende Informationen:

  • die Verarbeitungszwecke
  • die Kategorie personenbezogener Daten, die verarbeitet werden
  • die Kategorie von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder die Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchs gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

Berichtigungsrecht

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.

Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen.

Recht auf Löschung

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft:

  • Die personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
  • Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Absatz 1 Buchstabe a oder Art. 9 Absatz 2 Buchstabe a EU-DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Sie legen gemäß Art. 21 Absatz 1 EU-DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gemäß Art. 21 Absatz 2 EU-DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

Nach Ihrer Aufforderung sind wir zu einer unverzüglichen Löschung der entsprechenden Daten verpflichtet. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.

Recht auf Einschränkung der Verarbeitung

Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für die Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen. Sofern die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten von uns verlangen, folgen wir der Aufforderung. Die Einschränkung der Verarbeitung erfolgt auch dann, falls wir Ihre personenbezogenen Daten für Zwecke der Verarbeitung nicht länger benötigen, sie diese aber zur Geltendmachung, Ausübung oder Verteidigung von eigenen Rechtsansprüchen benötigen, oder Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 EU-DSGVO eingelegt haben, solange noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen. Sie werden von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, denen die personenbezogenen Daten bereitgestellt wurden, zu übermitteln. Voraussetzung ist, dass a) die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a) EU-DSGVO oder Art. 9 Abs. 2 Buchst. a) EU-DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchst. b) EU-DSGVO beruht und b) die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu fordern, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

Widerrufsrecht bei Einwilligung

Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Aufsichtsbehörde

Die zuständige Aufsichtsbehörde ist:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Postfach 900455
99107 Erfurt

Maßnahmen gem. § 64 BDSG

Wir gewährleisten die im § 64 BDSG genannten technischen und organisatorischen Maßnahmen, die erforderlich sind, den Schutz der personenbezogenen Daten zu gewährleisten.

Der Gesetzestext lautet:
Der Verantwortliche und der Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit und der Schwere der mit der Verarbeitung verbundenen Gefahren für die Rechtsgüter der betroffenen Personen die erforderlichen technischen und organisatorischen Maßnahmen zu treffen, um bei der Verarbeitung personenbezogener Daten ein dem Risiko angemessenes Schutzniveau zu gewährleisten, insbesondere im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten. Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen. (§ 64 Abs. 1 DBSG)

Für den Fall der Beauftragung externer Dienstleister schließen wir eine schriftliche Vereinbarung, in denen die folgenden organisatorischen und technischen Maßnahmen gem. § 64 BDSG geregelt sind:

  • Verwehrung des Zugangs zu Verarbeitungsanlagen, mit denen die Verarbeitung durchgeführt wird, für Unbefugte (Zugangskontrolle),
  • Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern (Datenträgerkontrolle),
  • Verhinderung der unbefugten Eingabe von personenbezogenen Daten sowie der unbefugten Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten (Speicherkontrolle),
  • Verhinderung der Nutzung automatisierter Verarbeitungssysteme mit Hilfe von Einrichtungen zur Datenübertragung durch Unbefugte (Benutzerkontrolle),
  • Gewährleistung, dass die zur Benutzung eines automatisierten Verarbeitungssystems Berechtigten ausschließlich zu den von ihrer Zugangsberechtigung umfassten personenbezogenen Daten Zugang haben (Zugriffskontrolle),
  • Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können (Übertragungskontrolle),
  • Gewährleistung, dass nachträglich überprüft und festgestellt werden kann, welche personenbezogenen Daten zu welcher Zeit und von wem in automatisierte Verarbeitungssysteme eingegeben oder verändert worden sind (Eingabekontrolle),
  • Gewährleistung, dass bei der Übermittlung personenbezogener Daten sowie beim Transport von Datenträgern die Vertraulichkeit und Integrität der Daten geschützt werden (Transportkontrolle),
  • Gewährleistung, dass eingesetzte Systeme im Störungsfall wiederhergestellt werden können (Wiederherstellbarkeit),
  • Gewährleistung, dass alle Funktionen des Systems zur Verfügung stehen und auftretende Fehlfunktionen gemeldet werden (Zuverlässigkeit),
  • Gewährleistung, dass gespeicherte personenbezogene Daten nicht durch Fehlfunktionen des Systems beschädigt werden können (Datenintegrität),
  • Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle),
  • Gewährleistung, dass personenbezogene Daten gegen Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle),
  • Gewährleistung, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten getrennt verarbeitet werden können (Trennbarkeit).

Datengeheimnis

Die Mitarbeiter*innen des Zentrums für Angewandte Ethik sind arbeitsrechtlich auf die Einhaltung der Datenschutzrichtlinien und auf den Grundsatz der Datensparsamkeit verpflichtet. Diese Verpflichtung wird in quartalsweise durchgeführten Unterweisungen erneuert.

Dazu wird insbesondere auf das in § 53 BDSG geregelte Datengeheimnis hingewiesen:
Mit Datenverarbeitung befasste Personen dürfen personenbezogene Daten nicht unbefugt verarbeiten (Datengeheimnis). Sie sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach der Beendigung ihrer Tätigkeit fort.

Aufbewahrung von Daten

Die Aufbewahrung personenbezogener Daten erfolgt papiergebunden in dafür vorgesehenen Behältnissen.

Für die höchste Schutzstufe verwenden wir Wertschutzbehältnisse mit Einbruchschutz.

Elektronische Datenträger

Wir speichern Daten auf verschlüsselten Datenträgern. Diese werden in geschützten Behältnissen aufbewahrt.

Papierarmes Büro

Wir arbeiten nach dem Grundsatz des papierarmen Büros.

Dazu digitalisieren wir Dokumente und Geschäftsunterlagen. Die Originale der Geschäftsunterlagen behalten wir nur, wenn wir dazu rechtlich verpflichtet sind.

Für die Aufbewahrung und Löschung beachten wir die dargestellten Grundsätze der Datensparsamkeit.

Speicherung in Datenclouds

Wir nehmen keine Speicherung von Daten in Clouds oder anderen dezentralen Rechenzentren vor.

Onlineübertragung von Dateien

Auf Wunsch unserer Kund*innen richten wir einen Zugang zur Onlineübertragung von Dateien ein. Wir nutzen dazu einen Diensteanbieter mit Servern in Deutschland (ISO 27001 TÜV), der einen verschlüsselten Zugang (SSL256) bietet. Die Daten werden dort ebenfalls verschlüsselt (AES128) gespeichert.

Mit diesem Zugang können Dateien an uns übertragen werden (upload).

Auf Wunsch stellen wir über einen solchen Zugang zur Onlineübertragung die von uns gefertigten Dokumente zur Verfügung (download).

Einen Zugang zur Onlineübertragung von Dateien richten wir auf Wunsch ein und die Zugangsdaten werden wir unseren Kund*innen personenbezogen, individuell mitteilen.

Datenarchivsystem

Für die Speicherung von Vorsorgedokumenten in unserem Archivsystem setzen wir verschlüsselte Datenträger ein. Die Datenspeicherung erfolgt redundant in Datenspeichersystemen an unterschiedlichen Orten in geschützten Behältern.

Die im Archivsystem aufgenommenen Originaldokumente werden wie die elektronische Hauptdatensicherung in einem Wertschutztresor aufbewahrt.

Wir sorgen durch regelmäßigen Austausch der verwendeten Sicherungsmedien wie Festplatten und SSDs (Solid-State-Disk oder Halbleiterlaufwerken) für einen störungsfreien Geschäftsbetrieb.

Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten und generell alle Dateien des Zentrums für Angewandte Ethik - ethikzentrum.de gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Elektronische Datenspeicherung

Die Speicherung der Daten des Unternehmens erfolgt auf einem System mit Sicherung gegen Datenausfall. Durch redundante Datenspeicherung erhöhen wir den Schutz gegen Datenausfall.

Die eingesetzten Medien werden sicher in geschützten Behältnissen verwahrt und befinden sich zum Schutz gegen Diebstahl teilweise an dezentralen Aufbewahrungsorten.

Aufbewahrungsdauer

Daten werden nach den gesetzlichen Fristen (meist 10 Jahre) oder der mit Ihnen vereinbarten Dauer bei uns aufbewahrt.

Auch bei der Aufbewahrung setzen wir den Grundsatz der Datensparsamkeit um.

Akten- und Datenvernichtung

Personenbezogene Daten auf Papier sammeln wir in einem Datenentsorgungsbehälter (verschlossener Behälter ohne Möglichkeit der Entnahme von eingeworfenen Dokumenten) zur datenschutzgerechten Aktenentsorgung.

Zur Vernichtung und Entsorgung nach den Richtlinien des Bundesdatenschutzgesetz (BDSG) sowie § 53 Kreislaufwirtschaftsgesetz beauftragen wir zertifizierte Dienstleister, deren Mitarbeiter*innen speziell geschult und auf das Datengeheimnis verpflichtet sind.

Festplatten, CDs, DVDs und elektronische Datenträger werden ebenfalls professionell vernichtet.

Die Vernichtung nach Schutzklasse 2 / Sicherheitsstufe 4 nach DIN 66399-1 bis 3 und die Einhaltung wesentlicher weiterer Maßnahmen der Schutzklasse 3 durch den beauftragten Dienstleister schließen eine Rückgewinnung von Daten und sonstigen Informationen aus.

Entsprechende Vernichtungsprotokolle stellen wir Ihnen auf Anfrage gern zur Verfügung.

Stand dieser Erklärung

Der Stand dieser Erklärung ist vom 14.03.2021

Stand der Internetseite

(c) 2024, Stand: 04.10.2024 Impressum - Datenschutzerklärung