Datenschutzerklärung
TRANSPARENTE INFORMATION, KOMMUNIKATION UND MODALITÄTEN FÜR DIE AUSÜBUNG DER RECHTE DER BETROFFENEN PERSON
Dem Benutzer wird eine aufmerksame Lektüre der folgenden Datenschutzerklärung empfohlen, die den Artikeln 12, 13 und 14 (für den Fall, dass die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, sondern aus anderen Quellen stammen) der Datenschutz-Grundverordnung in ihrer jeweils gültigen Fassung entspricht. Darin wird der Benutzer umfassend darüber aufgeklärt, wie diese personenbezogenen Daten erhoben, verwendet und gespeichert werden und an wen sie weitergegeben werden, insbesondere in Bezug auf folgende Daten:
– Browserdaten
– Cookies
– Daten, die der Benutzer freiwillig auf der Website angegeben hat
– Daten für den Versand des Newsletters
Notwendige Daten für die Verwaltung von Kontakten mit Mitgliedern des Souveränen Malteserordens und seiner lokalen Dienststellen weltweit
1. WER WIR SIND
Diese Erklärung wird vom Souveränen Ritter- und Hospitalorden vom Heiligen Johannes zu Jerusalem von Rhodos und von Malta – Großmagisterium (nachfolgend als „Souveräner Malteserorden“ bezeichnet) in seiner Eigenschaft als Verantwortlicher veröffentlicht.
2. WEITERGABE VON INFORMATIONEN
Der Souveräne Malteserorden hat ein berechtigtes Interesse daran, die personenbezogenen Daten seiner Angestellten, Mitarbeiter und Freiwilligen sowie von Mitgliedern des Ordens an andere Dienststellen des Ordens [Großpriorate, Subpriorate, nationale Assoziationen, diplomatische Missionen, Stiftungen] weiterzugeben sowie sie in einer zentralen Datenbank zu erfassen. Zugang zu diesen personenbezogenen Daten erhalten die Organisationen des Ordens und die Rechtssubjekte, die der Orden in Übereinstimmung mit gegenseitigen Vereinbarungen über die Datenverarbeitung zur Verarbeitung der Daten ermächtigt hat.
Ferner überträgt der Souveräne Malteserorden möglicherweise personenbezogene Daten an Lieferanten und Dritte, die Leistungen im Auftrag des Ordens erbringen, wobei stets die Datenverarbeitungsvereinbarungen eingehalten werden und bei Bedarf die Einwilligung des Benutzers eingeholt wird. Diese Daten dürfen in einem dem Zweck der vorliegenden Erklärung entsprechenden Maße an externe Dienstleister übermittelt und diesen zugänglich gemacht werden. Der Souveräne Malteserorden zieht möglicherweise externe Rechtssubjekte der folgenden Kategorien zur Ausführung eines Teils seiner Aktivitäten hinzu:
– Unternehmen, die Bankdienstleistungen erbringen
– Immobiliengesellschaften
– Unternehmen und/oder externe Berater, die Nebentätigkeiten übernehmen (Erfassung von Wirtschafts- und Finanzdaten, Verwaltung von Informationssystemen, Verwaltung von Versicherungsangelegenheiten, Kreditverwaltung und -sicherung)
– Unternehmen und/oder externe Berater, die für die Einhaltung gesetzlicher Vorschriften zuständig sind (Wirtschaftsprüfer, Notare, Rechtsanwälte, Arbeitsberater)
Der Benutzer kann die Liste der Lieferanten und Verantwortlichen anfordern, an die die durch den Orden gegenwärtig verwendeten personenbezogenen Daten übermittelt werden könnten.
3. GESETZLICHE RECHTE
Es gilt eine Reihe gesetzlich verankerter Rechte in Bezug auf personenbezogene Daten. Der Souveräne Malteserorden verpflichtet sich, personenbezogene Daten zu schützen und die geltenden Gesetze in Bezug auf die Datensicherheit zu beachten. Weitere Informationen und Empfehlungen zu den Rechten finden Sie im englischsprachigen Bereich auf der Website der italienischen Datenschutzbehörde (https://www.garanteprivacy.it/home/diritti/cosa-e-il-diritto-alla-protezione-dei-dati-personali).
Die betroffene Person kann jederzeit folgende Rechte ausüben:
eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten vorliegen
Auskunft über die Verarbeitungszwecke, die Kategorien personenbezogener Daten, die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, sowie, falls möglich, die geplante Dauer, für die personenbezogene Daten gespeichert werden, zu verlangen
– die Berichtigung oder Löschung von Daten zu verlangen
– die Einschränkung der Verarbeitung zu verlangen
– die Datenübertragbarkeit zu verlangen, d. h., die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie einem anderen Verantwortlichen ohne Behinderung zu übermitteln
– jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen
– Widerspruch dagegen einzulegen, automatisierten Entscheidungen im Einzelfall – einschließlich Profiling – unterworfen zu werden
– Beschwerde bei der italienischen Datenschutzbehörde einzulegen
Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Rechte ausüben können, wenden Sie sich an folgende Adresse:
Sovrano Militare Ordine Ospedaliero di San Giovanni di Gerusalemme di Rodi e di Malta – Gran Magistero, Palazzo Magistrale, Via Condotti, 68, 00187 Roma – Italia.
Der Souveräne Malteserorden hat einen Datenschutzbeauftragten benannt, der per E-Mail kontaktiert werden kann: dpo@orderofmalta.int.
4. WELCHE PERSONENBEZOGENEN DATEN ERHOBEN UND WIE DIESE VERWENDET WERDEN
4.1 Was sind personenbezogene Daten?
Personenbezogene Daten sind Informationen, über die der Benutzer direkt oder indirekt als natürliche Person identifiziert werden kann. Informationen, die eine „direkte“ Identifizierung ermöglichen, sind beispielsweise Vor- und Nachname sowie Adresse; eine „indirekte“ Identifizierung wird möglich, wenn die Daten zusammen mit anderen Informationen verarbeitet werden.
4.2. Browserdaten
Die für den Betrieb dieser Website verwendeten Computersysteme und Softwareprozeduren erfassen im normalen Betrieb gewisse personenbezogene Daten, deren Übermittlung implizit mit der Verwendung von Internetkommunikationsprotokollen einhergeht. Diese Informationen werden nicht erfasst, um sie mit identifizierbaren betroffenen Personen zu verknüpfen, doch aufgrund ihrer Beschaffenheit könnten sie mittels Verarbeitung und Verknüpfung mit von Dritten gespeicherten Daten eine Identifizierung von Benutzern ermöglichen. Zu dieser Kategorie von Daten gehören IP-Adressen oder die Namen von Computerdomänen, von denen aus Benutzer eine Verbindung zur Website herstellen, die URIs (Uniform Resource Identifier) der angeforderten Ressourcen, der Zeitpunkt der Anforderung, die für die Übermittlung der Anforderung an den Server verwendete Methode, die Größe der als Reaktion auf die Anforderung empfangenen Datei, der numerische Code für den Status der Antwort vom Server (Erfolg, Fehler usw.) sowie weitere Parameter in Bezug auf das Betriebssystem und die IT-Umgebung des Benutzers.
Zweck und Rechtsgrundlage der Verarbeitung
Diese Daten werden ausschließlich verwendet, um anonyme statistische Informationen zur Verwendung der Website zu erheben und deren ordnungsgemäße Funktion sicherzustellen. Ferner könnten die Daten verwendet werden, um im Falle von Cyberkriminalität gegen die Website den bzw. die Verantwortlichen zu ermitteln (berechtigtes Interesse des Betreibers).
Aufbewahrungszeit
Die Daten werden in der Regel nur für kurze Zeit gespeichert; ausgenommen ist eine längere Aufbewahrungszeit im Zusammenhang mit Ermittlungen.
Übermittlung
Die Daten werden nicht von der betroffenen Person übermittelt, sondern automatisch von den technischen Systemen der Website erfasst.
4.2 Cookies
Der Orden erfasst Informationen aus Cookies auf mobilen Geräten, wenn die betroffene Person die Anwendung verwendet oder die zugehörige Website besucht. Die Richtlinie des Ordens zu Cookies kann in einem speziellen Artikel auf der Website eingesehen werden: https://www.orderofmalta.int/de/cookie-policy/
4.3 Bei Verwendung der Website freiwillig bereitgestellte Daten
Die optionale, explizite und freiwillige Übermittlung von
– E-Mails und/oder Briefen an in den Kontaktdaten auf der Website angegebene Adressen
– Initiativbewerbungen an auf der Website angegebene Adressen
kann dazu führen, dass nachfolgend personenbezogene Daten erhoben und verwendet werden, um die jeweiligen Ziele zu erreichen. In jedem Fall werden diese personenbezogenen Daten für einen mit dem Zweck ihrer Erhebung zu vereinbarenden Zeitraum gespeichert.
4.4 Daten für den Versand des Newsletters
An diese Website ist eine Plattform eines Drittbetreibers angebunden, über die die Aufnahme in die Verteilerliste und der Versand des Newsletters per E-Mail gesteuert wird. Alle personenbezogenen Daten werden direkt auf den Servern des Drittbetreibers gespeichert, der die Auflagen der DSGVO folgendermaßen erfüllt: https://kb.mailchimp.com/accounts/management/about-the-general-data-protection-regulation
Zweck und Rechtsgrundlage der Verarbeitung
Zweck der Verarbeitung ist das Versenden von Informationen zu den Initiativen des Ordens und von Mitteilungen. Rechtsgrundlage ist ein berechtigtes Interesse und in manchen Fällen die Einwilligung.
Aufbewahrungszeit
Die Daten werden in der Regel so lange gespeichert, wie dies dem Zweck der Erhebung entspricht und/oder bis die Einwilligung widerrufen wird. Wenn die Einwilligung widerrufen wurde, darf der Betreiber die Daten nicht mehr zu diesen Zwecken verwenden, kann sie jedoch möglicherweise weiter speichern, um sich vor möglichen Ansprüchen aus der Verarbeitung zu schützen.
Übermittlung
Die Übermittlung erfolgt durch ausdrückliche, optionale Einwilligung (z. B. durch Eingabe von Namen und E-Mail-Adresse im entsprechenden Feld auf der Website oder durch Ausfüllen eines gedruckten Formulars).
4.6 Für die Verwaltung der Beziehungen mit den Mitgliedern des Ordens benötigte Daten
Zweck und Rechtsgrundlage der Verarbeitung
Die Verarbeitung erfolgt zu administrativen und organisatorischen Zwecken, die die notwendige Verarbeitung von buchhalterischen Daten für Formalitäten in Bezug auf die Mitglieder des Ordens umfassen. Rechtsgrundlage sind die Mitgliedschaft im Orden sowie ein berechtigtes Interesse des Betreibers.
Aufbewahrungszeit
Die Zeitdauer entspricht den gesetzlichen Auflagen und dem Zweck der Verarbeitung.
Übermittlung
Dies ist für die Mitgliedschaft im Orden verpflichtend.
5. WEITERGABE VON PERSONENBEZOGENEN DATEN IN LÄNDER AUSSERHALB DER EU
Einige Daten können für die vorgenannten Zwecke an Empfängerstandorte außerhalb des Wirtschaftsraums der EU weitergegeben werden. Der Orden stellt sicher, dass personenbezogene Daten von diesen Empfängern in Übereinstimmung mit den geltenden Vorschriften verarbeitet werden. Die Übermittlung erfolgt vorbehaltlich geeigneter Garantien wie Angemessenheitsbeschlüsse, von der Kommission genehmigte Standardvertragsklauseln oder Teilnahme am Privacy Shield. Die Rechtssubjekte, an die die Daten weitergegeben werden, können als Verantwortliche benannt werden.
6. RECHTSGRUNDLAGE FÜR DIE VERWENDUNG DER PERSONENBEZOGENEN DATEN DES BENUTZERS
Unter bestimmten Umständen können personenbezogene Daten verarbeitet werden, nachdem die Einwilligung des Benutzers in die Zusendung von Mitteilungen über die Aktivitäten des Ordens eingeholt wurde. In den meisten Fällen liegt die Erhebung und Verwendung personenbezogener Daten (wie weiter oben unter „Welche personenbezogenen Daten erhoben und wie diese verwendet werden” beschrieben) im berechtigten Interesse des Ordens und dient dazu, mehr über die Anforderungen der Benutzer zu erfahren. Das berechtigte Interesse des Ordens besteht darin, die durch den Benutzer freiwillig eingegangene Beziehung aktiv zu halten.
Die personenbezogenen Daten werden sowohl automatisch als auch manuell verarbeitet, wobei eine streng an den Zweck der Verarbeitung geknüpfte Logik angewendet wird; dies dient auch der Wahrung der Sicherheit und Vertraulichkeit der Daten.
7. ANFRAGEN AN DEN SOUVERÄNEN MALTESERORDEN
Der Souveräne Malteserorden ist gesetzlich verpflichtet, kostenlos Anfragen zu beantworten und Informationen bereitzustellen, es sei denn, diese Anfragen sind eindeutig unbegründet oder übermäßig (insbesondere, wenn sie wiederholt gestellt werden). In diesem Fall ist der Orden berechtigt, eine angemessene Gebühr zu erheben (unter Berücksichtigung der durch die Bereitstellung der Informationen, die Kommunikation oder die Ausführung der angeforderten Aktion entstehenden Verwaltungskosten) oder die Weiterbearbeitung der Anfrage abzulehnen.
Der Benutzer wird gebeten, eine Anfrage vor dem Senden sorgfältig zu erwägen. Der Orden wird diese Anfrage so schnell wie möglich beantworten. Im Allgemeinen wird eine Anfrage innerhalb eines Monats nach Eingang beantwortet, sollte jedoch mehr Zeit benötigt werden, so informiert der Orden den Benutzer darüber.
8. ÄNDERUNGEN
Diese Datenschutzerklärung ist seit dem 19. Juni 2018 in Kraft. Der Souveräne Malteserorden behält sich das Recht vor, den Inhalt ganz oder teilweise zu ändern oder auf aktuellen Stand zu bringen, unter anderem bei Änderungen der geltenden Vorschriften. Der Orden lädt betroffene Personen ein, diesen Abschnitt regelmäßig zu besuchen, um die jeweils aktuelle Version einzusehen und über die erhobenen personenbezogenen Daten sowie ihre Verwendung durch den Orden informiert zu bleiben.