+40 750 441 590 contact@youngsteps-kenya.org Brașov, Romania
Facebook
LinkedIn
Instagram

GDPR – DATENSCHUTZERKLÄRUNG

1. Zweck der Datenschutzrichtlinie

Die YOUng Steps Kenya Association ist bestrebt, ein angemessenes Schutzniveau für die Verarbeitung personenbezogener Daten zu gewährleisten.

Die Datenschutzrichtlinie entspricht den Grundsätzen der Allgemeinen Verordnung (EU) Nr. 679/2016 zum Schutz der betroffenen Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (im Folgenden als GDPR“ bezeichnet). Die Datenschutzrichtlinie zielt darauf ab, einen international angewandten Rahmen innerhalb der Vereinigung zu schaffen, um ein angemessenes Schutzniveau für personenbezogene Daten zum Nutzen aller Beteiligten zu erreichen.

2. Geltungsbereich dieser Richtlinie

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten durch die YOUng Steps Kenya Association. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. biografische Daten (Name, Geburtsdaten usw.), Beschäftigungsdaten (Adressen, Position, Telefonnummern und E-Mail-Adressen usw.), Online-Kennungen (IP-Adresse) oder ein oder mehrere spezifische Elemente ihrer physischen, physiologischen, genetischen, mentalen, wirtschaftlichen, kulturellen oder sozialen Identität.

Diese Politik enthält allgemein anerkannte Datenschutzgrundsätze, ohne den bestehenden Rechtsrahmen zu ersetzen. Die Richtlinie steht im Einklang mit den europäischen und nationalen Rechtsvorschriften über die Verarbeitung personenbezogener Daten und gilt für die Tätigkeit der YOUng Steps Kenya Association. Die Vereinigung verpflichtet sich, dafür zu sorgen, dass diese Grundsätze in vollem Umfang mit den geltenden nationalen und europäischen Gesetzen zum Schutz personenbezogener Daten und zum freien Verkehr personenbezogener Daten übereinstimmen.

Diese Richtlinie gilt nicht für die Identifizierung von Daten von juristischen Personen wie Unternehmen oder anderen Organisationen mit Rechtspersönlichkeit.

Diese Politik gilt nicht für anonyme Daten, wie z. B. statistische Daten. Das bloße Fehlen eines Namens bedeutet jedoch nicht, dass die Daten anonym sind; es sollte unmöglich sein, eine betroffene Person direkt oder indirekt zu identifizieren.

Diese Politik kann unter der Koordination des Datenschutzteams der Organisation geändert werden.

3. Definitionen

Verantwortlicher

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel der Verarbeitung durch Unionsrecht oder einzelstaatliches Recht bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung im geltenden Recht festgelegt werden.

Auftragsverarbeiter

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

Personenbezogene Daten

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen.

Besondere Daten

Personenbezogene Daten über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten, Gesundheitsdaten sowie Daten zum Sexualleben oder zur sexuellen Orientierung einer natürlichen Person.

Die betroffene Person

Eine identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten verarbeitet werden. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Verarbeitung

Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe, die Übermittlung, die Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.

Verletzung der Sicherheit von personenbezogenen Daten

Eine Sicherheitsverletzung, die zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten führt.

Empfänger

Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, an die personenbezogene Daten weitergegeben werden, unabhängig davon, ob es sich um einen Dritten handelt oder nicht. Behörden, an die personenbezogene Daten im Rahmen einer spezifischen Untersuchung gemäß dem Unionsrecht oder dem nationalen Recht weitergegeben werden können, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung.

4. Identifizierung des Betreibers

ORGANISATION YOUNG STEPS KENYA

Kontaktadresse: Str. C.D. Gherea nr. 4. Ap. 4, 500003, Brasov, Rumänien

C.I.F: 49309638

Website: https://youngsteps-kenya.org

E-Mail: contact@youngsteps-kenya.org

 5. Grundsätze in Bezug auf die Verarbeitung von personenbezogenen Daten

5.1 Rechtmäßigkeit und Verarbeitung nach Treu und Glauben

Die Verarbeitung personenbezogener Daten muss gegenüber der betroffenen Person rechtmäßig und nach Treu und Glauben erfolgen. Jede Verarbeitung personenbezogener Daten ist nur dann rechtmäßig, wenn die Verarbeitung auf einer gesetzlich festgelegten Grundlage beruht. Werden besondere Kategorien personenbezogener Daten verarbeitet, so geschieht dies nur, wenn eine der gesetzlich festgelegten Ausnahmeregelungen zutrifft.

5.2 Transparenz

Der für die Verarbeitung Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen über die Verarbeitung personenbezogener Daten in knapper, transparenter, verständlicher und leicht zugänglicher Form unter Verwendung einer klaren und einfachen Sprache zu erteilen. Die Informationen werden schriftlich oder in anderer Form, gegebenenfalls auch in elektronischer Form, erteilt.

5.3 Zweckbindung

Die Zwecke, für die personenbezogene Daten verarbeitet werden, müssen ausdrücklich und rechtmäßig sein und zum Zeitpunkt der Erhebung festgelegt werden. Personenbezogene Daten dürfen nicht in einer Weise verarbeitet werden, die mit diesen Zwecken unvereinbar ist.

5.4 Minimierung der Datenmenge

Personenbezogene Daten müssen den Zwecken entsprechen, für die sie verarbeitet werden, dafür erheblich sein und sich auf das beschränken, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderlich ist.

5.5 Richtigkeit der Daten

Personenbezogene Daten müssen sachlich richtig sein und, soweit erforderlich, auf dem neuesten Stand gehalten werden. Es sind angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

5.6 Begrenzung der Datenspeicherung

Personenbezogene Daten dürfen nicht länger verarbeitet werden, als es für die betreffende Verarbeitung unbedingt erforderlich ist. Sobald personenbezogene Daten für den Zweck der Verarbeitung nicht mehr erforderlich sind, sind sie zu anonymisieren oder zu löschen.

Personenbezogene Daten können länger aufbewahrt werden, sofern sie ausschließlich zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden.

5.7 Datenintegrität und Vertraulichkeit

Die Verarbeitung personenbezogener Daten muss in einer Weise erfolgen, die ihre Sicherheit gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung. Mitarbeiter, Berater und andere Parteien, die Zugang zu personenbezogenen Daten haben, sind zur Vertraulichkeit verpflichtet. Darüber hinaus wird ein passwortgestütztes Zugangsbeschränkungssystem eingeführt, um sicherzustellen, dass Personen nur auf die personenbezogenen Daten zugreifen können, die sie für die Erfüllung ihrer Aufgaben benötigen.

5.8 Rechenschaftspflicht für Daten

YOUng Steps Kenya muss in der Lage sein, die Einhaltung der Grundsätze der Rechtmäßigkeit, Fairness, Transparenz, Minimierung, Zweckbindung, Speicherbegrenzung, Integrität und Vertraulichkeit bei der Verarbeitung personenbezogener Daten nachzuweisen. Datenschutzpolitik, Kontrollelemente, Verfahren, Checklisten und andere Maßnahmen, die den Datenschutzrahmen bilden, werden systematisch dokumentiert.

5.9 Datenschutz ab dem Zeitpunkt der Konzeption und standardmäßig

Die Kontrollelemente und die Einhaltung der Grundsätze im Zusammenhang mit der Verarbeitung personenbezogener Daten werden bereits in der Konzeptions- und Ausarbeitungsphase der Verarbeitungsvorgänge proaktiv entwickelt. Die strengsten Datenschutzeinstellungen müssen standardmäßig auf jede Verarbeitung angewendet werden. Die Einhaltung des Datenschutzgrundsatzes ab dem Zeitpunkt des Entwurfs und der Voreinstellung ist eine funktionale Anforderung während der gesamten Lebensdauer der YOUng Steps Kenya Operationen, die die Verarbeitung personenbezogener Daten beinhalten.

6. Informierung der betroffenen Personen über die Verarbeitung personenbezogener Daten

YOUng Steps Kenza verarbeitet personenbezogene Daten für die folgenden Zwecke:

6.1 Marketingaktivitäten und Organisation von Veranstaltungen

Zweck: Förderung des Modells (Werte, Fähigkeiten, Kompetenzen, spezifische Maßnahmen, Ziele) und des Images von YOUng Steps Kenya.

– Name des Facebook-, Instagram-, Linikedin- oder eines anderen Social-Media-Kontos;

– Angaben zum abgeschlossenen Studium und zu den erworbenen Qualifikationen;

– Angaben zur bisherigen Berufserfahrung;

– Fotos, Video- und/oder Audioaufnahmen;

– Sonstige personenbezogene Daten, die sich aus der Zusammenarbeit zwischen den Parteien ergeben 

Dauer der Verarbeitung: Dauer der Aktivität plus ein Jahr.

6.2 Identifizierung und Auswahl von Spendern und Sponsoren

Zweck: Durchführung der Auswahl von Spendern und Sponsoren zur Unterstützung von YOUng Steps Kenya.

Rechtmäßigkeit: Legitimes Interesse von YOUng Steps Kenya an der Unterstützung seiner Projekte und funktionalen/unterstützenden Aktivitäten.

Zielpersonen: Einzelpersonen, Vertreter von Zielunternehmen, Vertreter von Finanzierungsinstitutionen, Vertreter von Zielstiftungen und NROs, Vertreter von Lieferanten.

Personenbezogene Daten:

– Identifizierungsdaten: Vorname, Nachname, Position, Arbeitsort, Geburtsdatum;

– Kontaktangaben: Telefonnummer und E-Mail-Adresse, Postanschrift;

– Sonstige personenbezogene Daten, die für eine bestimmte Art von Veranstaltung spezifisch sind (in der veranstaltungsspezifischen Einwilligung genannt).

Dauer der Verarbeitung: Dauer des Auswahlverfahrens plus ein Jahr.

6.3 Unterzeichnung und Umsetzung von Sponsoring- und Finanzierungsverträgen, direkte Spenden über spezialisierte Websites

Zweck: Durchführung des Sponsoringvertrags zur Unterstützung des Programms YOUng Steps Kenya.

Rechtmäßigkeit: Schritte zur Unterzeichnung des Patenschaftsvertrags und zur Durchführung des Patenschaftsvertrags.

Betroffene Personen: Einzelpersonen, Vertreter von Zielunternehmen, Vertreter von Institutionen, Vertreter von Zielstiftungen und NRO, Vertreter von Lieferanten.

Personenbezogene Daten:

– Daten zur Identifizierung der Vertreter des Sponsors: Vor- und Nachname, Geburtsdatum, Geschlecht, Position, Arbeitsort, Unterschrift;

– Daten zur Identifizierung der einzelnen Spender: Vor- und Nachname, Geburtsdatum, Geschlecht, Wohnsitz, Nummer und Serie des Personalausweises, Staatsangehörigkeit, Position, Arbeitsort, Bankkonto, Unterschrift;

– Kontaktangaben: Telefonnummer und E-Mail-Adresse, Postanschrift;

– Sonstige personenbezogene Daten, die sich aus dem konkreten Gegenstand des Sponsoringvertrags ergeben.

Dauer der Verarbeitung: die Dauer des Sponsoringvertrags plus eine Archivierungsfrist von 10 Jahren.

6.4 Verwaltung der Einstellungsaktivitäten

Zweck: Anwerbung und Auswahl von Personal für die Arbeit von YOUng Steps Kenya.

Rechtmäßigkeit: Von der betreffenden Person unternommene Schritte zur Unterzeichnung der CIM.

Betroffene Personen: Bewerber für ausgeschriebene Stellen.

Personenbezogene Daten:

– Identifizierende Daten: vollständiger Name, Geburtsdatum, Geschlecht, Wohnsitz/Wohnort, Staatsangehörigkeit;

– Kontaktangaben: Telefonnummer und E-Mail-Adresse;

– Angaben zum Studium und zu den erworbenen Qualifikationen;

– Angaben zur bisherigen Berufserfahrung;

– Erforderliche Daten zur Bestätigung der rechtlichen Verpflichtung, in Rumänien zu arbeiten (für Nicht-EU-Bürger);

– Identifikationsdaten der Person, die die Empfehlung ausspricht (Vorname, Nachname, Arbeitsort, Position, Telefon, E-Mail)

– Zusätzliche Daten, die Sie freiwillig in Ihrem Lebenslauf oder für den Abschluss des individuellen Arbeitsvertrags zur Verfügung stellen (z. B. Foto, Hobbys, Angaben zum Besitz eines Führerscheins, einer Aufenthaltsgenehmigung, einer Meldebescheinigung, des Familienstands usw.);

– Strafregister, Integritätsprüfung (Portal des Justizministeriums).

Dauer der Verarbeitung: Dauer des Einstellungs- und Auswahlverfahrens plus ein Jahr nach dessen Abschluss, damit sich die Vereinigung gegen etwaige Beschwerden von Bewerbern verteidigen kann – Art. 20 in Verbindung mit Art. 8 der Verordnung 37/2000 zur Verhinderung und Sanktionierung jeglicher Form von Diskriminierung.

6.5 Management der Anwerbung und Auswahl von Freiwilligen

Zielsetzung: Verwaltung der Anwerbung und Auswahl von Freiwilligen für Unterstützungsaktivitäten bei YOUng Steps Kenya.

Rechtmäßigkeit: Zustimmung der betroffenen Personen

Betroffene Personen: Bewerber für Freiwilligenstellen bei YOUng Steps Kenya

Personenbezogene Daten:

– Identifizierende Daten: vollständiger Name, Geburtsdatum, Geschlecht, Wohnsitz/Wohnort, Staatsangehörigkeit;

– Kontaktangaben: Telefonnummer und E-Mail-Adresse;

– Angaben zur Ausbildung und zu den erworbenen Qualifikationen;

– Angaben zur bisherigen Berufserfahrung;

– Daten, die sich aus dem Auswahlverfahren ergeben;

– Zusätzliche Daten, die Sie freiwillig in Ihrem Lebenslauf oder für die Zwecke des Freiwilligenvertrags angeben (z. B. Foto, Hobbys, Daten über den Besitz eines Führerscheins, einer Aufenthaltsgenehmigung, einer Meldebescheinigung, des Familienstands usw.).

Dauer der Verarbeitung: Dauer des Einstellungs- und Auswahlverfahrens plus ein Jahr nach dessen Abschluss, zum Schutz des Vereins vor eventuellen Beschwerden der Bewerber – Art. 20 in Verbindung mit Art. 8 der Verordnung 37/2000 zur Verhinderung und Sanktionierung jeglicher Form von Diskriminierung.

6.6 Verwaltung des Freiwilligenvertrags bei YOUng Steps Kenya

Zweck: Verwaltung der Freiwilligen für die Durchführung spezifischer Freiwilligenaktivitäten bei YOUng Steps Kenya.

Rechtmäßigkeit: Art. 6.1 b – Schritte zur Unterzeichnung des Vertrags und zur Durchführung des Freiwilligenvertrags.

Betroffene Personen: Kandidaten für den Freiwilligeneinsatz bei YOUng Steps Kenya.

Personenbezogene Daten:

– Identifizierende Daten: Vor- und Nachname, Geburtsort und -datum, Geschlecht, Wohnort, persönlicher Zahlencode, Serie und Nummer des Personalausweises, Führerschein;

– Kontaktdaten: Telefonnummer, E-Mail-Adresse, Wohnanschrift;

– Angaben zur bisherigen Berufserfahrung;

– Zusätzliche Daten, die sich aus anderen von Ihnen zur Verfügung gestellten Dokumenten ergeben (z. B. Lebenslauf; Personalausweis; Führerschein, falls zutreffend; Meldebescheinigung oder Aufenthaltsgenehmigung, falls zutreffend);

– Fotografien, Video- und/oder Audioaufnahmen;

– Sonstige Daten im Zusammenhang mit der Position, die Sie in der Vereinigung innehaben (jährliche Bewertung, Qualität der beruflichen Leistung usw.).

Dauer der Verarbeitung: Dauer des Freiwilligenvertrags plus eine Archivierungsfrist von 10 Jahren.

6.7 Verwaltung der Finanz- und Betriebsprüfungstätigkeit

Zweck: Durchführung von Finanz- und Betriebsprüfungsarbeiten.

Rechtmäßigkeit: legitimes Interesse des Betreibers an der Ordnungsmäßigkeit und Effizienz der finanziellen und operativen Tätigkeit

Betroffene Personen: Alle Personen, die bei der Durchführung der geprüften Tätigkeit eine Rolle spielen.

Personenbezogene Daten:

– Personenbezogene Daten, die in den geprüften Tätigkeiten enthalten sind.

Dauer der Verarbeitung: 10 Jahre.

6.8 Verwaltung von Beschwerden und Streitfällen

Zweck: Zur Durchführung der spezifischen Tätigkeit der Beschwerde- und Streitbeilegung.

Rechtmäßigkeit: Berechtigtes Interesse des für die Verarbeitung Verantwortlichen, die Interessen der Organisation zu schützen.

Betroffene Personen: Alle Personen, die an der Bearbeitung von Beschwerden und Streitigkeiten beteiligt sind.

Personenbezogene Daten:

– Identifizierende Daten: Vor- und Nachname, Arbeitsort, Position, Telefonnummer, E-Mail-Adresse;

– Sonstige Daten, die für die Bearbeitung von Beschwerden und Streitigkeiten relevant sind.

Dauer der Verarbeitung: je nach Fall, gemäß den geltenden Rechtsvorschriften und anschließend für einen Zeitraum von 2 Jahren nach Beilegung der Beschwerde oder des Streitfalls.

7. Empfänger

Freiwillige, Teilnehmer und Mitglieder von YOUng Steps Kenya;

Geldgeber und Sponsoren, potenzielle Sponsoren, Spender und individuelle Spendensammler;

Veranstaltungsorganisation und Kommunikationsdienstleister (PR-Agenturen, Logistik, Kommunikation, Blogger/Influencer, Medienunternehmen);

Nationale und europäische Institutionen und Organisationen, die an EU- bzw. öffentlich finanzierten Projekten beteiligt sind 

Dritte: ANAF, Schutz und Geldwäschebekämpfung, Gericht usw..;

Anbieter von Unterstützungsdiensten 

 8. Rechte der betroffenen Personen

Die Rechte, die Sie in Bezug auf Ihre personenbezogenen Daten haben:

Gemäß der Verordnung (EU) 679/2016 können Sie eines der folgenden Rechte ausüben:

∙ das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten;

∙ das Recht, die Berichtigung oder Aktualisierung von personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind;

∙ das Recht, die Löschung personenbezogener Daten zu verlangen, wenn z. B. die Daten für die Verarbeitung nicht mehr erforderlich sind, die betroffene Person Widerspruch gegen die Verarbeitung einlegt oder die Verarbeitung personenbezogener Daten unrechtmäßig war;

∙ das Recht auf Datenübertragbarkeit, d. h. die Übermittlung Ihrer personenbezogenen Daten an einen anderen für die Verarbeitung Verantwortlichen in einem strukturierten, maschinenlesbaren Format;

∙ das Recht, die Verarbeitung personenbezogener Daten einzuschränken, wenn z. B. die Rechtmäßigkeit der Verarbeitung oder die Richtigkeit der Daten bestritten wird. Nach der Einschränkung darf der für die Verarbeitung Verantwortliche die personenbezogenen Daten nur noch speichern, nicht weiter verwenden und die Einschränkung erst aufheben, nachdem er die betroffene Person über diese Absicht informiert hat. Jeder Empfänger, an den personenbezogene Daten weitergegeben wurden, muss über jede Berichtigung, Löschung oder Einschränkung informiert werden, die vorgenommen wurde, um diesem Ersuchen nachzukommen;

∙ das Recht, der Verarbeitung zu widersprechen, wenn diese zur Wahrung unserer berechtigten Interessen erfolgt, sofern Ihre besondere Situation zwingende Gründe dafür liefert;

∙ das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in erheblichem Maße beeinträchtigt;

∙ das Recht, bei uns und/oder der zuständigen Datenschutzbehörde eine Beschwerde einzureichen;

∙ das Recht, Ihre Zustimmung zur Verarbeitung personenbezogener Daten, in die Sie zuvor eingewilligt haben, jederzeit zu widerrufen;

Zur Ausübung dieser Rechte sowie bei weiteren Fragen zu dieser Mitteilung oder zur Verwendung personenbezogener Daten durch YOUng Steps Kenya wenden Sie sich bitte an uns, indem Sie eine der unten beschriebenen Kommunikationsmethoden wählen und dabei Ihren Namen, Ihre Post- oder E-Mail-Adresse (je nachdem, wie Sie kommunizieren möchten), Ihre Telefonnummer sowie den Zweck Ihrer Anfrage angeben.

9. Schutz und Vertraulichkeit

YOUng Steps Kenya Association und seine Mitarbeiter haben technische und organisatorische Maßnahmen ergriffen, um personenbezogene Daten gegen zufällige oder unbefugte Zerstörung, zufälligen Verlust, Änderung oder unbefugten Zugriff zu schützen. Diese Maßnahmen werden unter Berücksichtigung der Ergebnisse der Risikoanalyse der durchgeführten Verarbeitung entwickelt und in regelmäßigen Abständen bewertet und getestet. Sicherheit und Vertraulichkeit erfordern Maßnahmen zur Sensibilisierung, Schulung und Kommunikation von Fragen des Schutzes personenbezogener Daten innerhalb der Organisation (Schulung aller Mitarbeiter, die Zugang zu personenbezogenen Daten haben, Zuweisung von Verantwortlichkeiten usw.). Techniken wie Datenminimierung, Begrenzung der Speicherdauer von Informationen, Pseudonymisierung, Verschlüsselung, Vertraulichkeitsvereinbarungen, physische Integrität von Datenträgern und Protokollierung entsprechend den Zugriffsrechten je nach Rolle bei der Verarbeitung personenbezogener Daten sollten in Betracht gezogen werden.

10. Datenübermittlung

Die Übermittlung personenbezogener Daten ist in den Ländern der Europäischen Union / des Europäischen Wirtschaftsraums und in anderen Ländern, die nach Ansicht der Europäischen Kommission ein angemessenes Schutzniveau bieten, unter Sicherheitsaspekten gewährleistet. Für den Fall, dass personenbezogene Daten von YOUng Steps Kenya als für die Verarbeitung Verantwortlicher in der Europäischen Union an Empfänger in Ländern exportiert werden, die kein angemessenes Schutzniveau bieten, hat YOUng Steps Kenya sichergestellt, dass angemessene Sicherheitsvorkehrungen, Standardvertragsklauseln zum Schutz personenbezogener Daten oder anerkannte Zertifizierungsmechanismen vorhanden sind. Für den Fall, dass die Rechte und Freiheiten der betroffenen Personen durch eine einführende YOUng Steps Kenya Einrichtung in einem Drittland ohne angemessenes Schutzniveau verletzt wurden, verpflichtet sich die YOUng Steps Kenya, die die Daten exportiert hat, die Rechte der betroffenen Person gemäß dieser Richtlinie gegenüber der einführenden YOUng Steps Kenya Einrichtung zu wahren.

 11. Kontaktinformationen

Für alle notwendigen Informationen bezüglich GDPR können Sie die nachstehende E-Mail-Adresse verwenden:

E-Mail: contact@youngsteps-kenya.org