Folgende Maßnahmen hat die IGPE zur Erfüllung der Datenschutzverordnung berücksichtigt und veranlasst (Stand April 2019):

A Datenschutzbeauftragter (DSB)

☒ nein: Es sind weniger als 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten befasst.

 

B Verzeichnis von Verarbeitungstätigkeiten

☒ ja: Wegen der regelmäßigen Verarbeitung personenbezogener Daten wurde ein Verzeichnis erstellt und hinterlegt. Aktueller Stand April 2019. Siehe Datenschutzerklärung 2.

 

C Datenschutz-Verpflichtung von Beschäftigten

☒ ja: Für jene Vorstandsmitglieder und Rechnungsprüfer/innen, die mit personenbezogenen Daten der IGPE arbeiten wurde eine Datenschutzverpflichtung vereinbart.

 

D Information- und Auskunftspflichten

Bestehen irgendwelche Informationspflichten?

☒ ja: Auf der Webseite wurde eine Datenschutzerklärung veröffentlicht. Die Anpassung der Statuten durch einen entsprechenden Passus erfolgt nach Entscheid der Generalversammlung 2019. 

 

E Löschen von Daten

☒ ja: Erfolgt auf Antrag Betroffener ehestmöglich, im Falle der Beitragsdaten nach Ablauf der gesetzlichen Aufbewahrungspflicht.

 

F Über den Standard hinausgehende Sicherheitsmaßnahmen

☒ nein: Standardmaßnahmen sind ausreichend.

 

G Auftragsverarbeitung

☒ ja: Zahlungsverkehr nur mit dem kontoführenden Bankinstitut; Daten der Websites: ausschließlich hosting durch webspace-provider. Ansonsten keine Beauftragung von vereinsfremden Personen oder Firmen.  

 

H Datenschutzverletzungen

☒ ja: Relevante Risiken bei Datenschutzverletzungen sind zu melden. Einfache Online-Meldung genügt.

I Datenschutz-Folgeabschätzung (DSFA)

☒ nein, da kein hohes Risiko bei der Datenverarbeitung

 

Videoüberwachung (VÜ)

☒ nein: Keine Ausschilderungspflicht, da keine Videoüberwachung erfolgt