ALLGEMEINE DATENSCHUTZVERORDNUNG (DSGVO) -RICHTLINIE

1. Datenschutzerklärung

Jeden Tag erhält, verwendet und speichert unser Unternehmen persönliche Informationen über unsere Kunden, Lieferanten, Bewerber und Kollegen. Es ist wichtig, dass diese Informationen rechtmäßig und angemessen im Einklang mit den Anforderungen des [Datenschutzgesetzes 2018] und der Datenschutz-Grundverordnung (zusammen als "Datenschutzanforderungen" bezeichnet) behandelt werden.

Wir nehmen unsere Datenschutzpflichten ernst, weil wir das Vertrauen respektieren, das in uns gesetzt wird, um persönliche Informationen angemessen und verantwortungsbewusst zu verwenden.

2. Über diese Richtlinie

Diese Richtlinie sowie alle anderen darin genannten Dokumente legen fest, auf welcher Grundlage wir personenbezogene Daten verarbeiten, die wir erheben oder verarbeiten.

Diese Richtlinie ist kein Bestandteil des Arbeitsvertrags eines Mitarbeiters und kann jederzeit geändert werden.

Alex Smit ist unser Datenschutzbeauftragter (DPO) und verantwortlich für die Gewährleistung der Unternehmenskonformität mit den Datenschutzanforderungen und dieser Richtlinie. Fragen zur Umsetzung dieser Richtlinie oder Bedenken, dass die Richtlinie nicht befolgt wurde, sollten in erster Linie an den DPO gerichtet werden oder gemäß unserer Unternehmensbeschwerdeverfahrensrichtlinie gemeldet werden (siehe Mitarbeiterhandbuch).

3. Was sind personenbezogene Daten?

Personenbezogene Daten sind Daten (ob elektronisch oder in Papierform gespeichert), die sich auf eine lebende Person beziehen und die direkt oder indirekt aus diesen Daten (oder aus diesen Daten und anderen Informationen, die wir besitzen) identifiziert werden können.

Verarbeitung bezeichnet jede Tätigkeit, die die Verwendung personenbezogener Daten beinhaltet. Dazu gehören das Erfassen, Aufzeichnen oder Halten der Daten, Organisieren, Ändern, Abrufen, Verwenden, Offenlegen, Löschen oder Zerstören von Daten. Zur Verarbeitung gehört auch die Übermittlung personenbezogener Daten an Dritte.

Zu sensiblen personenbezogenen Daten zählen personenbezogene Daten zu Rasse oder ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, Gewerkschaftszugehörigkeit, genetischen, biometrischen, physischen oder geistigen Gesundheitszuständen, sexueller Ausrichtung oder Sexualleben. Sie können auch Daten über Straftaten oder Verurteilungen enthalten. Sensible personenbezogene Daten dürfen nur unter strengen Bedingungen verarbeitet werden, einschließlich mit der Zustimmung der betroffenen Person.

4. Grundsätze des Datenschutzes

Jede Person, die personenbezogene Daten verarbeitet, muss sicherstellen, dass die Daten:

a. fair, rechtmäßig und transparent verarbeitet werden. b. nur für festgelegte, eindeutige und legitime Zwecke erhoben und jegliche weitere Verarbeitung für einen kompatiblen Zweck abgeschlossen wird. c. angemessen, relevant und auf das für die beabsichtigten Zwecke notwendige Maß beschränkt sind. d. genau sind und, wenn nötig, auf dem neuesten Stand gehalten werden. e. in einer Form aufbewahrt werden, die die Identifizierung nicht länger als für die beabsichtigten Zwecke erforderlich ermöglicht. f. in Übereinstimmung mit den Rechten der betroffenen Person und in einer Weise verarbeitet werden, die angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen. g. nicht an Personen oder Organisationen in Länder übertragen werden, die keinen angemessenen Schutz bieten, ohne zuvor die betroffene Person informiert zu haben.

5. faire und rechtmäßige Verarbeitung

Die Datenschutzanforderungen sollen nicht die Verarbeitung personenbezogener Daten verhindern, sondern sicherstellen, dass dies fair geschieht und die Rechte der betroffenen Person nicht beeinträchtigt werden.

Gemäß den Datenschutzanforderungen werden wir personenbezogene Daten nur verarbeiten, wenn dies für einen rechtmäßigen Zweck erforderlich ist. Zu den rechtmäßigen Zwecken gehören unter anderem: ob die betroffene Person ihre Einwilligung gegeben hat, die Verarbeitung für die Erfüllung eines Vertrags mit der betroffenen Person erforderlich ist, um gesetzlichen Verpflichtungen nachzukommen oder im berechtigten Interesse des Unternehmens. Bei der Verarbeitung sensitiver personenbezogener Daten müssen zusätzliche Bedingungen erfüllt sein.

6. Verarbeitung für spezifische Zwecke

Im Rahmen unseres Geschäfts können wir personenbezogene Daten erheben und verarbeiten. Dies kann Daten umfassen, die wir direkt von einer betroffenen Person erhalten (zum Beispiel durch Ausfüllen von Formularen oder durch Korrespondenz mit uns per Post, Telefon, E-Mail oder auf andere Weise) und Daten, die wir von anderen Quellen erhalten (einschließlich beispielsweise Standortdaten, Geschäftspartnern, Subunternehmern in technischen, Zahlungs- und Lieferdiensten, Kreditauskunfteien und anderen).

Wir werden personenbezogene Daten nur für die spezifischen Zwecke verarbeiten, die in Anhang 1 festgelegt sind oder für andere vom Datenschutzgesetz gestatteten Zwecke. Diese Zwecke werden der betroffenen Person bei der ersten Datenerhebung oder sobald wie möglich danach mitgeteilt.

7. Benachrichtigung der betroffenen Personen

Wenn wir personenbezogene Daten direkt von einer Person erheben, werden wir sie über Folgendes informieren:

a. den Zweck oder die Zwecke, für die wir beabsichtigen, diese personenbezogenen Daten zu verarbeiten, sowie die rechtliche Grundlage für die Verarbeitung. b. Wo wir uns auf die berechtigten Interessen des Unternehmens zur Verarbeitung personenbezogener Daten stützen, die verfolgten berechtigten Interessen. c. Die Arten von Dritten, falls vorhanden, mit denen wir diese personenbezogenen Daten teilen oder offenlegen werden. d. Wie Personen die Nutzung und Offenlegung ihrer personenbezogenen Daten einschränken können. e. Informationen darüber, wie lange ihre Daten gespeichert werden oder die Kriterien, die für die Bestimmung dieses Zeitraums verwendet werden. f. Ihr Recht, von uns als Verantwortlichen Zugang zu personenbezogenen Daten zu verlangen sowie Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung. g. Ihr Recht, der Verarbeitung zu widersprechen, und Ihr Recht auf Datenübertragbarkeit. h. Ihr Recht, Ihre Einwilligung jederzeit zu widerrufen (sofern Einwilligung erteilt wurde), ohne die Rechtmäßigkeit der Verarbeitung vor dem Widerruf zu beeinträchtigen. i. Das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen. j. Andere Quellen, aus denen personenbezogene Daten über die betroffene Person stammen und ob sie aus öffentlich zugänglichen Quellen stammen. k. Ob die Bereitstellung der personenbezogenen Daten eine gesetzliche oder vertragliche Pflicht oder eine für den Vertragsabschluss erforderliche Pflicht ist, sowie ob die betroffene Person die personenbezogenen Daten bereitstellen muss und die Folgen einer Nichtbereitstellung der Daten.

Wenn wir personenbezogene Daten über eine Person von anderen Quellen erhalten, werden wir diese so bald wie möglich (zusätzlich zur Mitteilung über die betroffenen Kategorien personenbezogener Daten) bereitstellen, jedoch spätestens innerhalb von 1 Monat.

Wir informieren auch betroffene Personen, deren personenbezogene Daten wir verarbeiten, darüber, dass wir für diese Daten der Datenverantwortliche sind, unsere Kontaktdaten und wer der DPO ist.

8. Angemessene, relevante und nicht übermäßige Verarbeitung

Wir werden nur personenbezogene Daten erheben, soweit dies für den spezifizierten Zweck, der der betroffenen Person mitgeteilt wurde, erforderlich ist.

9. Richtigkeit der Daten

Wir werden sicherstellen, dass die von uns gehaltenen personenbezogenen Daten korrekt und auf dem neuesten Stand sind. Wir werden die Richtigkeit aller personenbezogenen Daten zum Zeitpunkt der Erhebung und in regelmäßigen Abständen danach überprüfen. Wir werden alle angemessenen Schritte unternehmen, um ungenaue oder veraltete Daten zu löschen oder zu korrigieren.

10. Zeitnahe Verarbeitung

Wir werden personenbezogene Daten nicht länger aufbewahren als für den Zweck oder die Zwecke, für die sie erhoben wurden, erforderlich ist. Wir werden alle angemessenen Schritte unternehmen, um alle Daten, die nicht mehr benötigt werden, zu löschen oder aus unseren Systemen zu löschen.

11. Verarbeitung im Einklang mit den Rechten der betroffenen Person

Wir werden alle personenbezogenen Daten im Einklang mit den Rechten der betroffenen Personen verarbeiten, insbesondere ihrem Recht auf:

a. Bestätigung, ob personenbezogene Daten über die betroffene Person verarbeitet werden. b. Anforderung des Zugriffs auf alle von einem Datenverantwortlichen über sie gehaltenen Daten. c. Anforderung der Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten. d. Einreichen einer Beschwerde bei einer Aufsichtsbehörde. e. Widerspruch gegen die Verarbeitung einschließlich für Direktmarketing.

12. Datensicherheit

Wir werden angemessene Sicherheitsmaßnahmen gegen unbefugte oder rechtswidrige Verarbeitung personenbezogener Daten sowie gegen unbeabsichtigte oder rechtswidrige Zerstörung, Beschädigung, Verlust, Veränderung, unbefugte Offenlegung oder Zugriff auf personenbezogene Daten, die übertragen, gespeichert oder anderweitig verarbeitet werden, ergreifen. Sollte ein rechtswidriger Datenübertragungsvorgang stattfinden, wird dies vom zuständigen Beauftragten untersucht, und Unternehmensdisziplinarverfahren werden angewendet.

Wir werden Verfahren und Technologien einrichten, um die Sicherheit aller personenbezogenen Daten vom Zeitpunkt der Festlegung der Mittel für die Verarbeitung und vom Zeitpunkt der Datenerhebung bis zum Zeitpunkt der Vernichtung aufrechtzuerhalten. Personenbezogene Daten werden nur an einen Datenverarbeiter übertragen, wenn er sich verpflichtet, diese Verfahren und Richtlinien einzuhalten, oder wenn er selbst angemessene Maßnahmen ergreift.

Wir werden die Datensicherheit aufrechterhalten, indem wir die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten schützen, wie folgt definiert:

a. Vertraulichkeit bedeutet, dass nur autorisierte Personen auf die Daten zugreifen können. b. Integrität bedeutet, dass personenbezogene Daten genau und für den Zweck, für den sie verarbeitet werden, geeignet sein sollten. c. Verfügbarkeit bedeutet, dass autorisierte Benutzer die Daten zugreifen können sollten, wenn sie sie für autorisierte Zwecke benötigen. Personenbezogene Daten sollten daher auf dem zentralen Computersystem unseres Unternehmens gespeichert werden, anstatt auf einzelnen PCs.

Sicherheitsverfahren umfassen:

a. Zugangskontrollen. Jeder Fremde, der in kontrollierten Zugangsbereichen gesehen wird, sollte gemeldet werden. b. Sichere abschließbare Schreibtische und Schränke. Schreibtische und Schränke sollten verschlossen aufbewahrt werden, wenn sie vertrauliche Informationen jeglicher Art enthalten. (Personenbezogene Informationen gelten immer als vertraulich.) c. Datensparsamkeit. d. Methoden zur Entsorgung. Papierdokumente sollten geschreddert werden. Digitale Speichergeräte sollten physisch zerstört werden, wenn sie nicht mehr benötigt werden. e. Ausrüstung. Mitarbeiter müssen sicherstellen, dass individuelle Bildschirme keine vertraulichen Informationen an Personen weitergeben und sich abmelden, wenn der PC unbeaufsichtigt bleibt.

13. Anträge auf Auskunft seitens des Betroffenen

Personen müssen einen formellen Antrag auf die Informationen stellen, die wir über sie halten. Mitarbeiter, die einen Antrag erhalten, sollten ihn sofort an den DPO oder ein Mitglied des Personalwesens weiterleiten.

Bei telefonischen Anfragen geben wir nur personenbezogene Daten preis, die wir in unseren Systemen halten, wenn die folgenden Bedingungen erfüllt sind:

a. Wir überprüfen die Identität des Anrufers, um sicherzustellen, dass Informationen nur an eine berechtigte Person weitergegeben werden. b. Wir schlagen vor, dass der Anrufer seinen Antrag schriftlich stellt, wenn wir uns unsicher über die Identität des Anrufers sind und wenn ihre Identität nicht überprüft werden kann.

Wenn eine Anfrage elektronisch gestellt wird, wird die Bereitstellung der Daten elektronisch erfolgen, wenn dies möglich ist.

Unsere Mitarbeiter werden eine Anfrage in schwierigen Situationen an ihren Vorgesetzten weiterleiten.

14. Änderungen dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Bei Bedarf werden wir Änderungen durch Cookie-Banner auf der Website bekannt geben.


Select your language
lang
Türkçe
lang
Afrikaans
lang
BEspañol
lang
Français
lang
Português
lang
Ελληνικά
lang
ქართული
lang
Polski
lang
Dansk
lang
Čeština
lang
BLatviski
What interests you?
lang
Which mobile operator to choose in Ivory Coast?
cookie

Wir verwenden Cookies, um Ihnen die beste Erfahrung auf unserer Website zu bieten. Wenn Sie weiterhin browsen, stimmen Sie der Verwendung von Cookies zu.

Mehr
Ihre Datenschutzeinstellungen

In diesem Panel können Sie einige Präferenzen bezüglich der Verarbeitung Ihrer persönlichen Informationen äußern. Um Ihre Zustimmung zu den unten beschriebenen spezifischen Verarbeitungsaktivitäten zu verweigern, schalten Sie die Umschalter auf Aus oder verwenden Sie die Schaltfläche "Alles ablehnen" und bestätigen Sie, dass Sie Ihre Auswahl speichern möchten.