1.0 Richtlinien
NotBadTrip verpflichtet sich zu den höchsten professionellen Standards. Die von uns gesammelten Daten sind relevant und notwendig, um den bestmöglichen Service zu bieten. Wir erkennen die Notwendigkeit an, alle persönlichen Daten angemessen und rechtmäßig gemäß dem Datenschutzgesetz von 2018 und der Datenschutz-Grundverordnung zu behandeln, die zusammen als "Datenschutzanforderungen (DSGVO)" bezeichnet werden.
Diese Richtlinie legt unsere Datenschutzverantwortlichkeiten und -pflichten fest. Fragen zu dieser Richtlinie oder Datenschutzbedenken sollten an unseren Datenschutzbeauftragten (DPO) gerichtet werden.
2.0 Erfassung persönlicher Informationen
Die von uns möglicherweise über Sie gesammelten Informationen sind spezifisch für den Bedarf, z. B. könnte dies den Namen des Stellenbewerbers, die Adresse, die E-Mail und die Kontaktnummer umfassen. Die verarbeiteten und gespeicherten Informationen dienen nur legitimen Interessen.
Anfragen über unsere Website erfassen Ihren Namen, Ihre E-Mail und Firmendetails. Unsere Kontaktseite gibt die Zustimmung, zukünftig Informationen über unsere Dienstleistungen zu erhalten. Es besteht auch die Möglichkeit, sich über unsere Kontaktseite zukünftig abzumelden.
Die von uns verwalteten personenbezogenen Daten sind korrekt und werden auf dem neuesten Stand gehalten. Wir werden alle angemessenen Schritte unternehmen, um falsche oder veraltete Daten zu löschen oder zu ändern.
Wir werden angemessene Sicherheitsmaßnahmen gegen unbefugte oder rechtswidrige Verarbeitung personenbezogener Daten und gegen den unbeabsichtigten Verlust oder die Beschädigung personenbezogener Daten ergreifen.
2.1 Cookies – Website
Unsere Website verwendet Cookies. Dies protokolliert den Zugriff auf die Website, speichert Ihre IP-Adresse und grundlegende Browserinformationen sowie besuchte Seiten sowie Analysen zur Nutzung unserer Website.
2.2 Verwendung dieser Informationen
Die von uns gesammelten Informationen dienen dazu, sicherzustellen, dass wir Ihnen den passendsten Service bieten und Sie über für Sie relevante Dienstleistungen oder Informationen auf dem Laufenden halten.
Bei Bedarf verwenden wir auch Kontaktdaten, um Sie über relevante Informationen zu informieren.
3.0 Speicherung, Verarbeitung und Aufbewahrung von Informationen
Persönliche Daten (Name, Adresse, Telefonkontakt, E-Mail-Adresse) werden sicher elektronisch aufbewahrt.
3.1 Aufbewahrungsfrist für Daten
Die Aufbewahrung von Daten erfolgt gemäß den gesetzlichen Anforderungen, die in unserer Aufbewahrungspolitik detailliert festgelegt sind, die auf Anfrage vom DPO erhältlich ist.
3.2 Wie und wann wir persönliche Informationen teilen
Wir teilen personenbezogene Daten nicht mit Dritten, es sei denn, wir sind gesetzlich verpflichtet, solche Informationen offenzulegen. Falls Informationen geteilt werden, geschieht dies elektronisch an die spezifische Person unter Beachtung der Vertraulichkeit.
4.0 Ihre Rechte
NotBadTrip verpflichtet sich zum Schutz Ihres Rechts auf Privatsphäre. Diese Rechte umfassen:
Recht auf Information darüber, was wir mit Ihren persönlichen Daten tun
Recht auf eine Kopie aller personenbezogenen Informationen, die wir über Sie verarbeiten
Recht auf Berichtigung aller ungenauen Daten, die wir verarbeiten
Recht auf Vergessenwerden und Löschung personenbezogener Daten
Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten
Recht, der Verarbeitung, die wir auf der Grundlage unseres legitimen Interesses durchführen, zu widersprechen
4.1 Datenschutzbeauftragter
Angelegenheiten, die die Verarbeitung personenbezogener Informationen betreffen, können mit unserem DPO besprochen werden. Wenn eine von uns durchgeführte Überprüfung nicht zu Ihrer Zufriedenheit ist, können Sie Ihre Beschwerde beim Informationskommissar (ICO) einreichen. [email protected]
5.0 Datenschutzverletzung
Bei einer Datenschutzverletzung wird NotBadTrip diese umgehend, wahrheitsgemäß und vollständig melden.
Der DPO ist für die Bearbeitung von Datenschutzverletzungen verantwortlich und wird beurteilen, worin die Verletzung besteht, wie sie aufgetreten ist und welches Risiko für die Betroffenen entsteht.
Wenn für die Betroffenen ein Risiko besteht, wird die Verletzung innerhalb von 72 Stunden an die Informationskommissare gemeldet. Wenn das Risiko für die Betroffenen hoch ist, muss die Verletzung, soweit möglich, individuell an sie gemeldet werden.
Der DPO informiert den ICO darüber, wie die Verletzung aufgetreten ist, welche Maßnahmen ergriffen werden, um das Risiko zu reduzieren, und wie eine ähnliche Verletzung in Zukunft vermieden werden soll. Der DPO behält sich das Recht vor, vor Einreichung der ersten und aller folgenden Berichte rechtlichen Rat einzuholen.
Untersuchungen und Korrekturmaßnahmen werden ergriffen, um die Risiken für die Betroffenen aufgrund einer Verletzung zu reduzieren und eine erneute Wiederholung zu verhindern. Wenn ein Missbrauch eines Computersystems vermutet wird, kann der DPO die Unterstützung des IT-Supports in Anspruch nehmen, um die Art der Verletzung besser zu verstehen.
Der Diebstahl von Daten, sei es aufgrund von Mängeln in den physischen Sicherheitsvorkehrungen auf dem Gelände, dem Hacken und Eindringen in Computersysteme oder dem Diebstahl durch ein Mitglied des Personals, wird unverzüglich der Polizei gemeldet. Die Verletzung, Untersuchung und Korrekturmaßnahmen werden vom DPO dokumentiert und entsprechend unserer besten Unternehmenspraxis archiviert.
Alle persönlichen Datenverletzungen, unabhängig von ihrer Schwere, und ob sie meldepflichtig sind oder nicht, werden vom DPO erfasst und aufbewahrt.
6.0 Sicherheit
Unsere Sicherheitsmaßnahmen in Bezug auf personenbezogene Daten entsprechen den Sicherheitsanforderungen der Datenschutz-Grundverordnung, und die Rechte auf Datenschutz der Betroffenen werden geschützt.
6.1 Sicherheitsmaßnahmen
NotBadTrip hat angemessene physische, organisatorische und technische Maßnahmen implementiert, um ein angemessenes Sicherheitsniveau entsprechend dem Risiko zu gewährleisten.
Hardcopy-Material mit personenbezogenen Daten wird sicher gespeichert und nachts in Aktenschränken im Büro verschlossen.
Elektronische Daten werden verschlüsselt und der Zugriff beschränkt.
E-Mail-Adressen werden nur geteilt, wenn es für alle betroffenen Parteien erforderlich ist.
Das Schreddern vertraulicher Informationen erfolgt sicher.
Wir werden keine personenbezogenen Daten offenlegen, es sei denn, wir sind gesetzlich berechtigt, solche Informationen zu erhalten.
Mobilgeräte wie Laptops werden verschlüsselt und bei Nichtgebrauch gesperrt aufbewahrt.
Daten auf überflüssiger elektronischer Ausrüstung werden sicher entsorgt.
Antiviren- und Anti-Spyware-Tools werden auf Computern installiert und regelmäßige Scans durchgeführt.
Alle Computer sind passwortgeschützt.
7.0 Änderungen der Richtlinie
Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern.
Wir verwenden Cookies, um Ihnen die beste Erfahrung auf unserer Website zu bieten. Wenn Sie weiterhin browsen, stimmen Sie der Verwendung von Cookies zu.
Mehr
