Datenschutzrichtlinie

Datenschutzrichtlinie erstellt von einem gesetzlich beauftragten externen Unternehmen: Adeplus Consultore – 07.12.2022

I. RICHTLINIE ZUM SCHUTZ PERSÖNLICHER DATEN

SLABBINCK, RUDI (das „Unternehmen“) ist eine Organisation, in der Tätigkeiten zur Verarbeitung personenbezogener Daten durchgeführt werden, was ihr eine wichtige Verantwortung bei der Gestaltung und Organisation von Verfahren gibt, damit sie den gesetzlichen Anforderungen in diesem Bereich entsprechen. In Ausübung dieser Verantwortlichkeiten und um die allgemeinen Grundsätze festzulegen, die die Verarbeitung personenbezogener Daten innerhalb des Unternehmens regeln sollten, verabschiedet es diese Richtlinie zum Schutz personenbezogener Daten, die es seinen Mitarbeitern mitteilt und allen seinen Interessengruppen zur Verfügung stellt.

1. Tor

Die Richtlinie zum Schutz personenbezogener Daten ist eine Maßnahme proaktiver Verantwortung, die darauf abzielt, die Einhaltung der geltenden Rechtsvorschriften in diesem Bereich und damit verbunden die Achtung des Rechts auf Achtung und Privatsphäre bei der Verarbeitung personenbezogener Daten aller betroffenen Personen sicherzustellen mit dem Unternehmen verbunden.
Bei der Ausarbeitung der Bestimmungen dieser Richtlinie zum Schutz personenbezogener Daten werden die Grundsätze der Datenverarbeitung in der Organisation festgelegt und dementsprechend die Verfahren sowie Organisations- und Sicherheitsmaßnahmen festgelegt, die die an dieser Richtlinie beteiligten Personen in ihrem Bereich anwenden müssen Verantwortung. Zu diesem Zweck weist die Geschäftsführung den an der Datenverarbeitung beteiligten Mitarbeitern Verantwortlichkeiten zu.

2. Geltungsbereich

Diese Richtlinie zum Schutz personenbezogener Daten gilt für das Unternehmen, seine Direktoren, leitenden Angestellten und Mitarbeiter sowie für alle mit dem Unternehmen verbundenen Personen, ausdrücklich einschließlich Datenzugriffsdienstleistern („Verarbeiter“).

3. Grundsätze der Verarbeitung personenbezogener Daten

Grundsätzlich gilt, dass das Unternehmen die Gesetze zum Schutz personenbezogener Daten gewissenhaft einhält und dies nachweisen kann (Datenschutzgrundsatz). Die „proaktive Verantwortung“), mit besonderem Augenmerk auf Verarbeitungsvorgänge, die ein höheres Risiko für die Rechte der betroffenen Personen darstellen können (Grundsatz des „risikobasierten Ansatzes“).

In diesem Zusammenhang stellt SLABBINCK, RUDI die Einhaltung der folgenden Grundsätze sicher:

  • Rechtmäßigkeit, Fairness, Transparenz und Zweckbindung. Die Datenverarbeitung muss der betroffenen Person stets durch Klauseln und andere Verfahren mitgeteilt werden; und sie gilt nur dann als rechtmäßig, wenn für die Verarbeitung der Daten eine Einwilligung vorliegt (insbesondere bei Minderjährigen), oder wenn ein anderer gültiger Ausweis vorliegt und der Zweck der Verarbeitung im Einklang mit den Vorschriften steht.
  • Datenminimierung. Die verarbeiteten Daten müssen angemessen, relevant und auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt sein.
  • Genauigkeit. Die Daten müssen korrekt sein und bei Bedarf aktualisiert werden. In diesem Zusammenhang werden die erforderlichen Maßnahmen ergriffen, um sicherzustellen, dass personenbezogene Daten, die vor der Verarbeitung unrichtig sind , unverzüglich gelöscht oder berichtigt werden.
  • Begrenzung der Aufbewahrungsfrist. Die Daten werden in einer Form aufbewahrt, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke der Verarbeitung erforderlich ist.
  • Integrität und Vertraulichkeit. Die Daten werden in einer Weise verarbeitet, die durch die Anwendung geeigneter technischer oder organisatorischer Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, zufälliger Zerstörung oder Beschädigung.
  • Datenübertragung. Es ist untersagt, personenbezogene Daten aus einer rechtswidrigen Quelle zu erwerben oder zu erhalten oder wenn diese Daten rechtswidrig erhoben oder weitergegeben wurden oder deren rechtmäßige Herkunft nicht hinreichend gewährleistet ist.
  • Vertragslieferanten mit Zugang zu Daten beauftragen. Für den Vertragsabschluss werden ausschließlich Anbieter ausgewählt, die hinreichende Garantien für die Anwendung geeigneter technischer und sicherheitstechnischer Maßnahmen bei der Datenverarbeitung bieten. Die entsprechende Vereinbarung mit diesen Dritten wird dokumentiert.
  • Internationale Datenübertragungen. Jede Verarbeitung personenbezogener Daten , die dem Recht der Europäischen Union unterliegen und Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums beinhalten, muss unter strikter Einhaltung der Anforderungen des geltenden Rechts erfolgen.
  • Rechte der Beteiligten. Das Unternehmen erleichtert den betroffenen Personen die Ausübung der Rechte auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Übertragbarkeit und legt zu diesem Zweck die internen Verfahren und insbesondere die Modelle für ihre Ausübung fest, die notwendig und angemessen sind. und die mindestens den im Einzelfall geltenden gesetzlichen Anforderungen genügen.

Das Unternehmen wird sich dafür einsetzen, dass die in dieser Richtlinie zum Schutz personenbezogener Daten dargelegten Grundsätze berücksichtigt werden (i) bei der Gestaltung und Umsetzung aller Betriebsabläufe, (ii) bei den angebotenen Produkten und Dienstleistungen, (iii) bei allen formalisierten Verträgen und eingegangenen Verpflichtungen sowie (iv) beim Betrieb aller Systeme und Plattformen, die den Zugriff von Mitarbeitern oder Dritten und/oder die Erhebung oder Verarbeitung personenbezogener Daten ermöglichen.

4. Einbindung der Mitarbeiter

Die Mitarbeiter werden über diese Richtlinie informiert und erklären, dass sie sich darüber im Klaren sind, dass personenbezogene Daten ein Unternehmenswert sind und dass sie sich in dieser Hinsicht an diese Richtlinie halten und mit Folgendem einverstanden sind:

  • Befolgen Sie die vom Unternehmen angebotenen Datenschutzschulungen.
  • Wenden Sie die Sicherheitsmaßnahmen auf Benutzerebene an, die für Ihre Position gelten , unbeschadet der Design- und Implementierungsverantwortung , die Ihnen je nach Ihrer Rolle bei SLABBINCK, RUDI, zugewiesen werden kann.
  • Nutzen Sie die für die Geltendmachung von Betroffenenrechten eingerichteten Formulare und benachrichtigen Sie das Unternehmen unverzüglich, damit die Antwort wirksam werden kann.
  • Das Unternehmen zu benachrichtigen, sobald ihm eine Abweichung von den Bestimmungen dieser Richtlinie, insbesondere „Verletzungen der Sicherheit personenbezogener Daten“, bekannt wird, unter Verwendung des zu diesem Zweck festgelegten Formats.

5. Überwachung und Bewertung

Eine Überprüfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung erfolgt jährlich oder bei wesentlichen Änderungen in der Datenverarbeitung.

SLABBINCK, RUDI

Text automatisch übersetzt über https://www.deepl.com/ – Auf einfache Anfrage stellen wir Ihnen die spanische Originalversion zur Verfügung.