De

EnRu

Dokumenten

Datenschutzrichtlinie

1. Einleitung

 

1.1 Um Kunden zu bedienen, erfasst das Unternehmen personenbezogene Daten von Kunden, potenziellen Kunden und Mitarbeitern.

 

Der Grund dafür ist, dass das Unternehmen ein hohes Maß an Kundenschutz bieten möchte, da Vertraulichkeit der wichtigste Faktor ist, um das Vertrauen zwischen dem Unternehmen und seinen Mitarbeitern, Lieferanten und Kunden aufzubauen und zu erhalten.

 

Die Gewährleistung eines hohen Schutzniveaus für personenbezogene Daten geht mit der Einhaltung bestimmter organisatorischer und technischer Maßnahmen einher. Das Unternehmen hat daher eine Reihe von internen und externen Datenschutzrichtlinien eingeführt, die für die Mitarbeiterinnen und Mitarbeiter verbindlich sind.

 

Das Unternehmen ist auch für die Dokumentation, Überprüfung und Überwachung der internen Einhaltung seiner Datenschutzrichtlinien und der einschlägigen gesetzlichen Datenschutzanforderungen, einschließlich der Datenschutz-Grundverordnung (DSGVO), verantwortlich.

 

Das Unternehmen muss alle erforderlichen Maßnahmen treffen, um sicherzustellen, dass alle Datenschutzbestimmungen in seinem Unternehmen in vollem Umfang eingehalten werden. Die zu treffenden Maßnahmen umfassen Zuweisung von Verantwortlichkeiten, Information und Schulung der an der Datenverarbeitung beteiligten Mitarbeiter. Bitte beachten Sie, dass die „Datenschutzrichtlinie” von Zeit zu Zeit überarbeitet wird, um neuen Umständen Rechnung zu tragen, dass aber die Speicherung und Verarbeitung personenbezogener Daten durch die neueste Version des Dokuments geregelt wird.

 

Diese Datenschutzrichtlinie bildet zusammen mit den Richtlinien zur Datenverarbeitung einen allgemeinen Rahmen für die Datenverarbeitung.

 

1.2 Unter „personenbezogenen Daten” sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zum allgemeinen Verständnis: Eine identifizierte natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch eine Kennung, identifiziert werden kann: Name, Standortdaten, Telefonnummer, Alter, Geschlecht. Identifizierte natürliche Personen können Kunden, Mitarbeiter, Bewerber, Lieferanten, Geschäftspartner und andere sein. Darüber hinaus enthält das Dokument verschiedene Kategorien personenbezogener Daten und sensibler Informationen, darunter Gesundheitsindikatoren, Kontonummer, Identifikationsnummer, Standortdaten, Online-Identität und ein oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der Person spezifisch sind.

 

1.3 Informationen über Unternehmen oder Wirtschaftsunternehmen sind keine personenbezogenen Daten, aber es sollte beachtet werden, dass Kontaktangaben bei solchen Unternehmen oder Wirtschaftsunternehmen, wie Name, Berufsbezeichnung, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer und andere, als personenbezogene Daten gelten.

 

1.4 Das Unternehmen erfasst personenbezogene Daten ausschließlich für legitime Geschäftszwecke, zu denen der Aufbau und die Pflege von Kunden- und Lieferantenbeziehungen, die Abwicklung von Bestellungen, die Einstellung und Verwaltung aller Aspekte der Beschäftigung, der Informationsaustausch, die Erfüllung rechtlicher Verpflichtungen und Anforderungen, die Erfüllung von Verträgen, die Bereitstellung von Kundendienst und andere gehören.

1.5 Personenbezogene Daten werden:

  • in Bezug auf die betroffene Person rechtmäßig, angemessen und transparent verarbeitet werden;
  • für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht für damit unvereinbare Zwecke weiterverarbeitet werden
  • Sie müssen dem Zweck der Verarbeitung entsprechen und dürfen nur in dem dafür erforderlichen Umfang verwendet werden
  • alle möglichen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die für den Verarbeitungszweck unrichtig sind, innerhalb einer angemessenen Frist gelöscht oder berichtigt werden
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der für die Zwecke, für die diese personenbezogenen Daten verarbeitet werden, erforderlich ist;
  • die Daten müssen so verarbeitet werden, dass die Sicherheit der persönlichen Daten, insbesondere ihr Schutz gegen unbefugte oder unrechtmäßige Verarbeitung und gegen unbeabsichtigten Verlust, Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen sichergestellt ist.

1.6 Das Unternehmen ist für die Einhaltung der oben genannten Punkte verantwortlich.

 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 

2.1 Rechtsgrundlage, auf der das Prinzip der Verarbeitung personenbezogener Daten basiert:

  • eine gesetzliche Verpflichtung oder ein Anspruch;
  • Erfüllung der Bedingungen eines Vertrags, bei dem die betroffene Person Vertragspartei ist;
  • die Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke;
  • berechtigte Interessen des Unternehmens

2.2 Vereinbarung

 

2.2.1 Die Erhebung, Registrierung und Weiterverarbeitung personenbezogener Daten von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern basiert auf der Einwilligung der identifizierten Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke. Das Unternehmen muss wiederum in der Lage sein, zu bestätigen, dass die betroffene Person der Verarbeitung dieser personenbezogenen Daten zugestimmt hat.

 

2.2.2 Die Einwilligung in die Verarbeitung personenbezogener Daten durch eine identifizierte Person muss spezifisch, eindeutig und freiwillig nach Erhalt der erforderlichen Erklärungen erfolgen. Die betroffene Person muss daher unverzüglich ihre persönliche Einwilligung in die Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.

Tatsächlich muss die betroffene Person ihre persönliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.

 

2.2.3 Ein Antrag des Unternehmens auf Zustimmung des Betroffenen muss in klarer und verständlicher Form in allgemein verständlicher Sprache erfolgen.

 

2.2.4 Damit das Unternehmen Kategorien personenbezogener Daten verarbeiten kann, d. h. personenbezogene Daten, muss die Zustimmung des Kunden in strukturierter Form erfolgen.

 

2.2.5 Eine betroffene Person hat das Recht, die Bereitstellung personenbezogener Daten jederzeit zu verweigern. Sobald die Verweigerung erfolgt ist, verpflichtet sich das Unternehmen, die Erhebung und Verarbeitung personenbezogener Daten der betroffenen Person einzustellen, sofern das Unternehmen nicht gesetzlich dazu verpflichtet oder berechtigt ist.

Tatsächlich ist das Unternehmen nicht dazu verpflichtet oder berechtigt.

 

2.3 Erfüllung der Vertragsbedingungen:

 

2.3.1 Die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit der Erfüllung der Bedingungen eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder zur Durchführung von Maßnahmen, die von der betroffenen Person vor Unterzeichnung des Vertrags verlangt werden, ist rechtmäßig. Diese Erklärung gilt für alle vertraglichen Verpflichtungen und Vereinbarungen, die das Unternehmen unterzeichnet hat, einschließlich derjenigen, die vor Vertragsabschluss unterzeichnet wurden, unabhängig vom Ergebnis der Vertragsverhandlungen.

 

2.4 Einhaltung der gesetzlichen Verpflichtungen seitens des Unternehmens und des Kunden

 

2.4.1 Das Unternehmen ist verpflichtet, alle gesetzlichen Verpflichtungen zu erfüllen, die auf den Anforderungen und Rechtsvorschriften der Europäischen Union oder ihrer Mitgliedstaaten basieren. Ähnliche rechtliche Umstände, die für das Unternehmen relevant sind, können eine legitime Rechtfertigung für die Verarbeitung der personenbezogenen Daten des Kunden darstellen.

 

2.4.2 Zu den rechtlichen Vereinbarungen gehört die Verpflichtung, bestimmte Arten von Informationen über Mitarbeiter, Kunden usw. zu sammeln, zu registrieren und (oder) bereitzustellen. Ähnliche rechtliche Anforderungen bilden die rechtliche Grundlage für die Verarbeitung personenbezogener Daten.

2.5 Unternehmensinteressen

 

2.5.1 Alle Daten werden im Falle legitimer Interessen des Unternehmens verarbeitet, wobei diese Interessen oder Grundrechte eine vorrangige Rechtswirkung gegenüber den Rechten der betroffenen Person haben. Zum Zeitpunkt der Entscheidung über die Verarbeitung der Daten stellt das Unternehmen zunächst sicher, dass die legitimen Interessen rechtlich Vorrang vor den Rechten und Freiheiten des Einzelnen haben und dass die Verarbeitung keinen rechtswidrigen Schaden verursacht.

2.5.1 Alle Daten werden im Falle berechtigter Interessen des Unternehmens verarbeitet, wenn diese Interessen oder Grundrechte Vorrang vor den Rechten der betroffenen Person haben.

 

Die Verarbeitung der personenbezogenen Daten eines potenziellen Kunden zum Zweck der Geschäftsausweitung und der Entwicklung neuer Geschäftsbeziehungen ist ein berechtigtes Interesse des Unternehmens und ein konkretes rechtliches Beispiel. Es liegt in der Verantwortung des Betroffenen, Informationen über das konkrete berechtigte Interesse bereitzustellen, wenn die Verarbeitung auf der aktuellen Datenschutzrichtlinie basiert.

 

3. Grundsatz der Verarbeitung und Übermittlung personenbezogener Daten

 

3.1 Das Unternehmen als Hauptregulierer der Verarbeitung personenbezogener Daten

 

3.1.1 Wenn eine betroffene Person eine Vereinbarung mit dem Unternehmen unterzeichnet, gilt das Unternehmen als die kontrollierende Instanz, die die personenbezogenen Daten in ihrer Gesamtheit verarbeitet. Solche Bestimmungen ermöglichen es dem Unternehmen, bestimmte Entscheidungen darüber zu treffen, wie die personenbezogenen Daten der betroffenen Person verarbeitet werden.

 

3.2 Einsatz von Unternehmen für die Datenverarbeitung

 

3.2.1 Externe Datenverarbeiter sind Unternehmen, die personenbezogene Daten im Auftrag des Unternehmens und gemäß dessen Anweisungen verarbeiten. Ein Beispiel hierfür wäre die Kontrolle der HR-Systeme des Unternehmens durch Dritte, IT-Anbieter und andere. Wenn das Unternehmen Dritte mit der Verarbeitung personenbezogener Daten beauftragt, verpflichtet es diese, ein hohes Maß an Vertraulichkeit zu gewährleisten. Wenn diese Bedingung nicht gewährleistet ist, ist das Unternehmen verpflichtet, einen anderen Datenverarbeiter zu wählen.

Das Unternehmen ist außerdem verpflichtet, einen anderen Datenverarbeiter zu wählen.

 

3.3 Datenverarbeitungsvereinbarungen

 

3.3.1 Vor der Übertragung personenbezogener Daten verpflichtet sich das Unternehmen, eine schriftliche Datenverarbeitungsvereinbarung mit dem Datenverarbeiter abzuschließen. Die Vereinbarung ermöglicht es dem Unternehmen, die Verarbeitung personenbezogener Daten, die außerhalb des Unternehmens erfolgt und für die das Unternehmen verantwortlich ist, zu kontrollieren.

 

3.3.2 Wenn der Datenverarbeiter oder der Mitverarbeiter seinen Sitz außerhalb der EU/des EWR hat, gelten die Bedingungen in 3.4.4 unten.

 

3.4 Verordnung über die Offenlegung personenbezogener Daten

 

3.4.1 Bevor das Unternehmen personenbezogene Daten an vertrauenswürdige Parteien weitergibt, muss es überprüfen, ob der Empfänger durch eine Kooperationsvereinbarung an uns gebunden ist. Bitte beachten Sie, dass das Unternehmen personenbezogene Daten intern weitergeben darf, sofern die Weitergabe durch einen legitimen Geschäftszweck gerechtfertigt ist.

 

3.4.2 Das Unternehmen muss sich beim Empfänger vergewissern, ob es einen legitimen Grund für die Erfassung personenbezogener Daten gibt, und muss verlangen, dass die Weitergabe personenbezogener Daten auf das erforderliche Mindestmaß beschränkt wird.

 

3.4.3 Das Unternehmen muss alle Risiken berücksichtigen, die mit der Weitergabe personenbezogener Daten an natürliche oder juristische Personen außerhalb der Organisation verbunden sind.

 

3.4.4 In Fällen, in denen sich ein dritter Empfänger außerhalb der EU/des EWR in einem Land befindet, in dem kein angemessenes Datenschutzniveau gewährleistet ist, ist die Weitergabe von Informationen nur zulässig, wenn zwischen dem Unternehmen und dem Dritten eine Vereinbarung über die Weitergabe von Daten geschlossen wurde. Bitte beachten Sie, dass die Vereinbarung über die Weitergabe von Daten auf den EU-Mustervertragsklauseln basieren muss.

 

4. Rechte der betroffenen Personen

 

4.1 Informationspflichten

 

4.1.1 Wenn das Unternehmen die Erhebung und Registrierung der personenbezogenen Daten von Personen durchführt, verpflichtet sich das Unternehmen, diese Personen über Folgendes zu informieren:

  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden, und die Rechtsgrundlage für die Verarbeitung;
    die Kategorien der betroffenen Personendaten;
  • die berechtigten Interessen, die das Unternehmen verfolgt, wenn die Verarbeitung auf einer Interessenabwägung beruht
    gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
  • gegebenenfalls die Absicht des Unternehmens, die personenbezogenen Daten in ein Drittland zu übermitteln, sowie die Rechtsgrundlage für diese Übermittlung;
  • die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    das Recht auf Auskunft über die personenbezogenen Daten, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit;
  • wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird;
  • das Recht, sich im Rahmen eines ordnungsgemäßen Verfahrens an das Unternehmen oder eine Aufsichtsbehörde zu wenden;
  • die Angabe, ob die Bereitstellung der persönlichen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist, sowie die Angabe, ob die betroffene Person verpflichtet ist, die persönlichen Daten bereitzustellen, und die möglichen Folgen der Nichtbereitstellung dieser Daten;
  • Bestehen eines automatisierten Entscheidungsprozesses, einschließlich Profiling, und aussagekräftige Informationen über die angewandte Logik, die Bedeutung und die möglichen Folgen für die betroffene Person.

4.2 Zugangskontrolle

 

4.2.1 Das Unternehmen verarbeitet die personenbezogenen Daten aller Personen, einschließlich der Mitarbeiter der Organisation, Bewerber, externe Lieferanten, potenzielle Kunden, Geschäftspartner und andere Personen, die das Recht haben, Zugang zu ihren personenbezogenen Daten zu verlangen, die das Unternehmen verarbeitet und speichert.

 

4.2.2 Die betroffene Person hat das Recht auf Zugang zu den personenbezogenen Daten und das Recht, die Gründe für die Verarbeitung der Daten gemäß den Kriterien zu erfahren, sofern das Unternehmen Zugang zu den gespeicherten und verarbeiteten personenbezogenen Daten der betroffenen Person hat.

 

4.3 Das Unternehmen verpflichtet sich, die genauen personenbezogenen Daten der betroffenen Person auf erste Anfrage und ohne unnötige Verzögerung zu korrigieren.

 

4.4 Der Betroffene hat das Recht, vom Unternehmen die vollständige Löschung seiner personenbezogenen Daten zu verlangen. Im Gegenzug verpflichtet sich das Unternehmen, personenbezogene Daten unverzüglich zu löschen, sofern es nicht gesetzlich (z.B. durch Auflagen der Finanzaufsicht oder Steuerbehörden) verpflichtet ist, bestimmte Informationen zeitlich begrenzt aufzubewahren.

 

4.5 Wenn der Antrag zulässig ist, hat die betroffene Person das Recht, von dem Unternehmen zu verlangen, die Verarbeitung personenbezogener Daten einzuschränken.

 

4.6 Die betroffene Person hat das Recht, personenbezogene Daten in einem maschinenlesbaren Format zu erhalten, das in einer gängigen und strukturierten Weise dargestellt wird.

 

4.7 Abhängig von der spezifischen persönlichen Situation hat eine Person jederzeit das Recht, der Verarbeitung ihrer persönlichen Daten zu widersprechen, wenn die Verarbeitung auf einer Interessenabwägung basiert, einschließlich der Erstellung von Profilen.

 

4.8 Das Unternehmen verpflichtet sich, alle Anfragen, die es von einer betroffenen Person erhält, um die in dieser Klausel beschriebenen Rechte auszuüben, unverzüglich, spätestens jedoch 30 Tage nach Eingang, zu beantworten. Die Anfrage wird unverzüglich an das Service Center weitergeleitet. Zur Einhaltung der Antwortfrist ist der Datenschutzbeauftragte des Unternehmens verpflichtet, das Service-Center bei der Bearbeitung der Anfrage zu unterstützen.

 

5. Methoden zum Schutz von Daten

 

5.1 Das Unternehmen verpflichtet sich, neue Produkte, Dienstleistungen, technische Lösungen und andere Entwicklungen so zu gestalten, dass sie sicher in der Anwendung sind und den Grundsätzen des besonderen Datenschutzes und des Datenschutzes durch Voreinstellungen entsprechen.

 

5.1.1 Unter besonderen Datenschutzmethoden wird verstanden, dass bei der Entwicklung neuer Dienstleistungen oder Produkte dem Datenschutz besondere Aufmerksamkeit gewidmet werden sollte.

    • Das Unternehmen verpflichtet sich seinerseits, das technische Niveau, die Kosten der Umsetzung und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Schwere in Bezug auf die Rechte und Freiheiten natürlicher Personen, die die Verarbeitung bedingen, zu akzeptieren.
    • Das Unternehmen verpflichtet sich, sowohl bei der Festlegung der Art der Verarbeitung als auch während der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen zu treffen, wie z. B. die Umwandlung in eine anonyme Form, um die Datenschutzgrundsätze, wie z. B. die Datenminimierung, wirksam anzuwenden und die erforderlichen Sicherheitsmaßnahmen in die Datenverarbeitung einzubauen, um die Datenschutzanforderungen zu erfüllen und die Rechte der betroffenen Personen zu schützen.

 

5.1.2 Der Standarddatenschutz erfordert die Implementierung innovativer Techniken zur Datenminimierung.

  • Das Unternehmen verpflichtet sich, durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass grundsätzlich nur die für den Verarbeitungszweck erforderlichen Personendaten verarbeitet werden.
  • Dieses Minimierungsgebot gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang der Verarbeitung, die Speicherdauer und die Verfügbarkeit dieser Daten.
  • Ziel dieser Maßnahmen ist die Gewährleistung, dass der Zugang zu personenbezogenen Daten in der Regel nur nach sorgfältiger Prüfung möglich ist.

6. Phasen der persönlichen Datenverarbeitung

 

6.1 Das Unternehmen fungiert als Aufsichtsbehörde für die Verarbeitung personenbezogener Daten. Das Unternehmen ist für die vollständige Vertraulichkeit bei der Aufzeichnung der Verarbeitung verantwortlich. Die folgenden Informationen sollten in den Aufzeichnungen erfasst werden:

  • Name und Kontaktangaben;
  • Zweck der Verarbeitung;
  • eine Beschreibung der Kategorien der betroffenen Personen und der Kategorien der personenbezogenen Daten;
  • Empfänger, denen personenbezogene Daten offengelegt wurden oder werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen;
  • gegebenenfalls Einzelheiten zu Übermittlungen personenbezogener Daten in Drittländer, einschließlich der Angabe des betreffenden Drittlands und gegebenenfalls Einzelheiten zu den anwendbaren Garantien;
  • gegebenenfalls Fristen für die Löschung verschiedener Datenkategorien angegeben werden;
  • gegebenenfalls eine allgemeine Beschreibung der angewandten technischen und organisatorischen Sicherheitsmaßnahmen.

6.1.1 Das Unternehmen ist verpflichtet, auf Anfrage der zuständigen Datenschutzbehörden Datensätze zur Verfügung zu stellen.

 

7. Löschung personenbezogener Daten

 

7.1 Das Unternehmen verpflichtet sich, personenbezogene Daten zu löschen, sofern kein rechtmäßiger Grund für die weitere Verarbeitung oder Speicherung personenbezogener Daten vorliegt.

 

7.2 Die Richtlinie des Unternehmens zur Aufbewahrung und Weitergabe von Daten enthält Einzelheiten zu den Aufbewahrungsfristen für verschiedene Kategorien personenbezogener Daten.

 

7.3 Nach Beendigung der Geschäftsbeziehung mit dem Unternehmen haben Kunden oder potenzielle Kunden das Recht, die vollständige Löschung und Anonymisierung ihrer persönlichen Kontodaten zu verlangen.

 

7.4 Vor Beginn der Zusammenarbeit wird das Unternehmen die Datenschutzrechte seiner Kunden (potenziellen Kunden) mit den Anforderungen anderer relevanter Vorschriften analysieren und bewerten. Bitte beachten Sie, dass bei der Registrierung personenbezogener Daten alle Maßnahmen den Rechtsvorschriften für Finanztransaktionen, Rechnungslegungsvorschriften, Kundenschutzstandards und anderen unterliegen.

 

7.5 Das Unternehmen weist darauf hin, dass personenbezogene Daten gelöscht werden, wenn keine rechtliche Grundlage für ihre weitere Speicherung besteht. Der Standardzeitraum für die Löschung von Kundendaten beträgt das laufende Jahr plus fünf Jahre nach Beendigung der Kundenbeziehung.

 

7.6 Die Unternehmensrichtlinie sieht vor, dass die personenbezogenen Daten potenzieller Kunden auf deren Wunsch innerhalb kurzer Zeit gelöscht oder anonymisiert werden, wobei das Verfahren bis zu einem Monat dauern kann.

 

7.7 Die Daten von Kunden, die dem Unternehmen Verluste verursacht haben, können länger aufbewahrt werden, um das Unternehmen vor weiteren Verlusten zu schützen oder um berechtigte finanzielle Ansprüche zu befriedigen.

 

7.8 Die obige Bestimmung besagt, dass das Unternehmen nach Ablauf der Zusammenarbeit alle personenbezogenen Daten dauerhaft löscht oder anonymisiert.

 

8. Wahrscheinliche Risiken

 

8.1 Wenn die Verarbeitung personenbezogener Daten für die Personen, deren personenbezogene Daten verarbeitet werden, ein hohes Risiko darstellt, sollte eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt werden.

 

8.1.1 Die Durchführung von Datenschutz-Folgeabschätzungen setzt voraus, dass das Unternehmen den vollen Umfang, den Kontext, die Art und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Schwere in Bezug auf die Rechte und Freiheiten von Personen berücksichtigt, angemessene technische und organisatorische Maßnahmen ergreift, um die Verarbeitung in Übereinstimmung mit den Datenschutzanforderungen durchzuführen, und in der Lage ist, dies nachzuweisen.

 

8.2 Technische und organisatorische Maßnahmen sind mindestens einmal alle sechs Monate zu überprüfen und zu aktualisieren.

 

8.2.1 Als Teil des Nachweises der Einhaltung der relevanten technischen und organisatorischen Maßnahmen ist die Einhaltung der Verhaltensregeln oder der genehmigten Zertifizierungsmechanismen von beiden Vertragsparteien erforderlich.

 

9. Das Profiling

 

9.1 Im Zusammenhang mit dieser Datenschutzrichtlinie wird unter „Profiling“ ein automatischer Prozess der Analyse personenbezogener Daten verstanden, um das zukünftige Verhalten einer Person in einer kollaborativen Umgebung zu bewerten oder vorherzusagen. Das Unternehmen kann Profiling in folgenden Fällen einsetzen:

  • zur Bewertung der Kreditwürdigkeit;
  • um Kunden und potenziellen Kunden Informationen über Produkte und Dienstleistungen des Unternehmens zukommen zu lassen, die für sie von Interesse sein könnten;
  • um bei der Identifizierung potenzieller Fälle von Finanzkriminalität zu helfen

10. Internationale Anforderungen

 

10.1 Das Unternehmen verpflichtet sich, die Datenschutz-Grundverordnung und die Datenschutzgesetze der einzelnen Länder einzuhalten.

 

10.2 Wenn die nationalen Gesetze eines bestimmten Landes einen höheren Schutz personenbezogener Daten vorsehen, als das Unternehmen bieten kann, wird das Unternehmen diese Anforderungen erfüllen. Wenn die Richtlinien oder Leitlinien strenger sind als die lokalen Gesetze, müssen die Richtlinien oder Leitlinien des Unternehmens befolgt werden.

 

11. Kontaktdaten

11.1 Wenn Kunden oder potenzielle Kunden Fragen zum Inhalt dieser Richtlinie haben, sollten sie sich an den Datenschutzbeauftragten des Unternehmens unter [email protected]

 

 

Datenschutzrichtlinie

1. Einleitung

 

1.1 Um Kunden zu bedienen, erfasst das Unternehmen personenbezogene Daten von Kunden, potenziellen Kunden und Mitarbeitern.

 

Der Grund dafür ist, dass das Unternehmen ein hohes Maß an Kundenschutz bieten möchte, da Vertraulichkeit der wichtigste Faktor ist, um das Vertrauen zwischen dem Unternehmen und seinen Mitarbeitern, Lieferanten und Kunden aufzubauen und zu erhalten.

 

Die Gewährleistung eines hohen Schutzniveaus für personenbezogene Daten geht mit der Einhaltung bestimmter organisatorischer und technischer Maßnahmen einher. Das Unternehmen hat daher eine Reihe von internen und externen Datenschutzrichtlinien eingeführt, die für die Mitarbeiterinnen und Mitarbeiter verbindlich sind.

 

Das Unternehmen ist auch für die Dokumentation, Überprüfung und Überwachung der internen Einhaltung seiner Datenschutzrichtlinien und der einschlägigen gesetzlichen Datenschutzanforderungen, einschließlich der Datenschutz-Grundverordnung (DSGVO), verantwortlich.

 

Das Unternehmen muss alle erforderlichen Maßnahmen treffen, um sicherzustellen, dass alle Datenschutzbestimmungen in seinem Unternehmen in vollem Umfang eingehalten werden. Die zu treffenden Maßnahmen umfassen Zuweisung von Verantwortlichkeiten, Information und Schulung der an der Datenverarbeitung beteiligten Mitarbeiter. Bitte beachten Sie, dass die „Datenschutzrichtlinie” von Zeit zu Zeit überarbeitet wird, um neuen Umständen Rechnung zu tragen, dass aber die Speicherung und Verarbeitung personenbezogener Daten durch die neueste Version des Dokuments geregelt wird.

 

Diese Datenschutzrichtlinie bildet zusammen mit den Richtlinien zur Datenverarbeitung einen allgemeinen Rahmen für die Datenverarbeitung.

 

1.2 Unter „personenbezogenen Daten” sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zum allgemeinen Verständnis: Eine identifizierte natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch eine Kennung, identifiziert werden kann: Name, Standortdaten, Telefonnummer, Alter, Geschlecht. Identifizierte natürliche Personen können Kunden, Mitarbeiter, Bewerber, Lieferanten, Geschäftspartner und andere sein. Darüber hinaus enthält das Dokument verschiedene Kategorien personenbezogener Daten und sensibler Informationen, darunter Gesundheitsindikatoren, Kontonummer, Identifikationsnummer, Standortdaten, Online-Identität und ein oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der Person spezifisch sind.

 

1.3 Informationen über Unternehmen oder Wirtschaftsunternehmen sind keine personenbezogenen Daten, aber es sollte beachtet werden, dass Kontaktangaben bei solchen Unternehmen oder Wirtschaftsunternehmen, wie Name, Berufsbezeichnung, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer und andere, als personenbezogene Daten gelten.

 

1.4 Das Unternehmen erfasst personenbezogene Daten ausschließlich für legitime Geschäftszwecke, zu denen der Aufbau und die Pflege von Kunden- und Lieferantenbeziehungen, die Abwicklung von Bestellungen, die Einstellung und Verwaltung aller Aspekte der Beschäftigung, der Informationsaustausch, die Erfüllung rechtlicher Verpflichtungen und Anforderungen, die Erfüllung von Verträgen, die Bereitstellung von Kundendienst und andere gehören.

1.5 Personenbezogene Daten werden:

  • in Bezug auf die betroffene Person rechtmäßig, angemessen und transparent verarbeitet werden;
  • für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht für damit unvereinbare Zwecke weiterverarbeitet werden
  • Sie müssen dem Zweck der Verarbeitung entsprechen und dürfen nur in dem dafür erforderlichen Umfang verwendet werden
  • alle möglichen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die für den Verarbeitungszweck unrichtig sind, innerhalb einer angemessenen Frist gelöscht oder berichtigt werden
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der für die Zwecke, für die diese personenbezogenen Daten verarbeitet werden, erforderlich ist;
  • die Daten müssen so verarbeitet werden, dass die Sicherheit der persönlichen Daten, insbesondere ihr Schutz gegen unbefugte oder unrechtmäßige Verarbeitung und gegen unbeabsichtigten Verlust, Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen sichergestellt ist.

1.6 Das Unternehmen ist für die Einhaltung der oben genannten Punkte verantwortlich.

 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 

2.1 Rechtsgrundlage, auf der das Prinzip der Verarbeitung personenbezogener Daten basiert:

  • eine gesetzliche Verpflichtung oder ein Anspruch;
  • Erfüllung der Bedingungen eines Vertrags, bei dem die betroffene Person Vertragspartei ist;
  • die Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke;
  • berechtigte Interessen des Unternehmens

2.2 Vereinbarung

 

2.2.1 Die Erhebung, Registrierung und Weiterverarbeitung personenbezogener Daten von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern basiert auf der Einwilligung der identifizierten Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke. Das Unternehmen muss wiederum in der Lage sein, zu bestätigen, dass die betroffene Person der Verarbeitung dieser personenbezogenen Daten zugestimmt hat.

 

2.2.2 Die Einwilligung in die Verarbeitung personenbezogener Daten durch eine identifizierte Person muss spezifisch, eindeutig und freiwillig nach Erhalt der erforderlichen Erklärungen erfolgen. Die betroffene Person muss daher unverzüglich ihre persönliche Einwilligung in die Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.

Tatsächlich muss die betroffene Person ihre persönliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.

 

2.2.3 Ein Antrag des Unternehmens auf Zustimmung des Betroffenen muss in klarer und verständlicher Form in allgemein verständlicher Sprache erfolgen.

 

2.2.4 Damit das Unternehmen Kategorien personenbezogener Daten verarbeiten kann, d. h. personenbezogene Daten, muss die Zustimmung des Kunden in strukturierter Form erfolgen.

 

2.2.5 Eine betroffene Person hat das Recht, die Bereitstellung personenbezogener Daten jederzeit zu verweigern. Sobald die Verweigerung erfolgt ist, verpflichtet sich das Unternehmen, die Erhebung und Verarbeitung personenbezogener Daten der betroffenen Person einzustellen, sofern das Unternehmen nicht gesetzlich dazu verpflichtet oder berechtigt ist.

Tatsächlich ist das Unternehmen nicht dazu verpflichtet oder berechtigt.

 

2.3 Erfüllung der Vertragsbedingungen:

 

2.3.1 Die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit der Erfüllung der Bedingungen eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder zur Durchführung von Maßnahmen, die von der betroffenen Person vor Unterzeichnung des Vertrags verlangt werden, ist rechtmäßig. Diese Erklärung gilt für alle vertraglichen Verpflichtungen und Vereinbarungen, die das Unternehmen unterzeichnet hat, einschließlich derjenigen, die vor Vertragsabschluss unterzeichnet wurden, unabhängig vom Ergebnis der Vertragsverhandlungen.

 

2.4 Einhaltung der gesetzlichen Verpflichtungen seitens des Unternehmens und des Kunden

 

2.4.1 Das Unternehmen ist verpflichtet, alle gesetzlichen Verpflichtungen zu erfüllen, die auf den Anforderungen und Rechtsvorschriften der Europäischen Union oder ihrer Mitgliedstaaten basieren. Ähnliche rechtliche Umstände, die für das Unternehmen relevant sind, können eine legitime Rechtfertigung für die Verarbeitung der personenbezogenen Daten des Kunden darstellen.

 

2.4.2 Zu den rechtlichen Vereinbarungen gehört die Verpflichtung, bestimmte Arten von Informationen über Mitarbeiter, Kunden usw. zu sammeln, zu registrieren und (oder) bereitzustellen. Ähnliche rechtliche Anforderungen bilden die rechtliche Grundlage für die Verarbeitung personenbezogener Daten.

2.5 Unternehmensinteressen

 

2.5.1 Alle Daten werden im Falle legitimer Interessen des Unternehmens verarbeitet, wobei diese Interessen oder Grundrechte eine vorrangige Rechtswirkung gegenüber den Rechten der betroffenen Person haben. Zum Zeitpunkt der Entscheidung über die Verarbeitung der Daten stellt das Unternehmen zunächst sicher, dass die legitimen Interessen rechtlich Vorrang vor den Rechten und Freiheiten des Einzelnen haben und dass die Verarbeitung keinen rechtswidrigen Schaden verursacht.

2.5.1 Alle Daten werden im Falle berechtigter Interessen des Unternehmens verarbeitet, wenn diese Interessen oder Grundrechte Vorrang vor den Rechten der betroffenen Person haben.

 

Die Verarbeitung der personenbezogenen Daten eines potenziellen Kunden zum Zweck der Geschäftsausweitung und der Entwicklung neuer Geschäftsbeziehungen ist ein berechtigtes Interesse des Unternehmens und ein konkretes rechtliches Beispiel. Es liegt in der Verantwortung des Betroffenen, Informationen über das konkrete berechtigte Interesse bereitzustellen, wenn die Verarbeitung auf der aktuellen Datenschutzrichtlinie basiert.

 

3. Grundsatz der Verarbeitung und Übermittlung personenbezogener Daten

 

3.1 Das Unternehmen als Hauptregulierer der Verarbeitung personenbezogener Daten

 

3.1.1 Wenn eine betroffene Person eine Vereinbarung mit dem Unternehmen unterzeichnet, gilt das Unternehmen als die kontrollierende Instanz, die die personenbezogenen Daten in ihrer Gesamtheit verarbeitet. Solche Bestimmungen ermöglichen es dem Unternehmen, bestimmte Entscheidungen darüber zu treffen, wie die personenbezogenen Daten der betroffenen Person verarbeitet werden.

 

3.2 Einsatz von Unternehmen für die Datenverarbeitung

 

3.2.1 Externe Datenverarbeiter sind Unternehmen, die personenbezogene Daten im Auftrag des Unternehmens und gemäß dessen Anweisungen verarbeiten. Ein Beispiel hierfür wäre die Kontrolle der HR-Systeme des Unternehmens durch Dritte, IT-Anbieter und andere. Wenn das Unternehmen Dritte mit der Verarbeitung personenbezogener Daten beauftragt, verpflichtet es diese, ein hohes Maß an Vertraulichkeit zu gewährleisten. Wenn diese Bedingung nicht gewährleistet ist, ist das Unternehmen verpflichtet, einen anderen Datenverarbeiter zu wählen.

Das Unternehmen ist außerdem verpflichtet, einen anderen Datenverarbeiter zu wählen.

 

3.3 Datenverarbeitungsvereinbarungen

 

3.3.1 Vor der Übertragung personenbezogener Daten verpflichtet sich das Unternehmen, eine schriftliche Datenverarbeitungsvereinbarung mit dem Datenverarbeiter abzuschließen. Die Vereinbarung ermöglicht es dem Unternehmen, die Verarbeitung personenbezogener Daten, die außerhalb des Unternehmens erfolgt und für die das Unternehmen verantwortlich ist, zu kontrollieren.

 

3.3.2 Wenn der Datenverarbeiter oder der Mitverarbeiter seinen Sitz außerhalb der EU/des EWR hat, gelten die Bedingungen in 3.4.4 unten.

 

3.4 Verordnung über die Offenlegung personenbezogener Daten

 

3.4.1 Bevor das Unternehmen personenbezogene Daten an vertrauenswürdige Parteien weitergibt, muss es überprüfen, ob der Empfänger durch eine Kooperationsvereinbarung an uns gebunden ist. Bitte beachten Sie, dass das Unternehmen personenbezogene Daten intern weitergeben darf, sofern die Weitergabe durch einen legitimen Geschäftszweck gerechtfertigt ist.

 

3.4.2 Das Unternehmen muss sich beim Empfänger vergewissern, ob es einen legitimen Grund für die Erfassung personenbezogener Daten gibt, und muss verlangen, dass die Weitergabe personenbezogener Daten auf das erforderliche Mindestmaß beschränkt wird.

 

3.4.3 Das Unternehmen muss alle Risiken berücksichtigen, die mit der Weitergabe personenbezogener Daten an natürliche oder juristische Personen außerhalb der Organisation verbunden sind.

 

3.4.4 In Fällen, in denen sich ein dritter Empfänger außerhalb der EU/des EWR in einem Land befindet, in dem kein angemessenes Datenschutzniveau gewährleistet ist, ist die Weitergabe von Informationen nur zulässig, wenn zwischen dem Unternehmen und dem Dritten eine Vereinbarung über die Weitergabe von Daten geschlossen wurde. Bitte beachten Sie, dass die Vereinbarung über die Weitergabe von Daten auf den EU-Mustervertragsklauseln basieren muss.

 

4. Rechte der betroffenen Personen

 

4.1 Informationspflichten

 

4.1.1 Wenn das Unternehmen die Erhebung und Registrierung der personenbezogenen Daten von Personen durchführt, verpflichtet sich das Unternehmen, diese Personen über Folgendes zu informieren:

  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden, und die Rechtsgrundlage für die Verarbeitung;
    die Kategorien der betroffenen Personendaten;
  • die berechtigten Interessen, die das Unternehmen verfolgt, wenn die Verarbeitung auf einer Interessenabwägung beruht
    gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
  • gegebenenfalls die Absicht des Unternehmens, die personenbezogenen Daten in ein Drittland zu übermitteln, sowie die Rechtsgrundlage für diese Übermittlung;
  • die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    das Recht auf Auskunft über die personenbezogenen Daten, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit;
  • wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird;
  • das Recht, sich im Rahmen eines ordnungsgemäßen Verfahrens an das Unternehmen oder eine Aufsichtsbehörde zu wenden;
  • die Angabe, ob die Bereitstellung der persönlichen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist, sowie die Angabe, ob die betroffene Person verpflichtet ist, die persönlichen Daten bereitzustellen, und die möglichen Folgen der Nichtbereitstellung dieser Daten;
  • Bestehen eines automatisierten Entscheidungsprozesses, einschließlich Profiling, und aussagekräftige Informationen über die angewandte Logik, die Bedeutung und die möglichen Folgen für die betroffene Person.

4.2 Zugangskontrolle

 

4.2.1 Das Unternehmen verarbeitet die personenbezogenen Daten aller Personen, einschließlich der Mitarbeiter der Organisation, Bewerber, externe Lieferanten, potenzielle Kunden, Geschäftspartner und andere Personen, die das Recht haben, Zugang zu ihren personenbezogenen Daten zu verlangen, die das Unternehmen verarbeitet und speichert.

 

4.2.2 Die betroffene Person hat das Recht auf Zugang zu den personenbezogenen Daten und das Recht, die Gründe für die Verarbeitung der Daten gemäß den Kriterien zu erfahren, sofern das Unternehmen Zugang zu den gespeicherten und verarbeiteten personenbezogenen Daten der betroffenen Person hat.

 

4.3 Das Unternehmen verpflichtet sich, die genauen personenbezogenen Daten der betroffenen Person auf erste Anfrage und ohne unnötige Verzögerung zu korrigieren.

 

4.4 Der Betroffene hat das Recht, vom Unternehmen die vollständige Löschung seiner personenbezogenen Daten zu verlangen. Im Gegenzug verpflichtet sich das Unternehmen, personenbezogene Daten unverzüglich zu löschen, sofern es nicht gesetzlich (z.B. durch Auflagen der Finanzaufsicht oder Steuerbehörden) verpflichtet ist, bestimmte Informationen zeitlich begrenzt aufzubewahren.

 

4.5 Wenn der Antrag zulässig ist, hat die betroffene Person das Recht, von dem Unternehmen zu verlangen, die Verarbeitung personenbezogener Daten einzuschränken.

 

4.6 Die betroffene Person hat das Recht, personenbezogene Daten in einem maschinenlesbaren Format zu erhalten, das in einer gängigen und strukturierten Weise dargestellt wird.

 

4.7 Abhängig von der spezifischen persönlichen Situation hat eine Person jederzeit das Recht, der Verarbeitung ihrer persönlichen Daten zu widersprechen, wenn die Verarbeitung auf einer Interessenabwägung basiert, einschließlich der Erstellung von Profilen.

 

4.8 Das Unternehmen verpflichtet sich, alle Anfragen, die es von einer betroffenen Person erhält, um die in dieser Klausel beschriebenen Rechte auszuüben, unverzüglich, spätestens jedoch 30 Tage nach Eingang, zu beantworten. Die Anfrage wird unverzüglich an das Service Center weitergeleitet. Zur Einhaltung der Antwortfrist ist der Datenschutzbeauftragte des Unternehmens verpflichtet, das Service-Center bei der Bearbeitung der Anfrage zu unterstützen.

 

5. Methoden zum Schutz von Daten

 

5.1 Das Unternehmen verpflichtet sich, neue Produkte, Dienstleistungen, technische Lösungen und andere Entwicklungen so zu gestalten, dass sie sicher in der Anwendung sind und den Grundsätzen des besonderen Datenschutzes und des Datenschutzes durch Voreinstellungen entsprechen.

 

5.1.1 Unter besonderen Datenschutzmethoden wird verstanden, dass bei der Entwicklung neuer Dienstleistungen oder Produkte dem Datenschutz besondere Aufmerksamkeit gewidmet werden sollte.

    • Das Unternehmen verpflichtet sich seinerseits, das technische Niveau, die Kosten der Umsetzung und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Schwere in Bezug auf die Rechte und Freiheiten natürlicher Personen, die die Verarbeitung bedingen, zu akzeptieren.
    • Das Unternehmen verpflichtet sich, sowohl bei der Festlegung der Art der Verarbeitung als auch während der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen zu treffen, wie z. B. die Umwandlung in eine anonyme Form, um die Datenschutzgrundsätze, wie z. B. die Datenminimierung, wirksam anzuwenden und die erforderlichen Sicherheitsmaßnahmen in die Datenverarbeitung einzubauen, um die Datenschutzanforderungen zu erfüllen und die Rechte der betroffenen Personen zu schützen.

 

5.1.2 Der Standarddatenschutz erfordert die Implementierung innovativer Techniken zur Datenminimierung.

  • Das Unternehmen verpflichtet sich, durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass grundsätzlich nur die für den Verarbeitungszweck erforderlichen Personendaten verarbeitet werden.
  • Dieses Minimierungsgebot gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang der Verarbeitung, die Speicherdauer und die Verfügbarkeit dieser Daten.
  • Ziel dieser Maßnahmen ist die Gewährleistung, dass der Zugang zu personenbezogenen Daten in der Regel nur nach sorgfältiger Prüfung möglich ist.

6. Phasen der persönlichen Datenverarbeitung

 

6.1 Das Unternehmen fungiert als Aufsichtsbehörde für die Verarbeitung personenbezogener Daten. Das Unternehmen ist für die vollständige Vertraulichkeit bei der Aufzeichnung der Verarbeitung verantwortlich. Die folgenden Informationen sollten in den Aufzeichnungen erfasst werden:

  • Name und Kontaktangaben;
  • Zweck der Verarbeitung;
  • eine Beschreibung der Kategorien der betroffenen Personen und der Kategorien der personenbezogenen Daten;
  • Empfänger, denen personenbezogene Daten offengelegt wurden oder werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen;
  • gegebenenfalls Einzelheiten zu Übermittlungen personenbezogener Daten in Drittländer, einschließlich der Angabe des betreffenden Drittlands und gegebenenfalls Einzelheiten zu den anwendbaren Garantien;
  • gegebenenfalls Fristen für die Löschung verschiedener Datenkategorien angegeben werden;
  • gegebenenfalls eine allgemeine Beschreibung der angewandten technischen und organisatorischen Sicherheitsmaßnahmen.

6.1.1 Das Unternehmen ist verpflichtet, auf Anfrage der zuständigen Datenschutzbehörden Datensätze zur Verfügung zu stellen.

 

7. Löschung personenbezogener Daten

 

7.1 Das Unternehmen verpflichtet sich, personenbezogene Daten zu löschen, sofern kein rechtmäßiger Grund für die weitere Verarbeitung oder Speicherung personenbezogener Daten vorliegt.

 

7.2 Die Richtlinie des Unternehmens zur Aufbewahrung und Weitergabe von Daten enthält Einzelheiten zu den Aufbewahrungsfristen für verschiedene Kategorien personenbezogener Daten.

 

7.3 Nach Beendigung der Geschäftsbeziehung mit dem Unternehmen haben Kunden oder potenzielle Kunden das Recht, die vollständige Löschung und Anonymisierung ihrer persönlichen Kontodaten zu verlangen.

 

7.4 Vor Beginn der Zusammenarbeit wird das Unternehmen die Datenschutzrechte seiner Kunden (potenziellen Kunden) mit den Anforderungen anderer relevanter Vorschriften analysieren und bewerten. Bitte beachten Sie, dass bei der Registrierung personenbezogener Daten alle Maßnahmen den Rechtsvorschriften für Finanztransaktionen, Rechnungslegungsvorschriften, Kundenschutzstandards und anderen unterliegen.

 

7.5 Das Unternehmen weist darauf hin, dass personenbezogene Daten gelöscht werden, wenn keine rechtliche Grundlage für ihre weitere Speicherung besteht. Der Standardzeitraum für die Löschung von Kundendaten beträgt das laufende Jahr plus fünf Jahre nach Beendigung der Kundenbeziehung.

 

7.6 Die Unternehmensrichtlinie sieht vor, dass die personenbezogenen Daten potenzieller Kunden auf deren Wunsch innerhalb kurzer Zeit gelöscht oder anonymisiert werden, wobei das Verfahren bis zu einem Monat dauern kann.

 

7.7 Die Daten von Kunden, die dem Unternehmen Verluste verursacht haben, können länger aufbewahrt werden, um das Unternehmen vor weiteren Verlusten zu schützen oder um berechtigte finanzielle Ansprüche zu befriedigen.

 

7.8 Die obige Bestimmung besagt, dass das Unternehmen nach Ablauf der Zusammenarbeit alle personenbezogenen Daten dauerhaft löscht oder anonymisiert.

 

8. Wahrscheinliche Risiken

 

8.1 Wenn die Verarbeitung personenbezogener Daten für die Personen, deren personenbezogene Daten verarbeitet werden, ein hohes Risiko darstellt, sollte eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt werden.

 

8.1.1 Die Durchführung von Datenschutz-Folgeabschätzungen setzt voraus, dass das Unternehmen den vollen Umfang, den Kontext, die Art und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Schwere in Bezug auf die Rechte und Freiheiten von Personen berücksichtigt, angemessene technische und organisatorische Maßnahmen ergreift, um die Verarbeitung in Übereinstimmung mit den Datenschutzanforderungen durchzuführen, und in der Lage ist, dies nachzuweisen.

 

8.2 Technische und organisatorische Maßnahmen sind mindestens einmal alle sechs Monate zu überprüfen und zu aktualisieren.

 

8.2.1 Als Teil des Nachweises der Einhaltung der relevanten technischen und organisatorischen Maßnahmen ist die Einhaltung der Verhaltensregeln oder der genehmigten Zertifizierungsmechanismen von beiden Vertragsparteien erforderlich.

 

9. Das Profiling

 

9.1 Im Zusammenhang mit dieser Datenschutzrichtlinie wird unter „Profiling“ ein automatischer Prozess der Analyse personenbezogener Daten verstanden, um das zukünftige Verhalten einer Person in einer kollaborativen Umgebung zu bewerten oder vorherzusagen. Das Unternehmen kann Profiling in folgenden Fällen einsetzen:

  • zur Bewertung der Kreditwürdigkeit;
  • um Kunden und potenziellen Kunden Informationen über Produkte und Dienstleistungen des Unternehmens zukommen zu lassen, die für sie von Interesse sein könnten;
  • um bei der Identifizierung potenzieller Fälle von Finanzkriminalität zu helfen

10. Internationale Anforderungen

 

10.1 Das Unternehmen verpflichtet sich, die Datenschutz-Grundverordnung und die Datenschutzgesetze der einzelnen Länder einzuhalten.

 

10.2 Wenn die nationalen Gesetze eines bestimmten Landes einen höheren Schutz personenbezogener Daten vorsehen, als das Unternehmen bieten kann, wird das Unternehmen diese Anforderungen erfüllen. Wenn die Richtlinien oder Leitlinien strenger sind als die lokalen Gesetze, müssen die Richtlinien oder Leitlinien des Unternehmens befolgt werden.

 

11. Kontaktdaten

11.1 Wenn Kunden oder potenzielle Kunden Fragen zum Inhalt dieser Richtlinie haben, sollten sie sich an den Datenschutzbeauftragten des Unternehmens unter [email protected]

 

 

Rückgabebedingungen

1. Einleitung

 

1.1 Um Kunden zu bedienen, erfasst das Unternehmen personenbezogene Daten von Kunden, potenziellen Kunden und Mitarbeitern.

 

Der Grund dafür ist, dass das Unternehmen ein hohes Maß an Kundenschutz bieten möchte, da Vertraulichkeit der wichtigste Faktor ist, um das Vertrauen zwischen dem Unternehmen und seinen Mitarbeitern, Lieferanten und Kunden aufzubauen und zu erhalten.

 

Die Gewährleistung eines hohen Schutzniveaus für personenbezogene Daten geht mit der Einhaltung bestimmter organisatorischer und technischer Maßnahmen einher. Das Unternehmen hat daher eine Reihe von internen und externen Datenschutzrichtlinien eingeführt, die für die Mitarbeiterinnen und Mitarbeiter verbindlich sind.

 

Das Unternehmen ist auch für die Dokumentation, Überprüfung und Überwachung der internen Einhaltung seiner Datenschutzrichtlinien und der einschlägigen gesetzlichen Datenschutzanforderungen, einschließlich der Datenschutz-Grundverordnung (DSGVO), verantwortlich.

 

Das Unternehmen muss alle erforderlichen Maßnahmen treffen, um sicherzustellen, dass alle Datenschutzbestimmungen in seinem Unternehmen in vollem Umfang eingehalten werden. Die zu treffenden Maßnahmen umfassen Zuweisung von Verantwortlichkeiten, Information und Schulung der an der Datenverarbeitung beteiligten Mitarbeiter. Bitte beachten Sie, dass die „Datenschutzrichtlinie” von Zeit zu Zeit überarbeitet wird, um neuen Umständen Rechnung zu tragen, dass aber die Speicherung und Verarbeitung personenbezogener Daten durch die neueste Version des Dokuments geregelt wird.

 

Diese Datenschutzrichtlinie bildet zusammen mit den Richtlinien zur Datenverarbeitung einen allgemeinen Rahmen für die Datenverarbeitung.

 

1.2 Unter „personenbezogenen Daten” sind alle Informationen zu verstehen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Zum allgemeinen Verständnis: Eine identifizierte natürliche Person ist eine Person, die direkt oder indirekt, insbesondere durch eine Kennung, identifiziert werden kann: Name, Standortdaten, Telefonnummer, Alter, Geschlecht. Identifizierte natürliche Personen können Kunden, Mitarbeiter, Bewerber, Lieferanten, Geschäftspartner und andere sein. Darüber hinaus enthält das Dokument verschiedene Kategorien personenbezogener Daten und sensibler Informationen, darunter Gesundheitsindikatoren, Kontonummer, Identifikationsnummer, Standortdaten, Online-Identität und ein oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der Person spezifisch sind.

 

1.3 Informationen über Unternehmen oder Wirtschaftsunternehmen sind keine personenbezogenen Daten, aber es sollte beachtet werden, dass Kontaktangaben bei solchen Unternehmen oder Wirtschaftsunternehmen, wie Name, Berufsbezeichnung, geschäftliche E-Mail-Adresse, geschäftliche Telefonnummer und andere, als personenbezogene Daten gelten.

 

1.4 Das Unternehmen erfasst personenbezogene Daten ausschließlich für legitime Geschäftszwecke, zu denen der Aufbau und die Pflege von Kunden- und Lieferantenbeziehungen, die Abwicklung von Bestellungen, die Einstellung und Verwaltung aller Aspekte der Beschäftigung, der Informationsaustausch, die Erfüllung rechtlicher Verpflichtungen und Anforderungen, die Erfüllung von Verträgen, die Bereitstellung von Kundendienst und andere gehören.

1.5 Personenbezogene Daten werden:

  • in Bezug auf die betroffene Person rechtmäßig, angemessen und transparent verarbeitet werden;
  • für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht für damit unvereinbare Zwecke weiterverarbeitet werden
  • Sie müssen dem Zweck der Verarbeitung entsprechen und dürfen nur in dem dafür erforderlichen Umfang verwendet werden
  • alle möglichen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die für den Verarbeitungszweck unrichtig sind, innerhalb einer angemessenen Frist gelöscht oder berichtigt werden
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der für die Zwecke, für die diese personenbezogenen Daten verarbeitet werden, erforderlich ist;
  • die Daten müssen so verarbeitet werden, dass die Sicherheit der persönlichen Daten, insbesondere ihr Schutz gegen unbefugte oder unrechtmäßige Verarbeitung und gegen unbeabsichtigten Verlust, Zerstörung oder Beschädigung durch geeignete technische und organisatorische Maßnahmen sichergestellt ist.

1.6 Das Unternehmen ist für die Einhaltung der oben genannten Punkte verantwortlich.

 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 

2.1 Rechtsgrundlage, auf der das Prinzip der Verarbeitung personenbezogener Daten basiert:

  • eine gesetzliche Verpflichtung oder ein Anspruch;
  • Erfüllung der Bedingungen eines Vertrags, bei dem die betroffene Person Vertragspartei ist;
  • die Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke;
  • berechtigte Interessen des Unternehmens

2.2 Vereinbarung

 

2.2.1 Die Erhebung, Registrierung und Weiterverarbeitung personenbezogener Daten von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern basiert auf der Einwilligung der identifizierten Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke. Das Unternehmen muss wiederum in der Lage sein, zu bestätigen, dass die betroffene Person der Verarbeitung dieser personenbezogenen Daten zugestimmt hat.

 

2.2.2 Die Einwilligung in die Verarbeitung personenbezogener Daten durch eine identifizierte Person muss spezifisch, eindeutig und freiwillig nach Erhalt der erforderlichen Erklärungen erfolgen. Die betroffene Person muss daher unverzüglich ihre persönliche Einwilligung in die Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.

Tatsächlich muss die betroffene Person ihre persönliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.

 

2.2.3 Ein Antrag des Unternehmens auf Zustimmung des Betroffenen muss in klarer und verständlicher Form in allgemein verständlicher Sprache erfolgen.

 

2.2.4 Damit das Unternehmen Kategorien personenbezogener Daten verarbeiten kann, d. h. personenbezogene Daten, muss die Zustimmung des Kunden in strukturierter Form erfolgen.

 

2.2.5 Eine betroffene Person hat das Recht, die Bereitstellung personenbezogener Daten jederzeit zu verweigern. Sobald die Verweigerung erfolgt ist, verpflichtet sich das Unternehmen, die Erhebung und Verarbeitung personenbezogener Daten der betroffenen Person einzustellen, sofern das Unternehmen nicht gesetzlich dazu verpflichtet oder berechtigt ist.

Tatsächlich ist das Unternehmen nicht dazu verpflichtet oder berechtigt.

 

2.3 Erfüllung der Vertragsbedingungen:

 

2.3.1 Die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit der Erfüllung der Bedingungen eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder zur Durchführung von Maßnahmen, die von der betroffenen Person vor Unterzeichnung des Vertrags verlangt werden, ist rechtmäßig. Diese Erklärung gilt für alle vertraglichen Verpflichtungen und Vereinbarungen, die das Unternehmen unterzeichnet hat, einschließlich derjenigen, die vor Vertragsabschluss unterzeichnet wurden, unabhängig vom Ergebnis der Vertragsverhandlungen.

 

2.4 Einhaltung der gesetzlichen Verpflichtungen seitens des Unternehmens und des Kunden

 

2.4.1 Das Unternehmen ist verpflichtet, alle gesetzlichen Verpflichtungen zu erfüllen, die auf den Anforderungen und Rechtsvorschriften der Europäischen Union oder ihrer Mitgliedstaaten basieren. Ähnliche rechtliche Umstände, die für das Unternehmen relevant sind, können eine legitime Rechtfertigung für die Verarbeitung der personenbezogenen Daten des Kunden darstellen.

 

2.4.2 Zu den rechtlichen Vereinbarungen gehört die Verpflichtung, bestimmte Arten von Informationen über Mitarbeiter, Kunden usw. zu sammeln, zu registrieren und (oder) bereitzustellen. Ähnliche rechtliche Anforderungen bilden die rechtliche Grundlage für die Verarbeitung personenbezogener Daten.

2.5 Unternehmensinteressen

 

2.5.1 Alle Daten werden im Falle legitimer Interessen des Unternehmens verarbeitet, wobei diese Interessen oder Grundrechte eine vorrangige Rechtswirkung gegenüber den Rechten der betroffenen Person haben. Zum Zeitpunkt der Entscheidung über die Verarbeitung der Daten stellt das Unternehmen zunächst sicher, dass die legitimen Interessen rechtlich Vorrang vor den Rechten und Freiheiten des Einzelnen haben und dass die Verarbeitung keinen rechtswidrigen Schaden verursacht.

2.5.1 Alle Daten werden im Falle berechtigter Interessen des Unternehmens verarbeitet, wenn diese Interessen oder Grundrechte Vorrang vor den Rechten der betroffenen Person haben.

 

Die Verarbeitung der personenbezogenen Daten eines potenziellen Kunden zum Zweck der Geschäftsausweitung und der Entwicklung neuer Geschäftsbeziehungen ist ein berechtigtes Interesse des Unternehmens und ein konkretes rechtliches Beispiel. Es liegt in der Verantwortung des Betroffenen, Informationen über das konkrete berechtigte Interesse bereitzustellen, wenn die Verarbeitung auf der aktuellen Datenschutzrichtlinie basiert.

 

3. Grundsatz der Verarbeitung und Übermittlung personenbezogener Daten

 

3.1 Das Unternehmen als Hauptregulierer der Verarbeitung personenbezogener Daten

 

3.1.1 Wenn eine betroffene Person eine Vereinbarung mit dem Unternehmen unterzeichnet, gilt das Unternehmen als die kontrollierende Instanz, die die personenbezogenen Daten in ihrer Gesamtheit verarbeitet. Solche Bestimmungen ermöglichen es dem Unternehmen, bestimmte Entscheidungen darüber zu treffen, wie die personenbezogenen Daten der betroffenen Person verarbeitet werden.

 

3.2 Einsatz von Unternehmen für die Datenverarbeitung

 

3.2.1 Externe Datenverarbeiter sind Unternehmen, die personenbezogene Daten im Auftrag des Unternehmens und gemäß dessen Anweisungen verarbeiten. Ein Beispiel hierfür wäre die Kontrolle der HR-Systeme des Unternehmens durch Dritte, IT-Anbieter und andere. Wenn das Unternehmen Dritte mit der Verarbeitung personenbezogener Daten beauftragt, verpflichtet es diese, ein hohes Maß an Vertraulichkeit zu gewährleisten. Wenn diese Bedingung nicht gewährleistet ist, ist das Unternehmen verpflichtet, einen anderen Datenverarbeiter zu wählen.

Das Unternehmen ist außerdem verpflichtet, einen anderen Datenverarbeiter zu wählen.

 

3.3 Datenverarbeitungsvereinbarungen

 

3.3.1 Vor der Übertragung personenbezogener Daten verpflichtet sich das Unternehmen, eine schriftliche Datenverarbeitungsvereinbarung mit dem Datenverarbeiter abzuschließen. Die Vereinbarung ermöglicht es dem Unternehmen, die Verarbeitung personenbezogener Daten, die außerhalb des Unternehmens erfolgt und für die das Unternehmen verantwortlich ist, zu kontrollieren.

 

3.3.2 Wenn der Datenverarbeiter oder der Mitverarbeiter seinen Sitz außerhalb der EU/des EWR hat, gelten die Bedingungen in 3.4.4 unten.

 

3.4 Verordnung über die Offenlegung personenbezogener Daten

 

3.4.1 Bevor das Unternehmen personenbezogene Daten an vertrauenswürdige Parteien weitergibt, muss es überprüfen, ob der Empfänger durch eine Kooperationsvereinbarung an uns gebunden ist. Bitte beachten Sie, dass das Unternehmen personenbezogene Daten intern weitergeben darf, sofern die Weitergabe durch einen legitimen Geschäftszweck gerechtfertigt ist.

 

3.4.2 Das Unternehmen muss sich beim Empfänger vergewissern, ob es einen legitimen Grund für die Erfassung personenbezogener Daten gibt, und muss verlangen, dass die Weitergabe personenbezogener Daten auf das erforderliche Mindestmaß beschränkt wird.

 

3.4.3 Das Unternehmen muss alle Risiken berücksichtigen, die mit der Weitergabe personenbezogener Daten an natürliche oder juristische Personen außerhalb der Organisation verbunden sind.

 

3.4.4 In Fällen, in denen sich ein dritter Empfänger außerhalb der EU/des EWR in einem Land befindet, in dem kein angemessenes Datenschutzniveau gewährleistet ist, ist die Weitergabe von Informationen nur zulässig, wenn zwischen dem Unternehmen und dem Dritten eine Vereinbarung über die Weitergabe von Daten geschlossen wurde. Bitte beachten Sie, dass die Vereinbarung über die Weitergabe von Daten auf den EU-Mustervertragsklauseln basieren muss.

 

4. Rechte der betroffenen Personen

 

4.1 Informationspflichten

 

4.1.1 Wenn das Unternehmen die Erhebung und Registrierung der personenbezogenen Daten von Personen durchführt, verpflichtet sich das Unternehmen, diese Personen über Folgendes zu informieren:

  • die Zwecke, für die die personenbezogenen Daten verarbeitet werden, und die Rechtsgrundlage für die Verarbeitung;
    die Kategorien der betroffenen Personendaten;
  • die berechtigten Interessen, die das Unternehmen verfolgt, wenn die Verarbeitung auf einer Interessenabwägung beruht
    gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten;
  • gegebenenfalls die Absicht des Unternehmens, die personenbezogenen Daten in ein Drittland zu übermitteln, sowie die Rechtsgrundlage für diese Übermittlung;
  • die Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
    das Recht auf Auskunft über die personenbezogenen Daten, auf Berichtigung oder Löschung, auf Einschränkung der Verarbeitung oder auf Widerspruch gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit;
  • wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung vor dem Widerruf erfolgten Verarbeitung berührt wird;
  • das Recht, sich im Rahmen eines ordnungsgemäßen Verfahrens an das Unternehmen oder eine Aufsichtsbehörde zu wenden;
  • die Angabe, ob die Bereitstellung der persönlichen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags erforderlich ist, sowie die Angabe, ob die betroffene Person verpflichtet ist, die persönlichen Daten bereitzustellen, und die möglichen Folgen der Nichtbereitstellung dieser Daten;
  • Bestehen eines automatisierten Entscheidungsprozesses, einschließlich Profiling, und aussagekräftige Informationen über die angewandte Logik, die Bedeutung und die möglichen Folgen für die betroffene Person.

4.2 Zugangskontrolle

 

4.2.1 Das Unternehmen verarbeitet die personenbezogenen Daten aller Personen, einschließlich der Mitarbeiter der Organisation, Bewerber, externe Lieferanten, potenzielle Kunden, Geschäftspartner und andere Personen, die das Recht haben, Zugang zu ihren personenbezogenen Daten zu verlangen, die das Unternehmen verarbeitet und speichert.

 

4.2.2 Die betroffene Person hat das Recht auf Zugang zu den personenbezogenen Daten und das Recht, die Gründe für die Verarbeitung der Daten gemäß den Kriterien zu erfahren, sofern das Unternehmen Zugang zu den gespeicherten und verarbeiteten personenbezogenen Daten der betroffenen Person hat.

 

4.3 Das Unternehmen verpflichtet sich, die genauen personenbezogenen Daten der betroffenen Person auf erste Anfrage und ohne unnötige Verzögerung zu korrigieren.

 

4.4 Der Betroffene hat das Recht, vom Unternehmen die vollständige Löschung seiner personenbezogenen Daten zu verlangen. Im Gegenzug verpflichtet sich das Unternehmen, personenbezogene Daten unverzüglich zu löschen, sofern es nicht gesetzlich (z.B. durch Auflagen der Finanzaufsicht oder Steuerbehörden) verpflichtet ist, bestimmte Informationen zeitlich begrenzt aufzubewahren.

 

4.5 Wenn der Antrag zulässig ist, hat die betroffene Person das Recht, von dem Unternehmen zu verlangen, die Verarbeitung personenbezogener Daten einzuschränken.

 

4.6 Die betroffene Person hat das Recht, personenbezogene Daten in einem maschinenlesbaren Format zu erhalten, das in einer gängigen und strukturierten Weise dargestellt wird.

 

4.7 Abhängig von der spezifischen persönlichen Situation hat eine Person jederzeit das Recht, der Verarbeitung ihrer persönlichen Daten zu widersprechen, wenn die Verarbeitung auf einer Interessenabwägung basiert, einschließlich der Erstellung von Profilen.

 

4.8 Das Unternehmen verpflichtet sich, alle Anfragen, die es von einer betroffenen Person erhält, um die in dieser Klausel beschriebenen Rechte auszuüben, unverzüglich, spätestens jedoch 30 Tage nach Eingang, zu beantworten. Die Anfrage wird unverzüglich an das Service Center weitergeleitet. Zur Einhaltung der Antwortfrist ist der Datenschutzbeauftragte des Unternehmens verpflichtet, das Service-Center bei der Bearbeitung der Anfrage zu unterstützen.

 

5. Methoden zum Schutz von Daten

 

5.1 Das Unternehmen verpflichtet sich, neue Produkte, Dienstleistungen, technische Lösungen und andere Entwicklungen so zu gestalten, dass sie sicher in der Anwendung sind und den Grundsätzen des besonderen Datenschutzes und des Datenschutzes durch Voreinstellungen entsprechen.

 

5.1.1 Unter besonderen Datenschutzmethoden wird verstanden, dass bei der Entwicklung neuer Dienstleistungen oder Produkte dem Datenschutz besondere Aufmerksamkeit gewidmet werden sollte.

    • Das Unternehmen verpflichtet sich seinerseits, das technische Niveau, die Kosten der Umsetzung und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Schwere in Bezug auf die Rechte und Freiheiten natürlicher Personen, die die Verarbeitung bedingen, zu akzeptieren.
    • Das Unternehmen verpflichtet sich, sowohl bei der Festlegung der Art der Verarbeitung als auch während der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen zu treffen, wie z. B. die Umwandlung in eine anonyme Form, um die Datenschutzgrundsätze, wie z. B. die Datenminimierung, wirksam anzuwenden und die erforderlichen Sicherheitsmaßnahmen in die Datenverarbeitung einzubauen, um die Datenschutzanforderungen zu erfüllen und die Rechte der betroffenen Personen zu schützen.

 

5.1.2 Der Standarddatenschutz erfordert die Implementierung innovativer Techniken zur Datenminimierung.

  • Das Unternehmen verpflichtet sich, durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass grundsätzlich nur die für den Verarbeitungszweck erforderlichen Personendaten verarbeitet werden.
  • Dieses Minimierungsgebot gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang der Verarbeitung, die Speicherdauer und die Verfügbarkeit dieser Daten.
  • Ziel dieser Maßnahmen ist die Gewährleistung, dass der Zugang zu personenbezogenen Daten in der Regel nur nach sorgfältiger Prüfung möglich ist.

6. Phasen der persönlichen Datenverarbeitung

 

6.1 Das Unternehmen fungiert als Aufsichtsbehörde für die Verarbeitung personenbezogener Daten. Das Unternehmen ist für die vollständige Vertraulichkeit bei der Aufzeichnung der Verarbeitung verantwortlich. Die folgenden Informationen sollten in den Aufzeichnungen erfasst werden:

  • Name und Kontaktangaben;
  • Zweck der Verarbeitung;
  • eine Beschreibung der Kategorien der betroffenen Personen und der Kategorien der personenbezogenen Daten;
  • Empfänger, denen personenbezogene Daten offengelegt wurden oder werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen;
  • gegebenenfalls Einzelheiten zu Übermittlungen personenbezogener Daten in Drittländer, einschließlich der Angabe des betreffenden Drittlands und gegebenenfalls Einzelheiten zu den anwendbaren Garantien;
  • gegebenenfalls Fristen für die Löschung verschiedener Datenkategorien angegeben werden;
  • gegebenenfalls eine allgemeine Beschreibung der angewandten technischen und organisatorischen Sicherheitsmaßnahmen.

6.1.1 Das Unternehmen ist verpflichtet, auf Anfrage der zuständigen Datenschutzbehörden Datensätze zur Verfügung zu stellen.

 

7. Löschung personenbezogener Daten

 

7.1 Das Unternehmen verpflichtet sich, personenbezogene Daten zu löschen, sofern kein rechtmäßiger Grund für die weitere Verarbeitung oder Speicherung personenbezogener Daten vorliegt.

 

7.2 Die Richtlinie des Unternehmens zur Aufbewahrung und Weitergabe von Daten enthält Einzelheiten zu den Aufbewahrungsfristen für verschiedene Kategorien personenbezogener Daten.

 

7.3 Nach Beendigung der Geschäftsbeziehung mit dem Unternehmen haben Kunden oder potenzielle Kunden das Recht, die vollständige Löschung und Anonymisierung ihrer persönlichen Kontodaten zu verlangen.

 

7.4 Vor Beginn der Zusammenarbeit wird das Unternehmen die Datenschutzrechte seiner Kunden (potenziellen Kunden) mit den Anforderungen anderer relevanter Vorschriften analysieren und bewerten. Bitte beachten Sie, dass bei der Registrierung personenbezogener Daten alle Maßnahmen den Rechtsvorschriften für Finanztransaktionen, Rechnungslegungsvorschriften, Kundenschutzstandards und anderen unterliegen.

 

7.5 Das Unternehmen weist darauf hin, dass personenbezogene Daten gelöscht werden, wenn keine rechtliche Grundlage für ihre weitere Speicherung besteht. Der Standardzeitraum für die Löschung von Kundendaten beträgt das laufende Jahr plus fünf Jahre nach Beendigung der Kundenbeziehung.

 

7.6 Die Unternehmensrichtlinie sieht vor, dass die personenbezogenen Daten potenzieller Kunden auf deren Wunsch innerhalb kurzer Zeit gelöscht oder anonymisiert werden, wobei das Verfahren bis zu einem Monat dauern kann.

 

7.7 Die Daten von Kunden, die dem Unternehmen Verluste verursacht haben, können länger aufbewahrt werden, um das Unternehmen vor weiteren Verlusten zu schützen oder um berechtigte finanzielle Ansprüche zu befriedigen.

 

7.8 Die obige Bestimmung besagt, dass das Unternehmen nach Ablauf der Zusammenarbeit alle personenbezogenen Daten dauerhaft löscht oder anonymisiert.

 

8. Wahrscheinliche Risiken

 

8.1 Wenn die Verarbeitung personenbezogener Daten für die Personen, deren personenbezogene Daten verarbeitet werden, ein hohes Risiko darstellt, sollte eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt werden.

 

8.1.1 Die Durchführung von Datenschutz-Folgeabschätzungen setzt voraus, dass das Unternehmen den vollen Umfang, den Kontext, die Art und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Schwere in Bezug auf die Rechte und Freiheiten von Personen berücksichtigt, angemessene technische und organisatorische Maßnahmen ergreift, um die Verarbeitung in Übereinstimmung mit den Datenschutzanforderungen durchzuführen, und in der Lage ist, dies nachzuweisen.

 

8.2 Technische und organisatorische Maßnahmen sind mindestens einmal alle sechs Monate zu überprüfen und zu aktualisieren.

 

8.2.1 Als Teil des Nachweises der Einhaltung der relevanten technischen und organisatorischen Maßnahmen ist die Einhaltung der Verhaltensregeln oder der genehmigten Zertifizierungsmechanismen von beiden Vertragsparteien erforderlich.

 

9. Das Profiling

 

9.1 Im Zusammenhang mit dieser Datenschutzrichtlinie wird unter „Profiling“ ein automatischer Prozess der Analyse personenbezogener Daten verstanden, um das zukünftige Verhalten einer Person in einer kollaborativen Umgebung zu bewerten oder vorherzusagen. Das Unternehmen kann Profiling in folgenden Fällen einsetzen:

  • zur Bewertung der Kreditwürdigkeit;
  • um Kunden und potenziellen Kunden Informationen über Produkte und Dienstleistungen des Unternehmens zukommen zu lassen, die für sie von Interesse sein könnten;
  • um bei der Identifizierung potenzieller Fälle von Finanzkriminalität zu helfen

10. Internationale Anforderungen

 

10.1 Das Unternehmen verpflichtet sich, die Datenschutz-Grundverordnung und die Datenschutzgesetze der einzelnen Länder einzuhalten.

 

10.2 Wenn die nationalen Gesetze eines bestimmten Landes einen höheren Schutz personenbezogener Daten vorsehen, als das Unternehmen bieten kann, wird das Unternehmen diese Anforderungen erfüllen. Wenn die Richtlinien oder Leitlinien strenger sind als die lokalen Gesetze, müssen die Richtlinien oder Leitlinien des Unternehmens befolgt werden.

 

11. Kontaktdaten

11.1 Wenn Kunden oder potenzielle Kunden Fragen zum Inhalt dieser Richtlinie haben, sollten sie sich an den Datenschutzbeauftragten des Unternehmens unter [email protected]

 

 

Diese online Plattform bietet umfassende Informationen ohne die besonderen Anforderungen des Ausstellers oder spezielle finanzielle Situation. Bevor Sie mit unserer Organisation interagieren, sollen Sie die Nutzungsvereinbarung lesen, dass die Bedingungen für eine Zusammenarbeit Ihren Anforderungen entsprechen. Beim Handel and der Finanzmärket sind Anlageverluste möglicch; unsere Risikoaufklärung enthält weitere Einzelheiten.

 

Bitte beachten Sie, dass auf der Website nur Kosten in Euro geführt werden können. Mit dem Remote-Programm ANYDESK , bieten wie Hilfe an.                              Die von Tradingview angebotenen Analyseinstrumente umfassen Diagramme, die die Performance verschiedener Finanzwerte, Indexe, digitale Währungen, Aktien, Anleihen und Rohstoffe zeigen. 

Alle gesetzlichen Papiere, refulatorischen Daten und Lizenzen sind in Ihrem persönlichen Bereich der Plattform verfügnar.