Loading...
Home|Library|DSGVO Richtlinie

DSGVO Richtlinie

Datenschutzrichtlinie

The Colombian Way Limited

Letzte Aktualisierung am 14. Januar 2019

Definitionen

Firma The Colombian Way Limited registriert in Irland unter der Nummer 637701

DSGVO bezeichnet die Datenschutz-Grundverordnung 2016/679

Verantwortlicher ist der Informationsbeauftragte, The Colombian Way Limited

Systemregister bezeichnet ein Register aller Systeme oder Kontexte, in denen personenbezogene Daten vom Unternehmen verarbeitet werden

1. Datenschutzgrundsätze

Das Unternehmen verpflichtet sich, Daten entsprechend seiner Verantwortlichkeiten gemäß der DSGVO zu verarbeiten.

Artikel 5 der DSGVO schreibt vor, dass personenbezogene Daten:

a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden;

b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken;

c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein;

d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden;

e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden; und

f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.

2. Allgemeine Bestimmungen

a) Diese Richtlinie gilt für alle vom Unternehmen verarbeiteten personenbezogenen Daten.

b) Die verantwortliche Person übernimmt die Verantwortung für die fortlaufende Einhaltung dieser Richtlinie durch das Unternehmen.

c) Diese Richtlinie muss mindestens einmal jährlich überprüft werden.

d) Das Unternehmen muss sich bei der zuständigen Aufsichtsbehörde als Organisation registrieren lassen, die personenbezogene Daten verarbeitet.

3. Rechtmäßige, faire und transparente Verarbeitung

a) Um sicherzustellen, dass die Verarbeitung der Daten rechtmäßig, fair und transparent ist, führt das Unternehmen ein Systemregister.

b) Das Systemregister wird mindestens einmal jährlich überprüft.

c) Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen. Solche an das Unternehmen gerichteten Anfragen werden rechtzeitig bearbeitet.

4. Rechtmäßige Zwecke

a) Alle vom Unternehmen verarbeiteten Daten müssen auf einer der folgenden gesetzlichen Grundlagen basieren: Zustimmung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgaben oder berechtigte Interessen (weitere Informationen finden Sie in den DPC-Richtlinien).

b) Das Unternehmen muss die entsprechende Rechtsgrundlage im Systemregister vermerken.

c) Wird die Einwilligung als rechtmäßige Grundlage für die Verarbeitung von Daten herangezogen, ist der Nachweis der Einwilligung mit den personenbezogenen Daten aufzubewahren.

d) Wenn Mitteilungen an Einzelpersonen aufgrund ihrer Einwilligung gesendet werden, sollte die Widerrufsmöglichkeit für die Einzelperson klar verfügbar sein und Systeme vorhanden sein, um sicherzustellen, dass ein solcher Widerruf angemessen in den Systemen des Unternehmens widergespiegelt wird.

5. Datenminimierung

a) Das Unternehmen stellt sicher, dass personenbezogene Daten angemessen, relevant und auf das beschränkt sind, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

6. Genauigkeit

a) Das Unternehmen unternimmt angemessene Schritte, um sicherzustellen, dass die personenbezogenen Daten korrekt sind.

b) Soweit dies für die rechtmäßige Grundlage der Datenverarbeitung erforderlich ist, sind Maßnahmen zu treffen, um sicherzustellen, dass die personenbezogenen Daten auf dem neuesten Stand gehalten werden.

c) Das Unternehmen generiert keine Kundendaten, wenn der Kunde Daten bereitstellt, die als potenziell fehlerhaft angesehen werden. Das Unternehmen wird den Kunden kontaktieren, um diese Daten zu korrigieren.

7. Archivierung und Entfernung

a) Um sicherzustellen, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden, legt das Unternehmen für jeden Bereich, in dem personenbezogene Daten verarbeitet werden, eine Archivierungsrichtlinie fest und überprüft diesen Prozess jährlich.

b) In der Archivierungsrichtlinie wird geprüft, welche Daten wie lange und aus welchem Grund aufbewahrt werden müssen.

c) Das Unternehmen unterhält eine Reihe von Ablaufdiagrammen, in denen die Handhabung, Speicherung und Archivierung von Daten detailliert beschrieben wird. Diese Ablaufdiagramme sind auf Anfrage erhältlich.

8. Sicherheit

a) Das Unternehmen stellt sicher, dass personenbezogene Daten mit moderner Software, die auf dem neuesten Stand gehalten wird, sicher gespeichert werden.

b) Der Zugang zu personenbezogenen Daten ist auf Personal beschränkt, das Zugang benötigt. Angemessene Sicherheitsvorkehrungen sind vorhanden, um eine unbefugte Weitergabe von Informationen zu vermeiden.

c) Wenn personenbezogene Daten gelöscht werden, sollte dies sicher erfolgen, damit die Daten nicht wiederhergestellt werden können.

d) Es müssen geeignete Sicherungskopien und Wiederherstellungspläne vorhanden sein.

9. Verletzung der Datensicherheit

Im Falle einer Verletzung der Datensicherheit, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, muss das Unternehmen das Risiko für die Rechte und Freiheiten der betroffenen Personen unverzüglich bewerten und diese Verletzung gegebenenfalls der zuständigen Behörde melden.

Weitere Informationen

Kontaktieren Sie uns für weitere Informationen zu unseren Systemen und Prozessen, Löschanfragen, Korrekturanfragen und anderen Anfragen zu Ihren DSGVO-Rechten.

Go to Top