1. Einführung

 

1.1 Um Kunden bedienen zu können, sammelt das Unternehmen persönliche Daten von Kunden, Interessenten und Mitarbeitern.

 

Der Grund dafür ist, dass das Unternehmen ein hohes Maß an Kundenschutz bieten möchte, denn Vertraulichkeit ist der wichtigste Faktor, um Vertrauen zwischen dem Unternehmen und seinen Mitarbeitern, Lieferanten und Kunden zu gewinnen und zu erhalten.

 

Die Gewährleistung eines hohen Niveaus des Schutzes personenbezogener Daten geht mit der Einhaltung bestimmter organisatorischer und technischer Maßnahmen einher. Das Unternehmen hat daher eine Reihe von internen und externen Datenschutzrichtlinien eingeführt, die von den Mitarbeitern zwingend einzuhalten sind.

 

Es liegt auch in der Verantwortung des Unternehmens, die interne Einhaltung seiner Datenschutzpolitik und der einschlägigen gesetzlichen Datenschutzanforderungen, zu denen auch die GDPR (General Data Protection Regulation) gehört, zu dokumentieren, zu überprüfen und zu überwachen.

 

Es liegt in der Verantwortung des Unternehmens, alle notwendigen Maßnahmen zu ergreifen, um die vollständige Einhaltung aller Anforderungen in Bezug auf den Datenschutz innerhalb des Unternehmens sicherzustellen. Zu den zu treffenden Maßnahmen gehören: die Zuweisung von Verantwortlichkeiten, die Information und die Schulung des an der Datenverarbeitung beteiligten Personals. Bitte beachten Sie, dass die " Datenschutzrichtlinie " von Zeit zu Zeit überprüft wird, um neuen Umständen Rechnung zu tragen, die Speicherung und Verarbeitung personenbezogener Daten jedoch durch die neueste Version des Dokuments geregelt wird.

 

Diese Datenschutzrichtlinie bildet zusammen mit den Richtlinien für die Verarbeitung personenbezogener Daten einen allgemeinen Rahmen für die Verarbeitung personenbezogener Daten

 

1.2 Unter "personenbezogenen Daten" versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen können. In einem allgemeinen Verständnis ist eine identifizierte natürliche Person eine Person, die direkt oder indirekt, insbesondere über eine Kennung, erkannt werden kann: Name, Standortdaten, Telefonnummer, Alter, Geschlecht. Identifizierte natürliche Personen können Kunden, Mitarbeiter, Bewerber, Lieferanten, Geschäftspartner und andere sein. Zu all dem können wir hinzufügen, dass das Dokument verschiedene Kategorien personenbezogener Daten und sensibler Informationen enthält. Dazu gehören: Gesundheitsindikatoren, Kontonummer, Identifikationsnummer, Standortdaten, Online-Identität und ein oder mehrere Faktoren, die für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der Person spezifisch sind.

 

1.3 Informationen über Unternehmen oder Geschäftsbetriebe sind keine personenbezogenen Daten, aber es sollte beachtet werden, dass Kontaktdaten bei solchen Unternehmen oder Geschäftsbetrieben, wie z.B. Name, Berufsbezeichnung, berufliche E-Mail-Adresse, berufliche Telefonnummer und andere, als personenbezogene Daten gelten.

 

1.4 Das Unternehmen erhebt personenbezogene Daten ausschließlich zu legitimen Geschäftszwecken. Dazu gehören der Aufbau und die Pflege von Beziehungen zu Kunden und Lieferanten, die Ausführung von Bestellungen, die Einstellung und Verwaltung aller Aspekte der Beschäftigung, der Austausch von Informationen, die Erfüllung gesetzlicher Verpflichtungen und Anforderungen, die Erfüllung von Verträgen, die Bereitstellung von Kundenservice und anderes.

 

1.5 Personenbezogene Daten werden:

• rechtmäßig, angemessen und transparent in Bezug auf die betroffene Person verarbeitet werden;
• für die angegebenen expliziten und legitimen Zwecke erhoben werden und anschließend nicht für andere Zwecke verarbeitet werden, die damit unvereinbar sind;
• für den Zweck der Verarbeitung angemessen und relevant sein und nur in dem Maße verwendet werden, wie es für diesen Zweck erforderlich ist;
• alle möglichen Maßnahmen ergriffen werden müssen, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf den Zweck der Verarbeitung unrichtig sind, innerhalb einer angemessenen Frist gelöscht oder berichtigt werden;
• in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum gewährleistet, der für die Zwecke, für die diese personenbezogenen Daten verarbeitet werden, erforderlich ist;
• in einer Weise verarbeitet werden, die die Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer und organisatorischer Maßnahmen.

1.6 Es liegt in der Verantwortung des Unternehmens, die oben genannten Punkte einzuhalten.

 

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

 

2.1 Rechtsgrundlage, auf der der Grundsatz der Verarbeitung personenbezogener Daten beruht:

• eine rechtliche Verpflichtung oder ein Anspruch;
• die Erfüllung der Bedingungen eines Vertrags, an dem die betroffene Person beteiligt ist;
• die Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke;
• berechtigte Interessen, die das Unternehmen verfolgt

2.2 Vertrag

 

2.2.1 Die Erfassung, Registrierung und Weiterverarbeitung personenbezogener Daten von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern basiert auf der Zustimmung der identifizierten Person zur Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke. Im Gegenzug muss das Unternehmen;in der Lage sein zu bestätigen, dass die betroffene Person in die Verarbeitung dieser personenbezogenen Daten eingewilligt hat.

 

2.2.2 Die Zustimmung zur Verarbeitung personenbezogener Daten durch eine identifizierte Person muss spezifisch und eindeutig sein und freiwillig nach Erhalt der notwendigen Erklärungen erteilt werden. Die betroffene Person muss daher unverzüglich ihre persönliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung geben.

Die betroffene Person muss der Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung persönlich zustimmen.

 

2.2.3 Eine Aufforderung des Unternehmens zur Einwilligung der betroffenen Person muss in klarer und verständlicher Form und in einfacher Sprache erfolgen.

 

2.2.4 Damit das Unternehmen Kategorien personenbezogener Daten, d.h. personenbezogene Daten, verarbeiten kann, muss die Zustimmung des Kunden auf strukturierte Weise zum Ausdruck gebracht werden.

 

2.2.5 Eine betroffene Person hat das Recht, die Bereitstellung personenbezogener Daten jederzeit zu verweigern. Sobald die Verweigerung erfolgt ist, verpflichtet sich das Unternehmen, die Erhebung und Verarbeitung der personenbezogenen Daten der betroffenen Person einzustellen, sofern das Unternehmen nicht gesetzlich dazu verpflichtet oder berechtigt ist, dies zu tun.

In der Tat ist das Unternehmen nicht verpflichtet oder berechtigt, dies zu tun.

 

2.3 Erfüllung der Vertragsbestimmungen:

 

2.3.1 Die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit der Erfüllung der Bedingungen eines Vertrags, an dem die betroffene Person beteiligt ist, oder zur Durchführung von Maßnahmen, die von der betroffenen Person vor der Unterzeichnung des Vertrags verlangt wurden, ist rechtmäßig. Diese Erklärung gilt für alle vertraglichen Verpflichtungen und Vereinbarungen, die das Unternehmen unterzeichnet hat, einschließlich derjenigen, die in der Vorvertragsphase abgeschlossen wurden, unabhängig vom Ergebnis der Vertragsverhandlungen.

 

2.4 Einhaltung der gesetzlichen Verpflichtungen seitens des Unternehmens und des Kunden

 

2.4.1 Es liegt in der Verantwortung des Unternehmens, alle rechtlichen Verpflichtungen einzuhalten, die auf den Anforderungen und der Gesetzgebung der Europäischen Union oder ihrer Mitgliedsstaaten beruhen. Ähnliche rechtliche Umstände, die für das Unternehmen relevant sind, können eine legitime Rechtfertigung für die Verarbeitung der personenbezogenen Daten des Kunden darstellen.

 

2.4.2 Gesetzliche Vereinbarungen beinhalten die Verpflichtung, bestimmte Arten von Informationen über Mitarbeiter, Kunden usw. zu sammeln, zu registrieren und (oder) bereitzustellen. Ähnliche gesetzliche Anforderungen bilden die Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

 

2.5 Interessen des Unternehmens

 

2.5.1 Alle Daten werden im Falle von berechtigten Interessen des Unternehmens verarbeitet, wobei diese Interessen oder Grundrechte Vorrang vor den Rechten der betroffenen Person haben. Zum Zeitpunkt der Entscheidung über die Verarbeitung der Daten stellt das Unternehmen zunächst sicher, dass die berechtigten Interessen rechtlich Vorrang vor den Rechten und Freiheiten der betroffenen Person haben und dass die Verarbeitung keinen unrechtmäßigen Schaden verursacht.

2.5.1 Alle Daten werden verarbeitet, wenn das Unternehmen berechtigte Interessen verfolgt. Diese Interessen oder Grundrechte haben Vorrang vor den Rechten der betroffenen Person.

 

Die Verarbeitung der personenbezogenen Daten eines potenziellen Kunden zum Zwecke der Geschäftsausweitung und der Entwicklung neuer Geschäftsbeziehungen bezieht sich auf ein berechtigtes Interesse des Unternehmens und ist ein spezifisches rechtliches Beispiel. Es liegt in der Verantwortung der betroffenen Person, Informationen über das spezifische berechtigte Interesse zu geben, wenn die Verarbeitung auf der aktuellen Bestimmung der Datenschutzrichtlinie beruht.

 

3. Grundsatz der Verarbeitung und Übermittlung von personenbezogenen Daten

 

3.1 Das Unternehmen als Hauptverantwortlicher für die Verarbeitung personenbezogener Daten

 

3.1.1 Wenn eine betroffene Person einen Vertrag mit dem Unternehmen unterzeichnet, wird das Unternehmen als Kontrollinstanz für die Verarbeitung personenbezogener Daten in ihrer Gesamtheit betrachtet. Solche Bestimmungen ermöglichen es dem Unternehmen, bestimmte Entscheidungen darüber zu treffen, wie die personenbezogenen Daten der betroffenen Person verarbeitet werden sollen.

 

3.2 Einsatz von Datenverarbeitungsunternehmen

 

3.2.1 Externe Datenverarbeiter sind Unternehmen, die personenbezogene Daten im Namen des Unternehmens und auf Anweisung verarbeiten. Ein Beispiel wäre die Kontrolle der HR-Systeme durch das Unternehmen, IT-Drittanbieter und andere. Wenn das Unternehmen Dritte mit der Verarbeitung personenbezogener Daten beauftragt, verlangt das Unternehmen von ihnen, dass sie ein hohes Maß an Vertraulichkeit gewährleisten. Wenn diese Bedingung nicht gewährleistet ist, ist das Unternehmen verpflichtet, einen anderen Datenverarbeiter zu wählen.

Das Unternehmen ist auch verpflichtet, einen anderen Datenverarbeiter zu wählen.

 

3.3 Vereinbarungen zur Datenverarbeitung

 

3.3.1 Vor der Übermittlung personenbezogener Daten verpflichtet sich das Unternehmen , mit dem Datenverarbeiter einen schriftlichen Datenverarbeitungsvertrag abzuschließen. Die Vereinbarung ermöglicht dem Unternehmen die Kontrolle über die Verarbeitung personenbezogener Daten, die außerhalb des Unternehmens durchgeführt wird und für die das Unternehmen verantwortlich ist.

 

3.3.2 Befindet sich der Datenverarbeiter oder Mitverarbeiter geografisch außerhalb der EU/des EWR, gelten die Bedingungen in 3.4.4 unten.

 

3.4 Verordnung über die Weitergabe von personenbezogenen Daten

 

3.4.1 Bevor das Unternehmen personenbezogene Daten an vertrauenswürdige Parteien weitergibt, ist es seine Pflicht zu überprüfen, ob der Empfänger durch einen Kooperationsvertrag mit uns gebunden ist. Bitte beachten Sie, dass das Unternehmen das Recht hat, personenbezogene Daten intern weiterzugeben, sofern die Weitergabe durch einen legitimen Geschäftszweck gerechtfertigt ist.

 

3.4.2 Das Unternehmen muss sich beim Empfänger vergewissern, ob es einen legitimen Zweck für den Erhalt personenbezogener Daten gibt, und verlangen, dass die Weitergabe personenbezogener Daten auf das notwendige Minimum beschränkt wird.

 

3.4.3 Das Unternehmen muss alle Risiken berücksichtigen, die mit der Übermittlung personenbezogener Daten an Einzelpersonen, betroffene Personen oder juristische Personen außerhalb des Unternehmens verbunden sind.

 

3.4.4 In einer Situation, in der sich der Drittempfänger außerhalb der EU/des EWR in einem Land befindet, in dem ein angemessenes Datenschutzniveau nicht gewährleistet ist, ist die Übermittlung von Informationen nur unter der Voraussetzung des Abschlusses einer Datenübertragungsvereinbarung zwischen dem Unternehmen und dem Dritten zulässig. Bitte beachten Sie, dass sich die Datenübertragungsvereinbarung auf die EU-Mustervertragsklauseln stützen muss.

 

4. Rechte der betroffenen Personen

 

4.1 Informationspflichten

 

4.1.1 Wenn das Unternehmen personenbezogene Daten von betroffenen Personen sammelt und registriert, verpflichtet sich das Unternehmen, diese Personen zu informieren über:

• die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
• die Kategorien der betroffenen personenbezogenen Daten;
• die berechtigten Interessen, die das Unternehmen verfolgt, wenn die Verarbeitung auf einer Interessenabwägung beruht;
• die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden;
• ggf. die Absicht des Unternehmens , die personenbezogenen Daten in ein Drittland zu übermitteln, sowie die Rechtsgrundlage für diese Übermittlung;
• den Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, das Kriterium, nach dem dieser Zeitraum festgelegt wird;
• das Recht, Auskunft, Berichtigung oder Löschung der personenbezogenen Daten zu verlangen, die Verarbeitung der betroffenen Person einzuschränken oder ihr zu widersprechen, sowie das Recht auf Datenübertragbarkeit;
• wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf berührt wird;
• das Recht, sich im Rahmen eines ordnungsgemäßen Verfahrens bei dem Unternehmen oder bei einer Aufsichtsbehörde zu beschweren;
• ob die Bereitstellung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist und ob die betroffene Person verpflichtet ist, personenbezogene Daten bereitzustellen und welche Folgen die Nichtbereitstellung dieser Daten haben kann;
• über einen automatisierten Entscheidungsfindungsprozess, einschließlich Profiling, verfügen und aussagekräftige Informationen über die angewandte Logik sowie die Bedeutung und die möglichen Folgen dieser Verarbeitung für die betroffene Person bereitstellen.

4.2 Zugangskontrolle

 

4.2.1 Das Unternehmen verarbeitet die personenbezogenen Daten aller Personen, einschließlich der Mitarbeiter des Unternehmens, Stellenbewerbern, externen Lieferanten, potenziellen Kunden, Geschäftspartnern und anderen, die das Recht haben, Zugang zu ihren personenbezogenen Daten zu verlangen, die das Unternehmen verarbeitet und speichert.

 

4.2.2 Die betroffene Person hat das Recht auf Zugang zu den personenbezogenen Daten und das Recht, die Gründe für die Verarbeitung der Daten gemäß den Kriterien zu erfahren, sofern das Unternehmen Zugang zur Speicherung und Verarbeitung der personenbezogenen Daten der betroffenen Person hat.

 

4.3 Das Unternehmen verpflichtet sich, die korrekten personenbezogenen Daten der betroffenen Person auf erste Anfrage und ohne unnötige Verzögerung zu korrigieren.

 

4.4 Die betroffene Person hat das Recht, von der Gesellschaft die vollständige Löschung ihrer personenbezogenen Daten zu verlangen. Im Gegenzug verpflichtet sich das Unternehmen, die personenbezogenen Daten unverzüglich zu löschen, wenn es nicht verpflichtet ist, die Daten für einen bestimmten Zeitraum aufzubewahren, wie es das Gesetz vorschreibt (d.h. die Anforderungen der Finanzaufsichtsbehörde oder der Steuerbehörden).

 

4.5 Die betroffene Person hat das Recht, von der Gesellschaft die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, wenn die Anfrage zutreffend ist.

 

4.6 Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten in einem maschinenlesbaren Format gespeichert und in einer gemeinsamen und strukturierten Weise dargestellt werden.

 

4.7 Vorbehaltlich der besonderen persönlichen Situation hat eine betroffene Person das Recht, die Verarbeitung personenbezogener Daten in Bezug auf eine solche betroffene Person jederzeit anzufechten, wenn die Verarbeitung auf einer Interessenabwägung, einschließlich Profiling, beruht.

 

4.8 Auf alle Anfragen, die das Unternehmen von einer betroffenen Person in Bezug auf die Ausübung der in dieser Klausel beschriebenen Rechte erhält, verpflichtet sich das Unternehmen, unverzüglich zu antworten, spätestens jedoch 30 Tage nach Erhalt der Anfrage. Die Anfrage wird unverzüglich an das Service Center weitergeleitet. Der Spezialist des Unternehmens, der für den Datenschutz der jeweiligen betroffenen Person verantwortlich ist, ist verpflichtet, das Servicecenter bei der Bearbeitung der Anfrage zu unterstützen, um die Frist für die Beantwortung einzuhalten.

 

5. Methoden zum Schutz der Daten

 

5.1 Das Unternehmen verpflichtet sich, neue Produkte, Dienstleistungen, technische Lösungen und andere Entwicklungen so zu entwickeln, dass sie sicher in der Anwendung sind und den Prinzipien des besonderen Datenschutzes und des Datenschutzes durch Voreinstellung entsprechen.

 

5.1.1 Unter besonderem Datenschutz ist zu verstehen, dass dem Datenschutz bei der Entwicklung neuer Dienstleistungen oder Produkte besondere Aufmerksamkeit gewidmet wird.

• Das Unternehmen verpflichtet sich seinerseits, das technische Niveau, die Kosten der Umsetzung und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Kritikalität in Bezug auf die Rechte und Freiheiten natürlicher Personen, die die Verarbeitung bedingen, zu akzeptieren;
• Das Unternehmen verpflichtet sich, sowohl zum Zeitpunkt der Festlegung der Art und Weise der Verarbeitung als auch während der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z.B. die Umwandlung in eine anonyme Form, anzuwenden, die darauf abzielen, die Datenschutzgrundsätze, wie z.B. die Datenminimierung, auf wirksame Weise umzusetzen und die notwendigen Garantien in die Datenverarbeitung zu integrieren, um die Datenschutzanforderungen zu erfüllen und die Rechte der betroffenen Personen zu schützen.

 

5.1.2 Ein standardmäßiger Datenschutz erfordert die Anwendung innovativer Techniken zur Datenminimierung.

• Das Unternehmen verpflichtet sich, durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass standardmäßig nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind.
• Ein solches Minimierungsgebot gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang der Verarbeitung, die Dauer der Speicherung und die Verfügbarkeit dieser Daten.
• Solche Maßnahmen sollen sicherstellen, dass der Zugriff auf personenbezogene Daten standardmäßig nur nach sorgfältiger Prüfung gewährt wird.

6. Stufen der Verarbeitung personenbezogener Daten

 

6.1 Das Unternehmen fungiert als Kontrollinstanz für die Verarbeitung personenbezogener Daten. Es liegt in der Verantwortung des Unternehmens, während der Aufzeichnung der Verarbeitung vollständige Vertraulichkeit zu wahren. Die folgenden Informationen sollten in den Aufzeichnungen festgehalten werden:

• Name und Kontaktangaben;
• der Zweck der Verarbeitung;
• eine Beschreibung der Kategorien von betroffenen Personen und der Kategorien von personenbezogenen Daten;
• Empfänger, an die personenbezogene Daten weitergegeben wurden oder werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen;
• gegebenenfalls Einzelheiten zur Übermittlung personenbezogener Daten an Drittländer, einschließlich der Angabe des betreffenden Drittlandes und gegebenenfalls Einzelheiten zu den entsprechenden Garantien;
• gegebenenfalls Angaben zu den Fristen für die Löschung der verschiedenen Datenkategorien;
• falls zutreffend, eine allgemeine Beschreibung der angewandten technischen und organisatorischen Sicherheitsmaßnahmen.

6.1.1 Das Unternehmen ist verpflichtet, auf Anfrage der zuständigen Datenschutzbehörden Datensätze zur Verfügung zu stellen.

 

7. Löschung von personenbezogenen Daten

 

7.1 Das Unternehmen verpflichtet sich, personenbezogene Daten zu löschen, sofern es keinen rechtmäßigen Grund gibt, die personenbezogenen Daten weiterhin zu verarbeiten oder zu speichern.

 

7.2 Die Richtlinie des Unternehmens zur Aufbewahrung und Weitergabe von Daten enthält Einzelheiten zu den Aufbewahrungsfristen für verschiedene Kategorien personenbezogener Daten.

 

7.3 Bei Beendigung der Geschäftsbeziehung mit dem Unternehmen haben Kunden oder potenzielle Kunden das Recht, die vollständige Löschung und Anonymisierung ihrer persönlichen Kontodaten zu verlangen.

 

7.4 Vor Beginn der Zusammenarbeit analysiert und bewertet das Unternehmen das Datenschutzrecht seiner Kunden (potenziellen Kunden) mit den Anforderungen anderer relevanter Vorschriften. Bitte beachten Sie, dass bei der Registrierung personenbezogener Daten jede Maßnahme den Rechtsvorschriften über Finanztransaktionen, Buchhaltungsvorschriften, Kundenschutzstandards und anderen unterliegt.

 

7.5 Das Unternehmen weist darauf hin, dass personenbezogene Daten gelöscht werden, wenn es keine notwendige Rechtsgrundlage für ihre weitere Aufbewahrung gibt. Der Standardzeitrahmen für die Löschung von Kundendaten ist das laufende Jahr plus fünf Jahre nach Beendigung der Kundenbeziehung.

 

7.6 Die Unternehmenspolitik sieht vor, dass die personenbezogenen Daten potenzieller Kunden auf deren Wunsch hin innerhalb kurzer Zeit gelöscht oder anonymisiert werden, wobei das Verfahren bis zu einem Monat dauern kann.

 

7.7 Die Daten von Kunden, die dem Unternehmen einen Schaden zugefügt haben, können für einen längeren Zeitraum aufbewahrt werden, um sich vor weiteren Verlusten zu schützen oder um berechtigte finanzielle Ansprüche zu befriedigen.

 

7.8 Die obige Bestimmung besagt, dass das Unternehmen am Ende eines jeden Zeitraums der Zusammenarbeit alle personenbezogenen Daten dauerhaft löschen oder anonymisieren wird.

 

8. Wahrscheinliche Risiken

 

8.1 Wenn die Verarbeitung personenbezogener Daten die Personen, deren personenbezogene Daten verarbeitet werden, einem hohen Risiko aussetzt, sollte eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt werden.

 

8.1.1 Die Durchführung von Datenschutz-Folgenabschätzungen setzt voraus, dass das Unternehmen den vollen Umfang, den Kontext, die Art und den Zweck der Verarbeitung, die Risiken unterschiedlicher Wahrscheinlichkeit und Kritikalität in Bezug auf die Rechte und Freiheiten natürlicher Personen berücksichtigt, geeignete technische und organisatorische Maßnahmen anwendet, um die Verarbeitung in Übereinstimmung mit den Datenschutzanforderungen durchzuführen, und dies auch nachweisen kann.

 

8.2 Die technischen und organisatorischen Maßnahmen werden mindestens einmal alle sechs Monate überprüft und aktualisiert.

 

8.2.1 Im Rahmen des Nachweises der Einhaltung der einschlägigen technischen und organisatorischen Maßnahmen wird die Einhaltung der Verhaltensregeln oder der genehmigten Zertifizierungsmechanismen von beiden Rechtsparteien verlangt.

 

9. Profiling

 

9.1 Im Zusammenhang mit dieser Datenschutzrichtlinie wird unter "Profiling" ein automatischer Prozess der Analyse personenbezogener Daten verstanden, um das zukünftige Verhalten einer Person in einer kollaborativen Umgebung zu bewerten oder vorherzusagen. Das Unternehmen kann das Profiling unter den folgenden Umständen verwenden:

• um die Kreditwürdigkeit zu beurteilen;
• um Kunden und potenzielle Kunden mit Informationen über die Produkte und Dienstleistungen des Unternehmens zu versorgen, die für sie von Interesse sein könnten;
• um bei der Identifizierung potenzieller Fälle von Finanzkriminalität zu helfen

10. Internationale Anforderungen

 

10.1 Das Unternehmen verpflichtet sich, die Allgemeine Datenschutzverordnung und die Datenschutzgesetze der einzelnen Länder zu beachten.

 

10.2 Wenn das nationale Recht in einem bestimmten Land ein höheres Schutzniveau für personenbezogene Daten vorschreibt, als es das Unternehmen bieten kann, wird das Unternehmen diese Anforderungen erfüllen. Wenn die Grundsätze oder Richtlinien strenger sind als das lokale Recht, dann müssen die Grundsätze oder Richtlinien des Unternehmens befolgt werden.

 

11. Kontaktangaben

 

11.1 Wenn Kunden oder potenzielle Kunden Fragen zum Inhalt dieser Richtlinie haben, sollten sie sich an den Datenschutzbeauftragten des Unternehmens wenden: [email protected]