Datenschutz-Grundverordnung

Einleitung

Newson Gale Ltd. (nachfolgend „Newson Gale“ genannt) muss bestimmte Informationen über Einzelpersonen erfassen und verwenden.

Dazu gehören u. a. Kunden, Zulieferer, Geschäftskontakte, Mitarbeiter und andere Personen, mit denen das Unternehmen in einer Beziehung steht oder mit denen es Kontakt aufnehmen muss.

In dieser Erklärung wird beschrieben, wie diese personenbezogenen Daten erfasst, behandelt und gespeichert werden müssen, um die Datenschutzstandards des Unternehmens sowie die gesetzlichen Vorgaben zu erfüllen.

Warum gibt es diese Erklärung?

Diese Erklärung zum Schutz personenbezogener Daten gewährleistet, dass Newson Gale:

  • das Datenschutzrecht und anerkannte Regeln einhält und befolgt.
  • die Rechte von Mitarbeitern, Kunden und Partnern schützt.
  • offen darüber informiert, wie das Unternehmen personenbezogene Daten speichert und verarbeitet.• sich gegen die Gefahr einer Datenschutzverletzung absichert.

Datenschutzrecht

Die Datenschutzgrundverordnung (DSGVO) legt fest, wie Unternehmen, darunter auch Newson Gale, personenbezogene Daten erfassen, handhaben und speichern müssen.

Diese Regeln gelten unabhängig davon, ob die Daten elektronisch, in Papierform oder auf anderen Wegen gespeichert werden.

Zur Einhaltung der gesetzlichen Vorgaben müssen personenbezogene Daten nach Treu und Glauben erfasst und verwendet sowie sicher gespeichert werden. Personenbezogene Daten dürfen nicht unrechtmäßig offengelegt werden.

Die DSGVO basiert auf acht wichtigen Grundprinzipien. Nach diesen Grundprinzipien gilt für personenbezogene Daten:

  • Sie müssen nach Treu und Glauben und auf rechtmäßige Weise verarbeitet werden.
  • Sie dürfen ausschließlich für festgelegte und legitime Zwecke erhoben werden.
  • Sie müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
  • Sie müssen sachlich richtig und auf dem neuesten Stand sein.
  • Sie dürfen nicht länger als erforderlich gespeichert werden.
  • Sie müssen in einer Weise verarbeitet werden, die die Rechte der betroffenen Personen achtet.
  • Sie müssen durch geeignete Sicherheitsvorkehrungen geschützt werden.
  • Sie dürfen nicht an einen Ort außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, sofern das betreffende Land oder Gebiet nicht ebenfalls einen angemessenen Schutz gewährleistet.

Personen, Risiken und Verantwortlichkeiten

Geltungsbereich dieser Erklärung

Diese Erklärung gilt für:

  • den Hauptfirmensitz von Newson Gale• den Hauptfirmensitz von Newson Gale
  • alle Angestellten und Freiwilligen von Newson Gale
  • alle Auftragnehmer, Zulieferer und anderen Personen, die im Auftrag und für Newson Gale arbeiten

Sie gilt für alle Daten, die das Unternehmen speichert und die sich auf identifizierbare Personen beziehen, auch wenn diese Informationen formal nicht unter die DSGVO fallen. Dazu gehören u. a.:

  • Namen von Personen
  • Postanschriften
  • E-Mail-Adressen
  • Telefonnummern
  • jede andere Art von Informationen, die sich auf Personen beziehen

Sie gilt zusätzlich zu der Datenschutzrichtlinie der HOERBIGER-Unternehmensgruppe sowie zu allen weiteren Richtlinien oder Verfahren, die auf Ebene der Unternehmensgruppe zum Schutz von personenbezogenen Daten innerhalb der HOERBIGER-Gruppe festgelegt wurden.

Datenschutzrisiken

Diese Richtlinie dient dem Schutz von Newson Gale vor einigen sehr realen datenschutzrelevanten Sicherheitsrisiken, wie z. B.:

  • Vertraulichkeitsverletzungen
    Dies bezieht sich beispielsweise auf die unrechtmäßige Herausgabe von Informationen.
  • Fehlen einer angebotenen Wahlmöglichkeit
    So sollte es beispielsweise allen Personen freistehen zu entscheiden, wie das Unternehmen ihre personenbezogenen Daten verwendet.
  • Rufschädigung
    Beispielsweise könnte der Ruf des Unternehmens Schaden nehmen, wenn Hacker erfolgreich Zugriff auf sensible Daten erhalten.

Verantwortlichkeiten

  • Es liegt in der Verantwortung aller Personen, die für oder mit Newson Gale arbeiten, die angemessene Erfassung und Speicherung der Daten sowie den angemessenen Umgang mit den Daten sicherzustellen.
  • Alle Teams, die Umgang mit personenbezogenen Daten haben, müssen sicherstellen, dass die Handhabung und Verarbeitung der Daten im Einklang mit dieser Richtlinie und den Datenschutzgrundsätzen erfolgt.

Die folgenden Personen haben dabei die folgenden Schlüsselaufgaben:

  • Der Geschäftsführer ist letztendlich dafür verantwortlich, dass Newson Gale seine gesetzlichen Verpflichtungen erfüllt. Dies beinhaltet im Einzelnen die folgenden Punkte:

Der Datenschutzbeauftragte ist für die folgenden Punkte verantwortlich:

  • Weiterleitung von Informationen über datenschutzbezogene Verantwortlichkeiten, Risiken und Fragestellungen an den Geschäftsführer
  • Überprüfung aller Datenschutzverfahren und damit zusammenhängenden Richtlinien im Einklang mit einem vereinbarten Zeitplan
  • Organisation von Datenschutzschulungen und Bereitstellung eines Beratungsangebots für alle Personen, die unter diese Richtlinie fallen
  • Behandlung von datenschutzbezogenen Fragen von Mitarbeitern oder anderen Personen, die unter diese Richtlinie fallen
  • Umgang mit Anfragen von Personen, die Einblick in die Daten haben möchten, die Newson Gale über sie gespeichert hat (auch „Antrag auf Einsicht in personenbezogene Daten“ genannt)
  • Prüfung und Genehmigung von Verträgen oder Vereinbarungen mit Dritten, die möglicherweise Umgang mit sensiblen Daten des Unternehmens haben

Die IT-Abteilung/HOERBIGER ist für die folgenden Punkte verantwortlich:

  • Sicherstellung, dass alle Systeme, Dienste und Geräte, die für die Datenspeicherung genutzt werden, angemessene Sicherheitsstandards erfüllenSicherstellung, dass alle Systeme, Dienste und Geräte, die für die Datenspeicherung genutzt werden, angemessene Sicherheitsstandards erfüllen
  • Durchführung regelmäßiger Überprüfungen und Scans, um die korrekte Funktion der Sicherheitshardware und -software sicherzustellen
  • Bewertung von Diensten Dritter, deren Nutzung das Unternehmen für die Speicherung oder Verarbeitung von Daten in Betracht zieht, wie beispielsweise Cloud-Computing-Dienste

Der Marketingleiter ist für die folgenden Punkte verantwortlich:

  • Genehmigung von Datenschutzerklärungen, die als Anhang an E-Mails oder in Briefform übermittelt werdenGenehmigung von Datenschutzerklärungen, die als Anhang an E-Mails oder in Briefform übermittelt werden
  • Behandlung von datenschutzbezogenen Anfragen von Journalisten oder anderen Pressekanälen wie Zeitungen
  • Sofern erforderlich Zusammenarbeit mit anderen Mitarbeitern, um sicherzustellen, dass Marketinginitiativen den Datenschutzgrundsätzen entsprechen

Allgemeine Richtlinien für Mitarbeiter

  • Auf Daten, die unter diese Richtlinie fallen, dürfen nur Personen zugreifen, die diese Daten für ihre Arbeit benötigen.
  • Daten dürfen nicht auf informelle Art und Weise weitergegeben werden. Wenn Zugriff auf vertrauliche Informationen erforderlich ist, können die Mitarbeiter diesen bei ihren jeweiligen Vorgesetzten beantragen.
  • Newson Gale wird alle Mitarbeiter im Hinblick auf ihre Verantwortlichkeiten beim Umgang mit Daten schulen.
  • Die Mitarbeiter müssen die Sicherheit der Daten gewährleisten, indem sie im Einklang mit den unten aufgeführten Richtlinien vernünftige Vorsichtsmaßnahmen ergreifen.
  • Insbesondere müssen sichere Passwörter verwendet werden und diese Passwörter dürfen unter keinen Umständen weitergegeben werden.
  • Personenbezogene Daten dürfen nicht autorisierten Personen gegenüber niemals offengelegt werden, weder innerhalb des Unternehmens noch außerhalb.
  • Die Daten müssen regelmäßig überprüft und aktualisiert werden, sofern sie nicht mehr auf dem aktuellen Stand sind. Wenn sie nicht länger benötigt werden, müssen die Daten gelöscht und entsorgt werden.
  • Die Mitarbeiter müssen ihren jeweiligen Vorgesetzten oder den Datenschutzbeauftragten um Unterstützung bitten, wenn sie sich über die einzelnen Aspekte des Datenschutzes im Unklaren sind.

Datenspeicherung

Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollen. Fragen zur sicheren Datenspeicherung können direkt an die IT-Abteilung oder den Verantwortlichen gestellt werden.

Bei der Speicherung von Daten auf Papier ist darauf zu achten, die Papiere an einem sicheren Ort aufzubewahren, an dem nicht autorisierte Personen keinen Einblick in die Daten erhalten können.

Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert werden, aber dennoch ausgedruckt wurden:

  • Wenn sie nicht benötigt werden, sind die Papiere oder Akten in einem abschließbaren Schließfach oder Aktenschrank aufzubewahren.Wenn sie nicht benötigt werden, sind die Papiere oder Akten in einem abschließbaren Schließfach oder Aktenschrank aufzubewahren.
  • Die Mitarbeiter müssen sicherstellen, dass Papiere und Ausdrucke nicht an einem Ort zurückgelassen werden, an dem nicht autorisierte Personen Einblick erhalten können, beispielsweise in einem Drucker.
  • Wenn sie nicht länger benötigt werden, sind Datenausdrucke zu schreddern oder sicher zu entsorgen.
  • Bei elektronischer Speicherung der Daten müssen diese vor unerlaubtem Zugriff, versehentlicher Löschung und Hacker-Angriffen geschützt werden:
    • Daten müssen mit sicheren Passwörtern geschützt werden, die regelmäßig geändert werden müssen. Die Passwörter dürfen unter keinen Umständen weitergegeben werden.
    • Wenn Daten auf Wechseldatenträgern (wie CDs, DVDs oder Speichersticks) gespeichert werden, müssen diese sicher an einem abschließbaren Ort aufbewahrt werden, wenn sie nicht in Benutzung sind.
    • Daten dürfen nur auf explizit dafür ausgewiesenen Laufwerken und Servern gespeichert und nur in Clouds von genehmigten Anbietern hochgeladen werden.
    • Server, die personenbezogene Daten enthalten, müssen an einem sicheren Standort abseits von den allgemeinen Büroräumen untergebracht sein.
    • Von den Daten müssen regelmäßig Sicherheitskopien erstellt werden.
    • Daten dürfen niemals direkt auf Laptops oder anderen mobilen Geräten, wie Tablets oder Smartphones gespeichert, werden.
    • Alle Server und Rechner, auf denen Daten gespeichert sind, müssen durch genehmigte Sicherheitssoftware und eine Firewall geschützt werden.

Datennutzung

Personenbezogene Daten haben für Newson Gale keine Bedeutung, wenn sie nicht geschäftlich genutzt werden können. Allerdings besteht beim Zugriff und der Verwendung von personenbezogenen Daten das größte Risiko von Verlust, Beschädigung und Diebstahl:

  • Bei der Arbeit mit personenbezogenen Daten müssen die Mitarbeiter sicherstellen, dass die Bildschirme ihrer Rechner stets gesperrt sind, wenn der Rechner unbeaufsichtigt ist.Bei der Arbeit mit personenbezogenen Daten müssen die Mitarbeiter sicherstellen, dass die Bildschirme ihrer Rechner stets gesperrt sind, wenn der Rechner unbeaufsichtigt ist.
  • Personenbezogene Daten dürfen nicht auf informelle Art und Weise weitergegeben werden. Insbesondere dürfen sie niemals per E-Mail versendet werden, da dieses Kommunikationsverfahren nicht sicher ist.
  • Daten müssen vor der elektronischen Übertragung verschlüsselt werden.
  • Personenbezogene Daten dürfen niemals an einen Ort außerhalb des Europäischen Wirtschaftsraums übermittelt werden.
  • Mitarbeiter dürfen auf ihren eigenen Rechnern keine Kopien von personenbezogenen Daten speichern. Der Zugriff und die Aktualisierung von Daten darf nur über die zentral gespeicherten Exemplare erfolgen.

Richtigkeit der Daten

Newson Gale ist gesetzlich dazu verpflichtet, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Daten stets richtig und aktuell sind.

Je wichtiger es ist, dass die personenbezogenen Daten korrekt sind, desto größer ist der Aufwand, den Newson Gale für die Gewährleistung der Richtigkeit der Daten betreiben muss.

Alle Mitarbeiter, die mit den Daten arbeiten, müssen angemessene Maßnahmen ergreifen, um sicherzustellen, dass die Daten so korrekt und aktuell wie möglich sind.

  • Die Daten werden an möglichst wenigen Orten gespeichert. Die Mitarbeiter dürfen keine unnötigen zusätzlichen Datensätze erstellen.
  • Die Mitarbeiter müssen jede Gelegenheit zur Aktualisierung der Daten ergreifen, z. B. indem sie sich die Kontaktdaten von Kunden bestätigen lassen, wenn diese anrufen.
  • Newson Gale wird den betroffenen Personen ein einfaches Verfahren zur Aktualisierung der Informationen, die Newson Gale über sie gespeichert hat, zur Verfügung stellen.
  • Wenn Fehler in den Daten festgestellt werden, müssen die Daten aktualisiert werden. Wenn ein Kunde beispielsweise nicht mehr über die gespeicherte Telefonnummer erreicht werden kann, muss diese Nummer aus der Datenbank gelöscht werden.
  • Der Marketingleiter ist dafür verantwortlich, dass die Marketing-Datenbanken regelmäßig mit branchenbezogenen Suppression-Dateien abgeglichen werden.

Antrag auf Einsicht in personenbezogene Daten

Alle Personen, deren personenbezogenen Daten bei Newson Gale gespeichert sind, können:

  • anfragen, welche Daten das Unternehmen von ihnen gespeichert hat und warum.anfragen, welche Daten das Unternehmen von ihnen gespeichert hat und warum.
  • anfragen, wie sie auf diese Daten zugreifen können.
  • erfahren, wie diese Daten auf dem aktuellsten Stand gehalten werden können.
  • erfahren, wie das Unternehmen seine datenschutzrechtlichen Verpflichtungen erfüllt.

Wenn eine Person sich mit der Bitte um diese Informationen an das Unternehmen wendet, spricht man von einem Antrag auf Einsicht in personenbezogene Daten.

Anträge auf Einsicht in personenbezogene Daten von Personen müssen per E-Mail an den Verantwortlichen gestellt werden. Ziel des Verantwortlichen ist es, die entsprechenden Daten innerhalb von 30 Tagen zur Verfügung zu stellen.

Vor Herausgabe der Informationen überprüft der Verantwortliche stets die Identität der Person, die einen Antrag auf Einsicht in personenbezogene Daten stellt.

Offenlegung von Daten aus anderen Gründen

Unter bestimmten Umständen erlaubt die DSGVO die Offenlegung personenbezogener Daten gegenüber Strafverfolgungsbehörden auch ohne Zustimmung der betroffenen Person.

Unter diesen Umständen wird Newson Gale die angeforderten Daten offenlegen. Der Verantwortliche wird allerdings sicherstellen, dass die Anfrage legitim ist, und dabei, sofern erforderlich, auf die Unterstützung des Vorstands und der Rechtsberater des Unternehmens zurückgreifen.

Bereitstellung von Informationen

Ziel von Newson Gale ist es, sicherzustellen, dass allen Personen bewusst ist, dass ihre Daten verarbeitet werden, und dass sie Kenntnis darüber erlangen:

  • wie ihre Daten genutzt werden.wie ihre Daten genutzt werden.
  • wie sie ihre Rechte durchsetzen können.

Zu diesem Zweck hat das Unternehmen eine Datenschutzerklärung erstellt, in der beschrieben wird, wie personenbezogene Daten vom Unternehmen genutzt werden.

Bitte lesen Sie neben diesem Dokument auch unsere Datenschutzerklärung.

Wenn Sie mit uns über Datenschutz sprechen möchten, senden Sie bitte eine E-Mail.