top of page

Politik - GDPR Dateschutzpolitik

 

Dir musst dës Politik liesen well et wichteg Informatioun gëtt iwwer:

 

  • d'Dateschutzprinzipien mat deenen d'Firma muss respektéieren;

  • wat mat perséinlechen Informatiounen (oder Daten) a sensiblen perséinlechen Informatiounen (oder Daten) gemengt ass;

  • wéi mir perséinlech Informatiounen a sensibel perséinlech Informatioune sammelen, benotzen an (schlussendlech) läschen am Aklang mat den Dateschutzprinzipien;

  • wou méi detailléiert Dateschutzinformatioune fonnt kënne ginn, zB iwwer déi perséinlech Informatioun déi mir iwwer Iech sammelen a benotzen, wéi se benotzt, gespäichert an iwwerdroe gëtt, fir wéi eng Zwecker, d'Schrëtt geholl fir dës Informatioun sécher ze halen a wéi laang se gespäichert ginn;

  • Är Rechter a Pflichten am Zesummenhang mam Dateschutz; an

  • d'Konsequenze vum Versoen dës Politik ze respektéieren.

 

  1. Aféierung

 

  1. D'Firma kritt, hält a benotzt perséinlech Informatioun (och als Daten bezeechent) iwwer Bewerberinnen an iwwer aktuell a fréier Mataarbechter, temporär an Agentur Aarbechter, Optraghueler, Stagiairen, Fräiwëlleger a Léierpersonal fir eng Rei spezifesch gesetzlech Zwecker, wéi am Firm Dateschutz Dateschutz Notifikatiounen betreffend Recrutement a Beschäftegung.

 

  1. Dës Politik setzt fest wéi mir eis Dateschutzverpflichtungen erhalen a sichen perséinlech Informatioune betreffend eis Aarbechtskräften ze schützen. Säin Zweck ass och ze garantéieren datt d'Personal d'Regele fir d'Sammlung, d'Benotzung an d'Läsche vu perséinlechen Informatioune verstinn a respektéieren, op déi se am Laf vun hirer Aarbecht Zougang kënnen hunn.

 

  1. Mir verpflichte eis Dateschutzverpflichtungen z'erhalen, a fir präzis, kloer an transparent ze sinn iwwer wéi mir perséinlech Informatioune betreffend eis Mataarbechter kréien a benotzen, a wéi (a wéini) mir dës Informatioun läschen wann se net méi erfuerderlech sinn.

 

  1. Den Dateschutzbeamten vun der Firma ass verantwortlech fir d'Firma a säi Personal iwwer seng Dateschutzverpflichtungen z'informéieren an ze beroden, a fir d'Konformitéit mat dësen Obligatiounen a mat der Politik vun der Firma ze iwwerwaachen. Wann Dir Froen oder Kommentaren iwwer den Inhalt vun dëser Politik hutt oder wann Dir weider Informatioune braucht, da sollt Dir den Dateschutzbeamten E-Mail kontaktéieren:dpo@confirmsend.co.

 

  1. Ëmfang

 

  1. Dës Politik gëllt fir d'perséinlech Informatioun vun de Bewerberinnen an aktuellen a fréiere Mataarbechter, dorënner Mataarbechter, temporäre an Agenturaarbechter, Stagiairen, Fräiwëlleger a Léierpersonal.

 

  1. D'Personal soll op d'Dateschutzerklärung vun der Firma bezéien an, wa passend, op seng aner relevant Politiken inklusiv a Bezuch op Internet, E-Mail a Kommunikatioun, Iwwerwaachung, soziale Medien, Informatiounssécherheet, Dateschutz a krimineller Rekordinformatioun, déi weider Informatioun betreffend de Schutz vu perséinlechen Informatiounen an deene Kontexter.

 

  1. Mir wäerten dës Politik regelméisseg iwwerpréiwen an aktualiséieren am Aklang mat eisen Dateschutzverpflichtungen. Et ass keen Deel vum Aarbechtskontrakt vun engem Employé a mir kënnen et vun Zäit zu Zäit änneren, aktualiséieren oder ergänzen. Mir wäerten all nei oder geännert Politik un d'Personal zirkuléieren ier se ugeholl gëtt.

 

  1. Definitiounen

 

  1. Criminal Records Informatiounen

heescht perséinlech Informatioun betreffend kriminellen Iwwerzeegungen a Beleidegungen, Uklo, Prozeduren a verbonne Sécherheetsmoossnamen;

 

  1. Dateverletzung

heescht e Verstouss géint d'Sécherheet, déi zu der versehentlecher oder illegaler Zerstéierung, Verloscht, Ännerung, onerlaabten Offenbarung oder Zougang zu perséinlechen Informatioune féiert;

 

  1. Donnéeën Sujet

heescht den Individuum op deen d'perséinlech Informatioun bezéien;

 

  1. Perséinlech Informatiounen

(heiansdo bekannt als perséinlech Donnéeën) heescht Informatioun betreffend en Individuum deen (direkt oder indirekt) aus dëser Informatioun identifizéiert ka ginn;

 

  1. Veraarbechtung Informatioun

heescht kréien, opzehuelen, organiséieren, späicheren, änneren, recuperéieren, verëffentlechen an / oder zerstéieren Informatiounen, oder benotzen oder eppes mat et maachen;

 

  1. Pseudonymiséiert

heescht de Prozess, duerch deen perséinlech Informatioune sou veraarbecht ginn, datt se net benotzt kënne ginn fir en Individuum ze identifizéieren ouni d'Benotzung vun zousätzlech Informatioun, déi getrennt gehale gëtt an ënner techneschen an organisatoresche Moossnamen ënnerleien, fir sécherzestellen, datt d'perséinlech Informatioun net zougeschriwwe ka ginn. eng identifizéierend Persoun;

 

  1. Sensibel perséinlech Informatiounen

(heiansdo als "speziell Kategorien vu perséinlechen Donnéeën" oder "sensiblen perséinlechen Donnéeën" bekannt) heescht perséinlech Informatioun iwwer eng Rass, ethnesch Hierkonft, politesch Meenung, reliéis oder philosophesch Iwwerzeegungen, Gewerkschaftsmemberschaft (oder Net-Memberschaft), Genetikinformatioun, biometresch Informatioun (wa benotzt fir en Individuum z'identifizéieren) an Informatioun iwwer d'Gesondheet vun engem Individuum, Sexliewen oder sexueller Orientéierung.

 

  1. Dateschutz Prinzipien

 

  1. D'Firma wäert de folgenden Dateschutzprinzipien respektéieren wann Dir perséinlech Informatioune veraarbecht:

 

  1. mir wäerte perséinlech Informatioune legal, gerecht an transparent veraarbecht;

 

  1. mir sammelen perséinlech Informatioun nëmme fir spezifizéiert, explizit a legitim Zwecker, a veraarbecht se net op eng Manéier déi mat deene legitimen Zwecker inkompatibel ass;

 

  1. mir veraarbecht nëmmen déi perséinlech Informatioun déi adäquat, relevant an néideg ass fir déi relevant Zwecker;

 

  1. mir wäerten korrekt an aktuell perséinlech Informatiounen halen, an raisonnabel Schrëtt huelen ze suergen, datt inaccurate perséinlech Informatiounen ouni Retard geläscht oder korrigéiert ginn;

 

  1. mir behalen perséinlech Informatioun an enger Form déi d'Identifikatioun vun den Datesubjekte erlaabt net méi laang wéi néideg ass fir d'Ziler fir déi d'Informatioun veraarbecht gëtt; an

 

  1. mir wäerten entspriechend technesch an organisatoresch Moossnamen huelen fir sécherzestellen datt perséinlech Informatioune sécher a geschützt sinn géint onerlaabt oder illegal Veraarbechtung, a géint zoufälleg Verloscht, Zerstéierung oder Schued.

 

  1. Basis fir d'Veraarbechtung vu perséinlechen Informatiounen

 

  1. Am Zesummenhang mat all Veraarbechtungsaktivitéit wäerte mir, ier d'Veraarbechtung fir d'éischt Kéier ufänkt, an dann regelméisseg während se weider geet:

 

  1. iwwerpréift d'Ziler vun der bestëmmter Veraarbechtungsaktivitéit, a wielt déi passendste gesetzlech Basis (oder Basen) fir dës Veraarbechtung, dh:

 

  1. datt den Datesubjekt der Veraarbechtung zoustëmmt huet;

 

  1. datt d'Veraarbechtung noutwenneg ass fir d'Ausféierung vun engem Kontrakt, zu deem den Dateschutz Partei ass, oder fir Schrëtt op Ufro vum Datesujet ze huelen ier e Kontrakt ofgëtt;

 

  1. datt d'Veraarbechtung néideg ass fir d'Konformitéit mat enger gesetzlecher Verpflichtung déi d'Firma ënnerworf ass;

 

  1. datt d'Veraarbechtung néideg ass fir de Schutz vun de vitalen Interessen vum Datesubjekt oder enger anerer natierlecher Persoun;

 

  1. datt d'Veraarbechtung néideg ass fir d'Leeschtung vun enger Aufgab, déi am ëffentlechen Interessi ausgefouert gëtt

 

  1. datt d'Veraarbechtung noutwendeg ass fir Zwecker vun legitimen Interessen vun der Firma oder vun enger Drëtt Partei, ausser wann dës Interessen duerch d'Interesse vun de fundamentale Rechter a Fräiheete vum Dateschutz iwwerschratt ginn - kuckt Klausel 5.2 hei ënnen.

 

  1. ausser wann d'Veraarbechtung op Zoustëmmung baséiert, eis zefridde stellen datt d'Veraarbechtung fir den Zweck vun der zoustänneger gesetzlecher Basis néideg ass (dh datt et keng aner raisonnabel Manéier gëtt fir dësen Zweck z'erreechen);

 

  1. Dokumenter eis Entscheedung iwwer wéi eng gesetzlech Basis gëlt, fir ze hëllefen eis Konformitéit mat den Dateschutzprinzipien ze weisen;

 

 

  1. Informatioun iwwer d'Ziler vun der Veraarbechtung an d'gesetzlech Basis dofir an eiser relevant Privatsphär Notiz enthalen;

 

  1. wou sensibel perséinlech Informatioune veraarbecht ginn, identifizéieren och eng gesetzlech speziell Konditioun fir dës Informatioun ze veraarbecht (kuckt den Paragraf 6.2.2 hei ënnen), an dokumentéiert se; an

 

  1. wou kriminell Informatioune veraarbecht ginn, identifizéieren och e gesetzleche Conditioun fir dës Informatioun ze veraarbecht, an dokumentéieren se.

 

  1. Wann mir bestëmmen ob déi legitim Interessen vun der Firma déi gëeegent Basis fir gesetzlech Veraarbechtung sinn, wäerte mir:

 

  1. eng berechtegt Interessebewäertung (LIA) maachen an e Rekord dovun halen, fir sécherzestellen datt mir eis Entscheedung berechtegen;

 

  1. Wann d'LIA e bedeitende Privatsphär Impakt identifizéiert, betruecht ob mir och eng Dateschutz Impakt Bewäertung (DPIA) musse maachen.

 

  1. halen d'LIA ënner Iwwerpréiwung, a widderhuelen se wann d'Ëmstänn änneren; an

 

  1. enthält Informatiounen iwwer eis legitim Interessen an eiser relevant Privatsphär Notiz(en).

 

  1. Sensibel perséinlech Informatiounen

 

  1. Sensibel perséinlech Informatioune ginn heiansdo als "speziell Kategorien vu perséinlechen Donnéeën" oder "sensibel perséinlech Donnéeën" bezeechent.

 

  1. D'Firma muss vun Zäit zu Zäit sensibel perséinlech Informatioune veraarbecht ginn. Mir veraarbechten nëmme sensibel perséinlech Informatioun wann:

 

  1. mir hunn eng gesetzlech Basis fir dat ze maachen wéi am Paragraph 5.1.1 uewen beschriwwen, zB ass et néideg fir d'Ausféierung vum Aarbechtskontrakt, fir de legale Verpflichtungen vun der Firma ze respektéieren oder fir den Zweck vun de legitimen Interessen vun der Firma; an

 

  1. eng vun de spezielle Konditioune fir d'Veraarbechtung vu sensiblen perséinlechen Informatioune gëlt, zB:

 

  1. den Datesubjekt ginn huet explizit Zoustëmmung ginn;

 

  1. d'Veraarbechtung ass noutwendeg fir d'Ziler vun der Ausübung vun den Aarbechtsrechter oder Verflichtunge vun der Firma oder vum Datesubjekt;

 

  1. d'Veraarbechtung ass néideg fir déi vital Interessen vum Dateberäich ze schützen, an den Datesubjekt ass kierperlech net kapabel d'Zoustëmmung ze ginn;

 

  1. D'Veraarbechtung bezitt sech op perséinlech Donnéeën déi offensichtlech vum Datesubjekt ëffentlech gemaach ginn;

 

  1. d'Veraarbechtung ass néideg fir d'Etablissement, d'Ausübung oder d'Verteidegung vu juristesche Fuerderungen; oder

 

  1. d'Veraarbechtung ass néideg aus Grënn vu wesentlechen ëffentlechen Interessi.

 

  1. Virun der Veraarbechtung vu sensiblen perséinlechen Informatioune muss d'Personal den Dateschutzbeamten iwwer déi proposéiert Veraarbechtung matdeelen, fir datt den Dateschutzbeamten beurteelen kann, ob d'Veraarbechtung den uewe genannte Critèren entsprécht.

 

  1. Sensibel perséinlech Informatioune ginn net veraarbecht bis:

 

  1. d'Bewäertung, déi am Paragraph 6.3 bezeechent gëtt, geschitt ass; an

 

  1. den Individuum gouf richteg informéiert (duerch Privatsphär oder soss) iwwer d'Natur vun der Veraarbechtung, d'Ziler fir déi se duerchgefouert gëtt an déi legal Basis dofir.

 

  1. D'Firma wäert keng automatiséiert Entscheedung huelen (inklusiv Profiléierung) baséiert op sensiblen perséinlechen Informatioune vun engem Individuum.

 

  1. D'Dateschutzerklärung vun der Firma setzt d'Zorte vu sensiblen perséinlechen Informatioune fest, déi d'Firma veraarbecht, fir wat se benotzt gëtt an déi gesetzlech Basis fir d'Veraarbechtung.

 

  1. Am Zesummenhang mat sensiblen perséinlechen Informatioune wäert d'Firma d'Prozedure respektéieren, déi an de Paragrafen 6.8 a 6.9 hei ënnendrënner festgeluecht sinn, fir sécherzestellen datt et den Dateschutzprinzipien entsprécht, déi am Paragraph 4 uewen uginn.

 

  1. Wärend dem Rekrutéierungsprozess: den Offizéier Manager, mat Leedung vum Dateschutzbeamten, suergt dofir datt (ausser wou d'Gesetz anescht erlaabt):

 

  1. während de Kuerzlëschten, Interviewen an Entscheedungsphase gi keng Froen iwwer sensibel perséinlech Informatioune gestallt, zB Rass oder ethnesch Hierkonft, Gewerkschaftsmemberschaft oder Gesondheet;

 

  1. wann sensibel perséinlech Informatioune kritt ginn, zB de Bewerber gëtt et ouni gefrot fir se a sengem oder hirem CV oder während dem Interview, kee Rekord dovun ofgehalen an all Referenz dorop gëtt direkt geläscht oder redaktéiert

 

  1. all ofgeschlossene Chancegläichheets-Iwwerwaachungsform gëtt getrennt vun der Bewerbungsformular vum Individuum gehal an net vun der Persoun gesi ginn, déi kuerzlëschteg, interviewt oder d'Rekrutéierungsentscheedung mécht;

 

  1. D'Recht op Aarbechtskontrolle ginn duerchgefouert ier eng Offer vun der Aarbecht bedingungslos gemaach gëtt, an net während de fréiere Kuerzlëschten, Interviewen oder Entscheedungsstadien;

 

  1. mir stellen keng Gesondheetsfroen am Zesummenhang mat der Rekrutéierung oder stellen nëmmen Gesondheetsfroe wann eng Aarbechtsoffer gemaach gouf.

 

  1. Wärend der Beschäftegung: den Office Manager, mat Leedung vum Dateschutzbeamten, veraarbecht:

 

  1. Gesondheetsinformatioun fir d'Ziler vun der Verwalte vun der Krankekeess, der Krankheet vun der Absence records ze halen, d'Personal Präsenz ze iwwerwaachen an d'Aarbechtsbezunnen Gesondheets- a Krankheetsvirdeeler z'erliichteren;

 

  1. sensibel perséinlech Informatioun fir d'Ziler vun der Chancegläichheetsiwwerwaachung a Bezuelungsgläichheetsberichterstattung. Wa méiglech, ginn dës Informatioun anonymiséiert; an

 

  1. Gewerkschaftsmemberinformatioun fir Zwecker vun der Personalverwaltung an der Verwalte 'Check off'.

 

 

  1. Criminal records Informatiounen

 

  1. Criminal records Informatioun gëtt am Aklang mat der Criminal Records Informatiounspolitik vun der Firma veraarbecht.

 

  1. Dateschutz Impakt Bewäertungen (DPIAs)

 

  1. Wou d'Veraarbechtung méiglecherweis zu engem héije Risiko fir d'Dateschutzrechter vun engem Individuum resultéiert (zB wou d'Firma plangt eng nei Form vun Technologie ze benotzen), wäerte mir, ier Dir mat der Veraarbechtung ufänkt, eng DPIA ausféieren fir ze bewäerten:

 

  1. ob d'Veraarbechtung noutwendeg a proportional par rapport zu hirem Zweck ass;

 

  1. d'Risiken fir Individuen; an

 

  1. wéi eng Moossname kënne gesat ginn fir dës Risiken unzegoen a perséinlech Informatioun ze schützen.

 

  1. Ier eng nei Form vun Technologie agefouert gëtt, soll de Responsabele Responsabel also den Dateschutzbeamten kontaktéieren, fir datt eng DPIA kann duerchgefouert ginn.

 

  1. Am Laf vun all DPIA wäert de Partner d'Berodung vum Dateschutzbeamten an d'Meenungen vun an all aner relevant Akteuren sichen.

 

  1. Dokumentatioun an records

 

  1. Mir halen schrëftlech Rekorder iwwer Veraarbechtungsaktivitéiten déi héich Risiko sinn, dh déi kënnen zu engem Risiko fir d'Rechter a Fräiheeten vun Individuen féieren oder sensibel perséinlech Informatioun oder kriminell Informatiounsinformatioun involvéieren, dorënner:

 

  1. den Numm an d'Detailer vun der Organisatioun vum Patron (a wann zoutrëfft, vun anere Controller, dem Patron säi Vertrieder an DPO)

 

  1. d'Ziler vun der Veraarbechtung;

 

  1. eng Beschreiwung vun de Kategorien vun Individuen a Kategorien vu perséinlechen Donnéeën;

 

  1. Kategorien vun Empfänger vu perséinlechen Donnéeën;

 

  1. wou relevant, Detailer vun Transferten un Drëttlänner, dorënner Dokumentatioun vun der Transfermaart Mechanismus Sécherheetsmoossnamen am Plaz;

 

  1. wa méiglech, Retentiounspläng; an

 

  1. wou méiglech, eng Beschreiwung vun technesch an organisatoresch Sécherheet Mesuren.

 

  1. Als Deel vun eisem Rekord vun Veraarbechtungsaktivitéite dokumentéiere mir, oder verlinkt op Dokumentatioun, op:

 

  1. Informatiounen néideg fir Privatsphär Notifikatiounen;

 

  1. records vun Zoustëmmung;

 

  1. Controller-Prozessor Kontrakter;

 

  1. der Lag vu perséinlechen Informatiounen;

 

  1. DPIAs; an

 

  1. records vun Dateverletzungen.

 

  1. Wa mir sensibel perséinlech Informatiounen oder kriminellen records Informatiounen veraarbecht, wäerte mir schrëftlech records vun:

 

  1. den relevanten Zweck(en) fir deen d'Veraarbechtung stattfënnt, och (wa néideg firwat et fir dësen Zweck néideg ass;

 

  1. déi gesetzlech Basis fir eis Veraarbechtung; an

 

  1. ob mir déi perséinlech Informatioune behalen a läschen am Aklang mat eisem Politikdokument an, wann net, d'Grënn fir eis Politik net ze verfollegen.

 

  1. Mir wäerte reegelméisseg Iwwerpréiwunge vun de perséinlechen Informatioune maachen, déi mir veraarbechten an eis Dokumentatioun deementspriechend aktualiséieren. Dëst kann enthalen:

 

  1. Informatiounsaudits ausféieren fir erauszefannen wéi eng perséinlech Informatioun d'Firma hält;

 

  1. Questionnaire verdeelen a mam Personal uechter d'Firma schwätzen fir e méi komplett Bild vun eise Veraarbechtungsaktivitéiten ze kréien; an

 

  1. eis Politiken, Prozeduren, Verträg an Ofkommes iwwerpréiwen fir Beräicher wéi Retentioun, Sécherheet an Datenaustausch unzegoen.

 

  1. Privatsphär Notiz

 

  1. D'Firma wäert Privatsphär Notifikatioune vun Zäit zu Zäit erausginn, Iech iwwer d'perséinlech Informatioun informéieren, déi mir betreffend Iech sammelen an halen, wéi Dir kënnt erwaarden datt Är perséinlech Informatioun benotzt gëtt a fir wéi eng Zwecker.

 

  1. Mir wäerte passend Moossnamen huelen fir Informatioun a Privatsphär Notifikatiounen an enger präzis, transparenter, verständlecher a liicht zougänglecher Form ze liwweren, mat enger kloerer a kloerer Sprooch.

 

  1. Individuell Rechter

 

  1. Dir (gemeinsam mat aneren Datesujeten) hutt déi folgend Rechter a Bezuch op Är perséinlech Informatioun:

 

  1. informéiert ze ginn iwwer wéi, firwat an op wéi enger Basis dës Informatioun veraarbecht gëtt - kuckt d'Dateschutzerklärung vun der Firma;

 

  1. Fir Bestätegung ze kréien datt Är Informatioun veraarbecht gëtt an Zougang zu hinnen a bestëmmten aner Informatioun ze kréien, andeems Dir eng Ufro fir d'Sujetzougang mécht - kuckt d'Betreffzougang Ufro Politik vun der Firma;

 

  1. Donnéeën ze korrigéieren wann se ongenau oder onkomplett sinn;

 

  1. Daten geläscht ze kréien, wann se net méi néideg sinn fir den Zweck, fir deen se ursprénglech gesammelt/veraarbecht goufen, oder wann et keng iwwerdriwwe legitim Grënn fir d'Veraarbechtung gëtt (dëst gëtt heiansdo als "Recht ze vergiessen" bekannt);

 

  1. d'Veraarbechtung vu perséinlechen Informatioune beschränken, wou d'Genauegkeet vun der Informatioun contestéiert ass, oder d'Veraarbechtung illegal ass (awer Dir wëllt net datt d'Donnéeën geläscht ginn), oder wou de Patron d'perséinlech Informatioun net méi brauch, awer Dir braucht d'Donnéeën fir juristesch Fuerderung etabléieren, ausüben oder verdeedegen; an

 

  1. d'Veraarbechtung vu perséinlechen Informatioun temporär ze beschränken, wou Dir denkt datt se net richteg ass (an de Patron iwwerpréift ob se richteg ass), oder wou Dir géint d'Veraarbechtung protestéiert hutt (an de Patron iwwerdenkt ob déi legitim Grënn vun der Organisatioun Är Interessen iwwerschreiden ).

 

  1. Wann Dir eng vun de Rechter an de Paragrafen 11.1.3 bis 11.1.6 ausübe wëllt, kontaktéiert w.e.g. den Dateschutzbeamten.

 

  1. Individuell Obligatiounen

 

  1. Eenzelpersoune si verantwortlech fir der Firma ze hëllefen hir perséinlech Informatioun um neiste Stand ze halen. Dir sollt den Office Manager wëssen, ob d'Informatiounen, déi Dir der Firma geliwwert hutt, ännert, zum Beispill wann Dir wunnt oder d'Detailer vun der Bank- oder Gebaigesellschaftskonto ännert, op déi Dir bezuelt hutt.

 

  1. Dir hutt Zougang zu de perséinlechen Informatioune vun anere Membere vum Personal, Liwweranten a Clientë vun der Firma am Laf vun Ärer Beschäftegung oder Engagement. Wann jo, erwaart d'Firma datt Dir hëllefe fir hir Dateschutzverpflichtungen un déi Persounen z'erhalen. Zum Beispill sollt Dir bewosst sinn datt se och d'Rechter kënne genéissen, déi am Paragraphe 11.1 uewen uginn

 

 

  1. Wann Dir Zougang zu perséinlechen Informatioun hutt, musst Dir:

 

  1. Zougang nëmmen op déi perséinlech Informatioun déi Dir Autoritéit hutt fir Zougang ze kréien, an nëmme fir autoriséiert Zwecker;

 

  1. Erlaabt nëmmen aner Firmepersonal Zougang zu perséinlechen Informatioune wa se entspriechend Autorisatioun hunn;

 

  1. Erlaabt nëmmen Individuen, déi net Firm Personal sinn, Zougang zu perséinlechen Informatioun ze kréien, wann Dir spezifesch Autoritéit hutt fir dat vum Dateschutzbeamten ze maachen;

 

  1. perséinlech Informatioune sécher halen (zB andeems Dir Regelen iwwer Zougang zu Raimlechkeeten respektéiert, Computerzougang, Passwuertschutz a sécher Dateilagerung an Zerstéierung an aner Virsiichtsmoossnamen, déi an der Informatiounssécherheetspolitik vun der Firma festgeluecht sinn;

 

  1. net perséinlech Informatioune, oder Apparater déi perséinlech Informatioun enthalen (oder déi benotzt kënne ginn fir Zougang ze kréien), aus de Raimlechkeete vun der Firma ewechzehuelen, ausser datt entspriechend Sécherheetsmoossnamen op der Plaz sinn (wéi Pseudonymiséierung, Verschlësselung oder Passwuertschutz) fir d'Informatioun an den Apparat ze sécheren; an

 

  1. späichere keng perséinlech Informatioun op lokalen Drive oder op perséinlechen Apparater déi fir Aarbechtszwecker benotzt ginn;

 

  1. Dir sollt den Dateschutzbeamten kontaktéieren wann Dir besuergt sidd oder de Verdacht hutt datt ee vun de folgende geschitt ass (oder stattfënnt oder wahrscheinlech stattfënnt):

 

  1. Veraarbechtung vu perséinlechen Donnéeën ouni eng gesetzlech Basis fir hir Veraarbechtung oder, am Fall vu sensiblen perséinlechen Informatiounen, ouni datt ee vun de Konditiounen am Paragraph 6.2.2 erfëllt ass;

 

  1. all Dateverletzung wéi am Paragraf 15.1 hei ënnendrënner festgeluecht;

 

  1. Zougang zu perséinlechen Informatiounen ouni déi richteg Autorisatioun;

 

  1. perséinlech Informatioun net sécher gehal oder geläscht;

 

  1. Ewechhuele vu perséinlechen Informatioun, oder Apparater déi perséinlech Informatioun enthalen (oder déi kënne benotzt ginn fir se ze kréien), aus de Raimlechkeete vun der Firma ouni entspriechend Sécherheetsmoossnamen op der Plaz;

 

  1. all aner Verletzung vun dëser Politik oder vun engem vun den Dateschutzprinzipien, déi am Paragraf 4.1 uewen uginn.

 

  1. Informatioun Sécherheet

 

  1. D'Firma benotzt entspriechend technesch an organisatoresch Moossnamen am Aklang mat der Informatiounssécherheetspolitik vun der Firma fir perséinlech Informatioune sécher ze halen, a besonnesch fir géint onerlaabt oder illegal Veraarbechtung a géint zoufälleg Verloscht, Zerstéierung oder Schued ze schützen. Dës kënnen enthalen:

 

  1. sécherstellen datt, wa méiglech, perséinlech Informatioune pseudonymiséiert oder verschlësselt sinn;

 

  1. garantéieren déi lafend Vertraulechkeet, Integritéit, Disponibilitéit an Widderstandsfäegkeet vun Veraarbechtungssystemer a Servicer;

 

  1. suergen, datt am Fall vun engem kierperlechen oder techneschen Tëschefall, Disponibilitéit an Zougang zu perséinlechen Informatiounen an enger fristgerechter Manéier restauréiert ginn; an

 

  1. e Prozess fir regelméisseg d'Effizienz vun techneschen an organisatoresche Moossnamen ze testen, ze bewäerten an ze evaluéieren fir d'Sécherheet vun der Veraarbechtung ze garantéieren.

 

  1. Wou d'Firma extern Organisatioune benotzt fir perséinlech Informatioun a sengem Numm ze veraarbecht, mussen zousätzlech Sécherheetsarrangementer a Kontrakter mat dësen Organisatiounen ëmgesat ginn fir d'Sécherheet vu perséinlechen Informatioun ze schützen. Besonnesch Kontrakter mat externen Organisatiounen musse virgesinn datt:

 

  1. d'Organisatioun kann nëmmen op schrëftlech Instruktioune vun der Firma handelen;

 

  1. déi Veraarbechtung vun den Donnéeën ënnerleien enger Vertrauensflicht;

 

  1. gëeegent Moossname gi geholl fir d'Sécherheet vun der Veraarbechtung ze garantéieren;

 

  1. Ënnerkontrakter sinn nëmme mat der prealabeler Zoustëmmung vun der Firma an ënner engem schrëftleche Kontrakt engagéiert;

 

  1. d'Organisatioun hëlleft der Firma beim Thema Accès ze bidden an Individuen ze erlaben hir Rechter am Zesummenhang mam Dateschutz auszeüben;

 

  1. d'Organisatioun hëlleft der Firma hir Verpflichtungen a Bezuch op d'Sécherheet vun der Veraarbechtung, d'Notifikatioun vun Dateverletzungen an Dateschutz Impakt Bewäertungen z'erhalen;

 

  1. d'Organisatioun wäert all perséinlech Informatioun un d'Firma läschen oder zréckginn wéi um Enn vum Kontrakt gefrot; an

 

  1. d'Organisatioun wäert Auditen an Inspektiounen ënnerwerfen, der Firma all Informatioun liwweren, déi se brauch fir sécherzestellen, datt se allebéid hir Dateschutzverpflichtungen erfëllen, an der Firma direkt soen, wann se gefrot gëtt eppes ze maachen, wat d'Dateschutzgesetz verletzt.

 

  1. Ier en neien Accord mat der Veraarbechtung vu perséinlechen Informatioune vun enger externer Organisatioun agefouert gëtt, oder e bestehenden Ofkommes geännert gëtt, muss dat zoustännegt Personal d'Zustimmung vu senge Bedéngungen vum Dateschutzbeamten sichen;

 

  1. Späicheren an Erhalen vu perséinlechen Informatioun

 

  1. Perséinlech Informatioun (a sensibel perséinlech Informatioun) wäerte sécher am Aklang mat der Informatiounssécherheetspolitik vun der Firma gehale ginn.

 

  1. Perséinlech Informatioun (a sensibel perséinlech Informatioun) däerfen net méi laang behalen wéi néideg. D'Längt vun der Zäit iwwer wéi d'Donnéeën erhale solle ginn hänkt vun den Ëmstänn of, dorënner d'Grënn firwat d'perséinlech Informatioun kritt gouf. D'Personal soll d'Firm Records Retention Policy verfollegen, déi déi entspriechend Retentiounsperiod festleet, oder d'Critèrë fir d'Retentiounsperiod ze bestëmmen. Wann et eng Onsécherheet ass, soll d'Personal [den Dateschutzbeamten konsultéieren;

 

  1. Perséinlech Informatioun (a sensibel perséinlech Informatioun) déi net méi erfuerderlech ass, ginn permanent aus eisen Informatiounssystemer geläscht an all Hardcopie gëtt sécher zerstéiert.

 

  1. Dateverletzungen

 

  1. Eng Dateverletzung ka vill verschidde Formen uhuelen, zum Beispill:

 

  1. Verloscht oder Déifstall vun Daten oder Ausrüstung op deenen perséinlech Informatioune gespäichert sinn;

 

  1. onerlaabten Zougang zu oder Notzung vu perséinlechen Informatiounen entweder vun engem Member vum Personal oder Drëtt Partei;

 

  1. Verloscht vun Daten aus engem Ausrüstung oder Systemer (och Hardware a Software) Feeler;

 

  1. mënschleche Feeler, wéi zoufälleg Läschen oder Ännerung vun Daten;

 

  1. onerwaart Ëmstänn, wéi e Feier oder Iwwerschwemmung;

 

  1. bewosst Attacken op IT Systemer, wéi Hacking, Viren oder Phishing Scams; an

 

  1. 'Blagging' Beleidegungen, wou Informatioun kritt gëtt andeems d'Organisatioun déi se hält.

 

  1. D'Firma wäert:

 

  1. den erfuerderleche Bericht vun enger Dateverstouss un den Informatiounskommissär's Office ouni onnéideg Verspéidung maachen an, wa méiglech innerhalb vun 72 Stonnen no der Bewosstsinn, wann et méiglecherweis e Risiko fir d'Rechter a Fräiheete vun Individuen entsteet; an

 

  1. informéiert déi betraffe Persounen wann eng Dateverletzung méiglecherweis zu engem héije Risiko fir hir Rechter a Fräiheeten resultéiert an d'Notifikatioun ass vum Gesetz verlaangt.

 

  1. International Transfere

 

  1. D'Firma kann perséinlech Informatioun ausserhalb vum Europäesche Wirtschaftsraum (EEA) transferéieren (deen d'Länner an der Europäescher Unioun an Island, Liechtenstein an Norwegen enthält) op der Basis datt dëst Land, Territoire oder Organisatioun als adequat Schutzniveau bezeechent gëtt oder datt d'Organisatioun, déi d'Informatioun kritt, adäquate Sécherheetsmoossname geliwwert huet duerch verbindlech Firmeregelen oder Standard Dateschutzklauselen oder vun der Konformitéit mat engem approuvéierte Behuelungskodex, oder mat der ausdrécklecher Zoustëmmung vum Client.

 

  1. Training

 

  1. D'Firma suergt dofir datt d'Personal adequat trainéiert gëtt iwwer hir Dateschutzverantwortung. Eenzelpersounen deenen hir Rollen reegelméissegen Zougang zu perséinlechen Informatioune erfuerderen, oder déi verantwortlech sinn fir dës Politik ëmzesetzen oder op Themen Zougangsufroen ënner dëser Politik ze reagéieren, kréien zousätzlech Ausbildung fir hinnen ze hëllefen hir Flichten ze verstoen a wéi se se respektéieren.

 

  1. Konsequenze vun net erhalen

 

  1. D'Firma hëlt d'Konformitéit mat dëser Politik ganz eescht. Versoe vun der Politik respektéieren:

 

  1. stellt d'Persounen a Gefor, deenen hir perséinlech Informatioune veraarbecht ginn; an

 

  1. dréit de Risiko vu bedeitende zivilen a kriminellen Sanktiounen fir den Individuum an d'Firma; an

 

  1. kann, an e puer Ëmstänn, zu engem kriminellen Beleidegung vun der Individuum ausgoen.

 

  1. Wéinst der Wichtegkeet vun dëser Politik kann de Versoen vun engem Employé fir all Fuerderung dovun z'erhalen zu Disziplinaraktiounen ënner eise Prozeduren féieren, an dës Handlung kann zu Entloossung fir gréissert Mëssbrauch féieren. Wann en Net-Employé dës Politik verletzt, kënne se hire Kontrakt mat direkten Effekt ofbriechen.

 

  1. Wann Dir Froen oder Bedenken iwwer eppes an dëser Politik hutt, zéckt net fir den Dateschutzbeamten ze kontaktéieren;

 

 

 

Ech hunn dës Politik gelies a verstanen an averstanen hir Konditioune ze halen.

 

Ënnerschriwwen ................................................... ................................................... .

bottom of page