DSGVO Richtlinie

/DSGVO Richtlinie
DSGVO Richtlinie 2018-06-11T07:17:39+00:00

POLITIK ZUM SCHUTZ NATÜRLICHER PERSONEN
bei
der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Im Rahmen von SC PRACTICOM SRL ist das Recht auf Schutz der personenbezogenen Daten im Hinblick auf seine gesellschaftliche Funktion gesehen und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen – Achtung des Privat- und Familienlebens, der Wohnung und der Kommunikation, der Schutz der personenbezogenen Daten, der Gedanken-, des Gewissens- und der Religionsfreiheit, der Meinung- und Informationsfreiheit.

SC PRACTICOM SRL gewährleistet Kontrolle auf die eigenen personenbezogenen Daten und auf die juristische und praktische Sicherheit für natürliche Personen.

DSGVO-Grundsätze

Integrität und Vertraulichkeit

Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung, durch geeignete technische und organisatorische Maßnahmen

 SICHERHEIT UND VERTRAULICHKEIT

Personenbezogene Daten sollten so verarbeitet werden, dass ihre Sicherheit und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und weder die Daten noch die Geräte, mit denen diese verarbeitet werden, benutzen können.

TRANSPARENZ

Im Rahmen von SC PRACTICOM SRL erfolgt jede Verarbeitung personenbezogener Daten rechtmäßig und nach Treu und Glauben, da es wie folgt vergewissert wird:

  • alle Informationen und Mitteilungen zur Verarbeitung dieser personenbezogenen Daten sind leicht zugänglich und verständlich und in klarer und einfacher Sprache abgefasst.
  • die Informationen über die Zwecke der Verarbeitung und sonstige Informationen, die eine faire und transparente Verarbeitung im Hinblick auf die betroffenen natürlichen Personen gewährleisten, gewährleisten das Recht der Personen, eine Bestätigung und Auskunft darüber zu erhalten, welche sie betreffende personenbezogene Daten verarbeitet werden.
  • Persone werden über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten informiert und darüber aufgeklärt , wie sie ihre diesbezüglichen Rechte geltend machen können.

PRÄZISE, LEICHT ZUGÄNGLICHE UND VERSTÄNDLICHE INFORMATIONEN

Im Rahmen von SC PRACTICOM SRL sind Informationen hinsichtlich der personenbezogenen Daten präzise, leicht zugänglich und verständlich.

Zum Informieren wird eine einfache und klare Sprache und gegebenenfalls zusätzlich werden visuelle Elemente verwendet.

Diese Information kann in elektronischer Form bereitgestellt werden, auf der Website von PRACTICOM, wenn sie für die Öffentlichkeit bestimmt ist.

RECHTMÄSSIGKEIT DER VERARBEITUNG

Im Rahmen von SC PRACTICOM ist die Verarbeitung rechtmäßig, nur wenn und soweit:

  • die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten gegeben hat;
  • die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
  • die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der PRACTICOM unterliegt;
  • die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich ist;
  • die Verarbeitung zur Wahrung der berechtigten Interessen DER PRACTICOM erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

PERSONENBEZOGENE DATEN

Personenbezogene Daten:

  • werden für festgelegte, eindeutige und legitime Zwecke erhoben und werden nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet;
  • sind dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt („Datenminimierung“);
  • sind sachlich richtig und erforderlichenfalls auf dem neuesten Stand;
  • werden in einer Form gespeichert, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Um sicherzustellen, dass die personenbezogenen Daten nicht länger als nötig gespeichert werden, PRACTICOM

  • sieht Fristen für ihre Löschung vor
  • sieht Fristen für die regelmäßige Überprüfung vor
  • unternimmt alle vertretbaren Schritte, damit unrichtige personenbezogene Daten gelöscht oder berichtigt werden.

INFORMIEREN ÜBER VERARBEITUNGVORGÄNGE

PRACTICOM

  • informiert die betroffene Person hinsichtlich des Vorliegens/der Zwecke der Verarbeitungvorgänge
  • bietet zusätzliche Informationen, damit eine faire und transparente Verarbeitung gewährleistet wird.

EINWILLIGUNG

Die Person erklärt ihre Einwilligung

  • infolge einer Aufforderung in klarer und knapper Form.
  • durch eine eindeutige bestätigende Handlung, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung.
  • Wenn die Verarbeitung mehreren Zwecken dient, wird für alle diese Verarbeitungszwecke eine Einwilligung gegeben.

 Bedingungen für die Einwilligung

  • Beruht die Verarbeitung auf einer Einwilligung, kann PRACTICOM nachweisen, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.
  • Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die betroffene Person wird vor Abgabe der Einwilligung hiervon in Kenntnis gesetzt. Der Widerruf der Einwilligung muss so einfach wie die Erteilung der Einwilligung sein.

RISIKEN

PRACTICOM

  • beugt die Risiken für die Rechte und Freiheiten natürlicher Personen vor, die aus einer Verarbeitung personenbezogener Daten hervorgehen können, die zu einem physischen, materiellen oder immateriellen Schaden führen könnte, insbesondere wenn die Verarbeitung zu einer Diskriminierung, einem Identitätsdiebstahl oder -betrug, einem finanziellen Verlust, einer Rufschädigung, einem Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten, der unbefugten Aufhebung der Pseudonymisierung oder anderen erheblichen wirtschaftlichen oder gesellschaftlichen Nachteilen führen kann;
  • vergewissert sich, dass die betroffenen Personen um ihre Rechte und Freiheiten nicht gebracht oder daran gehindert werden, die sie betreffenden personenbezogenen Daten zu kontrollieren;
  • Bei der Bewertung der Datensicherheitsrisiken werden die mit der Verarbeitung personenbezogener Daten verbundenen Risiken berücksichtigt, wie etwa — ob unbeabsichtigt oder unrechtmäßig — Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von oder unbefugter Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, insbesondere wenn dies zu einem physischen, materiellen oder immateriellen Schaden führen könnte

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Im Rahmen von PRACTICOM

  • wird Schutz hinsichtlich der Verarbeitung der personenbezogenen Daten dadurch gewährleistet, geeignete technische und organisatorische Maßnahmen getroffen werden
  • werden interne Strategien festlegen und Maßnahmen ergriffen, die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun.

VERLETZUNG DES SCHUTZES PERSONENBEZOGENER DATEN

PRACTICOM wird, sobald ihm eine Verletzung des Schutzes personenbezogener Daten bekannt wird, die Aufsichtsbehörde von der Verletzung des Schutzes personenbezogener Daten unverzüglich und binnen höchstens 72 Stunden, nachdem ihm die Verletzung bekannt wurde, unterrichten, es sei denn, sie kann nachweisen, dass die Verletzung des Schutzes personenbezogener Daten nicht zu einem Risiko für die persönlichen Rechte/Freiheiten natürlicher Personen führt.

RECHTE DER BETROFFENEN PERSON

Auskunftsrecht

Die betroffene Person hat das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten.

 Recht auf Berichtigung

Die betroffene Person hat das Recht, die Berichtigung sie betreffender unrichtiger Daten ohne jegliche unnötige Verzögerung zu verlangen.

Recht auf Vergessenwerden

Die betroffene Person hat das Recht, die Löschung der sie betreffende personenbezogene Daten zu verlangen, und SC PRACTICOM wird solche Daten ohne jegliche unnötige Verzögerung löschen.

Recht auf Einschränkung der Verarbeitung

Die betroffene Person hat das Recht, die Einschränkung der Verarbeitung von sie betreffende personenbezogene Daten im Sinne der DSGVO zu verlangen.

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, die sie betreffende personenbezogene Daten, die sie geliefert hat, zu erhalten, und sie ist ferner berechtigt, diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund der Verordnung erfolgt, Widerspruch einzulegen.

Zusammenarbeit mit der Aufsichtsbehörde

SC PRACTICOM und der Auftragsverarbeiter und gegebenenfalls deren Vertreter arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen.

Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person

Hat die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge, so benachrichtigt PRACTICOM die betroffene Person unverzüglich von der Verletzung.

DatenschutzbeauftragterResponsabilul

Der Datenschutzbeauftragte wird von PRACTICOM auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in DSGVO genannten Aufgaben

 

SELBSTVERPFLICHTUNG

Die oberste Geschäftsleitung erhält ihre Dauerselbstverpflichtung zur ständigen Verbesserung der Sicherheitsmaßnahmen in Zusammenhang mit den Tätigkeiten der Verarbeitung von personenbezogenen Daten aufrecht, damit Leistung in den folgenden Bereichen erhöht wird:

  • Vertraulichkeit
  • Verfügbarkeit
  • Integrität der personenbezogenen Daten.

DIE POLITIK wird dauerhaft aufrecht erhalten:

  • als dokumentierte Information,
  • die zweckgemäß ist,
  • an die Sicherheitserfordernissen in Zusammenhang mit den Tätigkeiten der Verarbeitung von personenbezogenen Daten angepasst wird,
  • und im Rahmen der Organisation mitgeteilt wird und den interessierten Parteien bekannt gegeben worden ist.