Datenschutz ist für uns bei Papershift ein sehr wichtiges Thema. Daher haben wir uns bereits mit der Datenschutzgrundverordnung (DSGVO), auch GDPR genannt, auseinandergesetzt und eine Compliance (Datenschutzziele) definiert.
Die wichtigsten Inhalte der Datenschutzziele
Rechtmäßigkeit
Personenbezogene Daten werden nur auf rechtmäßige Weise erhoben und verarbeitet.
Zweckbindung:
Die Verarbeitung personenbezogener Daten soll lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden.
Datenminimierung:
Bevor personenbezogene Daten verarbeitet werden, wird geprüft ob und in welchem Umfang diese benötigt werden. Werden diese verarbeitet, nutzen wir anonymisierte oder statistische Daten. Eine Vorratsdatenspeicherung findet bei uns also nicht statt.
Richtigkeit und Aktualität:
Personenbezogene Daten werden jederzeit von uns richtig, vollständig und soweit erforderlich immer auf dem aktuellstem Stand gespeichert. Das erreichen wir, indem wir verschiedene Maßnahmen treffen, um sicherzustellen, dass nicht zutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.
Löschung und Speicherbegrenzung:
Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, werden von uns gelöscht.
Vertraulichkeit und Datensicherheit:
Für Deine personenbezogenen Daten legen wir wert darauf, dass das Datengeheimnis jederzeit gewahrt wird. Du wirst im persönlichen Umgang jederzeit von uns vertraulich behandelt. Das gilt sowohl für organisatorische, als auch für technische Maßnahmen bei denen Deine Daten gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden.
Transparenz:
Wir werden Dich jederzeit über den Umgang Deiner Daten informieren. Das heißt, dass wir Dich über folgendes informieren, sobald Du Daten bei uns erhebst:
-
die Identität der verantwortlichen Stelle
-
den Zweck der Datenverarbeitung
-
die hinterlegten Aufbewahrungsfristen
-
Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden.
Speziell hierfür haben wir ein öffentliches Verfahrensverzeichnis bereit gestellt, was sämtliche Prozesse dokumentiert, die personenbezogene Daten behandeln: zum Verfahensverzeichnis.
Datenübertragbarkeit:
Für personenbezogene Daten gilt bei uns Datenübertragbarkeit. Das heißt, dass Du jederzeit die Möglichkeit hast, Deine Daten in einem maschienenlesbaren Format zu exportieren, um sie an anderer Stelle zu importieren. Für diesen Zweck stellen wir Dir zahlreiche, normierte Exporte zur Verfügung, mit denen dies möglich ist.
Bekenntnis:
Alle Führungskräfte und Mitarbeiter haben sich bei uns verpflichtet, diese Ziele zum Datenschutz zu verfolgen und die Datenschutz-Grundverordnung zu wahren und unterstützen die Datenschutzstrategie nach besten Kräften.
Zur Sicherstellung des Datenschutzes setzen wir auf technisch-organisatorische Maßnahmen, Transparenz, Risikomanagement, Schulung der Mitarbeiter und weitere noch im Aufbau befindliche Verfahren.
Die Datenschutzziele zum Download
Die Compliance kannst Du Dir mit allen Details und in voller länge im PDF Format hier herunterladen:
Verwandte Artikel EU Only Technisch organisatorische Maßnahmen zur Umsetzung der Sicherheits- und Schutzanforderungen des BDSG