Politik in Bezug auf personenbezogene Daten

Datenschutz
Im Rahmen der Anwendung der europäischen Verordnung über den Schutz personenbezogener Daten verpflichtet sich PROTEOR

1. Verarbeiten Sie die Daten nur für den (die) einzigen Zweck(e), der mit der Verarbeitung verbunden ist.

2. Verarbeitung der Daten gemäß den von dem/den für die Verarbeitung Verantwortlichen dokumentierten Anweisungen.

3. Jederzeit die Sicherheit der verarbeiteten personenbezogenen Daten zu gewährleisten. Dies betrifft insbesondere die folgenden Sicherheitskriterien: Vertraulichkeit, Integrität, Verfügbarkeit und Dauerhaftigkeit.

4. Sicherstellen, dass die zur Verarbeitung personenbezogener Daten befugten Personen :

o sich zur Einhaltung der Datensicherheit verpflichten,

o die erforderliche Ausbildung im Bereich des Schutzes personenbezogener Daten erhalten.

5. bei ihren Tools, Produkten, Anwendungen oder Diensten die Grundsätze des Datenschutzes durch Technik und des Datenschutzes durch Voreinstellungen zu berücksichtigen (Grundsätze: Privacy by Design, Privacy by Default)

6. Unterauftragnehmer:

PROTEOR kann einen anderen Auftragsverarbeiter mit der Durchführung bestimmter Verarbeitungstätigkeiten beauftragen. In diesem Fall unterrichtet er den für die Verarbeitung Verantwortlichen im Voraus schriftlich über alle geplanten Änderungen, die die Hinzufügung oder den Austausch anderer Unterauftragnehmer betreffen.

Der Auftragsverarbeiter ist verpflichtet, die Verpflichtungen aus diesem Vertrag im Namen und nach den Anweisungen des für die Verarbeitung Verantwortlichen zu erfüllen.

7. Ausübung der Rechte des Einzelnen

PROTEOR verpflichtet sich, die Rechte der von den personenbezogenen Daten betroffenen Personen zu respektieren, und kommt seiner Verpflichtung nach, den Anträgen auf Ausübung der Rechte der betroffenen Personen nachzukommen:

Dazu gehören das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung und Sperrung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit, das Recht, nicht einer automatisierten Einzelentscheidung (einschließlich Profiling) unterworfen zu werden

Alle Anträge werden geprüft und dem Antragsteller wird eine Antwort zugesandt.

8. Sicherheitsmaßnahmen

Gemäß Artikel 32 der Datenschutz-Grundverordnung sind der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter für die Durchführung von Sicherheitsmaßnahmen zuständig. Die Zuständigkeiten der einzelnen Parteien in Bezug auf die durchzuführenden Maßnahmen müssen beschrieben werden.

PROTEOR verpflichtet sich, technische und organisatorische Maßnahmen zu ergreifen, die ein dem Risiko angemessenes Sicherheitsniveau in Übereinstimmung mit dem Auftrag von PROTEOR gewährleisten

9. Verbleib der Daten am Ende der Verarbeitung

PROTEOR verpflichtet sich, bei Beendigung des Verarbeitungsdienstes :

o Archivierung der Daten in Übereinstimmung mit den gesetzlichen Verpflichtungen

o Vernichtung der Daten nach Bedarf

10. Datenschutzbeauftragter (DSB)

PROTEOR hat eine DSB-Funktion.

Alle Fragen im Zusammenhang mit dem Schutz personenbezogener Daten sollten an den Datenschutzbeauftragten von PROTEOR gerichtet werden

Kontaktinformationen des DSB: dpo@proteor.com

11. Verzeichnis der Kategorien von Verarbeitungstätigkeiten:

PROTEOR erklärt, dass es ein schriftliches Verzeichnis aller Kategorien von Verarbeitungstätigkeiten führt, die im Auftrag des für die Datenverarbeitung Verantwortlichen durchgeführt werden, das mindestens die folgenden Informationen enthält:

o den Namen und die Kontaktdaten des für die Verarbeitung Verantwortlichen, in dessen Namen er handelt, etwaige Unterauftragnehmer und ggf. den Datenschutzbeauftragten

o die Kategorien der im Auftrag des für die Verarbeitung Verantwortlichen durchgeführten Verarbeitungen

o gegebenenfalls die Übermittlung personenbezogener Daten in ein Drittland oder an eine internationale Organisation

o soweit möglich, eine allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen, einschließlich u.a., soweit zutreffend

Pseudonymisierung und Verschlüsselung von personenbezogenen Daten
Mittel zur Gewährleistung der kontinuierlichen Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste
Mittel zur Wiederherstellung der Verfügbarkeit und des Zugriffs auf personenbezogene Daten innerhalb eines angemessenen Zeitrahmens im Falle eines physischen oder technischen Zwischenfalls;
ein Verfahren zur regelmäßigen Prüfung, Analyse und Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.