NETZWERK-INNOVATIONEN: Erklärung zur Einhaltung der GDPR
Einleitung
Network Innovations verfügt bereits über ein konsistentes Datenschutz- und Sicherheitsniveau. Wir streben jedoch die vollständige Einhaltung der General Data Protection Regulation (GDPR) (Verordnung (EU) 2016/679) an und legen hiermit unsere Compliance-Erklärung vor.
Die GDPR ist eine Datenschutzverordnung in der Europäischen Union (EU), die die bestehenden Datenschutzgesetze verbessert und stärkt. Sie ist ab dem 25. Mai 2018 durchsetzbar und erfordert keine Ermächtigungsgesetze, so dass sie an diesem Tag automatisch verbindlich und anwendbar wird.
Die neue Verordnung zielt darauf ab, die Datenschutzgesetze und die Datenverarbeitung in der gesamten EU zu vereinheitlichen, den Menschen mehr Rechte auf Zugang zu ihren personenbezogenen Daten und deren Kontrolle zu geben und Organisationen, die relevante personenbezogene Daten kontrollieren oder verarbeiten, bestimmte Verpflichtungen aufzuerlegen.
Die GDPR gilt für die Datenverarbeitung durch Organisationen, die innerhalb der EU tätig sind. Sie gilt auch für Organisationen außerhalb der EU, die Waren oder Dienstleistungen für Personen in der EU anbieten.
Unser Bekenntnis
Network Innovations bekennt sich zu den Grundsätzen der Datenschutz-Grundverordnung und insbesondere zu den Konzepten Datenschutz, Informationssicherheit, Privatsphäre, Einwilligung und Transparenz.
Network Innovations respektiert das Recht seiner Kunden und Nutzer auf Datenschutz und -sicherheit und hat seine internen Richtlinien überarbeitet, um die Anforderungen der GDPR zu erfüllen.
Network Innovations erfüllt die GDPR als Datenverarbeiter und -kontrolleur, und das Unternehmen hat ein Arbeitsprojekt geplant und entwickelt, das die Anforderungen der GDPR erfüllen wird.
Unsere GDPR-Grundsätze
Wir werden alle personenbezogenen Daten auf faire, rechtmäßige und transparente Weise verarbeiten.
Wir verarbeiten personenbezogene Daten nur für festgelegte und rechtmäßige Zwecke, wenn wir uns auf ein berechtigtes Interesse als rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten berufen.
Wir speichern nur relevante und genaue personenbezogene Daten und halten sie auf dem neuesten Stand.
Wir bewahren personenbezogene Daten nicht länger als nötig auf und löschen sie, wenn ihre Aufbewahrung nicht mehr erforderlich ist.
Wir werden alle personenbezogenen Daten sicher und geschützt aufbewahren.
Wenn wir personenbezogene Daten in Länder außerhalb der EU übermitteln, in denen sich unsere Unternehmensserver befinden, werden wir dies nur in Übereinstimmung mit unserer Datenschutzrichtlinie und mit angemessenen Schutzmaßnahmen zur Sicherung, Verschlüsselung und Wahrung der Integrität der Daten tun.
Wir werden uns bemühen, die Übermittlung personenbezogener Daten in Länder außerhalb der EU ohne angemessenen Schutz zu verhindern.
Unsere GDPR-Maßnahmen
Diese umfassen:
Datenschutzbeauftragter - Ernennung einer designierten Person in der IT-Abteilung, die als Datenschutzbeauftragter fungiert, um den Fokus auf Transparenz, Verantwortlichkeit und Compliance zu erhöhen.
Informationsaudit - Durchführung eines unternehmensweiten Informationsaudits, um zu ermitteln und zu bewerten, welche personenbezogenen Daten wir besitzen, woher sie stammen, wie und warum sie verarbeitet werden und ob und an wen sie weitergegeben werden.
Technologie - Überprüfung unserer Technologieplattformen, um ihren Betrieb und ihre Sicherheit zu analysieren und ihre Übereinstimmung mit der DSGVO zu verstehen.
Richtlinien und Verfahren - Überarbeitung und Umsetzung von Datenschutzrichtlinien und -verfahren, um die Anforderungen und Standards der DSGVO und anderer einschlägiger Datenschutzgesetze zu erfüllen, einschließlich der Aktualisierung unserer Datenschutzrichtlinien auf unserer Website und der Überarbeitung und Aktualisierung unseres "Zustimmungsmechanismus" für den Erhalt personenbezogener Daten.
Schulung und Sensibilisierung - Durchführung von Schulungen in unserer gesamten Organisation, um das Bewusstsein für den Datenschutz allgemein zu erhöhen.
Beziehungen zu Lieferanten und Partnern - wir werden uns bemühen, sicherzustellen, dass unsere Drittanbieter und Lieferanten die Datenschutzverordnung einhalten, sofern dies relevant ist.
Datenschutzverletzungen - wir haben Verfahren für Datenschutzverletzungen implementiert, die sicherstellen, dass wir über Schutzmaßnahmen und Maßnahmen verfügen, um Verletzungen des Schutzes personenbezogener Daten so früh wie möglich zu erkennen, zu bewerten, zu untersuchen und zu melden.
Marketing-Zustimmung - Wir haben E-Mail-Kampagnen mit den Kontakten in unserer Marketing-Datenbank durchgeführt, um die Zustimmung für die weitere Zusendung von Marketingmaterial einzuholen. Wir haben auch den Wortlaut und die Verfahren für das Direktmarketing überarbeitet, einschließlich eindeutiger Opt-in-Mechanismen für Marketing-Abonnements, eines eindeutigen Hinweises und einer Methode zur Abmeldung sowie der Bereitstellung von Abmeldefunktionen in allen nachfolgenden Marketingmaterialien.
Wenn Sie Fragen zur Einhaltung der GDPR haben, wenden Sie sich bitte an Network Innovations unter Legal@networkinnovations.com.