Datenschutzrichtlinie

Einleitung

Unsere Datenschutzrichtlinie zeigt, dass wir uns dazu verpflichten, die Informationen unserer Kunden, Interessengruppen, Mitarbeiter und anderer betroffener Parteien äußerst vorsichtig und vertraulich zu verarbeiten. Diese Richtlinie beschreibt, wie wir unsere Daten fair, transparent und vertraulich sammeln, speichern, behandeln und sichern. Diese Richtlinie stellt sicher, dass KSAGEN bewährte Praktiken einhält, um die von seinen Kunden, Mitarbeitern und Interessengruppen gesammelten Daten zu schützen. Die in diesem Dokument festgelegten Regeln gelten unabhängig davon, ob die Daten elektronisch, auf Papier oder auf einem anderen Speichermedium gespeichert sind.

1. Richtlinienelemente

Als wichtiger Teil unserer Geschäftstätigkeit sammeln und verarbeiten wir alle Informationen oder Daten, die eine Person identifizierbar machen, wie vollständiger Name, physische Adresse, E-Mail-Adresse, Fotos, usw. Diese Informationen werden nur mit der vollen Zusammenarbeit und Kenntnis der betroffenen Parteien gesammelt. Sobald uns diese Informationen zur Verfügung stehen, gelten für unser Unternehmen die folgenden Regeln.

Unsere Daten werden:

– Präzise und regelmäßig aktualisiert sein.
– Rechtmäßig und mit klar festgelegtem Zweck gesammelt.
– Vom Unternehmen in Übereinstimmung mit seinen rechtlichen und ethischen Verpflichtungen verarbeitet.
– Durch Schutzmaßnahmen geschützt sein, die sie vor unbefugtem oder illegalem Zugriff durch interne oder externe Parteien schützen.

Unsere Daten werden NICHT:

– Informell weitergegeben.
– Die festgelegte Speicherdauer überschreiten. Daher werden personenbezogene Daten von Mitarbeitern, Kunden und Partner, die KSAGEN-Dienste nicht mehr nutzen, für 3 Jahre archiviert und danach gelöscht.
– An Organisationen, Staaten oder Länder übertragen werden, die keine angemessenen Datenschutzrichtlinien haben.
– An Dritte weitergegeben, es sei denn, es wurde vom Eigentümer der Daten genehmigt (außer bei legitimen Anfragen von Strafverfolgungsbehörden).

2. Rollen und Verantwortlichkeiten

Jeder, der für oder mit KSAGEN arbeitet, ist verantwortlich dafür, sicherzustellen, dass die Erfassung, Speicherung, Behandlung und der Schutz von Daten angemessen durchgeführt werden.

E-Mail: [email protected]
Telefon: +383 49 968 800

Zusätzlich haben folgende Funktionen innerhalb von KSAGEN die Hauptverantwortung:

Der Informationssicherheitsbeauftragte und der Datenschutzbeauftragte (DPO) sind verantwortlich für:

– Beratung von KSAGEN in Bezug auf den Datenschutz und die Privatsphäre natürlicher Personen.
– Überwachung der Einhaltung des Datenschutzes und der Datenschutzanforderungen von KSAGEN gemäß den Datenschutzbestimmungen der EU.
– Beratung in Bezug auf Datenschutz-Folgenabschätzungen.
– Zusammenarbeit und Kontaktaufnahme mit der Aufsichtsbehörde.
– Ansprechpartner für betroffene Personen unter: [email protected].
– Überwachung und kontinuierliche Verbesserung von Cybersicherheit und Sensibilisierungsprogrammen für Risikomanagement und Verbesserungen.
– Leitung des Designs und des Betriebs von Compliance-Überwachungs- und Verbesserungsaktivitäten, um die Einhaltung interner Sicherheitsrichtlinien und geltender Gesetze und Vorschriften sicherzustellen.
– Entwicklung und Verwaltung von Kontrollen zur Sicherstellung der Einhaltung der vielfältigen und sich ständig ändernden Anforderungen aus Normen und Vorschriften.

IT-Systemmanager:

– Strikte Einhaltung aller KSAGEN-Richtlinien zu Geheimhaltung, Wettbewerbsverbot und Vertraulichkeit von Informationen.
– Fortlaufende Aktualisierung im Bereich verschiedener Webtechnologien und -werkzeuge.
– Durchführung von Upgrades der Netzwerksystem-Hardware und -Software sowie Installation von Sicherheitspatches nach Bedarf.
– Überprüfung und Überwachung des allgemeinen Zustands von Netzwerken und Netzwerkgeräten.
– Tägliche Systemüberwachung, Überprüfung der Integrität und Verfügbarkeit aller Hardware, Serverressourcen, Systeme und wichtigen Prozesse, Überprüfung von System- und Anwendungsprotokollen sowie Überprüfung der Durchführung geplanter Aufgaben.
– Implementierung, Konfiguration und Wartung von Computernetzwerken, Software und digitaler Sicherheit.

Systemadministrator:

– Sicherstellen, dass der Zugriff auf personenbezogene Daten von Benutzern, die sich auf der KSAGEN-Website registriert haben, nur autorisiertem Personal gestattet ist.
– Sicherstellen, dass der Zugriff auf personenbezogene Daten von Benutzern, die sich auf der KSAGEN-Website registriert haben, nicht an nicht autorisiertes Personal weitergegeben oder bereitgestellt wird.

3. Allgemeine Richtlinien

Der Zugriff auf von dieser Richtlinie erfasste Daten ist auf diejenigen beschränkt, die ihn für ihre Arbeit benötigen.
Daten werden nicht informell geteilt. Wenn der Zugriff auf vertrauliche Informationen erforderlich ist, fordern Mitarbeiter dies von ihren Vorgesetzten an.
Wir bieten allen Mitarbeitern umfassende Schulungen an, um ihnen zu helfen, ihre Verantwortlichkeiten beim Umgang mit Daten zu verstehen.
Mitarbeiter sichern alle Daten, indem sie vernünftige Vorsichtsmaßnahmen treffen und die unten angegebenen Richtlinien zur Datenspeicherung befolgen.
Insbesondere werden starke Passwörter verwendet und niemals geteilt.
Personenbezogene Daten werden weder intern noch extern an unbefugte Personen weitergegeben.
Mitarbeiter bitten ihren Vorgesetzten oder den Datenschutzbeauftragten um Hilfe, wenn sie unsicher sind, in Bezug auf einen Aspekt des Datenschutzes.

4. Datenspeicherung

Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden. Wenn Daten auf Papier gespeichert sind, werden sie an einem sicheren Ort aufbewahrt, der nur von autorisiertem Personal betreten werden kann.

Diese Richtlinien

gelten auch für Daten, die normalerweise elektronisch gespeichert werden, aber aus bestimmten Gründen ausgedruckt wurden:

– Das Papier oder die Dateien werden in einer verschlossenen Schublade oder Aktenschranks aufbewahrt.
– Mitarbeiter stellen sicher, dass Papier und Ausdrucke nicht unbeaufsichtigt bleiben.
– Ausdrucke von Daten werden sicher geschreddert und entsorgt, wenn sie nicht mehr benötigt werden.

Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlicher Löschung und böswilligen internen oder externen Bedrohungen geschützt werden.

Daten sollten durch starke Passwörter geschützt werden, die regelmäßig aktualisiert und niemals unter den Mitarbeitern geteilt werden.
Wenn Daten auf Wechselmedien gespeichert sind (wie CDs oder DVDs, externe Festplatten usw.), sollten diese sicher aufbewahrt werden, wenn sie nicht verwendet werden.
Daten sollten nur auf dafür vorgesehenen Servern in den Räumlichkeiten von KSAGEN gespeichert und nur auf genehmigte Cloud-Computing-Dienste hochgeladen werden.
Server mit personenbezogenen Daten befinden sich an sicheren Standorten, wo der Zugang nur für autorisiertes Personal beschränkt und überwacht ist.
Daten werden niemals direkt in dauerhafte Computer oder andere tragbare Geräte wie Tablets oder Smartphones usw. gespeichert.
Alle Server und Computer, die Daten enthalten, werden durch das Überwachungssystem und das Firewall-System geschützt.

5. Datenverwendung

Alle von KSAGEN gesammelten Daten dienen ausschließlich den mit KSAGEN zusammenhängenden Diensten, die erforderlich sind, um eine umfassende Antwort/dienstleistung von KSAGEN sicherzustellen. Es werden keine anderen, nicht mit KSAGEN zusammenhängenden Dienste auf Grundlage der gesammelten Daten angeboten.
Bei der Arbeit mit personenbezogenen Daten stellen Mitarbeiter sicher, dass ihre Computerbildschirme immer gesperrt sind, wenn sie unbeaufsichtigt sind.
Daten werden vor der elektronischen Übertragung verschlüsselt.
Mitarbeiter speichern keine Kopien personenbezogener Daten in ihren eigenen Computern. Der Zugriff und die Aktualisierung einer Kopie erfolgen immer an der zentralen Kopie der Daten.

6. Datenrichtigkeit und Maßnahmen

Um den Datenschutz umzusetzen, ergreift KSAGEN angemessene Schritte und verpflichtet sich dazu:

– Den Zugang zu sensiblen Daten zu beschränken und zu überwachen und sie an so wenigen Stellen wie möglich aufzubewahren.
– Effektive Verfahren zur Datensammlung zu etablieren.
– Mitarbeitern Schulungen zu Online-Datenschutz und Sicherheitsmaßnahmen zur Verfügung zu stellen.
– Ein sicheres Netzwerk zur Abwehr von Online-Datenangriffen zu erstellen.
– Klare Verfahren zur Meldung von Datenschutzverletzungen oder Datenmissbrauch festzulegen.
– Vertragsklauseln zu integrieren oder Erklärungen darüber abzugeben, wie wir Daten handhaben.
– Die Daten kontinuierlich zu aktualisieren und Fehler zu beheben, wenn sie entdeckt werden.
– Sicherstellen, dass die Marketingdatenbanken gegen Branchenunterdrückungsdateien überprüft werden.
– Datenschutzpraktiken etablieren (Dokumentenvernichtung, sichere Schlösser, Datenverschlüsselung, regelmäßige Backups, Zugangsberechtigungen usw.).

7. Anfragen von betroffenen Personen

Alle Personen und Organisationen, deren personenbezogene und andere Daten von KSAGEN gespeichert werden, haben das Recht:

– Anfragen, welche Informationen KSAGEN über sie speichert und warum.
– Anfragen, wie sie darauf zugreifen können.
– Informiert zu werden, wie sie die Daten aktuell halten können.
– Informiert zu werden, wie das Unternehmen seinen Verpflichtungen im Bereich des Datenschutzes nachkommt.

Wenn eine Person das Unternehmen kontaktiert und diese Informationen anfordert, handelt es sich um eine Anfrage von betroffenen Personen. Anfragen von Personen sollten per E-Mail an den Datenschutzbeauftragten unter [email protected] gerichtet werden. Der Datenverantwortliche kann ein Standardanfrageformular zur Verfügung stellen, auch wenn Personen dies nicht nutzen müssen.

Unsere Kunden können uns direkt kontaktieren und diese Informationen über Anfragen von betroffenen Personen anfordern. Solche Anfragen können per E-Mail an unser Team unter [email protected] gestellt werden. Wir werden immer die Identität jeder Person überprüfen, die eine Anfrage von betroffenen Personen stellt, bevor wir Informationen weitergeben. Zur Bestätigung wird die Zustimmung des Dateninhabers über die E-Mail-Adresse des Dateninhabers, die zur Registrierung eines Kontos bei KSAGEN verwendet wurde, angefordert. Wir werden bemüht sein, die relevanten Daten innerhalb von 14 Tagen bereitzustellen.

7.1. Datenänderung

Unsere Kunden können uns kontaktieren, um Änderungen und/oder Korrekturen von Daten zu beantragen, indem sie eine E-Mail an [email protected] senden oder das digitale Formular hier verwenden. KSAGEN wird die Identität jeder Person überprüfen, die eine Anfrage von betroffenen Personen stellt, bevor Informationen geändert oder korrigiert werden.

7.2. Datenlöschung

Unsere Kunden können uns kontaktieren und eine Datenlöschung per E-Mail an [email protected] beantragen. Darüber hinaus werden dem Dateninhaber alle erforderlichen Informationen vor der Löschung zur Verfügung gestellt. Vor der Löschung wird der Dateninhaber die Erklärung unseres Datenschutzbeauftragten lesen, die die Auswirkungen der Löschung der Daten erläutert. Die Löschung von Daten kann jederzeit angefordert werden.

8. Kinder

Unsere Website richtet sich nicht an Kinder und ist nicht für Kinder unter 16 Jahren gedacht. KSAGEN sammelt nicht wissentlich personenbezogene Daten von Personen unter 16 Jahren und bemüht sich um die Einhaltung der Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO). Wenn Sie Elternteil eines Kindes unter 16 Jahren sind und glauben, dass Ihr Kind uns Informationen über sich selbst zur Verfügung gestellt hat, wenden Sie sich

9. Offenlegung von Daten
Unter bestimmten Umständen kann KSAGEN bei Bedarf Daten ohne Zustimmung der betroffenen Person an Strafverfolgungsbehörden weitergeben. Der Datenverantwortliche stellt jedoch sicher, dass die Anfrage legitim ist, und bittet den Vorstand und gegebenenfalls die Rechtsberater des Unternehmens um Unterstützung.

10.Datenschutzerklärung
Wir stellen auf unserer Website eine Datenschutzerklärung zur Verfügung, in der wir darlegen, wie Daten von Kunden, Stakeholdern, Mitarbeitern und anderen Beteiligten in unserem Unternehmen verwendet werden.