Mein KontoWarenkorb

Willkommen auf der Website von Gifts Tomorrow

Wählen Sie aus Hunderten von Geschenkideen

Mit einer Auswahl an Lieferoptionen

CKB Ltd.

Datenschutzrichtlinie

März 2021

1. Einleitung
Diese Richtlinie legt die Verpflichtungen von CKB Ltd ® und seinen Gruppenmarken fest, einschließlich Lanyards Tomorrow ®, Gifts Tomorrow ™ und Bar Amigos ® („das Unternehmen“), einem in England unter 07123102 registrierten Unternehmen (Umsatzsteuer-Identifikationsnummer 991324508), dessen eingetragene Adresse lautet St. Christopher's House, Ridge Road, Letchworth Garden City, Hertfordshire, SG6 1PT, England, und deren Haupthandelsadresse ist Unit 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, in Bezug auf Datenschutz und die Rechte von seine Kunden (Website-Benutzer), Geschäftskontakte, Auftragnehmer usw., die in Bezug auf ihre personenbezogenen Daten gemäß den datenschutzrechtlichen Bestimmungen als „betroffene Personen“ bezeichnet werden, einschließlich des britischen Datenschutzgesetzes 2018 und der britischen DSGVO (Allgemeine Datenschutzverordnung - “ DSGVO ”).
Die DSGVO definiert "personenbezogene Daten" als Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (eine "betroffene Person") beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere physikalisch-physiologische Faktoren genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person, die sich im Besitz des für die Verarbeitung Verantwortlichen befindet oder wahrscheinlich in den Besitz des Datenverantwortlichen (in diesem Zusammenhang des Unternehmens) gelangt.
Diese Richtlinie legt die Verpflichtungen des Unternehmens in Bezug auf die Erhebung, Verarbeitung, Übertragung, Speicherung und Entsorgung personenbezogener Daten fest. Die hier beschriebenen Verfahren und Grundsätze müssen vom Unternehmen jederzeit befolgt werden. Das Unternehmen muss sich davon überzeugen, dass alle Parteien, die im Namen des Unternehmens arbeiten, angemessen mit personenbezogenen Daten umgehen.
Das Unternehmen bekennt sich nicht nur zum Wortlaut des Gesetzes, sondern auch zum Geist des Gesetzes und legt großen Wert auf den korrekten, rechtmäßigen und fairen Umgang mit allen personenbezogenen Daten unter Wahrung der gesetzlichen Rechte, der Privatsphäre und des Vertrauens aller Personen, mit denen es zu tun hat. Aus diesem Grund hat das Unternehmen unsere Website einschließlich ihrer Attraktivität in Bezug auf den altersgerechten Design-Code 2020 analysiert.

2. Definitionen

"Zustimmung"

bezeichnet die Zustimmung der betroffenen Person, die eine frei gegebene, spezifische, informierte und eindeutige Angabe der Wünsche der betroffenen Person sein muss, durch die sie durch eine Erklärung oder durch eine klare positive Handlung ihre Zustimmung zur Verarbeitung personenbezogener Daten in Bezug auf bezeichnet Sie;

"Datencontroller"

bezeichnet die natürliche oder juristische Person oder Organisation, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt;

"Datenprozessor"

bezeichnet eine natürliche oder juristische Person oder Organisation, die personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet;

"Betroffene Person"

bezeichnet eine lebende, identifizierte oder identifizierbare natürliche Person, über die das Unternehmen personenbezogene Daten besitzt;

"EWR"

bezeichnet den Europäischen Wirtschaftsraum, der aus allen EU-Mitgliedstaaten, Island, Liechtenstein und Norwegen besteht;

"Unsere Seite"

bezeichnet alle Markenwebsites der CKB Ltd ® -Gruppe, einschließlich www.ckbltd.com, www.lanyardstomorrow.co.uk und www.giftstomorrow.co.uk www.ckbltd.com fungiert als Portal nur für den Zugriff auf unsere verbundenen Unternehmenstransaktionswebsites von www.giftstomorrow.co.uk und www.lanyardstomorrow.co.uk. Unsere Business-to-Business-Site von www.wholesalegiftstomorrow.co.uk ist eine nicht transaktionale Site. 

 

"persönliche Daten"

bezeichnet alle Informationen in Bezug auf eine betroffene Person, die direkt oder indirekt identifiziert werden können, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder einen oder mehrere physikalisch spezifische Faktoren. physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser betroffenen Person;

"Verletzung personenbezogener Daten"

bezeichnet eine Sicherheitsverletzung, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Offenlegung oder zum Zugriff auf personenbezogene Daten führt, die übertragen, gespeichert oder auf andere Weise verarbeitet werden;

"wird bearbeitet"

bezeichnet jede Operation oder eine Reihe von Operationen, die an personenbezogenen Daten oder Sätzen personenbezogener Daten durchgeführt werden, unabhängig davon, ob diese automatisiert erfolgen oder nicht, wie z. B. Erfassung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung, Abruf, Konsultation, Verwendung, Offenlegung durch Übermittlung Verbreitung oder anderweitige Bereitstellung, Ausrichtung oder Kombination, Einschränkung, Löschung oder Zerstörung;

"Pseudonymisierung"

bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne die Verwendung zusätzlicher Informationen nicht mehr einer bestimmten betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, um dies sicherzustellen Die personenbezogenen Daten werden keiner identifizierten oder identifizierbaren natürlichen Person zugeordnet. und

"Persönliche Daten der Sonderkategorie"

bezeichnet personenbezogene Daten, die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben, sexuelle Orientierung, biometrische oder genetische Daten offenlegen.

3. Die Datenschutzgrundsätze
Diese Richtlinie zielt darauf ab, die Einhaltung der DS-GVO sicherzustellen. In der DSGVO sind die folgenden Grundsätze festgelegt, denen alle Personen entsprechen müssen, die mit personenbezogenen Daten umgehen. Alle persönlichen Daten müssen sein:
3.1 Rechtmäßig, fair und transparent in Bezug auf die betroffene Person verarbeitet.
3.2 Für bestimmte, explizite und legitime Zwecke gesammelt und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken nicht vereinbar ist. Eine Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als mit den ursprünglichen Zwecken unvereinbar.
3.3 Angemessen, relevant und auf das beschränkt, was in Bezug auf die Zwecke erforderlich ist
für die es verarbeitet wird.
3.4 Genau und gegebenenfalls auf dem neuesten Stand gehalten. Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, ungenau sind, unverzüglich gelöscht oder korrigiert werden.
3.5 Wird in einer Form aufbewahrt, die es ermöglicht, betroffene Personen nicht länger zu identifizieren, als dies für die Zwecke erforderlich ist, für die die personenbezogenen Daten verarbeitet werden. Personenbezogene Daten können für längere Zeiträume gespeichert werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, sofern die entsprechenden technischen und organisatorischen Maßnahmen der DSGVO getroffen werden um die Rechte und Freiheiten der betroffenen Person zu schützen.
3.6 Verarbeitet in einer Weise, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.

4. Die Rechte der betroffenen Personen
In der DSGVO sind die folgenden Rechte für die betroffenen Personen festgelegt (weitere Einzelheiten entnehmen Sie bitte den Teilen dieser Richtlinie):
4.1 Das Recht auf Information (Teil 14).
4.2 Das Zugangsrecht (Teil 15;
4.3 Das Recht auf Berichtigung (Teil 16;
4.4 Das Recht auf Löschung (auch als „Recht auf Vergessenwerden“ bezeichnet) (Teil 17);
4.5 Das Recht, die Verarbeitung einzuschränken (Teil 18);
4.6 Das Recht auf Datenübertragbarkeit (Teil 19);
4.7 Das Widerspruchsrecht (Teil 20); und
4.8 Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung (Teile 21 und 22).

5. Rechtmäßige, faire und transparente Datenverarbeitung
5.1 Die DSGVO möchte sicherstellen, dass personenbezogene Daten rechtmäßig, fair und transparent verarbeitet werden, ohne die Rechte der betroffenen Person zu beeinträchtigen. Die DSGVO erklärt, dass die Verarbeitung personenbezogener Daten rechtmäßig ist, wenn mindestens eine der folgenden Bedingungen erfüllt ist:
5.1.1 Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke zugestimmt.
5.1.2 Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person Schritte zu unternehmen, bevor sie einen Vertrag mit ihnen abschließt.
5.1.3 Die Verarbeitung ist erforderlich, um einer gesetzlichen Verpflichtung nachzukommen, der der für die Verarbeitung Verantwortliche unterliegt.
5.1.4 Die Verarbeitung ist erforderlich, um die vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
5.1.5 Die Verarbeitung ist für die Erfüllung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung der dem für die Verarbeitung Verantwortlichen übertragenen behördlichen Befugnis ausgeführt wird. oder
5.1.6 Die Verarbeitung ist zum Zwecke der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen werden durch die Grundrechte und -freiheiten der betroffenen Person außer Kraft gesetzt, die insbesondere den Schutz personenbezogener Daten erfordern wo die betroffene Person ein Kind ist.
5.2 Das Unternehmen verarbeitet auf seiner Website keine „speziellen Kategoriedaten“ (auch als „sensible personenbezogene Daten“ bezeichnet) im Sinne der DSGVO. „Spezielle Kategoriedaten“ umfassen beispielsweise Daten zu Rasse, ethnischer Zugehörigkeit, Politik, Religion, Gewerkschaftsmitgliedschaft, Genetik, Biometrie (sofern für Ausweiszwecke verwendet), Gesundheit, Sexualleben oder sexueller Orientierung der betroffenen Person. Mitarbeiter des Unternehmens sollten die geltenden Datenschutzrichtlinien für Mitarbeiter beachten.
5.3 Während das Unternehmen Transparenz unterstützt, muss es sich auch seiner Anforderung bewusst sein, sein Geschäftswissen und seine Sicherheit zu schützen. Wenn eine betroffene Person weitere Informationen zu Dritten, mit denen das Unternehmen zusammenarbeitet, usw. anfragen möchte, wenden Sie sich bitte an den Datenschutzbeauftragten in Abteilung 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS.

6. Zustimmung
Wenn die Einwilligung als rechtmäßige Grundlage für die Erhebung, Speicherung und / oder Verarbeitung personenbezogener Daten herangezogen wird, gilt Folgendes:
6.1 Die Zustimmung ist ein klarer Hinweis der betroffenen Person, dass sie der Verarbeitung ihrer personenbezogenen Daten zustimmt. Ein solcher klarer Hinweis kann in Form einer Erklärung oder einer positiven Handlung erfolgen. Schweigen, vorab angekreuzte Kästchen oder Inaktivität sind wahrscheinlich keine Zustimmung.
6.2 Wird die Zustimmung in einem Dokument erteilt, das andere Angelegenheiten enthält, muss der Abschnitt über die Zustimmung klar von diesen anderen Angelegenheiten getrennt gehalten werden.
6.3 Die betroffenen Personen können ihre Einwilligung jederzeit widerrufen, und dies muss ihnen leicht gemacht werden. Wenn eine betroffene Person ihre Einwilligung widerruft, muss ihre Anfrage unverzüglich bearbeitet werden.
6.4 Wenn personenbezogene Daten für einen anderen Zweck verarbeitet werden sollen, der nicht mit dem Zweck oder den Zwecken vereinbar ist, für die diese personenbezogenen Daten ursprünglich erhoben wurden und die der betroffenen Person bei der erstmaligen Einwilligung nicht mitgeteilt wurden, stimmen Sie dem neuen Zweck oder den neuen Zwecken zu muss möglicherweise von der betroffenen Person bezogen werden.
6.5 In allen Fällen, in denen die Einwilligung als rechtmäßige Grundlage für die Erhebung, Speicherung und / oder Verarbeitung personenbezogener Daten herangezogen wird, müssen Aufzeichnungen über alle erteilten Einwilligungen geführt werden, um sicherzustellen, dass das Unternehmen die Einhaltung der Einwilligungsanforderungen nachweisen kann.

7. Spezifizierte, explizite und legitime Zwecke
7.1 Das Unternehmen sammelt und verarbeitet die in Teil 23 dieser Richtlinie aufgeführten personenbezogenen Daten. Das beinhaltet:
7.1.1 Personenbezogene Daten, die direkt von betroffenen Personen erhoben werden. Zum Beispiel Kontaktdaten, die verwendet werden, wenn eine betroffene Person zum Zweck dieser Kommunikation / Erfüllung einer Bestellung mit dem Unternehmen kommuniziert; und
7.1.2 Personenbezogene Daten von Dritten. Zum Beispiel Marktplatzportale, auf denen das Unternehmen auch seine Produkte wie Amazon verkauft, um Bestellungen zu erfüllen. Bitte beachten Sie, dass solche Marktplatzportale ihre eigenen Datenschutz- und Datenschutzrichtlinien betreiben.
7.2 Das Unternehmen sammelt, verarbeitet und speichert personenbezogene Daten nur für die in Teil 23 dieser Richtlinie genannten spezifischen Zwecke (oder für andere von der DSGVO ausdrücklich genehmigte Zwecke).
7.3 Die betroffenen Personen werden jederzeit über den Zweck oder die Zwecke informiert, für die das Unternehmen ihre personenbezogenen Daten verwendet. Weitere Informationen zum Informieren der betroffenen Personen finden Sie in Teil 14.

8. Angemessene, relevante und begrenzte Datenverarbeitung
8.1 Das Unternehmen erhebt und verarbeitet personenbezogene Daten nur für und in dem Umfang, der für den spezifischen Zweck oder die Zwecke erforderlich ist, über die die betroffenen Personen gemäß Teil 5 oben und gemäß Teil 23 informiert wurden (oder informiert werden). unten.

9. Genauigkeit der Daten und Aktualisierung der Daten
9.1 Das Unternehmen stellt sicher, dass alle von ihm gesammelten, verarbeiteten und gespeicherten personenbezogenen Daten korrekt und aktuell sind. Dies umfasst, ohne darauf beschränkt zu sein, die Berichtigung personenbezogener Daten auf Antrag einer betroffenen Person, wie in Teil 16 unten dargelegt.
9.2 Die Richtigkeit personenbezogener Daten wird bei ihrer Erhebung überprüft. Die Bearbeitungszeit vom Auftragseingang bis zur Auftragsabwicklung ist nicht lang und daher besteht keine Möglichkeit oder Anforderung, die Datengenauigkeit zu einem anderen Zeitpunkt in der Zukunft erneut zu überprüfen. Sollte ein Kunde zwischen Eingang und Bearbeitung Kontakt mit der Bestellung aufnehmen, wird seine Aufforderung zur Änderung der angegebenen Daten nach Möglichkeit erfüllt (z. B. Änderung der Lieferadresse für ein Produkt). Wenn sich herausstellt, dass personenbezogene Daten ungenau oder veraltet sind, werden unverzüglich alle angemessenen Schritte unternommen, um diese Daten gegebenenfalls zu ändern oder zu löschen.

10. Vorratsdatenspeicherung
10.1 Das Unternehmen darf personenbezogene Daten nicht länger aufbewahren, als dies angesichts des Zwecks oder der Zwecke, für die diese personenbezogenen Daten ursprünglich erhoben, gespeichert und verarbeitet wurden, erforderlich ist.
10.2 Wenn keine personenbezogenen Daten mehr benötigt werden, werden alle angemessenen Schritte unternommen, um diese unverzüglich zu löschen oder anderweitig zu entsorgen.
10.3 Ausführliche Informationen zum Ansatz des Unternehmens zur Vorratsdatenspeicherung, einschließlich Aufbewahrungsfristen für bestimmte Arten von personenbezogenen Daten, die vom Unternehmen gespeichert werden, finden Sie in unseren Richtlinien zur Vorratsdatenspeicherung.

11. Sichere Verarbeitung
11.1 Das Unternehmen stellt sicher, dass alle gesammelten, gespeicherten und verarbeiteten personenbezogenen Daten sicher und vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung geschützt sind. Weitere Einzelheiten zu den technischen und organisatorischen Maßnahmen, die ergriffen werden sollen, sind in den Teilen 24 bis 29 dieser Richtlinie enthalten.

12. Rechenschaftspflicht und Aufzeichnungen
12.1 Der Datenschutzbeauftragte des Unternehmens ist der Inhaber des Unternehmenssekretärs CKB Ltd in Einheit 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS.
12.2 Der Datenschutzbeauftragte ist verantwortlich für die Überwachung der Umsetzung dieser Richtlinie und für die Überwachung der Einhaltung dieser Richtlinie, der anderen datenschutzbezogenen Richtlinien des Unternehmens sowie der DSGVO und anderer geltender Datenschutzgesetze.
12.3 Das Unternehmen führt schriftliche interne Aufzeichnungen über die Erfassung, Speicherung und Verarbeitung personenbezogener Daten, die folgende Informationen enthalten:
12.3.1 Name und Einzelheiten des Unternehmens, seines Datenschutzbeauftragten, sofern verfügbar, und aller anwendbaren Datenverarbeiter von Drittanbietern;
12.3.2 Die Zwecke, für die das Unternehmen personenbezogene Daten sammelt, speichert und verarbeitet;
12.3.3 Angaben zu den Kategorien personenbezogener Daten, die von der Gesellschaft erhoben, gespeichert und verarbeitet werden, sowie zu den Kategorien personenbezogener Daten, auf die sich diese personenbezogenen Daten beziehen;
12.3.4 Einzelheiten zu jeglicher Übermittlung personenbezogener Daten an Länder außerhalb des Europäischen Wirtschaftsraums („EWR“), einschließlich Sicherheitsmaßnahmen;
12.3.5 Einzelheiten darüber, wie lange personenbezogene Daten vom Unternehmen gespeichert werden (siehe Richtlinien zur Vorratsdatenspeicherung des Unternehmens); und
12.3.6 Beschreibungen aller technischen und organisatorischen Maßnahmen, die vom Unternehmen zur Gewährleistung der Sicherheit personenbezogener Daten getroffen wurden.
12.4 Wenn Sie sich in der Europäischen Union befinden, können Sie gemäß Artikel 27 EU-DSGVO datenschutzbezogene Anfragen an unseren EU-Vertreter richten:
EU-REP.Global GmbH
www.eu-rep.global
Attn: CKB Ltd.
Hopfenstr. 1d, 24114 Kiel, Deutschland
ckbltd@eu-rep.global

13. Datenschutz-Folgenabschätzungen und Datenschutz durch Design
13.1 In Übereinstimmung mit den Grundsätzen des „Privacy by Design“ führt das Unternehmen Datenschutz-Folgenabschätzungen für alle neuen Projekte und / oder neuen Verwendungen personenbezogener Daten durch, die den Einsatz neuer Technologien und die damit verbundene Verarbeitung beinhalten in einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen im Rahmen der DSGVO.
13.2 Bei der Erhebung, Speicherung und Verarbeitung personenbezogener Daten von Mitarbeitern sollten stets die Grundsätze des „Privacy by Design“ befolgt werden. Folgende Faktoren sollten berücksichtigt werden:
13.2.1 Art, Umfang, Kontext und Zweck oder Zweck der Sammlung, Aufbewahrung und Verarbeitung;
13.2.2 Stand der Technik aller relevanten technischen und organisatorischen Maßnahmen;
13.2.3 die Kosten für die Umsetzung solcher Maßnahmen; und
13.2.4 die Risiken für betroffene Mitarbeiter und das Unternehmen, einschließlich ihrer Wahrscheinlichkeit und Schwere.
13.3 Folgenabschätzungen zum Datenschutz werden vom Datenschutzbeauftragten überwacht und betreffen Folgendes:
13.3.1 Art (en) personenbezogener Daten, die gesammelt, gespeichert und verarbeitet werden;
13.3.2 Die Zwecke, für die personenbezogene Daten verwendet werden sollen;
13.3.3 Unternehmensziele;
13.3.4 Wie personenbezogene Daten zu verwenden sind;
13.3.5 Die Parteien (intern und / oder extern), die gegebenenfalls zu konsultieren sind;
13.3.6 Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung in Bezug auf den Zweck (die Zwecke), für den / die sie verarbeitet werden;
13.3.7 Risiken für betroffene Personen;
13.3.8 Risiken sowohl innerhalb als auch für das Unternehmen; und
13.3.9 Vorgeschlagene Maßnahmen zur Minimierung und Bewältigung der festgestellten Risiken.

14. Informieren der betroffenen Personen
14.1 Das Unternehmen stellt jeder betroffenen Person die in Teil 14.2 aufgeführten Informationen zur Verfügung (nb siehe diesbezüglich die Datenschutz- / DSGVO-Richtlinien des Unternehmens):
14.1.1 Werden personenbezogene Daten direkt von betroffenen Personen erhoben, werden diese betroffenen Personen zum Zeitpunkt der Erhebung über ihren Zweck informiert. und
14.1.2 Wenn personenbezogene Daten von einem Dritten bezogen werden (z. B. von einem Marktplatz, auf dem seine Produkte verkauft werden), sollten die betroffenen Personen von dem Dritten über ihren Zweck informiert werden:
a) wenn die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden, wenn die erste Kommunikation erfolgt; oder
b) wenn die personenbezogenen Daten vor dieser Übermittlung an eine andere Partei übertragen werden sollen; oder
c) so bald wie möglich und auf jeden Fall nicht länger als einen Monat nach Erhalt der personenbezogenen Daten.
14.2 Folgende Informationen sind bereitzustellen:
14.2.1 Angaben zum Unternehmen, einschließlich, aber nicht beschränkt auf die Identität seines Datenschutzbeauftragten, sofern verfügbar;
14.2.2 die Zwecke, für die die personenbezogenen Daten erhoben werden und verarbeitet werden (wie in Teil 23 dieser Richtlinie beschrieben), und die Rechtsgrundlage, die diese Erhebung und Verarbeitung rechtfertigt;
14.2.3 gegebenenfalls die berechtigten Interessen, mit denen das Unternehmen die Erhebung und Verarbeitung personenbezogener Daten rechtfertigt;
14.2.4 Werden die personenbezogenen Daten nicht direkt von der betroffenen Person bezogen, werden die Kategorien der personenbezogenen Daten erhoben und verarbeitet.
14.2.5 Wenn die personenbezogenen Daten an einen oder mehrere Dritte weitergegeben werden sollen, Angaben zu diesen Parteien. Einzelheiten zu Dritten werden hier aus Gründen der Verpflichtung des Unternehmens zum Schutz seiner Geschäftskenntnisse und seiner Sicherheit nicht aufgeführt. Wenn eine betroffene Person weitere Informationen zu Dritten, mit denen das Unternehmen zusammenarbeitet, usw. anfragen möchte, wenden Sie sich bitte an den Datenschutzbeauftragten in Abteilung 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Herts, SG6 2TS.
14.2.6 Wenn die personenbezogenen Daten an Dritte außerhalb des EWR-Gebiets übertragen werden sollen, Einzelheiten dieser Übertragung, einschließlich, aber nicht beschränkt auf die geltenden Sicherheitsvorkehrungen (weitere Einzelheiten siehe Teil 30 dieser Richtlinie). Wir verweisen auch auf Teil 14.2.5 zum Schutz von Geschäftswissen und Sicherheit.
14.2.7 Einzelheiten zur Vorratsdatenspeicherung;
14.2.8 Einzelheiten zu den Rechten der betroffenen Person gemäß der DSGVO;
14.2.9 Einzelheiten zum Recht der betroffenen Person, ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen jederzeit zu widerrufen;
14.2.10 Einzelheiten zum Recht der betroffenen Person, sich beim Büro des Informationskommissars (der „Aufsichtsbehörde“ gemäß der DSGVO) zu beschweren;
14.2.11 gegebenenfalls Einzelheiten zu rechtlichen oder vertraglichen Anforderungen oder Verpflichtungen, die die Erhebung und Verarbeitung der personenbezogenen Daten erforderlich machen, sowie Einzelheiten zu den Folgen einer Nichtbereitstellung; und
14.2.12 Einzelheiten zu automatisierten Entscheidungen oder Profilen, die das Unternehmen unter Verwendung der personenbezogenen Daten vornehmen wird, einschließlich Informationen darüber, wie Entscheidungen getroffen werden, welche Bedeutung diese Entscheidungen haben und welche Konsequenzen dies hat.

15. Zugriff auf die betroffene Person
15.1 Die betroffenen Personen können jederzeit Anträge auf Zugang zu bestimmten Personen („SARs“) stellen, um mehr über die personenbezogenen Daten zu erfahren, die das Unternehmen über sie gespeichert hat, was es mit diesen personenbezogenen Daten macht und warum.
15.2 Betroffene Personen, die eine SAR erstellen möchten, können dies schriftlich unter Angabe aller erforderlichen Angaben tun. SARs sollten an den Datenschutzbeauftragten des Unternehmens in Abteilung 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, gerichtet werden.
15.3 Antworten auf SARs erfolgen normalerweise innerhalb eines Monats nach Erhalt. Diese können jedoch um bis zu zwei Monate verlängert werden, wenn die SAR komplex ist und / oder zahlreiche Anfragen gestellt werden. Wenn eine solche zusätzliche Zeit erforderlich ist, wird die betroffene Person informiert.
15.4 Alle eingegangenen SARs werden vom Datenschutzbeauftragten des Unternehmens behandelt.
15.5 Das Unternehmen erhebt keine Gebühr für den Umgang mit normalen SARs. Das Unternehmen behält sich das Recht vor, angemessene Gebühren für zusätzliche Kopien von Informationen zu erheben, die bereits an eine betroffene Person übermittelt wurden, sowie für Anfragen, die offensichtlich unbegründet oder übertrieben sind, insbesondere wenn sich solche Anfragen wiederholen.

16. Berichtigung personenbezogener Daten
16.1 Die betroffenen Personen haben das Recht, vom Unternehmen die Berichtigung ungenauer oder unvollständiger personenbezogener Daten zu verlangen.
16.2 Das Unternehmen hat die betreffenden personenbezogenen Daten zu korrigieren und die betroffene Person innerhalb eines Monats, nachdem die betroffene Person das Unternehmen über das Problem informiert hat, über diese Berichtigung zu informieren. Bei komplexen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. Wenn eine solche zusätzliche Zeit erforderlich ist, wird die betroffene Person informiert.
16.3 Falls betroffene personenbezogene Daten an Dritte weitergegeben wurden, werden diese Parteien über etwaige Berichtigungen dieser personenbezogenen Daten informiert.

17. Löschung personenbezogener Daten
17.1 Die betroffenen Personen haben das Recht, zu verlangen, dass das Unternehmen die über sie gespeicherten personenbezogenen Daten unter folgenden Umständen löscht:
17.1.1 Es ist nicht länger erforderlich, dass das Unternehmen diese personenbezogenen Daten in Bezug auf den Zweck (die Zwecke) speichert, für den sie ursprünglich gesammelt oder verarbeitet wurden.
17.1.2 Die betroffene Person möchte ihre Zustimmung zur Speicherung und Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen widerrufen.
17.1.3 Die betroffene Person widerspricht der Aufbewahrung und Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen (und es besteht kein zwingendes berechtigtes Interesse daran, dass das Unternehmen dies weiterhin tun kann) (weitere Einzelheiten zum Widerspruchsrecht siehe Teil 20 dieser Richtlinie).
17.1.4 Die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder
17.1.5 Die personenbezogenen Daten müssen gelöscht werden, damit das Unternehmen einer bestimmten gesetzlichen Verpflichtung nachkommen kann.
17.2 Sofern das Unternehmen keine triftigen Gründe hat, die Löschung personenbezogener Daten zu verweigern, müssen alle Löschanträge innerhalb eines Monats nach Eingang der Anfrage der betroffenen Person erfüllt und die betroffene Person über die Löschung informiert werden. Bei komplexen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. Wenn eine solche zusätzliche Zeit erforderlich ist, wird die betroffene Person informiert.
17.3 Für den Fall, dass personenbezogene Daten, die auf Anfrage einer betroffenen Person gelöscht werden sollen, an Dritte weitergegeben werden, werden diese Parteien über die Löschung informiert (es sei denn, dies ist unmöglich oder erfordert unverhältnismäßigen Aufwand).

18. Einschränkung der Verarbeitung personenbezogener Daten
18.1 Die betroffenen Personen können verlangen, dass das Unternehmen die Verarbeitung der über sie gespeicherten personenbezogenen Daten einstellt. Wenn eine betroffene Person eine solche Anfrage stellt, speichert das Unternehmen nur die Menge an personenbezogenen Daten, die diese betroffene Person betrifft (falls vorhanden), die erforderlich ist, um sicherzustellen, dass die betreffenden personenbezogenen Daten nicht weiter verarbeitet werden. Historische Aufzeichnungen können aus bestimmten Gründen, einschließlich der rechtlichen und finanziellen Rechnungslegung, aufbewahrt werden.
18.2 Falls betroffene personenbezogene Daten an Dritte weitergegeben wurden, werden diese Parteien über die geltenden Verarbeitungsbeschränkungen informiert (es sei denn, dies ist unmöglich oder erfordert unverhältnismäßige Anstrengungen).

19. Datenportabilität
19.1 Das Unternehmen verarbeitet personenbezogene Daten automatisiert. Das Unternehmen bearbeitet Kundenaufträge elektronisch zum Versand.
19.2 Wenn betroffene Personen dem Unternehmen ihre Zustimmung gegeben haben, ihre personenbezogenen Daten auf diese Weise zu verarbeiten, oder die Verarbeitung anderweitig für die Erfüllung eines Vertrags zwischen dem Unternehmen und der betroffenen Person erforderlich ist, haben betroffene Personen das Recht gemäß der DSGVO , zu verlangen, eine Kopie ihrer personenbezogenen Daten zu erhalten und sie für andere Zwecke zu verwenden (nämlich sie an andere für die Verarbeitung Verantwortliche zu übermitteln).
19.3 Um das Recht auf Datenübertragbarkeit zu erleichtern, stellt das Unternehmen den betroffenen Personen auf Anfrage alle zutreffenden personenbezogenen Daten in folgendem Format zur Verfügung:
19.3.1 Elektronische Angaben zu Bestellungen, die bei Bedarf innerhalb der Aufbewahrungsfrist eingehen.
19.4 Es ist nicht vorgesehen, dass Bestellinformationen auf Anfrage an andere Personen als den Kunden weitergegeben werden. Auf Anfrage einer betroffenen Person und wenn dies technisch machbar ist, werden personenbezogene Daten direkt an den erforderlichen für die Verarbeitung Verantwortlichen gesendet.
19.5 Alle Anfragen nach Kopien personenbezogener Daten sind innerhalb eines Monats nach Anfrage der betroffenen Person zu beantworten. Bei komplexen oder zahlreichen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. Wenn eine solche zusätzliche Zeit erforderlich ist, wird die betroffene Person informiert.

20. Einwände gegen die Verarbeitung personenbezogener Daten
20.1 Die betroffenen Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen aufgrund berechtigter Interessen und Direktmarketing (einschließlich Profilerstellung) zu widersprechen.
20.2 Widerspricht eine betroffene Person der Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen aufgrund ihrer berechtigten Interessen, stellt das Unternehmen die Verarbeitung unverzüglich ein, es sei denn, es kann nachgewiesen werden, dass die berechtigten Gründe des Unternehmens für eine solche Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen oder dass die Verarbeitung für die Durchführung von Rechtsansprüchen erforderlich ist.
20.3 Widerspricht eine betroffene Person dem Unternehmen, das ihre personenbezogenen Daten zu Profilierungszwecken verarbeitet, stellt das Unternehmen die Verarbeitung unverzüglich ein. Das Unternehmen unternimmt keine direkten E-Mail-, Post- oder Telefonmarketingaktivitäten zur Werbung für Produkte usw. Weitere Informationen zu Profilierungsaktivitäten finden Sie in Teil 22.

21. Automatisierte Entscheidungsfindung
21.1 Das Unternehmen verwendet personenbezogene Daten in automatisierten Entscheidungsprozessen. Zu diesen automatisierten Entscheidungen gehören auf unseren Transaktionsseiten Folgendes: (1) Der erste Teil der IP-Adresse eines Kunden wird verwendet, um zu bestimmen, welche Währung auf unserer Website angezeigt werden soll. (2) die Postleitzahl des Kunden wird verwendet, um den besten zu verwendenden Kurier zu bestimmen; und (3) das Gewicht eines Artikels, der verwendet wird, um die beste Versandmethode für die Bestellung des Kunden zu bestimmen.
21.2 Wenn solche Entscheidungen eine rechtliche (oder ähnlich bedeutende) Auswirkung auf betroffene Personen haben, haben diese betroffenen Personen das Recht, solche Entscheidungen im Rahmen der DSGVO anzufechten, menschliches Eingreifen zu verlangen, ihren eigenen Standpunkt zu vertreten und eine Erklärung der Entscheidung von zu erhalten das Unternehmen.
21.3 Das in Teil 21.2 beschriebene Recht gilt unter folgenden Umständen nicht:
21.3.1 Die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen der Gesellschaft und der betroffenen Person erforderlich.
21.3.2 Die Entscheidung ist gesetzlich zulässig; oder
21.3.3 Die betroffene Person hat ihre ausdrückliche Zustimmung gegeben.

22. Profiling
22.1 Das Unternehmen verwendet personenbezogene Daten für Profilierungszwecke. Durch die Verwendung einer IP-Adresse kann das Unternehmen beispielsweise das Verhalten auf seiner Website analysieren, einschließlich der Herkunft eines Besuchers im Internet und der Zeit, die ein Besucher auf den einzelnen Webseiten des Unternehmens verbringt. Weitere Informationen hierzu finden Sie in Teil 23 unten und in den Datenschutz- und Cookie-Richtlinien der CKB Ltd ® Website.
22.2 Wenn personenbezogene Daten für Profilierungszwecke verwendet werden, gilt Folgendes:
22.2.1 Den betroffenen Personen sind klare Informationen zur Erläuterung der Profilerstellung zur Verfügung zu stellen, einschließlich der Bedeutung und der wahrscheinlichen Folgen der Profilerstellung.
22.2.2 Es sind geeignete mathematische oder statistische Verfahren anzuwenden.
22.2.3 Technische und organisatorische Maßnahmen sind zu treffen, um das Fehlerrisiko zu minimieren. Wenn Fehler auftreten, müssen diese Maßnahmen eine einfache Korrektur ermöglichen. und
22.2.4 Alle zu Profilerstellungszwecken verarbeiteten personenbezogenen Daten sind zu schützen, um diskriminierende Auswirkungen der Profilerstellung zu vermeiden (weitere Einzelheiten zur Datensicherheit finden Sie in den Teilen 24 bis 28 dieser Richtlinie).
22.3 Wenn eine Person zu irgendeinem Zeitpunkt nicht mehr an der Profilerstellung teilnehmen möchte, kann sie ihre Cookie-Einstellungen auf unserer Website ändern. Sie können auch die erweiterten Einstellungen in ihrer Suchmaschine überprüfen. Leider ist es dem Unternehmen nicht möglich, detaillierte Anweisungen zum generellen Deaktivieren von Berechtigungen bereitzustellen, da es mehrere Suchmaschinen / Betriebssysteme gibt. Die allgemeine Option zum Blockieren von Cookies befindet sich normalerweise in den erweiterten Einstellungen.

23. Erhobene, gespeicherte und verarbeitete personenbezogene Daten
Die folgenden personenbezogenen Daten werden vom Unternehmen erfasst, aufbewahrt und verarbeitet (Details zur Vorratsdatenspeicherung finden Sie in der Datenschutzerklärung des Unternehmens):

• Name - zum Versand von Produkten an;
• Altersbestätigung über 18 Jahre - für Produkte mit Alterseinstufung (falls zutreffend);
• Firmen- / Firmenname - zum Versand von Produkten an;
• Kontaktinformationen wie E-Mail-Adressen, Postanschriften und Telefonnummern - für Bestellanfragen;
• demografische Informationen wie die Erstellung von Postleitzahlenprofilen;
• IP-Adresse (automatisch erfasst);
• Typ und Version des Webbrowsers (automatisch erfasst);
• Betriebssystem (automatisch erfasst); und
• eine Liste von URLs, die mit einer verweisenden Website beginnen, Ihre Aktivitäten auf unserer Website und die Website, zu der Sie wechseln (automatisch erfasst und profiliert);

Alle vom Unternehmen gesammelten personenbezogenen Daten werden gesammelt, um sicherzustellen, dass das Unternehmen seinen Kunden den bestmöglichen Service bieten und effektiv mit seinen Geschäftskontakten usw. zusammenarbeiten kann. Das Unternehmen kann personenbezogene Daten auch zur Erfüllung bestimmter Verpflichtungen verwenden gesetzlich vorgeschrieben. Dies beinhaltet die Aufbewahrung von Informationen so lange, wie dies für Zwecke der Finanzbuchhaltung erforderlich ist.
Bestimmte vom Unternehmen gesammelte Daten wie IP-Adressen, bestimmte durch Cookies, Pseudonyme und andere nicht identifizierende Informationen gesammelte Informationen werden dennoch nach denselben Standards wie personenbezogene Daten gesammelt, gespeichert und verarbeitet.
Personenbezogene Daten können innerhalb des Unternehmens und an vertrauenswürdige Dritte weitergegeben werden. Es wird erwartet, dass eine solche Offenlegung der DSGVO und dieser Richtlinie entspricht. Personenbezogene Daten können gemäß den Datenschutzgrundsätzen und dieser Richtlinie von einer Abteilung / Partei an eine andere weitergegeben werden. Unter keinen Umständen werden personenbezogene Daten an eine Abteilung oder eine Person innerhalb oder außerhalb des Unternehmens weitergegeben, die in Bezug auf den Zweck, für den sie erfasst wurden und verarbeitet werden, keinen angemessenen Zugriff auf diese personenbezogenen Daten erfordert. Ein solcher Datenaustausch kann zum Zweck der Auftragserfüllung erforderlich sein - beispielsweise zur Erfüllung eines personalisierten Auftrags, beispielsweise für Lanyards. Dies kann ein Kunde sein, der sich direkt an einen Drittanbieter wendet, um den Produktnachweis zu erbringen und seine Bestellung zu liefern.

24. Datensicherheit - Übermittlung personenbezogener Daten und Mitteilungen
Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf alle Mitteilungen und sonstigen Übermittlungen, die personenbezogene Daten betreffen, ergriffen werden:
24.1 Alle E-Mails mit persönlichen Daten müssen verschlüsselt sein.
24.2 Personenbezogene Daten dürfen nur über sichere Netzwerke übertragen werden.
24.3 Personenbezogene Daten dürfen nicht über ein drahtloses Netzwerk übertragen werden, wenn es eine verkabelte Alternative gibt, die vernünftigerweise praktikabel ist.
24.4 Persönliche Daten, die im Text einer E-Mail enthalten sind, ob gesendet oder empfangen, werden sicher gespeichert.
24.5 Wenn personenbezogene Daten per Fax gesendet werden sollen, sollte der Empfänger vor der Übertragung informiert werden und vom Faxgerät auf den Empfang der Daten warten.
24.6 Wenn personenbezogene Daten in Papierform übertragen werden sollen, sollten sie direkt an den Empfänger weitergegeben oder auf sichere Weise übermittelt werden. und
24.7 Alle personenbezogenen Daten, die physisch in Papierform oder auf entfernbaren elektronischen Medien zu übermitteln sind, sind in einem geeigneten Behälter mit der Aufschrift „vertraulich“ zu übermitteln.

25. Datensicherheit - Speicherung
Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf die Speicherung personenbezogener Daten ergriffen werden:
25.1 Alle elektronischen Kopien personenbezogener Daten sollten unter Verwendung von Passwörtern und Datenverschlüsselung sicher gespeichert werden.
25.2 Alle Ausdrucke personenbezogener Daten sowie alle elektronischen Kopien, die auf physischen Wechselmedien gespeichert sind, sollten sicher in einer verschlossenen Box, Schublade, einem Schrank oder ähnlichem aufbewahrt werden.
25.3 Alle elektronisch gespeicherten personenbezogenen Daten sollten regelmäßig mit außerhalb des Unternehmens gespeicherten Sicherungen gesichert werden. Alle Backups sollten verschlüsselt sein.
25.4 Auf keinem mobilen Gerät (einschließlich, aber nicht beschränkt auf Laptops, Tablets und Smartphones) sollten personenbezogene Daten gespeichert werden, unabhängig davon, ob dieses Gerät dem Unternehmen gehört oder auf andere Weise, ohne die formelle schriftliche Genehmigung des Unternehmensleiters und in diesem Fall einer solchen Genehmigung strikt in Übereinstimmung mit allen Anweisungen und Einschränkungen, die zum Zeitpunkt der Genehmigung beschrieben wurden (z. B. Passcodes zum Entsperren von Geräten), und nicht länger als unbedingt erforderlich; und
25.5 Es sollten keine personenbezogenen Daten auf Geräte übertragen werden, die einem Mitarbeiter persönlich gehören, es sei denn, die entsprechende Genehmigung des Unternehmensleiters wurde gemäß der Richtlinie "Bring Your Own Device to Work" des Unternehmens erteilt. Es wird erwartet, dass personenbezogene Daten, die an Geräte anderer Parteien übertragen werden, die im Auftrag des Unternehmens arbeiten, die DSGVO / diese Richtlinie vollständig einhalten (nb dies kann den Nachweis beinhalten, dass alle geeigneten technischen und organisatorischen Maßnahmen ergriffen wurden).

26. Datensicherheit - Entsorgung
26.1 Wenn personenbezogene Daten aus irgendeinem Grund gelöscht oder anderweitig entsorgt werden sollen (auch wenn Kopien angefertigt wurden und nicht mehr benötigt werden), sollten sie sicher gelöscht und entsorgt werden. Ausdrucke von Daten sind sicher zu vernichten und elektronische Kopien von Daten sind sicher zu löschen. Weitere Informationen zum Löschen und Entsorgen personenbezogener Daten finden Sie in der Richtlinie zur Vorratsdatenspeicherung des Unternehmens.

27. Datensicherheit - Verwendung personenbezogener Daten
Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf die Verwendung personenbezogener Daten ergriffen werden:
27.1 Es dürfen keine personenbezogenen Daten informell weitergegeben werden. Wenn ein Mitarbeiter oder eine Partei, die im Namen des Unternehmens arbeitet, Zugriff auf personenbezogene Daten benötigt, auf die er noch keinen Zugriff hat, sollte dieser Zugriff offiziell vom Direktor des Unternehmens angefordert werden.
27.2 Ohne die Genehmigung des Unternehmensleiters dürfen keine personenbezogenen Daten an Mitarbeiter oder andere Parteien weitergegeben werden, unabhängig davon, ob diese Parteien im Namen des Unternehmens arbeiten oder nicht.
27.3 Personenbezogene Daten müssen jederzeit mit Sorgfalt behandelt werden und dürfen zu keinem Zeitpunkt unbeaufsichtigt oder unbefugten Mitarbeitern oder anderen Parteien zugänglich gemacht werden. und
27.4 Wenn personenbezogene Daten auf einem Computerbildschirm angezeigt werden und der betreffende Computer für einen bestimmten Zeitraum unbeaufsichtigt bleiben soll, muss der Benutzer den Computer und den Bildschirm sperren, bevor er ihn verlässt.

28. Datensicherheit - IT-Sicherheit
Das Unternehmen verlangt, dass folgende Maßnahmen in Bezug auf IT- und Informationssicherheit ergriffen werden:
28.1 Alle zum Schutz personenbezogener Daten verwendeten Passwörter sollten regelmäßig geändert werden und keine Wörter oder Ausdrücke verwenden, die leicht erraten oder auf andere Weise kompromittiert werden können. Alle Passwörter müssen eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten.
28.2 Unter keinen Umständen dürfen Passwörter aufgeschrieben oder zwischen Mitarbeitern oder anderen Parteien, die im Namen des Unternehmens arbeiten, unabhängig von Dienstalter oder Abteilung geteilt werden.
28.3 Alle Software (einschließlich, aber nicht beschränkt auf Anwendungen und Betriebssysteme) muss auf dem neuesten Stand gehalten werden. Updates sollten so schnell wie möglich und praktisch installiert werden, es sei denn, es gibt gültige technische Gründe, dies nicht zu tun. und
28.4 Ohne vorherige Genehmigung des Unternehmensleiters darf keine neue Software auf einem Computer oder Gerät des Unternehmens installiert werden.

29. Organisatorische Maßnahmen
Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf die Erhebung, Speicherung und Verarbeitung personenbezogener Daten ergriffen werden:
29.1 Alle Mitarbeiter oder relevanten anderen Parteien, die im Namen des Unternehmens arbeiten, können sowohl ihre individuellen Verantwortlichkeiten als auch die Verantwortlichkeiten des Unternehmens gemäß der DSGVO in dieser Richtlinie einsehen.
29.2 Nur Mitarbeiter oder andere im Namen des Unternehmens tätige Parteien, die Zugang zu personenbezogenen Daten und deren Verwendung benötigen, um ihre zugewiesenen Aufgaben ordnungsgemäß ausführen zu können, haben Zugriff auf personenbezogene Daten des Unternehmens.
29.3 Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden entsprechend geschult;
29.4 Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden angemessen überwacht.
29.5 Von allen Mitarbeitern oder anderen Parteien, die im Auftrag des Unternehmens arbeiten und mit personenbezogenen Daten umgehen, wird erwartet und ermutigt, bei der Erörterung arbeitsbezogener Angelegenheiten, die sich auf personenbezogene Daten beziehen, am Arbeitsplatz oder auf andere Weise, Sorgfalt, Vorsicht und Diskretion walten zu lassen.
29.6 Die Methoden zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten werden regelmäßig überprüft.
29.7 Alle personenbezogenen Daten des Unternehmens werden regelmäßig überprüft, wie in der Richtlinie zur Vorratsdatenspeicherung des Unternehmens festgelegt.
29.8 Die Leistung derjenigen, die im Auftrag des Unternehmens mit personenbezogenen Daten umgehen, unterliegt einer Überprüfung.
29.9 Von allen Mitarbeitern oder relevanten anderen Parteien, die im Auftrag des Unternehmens arbeiten und mit personenbezogenen Daten umgehen, wird erwartet, dass sie dies gemäß den Grundsätzen der DSGVO und dieser Richtlinie tun.
29.10 Alle Parteien, die im Auftrag des Unternehmens mit personenbezogenen Daten umgehen, müssen sicherstellen, dass alle Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, den gleichen Bedingungen wie in diesem Teil 29 beschrieben unterliegen. und
29.11 Wenn eine Partei, die im Auftrag des Unternehmens arbeitet und mit personenbezogenen Daten umgeht, ihren Verpflichtungen aus der DSGVO und / oder dieser Richtlinie nicht nachkommt, stellt diese Partei das Unternehmen von etwaigen Kosten, Haftungen, Schäden, Verlusten, Ansprüchen oder Verfahren frei und stellt sie frei entstehen aus diesem Versagen.
30. Übermittlung personenbezogener Daten an ein Land außerhalb des EWR
30.1 Das Unternehmen kann von Zeit zu Zeit personenbezogene Daten an Länder außerhalb des EWR übertragen („Übertragung“ umfasst die Bereitstellung aus der Ferne).
30.2 Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt nur, wenn eine oder mehrere der folgenden Bedingungen erfüllt sind:
30.2.1 Die Übermittlung erfolgt an ein Land, ein Gebiet oder einen oder mehrere bestimmte Sektoren in diesem Land (oder an eine internationale Organisation), von denen die Europäische Kommission festgelegt hat, dass sie ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten.
30.2.2 Die Übertragung erfolgt in ein Land (oder eine internationale Organisation), das angemessene Schutzmaßnahmen in Form einer rechtsverbindlichen Vereinbarung zwischen Behörden oder Einrichtungen bietet. verbindliche Unternehmensregeln; von der Europäischen Kommission verabschiedete Standard-Datenschutzklauseln; Einhaltung eines genehmigten Verhaltenskodex, der von einer Aufsichtsbehörde (z. B. dem Büro des Informationskommissars) genehmigt wurde; Zertifizierung nach einem genehmigten Zertifizierungsmechanismus (wie in der DSGVO vorgesehen); von der zuständigen Aufsichtsbehörde vereinbarte und genehmigte Vertragsklauseln; oder Bestimmungen, die in Verwaltungsvereinbarungen zwischen Behörden oder von der zuständigen Aufsichtsbehörde zugelassenen Stellen eingefügt wurden;
30.2.3 Die Übertragung erfolgt mit Einverständnis der betroffenen Person (en);
30.2.4 Die Übertragung ist erforderlich für die Erfüllung eines Vertrags zwischen der betroffenen Person und der Gesellschaft (oder für vorvertragliche Schritte, die auf Antrag der betroffenen Person unternommen werden).
30.2.5 Die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich.
30.2.6 Die Übertragung ist für die Durchführung von Rechtsansprüchen erforderlich;
30.2.7 Die Übertragung ist erforderlich, um die vitalen Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Zustimmung zu erteilen. oder
30.2.8 Die Übertragung erfolgt aus einem Register, das nach britischem oder EU-Recht Informationen für die Öffentlichkeit bereitstellen soll und das für die Öffentlichkeit allgemein oder auf andere Weise für diejenigen zugänglich ist, die ein berechtigtes Interesse an zeigen können Zugriff auf das Register.

31. Benachrichtigung über Datenverletzungen
31.1 Alle Verstöße gegen personenbezogene Daten sind unverzüglich dem Datenschutzbeauftragten des Unternehmens zu melden.
31.2 Wenn ein Verstoß gegen personenbezogene Daten auftritt und dieser Verstoß wahrscheinlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt (z. B. finanzieller Verlust, Verletzung der Vertraulichkeit, Diskriminierung, Reputationsschaden oder anderer erheblicher sozialer oder wirtschaftlicher Schaden), werden die Daten Der Schutzbeauftragte muss sicherstellen, dass das Büro des Informationskommissars unverzüglich und auf jeden Fall innerhalb von 72 Stunden nach Bekanntwerden über den Verstoß informiert wird.
31.3 Für den Fall, dass ein Verstoß gegen personenbezogene Daten ein hohes Risiko (dh ein höheres Risiko als das in Teil 31.2 beschriebene) für die Rechte und Freiheiten der betroffenen Personen zur Folge hat, muss der Datenschutzbeauftragte für alle betroffenen Daten sorgen Personen, die direkt und unverzüglich über den Verstoß informiert werden.
31.4 Benachrichtigungen über Datenschutzverletzungen müssen folgende Informationen enthalten:
31.4.1 Kategorien und ungefähre Anzahl der betroffenen Personen;
31.4.2 Kategorien und ungefähre Anzahl der betroffenen personenbezogenen Daten;
31.4.3 Name und Kontaktdaten des Datenschutzbeauftragten des Unternehmens (oder einer anderen Kontaktstelle, an der weitere Informationen erhältlich sind);
31.4.4 Die wahrscheinlichen Folgen des Verstoßes;
31.4.5 Einzelheiten zu den vom Unternehmen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung des Verstoßes, gegebenenfalls einschließlich Maßnahmen zur Minderung seiner möglichen nachteiligen Auswirkungen.

32. Mitteilung an das Büro des Informationskommissars (ICO)
32.1 Als für die Datenverarbeitung Verantwortlicher muss das Unternehmen dem ICO mitteilen, dass es personenbezogene Daten verarbeitet. Die Gesellschaft ist im Register der für die Verarbeitung Verantwortlichen unter der Registrierungsnummer ZA185276 eingetragen.

33. Umsetzung der Politik
33.1 Diese Richtlinie gilt ab dem 23. März 2021 als wirksam. Kein Teil dieser Richtlinie hat rückwirkende Wirkung und gilt daher nur für Angelegenheiten, die an oder nach diesem Datum auftreten.

V8 CKB Ltd Datenschutzrichtlinie - Datum des Inkrafttretens 23. März 2021

Warenkorb
Es befinden sich keine Produkte im Warenkorb!
Weiter einkaufen
0