Datenschutz-Grundverordnung

Einleitung

Die allgemeine Datenschutzverordnung der EU trat zum 25. Mai 2018 in der gesamten Europäischen Union in Kraft und hat die bedeutendsten datenschutzrechtlichen Änderungen der letzten zwei Jahrzehnte zur Folge gehabt. Die DSGVO wurde auf der Grundlage der Privatsphäre entwickelt und orientiert sich dabei an einem risikobasierten Ansatz, der den Anforderungen des digitalen Zeitalters entsprechen soll.

Das 21. Jahrhundert ist geprägt von einer umfassenderen Nutzung der Technologie und neuen Definitionen des Begriffs personenbezogener Daten sowie einer massiven Zunahme der länderübergreifenden Datenverarbeitung. Mit der neuen EU-Verordnung werden die Datenschutzgesetze und -verarbeitungen in der gesamten EU vereinheitlicht und den Bürgern ein verstärktes, einheitlicheres Recht auf Informationszugang und -kontrolle gewährt.

Unsere Verpflichtung

International Dance Supplies ("wir", "uns" oder "unser") sind bestrebt, für die Sicherheit und den Schutz der von uns verwendeten, personenbezogenen Daten zu sorgen sowie einen gesetzeskonformen und einheitlichen Datenschutzansatz zu bieten. Wir haben seit jeher ein solides und leistungsfähiges Datenschutzprogramm, das sich an die geltenden Rechtsvorschriften und die Einhaltung der Datenschutzgrundsätze hält. Darüber hinaus haben wir unsere Verpflichtungen nach dem DSGVO und dem britischen Datenschutzgesetz berücksichtigt und in diesem Zusammenhang unser Programm modernisiert und ausgebaut.

International Dance Supplies hat es sich zur Aufgabe gemacht, die von uns verantworteten, personenbezogenen Daten zu schützen und ein effektives, zielgerichtetes Datenschutzsystem auszuarbeiten, das ein Verständnis und Wertschätzung gegenüber der neuen Datenschutzverordnung aufzeigt. Wir haben die Vorbereitungen und Zielvorgaben für die Einhaltung der DSGVO in dieser Erklärung zusammengefasst und dabei die Entwicklung und Umsetzung neuer datenschutzrechtlicher Aufgaben, Richtlinien, Prozeduren, Kontrollen und Maßnahmen zur Gewährleistung einer maximalen und dauerhaften Einhaltung berücksichtigt.

So haben wir uns auf die DSGVO eingerichtet

Die Vorbereitungen beinhalteten

Ein Datenaudit - hat ein unternehmensweites Informationsaudit durchgeführt, um zu identifizieren und zu überprüfen, welche personenbezogenen Daten wir speichern, woher sie stammen, sowie in welcher Weise und warum sie verwendet werden und ob und an wen die Daten weitergegeben werden.

Richtlinien & Verfahren – Überarbeitung von Datenschutzrichtlinien und -verfahren, um den Anforderungen und Maßstäben der DSGVO sowie allen relevanten Datenschutzgesetzen nachzukommen, einschließlich: -

Rechtsgrundlage für die Datenverarbeitung - Wir haben alle Verarbeitungsvorgänge auf ihre Rechtsgrundlage geprüft, um sicherzustellen, dass diese für den jeweiligen Vorgang angemessen sind. Falls erforderlich, protokollieren wir außerdem unsere Verarbeitungsprozesse und sorgen dafür, dass die Verpflichtungen nach Artikel 30 der DSGVO und Anlage 1 der Datenschutzverordnung erfüllt werden.

Datenschutz/Richtlinien – Wir haben unsere Datenschutzerklärung(en) entsprechend der DSGVO angepasst mit dem Ziel, sicherzustellen, dass alle Personen, deren personenbezogene Daten von uns verarbeitet werden, darüber in Kenntnis gesetzt werden, weshalb wir diese benötigen, in welcher Weise sie verwendet werden, welche Rechte diese Personen haben, an wen die Daten übermittelt werden und wie die Sicherheitsvorkehrungen zum Datenschutz gewährleistet werden.

Erteilung der Zustimmung – In diesem Zusammenhang haben wir unsere Einwilligungsmechanismen zur Erhebung von personenbezogenen Daten dahingehend angepasst, dass wir sicherstellen, dass auch Privatpersonen verstehen, was sie uns zur Verfügung stellen, weshalb und in welcher Weise wir diese Informationen verwenden, und dass wir eindeutige und festgelegte Möglichkeiten bereitstellen, um der Verarbeitung dieser Informationen zuzustimmen. Es wurden strenge Verfahren zur Protokollierung der Einwilligung ausgearbeitet, die sicherstellen, dass wir eine bestätigte Zustimmung sowie Zeit- und Datumsangaben belegen können, und dass eine leicht verständliche und zugreifbare Möglichkeit besteht, die Einwilligung jederzeit zu widerrufen.

Direktmarketing – Wir haben den Wortlaut und die Abläufe in Bezug auf Direktmarketing aktualisiert, darunter auch eindeutige Einwilligungsmechanismen im Hinblick auf Werbeabonnements; eine klare Meldung und Verfahren zur Einwilligung und Bereitstellung von Funktionen zum Kündigen von Abonnements für alle nachfolgenden Werbeunterlagen.

Datenbearbeitungsvereinbarung – In Fällen, in denen wir Dritte zur Verarbeitung personenbezogener Daten in unserem Namen beauftragen (z. B. Gehaltsabrechnung, Rekrutierung, Bewirtung usw.), sind von uns konforme Verarbeitungsverträge und Sorgfaltspflichtungsregeln entwickelt worden, um sicherzustellen, dass diese (wie auch wir) ihren/unseren Verpflichtungen im Rahmen der DSGVO nachkommen und diese verstehen. Zu diesen Maßnahmen zählen die erstmalige und fortlaufende Kontrolle der erbrachten Dienstleistung, die Erforderlichkeit der Verarbeitung, die technischen und organisatorischen Maßnahmen sowie die Übereinstimmung mit der DSGVO.

Datenschutzfolgenabschätzungen – Bei der Verarbeitung von personenbezogenen Daten, die als besonders risikoreich gelten und in großem Umfang verarbeitet werden müssen oder spezielle Daten zu Kategorien oder strafrechtlichen Verurteilungen umfassen, wurden strenge Verfahren und Bewertungsvorlagen zur Durchführung von Folgenabschätzungen entwickelt, die in vollem Umfang den Anforderungen des Artikels 35 der DSGVO entsprechen. Wir haben Dokumentationsverfahren eingeführt, in denen sämtliche Einschätzungen protokolliert werden, mit denen wir das durch die Verarbeitungsaktivität verursachte Risiko bewerten und mildernde Maßnahmen ergreifen können, die das Risiko für die betroffenen Personen minimieren.

Datenschutz und Datensicherheit – Unsere Hauptrichtlinien und Verfahrensdokumente zum Thema Datenschutz wurden auf den neuesten Stand gebracht, um den Anforderungen und Vorgaben der DSGVO gerecht zu werden. Maßnahmen zur Rechenschaftspflicht und Unternehmensführung wurden ergriffen, damit wir unsere Pflichten und Zuständigkeiten nachvollziehen und angemessen weitergeben und dokumentieren können; der Schwerpunkt liegt dabei insbesondere auf dem Schutz der Privatsphäre und den Rechten von Einzelpersonen.

Datenaufbewahrung & -löschung – Die Aufbewahrungsrichtlinien und -pläne wurden von uns aktualisiert mit dem Ziel, die Grundsätze der "Datenminimierung" und der "Speicherbegrenzung" zu gewährleisten und sicherzustellen, dass personenbezogene Daten in Übereinstimmung mit den Grundsätzen der Ethik gespeichert, archiviert und gelöscht werden. Es stehen uns spezielle Löschverfahren zur Verfügung, um der neuen Richtlinie "Recht auf Löschung" nachzukommen. Wir sind uns bewusst, ab wann diese und weitere Rechte des Betroffenen gelten, sowie alle Ausnahmen, Antwortzeiten und Mitteilungspflichten.

Datenschutzverletzungen – Mit unseren Verfahren gegen Verstöße stellen wir sicher, dass wir Sicherheitsvorkehrungen und Maßnahmen zur Identifizierung, Beurteilung, Ermittlung und Meldung von Verstößen gegen personenbezogene Daten zum frühestmöglichen Zeitpunkt ergreifen können. Die von uns entwickelten Verfahren sind zuverlässig und werden allen Mitarbeitern zur Verfügung gestellt, sodass sie über die Meldewege und die zu ergreifenden Maßnahmen informiert sind.

Internationale Datenübertragungen & Drittanbietererklärungen – Sofern International Dance Supplies personenbezogene Daten außerhalb der EU speichert oder weiterleitet, haben wir zuverlässige Prozeduren und Schutzmaßnahmen zur Sicherung, Verschlüsselung und Aufrechterhaltung der Datenintegrität entwickelt. Zu unseren Verfahren gehören eine regelmäßige Prüfung der Länder mit ausreichenden Entscheidungen zur Eignung sowie Bestimmungen für verbindliche Unternehmensrichtlinien, Standardklauseln zum Datenschutz oder anerkannte Verhaltensregeln für die Länder ohne diese. Es werden Sorgfaltsprüfungen bei allen Empfängern personenbezogener Daten vorgenommen, um zu bewerten und zu prüfen, ob sie angemessene Sicherheitsvorkehrungen zum Datenschutz und zur Gewährleistung durchsetzbarer Rechte der betroffenen Personen getroffen haben. Außerdem haben wir gegebenenfalls effektive, rechtliche Mittel für die betroffenen Personen zur Verfügung.

Antrag auf Offenlegung der gespeicherten Daten – Die Verfahren wurden von uns so überarbeitet, dass sie dem neuen 30-tägigen Zeitplan für die Bereitstellung der gewünschten Informationen und für die kostenlose Bereitstellung dieser Regelung nachkommen. Darin wird dargelegt, wie man die betroffene Person verifiziert, welche Schritte bei der Bearbeitung einer Zugriffsanfrage zu ergreifen sind, welche Ausnahmen gelten und welche Antwortvorlagen verwendet werden müssen, um sicherzustellen, dass die Kommunikation mit den betroffenen Personen normgerecht, einheitlich und angemessen ist.

 

besondere Kategorien personenbezogener Daten - Wenn wir Informationen über spezielle Kategorien erhalten und verarbeiten, so geschieht dies in voller Übereinstimmung mit den Anforderungen nach Artikel 9 und verfügt über Verschlüsselungen und Schutzmaßnahmen auf hohem Niveau für alle diese Daten. Sonderkategoriedaten werden nur im Bedarfsfall verarbeitet und auch nur dann, wenn wir zunächst die passende Grundlage gemäß § 9 Abs. 2 oder die Auflage gemäß der Datenschutzrichtlinie Blatt 1 definiert haben. Sofern wir auf die Einwilligung zur Verarbeitung vertrauen, ist diese ausdrücklich und wird durch eine Unterschrift bestätigt, wobei das Recht zur Änderung oder Aufhebung der Einwilligung klar kenntlich gemacht wird.

 

 

Rechte der betroffenen Personen

Neben den oben aufgeführten Grundsätzen und Verfahren, die gewährleisten, dass Privatpersonen in der Lage sind, ihre Datenschutzrechte durchzusetzen, stellen wir über die Website leicht zugängliche Informationen zur Verfügung, die den Zugang zu allen personenbezogenen Daten, die International Dance Supplies verarbeitet, sowie das Recht auf Auskunft über diese Personen ermöglichen: -

Was für personenbezogene Daten wir speichern.

Der Verarbeitungszweck der Daten

Welche Kategorien von personenbezogenen Daten betroffen sind

Die Empfänger, denen die personenbezogenen Daten mitgeteilt wurden/werden.

Für wie lange wir beabsichtigen, Ihre personenbezogenen Daten zu speichern

Falls wir die Informationen nicht direkt von ihnen erfasst haben, Angaben zur Herkunft, falls vorhanden.

Anspruch auf Korrektur oder Ergänzung unvollständiger oder unzutreffender Daten sowie Verfahren zur Beantragung dieser Daten

Recht auf Löschung personenbezogener Daten (falls zutreffend) oder Einschränkung der datenschutzrechtlichen Verarbeitung sowie Einspruch gegen Direktwerbung von uns und gegen automatisierte Entscheidungen, die wir treffen.

Das Recht, eine Beschwerde einzureichen oder gerichtliche Schritte einzuleiten und wer in solchen Fällen zu kontaktieren ist.

 

Informationssicherheit & technische, sowie organisatorische Maßnahmen

International Dance Supplies ist bestrebt, die Privatsphäre und Sicherheit von Personen und ihren personenbezogenen Daten zu schützen und alle notwendigen Maßnahmen und Vorkehrungen zu treffen, um die von uns verwalteten personenbezogenen Daten zu sichern und zu bewahren. Um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Veröffentlichung oder Löschung zu schützen, verfügen wir über solide Richtlinien und Verfahren zur Informationssicherheit und haben eine Reihe mehrstufiger Sicherheitsmaßnahmen.

DSGVO Rollen und Mitarbeiter

Die Firma International Dance Supplies hat Jan Chope zum Datenschutzbeauftragten bestimmt und ein Team für den Datenschutz damit beauftragt, den Leitfaden zur Einhaltung der neuen Datenschutzverordnung zu entwickeln und zu realisieren. Die Aufgabe des Teams besteht darin, die Sensibilisierung für die DSGVO im gesamten Unternehmen zu fördern, unsere DSGVO-Bereitschaft zu beurteilen, etwaige Sicherheitslücken zu ermitteln und neue Richtlinien, Verfahren und Maßnahmen zu implementieren. International Dance Supplies  ist sich bewusst, dass die kontinuierliche Sensibilisierung und das stetige Verständnis der Mitarbeiter für die fortwährende Befolgung der DSGVO von grundlegender Bedeutung ist, und hat die Mitarbeiter in die Vorbereitungspläne miteinbezogen. Es wurde ein Mitarbeitertraining durchgeführt, das für alle Mitarbeiter vor dem 25. Mai 2018 durchgeführt wurde und Teil des Einführungs- und jährlichen Schulungsprogramms ist.

Bei Fragen bezüglich der Aufarbeitung der DSGVO wenden Sie sich bitte an unseren Datenschutzbeauftragten Jan Chope.

Jan Chope – Datenschutzbeauftragter

E-Mail: jan@ids.co.uk

Phone: +44(0)1626 882 206