Datenschutzrichtlinie

1. Definitionen

1.1 Zustimmung – bezeichnet jede frei gegebene, spezifische, informierte und unzweideutige Angabe der Wünsche der betroffenen Person, durch die er oder sie durch eine Erklärung oder eine eindeutige zustimmende Handlung die Zustimmung zur Verarbeitung personenbezogener Daten erteilt.

1.2 Datenschutzbeauftragter – die natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegt; Wenn der Zweck und die Mittel für die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten bestimmt sind, können der Datenschutzbeauftragte oder die spezifischen Kriterien für seine Ernennung nach dem Recht der Union oder der Mitgliedstaaten festgelegt werden.

1.3 Betroffene Person – jede lebende Person, die Gegenstand von personenbezogenen Daten einer Organisation ist.

1.4 Personenbezogene Daten – alle Informationen in Bezug auf eine identifizierte oder identifizierbare natürliche Person; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Standortdaten, einen Online-Identifikator oder einen oder mehrere Faktoren, die für die physische, physiologische, genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person charakteristisch sind.

1.5 Verletzung personenbezogener Daten – jede Verletzung der Sicherheit, die zur versehentlichen oder rechtswidrigen Zerstörung, zum Verlust, zur Veränderung, unbefugten Offenlegung oder zum Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt. Der Datenschutzbeauftragte hat die Pflicht, Verstöße gegen die personenbezogenen Daten der Aufsichtsbehörde anzuzeigen und zu melden, wenn der Verstoß die personenbezogenen Daten oder die Privatsphäre der betroffenen Person beeinträchtigen könnte.

1.6 Verarbeitung – jede Operation oder Gruppe von Operationen, die mit personenbezogenen Daten oder mit Gruppen von personenbezogenen Daten durchgeführt wird, auch automatisiert, wie Sammlung, Aufzeichnung, Organisation, Strukturierung, Speicherung, Anpassung oder Änderung Abruf, Abfrage, Nutzung, Weitergabe durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Einschränkung, Löschung oder Vernichtung.

1.7 Bearbeiter – eine natürliche oder juristische Person, Behörde, Agentur oder sonstige Stelle, die personenbezogene Daten im Auftrag des Datenschutzbeauftragten verarbeitet.

1.8 Profiling – ist eine Form der automatisierten Verarbeitung personenbezogener Daten zur Bewertung bestimmter persönlicher Aspekte einer natürlichen Person oder zur Analyse oder Vorhersage der Leistung dieser Person bei der Arbeit, der wirtschaftlichen Situation, des Standorts, der Gesundheit oder des persönlichen Bedarfs Präferenzen, Zuverlässigkeit oder Verhalten. Diese Definition steht im Zusammenhang mit dem Recht der betroffenen Person auf Widerspruch gegen das Profiling und dem Recht, über das Vorhandensein von Profiling, Maßnahmen auf der Grundlage von Profiling und die beabsichtigten Auswirkungen von Profiling auf den Einzelnen informiert zu werden.

1.9 Besondere Kategorien personenbezogener Daten – personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in Gewerkschaften hervorgehen, sowie die Verarbeitung genetischer Daten, biometrischer Daten zur eindeutigen Identifizierung eine natürliche Person, Daten über Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.

1.10 Dritter – eine natürliche oder juristische Person, Behörde, Agentur oder Einrichtung, die nicht die betroffene Person, der Datenschutzbeauftragte, der Auftragsverarbeiter und Personen sind, die unter der direkten Aufsicht des Datenschutzbeauftragten oder Verarbeiters zur Verarbeitung von personenbezogenen Daten befugt sind.

 

2. Zweck

2.1 EasyTranslate verpflichtet sich, seine Geschäfte in Übereinstimmung mit allen anwendbaren Datenschutzgesetzen und -bestimmungen und in Übereinstimmung mit den höchsten ethischen Verhaltensstandards zu führen. EasyTranslate ist der Datenschutzbeauftragte gemäß den Datenschutzgesetzen, was bedeutet, dass dieser festgelegt, für welche Zwecke personenbezogene Daten verwendet werden.

2.2 Diese Richtlinie legt das erwartete Verhalten aller Mitarbeiter von EasyTranslate und Dritter in Bezug auf die Sammlung, Verwendung, Speicherung, Übertragung, Offenlegung und Vernichtung von personenbezogenen Daten fest, die einer betroffenen Person gehören.

2.3 Personenbezogene Daten sind Informationen (einschließlich Meinungen und Absichten), die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Personenbezogene Daten unterliegen bestimmten rechtlichen Garantien und anderen Vorschriften, welche die Verarbeitung personenbezogener Daten durch Organisationen einschränken. Eine Organisation, die personenbezogene Daten verarbeitet und Entscheidungen über ihre Verwendung trifft, wird als Datenschutzbeauftragter bezeichnet. EasyTranslate ist als Datenschutzbeauftragter für die Einhaltung der in dieser Richtlinie beschriebenen Datenschutzanforderungen verantwortlich.

2.4 Die Geschäftsführung von EasyTranslate setzt sich uneingeschränkt für die kontinuierliche und wirksame Umsetzung dieser Richtlinie ein und erwartet von allen Mitarbeitern und Dritten, dass sie sich an dieser Verpflichtung beteiligen. Jeder Verstoß gegen diese Richtlinie wird ernst genommen und kann zu Disziplinarmaßnahmen oder Geschäftssanktionen führen.

 

3. Umfang

3.1 Diese Richtlinie gilt für alle EasyTranslate-Unternehmen, die personenbezogene Daten verarbeiten.

3.2 Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten in elektronischer Form oder in Form von manuellen Dateien, die so strukturiert sind, dass sie Informationen über Einzelpersonen enthalten.

 

4. Grundprinzipien

4.1 EasyTranslate hat die folgenden Grundsätze zur Sammlung, Verwendung, Aufbewahrung, Übertragung, Offenlegung und Vernichtung personenbezogener Daten festgelegt:

  • Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden in Bezug auf die betroffene Person rechtmäßig, fair und transparent verarbeitet.
  • Zweckbeschränkung: Alle gesammelten personenbezogenen Daten müssen einen bestimmten, ausdrücklichen und rechtmäßigen Zweck haben.
  • Datenminimierung: Alle erfassten personenbezogenen Daten müssen angemessen, relevant und auf das beschränkt sein, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Richtigkeit: Alle erfassten personenbezogenen Daten müssen korrekt sein und, wenn nötig, auf dem neuesten Stand gehalten werden.
  • Speicherbeschränkung: Personenbezogene Daten dürfen nicht länger gespeichert werden als für die Zwecke, für welche die personenbezogenen Daten verarbeitet werden.
  • Integrität und Vertraulichkeit: Personenbezogene Daten werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist.
  • Verantwortlichkeit: EasyTranslate ist dafür verantwortlich und hat in der Lage zu sein, die Einhaltung der oben genannten Grundsätze nachzuweisen. Diese Richtlinie bietet die Grundlage für die Einhaltung dieser Verantwortung.

5. Rechtmäßigkeit der Verarbeitung

5.1 EasyTranslate verarbeitet personenbezogene Daten in Übereinstimmung mit allen anwendbaren Gesetzen und geltenden vertraglichen Verpflichtungen.

5.2 Insbesondere verarbeitet EasyTranslate keine personenbezogene Daten, es sei denn, eine der anderen verfügbaren Grundlagen für die Verarbeitung findet Anwendung. Als nicht erschöpfende Beispiele für diese stichhaltigen Gründe können folgende genannt werden:

  • Die betroffene Person hat ein gültige Zustimmung erteilt.
  • Verarbeitung, die für die Ausführung eines Vertrags erforderlich ist, an dem der Betroffene beteiligt ist, oder um auf Ersuchen des betroffenen Dateninhabers Schritte zu unternehmen, bevor ein Vertrag geschlossen wird.
  • Die Verarbeitung ist für die Einhaltung einer rechtlichen Verpflichtung erforderlich, welcher der Datenschutzbeauftragte unterliegt.

5.3 Soweit EasyTranslate spezielle Datenkategorien (auch sensible Daten genannt) verarbeitet, ist für solche Prozesse bei der Verwaltung personenbezogener Daten eine besondere Sorgfalt walten zu lassen. Eine solche Verarbeitung erfolgt insbesondere nur, wenn die erhöhten Anforderungen für die Verarbeitung besonderer Datenkategorien erfüllt sind. Als nicht erschöpfende Beispiele für diese stichhaltigen Gründe können folgende genannt werden:

  • Die betroffene Person hat ein gültige Zustimmung erteilt.
  • Die Verarbeitung bezieht sich auf personenbezogene Daten, die von der betroffenen Person bereits veröffentlicht wurden.
  • Die Verarbeitung ist notwendig für die Begründung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die Verarbeitung ist speziell autorisiert oder gesetzlich vorgeschrieben.

 

6. Informationen für betroffene Personen

6.1 EasyTranslate wird, wenn dies nach geltendem Recht oder Vertrag erforderlich ist oder, wenn dies nach vernünftigem Ermessen angemessen erscheint, betroffene Personen über den Zweck der Verarbeitung ihrer personenbezogenen Daten informieren.

6.2 Wenn personenbezogene Daten erhoben werden, werden alle entsprechenden Offenlegungen auf eine Weise gemacht, die auf sie aufmerksam macht, es sei denn eine der folgenden Bedingungen gilt:

  • Die betroffene Person hat bereits die Informationen
  • Eine gesetzliche Ausnahme gilt für die Anforderungen für die Offenlegung und / oder Zustimmung.

6.3 Als nicht erschöpfendes Beispiel hat EasyTranslate die folgenden Standardmethoden zur Bereitstellung von Informationen für betroffene Personen implementiert:

  • Alle auf der EasyTranslates-Website verarbeiteten personenbezogenen Daten werden in einer Datenschutzrichtlinie beschrieben, die allen Benutzern der EasyTranslates-Website zur Verfügung gestellt wird.
  • Alle personenbezogenen Daten, die von eigenen Mitarbeitern von EasyTranslate verarbeitet werden, sind in den Mitarbeiterverträgen jedes Mitarbeiters beschrieben.

7. Fortgesetzte Einhaltung der Grundprinzipien

7.1 Die in Abschnitt 4 beschriebenen Grundprinzipien der rechtmäßigen Verarbeitung gelten auch dann, wenn dieselben personenbezogenen Daten später gespeichert, genutzt und / oder weitergegeben werden.

7.2 Es ist insbesondere wichtig sicherzustellen, dass Änderungen des Zwecks der Verarbeitung personenbezogener Daten vom Datenschutzbeauftragten überprüft und erst dann umgesetzt werden, wenn die fortlaufende Einhaltung der Vorschriften gewährleistet ist.

7.3 Es ist zudem wichtig, dass alle gespeicherten personenbezogenen Daten jederzeit korrekt und aktuell sind.[1] Um dieses Ziel zu erreichen, hat EasyTranslate die folgenden Verfahren implementiert:

  • Korrigieren von personenbezogenen Daten, von denen bekannt ist, dass sie falsch, ungenau, unvollständig, mehrdeutig, irreführend oder veraltet sind, auch wenn die betroffene Person keine Berichtigung verlangt.
  • Speicherung personenbezogener Daten nur für den Zeitraum, der erforderlich ist, um die zulässigen Nutzungen oder die gesetzlich vorgeschriebene Aufbewahrungsfrist zu erfüllen.
  • Einschränkung, anstatt Löschung von personenbezogenen Daten, sofern:
    • ein Gesetz die Löschung verbietet.
    • eine Löschung die legitimen Interessen der betroffenen Person beeinträchtigen würde.
    • die betroffene Person bestreitet, dass ihre personenbezogenen Daten korrekt sind und nicht eindeutig festgestellt werden kann, ob ihre Informationen korrekt oder falsch sind.

 

8. Datenübertragungen innerhalb der Unternehmensgruppe

8.1 Damit EasyTranslate seine Aktivitäten in den verschiedenen Entitäten effektiv ausführen kann, kann es vorkommen, dass personenbezogene Daten von einer Entität zu einer anderen übertragen werden müssen oder der Zugriff auf die personenbezogenen Daten von einem Standort in Übersee aus erfolgen muss. In diesem Fall verbleibt die EasyTranslate-Entität, welche die personenbezogenen Daten sendet, für den Schutz dieser personenbezogenen Daten verantwortlich. Alle EasyTranslate-Entitäten befinden sich innerhalb der EU.

 

9. Datenübertragungen an Dritte

9.1 EasyTranslate wird personenbezogene Daten nur dann an Dritte weitergeben oder ihnen den Zugang gestatten, wenn sichergestellt ist, dass die Informationen ordnungsgemäß verarbeitet und vom Empfänger ordnungsgemäß geschützt werden. Wenn eine Verarbeitung durch Dritte stattfindet, wird EasyTranslate zunächst feststellen, ob nach geltendem Recht der Dritte als Datenschutzbeauftragter oder Datenverarbeiter der übertragenen personenbezogenen Daten betrachtet werden kann.

9.2 Wenn der Dritte als Datenschutzbeauftragter gilt, wird die EasyTranslate-Entität eine angemessene Vereinbarung mit dem Datenschutzbeauftragten schließen, um die Verantwortlichkeiten jeder Partei in Bezug auf die übertragenen personenbezogenen Daten festzulegen.

9.3 Wenn der Dritte als Datenverarbeiter gilt, wird EasyTranslate eine Vereinbarung mit dem Datenverarbeiter treffen.

 

10. Verwendung von Datenverarbeitern

10.1 EasyTranslate wird mit allen Datenverarbeitern eine Vereinbarung treffen.

10.2 Die Vereinbarung muss den Datenverarbeiter verpflichten, die personenbezogenen Daten vor weiterer Offenlegung zu schützen und personenbezogene Daten nur gemäß den Anweisungen von EasyTranslate zu verarbeiten. Darüber hinaus verpflichtet die Vereinbarung den Datenverarbeiter, angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sowie Verfahren zur Meldung von Verstößen gegen personenbezogene Daten umzusetzen.

10.3 Wenn EasyTranslate Dienste an einen Dritten auslagert (einschließlich Cloud-Computing-Dienste), wird EasyTranslate vorab feststellen, ob der Drittanbieter im Namen von EasyTranslate personenbezogene Daten verarbeiten wird und ob das Auslagern mit Übertragungen von personenbezogenen Daten an Drittstaaten verbunden ist. In jedem Fall wird es sicherstellen, dass angemessene Bestimmungen in das Outsourcing-Abkommen für solche Verarbeitungs- und Drittlandtransfers aufgenommen werden.

 

11. Übermittlung personenbezogener Daten außerhalb der EU

11.1 EasyTranslate wird personenbezogene Daten nur an interne Empfänger oder Empfänger von Drittanbietern in einem Land außerhalb der Europäischen Union übermitteln, wenn die Bedingungen für eine solche Übertragung erfüllt sind.

 

12. Sicherheit

12.1 EasyTranslate wird physische, technische und organisatorische Maßnahmen ergreifen, um die Sicherheit personenbezogener Daten zu gewährleisten. Dies schließt die Verhinderung von Verlust oder Beschädigung, unbefugter Veränderung, Zugang oder Verarbeitung und anderer Risiken ein, denen sie aufgrund menschlichen Handelns oder der physischen oder natürlichen Umstände ausgesetzt sein können.

12.2 Die Mindestanforderungen an Sicherheitsmaßnahmen, die EasyTranslate zu übernehmen hat, ist in den Richtlinien zur Informationssicherheit enthalten. Im Folgenden ist eine Zusammenfassung der Sicherheitsmaßnahmen im Zusammenhang mit personenbezogenen Daten aufgelistet:

  • Verhindern, dass Unbefugte Zugriff auf Datenverarbeitungssysteme erhalten, in denen personenbezogene Daten verarbeitet werden.
  • Verhindern, dass Personen, die berechtigt sind, ein Datenverarbeitungssystem zu nutzen, auf personenbezogene Daten zugreifen, die über ihre Bedürfnisse und Berechtigungen hinausgehen.
  • Sicherstellen, dass personenbezogene Daten bei der elektronischen Übertragung während des Transports nicht ohne Genehmigung gelesen, kopiert, geändert oder entfernt werden können.
  • Sicherstellen, dass Zugriffsprotokolle eingerichtet sind, um festzustellen, ob und von wem die personenbezogenen Daten eingegeben, geändert oder aus einem Datenverarbeitungssystem entfernt wurden.
  • Sicherstellen, dass falls die Verarbeitung von einem Datenverarbeiter ausgeführt wird, die Daten nur in Übereinstimmung mit den Anweisungen des Datenschutzbeauftragten verarbeitet werden können.
  • Sicherstellen, dass personenbezogene Daten vor unerwünschter Zerstörung oder Verlust geschützt sind.
  • Sicherstellen, dass personenbezogene Daten, die für unterschiedliche Zwecke erfasst wurden, separat verarbeitet werden können und müssen.
  • Sicherstellen, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden.

 

13. Meldung von Verstößen

13.1 Jede Person, die aufgrund des Diebstahls oder der Offenlegung personenbezogener Daten den Verdacht hat, dass ein Verstoß gegen den Schutz personenbezogener Daten stattgefunden hat, muss unverzüglich die Datenschutzbeauftragte Juli B. Bexkens darüber in Kenntnis setzen. Die Benachrichtigung über den Vorfall kann per E-Mail an gdpr@easytranslate.com oder telefonisch über die entsprechenden Telefonnummern für jeden Markt erfolgen:

· Deutschland +49 40 8740 9534

· Österreich +43 720 815 987

· Schweiz +41 43 508 331

· Luxemburg +35 2 2786 0245

 

13.2 Der Datenschutzbeauftragte untersucht alle gemeldeten Vorfälle, um zu bestätigen, ob ein Verstoß gegen den Schutz personenbezogener Daten vorliegt. Wenn ein Verstoß gegen den Schutz personenbezogener Daten bestätigt wird, wird der Datenschutzbeauftragte das entsprechende genehmigte Verfahren basierend auf der Kritikalität und Quantität der beteiligten personenbezogenen Daten befolgen, das sich auf eine Datenschutz-Folgenabschätzung (DSFA) stützt.

 

14. Beschränkung der Aufbewahrungsfrist

14.1 Um eine faire Verarbeitung zu gewährleisten, werden personenbezogene Daten von EasyTranslate nicht länger als für die Zwecke, für die sie ursprünglich gesammelt oder weiterverarbeitet wurden, aufbewahrt.

14.2 Die Dauer, für die EasyTranslate personenbezogene Daten speichern muss, ist im Zeitplan für die Aufbewahrung personenbezogener Daten festgelegt. Dabei werden die gesetzlichen und vertraglichen Mindest- und Höchstanforderungen berücksichtigt, welche die im Plan festgelegten Aufbewahrungsfristen beeinflussen. Alle personenbezogenen Daten sollten so schnell wie möglich gelöscht oder vernichtet werden, wenn bestätigt wurde, dass sie nicht länger aufbewahrt werden müssen.

 

15. Benachrichtigung des Datenschutzbeauftragten

15.1 Alle Anträge auf Zugang zu oder Berichtigung von personenbezogenen Daten müssen an den ernannten Datenschutzbeauftragten gerichtet werden, der jede Anfrage zu protokollieren hat, sobald sie eingegangen ist.

15.2 Der Datenschutzbeauftragte wird darauf achten, dass alle Anfragen von betroffenen Personen gemäß Abschnitt 16-18 behandelt werden.

 

16. Bearbeitungsprozedur für Anfragen von betroffenen Personen

16.1 Der Datenschutzbeauftragte hat ein System eingerichtet, das die Ausübung von Rechten von betroffenen Personen in Bezug auf Folgendes ermöglicht und erleichtert:

  • Informationszugriff.
  • Widerspruch gegen die Verarbeitung.
  • Widerspruch gegen automatisierte Entscheidungsfindung und Profilerstellung.
  • Einschränkung der Verarbeitung.
  • Datenportabilität.
  • Datenberichtigung.
  • Löschen von Daten.

16.2 Wenn eine Einzelperson eine Anfrage in Bezug auf eines der oben genannten Rechte stellt, wird EasyTranslate jede solche Anfrage in Übereinstimmung mit allen anwendbaren Datenschutzgesetzen und -bestimmungen berücksichtigen. Für die Prüfung und / oder Einhaltung einer solchen Erstanfrage wird keine Bearbeitungsgebühr erhoben, es sei denn, die Anfrage wird aufgrund wiederholter Anfragen als unnötig oder unverhältnismäßig erachtet.

 

17. Informationszugriff

17.1 Die betroffenen Personen sind berechtigt, auf der Grundlage einer Anfrage an die Datenschutzabteilung und nach erfolgreicher Überprüfung ihrer Identität die folgenden Informationen über ihre eigenen personenbezogenen Daten zu erhalten:

  • Die Zwecke der Sammlung, Verarbeitung, Nutzung und Speicherung ihrer personenbezogenen Daten.
  • Die Quelle(n) der personenbezogenen Daten, wenn sie nicht von der betroffenen Person erhalten wurden;
  • Die Kategorien personenbezogener Daten, die für die betroffene Person gespeichert sind.
  • Die Empfänger oder Kategorien von Empfängern, an welche die personenbezogenen Daten gesendet wurden oder werden können, sowie der Standort dieser Empfänger.
  • Die vorgesehene Aufbewahrungsdauer für die personenbezogenen Daten oder die Gründe für die Festlegung des Aufbewahrungszeitraums.
  • Die Verwendung von automatisierter Entscheidungsfindung, einschließlich des Profilings.

 

18. Reaktionszeit

18.1 Eine Antwort auf jede Anfrage wird innerhalb von 30 Tagen nach Erhalt der schriftlichen Anfrage von der betroffenen Person erteilt. Eine angemessene Überprüfung muss bestätigen, dass es sich beim Anfragesteller um die betroffene Person oder deren autorisierten gesetzlichen Vertreter handelt. Die betroffenen Personen haben das Recht, von [Company] zu verlangen, dass irrtümliche, irreführende, veraltete oder unvollständige personenbezogene Daten korrigiert oder ergänzt werden. Wenn [Company] nicht innerhalb von 30 Tagen abschließend auf die Anfrage antworten kann, hat die Datenschutzabteilung der betroffenen Person oder ihrem gesetzlichen Vertreter innerhalb der angegebenen Frist folgende Informationen zu übermitteln:

  • Eine Empfangsbestätigung der Anfrage.
  • Alle Informationen, die aktuell verfügbar sind.
  • Angaben zu angeforderten Informationen oder Änderungen, die der betroffenen Person nicht mitgeteilt werden, Gründe für die Ablehnung und Verfahren zum Einlegen eines Widerspruchs gegen die Entscheidung.
  • Ein geschätztes Datum, bis zu dem alle verbleibenden Antworten bereitgestellt werden.
  • Eine Schätzung der Kosten, die von der betroffenen Person zu zahlen sind (z. B. wenn die Anfrage unverhältnismäßig ist).
  • Den Namen und die Kontaktinformationen der Person bei EasyTranslate, mit der sich die betroffene Person zwecks Nachverfolgung der Bearbeitung in Verbindung setzen sollte.

 

19. Datenschutzbeauftragter

19.1 Um unser Engagement für den Datenschutz zu demonstrieren und die Wirksamkeit unserer Compliance-Bemühungen zu verbessern, hat EasyTranslate einen Mitarbeiter ernannt, der als Hauptverantwortlicher für EasyTranslates die Einhaltung der Datenschutzbestimmungen (DSB) überwacht.

19.2 Der DSB berichtet direkt an den CEO von EasyTranslate.

19.3 Zu den Pflichten des DSB gehören:

  • Information und Beratung von EasyTranslate und seinen Mitarbeitern, welche die Verarbeitung gemäß Datenschutzbestimmungen, nationalem Recht oder EU-gestützten Datenschutzbestimmungen durchführen;
  • Gewährleistung der Anpassung dieser Richtlinie an die Datenschutzbestimmungen, das nationale Recht oder die Datenschutzbestimmungen der Union;
  • Bereitstellung von Leitlinien für die Durchführung von Datenschutz-Folgenabschätzungen (DSFAs);
  • Als Kontaktstelle für und Zusammenarbeit mit Datenschutzbehörden (Data Protection Authorities, DPAs);
  • Ermitteln der Notwendigkeit von Benachrichtigungen an eine oder mehrere Datenschutzbehörden als Ergebnis von EasyTranslates aktuellen oder beabsichtigten Verarbeitungsaktivitäten für personenbezogene Daten.
  • Erstellen und Beibehalten aktueller Benachrichtigungen an eine oder mehrere Datenschutzbehörden als Ergebnis von EasyTranslates aktuellen oder beabsichtigten Verarbeitungsaktivitäten für personenbezogene Daten;
  • Einrichtung und Betrieb eines Systems, das umgehend und angemessen auf Anfragen von betroffenen Personen reagiert
  • Information der leitenden Angestellten, Angestellten und Direktoren von EasyTranslate über mögliche straf- und zivilrechtliche Strafen, die gegen EasyTranslate und / oder seine Mitarbeiter wegen Verletzung anwendbarer Datenschutzgesetze verhängt werden können.
  • Gewährleistung der Festlegung von Verfahren und Standardvertragsbestimmungen zur Einhaltung dieser Richtlinie durch Dritte, die:
    • personenbezogene Daten für EasyTranslate bereitstellen
    • personenbezogene Daten von EasyTranslate erhalten
    • Zugriff auf personenbezogene Daten haben, die von EasyTranslate erfasst oder verarbeitet werden.

 

20. Bewusstsein

20.1 Das Managementteam von EasyTranslate stellt sicher, dass alle Mitarbeiter von EasyTranslate, die für die Verarbeitung personenbezogener Daten verantwortlich sind, den Inhalt dieser Richtlinie kennen und einhalten.

20.2 Alle Mitarbeiter von EasyTranslate, die Zugang zu personenbezogenen Daten haben, werden ihre Pflichten im Rahmen dieser Richtlinien im Rahmen ihrer Einführungsschulung für Mitarbeiter wahrnehmen. Darüber hinaus wird jedes Unternehmen von EasyTranslate seinen Mitarbeitern regelmäßig Schulungen zum Datenschutz und Verfahrensanweisungen zur Verfügung stellen.

20.3 Die dargelegte Schulungs- und Verfahrensanleitung besteht mindestens aus folgenden Elementen:

  • Die im vorstehenden Abschnitt 4 dargelegten Datenschutzgrundsätze.
  • Die Pflicht jedes Mitarbeiters, die Nutzung personenbezogener Daten nur von autorisierten Personen und für die autorisierte Zwecke zuzulassen.
  • Die Notwendigkeit und die ordnungsgemäße Verwendung der Formulare und Verfahren zur Umsetzung dieser Richtlinie.
  • Die korrekte Verwendung von Kennwörtern, Sicherheitstoken und anderen Zugriffsmechanismen.
  • Die Wichtigkeit, den Zugriff auf personenbezogene Daten zu beschränken, z. B. durch die Verwendung kennwortgeschützter Bildschirmschoner und das Abmelden, wenn keine autorisierten Personen die Systeme überwachen.
  • Sicheres Speichern von manuellen Dateien, Ausdrucken und elektronischen Speichermedien.
  • Die Notwendigkeit, eine angemessene Autorisierung zu erhalten und angemessene Sicherheitsvorkehrungen für alle Übertragungen personenbezogener Daten außerhalb des internen Netzwerks und der physischen Büroräume zu treffen.
  • Korrekte Entsorgung personenbezogener Daten durch Verwendung sicherer Zerkleinerungseinrichtungen.
  • Spezielle Risiken, die mit bestimmten Aktivitäten oder Aufgaben verbunden sind.

 

21. Governance von Dritten und Datenverarbeitern

21.1 Darüber hinaus stellt EasyTranslate sicher, dass alle Dritten, die mit der Verarbeitung personenbezogener Daten im Auftrag von EasyTranslate befasst sind (d. h. die Datenverarbeiter von EasyTranslate), den Inhalt dieser Richtlinie kennen und einhalten.

21.2 Eine Zusicherung der Einhaltung dieser Bestimmungen muss von allen Dritten, gleich ob Unternehmen oder Privatpersonen, eingeholt werden, bevor ihnen Zugang zu den von EasyTranslate kontrollierten personenbezogenen Daten gewährt wird.

 

22. Datenschutz-Folgenabschätzungen

22.1 Der Datenschutzbeauftragte stellt sicher, dass in Zusammenarbeit mit der Datenschutzabteilung für alle neuen und / oder überarbeiteten Systeme oder Prozesse, für die er verantwortlich ist, eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt wird. Gegebenenfalls wird die IT-Abteilung im Rahmen ihres IT-System- und Anwendungsdesign-Überprüfungsprozesses mit dem Datenschutzbeauftragten zusammenarbeiten, um die Auswirkungen neuer Technologien auf die Sicherheit personenbezogener Daten zu bewerten.

 

23. Compliance Monitoring

23.1 Um zu bestätigen, dass EasyTranslate in Bezug auf diese Richtlinie ein ausreichendes Maß an Compliance erreicht, führt der Datenschutzbeauftragte ein jährliches Datenschutz-Compliance-Audit für alle relevanten Teile der Organisation durch. Bei jedem Audit wird mindestens Folgendes bewertet:

  • Einhaltung von Richtlinien in Bezug auf den Schutz personenbezogener Daten, einschließlich der Zuweisung von Verantwortlichkeiten, Sensibilisierung und Schulung von Mitarbeitern.
  • Die Effektivität datenschutzbezogener Verfahren.
  • Das Verständnis von Datenschutzrichtlinien und Datenschutzhinweisen.
  • Die Richtigkeit der gespeicherten personenbezogenen Daten.
  • Die Konformität der Datenverarbeitungsaktivitäten.
  • Die Angemessenheit von Verfahren zur Beseitigung unzureichender Compliance und von Verstößen gegen den Schutz personenbezogener Daten.

23.2 Der Datenschutzbeauftragte wird in Zusammenarbeit mit den wichtigsten Stakeholdern des Managements einen Plan mit einem Zeitplan für die Korrektur festgestellter Mängel innerhalb eines festgelegten und angemessenen Zeitrahmens erstellen.