DSGVO
Erfahren Sie, worum es bei der DSGVO geht und was sie für Sie bedeutet, wer die Datenverwalter und Datenverarbeiter sind, was unsere Verpflichtungen Ihnen gegenüber sind und was Datensicherheit ist.
Was ist der Zweck der DSGVO?
Die DSGVO regelt den Schutz personenbezogener Daten in der gesamten Europäischen Union und zielt auf eine größtmögliche Harmonisierung der Vorschriften zwischen den Mitgliedstaaten ab. Das bedeutet neue Rechte für Einzelpersonen und neue Pflichten für die für die Datenverwalter.
Verwalter von personenbezogenen Daten
Als Datenverwalter fungiert hingegen ein Rechtsträger, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Datenverarbeiter
Der Verwalter hat das Recht, die Durchführung bestimmter Tätigkeiten in seinem Namen anzuordnen, bei denen die Verarbeitung personenbezogener Daten erfolgen kann. Die DSGVO gibt die Elemente vor, die in den Vertrag zwischen dem Datenverarbeiter und dem Datenverwalter aufgenommen werden sollten.
Grundregeln
Die Verarbeitung personenbezogener Daten durch den Datenverarbeiter muss den Grundregeln: Rechtmäßigkeit, Zuverlässigkeit und Transparenz, Zweckbindung, Datenminimierung, Angemessenheit der Speichergrenzen, Integrität und Vertraulichkeit sowie der Rechenschaftspflicht entsprechen.
Die Rechtmäßigkeit der Verarbeitung hängt vom Vorhandensein der im Artikel der DSGVO angegebenen Verarbeitungsgründe ab. Beispiele für solche Gründe sind: ausdrückliche Zustimmung der betroffenen Person; Vertrag; Erfüllung gesetzlicher Verpflichtungen.
Datensicherheit
Jeder Datenverarbeiter sollte prüfen, ob die von ihm angewandten organisatorischen und technischen Maßnahmen die Sicherheit der zu verarbeitenden personenbezogenen Daten gewährleisten. Die Gewährleistung der Sicherheit von personenbezogenen Daten kann erfolgen durch: Implementierung der Pseudonymisierung und Verschlüsselung von Daten. Je nach Art der Verarbeitung kann der Datenverwalter verpflichtet sein, die Auswirkungen der geplanten Vorgänge auf die Sicherheit personenbezogener Daten zu bewerten.
Informationspflicht
Der Datenverwalter kann verpflichtet sein, die betroffenen Personen über viele Fragen im Zusammenhang mit der Verarbeitung personenbezogener Daten zu informieren. Die Informationen sollten in klarer und verständlicher Sprache bereitgestellt werden.
Laden Sie Informationsdokumente für die jeweilige Personenkategorie herunter.
Dokumentation und Zertifizierung
Nachfolgend finden Sie wichtige Dokumente zur Verarbeitung personenbezogener Daten durch uns. Der Datenverwalter kann sich eine Zertifizierung bescheinigen lassen, die die Einhaltung der gesetzlichen Bestimmungen bei der Verarbeitung bestätigt. Die Zertifizierung wird von unabhängigen Zertifizierungsstellen durchgeführt. Darüber hinaus sind weitere Maßnahmen vorgesehen, um die Rechtmäßigkeit der Verarbeitung personenbezogener Daten zu gewährleisten, wie beispielsweise genehmigte Verhaltenskodizes.
-
Rawlplug S.A. - ISO/IEC 27001:2013
-
Koelner Rawlplug IP sp. z o.o. - ISO/IEC 27001:2013
Machen Sie sich mit unserer Datenschutz- und Sicherheitserklärung vertraut.