Einleitung
Brooks Pakkingen sammelt und verwendet bestimmte personenbezogene Daten. Dies können Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen sein, mit denen die Organisation eine Beziehung hat oder mit denen sie Kontakt aufnehmen muss.
Diese Richtlinie beschreibt, wie personenbezogene Daten gesammelt, behandelt und gespeichert werden sollen, um die Datenschutzstandards des Unternehmens und gesetzliche Anforderungen zu erfüllen.
Zweck dieser Richtlinie
Diese Datenschutzrichtlinie stellt sicher, dass Brooks Pakkingen:
- Die Datenschutzgesetze einhält und bewährte Verfahren befolgt.
- Die Rechte von Mitarbeitern, Kunden und Partnern schützt.
- Transparent ist, wie Daten gespeichert und verarbeitet werden.
- Sich gegen die Risiken von Datenpannen absichert.
Datenschutzgesetze
Die Datenschutz-Grundverordnung (DSGVO) beschreibt, wie Organisationen, einschließlich Brooks Pakkingen, personenbezogene Daten sammeln, verarbeiten und speichern sollen.
Diese Regeln gelten unabhängig davon, ob Daten elektronisch, auf Papier oder in anderen Formaten gespeichert werden.
Um gesetzeskonform zu handeln, müssen personenbezogene Daten fair gesammelt und verwendet, sicher gespeichert und nicht rechtswidrig offengelegt werden.
Die DSGVO basiert auf acht wesentlichen Prinzipien. Diese besagen, dass personenbezogene Daten:
- Fair und rechtmäßig verarbeitet werden.
- Nur für bestimmte, rechtmäßige Zwecke erhoben werden.
- Angemessen, relevant und nicht übermäßig sind.
- Genau und aktuell sind.
- Nicht länger als notwendig aufbewahrt werden.
- In Übereinstimmung mit den Rechten der betroffenen Personen verarbeitet werden.
- Angemessen geschützt werden.
- Nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, es sei denn, das Zielland oder -gebiet gewährleistet ein angemessenes Schutzniveau.
Personen, Risiken und Verantwortlichkeiten
Geltungsbereich der Richtlinie
Diese Richtlinie gilt für:
- Den Hauptsitz von Brooks Pakkingen.
- Alle Niederlassungen von Brooks Pakkingen.
- Alle Mitarbeiter und Freiwilligen von Brooks Pakkingen.
- Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von Brooks Pakkingen arbeiten.
Sie umfasst alle Daten, die das Unternehmen über identifizierbare Personen hat, selbst wenn diese Informationen technisch nicht unter das Datenschutzgesetz 1998 fallen. Dazu gehören:
- Namen von Personen.
- Postadressen.
- E-Mail-Adressen.
- Telefonnummern.
- Alle anderen Informationen über Personen.
Datenschutzrisiken
Diese Richtlinie hilft Brooks Pakkingen, sich gegen erhebliche Risiken der Datensicherheit zu schützen, darunter:
- Verletzungen der Vertraulichkeit, wie unsachgemäße Weitergabe von Informationen.
- Fehlende Wahlmöglichkeiten, um sicherzustellen, dass Personen frei entscheiden können, wie ihre Daten verwendet werden.
- Rufschädigung, wie Schäden durch Hackerangriffe auf sensible Daten.
Verantwortlichkeiten
Jeder, der für oder mit Brooks Pakkingen arbeitet, hat die Verantwortung sicherzustellen, dass Daten korrekt gesammelt, gespeichert und behandelt werden.
Jedes Team, das personenbezogene Daten verarbeitet, muss sicherstellen, dass diese gemäß dieser Richtlinie und den Datenschutzprinzipien behandelt und verarbeitet werden.
Letztendlich ist Brooks Pakkingen dafür verantwortlich, die gesetzlichen Verpflichtungen einzuhalten.
Der Datenschutzbeauftragte (Name eintragen) ist verantwortlich für:
- Das Management über die Verantwortlichkeiten, Risiken und Probleme im Bereich Datenschutz zu informieren.
- Die Überprüfung aller Datenschutzverfahren und -richtlinien gemäß einem vereinbarten Zeitplan.
- Schulungen und Beratungen zum Datenschutz für die Personen, die unter diese Richtlinie fallen, zu organisieren.
- Anfragen von Mitarbeitern und anderen Personen, die unter diese Richtlinie fallen, zum Datenschutz zu bearbeiten.
- Anfragen von Personen zu bearbeiten, die Zugang zu ihren bei Brooks Pakkingen gespeicherten Daten wünschen (auch als „Zugriffsanforderungen“ bekannt).
- Verträge oder Vereinbarungen mit Dritten zu überprüfen und zu genehmigen, die möglicherweise sensible Unternehmensdaten verarbeiten.
Brooks Pakkingen ist verantwortlich für:
- Sicherzustellen, dass alle Systeme, Dienste und Geräte, die zur Datenspeicherung verwendet werden, akzeptable Sicherheitsstandards erfüllen.
- Regelmäßige Prüfungen und Scans durchzuführen, um sicherzustellen, dass Sicherheits-Hardware und -Software ordnungsgemäß funktionieren.
- Die Bewertung von Drittanbieterdiensten, die für die Datenspeicherung oder -verarbeitung in Betracht gezogen werden, wie Cloud-Computing-Dienste.
- Datenschutz-Erklärungen in der Kommunikation wie E-Mails und Briefe zu genehmigen.
- Fragen von Journalisten oder Medienkanälen zum Datenschutz zu beantworten.
- Bei Bedarf mit anderen Mitarbeitern zusammenzuarbeiten, um sicherzustellen, dass Marketinginitiativen den Datenschutzprinzipien entsprechen.
Allgemeine Richtlinien für Mitarbeiter
Nur diejenigen, die die Daten für ihre Arbeit benötigen, sollten Zugriff auf sie haben.
Daten dürfen nicht informell geteilt werden. Der Zugriff auf vertrauliche Informationen sollte über die Vorgesetzten beantragt werden.
Brooks Pakkingen wird alle Mitarbeiter schulen, um ihnen zu helfen, ihre Verantwortung im Umgang mit Daten zu verstehen.
Mitarbeiter müssen alle Daten sicher aufbewahren, indem sie angemessene Vorsichtsmaßnahmen treffen und die folgenden Richtlinien befolgen.
Insbesondere sollten starke Passwörter verwendet und niemals weitergegeben werden.
Personenbezogene Daten sollten nicht an Unbefugte weitergegeben werden, weder innerhalb noch außerhalb des Unternehmens.
Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sie veraltet sind. Wenn sie nicht mehr benötigt werden, sollten sie gelöscht werden.
Mitarbeiter sollten bei Unsicherheiten über einen Aspekt des Datenschutzes ihren Vorgesetzten oder den Datenschutzbeauftragten um Rat fragen.
Datenspeicherung
Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollten. Fragen zur sicheren Datenspeicherung sollten an das Hostingunternehmen oder den Datenverwalter gerichtet werden.
Wenn Daten auf Papier gespeichert werden, sollten sie an einem sicheren Ort aufbewahrt werden, an dem Unbefugte sie nicht sehen können.
Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert werden, aber aus irgendeinem Grund ausgedruckt wurden:
- Papierdokumente sollten in einem verschlossenen Fach oder Aktenschrank aufbewahrt werden, wenn sie nicht mehr benötigt werden.
- Mitarbeiter sollten sicherstellen, dass Papierdokumente und Ausdrucke nicht unbeaufsichtigt an Orten liegen, an denen Unbefugte sie sehen können, wie zum Beispiel auf einem Drucker.
- Ausdrucke von Daten sollten geschreddert und sicher entsorgt werden, wenn sie nicht mehr benötigt werden.
Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, unbeabsichtigtem Löschen und bösartigen Hackerangriffen geschützt werden:
- Daten sollten durch starke Passwörter geschützt werden, die regelmäßig geändert und niemals zwischen Mitarbeitern geteilt werden.
- Daten sollten auf speziellen Festplatten und Servern gespeichert werden und nur in genehmte Cloud-Computing-Dienste hochgeladen werden.
- Server mit personenbezogenen Daten sollten an einem sicheren Ort aufbewahrt werden, fern von allgemeinen Büroräumen.
- Regelmäßige Backups der Daten sollten durchgeführt und gemäß den Standard-Backup-Verfahren des Unternehmens getestet werden.
- Daten sollten niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones gespeichert werden.
- Alle Server und Computer mit Daten sollten durch genehmigte Sicherheitssoftware und eine Firewall geschützt werden.
Datenverwendung
Personenbezogene Daten sind für Brooks Pakkingen nur dann von Wert, wenn das Unternehmen sie nutzen kann. Allerdings sind personenbezogene Daten einem hohen Risiko von Verlust, Beschädigung oder Diebstahl ausgesetzt:
- Wenn Mitarbeiter mit personenbezogenen Daten arbeiten, sollten sie sicherstellen, dass ihre Computerbildschirme immer gesperrt sind, wenn sie unbeaufsichtigt sind.
- Personenbezogene Daten sollten nicht informell geteilt werden. Insbesondere sollten sie niemals per E-Mail verschickt werden, da diese Kommunikationsform nicht sicher ist.
- Daten sollten vor der elektronischen Übertragung verschlüsselt werden. Der IT-Manager kann erklären, wie Daten an autorisierte externe Kontakte übermittelt werden können.
- Personenbezogene Daten sollten niemals außerhalb des Europäischen Wirtschaftsraums übertragen werden.
- Mitarbeiter sollten keine Kopien personenbezogener Daten auf ihren eigenen Computern speichern. Verwenden und aktualisieren Sie immer die zentrale Kopie aller Daten.
Datenqualität
Das Gesetz verpflichtet Brooks Pakkingen, angemessene Schritte zu unternehmen, um sicherzustellen, dass die Daten genau und aktuell bleiben.
Je wichtiger es ist, dass die personenbezogenen Daten korrekt sind, desto mehr Anstrengungen wird Brooks Pakkingen unternehmen, um die Genauigkeit zu gewährleisten.
Es ist die Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Schritte zu unternehmen, um sicherzustellen, dass diese so genau und aktuell wie möglich sind.
Daten sollten an so wenigen Orten wie nötig aufbewahrt werden. Mitarbeiter sollten keine unnötigen zusätzlichen Datensätze erstellen.
Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden, zum Beispiel durch Bestätigung der Kundendaten, wenn ein Kunde anruft.
Brooks Pakkingen wird es den Betroffenen erleichtern, die über sie gespeicherten Informationen zu aktualisieren, zum Beispiel über die Website des Unternehmens.
Daten sollten aktualisiert werden, wenn Ungenauigkeiten entdeckt werden. Wenn beispielsweise eine Kundentelefonnummer nicht mehr erreichbar ist, sollte diese aus der Datenbank entfernt werden.
Zugriffsanforderungen
Jeder, auf den sich die personenbezogenen Daten von Brooks Pakkingen beziehen, hat das Recht:
- Zu erfahren, welche Informationen das Unternehmen über ihn speichert und warum.
- Zu erfahren, wie er Zugang zu diesen Informationen erhält.
- Informationen darüber zu erhalten, wie er sie aktuell halten kann.
- Informiert zu werden, wie das Unternehmen seine Datenschutzverpflichtungen erfüllt.
Wenn jemand das Unternehmen kontaktiert, um diese Informationen anzufordern, wird dies als Zugriffsanforderung bezeichnet.
Anfragen von Personen nach Zugang zu Daten sollten per E-Mail an den Datenverwalter unter [at] brooks-pakkingen.com gerichtet werden. Der Verantwortliche kann ein Standardformular für Anfragen bereitstellen, obwohl die Personen dieses nicht verwenden müssen.