DATENSCHUTZPOLITIK

PREMISE

Dieses Modell sammelt die technischen und organisatorischen Maßnahmen die GLOBALTECH SOLUTIONS SAGL in ihrer Eigenschaft als Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten ergreift, um die Einhaltung der Verordnung (EU) 2016/679 bei der Verarbeitung von personenbezogenen Daten natürlicher Personen, europäischer Bürger und in der Europäischen Union ansässiger Personen, die das Unternehmen direkt oder durch Dritte in seinem Auftrag durchführt, zu gewährleisten und nachweisen zu können. Die am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlichte Verordnung vom 27. April 2016, die sogenannte " Allgemeine Datenschutzverordnung" (nachfolgend "DSGVO") , ist ab dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union endgültig in Kraft und unmittelbar anwendbar und verfolgt das Ziel, den Schutz personenbezogener Daten natürlicher Personen sowohl innerhalb als auch außerhalb der europäischen Grenzen, also unabhängig vom Territorialitätsprinzip, zu stärken und die Datenschutzvorschriften aller Mitgliedsstaaten zu harmonisieren. Zusammen mit der Richtlinie (EU) 2016/680 vom selben Tag, die die Verarbeitung personenbezogener Daten ausschließlich im Rahmen der Strafverfolgung betrifft, bildet die Verordnung das sogenannte " Datenschutzpaket".

Die Annahme von die geeigneten technischen und organisatorischen Maßnahmen wird durch Artikel 24 ff. der DSGVO vorgeschrieben, wonach die internen Strategien und Maßnahmen, die zur Einhaltung der Grundsätze des Datenschutzes durch Technik und des Datenschutzes durch datenschutzfreundliche Voreinstellungen umzusetzen sind, Folgendes berücksichtigen müssen in der Praxis, die Art, den Umfang, den Kontext und die Zwecke der Verarbeitung sowie das Risiko für die Rechte und Freiheiten der natürlichen Personen.

Um dieser Anforderung gerecht zu werden, erforderte die Ausarbeitung dieses Modells daher die vorherige Durchführung einer sorgfältigen und kritischen Audittätigkeit, die die Prüfung der individuellen Unternehmensrealität und die Bewertung der Auswirkungen auf den Schutz personenbezogener Daten ermöglichte.

DEFINITIONEN

Für die Zwecke der DSGVO und in Bezug auf die Konzepte, die speziell in die von GLOBALTECH SOLUTIONS SAGL direkt und indirekt durchgeführten Verarbeitungstätigkeiten gemäß Artikel 4 der DSGVO einbezogen sind, werden die folgenden Begriffe definiert:

1. Personenbezogene Daten" sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person ("betroffene Person"); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck ihrer physischen Identität sind, sei es auf physiologischer, genetischer, psychischer, wirtschaftlicher, kultureller oder sozialer Ebene;

2. Verarbeitung" jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Übermittlung durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

3. Einschränkung der Verarbeitung" bedeutet die Kennzeichnung gespeicherter personenbezogener Daten mit dem Ziel, ihre Verarbeitung in Zukunft einzuschränken;

4. Profiling" ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich der beruflichen Leistungsfähigkeit, der wirtschaftlichen Lage, der Gesundheit, der persönlichen Vorlieben, der Interessen, der Zuverlässigkeit, des Verhaltens, des Aufenthaltsorts oder der Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

5. Pseudonymisierung" ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass diese personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;

6. Datenspeicher" : jeder strukturierte Satz personenbezogener Daten, der nach bestimmten Kriterien zugänglich ist, unabhängig davon, ob dieser Satz zentral, dezentral oder funktional oder geografisch verteilt ist;

7. 7. "Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die für seine Benennung geltenden spezifischen Kriterien durch das Unionsrecht oder das Recht der Mitgliedstaaten festgelegt werden;

8. 8. "Auftragsverarbeiter" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

9. Empfänger" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die die Übermittlung personenbezogener Daten erhält, unabhängig davon, ob es sich um Dritte handelt oder nicht. Öffentliche Stellen, die im Rahmen einer spezifischen Untersuchung gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch diese öffentlichen Stellen steht im Einklang mit den geltenden Datenschutzvorschriften entsprechend dem Zweck der Verarbeitung;

10. Dritter" die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle mit Ausnahme der betroffenen Person, des für die Verarbeitung Verantwortlichen, des Auftragsverarbeiters und der Personen, die befugt sind, die personenbezogenen Daten unter der unmittelbaren Verantwortung des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters zu verarbeiten;

11. (11) "Einwilligung der betroffenen Person" ist jede Willensbekundung der betroffenen Person, die frei, bestimmt, in Kenntnis der Sachlage und unmissverständlich ist und in der die betroffene Person durch eine eindeutige Erklärung oder positive Handlung ihr Einverständnis mit der Verarbeitung der sie betreffenden personenbezogenen Daten zum Ausdruck bringt;

12. Verletzung des Schutz es personenbezogener Daten" bezeichnet eine Verletzung der Sicherheit, die versehentlich oder unrechtmäßig zur Zerstörung, zum Verlust, zur Veränderung, zur unbefugten Weitergabe oder zum Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten führt;

13. genetische Daten" personenbezogene Daten über die vererbten oder erworbenen genetischen Merkmale einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und die insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person stammen;

14. Biometrische Daten" sind personenbezogene Daten, die durch spezifische technische Verarbeitungen gewonnen werden und sich auf physische, physiologische oder verhaltensbezogene Merkmale einer natürlichen Person beziehen, die deren eindeutige Identifizierung ermöglichen oder bestätigen, wie z. B. Gesichtsbild- oder datyloskopische Daten;

15. Gesundheitsdaten" sind personenbezogene Daten über die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, aus denen Informationen über ihren Gesundheitszustand hervorgehen;

16. Hauptniederlassung" bedeutet:

  1. im Falle eines für die Verarbeitung Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort seiner zentralen Verwaltung in der Union, es sei denn, die Entscheidungen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten werden in einer anderen Niederlassung des für die Verarbeitung Verantwortlichen in der Union getroffen und die letztgenannte Niederlassung ist befugt, die Durchsetzung dieser Entscheidungen anzuordnen; in diesem Fall gilt die Niederlassung, die diese Entscheidungen getroffen hat, als Hauptniederlassung;
  2. in Bezug auf einen für die Verarbeitung Verantwortlichen mit Niederlassungen in mehr als einem Mitgliedstaat der Ort, an dem seine Zentralverwaltung in der Union ansässig ist, oder, falls der für die Verarbeitung Verantwortliche keine Zentralverwaltung in der Union hat, die Niederlassung des für die Verarbeitung Verantwortlichen in der Union, in der die Hauptverarbeitungstätigkeiten im Rahmen der Tätigkeiten einer Niederlassung des für die Verarbeitung Verantwortlichen durchgeführt werden, sofern dieser für die Verarbeitung Verantwortliche besonderen Verpflichtungen gemäß dieser Verordnung unterliegt;

17. Vertreter" ist eine in der Union ansässige natürliche oder juristische Person, die von dem für die Verarbeitung Verantwortlichen oder dem Auftragsverarbeiter gemäß Artikel 27 schriftlich benannt wurde und diese in Bezug auf ihre jeweiligen Verpflichtungen nach dieser Verordnung vertritt;

18. Unternehmen" ist eine natürliche oder juristische Person, unabhängig von ihrer Rechtsform, die eine wirtschaftliche Tätigkeit ausübt, einschließlich Personengesellschaften oder Vereinigungen, die regelmäßig eine wirtschaftliche Tätigkeit ausüben;

19. Unternehmensgruppe" : eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem Unternehmen kontrollierten Unternehmen besteht;

20. verbindliche unternehmensinterne Vorschriften" die von einem für die Verarbeitung Verantwortlichen oder einem Auftragsverarbeiter, der im Hoheitsgebiet eines Mitgliedstaats niedergelassen ist, bei der Übermittlung oder einer Reihe von Übermittlungen personenbezogener Daten an einen für die Verarbeitung Verantwortlichen oder einen Auftragsverarbeiter in einem oder mehreren Drittländern innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, angewandte Datenschutzpolitik;

21. Aufsichtsbehörde" : eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige Behörde;

22. Betroffene Aufsichtsbehörde"ist eine Aufsichtsbehörde, die von der Verarbeitung personenbezogener Daten betroffen ist, weil:

  1. der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter im Hoheitsgebiet des Mitgliedstaats dieser Aufsichtsbehörde niedergelassen ist;
  2. betroffene Personen, die im Mitgliedstaat der Aufsichtsbehörde ansässig sind, von der Verarbeitung erheblich betroffen sind oder sein könnten; oder
  3. bei dieser Aufsichtsbehörde eine Beschwerde eingelegt wurde;

23. grenzüberschreitende Verarbeitung" ::

(a) die Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten von Niederlassungen eines für die Verarbeitung Verantwortlichen oder eines Auftragsverarbeiters in mehr als einem Mitgliedstaat in der Union erfolgt, wenn der für die Verarbeitung Verantwortliche oder der Auftragsverarbeiter in mehr als einem Mitgliedstaat niedergelassen ist, oder

(b) die Verarbeitung personenbezogener Daten, die im Rahmen der Tätigkeiten einer einzigen Niederlassung eines für die Verarbeitung Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, die jedoch betroffene Personen in mehr als einem Mitgliedstaat erheblich beeinträchtigt oder beeinträchtigen könnte;

24. Der Begriff "sachdienlicher und begründeter Einspruch" bezeichnet einen Einspruch gegen den Entwurf eines Beschlusses in Bezug auf die Frage, ob ein Verstoß gegen diese Verordnung vorliegt oder nicht, oder in Bezug auf die Frage, ob die in Bezug auf den für die Verarbeitung Verantwortlichen oder den Auftragsverarbeiter geplanten Maßnahmen mit dieser Verordnung im Einklang stehen, wobei aus dem Einspruch die Relevanz der mit dem Entwurf eines Beschlusses verbundenen Risiken für die Grundrechte und Grundfreiheiten der betroffenen Personen und gegebenenfalls für den freien Verkehr personenbezogener Daten in der Union eindeutig hervorgeht;

25. Der Begriff "Dienst der Informationsgesellschaft" bezeichnet einen Dienst im Sinne von Artikel 1 Absatz 1 Buchstabe b der Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates;

26. internationale Organisation" eine Organisation und die ihr unterstellten völkerrechtlichen Einrichtungen sowie jede andere Einrichtung, die durch oder aufgrund einer Übereinkunft zwischen zwei oder mehr Staaten geschaffen wurde.

1) ALLGEMEINE DATENSCHUTZVERORDNUNG (GDPR)

Wie bereits erwähnt, ist die DSGVO seit dem 25. Mai 2018 in allen ihren Bestandteilen verbindlich und in allen Mitgliedstaaten unmittelbar anwendbar, und gleichzeitig wird die Richtlinie 95/46/EG, die derzeit die Verarbeitung von Daten regelt, aufgehoben, auf Gemeinschaftsebene, die Verarbeitung von Daten.

Auf nationaler Ebene ist in unserem Land derzeit das Datenschutzgesetz in Kraft, das durch die Gesetzesverordnung Nr. 196/2003 eingeführt wurde, mit dem die oben genannte Richtlinie und die Richtlinie über den elektronischen Datenschutz (d.h. die Richtlinie 58/2002 / EG) umgesetzt wurden.

Obwohl die Verordnung Vorrang vor dem nationalen Recht hat, führt die DSGVO nicht zur automatischen Aufhebung des staatlichen Rechts, das denselben Sachverhalt regelt, sondern zur konkreten Nichtanwendung der Bestimmungen des internen Rechts, die im Widerspruch zu den neuen europäischen Rechtsvorschriften stehen, zugunsten der neuen Regelung.

Darüber hinaus sieht Erwägungsgrund 10 der Datenschutz-Grundverordnung ausdrücklich "einen Spielraum und die Möglichkeit der Mitgliedstaaten vor, ihre Vorschriften auch im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten zu präzisieren".

Die GDPR besteht aus drei inspirierende Prinzipien, die das System durchdringen und unterstützen das gesamte Regulierungssystem und deren Einhaltung durch ein Sanktionssystem geschützt wird, das in den Artikeln 83 ff. beschrieben wird und durch die entsprechenden Zahlen gekennzeichnet ist, die die für die Datenverarbeitung Verantwortlichen und die Datenverarbeiter mit Verwaltungsstrafen von bis zu 20 Millionen Euro oder bis zu 4 % des gesamten weltweiten Jahresumsatzes treffen, zuzüglich der im nationalen Recht vorgesehenen strafrechtlichen Sanktionen.

Diese wesentlichen Grundsätze sind die folgenden:

  • Rechenschaftspflicht, d.h. der Grundsatz der Rechenschaftspflicht: Die Verordnung nimmt keine genaue Typisierung der technischen und organisatorische Maßnahmen, und drückt sich ausschließlich in ihrer Angemessenheit zum Risiko " unter Berücksichtigung des Stands der Technik und der Implementierungskosten sowie der Art, des Gegenstands, des Kontexts und der Zwecke der Verarbeitung sowie der unterschiedlichen Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen " (Art. 32 DSGVO). Dies ist eine tiefgreifende Neuerung, da den für die Verarbeitung Verantwortlichen die Aufgabe zugewiesen wird, die Methoden, Garantien und Grenzen der Verarbeitung personenbezogener Daten im Einklang mit den Rechtsvorschriften und im Lichte einiger spezifischer Kriterien, die in der Verordnung genannt werden, eigenständig festzulegen. Dies erfordert einen integrierten Ansatz, der alle Geschäftsbereiche betrifft, konkret und risikobasiert ist und zu einem proaktiven Verhalten führt;
  • Datenschutz durch Design", das die Annahme von Schutzmaßnahmen bereits in der Planungsphase der Behandlung erfordert;
  • Datenschutz durch Standardeinstellung, die eine Verwendung vorschreibt, die standardmäßig nur auf die Daten beschränkt ist, die zur Erfüllung der spezifischen Zwecke der Datenverwaltung erforderlich sind.

Grundlegende inspirierende Prinzipien, die sich auf die sogenannte "Pfeiler" der GDPR, d.h. auf den wichtigsten operativen Innovationen wie zum Beispiel:

A) Die Benennung des die Datenschutzbeauftragten (Art.37-39)

Er wird als eine grundlegende Figur verstanden, die in sich selbst regulatorische, technische und kommunikative Fähigkeiten sowie tiefgreifende Kenntnisse der Unternehmensstruktur und -organisation vereinen muss;

B) Die Einrichtung des Register der Verarbeitungstätigkeiten (Art. 30 und Kons. 171), die den Ausgangspunkt für die Vorbereitung des gesamten Dokumentensystems darstellt, das für die Sammlung von Beweisen, Kontrollen und Prozessen verantwortlich ist, die es erlauben, die Verantwortlichkeit des Datenschutzsystems zu erfüllen;

C) Die Prozess der Datenverletzung, (Art. 33 und 34), d.h. die Meldung von Verletzungen des Schutzes personenbezogener Daten, die eine sorgfältige Analyse und Kenntnis der verwalteten Informationen erfordert, vor allem aber technologische Investitionen in die Methoden zur Überwachung, Sicherung und Abschottung der Schäden, die daraus entstehen können.

Eine direkte Folge der oben genannten allgemeinen Grundsätze der Rechenschaftspflicht, des eingebauten Datenschutzes und der datenschutzfreundlichen Voreinstellungen ist, dass die vollständige Einhaltung der DSGVO voraussetzt, dass die Verarbeitung personenbezogener Daten nach den folgenden Grundsätzen erfolgt von Rechtmäßigkeit, Korrektheit und Transparenz.

Wie in den früheren Rechtsvorschriften ist die Verarbeitung rechtmäßige wenn sie auf einer Rechtsgrundlage beruht Grundlage die, unbeschadet der Verpflichtung, Informationen über den für die Verarbeitung Verantwortlichen zu erteilen, aus Folgendem bestehen kann:

  • die Zustimmung der betroffenen Partei die frei, spezifisch, in Kenntnis der Sachlage und unmissverständlich sein muss, wobei eine stillschweigende oder mutmaßliche Zustimmung nicht zulässig ist: Sie muss mit anderen Worten durch eine "eindeutige positive Erklärung oder Handlung" zum Ausdruck gebracht werden. Darüber hinaus muss sie bei "sensiblen" Daten im Sinne von Art. 9 genannten "sensiblen" Daten auch "ausdrücklich" sein, nicht notwendigerweise "schriftlich dokumentiert" oder in "schriftlicher Form" erteilt werden, obwohl diese Methode am besten geeignet ist, ihre Leistung, ihre Unmissverständlichkeit und ihren "ausdrücklichen" Charakter zu demonstrieren;
  • Erfüllung der vertraglichen e. die Verarbeitung ist rechtmäßig und für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen, die auf Antrag der betroffenen Person zu treffen sind, erforderlich;
  • gesetzliche Verpflichtungen, denen der für die Datenverarbeitung Verantwortliche unterliegt, In diesem Fall ist der Zweck gesetzlich festgelegt;
  • lebenswichtige Interessen der betroffenen Person oder von Dritten wenn sie für die Wahrung lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich ist; sie kann jedoch nur dann als Rechtsgrundlage herangezogen werden, wenn keine der anderen Voraussetzungen für die Rechtmäßigkeit konkret erfüllt werden kann;
  • ein überwiegendes berechtigtes Interesse des für die Verarbeitung Verantwortlichen oder Dritter, denen die Daten übermittelt werden, e. wenn die Verarbeitung zur Verfolgung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder Dritter erforderlich ist, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen, insbesondere wenn die betroffene Person minderjährig ist;
  • öffentlichen Interesses oder der Ausübung öffentlicher oder für die Wahrnehmung einer Aufgabe von öffentlichem Interesse oder im Zusammenhang mit der Ausübung öffentlicher Befugnisse, die dem für die Verarbeitung Verantwortlichen (durch staatliche oder unionsrechtliche Vorschriften) übertragen wurden, erforderlich ist; auch in diesem Fall muss der Zweck gesetzlich festgelegt sein.

Die Verarbeitung von personenbezogenen Daten ist richtig wenn transparent gegenüber den Betroffenen, d.h. die personenbezogenen Daten müssen für bestimmte, eindeutige und rechtmäßige Zwecke verarbeitet werden, ohne dass die Betroffenen getäuscht werden (daher sind verwirrende oder unvollständige Informationen verboten). Transparenz ist nicht nur ein Grundprinzip der Verarbeitung, sondern auch ein echtes Recht des Betroffenen: Das heißt, die Methoden der Datenerhebung und -nutzung müssen transparent und korrekt sein.

Die Betroffenen müssen über die Zwecke der Verarbeitung, die Methoden der Verarbeitung und die Anschrift des für die Verarbeitung Verantwortlichen informiert werden, bevor die Verarbeitung selbst erfolgt. Die Modalitäten der Verarbeitung müssen in verständlicher Form erläutert werden, damit die Betroffenen verstehen können, was mit ihren Daten geschehen wird.

Die betroffene Person muss über ein wirksames und zugängliches Verfahren verfügen, das es ihr ermöglicht, innerhalb eines angemessenen Zeitraums Zugang zu ihren Daten zu erhalten und somit zu erfahren, ob und welche Daten sich im Besitz des Inhabers befinden.

Jede versteckte oder geheime Verarbeitung muss daher als rechtswidrig angesehen werden. Die Inhaber und Verantwortlichen müssen den Betroffenen garantieren, dass die Daten nach Rechtmäßigkeit und Korrektheit und in einer Weise verarbeitet werden, die so weit wie möglich dem Willen der Betroffenen entspricht.

2) ZIEL UND AUFBAU DES MODELLS

Das Ziel dieses Organisationsmodells für den Datenschutz ist es, zu garantieren und zu demonstrieren, dass die Verarbeitung personenbezogener Daten durch GLOBALTECH SOLUTIONS SAGL auf rechtmäßige, korrekte und transparente Weise gemäß der oben genannten Definition erfolgt. Dies soll durch die Umsetzung eines gut strukturierten internen Managements erreicht werden, das die Kultur des Schutzes der Privatsphäre und der Sicherheit personenbezogener Daten fördert, indem es die Verhaltensgrundsätze festigt, die geeignet sind, die Transparenz, Sicherheit und Korrektheit der Behandlungen zu gewährleisten und die Zuverlässigkeit gegenüber den Aktionären, Kunden, Partnern, Beratern und Mitarbeitern zu erhöhen.

Mit der weiteren Konsequenz, die mögliche Auszahlung der in Artikel 83 GDPR genannten verwaltungsrechtlichen Geldstrafen sowie die in der nationalen Gesetzgebung genannten strafrechtlichen Sanktionen zu vermeiden, soweit diese noch in Kraft sind, ist sie in der Lage, mit ihrer Verabschiedung die konkrete, effiziente und wirksame Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen, die für den Schutz der von ihr verarbeiteten personenbezogenen Daten geeignet sind, sei es direkt oder durch Dritte, die sie in ihrem Auftrag durchführen.

Dieses Organisationsmodell besteht aus zehn Abschnitten, die einen Überblick über das Gesamtsystem der technische und organisatorische Maßnahmen, die auf der Grundlage der konkreten systematischen und operativen Bedürfnisse von GLOBALTECH SOLUTIONS SAGL, sind als angemessen sind, Es enthält die Grundsätze, organisatorischen Regeln und Kontrollinstrumente zur Gewährleistung einer rechtmäßigen, korrekten und transparenten Verarbeitung personenbezogener Daten.

Besonders:

  • Abschnitt 1 enthält einige allgemeine Hinweise zu den anregenden Grundsätzen der Datenschutz-Grundverordnung;
  • Abschnitt 2, der die Struktur dieses Modells veranschaulicht;
  • Abschnitt 3, der der Unternehmenspolitik gewidmet ist , d. h. der Darlegung der allgemeinen Verhaltensgrundsätze, die von GLOBALTECH SOLUTIONS SAGL bei der Verarbeitung personenbezogener Daten in Bezug auf ihre Art angenommen werden;
  • Abschnitt 4, in dem die Zahlen zum Schutz der Privatsphäre erläutert werden;
  • Abschnitt 5, der der Darstellung der Ergebnisse der Risikobewertung gewidmet ist Bewertung;
  • Abschnitt 6, der eine Auflistung der Unternehmensdatenbanken und eine Darstellung der Datenarchivierung enthält;
  • Abschnitt 7, Vertiefung der Methoden und Instrumente der Datenverarbeitung, auch unter räumlichen Gesichtspunkten;
  • Abschnitt 8 über Sicherheitsmaßnahmen zum Schutz vor den oben genannten Risiken;
  • Abschnitt 9 mit kurzen Hinweisen auf die Organe der Information und der Einwilligung als gültige Rechtsgrundlagen für die Rechtmäßigkeit der Verarbeitung.

3) UNTERNEHMENSPOLITIK

Zur Verfolgung ihres Zwecks führt GLOBALTECH SOLUTIONS SAGL die nachfolgend beschriebenen Tätigkeiten aus:

  • die Erbringung von Dienstleistungen im Rahmen des Online-Marketings;
  • den Verkauf von Online-Werbeflächen;
  • den Verkauf von digitalen Inhalten wie Videokursen/Beratung zu Marketing und Unternehmertum;
  • die Ausübung der Tätigkeit des elektronischen Geschäftsverkehrs als Vermittler im Online-Handel;
  • die Prüfung der spezifischen Situation jedes Kunden, um ein Angebot zu formulieren, das ad hoc auf die Bedürfnisse des einzelnen Nutzers abgestimmt ist;
  • die Gesellschaft kann jede weitere Tätigkeit ausüben, die dem Gesellschaftszweck ähnlich ist oder mit ihm in Zusammenhang steht.

Bei der Ausübung dieser Tätigkeiten verwaltet GLOBALTECH SOLUTIONS SAGL verschiedene Arten von personenbezogenen Daten, nämlich:

  1. personenbezogene Daten im engeren Sinne die sich auf die gesetzlichen Vertreter von Unternehmen beziehen, die Waren und Dienstleistungen liefern, sowie auf Fachleute und externe Berater;
  2. Bankverbindungen von Kunden und Lieferanten.

Im Einklang mit der Verantwortungs- und Risikoperspektive der Datenschutz-Grundverordnung (DSGVO) ist es von größter Bedeutung - logischerweise sogar noch vor dem rechtlichen Aspekt - die richtige Wahrnehmung der "Bedeutung" von personenbezogenen Daten, Das heißt, die Tatsache, dass nicht alle personenbezogenen Daten gleich sind und daher nicht alle auf die gleiche Art und Weise geschützt werden müssen: zum Beispiel sind Gesundheitsdaten heikler als andere und folglich hat GLOBALTECH SOLUTIONS SAGL in der Person des für die Datenverarbeitung Verantwortlichen ein solideres Schutzsystem entwickelt und angewendet.

Unter diesem Gesichtspunkt spielen Datenverschlüsselung und Pseudonymisierung eine entscheidende Rolle, zwei Sicherheitsmaßnahmen, die sich vor allem bei Angriffen auf Archive oder bei Datenschutzverletzungen, Verlust oder Diebstahl von Geräten und anderen unerwünschten Informationslecks als wertvoll erweisen, was in der Praxis sowohl bei der Verarbeitung mit Papierwerkzeugen als auch mit IT-Werkzeugen der Fall ist.

Die Rechtsgrundlage für die Verarbeitung dieser Daten durch GLOBALTECH SOLUTIONS SAGL ist die folgende:

  • die Erfüllung der vertraglichen und vorvertraglichen Verpflichtungen, an denen GLOBALTECH SOLUTIONS SAGL beteiligt ist;
  • die Erfüllung der rechtlichen Verpflichtungen, an die sie gebunden ist;
  • für administrative - buchhalterische Zwecke;
  • berechtigtes Interesse des für die Datenverarbeitung Verantwortlichen.

Jede Funktion von GLOBALTECH SOLUTIONS SAGL enthält die persönlichen Daten, die in der gleichen Zeit wie ihre Zuständigkeit aufgeführt sind.

in Papierform verwaltet Form, alle Dokumente werden in verschlossenen Schränken und/oder Akten in den Räumlichkeiten des Unternehmens aufbewahrt, die ebenfalls verschlossen sind. Die Verantwortlichen erhalten genaue Anweisungen für die Verarbeitung von Daten und Unterlagen in Papierform, insbesondere für die elektronische Vervielfältigung durch Einscannen von Papierdokumenten, um deren versehentliche vollständige Zerstörung und Pseudonymisierung durch Archivierung von Dokumenten zu verhindern.

Wenn sie in elektronischer Form verwaltet werden Form, Daten und zugehörige Dokumente werden mit stationären und tragbaren Personalcomputern sowie mit Smartphones verarbeitet . Die Computergeräte sind alle durch eine doppelte Reihenfolge von Passwörtern geschützt : das erste wird beim Einschalten des Terminals abgefragt und das zweite für den Zugang zu den IT-Verwaltungsplattformen. Beide Passwörter sind ausschließlich dem Administrator des Computergeräts und dem Systemadministrator bekannt. Wird ein anderer PC als der eigene verwendet, muss sich der für die Datenverarbeitung Verantwortliche jedoch mit seinen Zugangsdaten erneut mit dem Netz verbinden. Die gesamte elektronische Datenverwaltung wird von dem für die Verarbeitung Verantwortlichen unabhängig verwaltet, so dass er nicht den Risiken einer eventuellen Auslagerung ausgesetzt ist und ein Maximum an technischer Kapazität und Aufmerksamkeit für eine korrekte und geschützte Datenverwaltung gewährleistet ist.

Alle Zugangsdaten werden mit äußerster Sorgfalt aufbewahrt, und im Falle ihres Diebstahls oder Verlusts ist die sofortige Einschaltung des Datenschutzbeauftragten gemäß Art. 37 der Verordnung (EU) Nr. 679/2016, die das unverzügliche Eingreifen des Systemadministrators erfordert, um die Zugangsdaten, die gestohlen wurden und/oder verloren gegangen sind, zu sperren, mittelfristig zu überprüfen, dass kein unbefugter Zugriff erfolgt ist, und neue Authentifizierungsdaten bereitzustellen, die beim ersten Zugriff durch die verantwortliche Person von dieser und unter ihrer alleinigen Verantwortung geändert werden müssen.

In Bezug auf die Verwendung von Buchhaltungssoftware und die Erfassung der Anwesenheit von Arbeitnehmern gibt es ebenfalls eine Situation, in der die Anwesenheit von Arbeitnehmern nicht mehr gewährleistet ist:

- Verantwortung für Verarbeitung im Sinne von Artikel 28 der Datenschutz-Grundverordnung, die durch einen Vertrag über die Ernennung zum Datenverarbeiter geregelt ist, in Bezug auf die Auslagerung von IT-Dienstleistungen.

Wenn es für die Ausführung der spezifischen Zwecke notwendig oder hilfreich ist, werden personenbezogene Daten sowie von den internen Mitarbeitern von GLOBALTECH SOLUTIONS SAGL an die gemäß Artikel 28 GDPR ernannten Empfänger übermittelt, die sie als Verantwortliche und/oder als natürliche Personen, die unter der Autorität des Datenverantwortlichen und des Verantwortlichen handeln, verarbeiten, um gesetzlichen Verpflichtungen, Verträgen oder damit verbundenen Zwecken nachzukommen.

Konkret können die Daten an Empfänger übermittelt werden, die zu den folgenden Kategorien gehören:

  • Partnerunternehmen oder gemeinsam für die Verarbeitung personenbezogener Daten Verantwortliche;
  • Subjekte, die Dienstleistungen für die Verwaltung des Informationssystems und der Kommunikationsnetze von GLOBALTECH SOLUTIONS SAGL erbringen, einschließlich E-Mail;
  • Freiberufliche Firmen oder Unternehmen im Rahmen von Beistands- und Beratungsverhältnissen;
  • Zuständige Behörden für die Erfüllung gesetzlicher Verpflichtungen und / oder Bestimmungen öffentlicher Einrichtungen, auf Anfrage;
  • Kreditinstitute und Versicherungsgesellschaften.

Die Liste der benannten Datenverarbeiter wird ständig aktualisiert und ist am Sitz des Unternehmens und auf seinen IT-Portalen verfügbar. Die von GLOBALTECH SOLUTIONS SAGL gesammelten Daten unterliegen in keinem Fall der Verbreitung und/oder Übermittlung ins Ausland, weder innerhalb noch außerhalb der Europäischen Union, es sei denn, dies ist für die Erfüllung der vertraglichen Beziehung im Rahmen der Online-Marketing-Aktivität unbedingt erforderlich.

In Übereinstimmung mit den Bestimmungen von Art. 5, Absatz 1, Buchstabe e) der DSGVO werden personenbezogene Daten in einer Form gespeichert, die die Identifizierung des Betroffenen ermöglicht, oder für einen Zeitraum, der die Erfüllung der Zwecke, für die die Daten verarbeitet werden, nicht überschreitet, oder gemäß den gesetzlich vorgesehenen Fristen. Die Überprüfung der Ungültigkeit der gespeicherten Daten in Bezug auf die Zwecke, für die sie erhoben wurden, wird regelmäßig unter der Aufsicht des Datenschutzbeauftragten durchgeführt.

4) DIE FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN UND DATENVERARBEITER

Die Personen und Funktionen, die bei GLOBALTECH SOLUTIONS SAGL für den Schutz von Personen bei der Verarbeitung personenbezogener Daten zuständig sind, sind:

A) DEN FÜR DIE DATENVERARBEITUNG VERANTWORTLICHEN

In der Regel ist es dasselbe Unternehmen GLOBALTECH SOLUTIONS SAGL, das diese Funktion ausübt und dem folglich alle Pflichten und Verantwortlichkeiten obliegen, die das italienische und europäische Recht ihm auferlegt. In erster Linie die Verpflichtung, die geeigneten technischen und organisatorischen Maßnahmen umzusetzen, zu überprüfen und zu aktualisieren, um sicherzustellen und nachweisen zu können, dass die Verarbeitung im Einklang mit der DSGVO erfolgt.

Was die Haftungsregelung betrifft, so haftet GLOBALTECH SOLUTIONS SAGL als Eigentümer ausschließlich für den materiellen oder immateriellen Schaden, der einer betroffenen Partei durch einen Verstoß gegen die DSGVO entsteht, es sei denn, sie weist nach, dass das schädigende Ereignis in keiner Weise der Gesellschaft zuzuschreiben ist. Darüber hinaus haftet GLOBALTECH SOLUTIONS SAGL für die vom Garanten verhängten administrativen Geldstrafen, deren Höchstbetrag laut DSGVO für die schwerwiegendsten Verstöße 20 Millionen Euro oder bis zu 4 % des gesamten Jahresumsatzes beträgt.

B) VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG

Die DSGVO definiert in Artikel 28 den Datenverarbeiter als das Subjekt, das die Verarbeitung personenbezogener Daten im Auftrag des für die Verarbeitung Verantwortlichen durchführt und eine ausreichende Garantie für die Umsetzung angemessener technischer und organisatorischer Maßnahmen bietet, so dass die Behandlungen selbst den Anforderungen der DSGVO entsprechen und den Schutz der Rechte der betroffenen Person gewährleisten.

Da es nicht verboten und äußerst angemessen ist, um die wirksame Anwendung und Überwachung der GDPR-Vorschriften zu gewährleisten, übernimmt GLOBALTECH SOLUTIONS SAGL im Einklang mit der auf maximalen Respekt abzielenden Vorsicht die Rolle des Datenverantwortlichen für das Unternehmen in Bezug auf die Situationen, in denen es Vermittlertätigkeiten im Online-Handel im E-Commerce-Bereich ausübt.

Die identifizierten internen Datenverarbeiter sind die Referenten der folgenden Funktionen:

- Käufe und Verträge;

- Verwaltung, Finanzen, Personalwesen, allgemeine Dienste und Informationssysteme.

Ebenso soll der Vertrag für die Beauftragung "externer" Datenverarbeiter die Form eines Nachtrags für bestehende Verträge annehmen, der bei neuen Aufträgen in den Vertragstext integriert wird. Unbeschadet der regelmäßigen Überprüfung der diesem Organisationsmodell beigefügten Faksimile-Muster der entsprechenden Auftragsverarbeitungsverträge durch den Datenschutzbeauftragten.

Was die Haftungsregelung betrifft, so haften die Datenverarbeiter für den durch die Verarbeitung verursachten Schaden nur dann, wenn sie die speziell an sie gerichteten Verpflichtungen der DSGVO nicht erfüllt haben oder wenn sie in einer Weise gehandelt haben, die von den rechtmäßigen Anweisungen des für die Verarbeitung Verantwortlichen abweicht oder diesen zuwiderläuft GLOBALTECH SOLUTIONS SAGL

Sie sind auch von der Schadensersatzpflicht befreit, wenn sie nachweisen, dass das schädigende Ereignis in keiner Weise auf sie zurückzuführen ist. Sie haften auch für verwaltungsrechtliche Geldstrafen, die von der Bürgschaftsbehörde nach denselben Bedingungen und Methoden wie der für die Verarbeitung Verantwortliche verhängt werden.

5) RISIKOBEWERTUNG

Um die Maßnahmen zur Anpassung an die neue EU-Verordnung 679/2016 über personenbezogene Daten umzusetzen, wurde eine Untersuchung der aktuellen Organisation und der aktuellen Dokumentation über den Datenschutz und die verwendeten technischen Maßnahmen durchgeführt.

Mit Hilfe von externen Beratern wurden insbesondere die wichtigsten organisatorischen und verfahrenstechnischen Unterlagen geprüft. Auf der Grundlage dieser Analyse wurde ein spezifischer Fragebogen erstellt, um die wichtigsten Risiken der Nichteinhaltung der EU-Verordnung 679/2016 zu ermitteln.

Dieser Fragebogen wurde im Verlauf der Anhörung als Maßstab herangezogen.  

Auf der Grundlage der gemeldeten Informationen und Bewertungen sowie der bestehenden Sicherheitsvorkehrungen zur Minderung der ermittelten Risiken wurde eine Bewertung des Ausmaßes wahrscheinlichkeit des Risikos, über die wirtschaftliche Auswirkungen die sich daraus ableiten lassen, über die Höhe des Nachweisbarkeit des Risikos im Verhältnis zu den durchgeführten Präventivkontrollen.

Für die Bewertung dieser Risiken wurde eine Werteskala mit 5 Stufen verwendet:

Bei der Bewertung der Erkennbarkeit von Risiken wurden hingegen vor allem folgende Aspekte berücksichtigt:

vollständige und formalisierte Verfahren,

angemessene Kontrollen und Rückverfolgbarkeit,

definierte organisatorische Verantwortlichkeiten.

Die durchgeführte Risikoanalyse war eine Selbstevaluierung, die durch eine kritische Analyse der geäußerten Einschätzungen unterstützt wurde , die von externen Beratern durchgeführt wurde, durch deren Beitrag es möglich war, eine möglichst unternehmensnahe Analyse durchzuführen.

Für jedes Risiko wurde das Risiko Rangfolge (IPR) ermittelt, das auf der Grundlage der folgenden Variablen berechnet wurde:

Bruttorisiko: Durchschnitt zwischen Risikowahrscheinlichkeit und möglichen wirtschaftlichen Auswirkungen

Netto-Restrisiko : Bruttorisiko abzüglich des Grades der Erkennbarkeit des Risikos.

Um die Ergebnisse der durchgeführten Risikobewertungen synthetisch darzustellen, wurde daher die Risikomatrix erstellt, die die Bewertungen der Risiken zeigt, denen jede Funktion des Referenzunternehmens ausgesetzt ist.

Die Farbe jeder Zelle hängt von der Bewertung des Brutto-/Netto-Restrisikos auf einer Skala von Werten zwischen 1 und 5 ab.

Auf der Grundlage der ermittelten möglichen Risiken und der durchgeführten Bewertungen wird im Folgenden die Liste der Risiken mit der jeweiligen Bewertung aufgeführt:

Bei der durchgeführten Analyse wurden 27 Risiken kartiert, was ein insgesamt sehr geringes Nettorisiko ergibt .

Im Rahmen der Risikoanalyse wurde auch die Notwendigkeit einer Folgenabschätzung in Bezug auf die Verarbeitung von Daten geprüft, die "ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen können".

Die durchgeführte Analyse hat nicht ergeben, dass eine detaillierte Folgenabschätzung (sog. DPIA) im engeren Sinne durchgeführt werden muss, da keine der in Absatz 1 sowie in den Buchstaben a), b) und c), Absatz 2, von Art. 25 der Datenschutz-Grundverordnung: GLOBALTECH SOLUTIONS SAGL setzt nämlich neue Technologien ein, um Arten von Verarbeitungen durchzuführen, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen, und führt auch eine systematische und umfassende Bewertung der persönlichen Aspekte natürlicher Personen auf der Grundlage einer automatisierten Verarbeitung durch.

Sollte sich im Laufe der Zeit herausstellen, dass einige der oben genannten Bedingungen vorliegen, wird in Zusammenarbeit mit dem behördlichen Datenschutzbeauftragten eine erneute Analyse und Bewertung dieser Risiken vorgenommen und geprüft, ob eine Folgenabschätzung im technischen Sinne erforderlich ist.

6) UNTERNEHMENSDATENBANKEN UND ARCHIVIERUNGSMETHODEN

Die IT-Verwaltung von GLOBALTECH SOLUTIONS SAGL wird von dem für die Datenverarbeitung Verantwortlichen unabhängig verwaltet. Die Verwaltung der Datenbanken und folglich der darin enthaltenen personenbezogenen Daten wird demselben für die Verarbeitung Verantwortlichen anvertraut, der die gesamte Last der Schulung und technologischen Anpassung im Zusammenhang mit diesen Datenbanken übernimmt.

Auf der Grundlage des zugewiesenen Berechtigungsprofils arbeitet der Systemadministrator auf der IT-Infrastruktur, die sich in den Büros in 6900 Lugano (TI), Via Zurigo n. 35 befindet.

Die folgende Tabelle zeigt die verwalteten Datenbanken und die Beschreibung der Tätigkeitsbereiche:

7) FLÄCHEN, RÄUMLICHKEITEN, BEHANDLUNGSMITTEL

Die Datenverarbeitung erfolgt in der nachstehend beschriebenen Art und Weise sowohl am rechtlichen als auch am operativen Sitz in 6900 Lugano (TI), Via Zurigo Nr. 35, sowie in allen operativen Büros, die in Zukunft eröffnet werden.

Der Zugang zum Gebäude, in dem sich das Unternehmen befindet, ist auch der Öffentlichkeit gestattet und erfolgt über einen einzigen Eingang, der sich an derselben Adresse befindet und ununterbrochen überwacht wird. Der Zugang ist auch ohne Genehmigung oder nachts möglich.

Die Räume und Flächen, in denen die Sekretariats- und Verwaltungstätigkeiten ausgeübt werden, sind reserviert; der Zugang zu diesen Räumen unterliegt während der Arbeits- und Büroöffnungszeiten der Überwachung und ist nur befugten Personen gestattet. Der Serverraum befindet sich innerhalb der Räume, die für die Verwaltungstätigkeiten vorgesehen sind, der Zugang ist auf befugte Personen beschränkt; der Eingang ist mit einem Schloss versehen. Die darin enthaltenen Geräte sind unter Einhaltung der Sicherheitsvorschriften entstanden.

Die Papierträger, einschließlich derjenigen, die Bilder enthalten, werden in Ordnern gesammelt, die sich am Hauptsitz, in den jeweiligen Zuständigkeitsämtern, befinden und in Schränken oder Räumen mit Schlüsselschlössern untergebracht sind, zu denen nur befugte Personen Zugang haben. In diesen Archiven werden die Dokumente aufbewahrt, die häufig und ständig verwendet werden, sowie die Dokumente, die das Ende des Betriebszyklus erreicht haben. Alle Dokumente werden nach dem Protokoll archiviert; es wurde empfohlen, sie zu scannen und ein Archiv oder einen Computer vorzubereiten.

In Bezug auf die verwendeten Instrumente und die Art der verarbeiteten Daten ist Folgendes anzumerken:

  • Gemeinsame Daten werden statistisch mit Papier und Verarbeitung verarbeitet;
  • Die vorhandenen Computer sind mit anderen vernetzt und verfügen nur über eine Internetverbindung, die durch Anti-Intrusion-Systeme(Firewall)gefiltert wird.

Nachstehend finden Sie eine Übersichtstabelle über die für die Datenverarbeitung zuständige Struktur und die entsprechende Beschreibung der Behandlung:

8) ERGRIFFENE SICHERHEITSMASSNAHMEN

In Anbetracht der in diesem Modell ermittelten Risikofaktoren und -bereiche sind die Maßnahmen zur Gewährleistung:

- den Schutz der Bereiche und Räumlichkeiten, in denen die Verarbeitung personenbezogener Daten stattfindet;

- die ordnungsgemäße Aufbewahrung von Dokumenten, Schriftstücken und Datenträgern mit personenbezogenen Daten;

- logische Sicherheit, im Bereich der elektronischen Instrumente.

Hinsichtlich des Risikos, dass Daten durch zerstörerische Ereignisse beschädigt werden oder verloren gehen, sind die Räumlichkeiten, in denen die Datenverarbeitung stattfindet, durch folgende Maßnahmen geschützt:

- die nach den geltenden Rechtsvorschriften vorgeschriebenen Feuerlöschgeräte;

- unsay supply supply;

- Klimatisierungssystem.

Für die Verarbeitung mit elektronischen Instrumenten sind folgende Maßnahmen vorhanden und in Kraft:

  • Einrichtung und Verwaltung eines IT-Authentifizierungssystems, um die Identität der Personen festzustellen, die Zugang zu elektronischen Hilfsmitteln haben (Zugangsprofil für das Netz und für die Anwendungs- und Verwaltungssoftware);
  • Die Unternehmensrichtlinien gewährleisten die Sicherheit aller im Umlauf befindlichen Daten durch die Kontrolle der Berechtigungen und die Festlegung der Datenarten, auf die die Verantwortlichen je nach Arbeitsaufgaben zugreifen und sie nutzen können;
  • Schutz von Werkzeugen und Daten vor Fehlfunktionen und Cyberangriffen durch zentralisierte Firewalls und Antivirenprogramme;
  • Vorschrift der angemessenen Vorsichtsmaßnahmen für die Speicherung und Verwendung von Wechseldatenträgern, die personenbezogene Daten enthalten.

Die folgenden Blätter zeigen, welche Maßnahmen ergriffen werden, um IT-Werkzeuge vor den festgestellten Risiken zu schützen:

Darüber hinaus bietet das Unternehmen seinen Mitarbeitern regelmäßig Schulungen und Informationen zu den in diesem Modell behandelten Themen an, um die Kultur des korrekten und sicheren Datenmanagements zu fördern.

9) INFORMATIONEN UND ZUSTIMMUNGEN

Die Informationspflicht ist die wichtigste Verpflichtung, die die Datenschutz-Grundverordnung dem für die Verarbeitung Verantwortlichen auferlegt, und ihre Nichterfüllung wird mit den schwersten Sanktionen geahndet.

GLOBALTECH SOLUTIONS SAGL kommt dieser Verpflichtung nach, indem es den Interessenten eine Datenschutzerklärung zur Verfügung stellt, die nicht nur inhaltlich vollständig mit den Bestimmungen von Artikel 13 der DSGVO übereinstimmt, sondern auch über das unbedingt erforderliche Maß hinaus detailliert ist, da sie neben allgemeinen Informationen, die für jeden Interessenten gelten, auch diversifizierte spezifische Informationen je nach Empfängerkategorie enthält. Damit soll sichergestellt werden, dass jeder Betroffene konkret von einem vollständigen Informationsrahmen profitieren kann.

Die Erreichung des Ziels von GLOBALTECH SOLUTIONS SAGL, die Datenschutzgrundverordnung vollständig einzuhalten , geht außerdem notwendigerweise über die Grundlagen der Rechtmäßigkeit der Datenverarbeitung, d. h. die Einhaltung der Annahme, dass jede Behandlung auf einer angemessenen Rechtsgrundlage beruhen muss.

Die Rechtsgrundlagen, auf die sich die Rechtmäßigkeit der Verarbeitung stützt , sind in Artikel 6 der DSGVO aufgeführt und decken sich in etwa mit den derzeit im Datenschutzgesetz vorgesehenen: ausdrückliche Einwilligung, Erfüllung bestehender Verpflichtungen, Verpflichtungen des für die Datenverarbeitung Verantwortlichen. Eine unmittelbare Folge davon ist, dass die Einholung und Verwaltung der Einwilligung nicht für alle Tätigkeiten zur Verarbeitung personenbezogener Daten zwingend erforderlich ist, da sie nur eines eines der vielen Instrumente zur Legitimierung von Verarbeitungstätigkeiten.

Zu den Rechtsgrundlagen für die Verarbeitung von Daten, die von der GDPR anerkannt werden und geeignet sind, die Verarbeitung von Daten durch GLOBALTECH SOLUTIONS SAGL zu begründen, gehören:

1) rechtliche Verpflichtungen und Rechts Einhaltung von Gesetzen, die die strengste, präziseste, aber auch beste Grundlage für die Verarbeitung von Daten darstellt, was das Vorhandensein von mindestens einer Rechtsvorschrift voraussetzt, die die Verarbeitung der Daten rechtfertigt;

2) Vertragserfüllung, ob es unerlässlich ist, den bestehenden Vertrag mit dem Betroffenen zu erfüllen oder einen neuen Vertrag abzuschließen , wobei klargestellt wird, dass bei vorvertraglichen Maßnahmen der Beginn der Verarbeitungsphasen auf Initiative des Betroffenen erfolgen muss;

3) berechtigte Interessen, die zwar zweideutig ist, aber die Möglichkeit bietet, eine Rechtfertigung für die Verarbeitung von Daten zu entwickeln, die die Verwaltung der Zustimmung der betroffenen Personen vermeidet, aber nur in Situationen gültig ist, in denen die Interessen, Rechte oder Freiheiten der betroffenen Personen nicht die Interessen des für die Verarbeitung Verantwortlichen überwiegen ;

4) die Zustimmung des Betroffenen die die Ermessensentscheidung der betroffenen Person durch eine strukturierte und eindeutige, aus freien Stücken gegebene positive Antwort auf die Verarbeitung ihrer personenbezogenen Daten widerspiegeln muss.

Auch in diesem Zusammenhang hat GLOBALTECH SOLUTIONS SAGL über das strikt Unerlässliche hinaus verschiedene Zustimmungsmodelle ausgearbeitet, die von der Kategorie der interessierten Parteien und den spezifischen Zwecken abhängen, zu deren Verwirklichung die Zustimmung erteilt wird, um sie so bewusst und informiert wie möglich zu gestalten.

Dieses Organisationsmodell für den Datenschutz unterliegt einer Überprüfung und möglicherweise einer jährlichen Aktualisierung.

Dokument aktualisiert am 12. Dezember 2021

Werben Sie mit uns Bannerwerbung