Privacy Policy

Einleitung

Ihr Redaktionsteam („Ihr Redaktionsteam“) erhebt und nutzt im Rahmen seiner Geschäftstätigkeit Informationen über Einzelpersonen („personenbezogene Daten“). Die Datenschutzgesetzgebung gibt Einzelpersonen das Recht zu erfahren, welche Informationen über sie gespeichert sind, und bietet einen Rahmen, um sicherzustellen, dass personenbezogene Daten ordnungsgemäß verarbeitet werden. Diese Richtlinie legt unsere Erwartungen hinsichtlich des Umgangs mit personenbezogenen Daten fest, die von Ihrem Redaktionsteam verarbeitet werden. Dies umfasst Daten von Mitarbeitern, Auftragnehmern, Bewerbern, Kunden, potenziellen Kunden und Anspruchstellern.

Es ist wichtig, dass Daten fair und rechtmäßig verarbeitet werden, um:

  • die Grundrechte und -freiheiten von Einzelpersonen, insbesondere das Recht auf Privatsphäre, zu schützen; und
  • Organisationen die Verarbeitung personenbezogener Daten im Rahmen ihrer legitimen Geschäftstätigkeit zu ermöglichen.

Geltungsbereich

Diese Richtlinie gilt für Ihr Redaktionsteam. Alle dort verarbeiteten Daten unterliegen der einschlägigen Datenschutzgesetzgebung des Sitzlandes des Datenverantwortlichen.

Alle Mitarbeiter von Ihrem Redaktionsteam, seine Beauftragten und Auftragnehmer, die im Auftrag von Ihrem Redaktionsteam tätig sind, müssen diese Richtlinie einhalten.

Definitionen

Zur Verdeutlichung werden im Folgenden einige gängige Datenschutzbegriffe, die in dieser Richtlinie verwendet werden, definiert:

Für den Zugriff auf die Software benötigen Sie einen Benutzernamen und ein Passwort. Diese werden von uns eingerichtet und Ihnen innerhalb von fünf Werktagen nach Ihrer Annahme dieser Lizenz zugesandt.

Personenbezogene Daten

Alle Informationen, die eine Organisation über lebende Personen speichert und/oder verwendet, einschließlich Name, Adresse, Geburtsdatum, Telefonnummern usw.

Sensible Daten

Personenbezogene Daten umfassen Informationen wie medizinische Daten, Vorstrafenregister, ethnische Herkunft oder politische Überzeugungen einer Person.

Verarbeitung

Jede Verwendung personenbezogener Daten, einschließlich Erhebung, Abruf, Speicherung und Löschung. Beispiele für die Verarbeitung sind:

  • Verwaltung oder Einrichtung von Kundenkonten
  • Nutzung von Daten für Marketingzwecke
  • Verwaltung und Pflege von Mitarbeiterdatensätzen

Cookie

Eine kleine Datei mit Buchstaben oder Zahlen wird auf ein Gerät heruntergeladen, wenn der Benutzer bestimmte Websites besucht. Cookies ermöglichen es einer Website, das Gerät eines Benutzers zu erkennen. In dieser Richtlinie bezeichnet „Cookie“ alle Technologien, die eine ähnliche Funktion erfüllen.

 Unbedingt erforderlicher Cookie

Ein Cookie, dessen Funktion explizit vom Nutzer angefordert wird und daher spezifisch mit dem vom Nutzer angeforderten Dienst zusammenhängt.

Verantwortlicher für die Datenverarbeitung

Eine Person, die die Zwecke und die Art und Weise der Verarbeitung personenbezogener Daten festlegt.

Auftragsverarbeiter

Jede Person (außer einem Mitarbeiter des Verantwortlichen für die Datenverarbeitung), die Daten im Auftrag des Verantwortlichen verarbeitet.

Vorgehensweise

Ihr Redaktionsteam hat Richtlinien (einschließlich dieser Richtlinie) und Verfahren festgelegt und Verantwortlichkeiten zugewiesen, um das Risiko zu minimieren, dass Informationen über Einzelpersonen unangemessen erhoben, verwendet, offengelegt, gespeichert oder vernichtet werden, und um die Einhaltung unserer gesetzlichen und aufsichtsrechtlichen Verpflichtungen zu gewährleisten, insbesondere gemäß:

  • dem Datenschutzgesetz von 1998 und
  • den Datenschutzbestimmungen für elektronische Kommunikation von 2011.

Diese Prozesse und Verfahren umfassen Folgendes:

Die Sicherstellung, dass wir über die erforderlichen Genehmigungen für Marketingmaßnahmen an Kunden auf elektronischem und nicht-elektronischem Wege verfügen, einschließlich der Einwilligung zur Verwendung von Cookies, sofern diese nicht unbedingt erforderlich sind. Zudem ist ein Verfahren zur Unterdrückung von Marketingmaßnahmen eingerichtet, um Kunden zu kontaktieren, für die wir keine oder eine widerrufene Einwilligung haben.

Standards für die Datenaufbewahrung und die Verwendung von Aufbewahrungsplänen zur Dokumentation von Aufbewahrungsfristen gewährleisten, dass personenbezogene Daten nicht länger als nötig gespeichert werden, die Datenaufbewahrung den gesetzlichen und behördlichen Anforderungen entspricht und Daten ordnungsgemäß gelöscht werden, sobald sie nicht mehr benötigt werden.

Datensicherheitsstandards zum Schutz von Daten vor unbefugtem Zugriff, Veränderung oder Zerstörung. Zu den Kontrollmaßnahmen gehören physische Kontrollen wie Zutrittskontrollen zu Gebäuden und Behälter für vertrauliche Abfälle sowie IT-Kontrollen wie Datenverschlüsselung, Datensicherung und Systemzugriffskontrollen. Mitarbeiter werden einer Überprüfung unterzogen, um ihre Eignung und Verträglichkeit festzustellen. Es ist Mitarbeitern nicht gestattet, Kundendaten auf Laptops zu speichern oder Kundendaten ohne entsprechende Kontrollmaßnahmen (einschließlich vorheriger Genehmigung) aus dem Firmengelände (physisch oder elektronisch) zu entfernen.

Datenweitergabeprotokolle gewährleisten, dass Daten (innerhalb und außerhalb Ihres Redaktionsteams) nur dann weitergegeben werden, wenn geeignete Kontrollmechanismen eingerichtet wurden, die Weitergabe auf das Notwendigste beschränkt ist und die Daten über sichere Methoden übermittelt werden. Dies umfasst schriftliche Datenweitergabevereinbarungen für den regelmäßigen Datenaustausch, in denen die Verantwortlichkeiten und Haftungen hinsichtlich der offengelegten oder empfangenen Daten definiert sind.

Im Falle eines bedauerlichen Datenverlusts wird die Untersuchung vom Geschäftsführer koordiniert. Das Ergebnis ist die Implementierung von Kontrollmechanismen zur Minimierung des Risikos ähnlicher Datenverluste. Schwere Datenschutzverstöße werden protokolliert und Verfahrensänderungen bei wiederholten Verstößen vorgenommen.

DEs werden Prozesse für den Umgang mit Auskunftsersuchen betroffener Personen und anderen Anfragen Dritter zu ihren personenbezogenen Daten festgelegt.

Mitarbeiterschulungen stellen sicher, dass alle Mitarbeiter ihre Verantwortung im Umgang mit personenbezogenen Daten kennen. Die Einhaltung dieser Verantwortung wird durch Überwachungsprozesse sichergestellt.

Governance

Rollen und Verantwortlichkeiten

Jeder Direktor Ihres Redaktionsteams trägt die Gesamtverantwortung für den Datenschutz im Unternehmen. Die Direktoren stellen insbesondere sicher, dass solide Governance-Strukturen zur Steuerung, Überwachung und Kontrolle von Datenschutzfragen vorhanden sind.

Alle Direktoren sind für die Einhaltung dieser Richtlinie in ihrem Verantwortungsbereich verantwortlich.

Alle Mitarbeitenden sind verpflichtet, alle personenbezogenen Daten gemäß dieser Richtlinie und den zugehörigen Leitlinien und Prozessen angemessen zu behandeln. Sie müssen Schulungen zu Richtlinien, Verfahren und internen Kontrollen absolvieren und sicherstellen, dass sie ihre Verantwortlichkeiten im Umgang mit personenbezogenen Daten kennen.

Der Geschäftsführer ist der Datenschutzbeauftragte und dafür verantwortlich, dass geeignete Kontrollmechanismen vorhanden sind, um das Risiko einer Datenschutzverletzung zu minimieren.

Ihr Redaktionsteam muss sicherstellen, dass bei Abschluss neuer Geschäftsvereinbarungen die entsprechenden Datenschutzklauseln in die Vertragsdokumentation aufgenommen werden, sofern dies relevant ist. Dabei sind sowohl die Zwecke, für die Ihr Redaktionsteam Daten verwenden möchte, als auch die Kontrollmechanismen für die Datennutzung durch unsere Drittpartner zu berücksichtigen.

Überprüfung und Aktualisierung

Diese Richtlinie wird mindestens jährlich überprüft. Jegliche vorgeschlagenen Änderungen oder Ergänzungen dieser Richtlinie müssen vom Geschäftsführer genehmigt werden.

Verstöße gegen diese Richtlinie

Verstöße gegen diese Richtlinie werden gemäß den üblichen Disziplinarmaßnahmen des Unternehmens geahndet.

Meldung eines Vorfalls

Um einen Verdacht auf schwerwiegendes Fehlverhalten oder einen Verstoß bzw. Verdacht auf einen Verstoß gegen Gesetze oder Vorschriften zu melden, senden Sie bitte eine E-Mail an support@youreditingteam.de.

Eskalation

Wir betrachten jede Beschwerde, jeden Vorfall oder jede Störung als Ausdruck von Besorgnis oder Unzufriedenheit mit unserer Organisation, unseren Mitarbeitern, unseren Partnern, unseren Vertragspartnern oder anderen in unserem Auftrag handelnden Personen. Um mehr über unsere Problemlösungsprozesse zu erfahren, kontaktieren Sie uns bitte unter support@youreditingteam.de.