IHR PARTNER FÜR GEGOSSENE UND MONTIERTE PRODUKTE

DATENSCHUTZRICHTLINIE

  1. A. ALLGEMEINES

A.1. Zweck dieser Datenschutzrichtlinie

Diese Datenschutzerklärung soll einen allgemeinen „Rahmen“ dafür beschreiben, wie Nefit Industrial Umgang mit personenbezogenen Daten. Für eine spezifischere Verarbeitung personenbezogener Daten innerhalb der Organisation von Nefit Industrial Es können spezifischere Vorschriften (wie Protokolle) gelten.

A.2. „GELTUNGSBEREICH“ DIESER DATENSCHUTZRICHTLINIE

Der Umfang (oder „Geltungsbereich“) dieser Datenschutzrichtlinie erstreckt sich auf Nefit Industrial und die personenbezogenen Daten, für die Nefit Industrial als verantwortlich zu betrachten ist.

Dies umfasst die folgenden Arten personenbezogener Daten:

Persönliche Daten von Verbrauchern (Kunden)

Persönliche Daten von Mitarbeitern

Persönliche Daten von Website-Besuchern von Nefit Industrial

Persönliche Details von App-Nutzern

Persönliche Daten von (Mitarbeitern von) Lieferanten

A.3. GEBRAUCHSBEDINGUNGEN

Anhang 1 zu diesem Dokument beschreibt die relevanten Konzepte aus dem Datenschutzgesetz, die in dieser Datenschutzerklärung verwendet werden.

  1. B. RECHTLICHER RAHMEN

B.1. ALLGEMEINE BESTIMMUNG DES DATENSCHUTZES

Die Datenschutz-Grundverordnung gilt für die Verwendung („Verarbeitung“) personenbezogener Daten durch Nefit Industrial per 25. Mai 2018. Von diesem Tag an wird das DGV das niederländische Datenschutzgesetz („AVG“) ersetzen.

Das Datenschutz-Grundverordnung gilt für:

die „automatisierte“ Verarbeitung personenbezogener Daten bedeutet „automatisiert“, kurz gesagt, die Verarbeitung über einen Computer oder ein anderes elektronisches Gerät wie Smartphone, Tablet, Digitalkamera oder über einen Server.

Gängige Beispiele sind die Erstellung von Kundendatenbanken, das Senden und Empfangen von E-Mails, das Sammeln von Daten über eine Website oder eine App, das Aufnehmen von Kamerafahrten, das Aufzeichnen von Mitarbeiterdatensätzen.

und

die Verarbeitung personenbezogener Daten auf Papier in einem „geordneten Ganzen“ (in einer durchsuchbaren Datei).

Ein Beispiel für letzteres ist die physische Ordnerverwaltung von Personalakten.

Nefit Industrial hat auf der Grundlage der DGV als „verantwortlich“ bestimmte Verpflichtungen in Bezug auf die Verarbeitung der personenbezogenen Daten. Die Personen, deren Daten betroffen sind (die „betroffenen Personen“) haben bestimmte Rechte gemäß dem DGV in Bezug auf die Verarbeitung ihrer persönlichen Daten. Diese Richtlinie beschreibt allgemein, was diese Verpflichtungen und Rechte sind.

B.2. SONSTIGE BESONDERE GESETZE UND VORSCHRIFTEN

In bestimmten spezifischen Situationen, wie der Verwendung personenbezogener Daten von Mitarbeitern, medizinischen Daten oder kriminellen Daten, können zusätzliche Gesetze und Vorschriften gelten.

  1. C. GRUNDSÄTZE

C.1. ALLGEMEINES

Im Allgemeinen ist ein „sorgfältiger Umgang mit personenbezogenen Daten“ erforderlich. Mitarbeiter von Nefit Industrial Wenn Sie also personenbezogene Daten bei ihrer täglichen Arbeit verwenden, müssen sie sich daran erinnern, dass die Datenschutzbestimmungen des DGV eingehalten werden.

C.2. SAMMELN, EMPFANGEN UND INTERNE VERWENDUNG VON PERSÖNLICHEN DATEN

ei der Erhebung / Erstellung personenbezogener Daten, dem Empfang personenbezogener Daten von externen Parteien und der internen Weiterverarbeitung innerhalb von Nefit Industrial. Nefit Industrial hat eine Entscheidung getroffen, ob das erlaubt ist und, wenn ja, wie weit es genutzt werden kann.

Folgende Fragen werden zumindest berücksichtigt (die verwendeten Begriffe sind in Anhang 1 erläutert):

Geht es um „spezielle personenbezogene Daten“? Dann dürfen sie nur aufgrund einer rechtlichen Ausnahme gesammelt, empfangen und verarbeitet werden. Wenn die speziellen persönlichen Daten verarbeitet werden, muss mit diesen persönlichen Daten besonders vorsichtig umgegangen werden.

Handelt es sich um persönliche Daten von Kindern (Personen unter 16 Jahren)? Dann muss auch besondere Vorsicht bei den Daten angewendet werden, und es gelten zusätzliche Regeln.

Gibt es eine „Basis / Rechtsgrundlage“, um personenbezogene Daten zu sammeln, zu empfangen und zu nutzen? Für jede Verarbeitung (jede Art der Nutzung) muss eine Basis / Rechtsgrundlage vorhanden sein.

Zu welchen Zwecken werden personenbezogene Daten erhoben, empfangen und verarbeitet? Die Ziele müssen klar sein.

Ist es notwendig, die personenbezogenen Daten für die festgelegten Zwecke zu sammeln, zu empfangen und zu verarbeiten? Wenn dies nicht für diese Zwecke oder für kompatible Zwecke erforderlich ist, sollten die Daten nicht erhoben, empfangen oder verarbeitet werden.

Wird „ausschließlich automatisierte individuelle Entscheidungsfindung“ angewendet, einschließlich Profiling, was rechtliche Konsequenzen für die Betroffenen hat oder die Personen in anderer Weise signifikant beeinflusst? Dies ist nur unter bestimmten Bedingungen erlaubt.

Bei Bedarf führt Nefit Industrial einen Privacy-Test durch, um die oben genannten Fragen zu beantworten.

C.3. ÜBERSICHT VERARBEITUNG

Nefit Industrial behält einen internen Überblick über die verschiedenen Verarbeitungsvorgänge, für die Nefit Industrial als verantwortlich zu betrachten ist. Wenn Nefit Industrial als „Verarbeiter“ bestimmter personenbezogener Daten angesehen wird, wird auch eine Übersicht über die Verarbeitungsvorgänge geführt, für die Nefit Industrial als Verarbeiter gilt.

C.4. VERTRAULICHKEIT

Mitarbeiter von Nefit Industrial die persönlichen Daten geheim zu halten und nur im Rahmen ihrer Arbeit für Nefit Industrial zu verwenden. Sie stimmen hiermit schriftlich dem Nefit Industrial zu.

C.5. DATENQUALITÄT

Personenbezogene Daten werden so genau wie möglich, vollständig und auf dem neuesten Stand gehalten.

C.6. DATENSCHUTZ DURCH DESIGN UND STANDARD

Bei der Entwicklung von (neuen) Produkten oder Dienstleistungen, einschließlich IT-Systemen, wird so viel wie möglich von „Privacy by Design“ und „Privatsphäre standardmäßig“ Gebrauch gemacht.

Privacy by Design bedeutet zusammenfassend, dass der Schutz personenbezogener Daten nach Möglichkeit berücksichtigt wird, beispielsweise durch Pseudonymisierung von Daten, und dass Datenminimierung und Einhaltung der Datenschutzbestimmungen gewährleistet sind.

Datenschutz bedeutet standardmäßig, dass darauf geachtet wird, dass nur die notwendigen personenbezogenen Daten als Ausgangspunkt verwendet werden, angesichts der Menge der personenbezogenen Daten, der Art und Weise, in der sie verwendet werden, des Zeitraums, in dem sie gespeichert sind, und ihrer Zugänglichkeit. Die Maßnahmen müssen sicherstellen, dass die personenbezogenen Daten nicht ohne Neifit-Industrial B.V. es wird eine unbegrenzte Zielgruppe zur Verfügung gestellt, zum Beispiel im Internet.

C.7. PIAs (PRIVACY IMPACT BEWERTUNGEN) UND PRIVACY PRÜFUNG

Bei der Verwendung personenbezogener Daten mit hohem Risiko, wie zum Beispiel einer zumindest großflächigen Nutzung besonderer personenbezogener Daten, erfolgt eine automatisierte individuelle Entscheidungsfindung einschließlich Profiling, die rechtliche Konsequenzen für die beteiligten Personen hat oder die Personen in anderer Weise beeinträchtigt oder beeinträchtigt Bei der systematischen Überwachung eines öffentlichen Raums in großem Maßstab wird eine Datenschutz-Folgenabschätzung (PIA) durchgeführt.

Bei neuen Projekten, bei denen personenbezogene Daten verarbeitet werden, wird ein Datenschutztest durchgeführt, um zu prüfen, ob die Datenschutzregeln eingehalten werden.

Der Datenschutzbeauftragten ist an der Ausführung des PIA und des Datenschutztests beteiligt.

C.8. EXTERNE VERWENDUNG VON PERSÖNLICHEN DATEN

Als Ausgangspunkt verwendet Nefit Industrial die persönlichen Daten nur für sich.

In bestimmten Fällen kann es jedoch notwendig sein, personenbezogene Daten an Dritte weiterzugeben. Bei der Weitergabe personenbezogener Daten an Dritte ist zu prüfen, ob dies möglich ist und unter welchen Umständen:

Ist die externe Partei als ein „Verarbeiter“ anzusehen, der ausschließlich im Auftrag von Nefit Industrial handelt, wenn er personenbezogene Daten erhält und nutzt? Dann werden in einer Prozessorvereinbarung mit einer solchen Partei Vereinbarungen darüber getroffen, wie sie mit den personenbezogenen Daten umgehen. Diese Parteien dürfen die personenbezogenen Daten nicht für ihre eigenen Zwecke verwenden.

Ist die externe Partei selbst „verantwortlich“ – zum Beispiel der Versicherer von Nefit Industrial? In diesem Fall ist zu prüfen, ob die Übermittlung personenbezogener Daten an diese externe Partei den festgelegten Zwecken entspricht, welche personenbezogenen Daten hierfür erforderlich sind und ob eine Grundlage für die Übermittlung der Daten besteht. Soweit möglich, werden Vorkehrungen für den Austausch personenbezogener Daten getroffen.

Ist die externe Partei zusammen mit Nefit Industrial für die relevante Verarbeitung personenbezogener Daten verantwortlich? Dann werden die Vereinbarungen über die persönlichen Daten in einer Vereinbarung zwischen Nefit Industrial und der andere verantwortlich.

Ist die externe Partei eine Regierungsbehörde? Nefit Industrial nur personenbezogene Daten an staatliche Stellen, wenn dies gesetzlich vorgeschrieben ist. In bestimmten spezifischen Situationen kann Nefit Industrial Es ist jedoch auch notwendig, personenbezogene Daten an eine staatliche Stelle weiterzugeben, wenn keine gesetzliche Verpflichtung besteht. Ein Beispiel dafür ist die Weitergabe von Informationen über eine Person an die Polizei als Nefit Industrial berichte diese Person. Es werden keine Daten mehr übertragen als nötig.

C.9. ÜBERTRAGUNG NACH AUSSERHALB DES EWR

Wenn personenbezogene Daten an ein Land außerhalb des Europäischen Wirtschaftsraums („EWR“) weitergegeben werden (der EWR besteht aus den Ländern der Europäischen Union, Norwegen, Island und Liechtenstein), werden bei unzureichendem Schutz der Privatsphäre Maßnahmen ergriffen um eine solche Übertragung rechtlich möglich zu machen.

C.10. SICHERHEITS- UND DATENABDECKUNGEN

Personenbezogene Daten müssen in geeigneter Weise technisch und organisatorisch gesichert werden, wobei die Art der personenbezogenen Daten, die Risiken der Nutzung der personenbezogenen Daten, die Kosten der Sicherheit und der Stand der Technik zu berücksichtigen sind. Nefit Industrial wendet hierfür eine Sicherheitsrichtlinie an.

Wenn es zu Datenlecks kommt, bei denen personenbezogene Daten betroffen sind, werden sie der niederländischen Datenschutzbehörde und gegebenenfalls den betroffenen Personen gemeldet. Es kann besondere Umstände geben, unter denen eine Benachrichtigung nicht erfolgt.

C.11. PERSÖNLICHE DATEN BEHALTEN

Personenbezogene Daten werden nicht länger aufbewahrt als für die Zwecke, für die sie erhoben wurden. Gegebenenfalls wird eine Aufbewahrungsrichtlinie und / oder ein Speicherprotokoll erstellt.

C.12. RECHTE DER PERSONEN

Personen, deren personenbezogene Daten betroffen sind, können bestimmte Rechte in Bezug auf ihre personenbezogenen Daten an Nefit Industrial Übung.

Es betrifft die folgenden Rechte:

Einen Überblick über die persönlichen Daten in verständlicher Form zu erhalten.

Informationen über die Verwendung personenbezogener Daten von Nefit Industrial erhalten.

Um eine Kopie der persönlichen Daten zu erhalten.

In bestimmten Fällen, um die Daten in einer strukturierten, aktuellen und maschinenlesbaren Form zu erhalten und auf Anfrage an eine andere „verantwortliche Person“ weiterleiten zu lassen.

Korrektur falscher Daten und Hinzufügen von unvollständigen Daten.

In bestimmten Fällen fordern Sie die Löschung Ihrer persönlichen Daten an.

In bestimmten Fällen, um „Beschränkung“ ihrer persönlichen Daten zu verlangen.

In bestimmten Fällen gegen die Verarbeitung ihrer personenbezogenen Daten.

Bei der Verwendung persönlicher Daten für Direktmarketingzwecke kann sich die Person jederzeit widersetzen und die Nutzung wird eingestellt.

Als Ausgangspunkt, um eine einmal erteilte Erlaubnis zurückzuziehen.

Eine Beschwerde bei der niederländischen Datenschutzbehörde einreichen.

In bestimmten Fällen hat Nefit Industrial einen Antrag abzulehnen, beispielsweise wenn die Person die Löschung bestimmter personenbezogener Daten anfordert, dies jedoch für die Zwecke einer rechtlichen Verpflichtung beibehalten werden muss. Nefit Industrial Weiß die Person das ? Gegebenenfalls wird ein Protokoll erstellt, um Anfragen von Personen zu bearbeiten.

C.13. PERSONEN INFORMIEREN

Die Personen werden bei Bedarf über die Verwendung ihrer persönlichen Daten informiert, zum Beispiel durch Datenschutzerklärungen.

C.14. PROTOKOLLE / LEITLINIEN / Verhaltensregeln

Bei der Verwendung personenbezogener Daten mit einem radikalen Charakter oder einer anderen Aktivität, die die Privatsphäre der Personen erheblich beeinträchtigt, ist der Ausgangspunkt ein Protokoll, eine Richtlinie und / oder ein Verhaltenskodex, der festlegt, wie mit den Daten und der Privatsphäre umgegangen wird.

C.15. TRAINING UND „BEWUSSTSEIN“

Nefit Industrial versucht, so viel „Bewusstsein“ wie möglich über den Umgang mit den persönlichen Daten zu schaffen. Gegebenenfalls werden Schulungen zur Information der Mitarbeiter durchgeführt.

C.16. FUNKTIONSWEISE DES DATENSCHUTZES

Nefit Industrial hat einen Datenschutzbeauftragten . Die soll (mindestens) als Informationsquelle für Fragen über die Nutzung personenbezogener Daten (beiden Mitarbeiter Nefit Industrial als Stakeholder), Beratung bei der Durchführung von PIA bietet und Compliance zu gewährleisten, unterstützt Projekte personenbezogene Daten werden verwendet und überwacht die Nutzung personenbezogener Daten durch Nefit Industrial intern.

  1. D. ÄNDERUNGEN DIESER DATENSCHUTZRICHTLINIE

Diese Datenschutzerklärung kann angepasst werden, um beispielsweise neue Gesetze und Vorschriften oder geänderte Umstände (besser) zu verknüpfen. Die Datenschutzbeauftragten ist aktiv an Veränderungen beteiligt. Die Interessengruppen werden über wichtige Veränderungen informiert.

  1. E. BESCHWERDEN

Wenn eine Person, deren persönliche Daten betroffen sind, eine Beschwerde über die Verwendung ihrer persönlichen Daten hat, kann die Person eine diesbezügliche Beschwerde bei Nefit Industrial einreichen. Hierfür ist, je nach Personenkategorie oder personenbezogenen Daten, eine Kontaktstelle vorgesehen. Datenschutzbeauftragten wird über die Beschwerde informiert.

Wenn der Beschwerdeführer und die Kontaktstelle (mit Hilfe der Datenschutzbeauftragten) die Beschwerde nicht bearbeiten, kann die Person die Beschwerde an den Leiter der Kontaktstelle oder an die Datenschutzbeauftragten eskalieren. Wenn der Manager oder die Datenschutzbeauftragten es versäumt, eine Beschwerde mit dem Beschwerdeführer zu bearbeiten, kann die Beschwerde an das Management eskaliert werden.

Wenn das Management die Beschwerde nicht bearbeiten kann, könnte die Person entscheiden, den Richter zu bitten, eine Entscheidung zu treffen, oder die niederländische Datenschutzbehörde um Vermittlung bitten.

Spezifische Reklamationsvorschriften, wie für Angestellte oder Verbraucher, gehen diesem Beschwerdeverfahren voraus.

ANHANG 1 – KONZEPTE

Persönliche Daten: Dies sind Daten (Informationen), die sich auf eine identifizierte oder identifizierbare Person beziehen.

Nur automatisierte individuelle Entscheidungsfindung: Dies ist die Entscheidung über die Person, die nur automatisch erstellt wird, also ohne eine Person, die an dieser Entscheidungsfindung beteiligt ist.

Besondere personenbezogene Daten: sind die folgenden Arten personenbezogener Daten:

  1. a. über Gesundheit,
  2. b. über die Rasse oder ethnischen Herkunft einer Person,
  3. c. über den Glauben oder die Überzeugung einer Person,
  4. d. über das sexuelle Verhalten oder den Fokus einer Person,
  5. e. über die politischen Meinungen einer Person,
  6. f. über die Mitgliedschaft von jemandem in einer Gewerkschaft,
  7. g. genetische Eigenschaften,
  8. h. biometrische Merkmale zur Identifizierung von Personen.

Das Steuernummer- und Strafrechtsdaten gelten auch als besondere personenbezogene Daten, die nur verwendet werden können, wenn im DGV eine Ausnahme erwähnt wird.

Verantwortlich: Der „Verantwortliche“ ist die Partei, die festlegt, was mit den personenbezogenen Daten geschieht und wie dies geschieht (dies bestimmt den „Zweck und die Mittel“).

Betroffene Person: Eine „betroffene Person“ ist eine Person, auf die sich die personenbezogenen Daten beziehen.

Verarbeitung: Eine „Verarbeitung“ ist eine Handlung mit den persönlichen Daten. Dies umfasst: Sammeln, Erfassen, Organisieren, Strukturieren, Speichern, Aktualisieren oder Ändern, Abrufen, Beraten, Verwenden, Bereitstellen durch Weiterleiten, Verteilen, Kombinieren, Blockieren oder Löschen.

Grundlage / Rechtsgrundlage: Für jede Verarbeitung mit personenbezogenen Daten wird eine der folgenden Grundlagen (auch „Rechtsgrundlage“ genannt) benötigt:

  1. a. informierte, freie und spezifische Zustimmung,
  2. b. weil es für die Vorbereitung oder Durchführung einer Vereinbarung mit oder zugunsten der betroffenen Person notwendig ist,
  3. c. weil es notwendig ist, eine gesetzliche Verpflichtung zu erfüllen, die auf der verantwortlichen Person beruht,
  4. d. weil es notwendig ist, die lebenswichtigen Interessen der Person (oder einer anderen Person) zu schützen,
  5. e. weil es notwendig ist, die lebenswichtigen Interessen der Person (oder einer anderen Person) zu schützen,
  6. f. weil es für ein berechtigtes Interesse des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich ist, den Interessen des Betroffenen zu entsprechen.