Datenschutz

Datenschutzerklärung der DGC GmbH

Einführung
Die EU-Datenschutz-Grundverordnung („DSGVO“) trat am 25. Mai 2018 in der Europäischen Union in Kraft und brachte die wichtigsten Änderungen des Datenschutzrechts in zwei Jahrzehnten mit sich. Basierend auf dem „Privacy-by-Design“ und einem risikobasierten Ansatz wurde die DSGVO so konzipiert, dass sie die Anforderungen des digitalen Zeitalters erfüllt.
DGC ist dem Schutz der Vertraulichkeit der uns anvertrauten Informationen verpflichtet. Wir halten uns an die DSGVO und das Bundesdatenschutzgesetz (BDSG).
Bitte lesen Sie diese Erklärung, um mehr über Ihre Rechte zu erfahren, welche Informationen wir sammeln, wie wir sie nutzen und schützen.

Unser Engagement
DGC verpflichtet sich, die Sicherheit und den Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten und einen verbindlichen Ansatz für die Einhaltung der Datenschutzbestimmungen zu bieten. Wir hatten schon immer ein robustes und wirksames Datenschutzprogramm, das dem geltenden Recht entspricht und die Datenschutzgrundsätze einhält. Wir erkennen jedoch unsere Verpflichtung an, dieses Programm zu aktualisieren und zu erweitern, um die Anforderungen der DSGVO und des BDSG zu erfüllen.
DGC ist darauf ausgerichtet, die unserer Kontrolle unterliegenden personenbezogenen Daten zu schützen und ein Datenschutzsystem zu entwickeln, das wirksam, zweckdienlich ist und Verständnis und Wertschätzung für die neue Verordnung demonstriert. Unsere Vorbereitung und Ziele für die Einhaltung der DSGVO wurden in dieser Erklärung zusammengefasst und beinhalten die Entwicklung und Implementierung neuer Datenschutzrollen, Richtlinien, Prozesse, Verfahren, Kontrollen und Maßnahmen, um eine maximale und kontinuierliche Einhaltung der gesetzlichen Vorgaben zu erreichen.

Wie wir die DSGVO einhalten
DGC engagiert sich stark für den Datenschutz und die Sicherheit in der gesamten Organisation. Unser Ziel ist es, unsere Geschäftstätigkeit weiter zu verbessern und die DSGVO einzuhalten.
Unsere Einhaltung beinhaltet:

  • Konformitätsüberprüfung – Wir haben unternehmensweite Informationsprüfungen durchgeführt, um zu ermitteln und zu bewerten, welche personenbezogene Informationen wir besitzen, woher sie stammen, wie und warum sie verarbeitet werden und ob und an wen sie weitergegeben werden.
  • Richtlinien und Verfahren – Datenschutzrichtlinien und -verfahren erfüllen die Anforderungen und Standards der DSGVO und aller relevanten Datenschutzgesetze, einschließlich:
  • Datenschutz – unser wichtigstes Grundsatz- und Verfahrensdokument zum Datenschutz wurde überprüft und überarbeitet, um die Standards und Anforderungen der DSGVO zu erfüllen. Rechenschaftspflicht und Steuerungsmaßnahmen sind vorhanden, um sicherzustellen, dass wir unsere Verpflichtungen und Verantwortlichkeiten mit einem Schwerpunkt auf Datenschutz durch Gestaltung (Privacy by design) und die Rechte von Einzelpersonen verstehen, angemessen verbreiten und nachweisen.

Datenspeicherung und Löschung – wir haben eine aktualisierte Aufbewahrungsrichtlinie und einen Zeitplan, um sicherzustellen, dass wir die Grundsätze der Datenminimierung und Aufbewahrungszeiträume erfüllen und dass personenbezogene Daten gesetzeskonform und zweckbezogen gespeichert, archiviert und gelöscht werden. Wir haben dedizierte Löschverfahren eingeführt, um die neue Verpflichtung (Recht auf Vergessenwerden) zu erfüllen. Wir kennen die Rechte der betroffenen Person, die Zuständigkeiten für Benachrichtigungen, Antwortzeiten sowie gesetzlich definierte Ausnahmen zur Aufbewahrungsfrist.

  • Datenverstöße – unsere Regelung bei Verstößen von personenbezogenen Daten beinhaltet Sicherheitsmaßnahmen zur sofortigen Identifizierung, Bewertung, Untersuchung und Meldung. Unsere Abläufe sind dokumentiert und wurden an alle Mitarbeiter weitergegeben, damit die Berichtslinien und Vorgehensweisen bei einem Datenverstoß eingehalten werden.
  • Auskunftsrecht – In unserer Regelung zum Auskunftsrecht personenbezogener Daten wurde festgelegt, wie die betroffene Person zu überprüfen ist, welche Schritte zur Bearbeitung einer Auskunftsanfrage unternommen werden, welche Ausnahmen gelten und wie wir nachvollziehbar und zweckbestimmend mit der betroffenen Person kommunizieren.
  • Rechtsgrundlage für die Verarbeitung – Die Rechtsgrundlage für jede Verarbeitung von personenbezogenen Informationen wurde überprüft, um sicherzustellen, dass sie für die jeweilige Aktivität geeignet ist, auf die sie sich bezieht. Soweit möglich führen wir auch Aufzeichnungen über unsere Verarbeitungstätigkeiten durch, um sicherzustellen, dass unsere Verpflichtungen gemäß Artikel 30 der DSGVO erfüllt werden.
  • Datenschutzhinweis – Unser Datenschutzhinweis entspricht der DSGVO und stellt sicher, dass alle Personen, deren persönliche Daten wir verarbeiten, darüber informiert wurden, warum wir sie benötigen, wie sie genutzt werden, welche Rechte sie haben, an wen sie weitergegeben werden und welche Schutzmaßnahmen vorhanden sind, um ihre Informationen zu schützen.
  • Einwilligungserklärung – Unsere Einwilligungserklärung für den Erhalt personenbezogener Daten stellt sicher, dass die einzelnen Personen verstehen, welche Informationen sie zur Verfügung stellen, warum und wie wir sie verwenden. Wir haben strenge Verfahren für die Einwilligungserklärung. Wir führen Aufzeichnungen zur Erteilung der Zustimmung (Datum und Uhrzeit). Die Einwilligung kann von der betreffenden Person jederzeit widerrufen werden.
  • Direktmarketing – Die Formulierungen und Prozesse für das Direktmarketing beinhalten klare Zustimmungserklärungen zur Übermittlung von Informationsmaterial sowie eine Methode zum Widerruf der Zustimmung.
  • Datenschutz-Folgenabschätzungen – Wir haben strenge Verfahren und Bewertungskriterien für die Durchführung von Folgenabschätzungen entwickelt bei denen wir personenbezogene Daten verarbeiten, die als hochriskant eingestuft werden, umfangreiche Datenverarbeitungen umfassen oder spezielle Daten zu einer strafrechtlichen Verurteilung enthalten. Die getroffenen Maßnahmen entsprechen den Anforderungen der DSGVO gemäß Artikel 35. Wir haben Dokumentationsprozesse implementiert um das Risiko bei der Verarbeitung von personenbezogenen Daten für die betroffenen Personen zu verringern.
  • Prozessorvereinbarungen – Wenn wir für die Verarbeitung personenbezogener Daten in unserem Namen Dritte einsetzen, stellen wir entsprechende Prozessvereinbarungen und Verfahren zur Erfüllung der Sorgfaltspflicht aus, um sicherzustellen, dass sie (und wir) ihre DSGVO-Verpflichtungen erfüllen und verstehen. Diese Maßnahmen umfassen erste und laufende Überprüfungen der erbrachten Dienstleistung, die Notwendigkeit der Verarbeitungstätigkeit und dass die technischen und organisatorischen Maßnahmen vorhanden sind.

Rechte der betroffenen Person
Zusätzlich zu den oben genannten Richtlinien und Verfahren, die sicherstellen, dass Einzelpersonen ihre Datenschutzrechte durchsetzen können, bieten wir Ihnen einfach zugängliche Informationen über unsere Website, in unserem Unternehmen und während der Einführung an.
Dazu gehören Informationen über das Recht eines Individuums, auf persönliche Informationen zuzugreifen, die DGC über sie verarbeitet. Die betroffene Person kann folgende Informationen von uns verlangen:

  • Welche persönlichen Daten wir verarbeiten
  • Den Zweck der Verarbeitung
  • Die Kategorien der betroffenen personenbezogenen Daten
  • Die Empfänger, denen die persönlichen Daten mitgeteilt wurden / werden
  • Die Speicherdauer
  • Die Datenquelle sofern wir sie nicht direkt von der betroffenen Person erhalten haben
  • Das Recht, unvollständige oder ungenaue Daten der betroffenen Person zu korrigieren oder zu vervollständigen, sowie das Verfahren dies zu beantragen.
  • Das Recht, die Löschung personenbezogener Daten zu verlangen (sofern zutreffend) oder die Verarbeitung in Übereinstimmung mit den Datenschutzgesetzen zu beschränken.
  • Das Recht jeglichem Direktmarketing von uns zu widersprechen und über automatisierte Entscheidungen, die wir ggfs. verwenden Auskunft zu erhalten.
  • Das Recht, eine Kontaktperson genannt zu bekommen, um eine Beschwerde einzureichen oder einen Rechtsbehelf einzulegen.

Informationssicherheit sowie technische und organisatorische Maßnahmen
DGC nimmt die Privatsphäre und Sicherheit von Personen und deren persönlichen Daten sehr ernst und trifft alle angemessenen Maßnahmen und Vorkehrungen, um die von uns verarbeiteten personenbezogenen Daten zu sichern und zu schützen. Wir verfügen über robuste Informationssicherheitsrichtlinien und -verfahren, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Wir nutzen dazu unterschiedliche Sicherheitsmaßnahmen. Zum Beispiel speichern wir die persönlichen Daten, auf Computersystemen, die begrenzten Zugang haben und sich in kontrollierten Einrichtungen befinden. Wenn wir sensible Daten über das Internet übertragen, schützen wir sie durch Verschlüsselung.
Wir halten die geltenden Datenschutzgesetze ein, einschließlich der geltenden Gesetze zur Meldung von Sicherheitsverletzungen.

Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Einige der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (persistente Cookies). Beim Aufruf unserer Internetseite Dual.de haben Sie bereits entschieden, ob Sie der Nutzung ausdrücklich zustimmen oder nicht. Rechtsgrundlage für diese Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a (Einwilligung) der Europäischen Datenschutz-Grundverordnung.

Jetpack/Wordpress.com-Stats
DGC GmbH nutzt Jetpack (ehemals WordPress.com-Stats), ein Tool zur statistischen Auswertung der Besucherzugriffe, betrieben von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, USA, unter Einsatz der Trackingtechnologie von Quantcast Inc., 201 3rd St, Floor 2, San Francisco, CA 94103-3153, USA. WordPress.com-Stats verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf einem Server in den USA gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können der Erhebung und Nutzung der Daten durch Quantcast mit Wirkung für die Zukunft widersprechen, indem Sie an dieser Stelle durch einen Klick auf den Link „Click here to opt-out“ ein Opt-Out-Cookie in Ihrem Browser setzen: http://www.quantcast.com/opt-out. Sollten Sie alle Cookies auf Ihrem Rechner löschen, müssen Sie das Opt-Out-Cookie erneut setzen.

Datenschutzbeauftragter und Mitarbeiter
DGC hat einen Datenschutzbeauftragten (DSB) ernannt und verfügt über ein eigenes Datenschutzteam, das auf persönliche Informationsanfragen reagiert. Das Team ist auch dafür verantwortlich, das Bewusstsein für die DSGVO in der gesamten Organisation zu fördern, unsere DSGVO-Bereitschaft zu bewerten, etwaige Lücken zu identifizieren und die neuen Strategien, Verfahren und Maßnahmen umzusetzen.DGC ist sich darüber im Klaren, dass ein kontinuierliches Bewusstsein und Verständnis der Mitarbeiter für die fortwährende Einhaltung der DSGVO von grundlegender Bedeutung ist. Aus diesem Grund haben wir unsere Mitarbeiter in Aspekte der persönlichen Informationssicherheit einbezogen. Wir haben ein auf die Mitarbeiterrolle zugeschnittenes Schulungsprogramm eingeführt, das auch Bestandteil unseres Einstellungsverfahrens für neue Mitarbeiter ist. Des Weiteren können Sie sich bei Fragen zur Verarbeitung Ihrer personenbezogenen Daten, Ihren Betroffenenrechten und einer etwaigen erteilten Einwilligung unentgeltlich mit uns in Verbindung setzen. Wenden Sie sich zur Ausübung aller Ihrer zuvor genannten Rechte bitte an: Volker Rasch, Datenschutzbeauftragter (DSB) unter info@Dual.de Beschwerderecht bei der AufsichtsbehördeSie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu an die Datenschutzbehörde wenden, die für Ihren Wohnort bzw. Ihr Land zuständig ist oder an die für uns zuständige Datenschutzbehörde.

Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. Weitere Informationen und Hinweise zur Änderung Ihrer Cookie Einstellungen haben wir hier zusammengefasst: Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen