Interne Datenschutzerklärung
I.
Zweck der internen Regelung
Mit dieser internen Geschäftsordnung sollen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten gemäß den Artikeln 24 ff. Erlassen und umgesetzt werden. EU-Verordnung Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung).
II.
Auslegung von Begriffen
Im Sinne dieser Geschäftsordnung
DSGVO – EU-Verordnung 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 / EG (Allgemeine Datenschutzverordnung), Allgemeiner Datenschutz Verordnung).
personenbezogene Daten – alle Informationen zu einer bestimmten oder bestimmbaren natürlichen Person („betroffene Person“); Eine identifizierbare natürliche Person ist eine natürliche Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie Name, Identifikationsnummer, Standortdaten, Netzwerkkennung oder eine oder mehrere bestimmte physikalische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder Identität des Individuums.
sensible Daten – Informationen über Rasse oder ethnische Herkunft, politische Meinungen, Religion oder Weltanschauung oder Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten und Daten über die Gesundheit oder das Sexualleben oder die sexuelle Orientierung einer natürlichen Person.
Arbeitgeber – (Arbeitgeberbezeichnung)
Administrator – Arbeitgeber, wenn:
legt den Zweck der Verarbeitung personenbezogener Daten und die Art und Weise der Verarbeitung personenbezogener Daten fest
als Treuhänder ein besonderes Gesetz
Verarbeiter – Arbeitgeber, wenn er aufgrund eines Vertrags, einer Befugnisübertragung, einer Befugnisübertragung oder einer Vorschrift berechtigt ist, personenbezogene Daten für einen anderen Manager zu verarbeiten
Angestellter – ein Angestellter, der eine Anstellung oder ein ähnliches Verhältnis zum Arbeitgeber hat
Verantwortlicher Mitarbeiter – ein Mitarbeiter, der für die Ausführung von Arbeiten verantwortlich ist, bei denen mit personenbezogenen Daten umgegangen wird
Umfang der Verarbeitung personenbezogener Daten – bezeichnet die Festlegung der Verarbeitung personenbezogener Daten, der Aufbewahrungsfrist, der Verarbeitungsmittel, der Identifizierung von Empfängerkategorien, der Verarbeitungsgründe und anderer Daten, die die Verarbeitung personenbezogener Daten in Key beschreiben. Es ist auch Teil der Bestimmung der Verarbeitung personenbezogener Daten, um die rechtlichen Gründe für die Verarbeitung personenbezogener Daten zu bestimmen, und im Falle personenbezogener Daten, die von der betroffenen Person erhalten wurden, ob die Erhebung personenbezogener Daten eine rechtliche oder vertragliche Anforderung ist, oder personenbezogene Daten waren Bestandteil des Vertrages und wiesen die betroffene Person auf die Folgen der Nichtübermittlung personenbezogener Daten hin.
Schlüssel – Der Datenschutzschlüssel ist ein Tool zur Festlegung des Zwecks der Verarbeitung und des Umfangs der bei oou.cloud verfügbaren Erfassung personenbezogener Daten
Office – Amt für den Schutz personenbezogener Daten
Computer – Personal Computer, Tablet, Telefon oder anderes elektronisches Gerät, in dem persönliche Daten gespeichert werden können
III.
Geltungsbereich der internen Regelung
Diese interne Regelung gilt für alle Arbeitnehmer des Arbeitgebers, die in irgendeiner Weise mit personenbezogenen Daten umgehen, deren Verantwortlicher oder Auftragsverarbeiter der Arbeitgeber ist.
Diese interne Regelung wird immer angewendet, sofern die DSGVO nichts anderes bestimmt.
IV.
Transparenz der Verarbeitung personenbezogener Daten
Der Administrator verarbeitet personenbezogene Daten auf transparente Weise, sodass jeder mit der Verarbeitung der von ihm vorgenommenen personenbezogenen Daten vertraut werden kann.
In Bezug auf die Transparenz veröffentlicht der Administrator im Internet, entweder auf seiner Website oder unter oou.cloud im Abschnitt Informationen zur Verarbeitung personenbezogener Daten, alle Informationen zur Verarbeitung personenbezogener Daten, die nach einzelnen Verarbeitungszwecken unterteilt sind.
Diese interne Regelung wird immer angewendet, sofern die DSGVO nichts anderes bestimmt.
V.
Bestimmung des Zwecks und des Umfangs der Verarbeitung personenbezogener Daten
Der Administrator legt den Zweck und den Umfang der Verarbeitung personenbezogener Daten über den Schlüssel fest.
VI.
Erfüllung der Pflichten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters
Die Verantwortlichkeiten des Administrators und des Bearbeiters werden von den verantwortlichen Mitarbeitern wahrgenommen, sofern nachstehend nichts anderes angegeben ist.
Im Umgang mit dem Amt des Arbeitgebers vertritt die gesetzliche Körperschaft des Arbeitgebers den Arbeitgeber.
Ein verantwortlicher Mitarbeiter bereitet die Unterlagen für alle Verhandlungen mit dem Amt an die gesetzliche Körperschaft des Arbeitgebers vor.
VII.
Verantwortung der Mitarbeiter für die Verarbeitung personenbezogener Daten
Der Arbeitgeber teilt die Verantwortung für die Verarbeitung personenbezogener Daten durch einzelne Mitarbeiter so auf, dass der Mitarbeiter nur berechtigt ist, sich mit personenbezogenen Daten in dem für die Ausführung der Arbeit des Mitarbeiters erforderlichen Umfang vertraut zu machen, und für die Verarbeitung dieser personenbezogenen Daten verantwortlich ist.
Der Mitarbeiter ist verpflichtet, sich mit dem angegebenen Zweck und dem Umfang der Verarbeitung personenbezogener Daten vertraut zu machen, mit denen er während der Ausführung seiner Arbeit in Kontakt kommt.
Der Mitarbeiter wird über die vom Schlüssel erzeugten relevanten Dokumente mit dem Verwendungszweck und dem Umfang der Verarbeitung personenbezogener Daten vertraut gemacht.
Unter der Verantwortung der Mitarbeiter für die Verarbeitung personenbezogener Daten dürfen die Mitarbeiter bei der Verarbeitung personenbezogener Daten den Umfang der vom Administrator über den Schlüssel verarbeiteten personenbezogenen Daten nicht überschreiten.
VIII.
Aufbewahrung personenbezogener Daten
Personenbezogene Daten werden nur so lange gespeichert, wie dies für die Zwecke ihrer Verarbeitung erforderlich ist. Diese Zeit wird mit der Taste eingestellt.
Dokumente und andere materielle Datenträger, die personenbezogene Daten enthalten, dürfen nur gespeichert werden
abschließbare Räume.
Dokumente und andere materielle Datenträger mit sensiblen Daten dürfen nur gespeichert werden
abschließbare Schränke in abschließbaren Räumen.
Behalten Sie nur persönliche Informationen auf Ihrem Computer:
wenn der Zugriff auf Dateien mit persönlichen Informationen durch ein Passwort geschützt ist
Wenn der Zugriff auf den Computer, auf dem die Dateien mit den persönlichen Daten gespeichert sind, durch ein Passwort geschützt ist.
IX.
Pflichten der Mitarbeiter bei der Verarbeitung und Sicherung personenbezogener Daten
Der Mitarbeiter ist verpflichtet, personenbezogene Daten nur im Rahmen der Verarbeitung und in dem vom Administrator festgelegten Umfang zu verarbeiten.
Der Mitarbeiter nimmt die Aufgaben des Administrators und des Bearbeiters über den Schlüssel wahr, wenn die entsprechende Verpflichtung über den Schlüssel erfüllt werden kann.
Der Mitarbeiter ist verpflichtet, Unbefugten nicht zu gestatten, sich mit personenbezogenen Daten vertraut zu machen. Zu diesem Zweck ist der Mitarbeiter insbesondere beim Verlassen des Arbeitsplatzes verpflichtet, die sogenannte Clean Table-Regel einzuhalten, dh keine Dokumente mit personenbezogenen Daten auf dem Schreibtisch zu belassen und den Personal Computer auszuschalten
Der Mitarbeiter ist zur Verschwiegenheit über personenbezogene Daten und Sicherheitsmaßnahmen verpflichtet, deren Offenlegung die Sicherheit personenbezogener Daten gefährden würde.
X.
Schlussbestimmungen
Der bisherige Schutz personenbezogener Daten beim Arbeitgeber wird innerhalb eines Monats nach Inkrafttreten dieser Richtlinie an diese Richtlinie angepasst.
Diese Richtlinie tritt am 1. Januar 2018 in Kraft