0800 006 494

Datenschutzrichtlinie

Company Cards
und alle Geschäftsbereiche

Datenschutzrichtlinie

Dieses Dokument soll die geplante Nutzung von Kundendaten und unsere Datenschutzrichtlinie zum Thema Datenschutz darlegen.

Zusammenhang und Überblick

Wesentliche Details:

Einführung:

Company Cards erfüllt die Norm ISO 27002 Sicherheitsmanagementsysteme.
Company Cards erfordert spezifische Informationen von Kunden, um die gewünschte Dienstleistung zu erfüllen.

Diese Richtlinie legt dar, wie Kundendaten verwendet, gespeichert und entsorgt werden. Da die Datenschutz-Grundverordnung am 25.  Mai 2018 in Kraft trat, wird Company Cards diese Richtlinie befolgen, um sicherzustellen, dass das Datenschutzgesetz erfüllt wird.

Alle Informationen über Bestellungen und Kundendaten werden streng vertraulich behandelt. Kunden behalten auch das Recht vor, jederzeit alle Kommunikationen zu unterbinden.

Warum es diese Richtlinie gibt:

Diese Datenschutzrichtlinie stellt sicher, dass Company Cards Folgendes erreicht:

Datenschutzgesetz:

Die am 25. Mai 2018 in Kraft getretene Datenschutz-Grundverordnung ersetzt vorhergegangene Datenschutzgesetze. Im Folgenden wird beschrieben, wie die Organisation Company Cards personenbezogene Daten sammeln, sie handhaben und speichern muss. Diese Regeln treffen auf alle Daten zu, egal ob es sich dabei um elektronische Daten, Papierunterlagen oder andere Materialien handelt.

Der Datenschutz-Grundverordnungen liegen acht wichtige Prinzipien zugrunde:

  1. Die Daten müssen fair und rechtmäßig verarbeitet werden
  2. Die Daten dürfen nur für einen bestimmten Zweck erfasst werden
  3. Die Daten müssen relevant und nicht übermäßig sein
  4. Die Daten müssen akkurat sein und ständig überwacht werden
  5. Die Daten müssen bereinigt werden und dürfen nicht länger als erforderlich aufbewahrt werden.
  6. Die Daten müssen entsprechend der Rechte der Betroffenen verarbeitet werden.
  7. Die Daten müssen gut geschützt werden.
  8. Die Daten dürfen nicht übertragen werden, außer es liegt eine andere Weisung vor.
    Bei allen Übertragungen muss ein hoher Schutzgrad herrschen.

Verantwortliche, Risiken und Verantwortungsbereiche

Umfang der Richtlinie

Diese Richtlinie gilt für:

Dies gilt für alle Daten, die vom Unternehmen bezüglich der Identität von Einzelpersonen gespeichert werden, selbst wenn diese Informationen im Namen einer anderen Person eingereicht wurden. Folgende Informationen:

Risiken:

Diese Richtlinie wurde eingeführt, um Company Cards vor Datenverstößen zu schützen und die strikten Sicherheitsrichtlinien durchzusetzen.

Pflichten

Die bei Company Cards für die Handhabung von Daten Verantwortlichen müssen dafür sorgen, dass alle Daten innerhalb des Unternehmens verbleiben und wie angegeben verwendet werden, und zwar für den Zweck, den Kunden die Produkte und Dienstleistungen des Unternehmens bereitzustellen.

Sollten Kunden weitere Informationen wünschen, müssen alle Mitarbeiter die Einwilligung für weitere Kommunikationen einholen.

Verantwortliche:

Allgemeine Richtlinien für Mitarbeiter

Datenempfang und Speicherung

Hier erklären wir, wie und wo Daten sicher gespeichert werden sollen.

Daten sollten nach Möglichkeit nicht per E-Mail, sondern anhand von sicheren Methoden wie FTP2, verschlüsselt usw. versendet werden. Alternativ müssen alle neuen Daten von Kontomanagern auf Genauigkeit geprüft und über sichere Methoden wie Passwortschutz oder Verschlüsselung gesendet werden. Falsche Daten werden gelöscht und Kunden benachrichtigt, um die korrekten Daten einzusenden.

Digitale Daten werden an zwei sicheren Standorten mit beschränktem Zugang in Großbritannien aufbewahrt.

Es sollten keine unnötigen Daten eingesendet werden, nur Daten, die für aktuelle Aufträge erforderlich sind.

Alle gedruckten Daten müssen verwendet werden, um arbeitsbezügliche Daten auszuführen. Sie müssen vernichtet werden, sobald Bestellungen abgeschlossen sind.

Sollte Company Cards als ein Unterverarbeiter agieren, gelten alle oben erwähnten Regeln.

Datennutzung

Personenbezogene Daten sind nur dann für Company Cards nützlich, wenn das Unternehmen diese nutzen kann. Jedoch besteht das größte Risiko von Verlust, Korruption oder Diebstahl, wenn auf personenbezogene Daten zugegriffen und sie benutzt werden.

Company Card verwendet Website-Tracking-Software von Lead Forensics und Google. LF und Google überwachen die Art von Nutzern einer Website, welche Seiten besucht wurden und mit welchen Geräten auf die Website zugegriffen wird. Company Cards speichert keine Daten von LF auf und wendet sich nur dann an mögliche Kunden, wenn diese wiederholt die Website besucht haben und ein legitimes Interesse besteht. Für weitere Kommunikationen wird die Genehmigung eingeholt und es wird jederzeit die Möglichkeit geboten, dies abzulehnen.

Weitere Einzelheiten über die Datenschutzrichtlinie von Lead Forensics finden Sie auf dieser Website: https://www.leadforensics.com/gdpr/

Alle von Company Cards und seinen Geschäftsbereichen verwendete Tracking-Software entspricht dem Datenschutzgesetz und die aus diesen Quellen bezogenen Informationen werden nicht geteilt.

Bürodaten

Mit dem Büroservice von Company Cards haben Kunden die Gelegenheit, Steckkarten zu kaufen, um bei Bedarf bestellbereit zu sein. Daten werden für jede Bestellung sicher je nach Kundenwahl per Fax oder E-Mail gesendet. Auf Anfrage können Daten von Kundenkonten gelöscht werden. Alternativ werden Daten von Bürokunden sicher gespeichert, was vor der ersten Bestellung im Vertrag zuvor anerkannt wird.

Datengenauigkeit

Company Cards ist gesetzlich verpflichtet, angemessene Schritte zu ergreifen, dass Daten akkurat und auf dem aktuellen Stand gehalten werden. Alle Mitarbeiter, die mit Daten arbeiten, sind dafür verantwortlich, dass alle ihre individuellen Arbeitsdaten so akkurat und aktuell wie möglich gehalten werden.

Zugriffsanfrage des Betroffenen

Alle Personen, über die Company Cards personenbezogene Daten speichert, sind zu Folgendem berechtigt:

Zugriffsanfrage des Betroffenen – das Recht eines jeden, dessen personenbezogene Daten von Company Cards gespeichert werden.

Zugriffsanfragen von Betroffen sollten per E-Mail erfolgen und an den Kontomanager gerichtet werden. Der Datenverantwortliche kann ein Standard-Anfrageformular bereitstellen, doch Einzelne sind nicht verpflichtet, es zu verwenden.

Der Datenverantwortliche wird stets die Identität einer Person verifizieren, die eine Zugriffsanfrage gestellt hat, bevor die Daten übermittelt werden.

Potenzielle Kunden

Company Cards werden Einzelpersonen nur aufgrund von legitimem Interesse kontaktieren. Das Unternehmen wird um die Einwilligung bitten, die Personen weiterhin zu kontaktieren und jederzeit die Möglichkeit bereitstellen, Kommunikationen abzulehnen. Sollte jemand Marketing-E-Mails ablehnen, wird diese Person sofort aus der Marketingliste entfernt und alle Daten werden gelöscht.

Informationen bereitstellen

Company Cards will sicherstellen, dass Einzelne sich bewusst sind, dass ihre Daten verarbeitet werden, und dass sie Folgendes verstehen:

Zu diesem Zweck hat das Unternehmen eine Datenschutzerklärung, die darlegt wie personenbezogene Daten vom Unternehmen verwendet werden.

Letzte Neuigkeiten

Kennen Sie schon unsere Digitaldruck?

Read more

Die Bedeutung der Kunststofftreuekarten

Read more

Dank der Installation eines neuen RFID-Zugangskontrollsystems wird mit Unternehmensausweisen die Geländesicherheit erhöht.

Read more

Personalisiertes Design per Knopfdruck beim Druck von Plastikkarten

Read more

Visitenkarten aus Plastik – setzen Sie Zeichen

Read more