Datenschutz und Sicherheit

Datenschutzziele der Papershift GmbH

Die Firma Papershift GmbH nimmt den Schutz von personenbezogenen Daten sehr ernst und formuliert im Folgenden Datenschutzziele durch die Unternehmensführung. Damit wird die Grundausrichtung der Papershift GmbH zur Compliance mit der Datenschutz-Grundverordnung (im Folgenden DSGVO) festgelegt. Im Besonderen wird festgehalten, dass die Einhaltung rechtlicher Vorschriften Vorrang vor geschäftlichen Anforderungen hat.
Die DSGVO beruht auf einigen Grundsätzen, auf die wir bei der Festsetzung unserer Ziele gerne eingehen möchten:

Datenschutzziele

Rechtmäßigkeit:

Bei der Verarbeitung personenbezogener Daten durch die Papershift GmbH soll das informationelle Selbstbestimmungsrecht des Betroffenen gewahrt werden. Damit ist gemeint, dass personenbezogene Daten nur auf rechtmäßige Weise erhoben und verarbeitet werden sollen.

Zweckbindung:

Die Verarbeitung personenbezogener Daten soll lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.

Datenminimierung:

Vor einer Verarbeitung personenbezogener Daten soll geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Zweck steht, sind anonymisierte oder statistische Daten zu verwenden. Personenbezogene Daten sollen nicht auf Vorrat für potentielle zukünftige Zwecke gespeichert werden, es sei denn, dies ist durch staatliches Recht vorgeschrieben oder erlaubt.

Richtigkeit und Aktualität:

Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nicht zutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.

Löschung und Speicherbegrenzung:

Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, sollen gelöscht werden. Bestehen im Einzelfall Anhaltspunkte für schutzwürdige Interessen oder für eine historische Bedeutung dieser Daten, müssen die Daten weiter gespeichert bleiben, bis das schutzwürdige Interesse rechtlich geklärt.

Vertraulichkeit und Datensicherheit:

Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen im persönlichen Umgang vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden. Technische und organisatorische Maßnahmen zur Datensicherheit stehen unten als Download zur Verfügung.

Transparenz:

Der Betroffene soll über den Umgang mit seinen Daten informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben. Bei Erhebung der Daten soll der Betroffene mindestens Folgendes erkennen können oder entsprechend informiert werden über:

  • die Identität der verantwortlichen Stelle
  • den Zweck der Datenverarbeitung
  • die hinterlegten Aufbewahrungsfristen
  • Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden.

Hierfür hat die Papershift GmbH ein öffentliches Verfahrensverzeichnis bereit gestellt, was sämtliche Prozesse dokumentiert, die personenbezogene Daten behandeln.

Datenübertragbarkeit:

Für personenbezogenen Daten gilt Datenübertragbarkeit. Betroffene sollen die Möglichkeit haben, ihre Daten in einem maschinenlesbaren Format zu exportieren, um sie an anderer Stelle zu importieren. Für diesen Zweck stellt die Papershift GmbH ihren Nutzern zahlreiche, normierte Exporte zur Verfügung, mit denen dies möglich ist.

Bekenntnis zu diesen Datenschutzzielen

Alle Führungskräfte und Mitarbeiter der Papershift GmbH verpflichten sich diese Ziele zum Datenschutz zu verfolgen und die Datenschutz-Grundverordnung zu wahren und unterstützen die Datenschutzstrategie nach besten Kräften.
Zur Sicherstellung des Datenschutzes setzt die Papershift GmbH auf technisch-organisatorische Maßnahmen, Transparenz, Risikomanagement, Schulung der Mitarbeiter und weitere noch im Aufbau befindliche Verfahren.

Dokumente und Informationen

AV PapershiftHerunterladen
Anhang zu AV: Meldung zu DatenschutzverletzungenHerunterladen
Anhang zu AV: Zu benennende PersonenHerunterladen
Anhang zu AV: Technisch organisatorische MaßnahmenHerunterladen
Anhang zu AV: UnterauftragnehmerHerunterladen
DatenschutzzieleHerunterladen

Noch offene Fragen?

Nehmen Sie gerne Kontakt mit uns auf:
[email protected]

Papershift GmbH hat 4,56 von 5 Sternen | 103 Bewertungen auf ProvenExpert.com