Datenschutz- und Sicherheit

Überblick

Die Firma Papershift GmbH nimmt den Schutz von personenbezogenen Daten sehr ernst und
formuliert im Folgenden Datenschutzziele durch die Unternehmensführung. Damit wird die
Grundausrichtung der Paperhshift GmbH zur Compliance mit der Datenschutz-Grundverordnung (im
Folgenden DSGVO) festgelegt. Im Besonderen wird festgehalten, dass die Einhaltung rechtlicher
Vorschriften Vorrang vor geschäftlichen Anforderungen hat.
Die DSGVO beruht auf einigen Grundsätzen, auf die wir bei der Festsetzung unserer Ziele gerne
eingehen möchten:

Datenschutzziele

Rechtmäßigkeit: 
Bei der Verarbeitung personenbezogener Daten durch die Papershift GmbH soll das informationelle
Selbstbestimmungsrecht des Betroffenen gewahrt werden. Damit ist gemeint, dass personenbezogene
Daten nur auf rechtmäßige Weise erhoben und verarbeitet werden sollen.

Zweckbindung:
Die Verarbeitung personenbezogener Daten soll lediglich die Zwecke verfolgen, die vor der Erhebung
der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich
und bedürfen einer Rechtfertigung.

Datenminimierung:
Vor einer Verarbeitung personenbezogener Daten soll geprüft werden, ob und in welchem Umfang
diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Wenn es zur
Erreichung des Zwecks möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem
angestrebten Zweck steht, sind anonymisierte oder statistische Daten zu verwenden.
Personenbezogene Daten sollen nicht auf Vorrat für potentielle zukünftige Zwecke gespeichert
werden, es sei denn, dies ist durch staatliches Recht vorgeschrieben oder erlaubt.

Richtigkeit und Aktualität:
Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen
Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nicht
zutreffende, unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert
werden.

Löschung und Speicherbegrenzung: 
Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen
Aufbewahrungsfristen nicht mehr erforderlich sind, sollen gelöscht werden. Bestehen im Einzelfall
Anhaltspunkte für schutzwürdige Interessen oder für eine historische Bedeutung dieser Daten,
müssen die Daten weiter gespeichert bleiben, bis das schutzwürdige Interesse rechtlich geklärt.

Vertraulichkeit und Datensicherheit: 
Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen im persönlichen Umgang
vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen
gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen
Verlust, Veränderung oder Zerstörung gesichert werden.
Technische und organisatorische Maßnamen zur Datensicherheit stehen unten als Download zur Verfügung.

Transparenz: 
Der Betroffene soll über den Umgang mit seinen Daten informiert werden. Grundsätzlich sind
personenbezogene Daten bei dem Betroffenen selbst zu erheben. Bei Erhebung der Daten soll der
Betroffene mindestens Folgendes erkennen können oder entsprechend informiert werden über:
⚫ die Identität der verantwortlichen Stelle
⚫ den Zweck der Datenverarbeitung
⚫ die hinterlegten Aufbewahrungsfristen
⚫ Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden.
Hierfür hat die Papershift GmbH ein öffentliches Verfahrensverzeichnis bereit gestellt, was sämtliche
Prozesse dokumentiert , die personenbezogene Daten behandeln.

Datenübertragbarkeit: 
Für personenbezogenen Daten gilt Datenübertragbarkeit. Betroffene sollen die Möglichkeit haben,
ihre Daten in einem maschienenlesbaren Format zu exportieren, um sie an anderer Stelle zu
importieren. Für diesen Zweck stellt die Papershift GmbH ihren Nutzern zahlreiche, normierte
Exporte zur Verfügung, mit denen dies möglich ist.

Bekenntnis:
Alle Führungskräfte und Mitarbeiter der Papershift GmbH verpflichten sich diese Ziele zum
Datenschutz zu verfolgen und die Datenschutz-Grundverordnung zu wahren und unterstützen die
Datenschutzstrategie nach besten Kräften.
Zur Sicherstellung des Datenschutzes setzt die Papershift GmbH auf technisch-organisatorische
Maßnahmen, Transparenz, Risikomanagement, Schulung der Mitarbeiter und weitere noch im
Aufbau befindliche Verfahren.

 

Dokumente und Informationen

 

ADV Papershift Herunterladen
Anhang zu ADV: Meldung zu Datenschutzverletzungen Herunterladen
Anhang zu ADV: Zu benennende Personen Herunterladen
Anhang zu ADV: Technisch organisatorische Maßnahmen Herunterladen
Anhang zu ADV: Unterauftragnehmer Herunterladen
Datenschutzziele Herunterladen

Noch offene Fragen?

Nehmen Sie gerne Kontakt mit uns auf:

[email protected]