Datenschutzerklärung von StayLinked

  • Wir erfassen keine personenbezogenen Daten.
  • Wir speichern oder geben Ihren genauen Standort nicht weiter.
  • Wir speichern keine personenbezogenen Daten.
  • Wir speichern keine Benutzerdaten.
  • Wir geben Ihre personenbezogenen Daten nicht an andere Unternehmen weiter.
  • Über unseren Dienst werden keine Daten von Werbeunternehmen erfasst.
  • Sie können Fragen zum Datenschutz stellen. Wenn Sie Fragen oder Bedenken zu unseren Datenschutzrichtlinien haben, wenden Sie sich bitte an uns: info@staylinked.com
  • Wir verwenden keine Drittanbieter oder Analyseanbieter.
  • Es werden keine personenbezogenen Daten erfasst oder gespeichert.
  • Da wir keine Ihrer Daten erfassen, geben wir niemals personenbezogene Daten weiter.
  • Weitere Informationen zum Datenschutz finden Sie hier.

StayLinked-Erklärung zur Einhaltung der DSGVO

Einleitung

Die EU Die Datenschutz-Grundverordnung ("DSGVO") trat am 25. Mai 2018 in der gesamten Europäischen Union in Kraft und brachte die bedeutendsten Änderungen des Datenschutzrechts seit zwei Jahrzehnten mit sich. Basierend auf dem Prinzip des eingebauten Datenschutzes und einem risikobasierten Ansatz wurde die DSGVO entwickelt, um den Anforderungen des digitalen Zeitalters gerecht zu werden.

Das 21. Jahrhundert bringt einen breiteren Einsatz von Technologie, neue Definitionen dessen, was personenbezogene Daten sind, und eine enorme Zunahme der grenzüberschreitenden Verarbeitung mit sich. Die neue Verordnung zielt darauf ab, die Datenschutzgesetze und die Datenverarbeitung in der gesamten EU zu vereinheitlichen und Einzelpersonen stärkere und einheitlichere Rechte auf Zugang zu und Kontrolle über ihre personenbezogenen Daten zu gewähren.

Unsere Verpflichtung

StayLinked Corporation ("StayLinked" oder "wir" oder "uns" oder "unser") sammelt im Rahmen seiner normalen Geschäftstätigkeit keine personenbezogenen Daten von unseren Kunden oder Geschäftspartnern, die über E-Mail-Adressen, Telefonnummern und Geschäftsadressen hinausgehen, die StayLinked von Personen, die mit StayLinked Geschäfte tätigen, freiwillig zur Verfügung gestellt werden. Wir verpflichten uns jedoch, die Sicherheit und den Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten und einen konformen und einheitlichen Ansatz für den Datenschutz zu verfolgen. Wir haben schon immer ein robustes und effektives Datenschutzprogramm eingesetzt, das den geltenden Gesetzen entspricht und die Datenschutzgrundsätze einhält. Wir sind uns jedoch unserer Verpflichtung bewusst, dieses Programm zu aktualisieren und zu erweitern, um den Anforderungen der DSGVO und den Gesetzen der verschiedenen Mitglieder der Europäischen Union gerecht zu werden.

StayLinked verpflichtet sich, die personenbezogenen Daten, die sich in unserem Besitz und unter unserer Kontrolle befinden, zu schützen und ein Datenschutzsystem zu entwickeln, das wirksam und zweckmäßig ist und das Verständnis und die Anerkennung der neuen Verordnung zum Ausdruck bringt. Unsere Vorbereitungen und Ziele zur Einhaltung der DSGVO sind in dieser Erklärung zusammengefasst und umfassen die Entwicklung und Umsetzung neuer Datenschutzrollen, Richtlinien, Verfahren, Kontrollen und Maßnahmen, um eine maximale und kontinuierliche Einhaltung zu gewährleisten.

Wie wir die DSGVO umsetzen

StayLinked verfügt bereits über ein einheitliches Datenschutzniveau in unserem gesamten Unternehmen und wir sind davon überzeugt, dass wir die DSGVO vollständig einhalten.

Unsere Umsetzung der DSGVO umfasst:

  • Keine Erhebung personenbezogener Daten: Wir erheben oder speichern keine personenbezogenen Daten von Personen, mit denen wir geschäftlich zu tun haben oder anderweitig in Verbindung stehen, die über die oben genannten allgemeinen Informationen hinausgehen.
  • Richtlinien & Verfahren: [Überarbeitung/Implementierung neuer Verfahren] Wir haben überprüft, dass die Datenschutzrichtlinien und -verfahren, die seit langem bei StayLinked gelten, die Anforderungen und Standards der DSGVO und aller relevanten Datenschutzgesetze vollständig erfüllen, darunter:
    • Datenschutz: Unsere wichtigsten Richtlinien und Verfahren zum Datenschutz entsprechen den Standards und Anforderungen der DSGVO, da wir keine solchen Daten erheben. Es wurden Maßnahmen zur Rechenschaftspflicht und Governance eingeführt, um sicherzustellen, dass wir unsere Verpflichtungen und Verantwortlichkeiten verstehen, angemessen kommunizieren und nachweisen können, wobei der Schwerpunkt auf dem integrierten Datenschutz und den Rechten des Einzelnen liegt.
    • Datenaufbewahrung & Löschung: Unsere Aufbewahrungsrichtlinien und -fristen entsprechen den Grundsätzen der "Datenminimierung" und "Speicherbegrenzung", sodass personenbezogene Daten, die wir in Zukunft erheben, in Übereinstimmung mit den geltenden Gesetzen und ethischen Grundsätzen gespeichert, archiviert und vernichtet werden. Wir verfügen über spezielle Löschungsverfahren, um der neuen Verpflichtung zum "Recht auf Löschung" nachzukommen, und sind uns bewusst, wann dieses und andere Rechte der betroffenen Personen gelten, einschließlich etwaiger Ausnahmen, Reaktionsfristen und Benachrichtigungspflichten.
    • Datenschutzverletzungen: Unsere Verfahren bei Datenschutzverletzungen stellen sicher, dass wir über Schutzvorkehrungen und Maßnahmen verfügen, um jede Verletzung des Schutzes personenbezogener Daten so früh wie möglich zu erkennen, zu bewerten, zu untersuchen und zu melden.
    • Internationale Datenübermittlungen & Weitergabe an Dritte: Wenn StayLinked personenbezogene Daten außerhalb der EU speichert oder überträgt. (die auf die oben genannten Mindestangaben beschränkt sind) verfügen wir über robuste Verfahren und Sicherheitsmaßnahmen, um die Daten zu schützen, zu verschlüsseln und ihre Integrität zu gewährleisten. Für den Fall, dass personenbezogene Daten erhoben und gespeichert werden, umfassen unsere Verfahren eine kontinuierliche Überprüfung der Länder mit ausreichenden Angemessenheitsbeschlüssen sowie Bestimmungen für verbindliche Unternehmensregeln, Standarddatenschutzklauseln oder genehmigte Verhaltenskodizes für Länder, in denen solche nicht bestehen. Bei Bedarf führen wir strenge Sorgfaltsprüfungen bei allen Empfängern personenbezogener Daten durch, um zu beurteilen und zu überprüfen, ob sie über angemessene Sicherheitsvorkehrungen zum Schutz der Daten verfügen, die Rechte der betroffenen Personen durchsetzen können und gegebenenfalls wirksame Rechtsbehelfe für betroffene Personen bereitstellen.
    • Auskunftsersuchen (SAR): Unsere SAR-Verfahren entsprechen der überarbeiteten 30-Tage-Frist für die Bereitstellung der angeforderten Informationen und für die kostenlose Bereitstellung dieser Informationen. Unsere internen Verfahren legen detailliert fest, wie die betroffene Person zu überprüfen ist, welche Schritte zur Bearbeitung einer Auskunftsanfrage zu unternehmen sind, welche Ausnahmen gelten und welche internen Richtlinien sicherstellen, dass die Kommunikation mit den betroffenen Personen konform, konsistent und angemessen ist.

Sollte StayLinked in Zukunft personenbezogene Daten erheben, die über die oben genannten Mindestkontaktdaten hinausgehen, werden wir diesbezüglich die folgenden Schritte unternehmen:

  • Rechtsgrundlage für die Verarbeitung: Wir werden alle Verarbeitungsaktivitäten überprüfen, um die Rechtsgrundlage für die Verarbeitung zu ermitteln und sicherzustellen, dass jede Rechtsgrundlage für die jeweilige Aktivität angemessen ist. Gegebenenfalls führen wir Aufzeichnungen über unsere Verarbeitungsaktivitäten, um sicherzustellen, dass wir unseren Verpflichtungen gemäß Artikel 30 der DSGVO und Anhang 1 des Datenschutzgesetzes nachkommen.
  • Datenschutzerklärung/Datenschutzrichtlinie: Wir werden unsere Datenschutzerklärung(en) überarbeiten und umsetzen, um der DSGVO zu entsprechen, und sicherstellen, dass alle Personen, deren personenbezogene Daten wir verarbeiten, darüber informiert werden, warum wir diese Daten benötigen, wie sie verwendet werden, welche Rechte sie haben, an wen die Daten weitergegeben werden und welche Sicherheitsmaßnahmen zum Schutz ihrer Daten getroffen werden.
  • Einholung der Einwilligung: Wir werden unsere Einwilligungsmechanismen für die Erhebung personenbezogener Daten überarbeiten und umsetzen, um sicherzustellen, dass die betroffenen Personen verstehen, welche Daten sie uns zur Verfügung stellen, warum und wie wir diese verwenden, und dass sie klare und eindeutige Möglichkeiten erhalten, der Verarbeitung ihrer Daten durch uns zuzustimmen. Wir werden strenge Verfahren für die Erfassung der Einwilligung entwickeln, um sicherzustellen, dass wir eine bestätigende Einwilligung zusammen mit Zeit- und Datumsangaben nachweisen können, und wir werden eine leicht sichtbare und zugängliche Möglichkeit bereitstellen, die Einwilligung jederzeit zu widerrufen.
  • Direktmarketing: Wir werden die Formulierungen und Verfahren für das Direktmarketing überarbeiten, einschließlich klarer Opt-in-Mechanismen für Marketing-Abonnements, einer klaren Hinweis- und Abmeldemöglichkeit und der Bereitstellung von Abmeldefunktionen in allen nachfolgenden Marketingmaterialien.
  • Datenschutz-Folgenabschätzungen (DPIA): Wenn wir personenbezogene Daten verarbeiten, die als risikoreich gelten, eine groß angelegte Verarbeitung beinhalten oder Daten besonderer Kategorien/strafrechtliche Verurteilungen umfassen, werden wir strenge Verfahren und Bewertungsvorlagen für die Durchführung von Folgenabschätzungen entwickeln, die den Anforderungen von Artikel 35 der DSGVO vollständig entsprechen. Wir werden Dokumentationsprozesse implementieren, die jede Bewertung aufzeichnen, uns die Bewertung des durch die Verarbeitungstätigkeit verursachten Risikos ermöglichen und Maßnahmen zur Risikominderung umsetzen, um das Risiko für die betroffene(n) Person(en) zu verringern.
  • Vereinbarungen mit Auftragsverarbeitern: Wenn wir Dritte mit der Verarbeitung personenbezogener Daten in unserem Auftrag beauftragen (z. B. Lohnabrechnung, Personalbeschaffung, Hosting), schließen wir konforme Auftragsverarbeitungsverträge ab und führen Sorgfaltsprüfungen durch, um sicherzustellen, dass diese (ebenso wie wir) ihre (unseren) Verpflichtungen gemäß der DSGVO erfüllen und verstehen. Diese Maßnahmen umfassen anfängliche und fortlaufende Überprüfungen der erbrachten Dienstleistungen, der Notwendigkeit der Verarbeitung, der technischen und organisatorischen Maßnahmen sowie der Einhaltung der DSGVO.
  • Besondere Datenkategorien: Wenn wir besondere Datenkategorien erheben und verarbeiten, tun wir dies in voller Übereinstimmung mit den Anforderungen von Artikel 9 und verfügen über hochgradige Verschlüsselungen und Schutzmaßnahmen für alle diese Daten. Sonderkategorien von Daten werden nur verarbeitet, wenn dies erforderlich ist und wenn wir zuvor die entsprechende Grundlage gemäß Artikel 9 Absatz 2 oder die Bedingung gemäß Anhang 1 des Datenschutzgesetzes ermittelt haben. Wenn wir uns auf Ihre Einwilligung zur Verarbeitung stützen, wird diese ausdrücklich erteilt und durch eine Unterschrift bestätigt, wobei das Recht auf Änderung oder Widerruf der Einwilligung deutlich angegeben wird.

Rechte der betroffenen Personen

Zusätzlich zu den oben genannten Richtlinien und Verfahren, die sicherstellen, dass Einzelpersonen ihre Datenschutzrechte durchsetzen können, stellen wir leicht zugängliche Informationen (über unsere Geschäftsstelle) über das Recht einer Person auf Zugang zu allen personenbezogenen Daten, die StayLinked über sie verarbeitet, sowie auf Auskunft über folgende Punkte zur Verfügung:

  • Welche personenbezogenen Daten wir über sie gespeichert haben
  • Zweck der Verarbeitung
  • Die Kategorien der betroffenen personenbezogenen Daten
  • Die Empfänger, an die die personenbezogenen Daten weitergegeben wurden/werden
  • Wie lange wir Ihre personenbezogenen Daten speichern werden 
  • Wenn wir die Daten nicht direkt von ihnen erhoben haben, Angaben zur Quelle
  • Das Recht auf Berichtigung unvollständiger oder unrichtiger Daten und das Verfahren zur Ausübung dieses Rechts
  • Das Recht, die Löschung personenbezogener Daten (sofern zutreffend) oder die Einschränkung der Verarbeitung gemäß den Datenschutzgesetzen zu verlangen, sowie das Recht, jeglicher Direktwerbung durch uns zu widersprechen und über automatisierte Entscheidungen, die wir verwenden, informiert zu werden
  • Das Recht, eine Beschwerde einzureichen oder Rechtsmittel einzulegen, und an wen Sie sich in solchen Fällen wenden können

Informationssicherheit & Technische und organisatorische Maßnahmen

StayLinked nimmt den Schutz und die Sicherheit von Personen und deren personenbezogenen Daten sehr ernst und ergreift alle angemessenen Maßnahmen und Vorkehrungen, um die von uns verarbeiteten personenbezogenen Daten zu schützen und zu sichern. Wir verfügen über robuste Richtlinien und Verfahren zur Informationssicherheit, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, und wir haben mehrere Ebenen von Sicherheitsmaßnahmen eingerichtet.

GDPR-Rollen und Mitarbeiter

StayLinked hat Gary Brewsaugh, General Counsel, als unsere benannte Person für die Einhaltung der neuen Datenschutzverordnung ernannt. Die benannte Person ist zusammen mit weiteren erforderlichen Mitarbeitern dafür verantwortlich, das Bewusstsein für die DSGVO im gesamten Unternehmen zu fördern, unsere DSGVO-Bereitschaft zu bewerten, etwaige Lücken zu identifizieren und die neuen Richtlinien, Verfahren und Maßnahmen umzusetzen. StayLinked ist sich bewusst, dass die kontinuierliche Sensibilisierung und das Verständnis der Mitarbeiter für die Einhaltung der DSGVO von entscheidender Bedeutung sind, und hat seine Mitarbeiter in die Vorbereitungsmaßnahmen einbezogen.

Diese Datenschutzerklärung wurde zuletzt am 3. August 2018 aktualisiert. Unsere Datenschutzrichtlinie kann sich von Zeit zu Zeit ändern. Wenn wir wesentliche Änderungen an unseren Richtlinien vornehmen, werden wir einen gut sichtbaren Hinweis auf unserer Website oder in unserer Anwendung veröffentlichen. Wenn die Änderung wesentliche Auswirkungen auf registrierte Benutzer hat, werden wir Sie per E-Mail, Push-Benachrichtigung oder SMS darüber informieren.

Cookies

von