Datenschutzerklärung

GLOBALE DATENSCHUTZPOLITIK DER DEDALUS-GRUPPE

Das Engagement von Dedalus für den Schutz personenbezogener Daten

EINLEITUNG

Die globale Datenschutzpolitik der Dedalus Group (die “Policy“) legt die Datenschutzprinzipien fest, die von der Dedalus Group (“Dedalus“), ihren Geschäftseinheiten und ihren Mitarbeitern auf der ganzen Welt in Bezug auf die Verarbeitung personenbezogener Daten befolgt werden.

Diese Grundsätze orientieren sich an den höchsten Standards im internationalen Handel und im Personalmanagement. Die Verpflichtung von Dedalus zu diesen hohen Standards spiegelt den Wert wider, den wir darauflegen, das Vertrauen unserer Mitarbeiter, Kunden, Geschäftspartner und anderer Interessengruppen, deren Daten mit uns geteilt werden, zu gewinnen und zu erhalten.

Dedalus wird personenbezogene Daten in Übereinstimmung mit dieser Richtlinie und den geltenden Datenschutzgesetzen verarbeiten.

Im Rahmen der regulären Geschäftstätigkeit erhebt Dedalus personenbezogene Daten von seinen Kunden, Lieferanten, Mitarbeitern, Website-Benutzern, Bewerbern, Auftragnehmern, Aktionären, Partnern und anderen Dritten und kann in Ausnahmefällen für Produkte, die direkt von Endbenutzern verwendet werden, Daten von Endbenutzern erheben.

Dedalus ist sich bewusst, dass personenbezogene Daten mit Vorsicht behandelt werden müssen. Wir verpflichten uns, unsere Geschäfte in Übereinstimmung mit allen relevanten Datenschutzgesetzen der Länder, in denen wir tätig sind, und im Einklang mit den höchsten Standards ethischen Verhaltens zu führen.

Wenn Sie Fragen oder Anmerkungen zu dieser Richtlinie haben, kontaktieren Sie uns bitte unter [email protected].

GELTUNGSBEREICH UND ANWENDBARKEIT

Diese Richtlinie gilt für alle Tochtergesellschaften und Unternehmen von Dedalus. Sie definiert das Verhalten, das von jedem Dedalus-Mitarbeiter, jeder Führungskraft und jedem Direktor erwartet wird, wenn Daten von Dedalus’ Kunden, Lieferanten, Mitarbeitern, Website-Benutzern, Bewerbern, Auftragnehmern, Aktionären, Partnern, Endbenutzern der Dienstleistungen und anderen Dritten verarbeitet werden.

Personenbezogene Daten können von Einzelpersonen auf unterschiedliche Weise erhoben werden, z. B. über Websites, andere Bestellkanäle und Dienstleistungs- oder Beschäftigungsprozesse.

Diese Richtlinie zielt darauf ab, den Datenschutz durch Design und durch Standardprinzipien bei der Entwicklung und Implementierung von Systemen und Prozessen durch Dedalus zu erleichtern. Daher soll sie unter anderem die Datenschutzrichtlinien für Kunden und Mitarbeiter regeln und Einfluss auf Systemimplementierungsstandards, Regelwerke, Geschäftsprozesse, Anwendungen, Web-, Produkt- und Serviceentwicklungen sowie Technologie-Roadmaps nehmen.

Diese Richtlinie soll sicherstellen, dass personenbezogene Daten unabhängig von ihrem Standort oder ihrer Technologie geschützt werden, wenn sie innerhalb der Dedalus-Gruppe verwendet werden, und gilt für die Verarbeitung personenbezogener Daten durch Dedalus.

Diese Politik ist um fünf grundlegende Verpflichtungen herum organisiert:

  1. Erhebung und Verarbeitung personenbezogener Daten auf faire und rechtmäßige Weise
  2. Respektierung der Rechte und Wahlmöglichkeiten des Einzelnen
  3. Verantwortungsvoller und sicherer Umgang mit personenbezogenen Daten
  4. Umsetzung der Paradigmen des Datenschutzes durch Technik und durch Voreinstellungen
  5. Zusammenarbeit mit den Aufsichtsbehörden

Diese Richtlinie definiert die einheitlichen und grundlegenden Standards von Dedalus, die in Ermangelung strengerer Regeln, die durch lokale Gesetze vorgeschrieben sein können, gelten.

Soweit gesetzlich vorgeschrieben oder durch nationale Gesetze erlaubt, gilt diese Richtlinie weltweit für alle Direktoren, leitenden Angestellten, Führungskräfte, Mitarbeiter und beauftragten Vertreter aller Dedalus-Unternehmen. Darüber hinaus werden die spezifischen Praktiken auf die rechtlichen, regulatorischen und kulturellen Anforderungen der Länder und Regionen zugeschnitten, in denen Dedalus tätig ist. Darüber hinaus haben in allen Fällen, in denen die ausgehandelten Bedingungen in einem Dienstleistungsvertrag von Dedalus ein Schutzniveau für die von Dedalus verarbeiteten oder ihr anvertrauten Daten verlangen, das über die gesetzlichen Mindestanforderungen hinausgeht, diese ausgehandelten Bedingungen Vorrang.

Interne Umsetzungsregeln, Leitlinien und Schulungen werden zusammen mit allen erforderlichen Unterlagen zur Verfügung gestellt, um im Einklang mit dieser Politik zu handeln.

SCHLÜSSELVERPFLICHTUNGEN

Dedalus verpflichtet sich zur Einhaltung der geltenden Datenschutzgesetze. Dedalus wird regelmäßig intern und von Dritten geprüft, unterhält Zertifizierungen und bietet branchenübliche vertragliche Schutzmaßnahmen sowie geeignete technische und organisatorische Maßnahmen, um die Einhaltung der geltenden Datenschutzgesetze zu stärken.

Dedalus verarbeitet personenbezogene Daten nur in dem Maße, wie es die geltenden Gesetze erlauben oder vorschreiben, und in Übereinstimmung mit den folgenden Datenschutzgrundsätzen

ERHEBUNG UND VERARBEITUNG VON DATEN AUF FAIRE UND RECHTMÄSSIGE WEISE

Dedalus informiert klar, ehrlich und transparent über die Art der gesammelten Daten und über die beabsichtigte Verwendung dieser Daten. Die Verwendung von Daten durch Dedalus zu einem anderen Zweck als dem ursprünglich mitgeteilten ist nicht zulässig, es sei denn, die betroffenen Personen werden angemessen informiert und geben Dedalus gegebenenfalls ihre Zustimmung zu der beabsichtigten Verwendung. Im Allgemeinen ist Dedalus befugt, Daten für sekundäre Zwecke zu verwenden, wenn es um die Durchführung interner Kontrollen und Prüfungen und die Erfüllung seiner gesetzlichen und aufsichtsrechtlichen Verpflichtungen geht.

Dedalus verarbeitet Daten nur, wenn eine entsprechende Rechtsgrundlage vorliegt, wie z. B. eine gültige und in Kenntnis der Sachlage erteilte Einwilligung, die berechtigten Geschäftsinteressen von Dedalus und/oder die Notwendigkeit, Verträge abzuschließen oder zu erfüllen und gesetzliche oder behördliche Verpflichtungen zu erfüllen.

Jede von Einzelpersonen erteilte Einwilligung in die Erhebung und Verwendung ihrer Daten muss freiwillig und in Reaktion auf eine klare Information durch Dedalus über die beabsichtigte Verwendung der Daten erfolgen. Eine solche Einwilligung kann von der betroffenen Person jederzeit und ohne unangemessene Komplikationen widerrufen werden.

Bei der Verarbeitung von Daten im Auftrag eines Kunden oder eines anderen Dritten hält sich Dedalus an die Richtlinien und Anweisungen des für die Datenverarbeitung Verantwortlichen sowie an die vorliegende Richtlinie.

Dedalus ergreift angemessene Maßnahmen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand sind, bewahrt personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben und verwendet werden, erforderlich ist, und löscht oder anonymisiert sie, nachdem die Anforderungen an die Aufbewahrung erfüllt sind, sofern Dedalus ein Auftragsverarbeiter ist.

WAHRUNG DER RECHTE UND DER WAHLMÖGLICHKEITEN DES EINZELNEN

Dedalus erkennt die Rechte von Einzelpersonen an:

  • Zugang zu den von Dedalus über sie gesammelten Daten und den Grund, warum Dedalus über diese Daten verfügt, zu verlangen
  • eine Kopie der über sie gespeicherten personenbezogenen Daten zu erhalten
  • die Berichtigung oder Löschung von unrichtigen oder unvollständigen Daten zu verlangen
  • die Dedalus erteilte Einwilligung in die Datenerhebung jederzeit zu widerrufen.

Dedalus antwortet auf Anfragen von Personen, die ihre Rechte wahrnehmen, innerhalb einer angemessenen Frist nach der Anfrage der Person oder innerhalb einer bestimmten Frist, die durch die geltenden lokalen Gesetze vorgeschrieben sein kann.

Dedalus wird Beschwerden von Einzelpersonen über Verstöße gegen diese Regeln oder Datenschutzgesetze bearbeiten und untersuchen und auf solche Beschwerden zeitnah reagieren.

Wir respektieren das Recht unserer Kunden, der Verwendung ihrer Daten zu widersprechen oder sich gegen den Erhalt von Direktmarketing-Mitteilungen zu entscheiden. Wenn Dedalus personenbezogene Daten für Marketingzwecke verwendet, informiert es den Einzelnen in einer klaren und einfachen Sprache über die Verwendung seiner Daten für solche Zwecke. Dedalus respektiert das Recht seiner bestehenden und potenziellen Kunden,

  • nur dann Marketingmitteilungen von Dedalus zu erhalten, wenn eine ausdrückliche und spezifische vorherige Zustimmung erteilt wurde, wenn dies durch geltende Gesetze vorgeschrieben ist oder wenn Dedalus nachweisen kann, dass es berechtigt ist, solche Mitteilungen für seine legitimen Geschäftszwecke zu versenden
  • keine Marketingmitteilungen mehr zu erhalten, wenn Dedalus eine spezifische Einstellung, ein Opt-out oder einen Widerspruch gegen die Verwendung dieser Daten für Marketingzwecke erhalten hat.

Wir verwenden sensible personenbezogene Daten nur, wenn dies notwendig ist. Dedalus ist sich bewusst, dass einige Kategorien von personenbezogenen Daten besonders sensibel sind und ein höheres Schutzniveau erfordern. Zu den sensiblen Daten gehören Informationen über die Gesundheit einer Person, biometrische und genetische Daten, Religion und politische Meinungen, Rasse oder ethnische Herkunft, Strafregister und alle anderen Informationen, die durch die jeweils geltenden Datenschutzgesetze besonders geschützt sind.

Dedalus setzt angemessene Verfahren und Sicherheitsvorkehrungen ein, um den Zugang zu sensiblen Daten auf geeignete Personen zu beschränken und den unbefugten Zugang, die unbefugte Nutzung und die unbefugte Weitergabe zu verhindern.

VERANTWORTUNGSVOLLER UND SICHERER UMGANG MIT DATEN

Dedalus ist für die Erfüllung der in dieser Richtlinie und im geltenden Recht festgelegten Anforderungen verantwortlich. Dedalus ergreift die erforderlichen Maßnahmen, um die Anforderungen dieser Richtlinie und des geltenden Rechts zu erfüllen, und verfügt über die notwendigen internen Mechanismen, um diese Einhaltung nachzuweisen.

Dedalus wendet Datenschutzpraktiken an, die die Einhaltung dieser Richtlinie und des geltenden Rechts unterstützen sollen, und verfügt über interne Kontrollen, um die Einhaltung der Datenschutzgesetze und der entsprechenden Richtlinien und Verfahren von Dedalus zu überprüfen.

Dedalus ist bestrebt, Daten durch geeignete technische und organisatorische Maßnahmen zu schützen, um ihre Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten und das Risiko eines unbefugten oder unrechtmäßigen Zugriffs, einer Änderung, Zerstörung oder Offenlegung zu verhindern.

Soweit Dedalus die Daten verwaltet hat und die Sicherheitsverletzung direkt die Systeme und Dienste von Dedalus betrifft, wird Dedalus Einzelpersonen über eine Sicherheitsverletzung, die ihre Daten betrifft und ein hohes Risiko für ihre Rechte und Freiheiten darstellen könnte, in Übereinstimmung mit den geltenden Gesetzen informieren.

Dedalus verlangt von seinen Lieferanten oder Unterauftragnehmern, dass sie die Datenschutzrichtlinien von Dedalus und die geltenden Datenschutzgesetze vollständig einhalten und angemessene technische und organisatorische Sicherheitsmaßnahmen zum Schutz der Daten aufrechterhalten.

Dedalus beschränkt den Zugang zu Daten auf seine Mitarbeiter oder Lieferanten, die bestimmte Aufgaben im Zusammenhang mit diesen Daten erfüllen müssen. Dedalus stellt Schulungen und Programme zur Verfügung, um das Bewusstsein zu schärfen.

unter den Mitarbeitern für ihre individuellen und kollektiven gesetzlichen, behördlichen und vertraglichen Pflichten in Bezug auf die Datenverarbeitung.

In Übereinstimmung mit geltendem Recht leistet Dedalus seinen Kunden, bei denen Dedalus ein Auftragsverarbeiter ist, angemessene Unterstützung, um die Sicherheit ihrer Verarbeitung zu gewährleisten, und informiert die Kunden über einen Sicherheitsverstoß, wie es die entsprechenden Gesetze vorschreiben.

Wenn Daten übertragen werden, stellen wir sicher, dass wir vor der Übertragung Maßnahmen zum Schutz der Daten getroffen haben. Dedalus überträgt personenbezogene Daten nur dann über nationale Grenzen hinweg, wenn dies für geschäftliche Zwecke gerechtfertigt ist und Schutzmaßnahmen bestehen, die gewährleisten, dass die Daten auch im Bestimmungsland angemessen geschützt sind.

Wenn die Verarbeitung wahrscheinlich ein hohes Risiko für den Einzelnen mit sich bringt, führt Dedalus eine Folgenabschätzung durch, um die Risiken zu ermitteln, die die Verarbeitung für die Rechte des Einzelnen mit sich bringen kann, und um diese Risiken zu beseitigen oder zu verringern.

Dedalus hat ein globales Datenschutzbüro eingerichtet, das für die Umsetzung dieser Richtlinie, die Bekanntgabe zusätzlicher datenschutzbezogener Richtlinien und die Bereitstellung strategisch koordinierter datenschutzbezogener Compliance- und anderer Dienstleistungen und Ressourcen für die Geschäftseinheiten von Dedalus verantwortlich ist.

UMSETZUNG DER PARADIGMEN “DATENSCHUTZ DURCH TECHNIK” UND “DATENSCHUTZ DURCH VOREINSTELLUNGEN

Dedalus führt ab dem Zeitpunkt der Planung der Datenverarbeitung geeignete technische und organisatorische Maßnahmen ein, um die Grundsätze des Datenschutzes wirksam umzusetzen, und integriert die erforderlichen Garantien in die Verarbeitung, um die gesetzlichen Anforderungen zu erfüllen und die Rechte natürlicher Personen zu schützen, wobei der Stand der Technik, die Implementierungskosten, die Art, der Umfang, der Kontext und die Zwecke der Verarbeitung sowie die Risiken für die Rechte und Freiheiten natürlicher Personen, die von der Datenverarbeitung ausgehen, berücksichtigt werden.

Dedalus garantiert außerdem, dass standardmäßig nur Daten verarbeitet werden, die für den jeweiligen Zweck der Verarbeitung erforderlich sind. Diese Verpflichtung gilt für die Menge der erhobenen Daten, den Umfang der Verarbeitung, die Aufbewahrungsfrist und die Zugänglichkeit der Daten.

Um diese Grundsätze einzuhalten, müssen die Geschäftsbereiche von Dedalus bei der Konzeption oder Durchführung neuer Projekte, Dienstleistungen, Systeme oder Produkte, die eine Datenverarbeitung beinhalten, sicherstellen, dass sie die Anforderungen des Datenschutzes durch Technik und durch Voreinstellungen erfüllen. Zu diesem Zweck verlangt Dedalus auch von Lieferanten, Softwareentwicklern und anderen Dritten in der Entwurfsphase solcher Projekte spezifische einschlägige Schutzmaßnahmen und Funktionen. Wenn ein neues Projekt, eine neue Dienstleistung, ein neues System oder eine neue Tätigkeit die Verarbeitung von Daten impliziert, muss die Geschäftseinheit, die diese Tätigkeit ausübt, die technische Dokumentation, die Garantien, die Funktionen und die Maßnahmen überprüfen, die ergriffen wurden, um die Datenminimierung und die Minimierung der potenziellen Risiken für die betroffenen Personen zu gewährleisten.

ZUSAMMENARBEIT MIT DEN AUFSICHTSBEHÖRDEN

Dedalus arbeitet mit jeder zuständigen nationalen oder regionalen Aufsichtsbehörde zusammen, die für die Überwachung des geltenden Datenschutzrechts zuständig ist und die berechtigte Gründe hat, die Verarbeitung personenbezogener Daten durch Dedalus in Frage zu stellen, und hält sich an die Entscheidungen dieser zuständigen Aufsichtsbehörde in allen Fragen, die mit dieser Richtlinie zusammenhängen.

VERSTÖSSE

Die Nichteinhaltung dieser Politik kann als schwerwiegender Verstoß gegen das Vertrauen angesehen werden, das Dedalus in seine Mitarbeiter setzen muss. Die Nichteinhaltung durch einen Mitarbeiter kann daher eine Sanktion nach sich ziehen, wie etwa eine Suspendierung oder andere disziplinarische oder arbeitsrechtliche Maßnahmen. Verstöße von Mitarbeitern, die keine Angestellten sind, können zur Beendigung des betreffenden Vertrags führen. Das Personal wird nicht dafür bestraft, dass es Fragen im Zusammenhang mit der Einhaltung dieser Politik anspricht.

ÄNDERUNGEN AN DIESER POLITIK

Diese Richtlinie ersetzt alle früheren Datenschutzrichtlinien von Dedalus, soweit sie dieselben Themen behandeln und nicht mit dieser Richtlinie übereinstimmen oder weniger restriktive Anforderungen stellen.

Dedalus behält sich das Recht vor, diese Richtlinie zu ändern. Alle wesentlichen Änderungen werden auf der Website von Dedalus bekannt gegeben.

KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN

Wir haben auch einen Datenschutzbeauftragten (“DSB”) ernannt, den Sie per E-Mail unter der folgenden Adresse erreichen können:


für Dedalus S.p.A.: [email protected]


Aktuelle Version: Dedalus – Datenschutzerklärung – v. 1

Zuletzt aktualisiert: September 2021

Linkedin-in Xing

E-Mail
[email protected]

Telefon
+49 800 500 1025

© 2023 Care Bridge

Kontakt

Text und „Enter“ eingeben, um eine Suche zu starten.

Nach oben scrollen