GDPR

ALLGEMEINE DATENSCHUTZVERORDNUNG (GDPR) SICHERHEITSPOLITIK

Diese Sicherheitsrichtlinie wurde entwickelt, um die Einhaltung der Allgemeinen Datenschutzverordnung (GDPR) der Europäischen Union (EU) zu gewährleisten und um die von Nastavius verarbeiteten personenbezogenen Daten zu schützen. Die Richtlinie gilt für alle Mitarbeiter, Auftragnehmer und Drittanbieter, die personenbezogene Daten im Auftrag unserer Organisation verarbeiten.

  1. DATENSCHUTZBEAUFTRAGTER (DPO)

Nastavius hat Z Simon zum Datenschutzbeauftragten (DSB) ernannt, um die Einhaltung der GDPR zu überwachen und sicherzustellen, dass personenbezogene Daten sicher verarbeitet werden. 

Der DSB ist für die Überwachung der Einhaltung der GDPR zuständig, berät in Datenschutzfragen und fungiert als Ansprechpartner für betroffene Personen und Aufsichtsbehörden.

  1. GRUNDSÄTZE DES SCHUTZES PERSONENBEZOGENER DATEN

Nastavius hält sich zum Schutz personenbezogener Daten an die folgenden GDPR-Grundsätze:

  • Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden rechtmäßig, nach Treu und Glauben und in transparenter Weise verarbeitet, und die betroffenen Personen werden über den Zweck der Verarbeitung informiert.
  • Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet.
  • Datenminimierung: Personenbezogene Daten sind angemessen, relevant und auf das beschränkt, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Korrektheit: Personenbezogene Daten sind korrekt und werden auf dem neuesten Stand gehalten.
  • Begrenzung der Speicherung: Personenbezogene Daten werden nicht länger als nötig aufbewahrt.
  • Integrität und Vertraulichkeit: Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung.
  1. DATENVERARBEITUNG

Nastavius verarbeitet personenbezogene Daten in Übereinstimmung mit den Grundsätzen der GDPR wie folgt:

  • Einverständnis: Die betroffenen Personen geben ihre ausdrückliche Zustimmung zur Verarbeitung ihrer personenbezogenen Daten.
  • Berechtigtes Interesse: Die personenbezogenen Daten werden auf der Grundlage der berechtigten Interessen der Organisation oder Dritter verarbeitet.
  • Vertragliche Verpflichtung: Personenbezogene Daten werden verarbeitet, um eine vertragliche Verpflichtung zu erfüllen.
  1. TECHNISCHE MASSNAHMEN UND SICHERHEITSMASSNAHMEN

Nastavius wird angemessene technische und organisatorische Maßnahmen ergreifen, um die Sicherheit der von unserem Unternehmen verarbeiteten personenbezogenen Daten zu gewährleisten. Diese Maßnahmen umfassen:

  • Zugangskontrollen: Personenbezogene Daten sind nur für befugte Personen zugänglich, die einen legitimen Grund für den Zugriff haben.
  • Verschlüsselung: Personenbezogene Daten werden bei der Übertragung und Speicherung verschlüsselt.
  • Datensicherungen: Persönliche Daten werden regelmäßig gesichert, um Datenverluste zu vermeiden.
  • Vorfallsmanagement: Im Falle eines Sicherheitsvorfalls befolgt unsere Organisation ein Verfahren zur Verwaltung von Vorfällen, um eine schnelle Erkennung, Meldung und Behebung des Vorfalls zu gewährleisten.
  1. DRITTDIENSTLEISTER

Nastavius setzt nur Drittanbieter ein, die über angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten verfügen. Wir stellen sicher, dass unsere Verträge mit Drittdienstleistern angemessene Datenschutzbestimmungen enthalten und dass sie die GDPR und andere Datenschutzgesetze einhalten.

  1. RECHTE DER BETROFFENEN PERSON

Nastavius respektiert die Rechte der betroffenen Personen gemäß der GDPR, einschließlich des Rechts auf:

  • Zugang zu personenbezogenen Daten: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten einzusehen und eine Kopie davon zu erhalten.
  • Berichtigung personenbezogener Daten: Die betroffenen Personen haben das Recht, die Berichtigung von unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen.
  • Löschung personenbezogener Daten: Die betroffenen Personen haben das Recht, unter bestimmten Umständen die Löschung ihrer personenbezogenen Daten zu verlangen.
  • Einschränkung der Verarbeitung: Die betroffenen Personen haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
  • Widerspruch gegen die Verarbeitung: Die betroffenen Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten unter bestimmten Umständen zu widersprechen.
  • Datenübertragbarkeit: Die betroffenen Personen haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen für die Verarbeitung Verantwortlichen zu übermitteln.
  1. SCHULUNG UND SENSIBILISIERUNG

Nastavius wird Schulungen und Sensibilisierungsprogramme für Mitarbeiter, Auftragnehmer und Drittanbieter anbieten, um sicherzustellen, dass sie ihre Aufgaben und Verantwortlichkeiten beim Schutz der von unserem Unternehmen verarbeiteten personenbezogenen Daten verstehen.

  1. ÜBERPRÜFUNG UND KONTINUIERLICHE VERBESSERUNG

Nastavius wird diese Sicherheitspolitik und die damit verbundenen Verfahren regelmäßig überprüfen, um sicherzustellen, dass sie wirksam und angemessen bleiben. Wir werden unsere Sicherheitsmaßnahmen kontinuierlich verbessern, um sicherzustellen, dass sie mit den besten Praktiken und technologischen Fortschritten in Einklang stehen.

SCHLUSSFOLGERUNG

Nastavius hat sich verpflichtet, personenbezogene Daten in Übereinstimmung mit den Anforderungen der GDPR zu schützen. Diese Sicherheitsrichtlinie bietet einen Rahmen für den sicheren Umgang mit personenbezogenen Daten, um Datenverletzungen und unbefugten Zugriff zu verhindern und die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten. Wir werden diese Richtlinie regelmäßig überprüfen, um sicherzustellen, dass sie aktuell bleibt und ihre Ziele effektiv erreicht.