Bedingungen und Datenschutzgrundsätze
Datenschutzpolitik
SENTINEL PERFORMANCE SOLUTIONS LIMITED
DATENSCHUTZPOLITIK
1 Vorbemerkung
Die Firma Sentinel Performance Solutions Limited (nachfolgend "Sentinel" genannt) haben sich für die vorliegende Politik entschieden, um eine konsistente Behandlung personenbezogener Daten zu gewährleisten. In Verbindung mit der Verarbeitung personenbezogener Angaben wendet Sentinel die nachfolgend beschriebenen Kriterien und Kontrollen an.
Damit Sentinel im betrieblichen Umfeld tätig sein und ihre gesetzlichen und aufsichtsbehördlichen Verpflichtungen einhalten kann, muss die Firma in bezug auf Einzelpersonen, mit denen sie zu tun hat, bestimmte Arten von Informationen erfassen und verwenden. Zu diesen Personen gehören gegenwärtige, ehemalige und potentielle Mitarbeiter, Lieferanten, Vertragshändler und Kunden.
Sentinel verfolgt den Grundsatz, die Gesetze der Rechtsgebiete zu befolgen, in denen ihre Konzernmitglieder Geschäfte tätigen, personenbezogene Daten zu schützen und sie redlich und rechtmäßig in Übereinstimmung mit den bestehenden gesetzlichen Rechtsansprüchen der Personen zu verwenden.
2 Datenschutzbeauftragter
Sentinel ernennt einen Datenschutzbeauftragten, der für die Überwachung der Umsetzung und Einhaltung dieser Politik verantwortlich ist.
3 Inhalt und Speicherung personenbezogener Daten
Personenbezogene Daten, die von Sentinel erfasst und verarbeitet werden, müssen folgende Kriterien erfüllen:
(a) sie müssen dem/den Zweck(en), für den/die die Informationen verarbeitet werden, angemessen und sachdienlich sein und in entsprechendem Verhältnis dazu stehen;
(b) sie müssen genau sein und bei Bedarf auf dem neuesten Stand gehalten werden; und
(c) sie dürfen in Anbetracht des Zwecks bzw. der Zwecke, für den/die die Informationen verarbeitet wurden, nicht länger als nötig aufbewahrt bzw. gespeichert werden, vorbehaltlich gesetzlicher oder aufsichtsbehördlicher Auflagen.
4 Sensitive personenbezogene Daten
Sentinel behandelt sensitive personenbezogene Daten mit besonderer Sorgfalt. Wenn ein Mitarbeiter solche personenbezogenen Daten erfassen bzw. verarbeiten will, muss er dazu die vorherige Genehmigung des Datenschutzbeauftragten haben bzw. sich an geltende interne Richtlinien halten, um zu gewährleisten, dass Einzelpersonen entsprechend benachrichtigt und alle erforderlichen Zustimmungen eingeholt wurden. Im ersteren Fall hat der/die Datenschutzbeauftragte zu bedenken, ob er/sie noch weitere Rücksprache halten sollte, um zu gewährleisten, dass Einzelpersonen entsprechend benachrichtigt und alle erforderlichen Zustimmungen eingeholt wurden.
5 Sicherheit
Von Sentinel werden technische und organisatorische Vorkehrungen getroffen, die gewährleisten sollen, dass personenbezogene Daten vertraulich bleiben und vor unbefugter bzw. rechtswidriger Verarbeitung sowie vor Unfall, Verlust, Zerstörung und Beschädigung geschützt sind.
Wenn ein Fremddienstleister für die Verarbeitung personenbezogener Daten im Namen von Sentinel herangezogen wird, schließt Sentinel mit diesem Dienstleister einen schriftlichen Vertrag, gemäß dem sich der Dienstleister verpflichtet, nur nach den Anweisungen von Sentinel zu handeln und entsprechende Sicherheitsvorkehrungen eingerichtet zu haben.
6 Übermittlung personenbezogener Daten
Es ist unbedingt erforderlich, dass jegliche Übermittlungen personenbezogener Daten an Dritte außerhalb von Sentinel Sicherheitseinrichtungen unterliegen, um angemessenen Schutz zu gewährleisten. Solche Übermittlungen haben sich nach geltenden internen Richtlinien zu richten, um sicherzustellen, dass entsprechende Benachrichtigungen erfolgt sind und alle erforderlichen Zustimmungen eingeholt wurden bzw. Widerspruchsrechte vorgesehen sind. Insbesondere wird Sentinel von Dritten verlangen, dass sie sich verpflichten, geeignete Datenschutz- und Datensicherheitsnormen einzuhalten, die dazu bestimmt sind, ein angemessened Schutzniveau zu gewährleisten, wenn sie nicht in einem Land des Europäischen Wirtschaftsraums oder in einem anderen Land ansässig sind, das gemäß Anerkennung der Europäischen Kommission angemessenen Schutz bietet, und die Bedingungen, welche die Übermittlung solcher Daten betreffen, müssen eventuell in einem Vertrag niedergelegt werden.
Falls aus Sentinel eine Drittpartei [nachfolgend "Dritter" genannt] wird, weil z. B. die Gesellschaft von einem neuen Eigentümer erworben wird, dann hat diese Organisation zur Gewährleistung eines angemessenen Schutzes entweder vertragliche Vereinbarungen zu treffen, welche die künftige Verarbeitung der an sie gemäß vorliegender Politik übermittelten personenbezogenen Daten regeln, oder, wenn dies von ihr verlangt wird, die in ihrem Besitz oder unter ihrer Kontrolle befindlichen personenbezogenen Daten unverzüglich zu vernichten oder zurückzugeben und dieses schriftlich zu bestätigen, sofern dies nicht durch nationales Recht oder die Regulierungsbehörde des Landes, in dem sie die personenbezogenen Daten verarbeitet, verboten ist. Wenn dies der Fall ist, werden die personenbezogenen Daten in dem gemäß derartigen Anforderungen erlaubten Umfang geschützt und geheim gehalten und nicht länger aktiv verarbeitet.
7 Zweck der Verarbeitung und Benachrichtigung
Wenn personenbezogene Daten direkt von einer Einzelperson erfasst werden, hat Sentinel, soweit dies machbar ist und in Übereinstimmung mit einschlägigen gesetzlichen Vorschriften und Ausnahmen erfolgt, dafür zu sorgen, dass die Person über die Zwecke, für die Sentinel die personenbezogenen Daten zu verarbeiten beabsichtigt, informiert oder auf andere Weise davon in Kenntnis gesetzt wird.
Wenn personenbezogene Daten von einem Dritten erfasst werden, hat Sentinel in ähnlicher Weise, soweit dies machbar und in Übereinstimmung mit einschlägigen gesetzlichen Vorschriften ist, sicherzustellen, dass die Person über die Zwecke, für die Sentinel die personenbezogenen Daten zu verarbeiten gedenkt, informiert oder auf andere Weise davon in Kenntnis gesetzt wird, sofern keine relevante Ausnahme anwendbar ist. Eine Ausnahme kann beispielsweise in dem Fall gelten, wenn die Auskunftserteilung mit einem unverhältnismäßigen Aufwand verbunden wäre.
Außer wie es eventuell durch Gesetz oder Rechtsverordnung vorgeschrieben ist, wird Sentinel personenbezogene Daten nur für Zwecke erfassen, verwenden, übermitteln und speichern, die vereinbar sind mit der erteilten Benachrichtigung bzw. dem Zweck, für den die Daten ursprünglich erfasst oder später von den betroffenen Einzelpersonen genehmigt wurden.
8 Zugang und Widerspruchsrecht
Sofern ein Gesetz oder eine Rechtsvorschrift nichts Gegenteiliges bestimmt, wird Sentinel Anträgen von Einzelpersonen auf Zugang zu ihren im Besitz von Sentinel befindlichen personenbezogenen Daten und, falls diese Daten unrichtig sind, Anträgen auf deren Änderung nachkommen. Wenn dieser Zugang und/oder diese Änderung abgelehnt wird, und außer wie es eventuell durch Gesetz oder Rechtsverordnung vorgeschrieben ist, wird die Einzelperson über die Gründe für die Entscheidung benachrichtigt und informiert, und im letzteren Fall wird die Tatsache, dass die Person die Daten für unrichtig hält, ebenfalls protokolliert.
Darüber hinaus erkennt Sentinel das Recht von Einzelpersonen an, jederzeit aus zwingenden legitimen Gründen bezüglich ihrer besonderen Situation Widerspruch gegen die Verarbeitung sie betreffender Daten zu erheben, sofern ein Gesetz oder eine Rechtsvorschrift nichts Gegenteiliges bestimmt: die Verarbeitung wird jene Daten nicht mehr einbeziehen, wenn ein gerechtfertigter Widerspruch vorliegt.
Werden Anträge auf Zugang gestellt, sind diese an den Datenschutzbeauftragten weiterzuleiten.
9 Marketing
Sentinel richtet sich nach jedem Antrag einer Einzelperson, die Verarbeitung ihrer personenbezogenen Daten zum Zwecke des Direktmarketings einzustellen.
10 Automatisierte Entscheidungen
Sentinel erkennt an, dass Einzelpersonen Anspruch darauf haben, keinen Entscheidungen unterworfen zu werden, welche sie betreffende Rechtswirkungen hervorrufen oder sich erheblich auf sie auswirken und allein auf automatisierter Verarbeitung von Daten beruhen, die dazu bestimmt sind, gewisse persönliche Gesichtspunkte wie z.B. Kreditwürdigkeit oder Leistungen am Arbeitsplatz zu beurteilen, sofern keine Vorkehrungen getroffen werden, um die legitimen Interessen der Einzelperson zu schützen. Insbesondere haben Einzelpersonen in einem derartigen Fall das Recht, die mit den automatisierten Entscheidungen verbundene Logik zu kennen.
11 Gesetzliche Rechtsansprüche
Die vorliegenden Grundsätze sollen gewährleisten, dass die gesetzlichen Rechtsansprüche von Einzelpersonen geschützt sind, insbesondere im Hinblick auf die von der EG-Richtlinie 95/46 vorgesehenen Rechte, aber sie begründen keine neuen gesetzlichen Rechtsansprüche für Einzelpersonen.
12 Meinungsverschiedenheiten
Sentinel behält die Verantwortung gegenüber den Einzelpersonen, deren personenbezogene Daten sie erfasst, und wird Meinungsverschiedenheiten und Beschwerden von Einzelpersonen über die Art der Erfassung oder Verwendung ihrer personenbezogenen Daten durch Sentinel in redlicher und zeitgerechter Weise behandeln und sicherstellen, dass Abhilfe geleistet wird, wo es angebracht ist.
13 Unabdingbare Vorschriften nationaler Gesetzgebung
Die in diesen Grundsätzen aufgeführten Kriterien und Kontrollen gelten unter Zugrundelegung der für Sentinel geltenden unabdingbaren Vorschriften der innerstaatlichen Rechtsvorschriften, welche nicht über das hinausgehen, was in einer demokratischen Gesellschaft notwendig ist: das heißt, wenn sie eine notwendige Maßnahme zum Schutz der öffentlichen Sicherheit darstellen; die Verhinderung, Untersuchung, Aufdeckung und Verfolgung strafbarer Handlungen oder von Verstößen gegen Verhaltensregeln für die regulierten Berufe; ein wichtiges ökonomisches oder finanzielles Interesse des Staates; nationale Sicherheit; Verteidigung; der Schutz der Einzelpersonen, deren Daten verarbeitet werden, oder der Rechte und Freiheiten anderer Personen; oder wenn sie - im Falle der ersten drei davon - eine mit der Ausübung der öffentlichen Gewalt verbundene überwachende, prüfende oder ordnungspolitische Aufgabe darstellen.
14 Ansprechpartner
Jegliche Fragen zu dieser Politik sind an den Datenschutzbeauftragten zu richten.
Kontakt