Boss Design muss bestimmte Informationen über Einzelpersonen sammeln und verwenden. Dazu können Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, zu denen die Organisation eine Beziehung hat oder mit denen sie Kontakt aufnehmen muss.
Diese Richtlinie beschreibt, wie diese personenbezogenen Daten erhoben, verarbeitet und gespeichert werden müssen, um die Datenschutzstandards des Unternehmens zu erfüllen – und um die Gesetze einzuhalten.
Warum diese Richtlinie existiert
Diese Datenschutzerklärung gewährleistet Boss Design:
Entspricht dem Datenschutzgesetz und befolgt bewährte Praktiken
Schützt die Rechte von Mitarbeitern, Kunden und Partnern
Ist offen darüber, wie es die Daten von Einzelpersonen speichert und verarbeitet
Schützt sich vor den Risiken einer Datenschutzverletzung
Datenschutzgesetz
Das Datenschutzgesetz von 1998 beschreibt, wie Organisationen – einschließlich Boss Design – Daten erfassen, handhaben und speichern müssen
persönliche Informationen.
Diese Regeln gelten unabhängig davon, ob Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert werden.
Um das Gesetz einzuhalten, müssen personenbezogene Daten fair erfasst und verwendet, sicher gespeichert und nicht unrechtmäßig weitergegeben werden.
Jeder, der für oder mit Boss Design arbeitet, trägt eine gewisse Verantwortung dafür, sicherzustellen, dass Daten angemessen erfasst, gespeichert und verarbeitet werden.
Jede Person, die mit personenbezogenen Daten umgeht, muss sicherstellen, dass sie in Übereinstimmung mit dieser Richtlinie und den Datenschutzgrundsätzen behandelt und verarbeitet werden.
Hauptverantwortungsbereiche:
Der Vorstand ist letztendlich dafür verantwortlich, dass Boss Design seinen gesetzlichen Verpflichtungen nachkommt.
Die Datenschutzbeauftragte, Virginia Seaward, ist verantwortlich für:
o Halten Sie den Vorstand über Datenschutzverantwortlichkeiten, Risiken und Probleme auf dem Laufenden.
o Überprüfung aller Datenschutzverfahren und zugehörigen Richtlinien gemäß einem vereinbarten Zeitplan.
o Organisation von Datenschutzschulungen und -beratungen für die von dieser Richtlinie erfassten Personen.
o Umgang mit Datenschutzfragen von Mitarbeitern und anderen Personen, die unter diese Richtlinie fallen.
o Umgang mit Anfragen von Einzelpersonen, die Daten einzusehen, die Boss Design über sie gespeichert hat (auch „Betreff“ genannt).
Zugriffsanfragen”).
o Prüfen und Genehmigen von Verträgen oder Vereinbarungen mit Dritten, die die des Unternehmens abwickeln können
sensible Daten.
Die IT-Managerin Virginia Seaward ist verantwortlich für:
o Sicherstellen, dass alle Systeme, Dienste und Geräte, die zum Speichern von Daten verwendet werden, akzeptablen Sicherheitsstandards entsprechen.
o Durchführen regelmäßiger Überprüfungen und Scans, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktioniert.
o Bewertung von Drittanbieterdiensten, die das Unternehmen zur Speicherung oder Verarbeitung von Daten in Betracht zieht. Zum Beispiel Cloud-Computing-Dienste.
Die Kreativdirektorin Ceri Lovett ist verantwortlich für:
o Zustimmung zu allen Datenschutzerklärungen, die Mitteilungen wie E-Mails und Briefen beigefügt sind.
o Beantwortung von Datenschutzanfragen von Journalisten oder Medien wie Zeitungen.
o Bei Bedarf Zusammenarbeit mit anderen Mitarbeitern, um sicherzustellen, dass Marketinginitiativen die Datenschutzgrundsätze einhalten.
Die einzigen Personen, die auf Daten zugreifen können, die unter diese Richtlinie fallen, sollten diejenigen sein, die sie für ihre Arbeit benötigen.
Daten sollten nicht informell geteilt werden. Wenn der Zugriff auf vertrauliche Informationen erforderlich ist, können Mitarbeiter dies bei ihren direkten Vorgesetzten anfordern.
Boss Design wird alle Mitarbeiter schulen, damit sie ihre Verantwortlichkeiten beim Umgang mit Daten verstehen.
Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie vernünftige Vorsichtsmaßnahmen treffen und die folgenden Richtlinien befolgen.
Insbesondere müssen starke Passwörter verwendet werden, die niemals weitergegeben werden sollten.
Personenbezogene Daten sollten weder innerhalb des Unternehmens noch extern an unbefugte Personen weitergegeben werden.
Die Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sie sich als veraltet herausstellen. Wenn es nicht mehr benötigt wird, sollte es gelöscht und entsorgt werden.
Mitarbeiter sollten ihren direkten Vorgesetzten oder den Datenschutzbeauftragten um Hilfe bitten, wenn sie sich bezüglich eines Aspekts des Datenschutzes nicht sicher sind.
Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollen. Fragen zur sicheren Speicherung von Daten können an den IT-Manager oder Datenverantwortlichen gerichtet werden.
Wenn Daten auf Papier gespeichert werden, sollten sie an einem sicheren Ort aufbewahrt werden, an dem Unbefugte sie nicht einsehen können. Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert, aber aus irgendeinem Grund ausgedruckt wurden:
Personenbezogene Daten sind für Boss Design wertlos, es sei denn, das Unternehmen kann sie nutzen. Wenn jedoch auf personenbezogene Daten zugegriffen und diese verwendet werden, besteht das größte Verlust-, Korruptions- oder Diebstahlrisiko:
Das Gesetz verlangt von Boss Design, angemessene Schritte zu unternehmen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand gehalten werden.
Je wichtiger es ist, dass die personenbezogenen Daten korrekt sind, desto größer sollte der Aufwand von Boss Design sein, um ihre Genauigkeit sicherzustellen.
Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass sie so genau und aktuell wie möglich gehalten werden.
Daten werden an so wenigen Orten wie nötig gespeichert. Das Personal sollte keine unnötigen zusätzlichen Datensätze erstellen.
Die Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden. Zum Beispiel durch die Bestätigung der Daten eines Kunden, wenn er anruft. Boss Design macht es betroffenen Personen leicht, die Informationen zu aktualisieren, die Boss Design über sie hat. Die Daten sollten aktualisiert werden, wenn Ungenauigkeiten entdeckt werden. Ist beispielsweise ein Kunde unter seiner hinterlegten Telefonnummer nicht mehr erreichbar, sollte diese aus der Datenbank entfernt werden.
Es liegt in der Verantwortung des Marketingleiters sicherzustellen, dass die Marketingdatenbanken alle sechs Monate mit Branchenunterdrückungsakten abgeglichen werden.
Wenn sich eine Person an das Unternehmen wendet und diese Informationen anfordert, wird dies als Betreff-Zugriffsanfrage bezeichnet.
Zugriffsanfragen von Einzelpersonen sollten per E-Mail an den Datenverantwortlichen unter dpo@bossdesign.com gerichtet werden.
Der für die Datenverarbeitung Verantwortliche kann ein Standard-Anfrageformular bereitstellen, obwohl Einzelpersonen dieses nicht verwenden müssen.
Einzelpersonen werden 10 £ pro Thema Zugangsanfrage berechnet. Der Datenverantwortliche ist bestrebt, die entsprechenden Daten innerhalb von 14 Tagen bereitzustellen.
Der Datenverantwortliche wird immer die Identität jeder Person überprüfen, die einen Auskunftsantrag stellt, bevor er Informationen weitergibt.
Das Datenschutzgesetz erlaubt unter bestimmten Umständen die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden ohne Zustimmung der betroffenen Person.
Unter diesen Umständen wird Boss Design die angeforderten Daten offenlegen. Der Datenverantwortliche wird jedoch sicherstellen, dass die Anfrage legitim ist, und bei Bedarf Unterstützung vom Vorstand und von den Rechtsberatern des Unternehmens einholen.
Boss Design möchte sicherstellen, dass sich Einzelpersonen bewusst sind, dass ihre Daten verarbeitet werden, und dass sie Folgendes verstehen:
[Dies ist auf Anfrage erhältlich. Eine Version dieser Erklärung ist auch auf der Website des Unternehmens verfügbar.]
Richtlinie genehmigt von:
Unterzeichnet
Brian Murray – Geschäftsführer – 1. April 2022