Einführung

Boss Design muss bestimmte Informationen über Einzelpersonen sammeln und verwenden. Dazu können Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, zu denen die Organisation eine Beziehung hat oder mit denen sie Kontakt aufnehmen muss.
Diese Richtlinie beschreibt, wie diese personenbezogenen Daten erhoben, verarbeitet und gespeichert werden müssen, um die Datenschutzstandards des Unternehmens zu erfüllen – und um die Gesetze einzuhalten.

Warum diese Richtlinie existiert

Diese Datenschutzerklärung gewährleistet Boss Design:

Entspricht dem Datenschutzgesetz und befolgt bewährte Praktiken

Schützt die Rechte von Mitarbeitern, Kunden und Partnern

Ist offen darüber, wie es die Daten von Einzelpersonen speichert und verarbeitet

Schützt sich vor den Risiken einer Datenschutzverletzung

Datenschutzgesetz

Das Datenschutzgesetz von 1998 beschreibt, wie Organisationen – einschließlich Boss Design – Daten erfassen, handhaben und speichern müssen
persönliche Informationen.

Diese Regeln gelten unabhängig davon, ob Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert werden.
Um das Gesetz einzuhalten, müssen personenbezogene Daten fair erfasst und verwendet, sicher gespeichert und nicht unrechtmäßig weitergegeben werden.

• Das Datenschutzgesetz wird von acht wichtigen Grundsätzen untermauert. Diese besagen, dass personenbezogene Daten:
• Fair und rechtmäßig verarbeitet werden
• Nur für bestimmte, rechtmäßige Zwecke erhalten werden
• Seien Sie angemessen, relevant und nicht übertrieben
• Seien Sie genau und halten Sie sich auf dem Laufenden
• Nicht länger als nötig festgehalten werden
• Verarbeitet in Übereinstimmung mit den Rechten der betroffenen Personen
• In angemessener Weise geschützt werden
• Nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, es sei denn, dieses Land oder Gebiet gewährleistet ebenfalls ein angemessenes Schutzniveau
  
  Diese Richtlinie gilt für:
• An alle operativen Standorte von Boss Design
• Alle Mitarbeiter und Freiwilligen von Boss Design
• Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von Boss Design arbeiten
• Sie gilt für alle Daten, die das Unternehmen in Bezug auf identifizierbare Personen besitzt, auch wenn diese Informationen technisch nicht unter das Datenschutzgesetz von 1998 fallen.
  
  Dies kann beinhalten:
• Postalische Namen von Personen
• Adressen
• E-mailadressen
• Telefonnummern
• Einschließlich aller anderen Informationen, die sich auf Einzelpersonen beziehen

• Datenschutzrisiken
• Diese Richtlinie trägt dazu bei, Boss Design vor einigen sehr realen Datensicherheitsrisiken zu schützen, darunter:
• Verstöße gegen die Vertraulichkeit. Zum Beispiel, wenn Informationen unangemessen weitergegeben werden.
• Keine Auswahl anbieten. Beispielsweise sollten alle Personen frei entscheiden können, wie das Unternehmen sie betreffende Daten verwendet.
• Reputationsschaden. Beispielsweise könnte das Unternehmen leiden, wenn Hacker erfolgreich an sensible Daten gelangen.

Verantwortlichkeiten

Jeder, der für oder mit Boss Design arbeitet, trägt eine gewisse Verantwortung dafür, sicherzustellen, dass Daten angemessen erfasst, gespeichert und verarbeitet werden.

Jede Person, die mit personenbezogenen Daten umgeht, muss sicherstellen, dass sie in Übereinstimmung mit dieser Richtlinie und den Datenschutzgrundsätzen behandelt und verarbeitet werden.

Hauptverantwortungsbereiche:
Der Vorstand ist letztendlich dafür verantwortlich, dass Boss Design seinen gesetzlichen Verpflichtungen nachkommt.

Die Datenschutzbeauftragte, Virginia Seaward, ist verantwortlich für:
o Halten Sie den Vorstand über Datenschutzverantwortlichkeiten, Risiken und Probleme auf dem Laufenden.
o Überprüfung aller Datenschutzverfahren und zugehörigen Richtlinien gemäß einem vereinbarten Zeitplan.
o Organisation von Datenschutzschulungen und -beratungen für die von dieser Richtlinie erfassten Personen.
o Umgang mit Datenschutzfragen von Mitarbeitern und anderen Personen, die unter diese Richtlinie fallen.
o Umgang mit Anfragen von Einzelpersonen, die Daten einzusehen, die Boss Design über sie gespeichert hat (auch „Betreff“ genannt).
Zugriffsanfragen”).
o Prüfen und Genehmigen von Verträgen oder Vereinbarungen mit Dritten, die die des Unternehmens abwickeln können
sensible Daten.

Die IT-Managerin Virginia Seaward ist verantwortlich für:
o Sicherstellen, dass alle Systeme, Dienste und Geräte, die zum Speichern von Daten verwendet werden, akzeptablen Sicherheitsstandards entsprechen.
o Durchführen regelmäßiger Überprüfungen und Scans, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktioniert.
o Bewertung von Drittanbieterdiensten, die das Unternehmen zur Speicherung oder Verarbeitung von Daten in Betracht zieht. Zum Beispiel Cloud-Computing-Dienste.

Die Kreativdirektorin Ceri Lovett ist verantwortlich für:
o Zustimmung zu allen Datenschutzerklärungen, die Mitteilungen wie E-Mails und Briefen beigefügt sind.
o Beantwortung von Datenschutzanfragen von Journalisten oder Medien wie Zeitungen.
o Bei Bedarf Zusammenarbeit mit anderen Mitarbeitern, um sicherzustellen, dass Marketinginitiativen die Datenschutzgrundsätze einhalten.

Allgemeine Personalrichtlinien

Die einzigen Personen, die auf Daten zugreifen können, die unter diese Richtlinie fallen, sollten diejenigen sein, die sie für ihre Arbeit benötigen.
Daten sollten nicht informell geteilt werden. Wenn der Zugriff auf vertrauliche Informationen erforderlich ist, können Mitarbeiter dies bei ihren direkten Vorgesetzten anfordern.
Boss Design wird alle Mitarbeiter schulen, damit sie ihre Verantwortlichkeiten beim Umgang mit Daten verstehen.
Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie vernünftige Vorsichtsmaßnahmen treffen und die folgenden Richtlinien befolgen.
Insbesondere müssen starke Passwörter verwendet werden, die niemals weitergegeben werden sollten.
Personenbezogene Daten sollten weder innerhalb des Unternehmens noch extern an unbefugte Personen weitergegeben werden.
Die Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sie sich als veraltet herausstellen. Wenn es nicht mehr benötigt wird, sollte es gelöscht und entsorgt werden.
Mitarbeiter sollten ihren direkten Vorgesetzten oder den Datenschutzbeauftragten um Hilfe bitten, wenn sie sich bezüglich eines Aspekts des Datenschutzes nicht sicher sind.

Datenspeicher

Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollen. Fragen zur sicheren Speicherung von Daten können an den IT-Manager oder Datenverantwortlichen gerichtet werden.

Wenn Daten auf Papier gespeichert werden, sollten sie an einem sicheren Ort aufbewahrt werden, an dem Unbefugte sie nicht einsehen können. Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert, aber aus irgendeinem Grund ausgedruckt wurden:

• Wenn sie nicht benötigt werden, sollten die Papiere oder Akten in einer verschlossenen Schublade oder einem Aktenschrank aufbewahrt werden.
• Mitarbeiter sollten sicherstellen, dass Papier und Ausdrucke nicht dort liegen bleiben, wo Unbefugte sie sehen könnten, wie auf einem Drucker.
• Datenausdrucke sollten geschreddert und sicher entsorgt werden, wenn sie nicht mehr benötigt werden.
• Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und böswilligen Hacking-Versuchen geschützt werden:
• Daten sollten durch sichere Passwörter geschützt werden, die regelmäßig geändert und niemals zwischen Mitarbeitern geteilt werden.
• Wenn Daten auf Wechselmedien (wie einer CD oder DVD) gespeichert werden, sollten diese sicher verschlossen aufbewahrt werden, wenn sie nicht verwendet werden.
• Daten sollten nur auf dafür vorgesehenen Laufwerken und Servern gespeichert und nur auf zugelassene Cloud-Computing-Dienste hochgeladen werden.
• Server, die personenbezogene Daten enthalten, sollten an einem sicheren Ort abseits von allgemeinen Büroräumen aufgestellt werden.
• Daten sollten regelmäßig gesichert werden. Diese Backups sollten regelmäßig gemäß den Standard-Backup-Verfahren des Unternehmens getestet werden.
• Daten sollten niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones gespeichert werden.

Datennutzung

Personenbezogene Daten sind für Boss Design wertlos, es sei denn, das Unternehmen kann sie nutzen. Wenn jedoch auf personenbezogene Daten zugegriffen und diese verwendet werden, besteht das größte Verlust-, Korruptions- oder Diebstahlrisiko:

• Bei der Arbeit mit personenbezogenen Daten sollten Mitarbeiter sicherstellen, dass die Bildschirme ihrer Computer immer gesperrt sind, wenn sie unbeaufsichtigt bleiben.
• Personenbezogene Daten sollten nicht informell geteilt werden. Insbesondere sollte es niemals per E-Mail versendet werden, da diese Form der Kommunikation nicht sicher ist.
• Daten müssen verschlüsselt werden, bevor sie elektronisch übertragen werden. Der IT-Manager kann erklären, wie Daten an autorisierte externe Kontakte gesendet werden.
• Personenbezogene Daten sollten niemals außerhalb des Europäischen Wirtschaftsraums übermittelt werden.
• Mitarbeiter sollten keine Kopien personenbezogener Daten auf ihren eigenen Computern speichern. Greifen Sie immer auf die zentrale Kopie aller Daten zu und aktualisieren Sie sie.
  

Datengenauigkeit

Das Gesetz verlangt von Boss Design, angemessene Schritte zu unternehmen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand gehalten werden.
Je wichtiger es ist, dass die personenbezogenen Daten korrekt sind, desto größer sollte der Aufwand von Boss Design sein, um ihre Genauigkeit sicherzustellen.
Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass sie so genau und aktuell wie möglich gehalten werden.

Daten werden an so wenigen Orten wie nötig gespeichert. Das Personal sollte keine unnötigen zusätzlichen Datensätze erstellen.
Die Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden. Zum Beispiel durch die Bestätigung der Daten eines Kunden, wenn er anruft. Boss Design macht es betroffenen Personen leicht, die Informationen zu aktualisieren, die Boss Design über sie hat. Die Daten sollten aktualisiert werden, wenn Ungenauigkeiten entdeckt werden. Ist beispielsweise ein Kunde unter seiner hinterlegten Telefonnummer nicht mehr erreichbar, sollte diese aus der Datenbank entfernt werden.
Es liegt in der Verantwortung des Marketingleiters sicherzustellen, dass die Marketingdatenbanken alle sechs Monate mit Branchenunterdrückungsakten abgeglichen werden.

Betreff Zugriffsanfragen

• Alle Personen, die Gegenstand personenbezogener Daten von Boss Design sind, haben Anspruch auf:
• Fragen Sie, welche Informationen das Unternehmen über sie hat und warum.
• Fragen Sie, wie Sie darauf zugreifen können.
• Informieren Sie sich, wie Sie es auf dem neuesten Stand halten können.
• Informieren Sie sich darüber, wie das Unternehmen seinen Datenschutzverpflichtungen nachkommt.

Wenn sich eine Person an das Unternehmen wendet und diese Informationen anfordert, wird dies als Betreff-Zugriffsanfrage bezeichnet.
Zugriffsanfragen von Einzelpersonen sollten per E-Mail an den Datenverantwortlichen unter dpo@bossdesign.com gerichtet werden.

Der für die Datenverarbeitung Verantwortliche kann ein Standard-Anfrageformular bereitstellen, obwohl Einzelpersonen dieses nicht verwenden müssen.
Einzelpersonen werden 10 £ pro Thema Zugangsanfrage berechnet. Der Datenverantwortliche ist bestrebt, die entsprechenden Daten innerhalb von 14 Tagen bereitzustellen.

Der Datenverantwortliche wird immer die Identität jeder Person überprüfen, die einen Auskunftsantrag stellt, bevor er Informationen weitergibt.

Offenlegung von Daten aus anderen Gründen

Das Datenschutzgesetz erlaubt unter bestimmten Umständen die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden ohne Zustimmung der betroffenen Person.

Unter diesen Umständen wird Boss Design die angeforderten Daten offenlegen. Der Datenverantwortliche wird jedoch sicherstellen, dass die Anfrage legitim ist, und bei Bedarf Unterstützung vom Vorstand und von den Rechtsberatern des Unternehmens einholen.

Bereitstellung von Informationen

Boss Design möchte sicherstellen, dass sich Einzelpersonen bewusst sind, dass ihre Daten verarbeitet werden, und dass sie Folgendes verstehen:

• Wie die Daten verwendet werden
• Wie sie ihre Rechte ausüben können
• Zu diesem Zweck verfügt das Unternehmen über eine Datenschutzerklärung, in der dargelegt wird, wie personenbezogene Daten vom Unternehmen verwendet werden.

[Dies ist auf Anfrage erhältlich. Eine Version dieser Erklärung ist auch auf der Website des Unternehmens verfügbar.]

Richtlinie genehmigt von:

Unterzeichnet

Brian Murray – Geschäftsführer – 1. April 2022

Please wait while you are redirected to the right page...