Boss Design muss bestimmte Informationen über Einzelpersonen erfassen und verwenden. 

Dazu können Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, mit denen das Unternehmen eine Beziehung hat oder die es möglicherweise kontaktieren muss. 

Diese Richtlinie beschreibt, wie diese personenbezogenen Daten erfasst, behandelt und gespeichert werden müssen, um die Datenschutzstandards des Unternehmens zu erfüllen – und um das Gesetz einzuhalten. 

Warum gibt es diese Richtlinie? 

Diese Datenschutzrichtlinie stellt sicher, dass Boss Design: 

• Das Datenschutzgesetz einhält und gute Praktiken befolgt 
• Die Rechte von Mitarbeitern, Kunden und Partnern schützt 
• Offenlegt, wie es die Daten von Einzelpersonen speichert und verarbeitet 
• Sich vor den Risiken einer Datenschutzverletzung schützt 
• Datenschutzgesetz 

Das Datenschutzgesetz von 1998 beschreibt, wie Organisationen – einschließlich Boss Design – personenbezogene Daten erfassen, behandeln und speichern müssen. 

Diese Regeln gelten unabhängig davon, ob Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert werden. 

Um das Gesetz einzuhalten, müssen personenbezogene Daten fair erfasst und verwendet, sicher gespeichert und nicht unrechtmäßig offengelegt werden. 

Das Datenschutzgesetz basiert auf acht wichtigen Prinzipien. Diese besagen, dass personenbezogene Daten:  

• Fair und rechtmäßig verarbeitet werden müssen 
• Nur für spezifische, rechtmäßige Zwecke erhoben werden dürfen 
• Angemessen, relevant und nicht übermäßig sein müssen 
• Akkurat und auf dem neuesten Stand sein müssen 
• Nicht länger als nötig aufbewahrt werden dürfen 
• In Übereinstimmung mit den Rechten der betroffenen Personen verarbeitet werden müssen 
• Auf angemessene Weise geschützt werden müssen 
• Nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden dürfen, es sei denn, dieses Land oder Gebiet gewährleistet ebenfalls ein angemessenes Schutzniveau 

• Diese Richtlinie gilt für: 
• Alle Betriebsstandorte von Boss Design 
• Alle Mitarbeiter und Freiwilligen von Boss Design 
• Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von Boss Design arbeiten 

Sie gilt für alle Daten, die das Unternehmen in Bezug auf identifizierbare Personen speichert, auch wenn diese Informationen technisch nicht unter das Datenschutzgesetz von 1998 fallen. Dies kann Folgendes umfassen:  

• Postanschriften von Einzelpersonen 
• Adressen 
• E-Mail-Adressen 
• Telefonnummern 
• Einschließlich aller anderen Informationen, die sich auf Einzelpersonen beziehen 

 

Datenschutzrisiken 

Diese Richtlinie hilft, Boss Design vor einigen sehr realen Datensicherheitsrisiken zu schützen, darunter: 

• Verletzungen der Vertraulichkeit. Zum Beispiel, wenn Informationen unangemessen weitergegeben werden.  
• Versäumnis, eine Wahl anzubieten. Zum Beispiel sollten alle Einzelpersonen frei wählen können, wie das Unternehmen Daten über sie verwendet.  
• Reputationsschäden. Zum Beispiel könnte das Unternehmen leiden, wenn sich Hacker erfolgreich Zugang zu sensiblen Daten verschaffen.  

 

Verantwortlichkeiten 

Jeder, der für oder mit Boss Design arbeitet, trägt eine gewisse Verantwortung dafür, dass Daten angemessen erfasst, gespeichert und behandelt werden. 

Jede Person, die personenbezogene Daten verarbeitet, muss sicherstellen, dass diese in Übereinstimmung mit dieser Richtlinie und den Datenschutzprinzipien behandelt und verarbeitet werden. BossDesign.com  

Wichtige Verantwortungsbereiche: 

• Der Vorstand ist letztendlich dafür verantwortlich, dass Boss Design seine gesetzlichen Verpflichtungen erfüllt. 

• Der [Datenschutzbeauftragte], Virginia Seaward, ist verantwortlich für: Die Aktualisierung des Vorstands über Datenschutzverantwortlichkeiten, -risiken und -probleme. 
• Die Überprüfung aller Datenschutzverfahren und zugehörigen Richtlinien gemäß einem vereinbarten Zeitplan. 
• Die Organisation von Datenschutzschulungen und -beratung für die von dieser Richtlinie betroffenen Personen. 
• Die Bearbeitung von Datenschutzfragen von Mitarbeitern und allen anderen, die von dieser Richtlinie betroffen sind. 
• Die Bearbeitung von Anfragen von Einzelpersonen, die Daten einzusehen, die Boss Design über sie speichert (auch als „Auskunftsersuchen“ bezeichnet). 
• Die Prüfung und Genehmigung aller Verträge oder Vereinbarungen mit Dritten, die möglicherweise die sensiblen Daten des Unternehmens verarbeiten. 

• • Der [IT-Manager], Chris Edge, ist verantwortlich für: Sicherstellung, dass alle Systeme, Dienste und Geräte, die zum Speichern von Daten verwendet werden, akzeptable Sicherheitsstandards erfüllen. 
  • Die Durchführung regelmäßiger Überprüfungen und Scans, um sicherzustellen, dass Sicherheits-Hardware und -Software ordnungsgemäß funktionieren. 
  • Die Bewertung aller Drittanbieterdienste, die das Unternehmen für die Speicherung oder Verarbeitung von Daten in Betracht zieht. Zum Beispiel Cloud-Computing-Dienste.  
  • Der (Creative Director), Ceri Lovett, ist verantwortlich für: Die Genehmigung aller Datenschutzerklärungen, die Kommunikationen wie E-Mails und Briefen beigefügt sind. 

• • Die Beantwortung aller Datenschutzanfragen von Journalisten oder Medien wie Zeitungen. 
  • Bei Bedarf die Zusammenarbeit mit anderen Mitarbeitern, um sicherzustellen, dass Marketinginitiativen die Datenschutzprinzipien einhalten. 

 

Allgemeine Richtlinien für Mitarbeiter 

• Nur die Personen, die sie für ihre Arbeit benötigen, sollten auf Daten zugreifen können, die unter diese Richtlinie fallen. 
• Daten sollten nicht informell weitergegeben werden. Wenn der Zugriff auf vertrauliche Informationen erforderlich ist, können Mitarbeiter diesen bei ihren Vorgesetzten anfordern.  

• Boss Design wird allen Mitarbeitern Schulungen anbieten, um ihnen zu helfen, ihre Verantwortung im Umgang mit Daten zu verstehen. 
• Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie vernünftige Vorsichtsmaßnahmen treffen und die folgenden Richtlinien befolgen. 
• Insbesondere müssen starke Passwörter verwendet werden, und diese sollten niemals weitergegeben werden. 
• Personenbezogene Daten sollten nicht an unbefugte Personen weitergegeben werden, weder innerhalb des Unternehmens noch extern. 
• Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sie als veraltet befunden werden. Wenn sie nicht mehr benötigt werden, sollten sie gelöscht und entsorgt werden.  
• Mitarbeiter sollten Hilfe von ihrem Vorgesetzten oder dem Datenschutzbeauftragten anfordern, wenn sie sich über einen Aspekt des Datenschutzes unsicher sind. 

 

Datenspeicherung 

Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollten. Fragen zur sicheren Datenspeicherung können an den IT-Manager oder den Data Controller gerichtet werden.  

Wenn Daten auf Papier gespeichert werden, sollten sie an einem sicheren Ort aufbewahrt werden, an dem unbefugte Personen sie nicht sehen können. Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert werden, aber aus irgendeinem Grund ausgedruckt wurden:  

• Wenn sie nicht benötigt werden, sollten die Papiere oder Dateien in einer verschlossenen Schublade oder einem Aktenschrank aufbewahrt werden. 
• Mitarbeiter sollten sicherstellen, dass Papiere und Ausdrucke nicht dort liegen gelassen werden, wo unbefugte Personen sie sehen könnten, wie z. B. auf einem Drucker. 
• Datenausdrucke sollten vernichtet und sicher entsorgt werden, wenn sie nicht mehr benötigt werden. 
• Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und böswilligen Hacking-Versuchen geschützt werden: 
• Daten sollten durch starke Passwörter geschützt werden, die regelmäßig geändert und niemals zwischen Mitarbeitern ausgetauscht werden. 
• Wenn Daten auf Wechselmedien (wie einer CD oder DVD) gespeichert werden, sollten diese bei Nichtgebrauch sicher verschlossen aufbewahrt werden. 
• Daten sollten nur auf dafür vorgesehenen Laufwerken und Servern gespeichert und nur in genehmigte Cloud-Computing-Dienste hochgeladen werden. 
• Server, die personenbezogene Daten enthalten, sollten sich an einem sicheren Ort befinden, außerhalb der allgemeinen Büroräume. 
• Daten sollten regelmäßig gesichert werden. Diese Sicherungen sollten regelmäßig gemäß den Standard-Sicherungsverfahren des Unternehmens getestet werden.  
• Daten sollten niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones gespeichert werden. 

 

Datennutzung 

Personenbezogene Daten sind für Boss Design wertlos, es sei denn, das Unternehmen kann sie nutzen. Wenn jedoch auf personenbezogene Daten zugegriffen und diese verwendet werden, besteht das größte Risiko von Verlust, Beschädigung oder Diebstahl:  

• Bei der Arbeit mit personenbezogenen Daten sollten Mitarbeiter sicherstellen, dass die Bildschirme ihrer Computer immer gesperrt sind, wenn sie unbeaufsichtigt gelassen werden. 
• Personenbezogene Daten sollten nicht informell weitergegeben werden. Insbesondere sollten sie niemals per E-Mail versendet werden, da diese Form der Kommunikation nicht sicher ist.  
• Daten müssen verschlüsselt werden, bevor sie elektronisch übertragen werden. Der IT-Manager kann erklären, wie Daten an autorisierte externe Kontakte gesendet werden.  
• Personenbezogene Daten sollten niemals außerhalb des Europäischen Wirtschaftsraums übertragen werden. 
• Mitarbeiter sollten keine Kopien personenbezogener Daten auf ihren eigenen Computern speichern. Greifen Sie immer auf die zentrale Kopie aller Daten zu und aktualisieren Sie diese.  

 

Datengenauigkeit 

Das Gesetz verpflichtet Boss Design, angemessene Schritte zu unternehmen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand gehalten werden. 

Je wichtiger die Genauigkeit der personenbezogenen Daten ist, desto mehr Anstrengungen sollte Boss Design unternehmen, um ihre Genauigkeit sicherzustellen. 

Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Schritte zu unternehmen, um sicherzustellen, dass diese so genau und aktuell wie möglich gehalten werden. 

• Daten werden an so wenigen Orten wie nötig gespeichert. Mitarbeiter sollten keine unnötigen zusätzlichen Datensätze erstellen.  
• Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass Daten aktualisiert werden. Zum Beispiel, indem sie die Daten eines Kunden bestätigen, wenn er anruft.  

• Boss Design wird es den betroffenen Personen leicht machen, die Informationen zu aktualisieren, die Boss Design über sie speichert. 

• Daten sollten aktualisiert werden, sobald Ungenauigkeiten entdeckt werden. Wenn beispielsweise ein Kunde unter seiner gespeicherten Telefonnummer nicht mehr erreichbar ist, sollte diese aus der Datenbank entfernt werden.  

• Es liegt in der Verantwortung des Marketingmanagers, sicherzustellen, dass die Marketingdatenbanken alle sechs Monate mit den Branchenunterdrückungsdateien abgeglichen werden. 

 

Auskunftsersuchen 

Alle Personen, die Gegenstand personenbezogener Daten sind, die von Boss Design gespeichert werden, haben das Recht: 

• Zu fragen, welche Informationen das Unternehmen über sie speichert und warum. 
• Zu fragen, wie sie darauf zugreifen können. 
• Darüber informiert zu werden, wie sie diese auf dem neuesten Stand halten können. 
• Darüber informiert zu werden, wie das Unternehmen seinen Datenschutzverpflichtungen nachkommt. 

Wenn eine Person das Unternehmen kontaktiert und diese Informationen anfordert, wird dies als Auskunftsersuchen bezeichnet. 

Auskunftsersuchen von Einzelpersonen sollten per E-Mail an den Data Controller unter dpo@bossdesign.com gerichtet werden. Der Data Controller kann ein Standardanfrageformular bereitstellen, Einzelpersonen müssen dieses jedoch nicht verwenden. 

Für Auskunftsersuchen von Einzelpersonen wird eine Gebühr von 10 £ erhoben. Der Data Controller ist bestrebt, die relevanten Daten innerhalb von 14 Tagen bereitzustellen.  

Der Data Controller wird immer die Identität jeder Person überprüfen, die ein Auskunftsersuchen stellt, bevor er Informationen weitergibt. 

Offenlegung von Daten aus anderen Gründen 

Unter bestimmten Umständen erlaubt das Datenschutzgesetz die Offenlegung personenbezogener Daten an Strafverfolgungsbehörden ohne die Zustimmung der betroffenen Person. 

Unter diesen Umständen wird Boss Design die angeforderten Daten offenlegen. Der Data Controller wird jedoch sicherstellen, dass die Anfrage legitim ist, und gegebenenfalls die Unterstützung des Vorstands und der Rechtsberater des Unternehmens einholen. BossDesign.com 

Bereitstellung von Informationen 

Boss Design ist bestrebt, sicherzustellen, dass Einzelpersonen sich bewusst sind, dass ihre Daten verarbeitet werden, und dass sie Folgendes verstehen: 

• Wie die Daten verwendet werden 
• Wie sie ihre Rechte ausüben können 
• Zu diesem Zweck verfügt das Unternehmen über eine Datenschutzerklärung, in der dargelegt wird, wie Daten in Bezug auf Einzelpersonen vom Unternehmen verwendet werden. 

[Diese ist auf Anfrage erhältlich. Eine Version dieser Erklärung ist auch auf der Website des Unternehmens verfügbar.] 

 Richtlinie genehmigt von: 

Unterzeichnet 

Brian Murray – Geschäftsführer – November 2025 

Auskunftsersuchen von Einzelpersonen sollten per E-Mail an den Data Controller unter dpo@bossdesign.com gerichtet werden. Der Data Controller kann ein Standardanfrageformular bereitstellen, Einzelpersonen müssen dieses jedoch nicht verwenden. 

Für Auskunftsersuchen von Einzelpersonen wird eine Gebühr von 10 £ erhoben. Der Data Controller ist bestrebt, die relevanten Daten innerhalb von 14 Tagen bereitzustellen.  

Der Data Controller wird immer die Identität jeder Person überprüfen, die ein Auskunftsersuchen stellt, bevor er Informationen weitergibt. 

 Offenlegung von Daten aus anderen Gründen 

Unter bestimmten Umständen erlaubt das Datenschutzgesetz die Offenlegung personenbezogener Daten an Strafverfolgungsbehörden ohne die Zustimmung der betroffenen Person. 

Unter diesen Umständen wird Boss Design die angeforderten Daten offenlegen. Der Data Controller wird jedoch sicherstellen, dass die Anfrage legitim ist, und gegebenenfalls die Unterstützung des Vorstands und der Rechtsberater des Unternehmens einholen.  

 Bereitstellung von Informationen 

Boss Design ist bestrebt, sicherzustellen, dass Einzelpersonen sich bewusst sind, dass ihre Daten verarbeitet werden, und dass sie Folgendes verstehen: 

• Wie die Daten verwendet werden 
• Wie sie ihre Rechte ausüben können 

Zu diesem Zweck verfügt das Unternehmen über eine Datenschutzerklärung, in der dargelegt wird, wie Daten in Bezug auf Einzelpersonen vom Unternehmen verwendet werden. 

[Diese ist auf Anfrage erhältlich. Eine Version dieser Erklärung ist auch auf der Website des Unternehmens verfügbar.] 

Richtlinie genehmigt von 

Unterzeichnet 

Brian Murray – Geschäftsführer