DSGVO

EU-Datenschutzgrundverordnung (DSGVO)

Bei APD sind wir bestrebt, das Vertrauen aller, die uns ihre persönlichen Daten bereitstellen, zu bewahren, indem wir ihre Privatsphäre schützen. Als globales Unternehmen stellen wir stets sicher, dass alle personenbezogenen Daten, die wir von Kunden, Besuchern und unseren eigenen Mitarbeitern erhalten, im Einklang mit der im Mai 2018 eingeführten EU-Datenschutzgrundverordnung (DSGVO) behandelt werden.

Die DSGVO verkörpert die anerkannten Datenschutzgrundsätze der Transparenz, Fairness und Nachvollziehbarkeit. Sie ermöglicht Innovation und Teilhabe an der globalen digitalen Wirtschaft unter Wahrung der Rechte des Einzelnen.

Im Rahmen unserer ständigen Bemühungen um Informationssicherheit und Datenschutz haben wir hier dargelegt, wie wir die Vorschriften einhalten:

Alle unsere Standards und Prozesse ermöglichen es uns, den Lebenszyklus personenbezogener Daten zu definieren und die Transparenz, Genauigkeit, Zugänglichkeit, Vollständigkeit, Sicherheit und Konsistenz der Daten zu gewährleisten. Unsere Datenschutzrichtlinien spiegeln die Anforderungen der DSGVO wider und bilden den Rahmen dafür, wie wir Informationen über unsere Kunden und unsere eigenen Mitarbeiter erhalten, speichern und nutzen.

Datenschutz-, Privatsphäre- und Sicherheitsanforderungen sind integraler Bestandteil unseres Produktdesigns und unserer Entwicklungsmethoden. Die Datenschutzanforderungen sind in den Entwicklungszyklus eingebettet, von der Ideenfindung über die Konstruktion bis hin zur Einführung und Validierung.

Wir sind bestrebt, unseren Rahmen für die Informationssicherheit ständig zu verbessern, um sicherzustellen, dass die Verfahren zur Reaktion auf Vorfälle wirksam bleiben und die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten durch geeignete technische und organisatorische Maßnahmen gewährleistet ist.

Alle von uns gespeicherten Daten werden kategorisiert, sodass wir sofort wissen, was für Daten wir haben, was wir damit machen, wo sie sind, wohin sie weitergegeben werden und wer Zugriff darauf hat. Es werden Datenarten klassifiziert, Aufbewahrungsfristen festgelegt und in Systeme und Prozesse eingebaut.

Unser Verfahren für den Antrag auf Auskunft über personenbezogene Daten wurde überprüft und verbessert. Alle Anträge auf Auskunft sind an den benannten Datenschutzbeauftragten zu richten, der das Verfahren zur Ausstellung eines entsprechenden Formulars für die betroffene Person einhält. Unsere Rechtsabteilung überwacht jedes Auskunftsverlangen, um sicherzustellen, dass wir gemäß den Anforderungen der DSGVO handeln.

Die Rechtsgrundlagen in der DSGVO entsprechen im Großen und Ganzen den Bedingungen für die Verarbeitung personenbezogener Daten im Data Protection Act (Gesetz zur Verarbeitung personenbezogener Daten in Großbritannien). Wir verfügen über eine gültige Rechtsgrundlage für die Verarbeitung von Daten sowohl durch den Datenverantwortlichen als auch für Auftragsverarbeiter, und diese sind in unseren Datenprüfungsdokumenten und in unseren Datenschutzerklärungen auf unseren Unternehmens- und Produktwebsites definiert.

Die Zustimmung zur Verarbeitung personenbezogener Daten muss frei, konkret, in Kenntnis der Sachlage und unmissverständlich erteilt werden. Die Zustimmung muss außerdem von anderen Bedingungen getrennt sein. Auf unseren Produkt-Websites werden unsere Datenschutzerklärungen den Benutzern aktiv angezeigt, um sicherzustellen, dass wir transparent machen, welche Daten wir speichern und was wir damit tun. Bei der Übermittlung der Daten können die Nutzer ein Kästchen ankreuzen, mit dem sie sich ausdrücklich damit einverstanden erklären, dass sie kontaktiert werden. Die über unsere Produktwebseiten erfassten personenbezogenen Daten sind das Minimum, das erforderlich ist, um ein Benutzerkonto sicher zu validieren und uns in die Lage zu versetzen, den Benutzer zu kontaktieren, wenn er Unterstützung benötigt. Die personenbezogenen Daten, die wir von unseren Mitarbeitern erheben, stellen eine gesetzliche Voraussetzung für die Beschäftigung dar. Unsere Datenschutzerklärungen machen deutlich, dass wir in jedem Fall eine gültige Rechtsgrundlage für die Erhebung und Verarbeitung haben und dass personenbezogene Daten nicht für Profiling-/Marketingzwecke verwendet und nicht an Dritte weiterverkauft oder öffentlich zugänglich gemacht werden.