Die Sicherheit Ihrer persönlichen Daten hat für uns oberste Priorität – lesen Sie daher bitte unsere Datenschutzrichtlinie, die dem Datenschutzgesetz von 2018 entspricht, und beachten Sie diese.
Überblick
1.1 Das Unternehmen nimmt die Sicherheit und Vertraulichkeit Ihrer Daten ernst. Wir müssen im Rahmen unserer Geschäftstätigkeit und zur Verwaltung unserer Beziehung zu Ihnen Informationen oder „Daten“ über Sie sammeln und verwenden. Wir beabsichtigen, unsere gesetzlichen Verpflichtungen gemäß dem Datenschutzgesetz von 2018 (das „Gesetz von 2018“) und der EU-Datenschutz-Grundverordnung („DSGVO“) in Bezug auf Datenschutz und -sicherheit einzuhalten. Wir sind verpflichtet, Sie über die in dieser Richtlinie enthaltenen Informationen zu informieren.
1.2 Diese Richtlinie gilt für Kunden. Wenn Sie in diese Kategorie fallen, sind Sie für die Zwecke dieser Richtlinie eine „betroffene Person“. Wir werden diese Richtlinie von Zeit zu Zeit aktualisieren.
1.3 Das Unternehmen hat separate Richtlinien und Datenschutzhinweise in Bezug auf Stellenbewerber, Mitarbeiter und andere Kategorien von betroffenen Personen. Eine Kopie davon ist bei Anne Stanley HR Manager erhältlich.
1.4 Das Unternehmen ist ein „Datenverantwortlicher“ für die Zwecke Ihrer Daten. Das heißt, wir bestimmen den Zweck und die Mittel der Verarbeitung Ihrer Daten.
1.5 Diese Richtlinie erläutert, wie das Unternehmen Ihre Informationen speichert und verarbeitet. Sie erläutert Ihre Rechte als betroffene Person.
Datenschutzgrundsätze
2.1 Personenbezogene Daten müssen in Übereinstimmung mit sechs „Datenschutzgrundsätzen“ verarbeitet werden. Sie müssen:
– fair, rechtmäßig und transparent verarbeitet werden;
– nur für festgelegte, eindeutige und legitime Zwecke erhoben und verarbeitet werden;
– für die Zwecke, für die sie verarbeitet werden, angemessen, relevant und auf das Notwendige beschränkt sein;
– genau sein und auf dem Laufenden bleiben. Unrichtige Daten sind unverzüglich zu löschen oder zu berichtigen;
– nicht länger aufbewahrt werden, als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; und
– sicher verarbeitet werden.
2.2 Wir sind für diese Grundsätze verantwortlich und müssen nachweisen können, dass wir sie einhalten.
Wie wir personenbezogene Daten definieren
3.1 „Personenbezogene Daten“ sind Informationen, die sich auf eine lebende Person beziehen, die anhand dieser Daten (einer „betroffenen Person“) allein oder zusammen mit anderen Informationen, die wahrscheinlich in unseren Besitz gelangen, identifiziert werden können. Es umfasst jede Meinungsäußerung über die Person und einen Hinweis auf die Absichten von uns oder anderen in Bezug auf diese Person. Anonymisierte Daten sind nicht enthalten.
3.2 Diese Richtlinie gilt für alle personenbezogenen Daten, unabhängig davon, ob sie elektronisch, auf Papier oder auf anderen Materialien gespeichert sind.
3.3 Ihre personenbezogenen Daten wurden von Ihnen entweder durch einen Online-Kauf oder die Erstellung eines Kontos oder durch den Abschluss einer vertraglichen Vereinbarung mit uns bereitgestellt.
3.4 Wir erheben und verwenden die folgenden Arten von personenbezogenen Daten über Sie:
– Ihren Namen
– Ihre Adresse
– Ihre Emailadresse
– Ihre Telefonnummer
– Finanzdaten wie Ihre Bankverbindung, damit wir etwaige Rechnungen bezahlen können
– jede andere Kategorie personenbezogener Daten, die wir Ihnen von Zeit zu Zeit mitteilen.
Wie wir Verarbeitung definieren
4.1 „Verarbeitung“ bezeichnet jeden Vorgang, der mit personenbezogenen Daten durchgeführt wird, wie zum Beispiel:
– Erhebung, Aufzeichnung, Organisation, Strukturierung oder Speicherung;
– Anpassung oder Änderung;
– Abruf, Konsultation oder Nutzung;
– Offenlegung durch Übermittlung, Verbreitung oder sonstige Zugänglichmachung;
– Ausrichtung oder Kombination; und
– Einschränkung, Vernichtung oder Löschung.
4.2 Dies umfasst die Verarbeitung personenbezogener Daten, die Teil eines Dateisystems sind, sowie jede automatisierte Verarbeitung.
Wie werden wir Ihre personenbezogenen Daten verarbeiten?
5.1 Das Unternehmen verarbeitet Ihre personenbezogenen Daten (einschließlich besonderer Kategorien personenbezogener Daten) gemäß unseren Verpflichtungen gemäß dem Gesetz von 2018.
5.2 Wir verwenden Ihre personenbezogenen Daten für:
– Erfüllung des Vertrags zwischen uns (Lieferung von Waren an Sie);
– Erfüllung einer gesetzlichen Verpflichtung; oder
– wenn es für unsere berechtigten Interessen (oder für die berechtigten Interessen einer anderen Person) erforderlich ist. Dies können wir jedoch nur tun, wenn Ihre Interessen und Rechte unsere (oder deren) nicht außer Kraft setzen. Sie haben das Recht, unsere berechtigten Interessen anzufechten und zu verlangen, dass wir diese Verarbeitung einstellen. Einzelheiten zu Ihren Rechten finden Sie in Abschnitt 11 unten.
5.3 Wir können Ihre personenbezogenen Daten für diese Zwecke ohne Ihr Wissen oder Ihre Zustimmung verarbeiten. Wir werden Ihre personenbezogenen Daten nicht für andere Zwecke verwenden, ohne Sie darüber und die Rechtsgrundlage, auf die wir uns für die Verarbeitung berufen, zu informieren.
5.4 Wenn Sie sich dafür entscheiden, uns bestimmte personenbezogene Daten nicht zur Verfügung zu stellen, sollten Sie sich darüber im Klaren sein, dass wir möglicherweise bestimmte Teile des Vertrags zwischen uns nicht ausführen können. Wenn Sie uns beispielsweise Ihre Adresse nicht mitteilen, können wir Ihnen keine Waren zustellen.
Beispiele dafür, wann wir Ihre personenbezogenen Daten verarbeiten, könnten
6.1 Wir müssen Ihre personenbezogenen Daten in verschiedenen Situationen verarbeiten.
Zum Beispiel:
– um den Vertrag zwischen uns durchzuführen, einschließlich gegebenenfalls seiner Kündigung;
– um Werbeaktionen zu vermarkten und Ihnen Benachrichtigungen über Werbeaktionen zukommen zu lassen;
– um zu beurteilen, ob wir Ihnen vereinbarte Kreditbedingungen bieten können;
– um die Sicherheit (einschließlich Netzwerksicherheit) des Unternehmens, von Ihnen, unseren anderen Mitarbeitern, Kunden und anderen zu überwachen und zu schützen;
– um die Gesundheit und Sicherheit von Ihnen, unseren anderen Mitarbeitern, Kunden und Dritten zu überwachen und zu schützen;
– um Fragen von Versicherern in Bezug auf Sie betreffende Versicherungspolicen zu beantworten;
– Führung unserer Geschäftstätigkeit und Planung für die Zukunft;
– die Verhinderung und Aufdeckung von Betrug oder anderen Straftaten;
– um das Unternehmen in Bezug auf Ermittlungen oder Rechtsstreitigkeiten zu verteidigen und gerichtlichen Anordnungen zur Offenlegung nachzukommen*;
– aus anderen Gründen, über die wir Sie von Zeit zu Zeit informieren.
6.2 Wir treffen keine automatisierten Entscheidungen über Sie unter Verwendung Ihrer personenbezogenen Daten oder verwenden Profiling in Bezug auf Sie.
Weitergabe Ihrer personenbezogenen Daten
7.1 Manchmal geben wir Ihre personenbezogenen Daten möglicherweise an externe Organisationen weiter, um unseren Verpflichtungen aus unserem Vertrag mit Ihnen nachzukommen oder um unsere legitimen Interessen zu wahren, wie z. B. den Kurierdienst, um zu bestätigen, wohin Ihre Bestellung geliefert werden muss.
7.2 Wir verlangen von diesen Unternehmen, dass sie Ihre personenbezogenen Daten vertraulich und sicher behandeln und sie in Übereinstimmung mit dem Gesetz und unseren Richtlinien schützen. Sie dürfen Ihre Daten nur für den rechtmäßigen Zweck, für den sie weitergegeben wurden, und gemäß unseren Anweisungen verarbeiten.
7.3 Wir können Ihre personenbezogenen Daten außerhalb des Europäischen Wirtschaftsraums senden und haben eine Datenweitergabevereinbarung zwischen relevanten Unternehmen abgeschlossen, um die Sicherheit Ihrer Daten zu gewährleisten.
Wie sollten Sie personenbezogene Daten für das Unternehmen verarbeiten?
8.1 Der Data Protection Officer Manager des Unternehmens ist Paul Couldrey, er ist verantwortlich für die Überprüfung dieser Richtlinie und die Aktualisierung des Vorstands über die Datenschutzverantwortung des Unternehmens und alle Risiken in Bezug auf die Verarbeitung von Daten. Bei Fragen zu dieser Richtlinie oder zum Datenschutz sollten Sie sich zunächst an Claire Banner/Anne Stanley HR wenden.
8.2 Sie sollten auf unsere von dieser Richtlinie abgedeckten personenbezogenen Daten nur zugreifen, wenn Sie sie für die Arbeit benötigen, die Sie für oder im Namen unseres Unternehmens ausführen, und nur, wenn Sie dazu berechtigt sind. Sie sollten die Daten nur für den angegebenen rechtmäßigen Zweck verwenden, für den sie erhoben wurden.
8.3 Sie sollten keine unserer Daten formlos weitergeben.
8.4 Sie sollten unsere Daten sicher aufbewahren und nicht an unbefugte Personen weitergeben.
8.5 Sie sollten uns mitteilen, wenn sich Ihre Kontaktdaten ändern.
8.6 Sie sollten keine unnötigen Kopien unserer personenbezogenen Daten erstellen und alle Kopien sicher aufbewahren und entsorgen.
8.7 Daten, die außerhalb des Europäischen Wirtschaftsraums übermittelt werden, werden in Übereinstimmung mit dem Gesetz und der Genehmigung des Datenschutzbeauftragten Paul Couldrey verwaltet.
8.8 Unsere personenbezogenen Daten sollten geschreddert und sicher entsorgt werden, wenn Sie damit fertig sind.
Wie wir mit Datenschutzverletzungen umgehen
9.1 Wir haben robuste Maßnahmen ergriffen, um Datenschutzverletzungen zu minimieren und zu verhindern. Sollte ein Verstoß gegen personenbezogene Daten auftreten (ob in Bezug auf Sie oder eine andere Person), müssen Sie sich Notizen machen und Beweise für diesen Verstoß aufbewahren, und wir müssen unverzüglich informiert werden. Wenn die Verletzung wahrscheinlich zu einem Risiko für die Rechte und Freiheiten von Personen führt, müssen wir außerdem das Information Commissioner’s Office innerhalb von 72 Stunden benachrichtigen.
9.2 Wenn Sie Kenntnis von einer Datenschutzverletzung haben, müssen Sie Claire Banner/Anne Stanley unverzüglich kontaktieren und alle Beweise, die Sie in Bezug auf die Verletzung haben, aufbewahren.
Betreff Zugriffsanfragen
10.1 Betroffene Personen können eine „Subject Access Request“ („SAR“) stellen, um die Informationen zu erfahren, die wir über sie gespeichert haben. Diese Anfrage muss schriftlich erfolgen und zur Bearbeitung an Claire Banner gesendet werden, die eine Antwort koordinieren wird.
10.2 Wir müssen innerhalb eines Monats antworten, es sei denn, die Anfrage ist komplex oder zahlreich. In diesem Fall kann die Frist, in der wir antworten müssen, um weitere zwei Monate verlängert werden.
10.3 Es gibt keine Gebühr für die Erstellung einer SAR. Wenn Ihre Anfrage jedoch offensichtlich unbegründet oder übertrieben ist, können wir eine angemessene Verwaltungsgebühr erheben oder uns weigern, auf Ihre Anfrage zu antworten.
Ihre Betroffenenrechte
11.1 Sie haben das Recht auf Auskunft darüber, welche personenbezogenen Daten wir verarbeiten, wie und auf welcher Grundlage, wie in dieser Richtlinie dargelegt.
11.2 Sie haben das Recht auf Zugang zu Ihren eigenen personenbezogenen Daten mittels eines Auskunftsersuchens (siehe oben).
11.3 Sie können etwaige Unrichtigkeiten in Ihren personenbezogenen Daten korrigieren. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.4 Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern wir gesetzlich nicht zu deren Verarbeitung berechtigt waren oder die Verarbeitung für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich ist. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.5 Während Sie die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen oder die Rechtmäßigkeit unserer Verarbeitung bestreiten, können Sie die Einschränkung der Nutzung während der Antragstellung beantragen. Wenden Sie sich dazu bitte an Claire Banner/Anne Stanley.
11.6 Sie haben das Recht, der Datenverarbeitung zu widersprechen, wenn wir uns auf ein berechtigtes Interesse stützen und Sie der Meinung sind, dass Ihre Rechte und Interessen unsere eigenen überwiegen, und Sie möchten, dass wir damit aufhören.
11.7 Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten und Ihre personenbezogenen Daten an einen anderen Datenverantwortlichen zu übertragen. Wir werden dafür keine Gebühren erheben und bemühen uns in den meisten Fällen, dies innerhalb eines Monats zu tun.
11.8 Mit einigen Ausnahmen haben Sie das Recht, keiner automatisierten Entscheidungsfindung unterworfen zu werden.
11.9 Sie haben das Recht, über eine Datenschutzverletzung in Bezug auf Ihre personenbezogenen Daten benachrichtigt zu werden.
11.10 In den meisten Situationen stützen wir uns nicht auf Ihre Zustimmung als rechtmäßige Grundlage für die Verarbeitung Ihrer Daten. Wenn wir Sie jedoch um Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zweck bitten, haben Sie das Recht, Ihre Zustimmung nicht zu erteilen oder Ihre Zustimmung später zu widerrufen. Um Ihre Einwilligung zu widerrufen, sollten Sie sich an Claire Banner/Anne Stanley wenden.
11.11 Sie haben das Recht, sich beim Datenschutzbeauftragten zu beschweren. Sie können dies tun, indem Sie sich direkt an das Information Commissioner’s Office wenden. Die vollständigen Kontaktdaten einschließlich einer Hotline-Nummer finden Sie auf der Website des Information Commissioner’s Office (www.ico.org.uk). Diese Website enthält weitere Informationen zu Ihren Rechten und unseren Pflichten.
Kontaktdetails
Anne Stanley Personalleiterin – anne.stanley@rubiesuk.com
Claire Banner HR consultant – claire.banner@hr-biz.co.uk
Paul Couldrey DPO – couldrey@mac.com
Deutsch 
English (UK)