Alles rund um den Datenschutz
Die Datenschutz-Grundverordnung wurde 2016 von der EU angenommen und ist am 25. Mai 2018. in Kraft getreten.
Für das Unternehmen bedeutet dies, dass es in der Lage sein muss, nachzuweisen, dass personenbezogene Daten ordnungsgemäß verarbeitet werden.
Allgemein dürfen keine weitere Daten gesammelt und erfasst werden, als unbedingt nötig, und sie dürfen nicht länger als nötig aufbewahrt.
Grundlegenden Prinzipien
Bei DanBlumen werden Daten von dem Hintergrund der folgenden grundlegenden Prinzipien der Datenschutz-Grundverordnung erfasst und verarbeitet.
Website
Außerdem werden im Rahmen der Marketingstätigkeiten generell keine erfassten personenbezogenen Daten verarbeitet.
Kunden und Zulieferer
Die Daten werden in unserem ERP-System gespeichert und sind auch im E-Mail-System und in den gemeinsamen Datenlaufwerken aufzufinden.
Kontakt
wenden Sie sich bitte an unsere Datenschutzbeauftragte:
Henrik Christensen
h.c@danblumen.com
Tel.: (+45) 63 18 62 06
Grundlegenden Prinzipien
Laut Definition sind personenbezogene Daten alle Arten von Informationen über eine identifizierte oder identifizierbare natürliche Person.
Bei DanBlumen werden Daten von dem Hintergrund der folgenden grundlegenden Prinzipien der Datenschutz-Grundverordnung erfasst und verarbeitet.
Rechtmäßigkeit
Wir verarbeiten ausschließlich Daten, zu deren Verarbeitung wir befugt sind.
Hier wird zwischen Gesetz, Einwilligung, legitimer und vertraglicher Befugnis unterschieden.
Angemessenheit
Wir verarbeiten Daten ausschließlich in einem Umfang, der einem angemessenen Zweck dient.
Transparenz
Wir informieren Mitarbeiter und Kooperationspartner eindeutig über die Verarbeitung von Daten.
Datenverarbeitung und Rechte
Austausch von Daten
Daten in Form von Mitarbeiterdaten werden nur als Teil vertraglicher und gesetzlich erforderlicher Angaben weitergegeben. DanBlumen hat Verträge über die Auftragsverarbeitung mit allen relevanten Kooperationspartern abgeshlossen. Sofern andere Personen die Möglichkeit haben, auf Daten zuzugreifen, wird eine Geheimhaltungsvereinbarung unterzeichnet.
Aufbewahrung von Daten:
Alle elektronischen Daten werden auf Servern in Dänemark aufbewahrt. Außerdem kann ein Datenaustauch über Office365 stattfinden. Alle Server und Computer der Mitarbeiter sind durch aktuell gehaltene Firewalls und Virenschutzprogramme geschützt. Physische Daten werden in abgesperrten Schränken aufbewahrt.
Rechte
Laut der Datenschutz-Grundverordnung sind Privatpersonen stets dazu berechtigt, zu erfahren, welche Daten wir über die Person erfasst haben und können diese erhalten, aktualisieren und/oder löschen lassen. Privatpersonen sind zudem berechtigt, eine Beschwerde bei der dänischen Datenschutzbehörde „Datatilsynet“ über die Datenverarbeitung seitens der UNternehmen einzureichen.
Datensicherheit:
Die Systeme von DanBlumen werden durch aktuell gehaltene Firewalls, Spamfilter und Virenschutzprogramme geschützt. Die Computer werden mithilfe von persönlichen Passwörten geschützt. Der Zugriff auf personenbezogene Daten wird nur den Mitarbeitern ermöglicht, die einen arbeitsbezogenen Grund dafür haben.
Löschung und Datenleck
Löschung
Die Daten werden zum jeweils festgelegten Löschzeitpunkt ordnungsgemäß gelöscht/vernichtet.
Datenleck
DanBlumen informiert die dänische Datenschutzbehörde „Datatilsynet“ innerhalb von 72 Stunden nach Festellung eines eventuellen Datenlecks.