Richtlinie zum Datenschutz

Einführung


Zweck


Vulcan Engineering Limited verpflichtet sich, transparent darüber zu sein, wie es die personenbezogenen Daten seiner Mitarbeiter erhebt und verwendet, und seinen Datenschutzverpflichtungen nachzukommen. Diese Richtlinie legt das Engagement der Organisation für den Datenschutz sowie die individuellen Rechte und Pflichten in Bezug auf personenbezogene Daten fest.

Diese Richtlinie gilt für die personenbezogenen Daten von Bewerbern, Mitarbeitern, Arbeitnehmern, Auftragnehmern, Freiwilligen, Praktikanten, Auszubildenden, ehemaligen Mitarbeitern, Kunden oder anderen personenbezogenen Daten, die für Geschäftszwecke verarbeitet werden.

Vulcan Engineering Limited hat den ernannt Verwaltungsausschuss um die Einhaltung der Datenschutzbestimmungen innerhalb der Organisation zu überwachen. Sie können kontaktiert werden unter louise.ebdon@vulcan-eng.com. Fragen zu dieser Richtlinie oder Anfragen nach weiteren Informationen sollten an sie gerichtet werden.

Definitionen

  • Personenbezogene Daten: Alle Informationen, die sich auf eine Person beziehen, die anhand dieser Informationen identifiziert werden kann.
  • Bearbeitung: Jegliche Verwendung von Daten, einschließlich Erfassung, Speicherung, Änderung, Offenlegung oder Zerstörung.
  • Besondere Kategorien personenbezogener Daten: Informationen über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben oder sexuelle Orientierung einer Person sowie biometrische Daten.
  • Strafregisterdaten: Informationen über die strafrechtlichen Verurteilungen und Straftaten einer Person sowie Informationen zu strafrechtlichen Vorwürfen und Verfahren.

Grundsätze des Datenschutzes

Vulcan Engineering Limited verarbeitet personenbezogene Daten gemäß den folgenden Grundsätzen:

  • Verarbeitet personenbezogene Daten rechtmäßig, fair und transparent.
  • Sammelt personenbezogene Daten für spezifizierte, explizite und legitime Zwecke.
  • Verarbeitet Daten nur dort, wo sie sich befinden angemessen, relevant und begrenzt zu dem, was für Verarbeitungszwecke erforderlich ist.
  • Stellt sicher, dass personenbezogene Daten genau und unternimmt angemessene Maßnahmen, um ungenaue Daten umgehend zu korrigieren oder zu löschen.
  • Speichert personenbezogene Daten gemäß den Richtlinie zur Aufbewahrung von Daten.
  • Utensilien angemessene Sicherheitsmaßnahmen um Daten vor unbefugter Verarbeitung, Verlust, Zerstörung oder Beschädigung zu schützen.

Die Organisation nennt klare Gründe für die Verarbeitung personenbezogener Daten, einschließlich ihrer Verwendung und Rechtsgrundlage, in ihrer Hinweise zum Datenschutz.

Besondere Kategorien personenbezogener Daten oder Strafregisterdaten werden gemäß den gesetzlichen Verpflichtungen verarbeitet.

Rechte des Einzelnen

Betreff Zugriffsanfragen

Einzelpersonen können Zugriff auf ihre personenbezogenen Daten beantragen, indem sie eine Betreff Zugriffsanfrage (SAR). Auf Anfrage stellt die Organisation Folgendes zur Verfügung:

  • Angaben darüber, ob Daten verarbeitet werden, warum, um welche Kategorien es sich handelt und aus welcher Quelle (falls nicht bei der Person erhoben).
  • Informationen über Empfänger der Daten, einschließlich solcher außerhalb des EWR, und etwaige Sicherheitsvorkehrungen.
  • Aufbewahrungsfristen für die Daten.
  • Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruchsrecht gegen die Verarbeitung
  • Das Recht, sich zu beschweren bei der Informationsbeauftragter.
  • Informationen zur automatisierten Entscheidungsfindung, falls zutreffend.

Anfragen sind zu richten an die HR-Führungskraft beim louise.ebdon@vulcan-eng.com. Ein Ausweisnachweis kann erforderlich sein.

Die Organisation wird innerhalb von ein Monat, mit der Möglichkeit einer Verlängerung auf drei Monate für große oder komplexe Anfragen. In solchen Fällen werden Einzelpersonen innerhalb des ersten Monats benachrichtigt.

Wenn eine Anfrage berücksichtigt wird offensichtlich unbegründet oder übertriebenkann die Organisation die Einhaltung der Vorschriften ablehnen oder eine Gebühr erheben, die auf den Verwaltungskosten basiert.

Andere Rechte

Einzelpersonen haben auch das Recht:

  • Korrigieren Sie ungenaue Daten.
  • Bitten Sie die Organisation, die Verarbeitung einzustellen oder Daten zu löschen, die nicht mehr benötigt werden.
  • Widerspruch gegen die Verarbeitung einlegen, wenn ihre Interessen die legitimen Interessen der Organisation überwiegen.
  • Stoppen Sie die Verarbeitung von Daten, wenn sie rechtswidrig ist.
  • Setzen Sie die Verarbeitung bei Streitigkeiten über Richtigkeit oder Legitimität aus.

Anfragen für diese Aktionen sind zu richten an die HR-Führungskraft.

Sicherheit der Daten

Vulcan Engineering Limited wendet interne Richtlinien und Kontrollen an, um personenbezogene Daten zu schützen, einschließlich Maßnahmen zur Verhinderung von:

  • Verlust oder versehentliche Zerstörung.
  • Missbrauch oder unbefugte Offenlegung.

Die Mitarbeiter müssen:

  • Greifen Sie nur auf autorisierte Daten für bestimmte Zwecke zu.
  • Sorgen Sie für die Sicherheit Ihrer Daten (z. B. Systeme mit einem Passwort, befolgen Sie die Regeln für sichere Speicherung und Vernichtung).
  • Vermeiden Sie es, persönliche Daten auf lokalen oder persönlichen Geräten zu speichern.

Die Nichtbeachtung dieser Anforderungen kann zu Disziplinarmaßnahmen führen, einschließlich grobes Fehlverhalten für vorsätzliche Verstöße.

Folgenabschätzungen

Wenn die Datenverarbeitung ein Risiko für den Datenschutz darstellt, führt die Organisation eine Datenschutz-Folgenabschätzung (DPIA). Dabei wird Folgendes bewertet:

  • Zwecke der Verarbeitung.
  • Damit verbundene Risiken.
  • Maßnahmen zur Minderung dieser Risiken.

Datenschutzverletzungen

Die Organisation wird Datenschutzverletzungen, die ein Risiko für die Rechte von Einzelpersonen darstellen, an die Informationsbeauftragter innerhalb 72 Stunden der Entdeckung.

Wenn ein Verstoß ein hohes Risiko für die Rechte von Einzelpersonen darstellt, werden sie über den Verstoß, seine Folgen und alle Abhilfemaßnahmen informiert.

Internationale Datenübertragungen

Personenbezogene Daten können gemäß den DSGVO-Richtlinien außerhalb des EWR übertragen werden, wie z. B. EU-US-Datenschutzschild, um die Einhaltung aller DSGVO-Regeln und -Richtlinien sicherzustellen.

Individuelle Verantwortlichkeiten

Mitarbeiter, Auftragnehmer und andere Personen mit Zugriff auf personenbezogene Daten müssen:

  • Halten Sie persönliche Daten auf dem neuesten Stand.
  • Greifen Sie nur auf autorisierte Daten und für legitime Zwecke zu.
  • Schützen Sie Ihre Daten und halten Sie die Unternehmensprotokolle ein.

Schulung

Die Organisation bietet Schulung zum Datenschutz während der Mitarbeitereinführung und danach in regelmäßigen Abständen.

Zusätzliche Schulungen werden für Personen angeboten, die regelmäßig Zugang zu personenbezogenen Daten haben oder Aufgaben im Zusammenhang mit dieser Richtlinie haben.

Weitere Informationen finden Sie unter:
Großbritannien/Welt: +44 (0) 114 249 3333 | USA: +1 952 955 8800 | www.vulcanseals.com | contact@vulcanseals.com

Embrace Excellence — Service, Qualität und Wert von Vulcan