Privacy

Datenschutzerklärung WPT

In dieser Erklärung zeigt WPT auf, wie täglich mit personenbezogenen Daten und dem Datenschutz umgegangen wird und was rechtlich erlaubt ist und was nicht. Der Datenschutz spielt eine wichtige Rolle in der Beziehung zwischen dem Kunden und WPT.

WPT trägt Verantwortung für personenbezogene Daten und den Datenaustausch in allen Bereichen, in denen WPT tätig ist. WPT ist verpflichtet, bei der Erhebung, Speicherung und Verwaltung personenbezogener Daten von Mitarbeitern, Kunden und anderen betroffenen Personen sorgfältig und sicher, verhältnismäßig und vertraulich vorzugehen. Der Schutz der Privatsphäre ist komplex und wird durch technologische Entwicklungen, große Sicherheitsherausforderungen und neue europäische Rechtsvorschriften immer komplexer. Deshalb ist uns hinsichtlich des Umgangs mit personenbezogenen Daten und der Gewährleistung des Datenschutzes Transparenz wichtig.

  1. Rechtsvorschriften und Begriffsbestimmungen

Am 25. Mai 2018 läuft das niederländische Datenschutzgesetz (Wbp) aus und tritt die europäische Verordnung, die Datenschutz-Grundverordnung (DSGVO), zusammen mit dem niederländischen Durchführungsgesetz in Kraft. Die DSGVO baut auf dem Wbp auf und stärkt und erweitert unter anderem die Datenschutzrechte mit mehr Verantwortung für Organisationen.

In der DSGVO werden die folgenden Begriffe verwendet (Artikel 4 DSGVO):

Betroffene Person:
Die Person, auf die sich die personenbezogenen Daten beziehen. Die betroffene Person ist die Person, deren Daten verarbeitet werden.

Auftragsverarbeiter:
Die Person oder Organisation, die die personenbezogenen Daten im Auftrag einer anderen Person oder Organisation verarbeitet.

Personenbezogene Daten:
Alle Daten, die Menschen betreffen und mit deren Hilfe eine Person identifiziert werden kann. Dabei handelt es sich nicht nur um vertrauliche Daten, wie beispielsweise Gesundheitsdaten, sondern auch um Daten, die auf eine bestimmte Person zurückgeführt werden können (beispielsweise Name, Adresse, Geburtsdatum). Neben den üblichen personenbezogenen Daten sieht das Gesetz auch besondere Kategorien personenbezogener Daten vor. Dabei handelt es sich um Daten, die sensible Themen wie ethnischer Hintergrund, politische Präferenzen oder Kennnummern (wie beispielsweise die niederländische Bürgerservicenummer (die kombinierte Steuer- und Sozialversicherungsnummer, kurz BSN)) betreffen.

Datenschutz-Folgenabschätzung:
In einer Datenschutz-Folgenabschätzung werden die Auswirkungen und Risiken der neuen oder bestehenden Verarbeitungstätigkeiten für den Datenschutz bewertet. Dies wird auch als Privacy Impact Assessment (PIA) bezeichnet.

Verantwortlicher:
Eine Person oder Instanz, die alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung:
Eine Verarbeitung ist alles, was mit personenbezogenen Daten gemacht wird, wie beispielsweise Erfassen, Speichern, Sammeln, Zusammenführen, Bereitstellen und Vernichten.

  1. Geltungsbereich

Die Richtlinie gilt für die Verarbeitungstätigkeiten mit Bezug auf personenbezogene Daten bei WPT. Aufgrund der Tatsache, dass WPT Niederlassungen in mehreren Mitgliedstaaten hat, akzeptiert WPT die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) als federführende Aufsichtsbehörde.

  1. Verantwortlicher

WPT ist der Verantwortliche für die Verarbeitungstätigkeiten durch oder im Auftrag von WPT. 

  1. Zwecke (Artikel 5 AVG) und Rechtmäßigkeit (Artikel 6 AVG)

WPT verarbeitet personenbezogene Daten zu den folgenden Zwecken:

  • Die Durchführung eines Vertrags mit einem Kunden
  • Erfüllung einer gesetzlichen Verpflichtung
  • Beziehungsmanagement und Marketingaktivitäten

WPT verarbeitet die personenbezogenen Daten nur für die oben genannten Zwecke.

WPT kann die Daten Dritten, die an der Verarbeitung und Umsetzung der vorgenannten Zwecke beteiligt sind, bereitstellen. WPT hat mit diesen Dritten Auftragsverarbeitungsverträge abgeschlossen. Darüber hinaus kann WPT die personenbezogenen Daten, soweit dies im Rahmen der geltenden europäischen oder nationalen Vorschriften zulässig ist, mit verbundenen Unternehmen und anderen Organisationen, die auch außerhalb des EWR (Europäischen Wirtschaftsraums) ansässig sein können, zu den in dieser Datenschutzerklärung genannten Zwecken austauschen.

  1. Informationspflicht (Artikel 13,14 DSGVO)

WPT informiert die betroffenen Personen über die Verarbeitung personenbezogener Daten.Wenn betroffene Personen Daten an WPT übermitteln, werden sie darüber informiert, wie WPT mit personenbezogenen Daten umgeht.

  1. Rechte betroffener Personen (Artikel 13 - 20 DSGVO)

Das Gesetz bestimmt nicht nur die Pflichten derjenigen, die personenbezogene Daten verarbeiten, sondern auch die Rechte der Personen, deren Daten verarbeitet werden. Diese Rechte werden auch als Rechte der betroffenen Personen bezeichnet und bestehen aus den folgenden Rechten:

  • Recht auf Einsichtnahme
  • Recht auf Berichtigung
  • Recht auf Vergessenwerden
  • Recht auf Einschränkung der Verarbeitung
  • Recht auf Datenübertragbarkeit
  • Recht auf Widerspruch

Zur Ausübung ihrer Rechte kann die betroffene Person einen Antrag stellen. Dieser Antrag kann schriftlich oder per E-Mail mit einer Kopie eines gültigen Ausweises gestellt werden. WPT hat eine Frist von vier Wochen ab Eingang des Antrags, um zu prüfen, ob der Antrag gerechtfertigt ist. WPT teilt innerhalb von vier Wochen mit, wie mit dem Antrag verfahren wird. Wird dem Antrag nicht stattgegeben, besteht die Möglichkeit, bei WPT Einspruch zu erheben oder eine Beschwerde bei der niederländischen Datenschutzbehörde Autoriteit Persoonsgegevens (AP) einzureichen. WPT kann aufgrund eines Antrags zusätzliche Informationen anfordern, um die Identität der betroffenen Person festzustellen.

  1. Profiling (Artikel 22 DSGVO)

Ein Profiling erfolgt im Falle einer automatisierten Verarbeitung personenbezogener Daten, bei der anhand personenbezogener Daten bestimmte persönliche Aspekte einer Person zum Zwecke der Kategorisierung und Analyse dieser Person oder zur Vorhersage von Sachverhalten untersucht werden. Beispiele für persönliche Aspekte können die finanzielle Situation, Interessen, Verhalten oder Standort sein.

WPT wendet kein Profiling an.

  1. Pflichten von WPT

Verzeichnis von Verarbeitungstätigkeiten (Artikel 30 DSGVO)
WPT ist für die Erstellung eines Verzeichnisses aller Verarbeitungstätigkeiten, bei denen WPT als Verantwortlicher fungiert, verantwortlich. Jedes Verzeichnis enthält eine Beschreibung dessen, was während einer Verarbeitung geschieht und welche Daten zu diesem Zweck verwendet werden.

Gewährleistung der Sicherheit der Verarbeitungstätigkeiten (Artikel 32 DSGVO)
WPT geht beim Umgang mit personenbezogenen Daten mit größter Sorgfalt vor und sorgt zusammen mit allen Auftragsverarbeitern für eine angemessene organisatorische und technische Gewährleistung der Sicherheit der Dateien, in denen personenbezogene Daten gespeichert sind. Auf diese Weise stellen wir sicher, dass diese Daten nur Personen zugänglich sind, die aufgrund ihrer Aufgaben dazu befugt sind, und dass die Daten nur für die Zwecke verwendet werden, für die sie erhoben wurden.

Verletzungen des Schutzes personenbezogener Daten (Artikel 33, 34 DSGVO)
Von einer Verletzung des Schutzes personenbezogener Daten ist die Rede, wenn personenbezogene Daten in die Hände von Dritten gelangen, denen der Zugriff auf diese Daten nicht gestattet ist. Ist es zu einer Verletzung des Schutzes personenbezogener Daten gekommen, meldet WPT dies der AP ohne unangemessene Verzögerung, spätestens 72 Stunden nach Kenntniserlangung der Verletzung.

Sollte dies später als 72 Stunden der Fall sein, wird der Meldung eine Begründung für die Verzögerung hinzugefügt. Die Verletzung kann ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen.

In diesem Fall setzt WPT die betroffenen Personen in einfacher und klarer Sprache davon in Kenntnis. Zur Vermeidung zukünftiger Verletzungen des Schutzes personenbezogener Daten werden vorgefallene Verletzungen ausgewertet.

Datenschutz-Folgenabschätzung (Artikel 35 DSGVO)
In einer Datenschutz-Folgenabschätzung werden die Auswirkungen und Risiken neuer oder bestehender Verarbeitungstätigkeiten für den Datenschutz bewertet. WPT führt dies im Falle eines automatisierten Verarbeitungsvorgangs oder eines großen Verarbeitungsvorgangs durch. Dies gilt insbesondere für die Verarbeitung mit neuen Technologien.

  1. Aufbewahrungsfristen

Hinsichtlich der Speicherung personenbezogener Daten wendet WPT die gesetzlichen Bestimmungen an. Hat WPT personenbezogene Daten von Auftraggebern erhalten, bestimmt der Auftraggeber die Aufbewahrungsfrist.

  1. Schlussklauseln

Externe Links
Diese Website kann Links zu anderen Websites enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder den Inhalt dieser anderen Websites. Wir empfehlen Ihnen, die Datenschutzbestimmungen dieser Websites zur Kenntnis zu nehmen.

Cookies
Um unsere Dienste zu optimieren und zu analysieren, verwenden wir ausschließlich funktionale „Cookies“.

Änderung der Datenschutzerklärung
Nimmt WPT eine Änderung dieser Datenschutzerklärung vor, werden wir Sie über unseren Newsletter informieren.

Fragen, Anmerkungen oder Beschwerden
Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, wenn Sie Anregungen oder Kommentare zu deren Inhalt haben oder wenn Sie von Ihren Rechten Gebrauch machen wollen, können Sie uns dies mitteilen, indem Sie einen Brief an WPT (Postbus 54, 9679 ZH Scheemda) z. H. der DSGVO-Kontaktperson mit dem Betreff „Datenschutz“ oder eine E-Mail an info@wpt-nl.com senden.