Einleitung
Der EU-Datenschutzgrundverordnung (DSGVO) tritt in der gesamten Europäischen Union am 25 in Kraft. Mai 2018 bringt die wichtigsten Änderungen des Datenschutzgesetzes seit zwei Jahrzehnten mit sich. Die DSGVO wurde auf der Grundlage von Privacy by Design und einem risikobasierten Ansatz entwickelt, um den Anforderungen des digitalen Zeitalters zu entsprechen.
Apparel Textile Sourcing beteiligt sich an Aktivitäten, die möglicherweise der DSGVO unterliegen, und in diesem Dokument wird erläutert, wie Apparel Textile Sourcing beabsichtigt, die DSDPR umzusetzen und einzuhalten.
Apparel Textile Sourcing ("wir" oder "uns" oder "unser") verpflichten sich, die Sicherheit und den Schutz der von uns verarbeiteten persönlichen Daten zu gewährleisten und einen konformen und konsistenten Ansatz für den Datenschutz bereitzustellen. Wir hatten immer ein robustes und wirksames Datenschutzprogramm, das den geltenden Gesetzen entspricht und die Datenschutzgrundsätze einhält. Wir erkennen jedoch unsere Verpflichtung an, dieses Programm zu aktualisieren und zu erweitern, um den Anforderungen der DSGVO gerecht zu werden.
Apparel Textile Sourcing verpflichtet sich, die persönlichen Daten, mit denen wir betraut sind, zu schützen und effektive Datenschutzpraktiken zu entwickeln. Unsere Vorbereitungen und Ziele für die Einhaltung der DSGVO wurden in dieser Erklärung zusammengefasst und umfassen die Entwicklung und Implementierung neuer Datenschutzrollen, -richtlinien, -verfahren, -kontrollen und -maßnahmen, um eine maximale und fortlaufende Einhaltung sicherzustellen.
Apparel Textile Sourcing bereits über ein einheitliches Datenschutz- und Sicherheitsniveau in unserem Unternehmen verfügen. Um jedoch vollständig mit der DSGVO von 25th Mai 2018haben wir folgende Schritte unternommen:
- Informationsprüfung - Durchführung eines unternehmensweiten Informationsaudits, um festzustellen und zu bewerten, welche personenbezogenen Daten wir speichern, woher sie stammen, wie und warum sie verarbeitet werden und ob und an wen sie weitergegeben werden.
- Richtlinien und Prozeduren - Wir haben unsere Datenschutzrichtlinien und -verfahren überarbeitet, um den Anforderungen und Standards der DSGVO und allen relevanten Datenschutzgesetzen zu entsprechen, einschließlich:
- Datenschutz - Unser Hauptdokument zu Richtlinien und Verfahren für den Datenschutz wurde überarbeitet, um den Standards und Anforderungen der DSGVO zu entsprechen. Maßnahmen zur Rechenschaftspflicht und zur Unternehmensführung sind vorhanden, um sicherzustellen, dass wir unsere Pflichten und Verantwortlichkeiten verstehen, angemessen verbreiten und belegen. mit einem besonderen Fokus auf Privatsphäre durch Design und die Rechte des Einzelnen.
- Vorratsdatenspeicherung und -löschung - Wir haben unsere Aufbewahrungsrichtlinien und unseren Zeitplan aktualisiert, um sicherzustellen, dass wir die Grundsätze der Datenminimierung und Speicherbeschränkung einhalten und dass personenbezogene Daten konform und ethisch korrekt gespeichert, archiviert und vernichtet werden. Wir haben spezielle Löschverfahren eingerichtet, um die neue Verpflichtung zum Löschrecht zu erfüllen, und sind uns bewusst, wann diese und die Rechte anderer betroffener Personen gelten. zusammen mit etwaigen Ausnahmen, Antwortfristen und Benachrichtigungspflichten.
- Datenverstöße - Unsere Vertragsverletzungsverfahren stellen sicher, dass wir über Schutzmaßnahmen und Maßnahmen verfügen, um Verstöße gegen personenbezogene Daten so früh wie möglich zu identifizieren, zu bewerten, zu untersuchen und zu melden. Unsere Verfahren sind robust und wurden an alle Mitarbeiter weitergegeben, sodass sie sich der Berichtslinien und Schritte bewusst sind, die zu befolgen sind.
- Internationale Datenübertragungen und Offenlegung durch Dritte - woher Apparel Textile Sourcing speichert oder überträgt personenbezogene Daten außerhalb der EU, verfügen wir über robuste Verfahren und Sicherungsmaßnahmen, um die Daten zu schützen, zu verschlüsseln und zu erhalten. Unsere Verfahren umfassen eine kontinuierliche Überprüfung der Länder mit ausreichenden Angemessenheitsentscheidungen sowie Bestimmungen für verbindliche Unternehmensregeln; Standard-Datenschutzklauseln oder genehmigte Verhaltensregeln für die Länder ohne. Wir führen bei allen Empfängern von personenbezogenen Daten strenge Sorgfaltsprüfungen durch, um zu beurteilen und zu überprüfen, ob sie über angemessene Sicherheitsvorkehrungen zum Schutz der Informationen verfügen, die durchsetzbaren Rechte der betroffenen Personen schützen und gegebenenfalls wirksame Rechtsmittel für die betroffenen Personen haben.
- Antragsanfrage (Subject Access Request, SAR) - Wir haben unsere SAR-Verfahren überarbeitet, um dem überarbeiteten 30-Zeitrahmen für die Bereitstellung der angeforderten Informationen und die kostenlose Bereitstellung dieser Bestimmung Rechnung zu tragen. In unseren neuen Verfahren wird detailliert beschrieben, wie Sie die betroffene Person überprüfen, welche Schritte für die Bearbeitung einer Zugriffsanfrage zu ergreifen sind, welche Ausnahmen gelten und eine Reihe von Antwortvorlagen, um sicherzustellen, dass die Kommunikation mit betroffenen Personen konform, konsistent und angemessen ist.
- Rechtsgrundlage für die Bearbeitung - Wir überprüfen alle Verarbeitungsaktivitäten, um die Rechtsgrundlage für die Verarbeitung zu ermitteln und sicherzustellen, dass jede Grundlage für die betreffende Aktivität geeignet ist. Gegebenenfalls führen wir auch Aufzeichnungen über unsere Verarbeitungsaktivitäten, um sicherzustellen, dass unsere Verpflichtungen gemäß Artikel 30 der DSGVO und Anhang 1 des Datenschutzgesetzes erfüllt werden.
- Datenschutzerklärung / Richtlinien - Wir haben unsere Datenschutzerklärung (en) überarbeitet, um der DS-GVO zu entsprechen und sicherzustellen, dass alle Personen, deren personenbezogene Daten verarbeitet werden, darüber informiert wurden, warum wir sie benötigen, wie sie verwendet werden, welche Rechte sie haben und wem die Informationen offengelegt werden und welche Sicherungsmaßnahmen ergriffen werden, um ihre Informationen zu schützen.
- Einwilligung einholen - Wir überarbeiten unsere Einwilligungsmechanismen für den Erhalt personenbezogener Daten, stellen sicher, dass Einzelpersonen verstehen, was sie bereitstellen, warum und wie wir sie verwenden, und geben klare, definierte Möglichkeiten, um uns bei der Verarbeitung ihrer Daten zuzustimmen. Wir haben strenge Verfahren für die Aufzeichnung der Einwilligung entwickelt, um sicherzustellen, dass wir ein positives Opt-In sowie Zeit- und Datumsaufzeichnungen nachweisen können. und eine leicht zu erkennende und leicht zugängliche Möglichkeit, die Einwilligung jederzeit zu widerrufen.
- Direktmarketing - Wir überarbeiten den Wortlaut und die Prozesse für das Direktmarketing, einschließlich klarer Opt-In-Mechanismen für Marketingabonnements. Ein klarer Hinweis und eine Methode zum Deaktivieren und Bereitstellen von Funktionen zum Abbestellen aller nachfolgenden Marketingmaterialien.
- Datenschutzfolgenabschätzungen (DPIA) - wenn wir personenbezogene Daten verarbeiten, die als hohes Risiko eingestuft werden, die in großem Umfang verarbeitet werden oder Daten zu bestimmten Kategorien oder strafrechtlichen Verurteilungen enthalten; Wir haben strenge Verfahren und Bewertungsschablonen für die Durchführung von Folgenabschätzungen entwickelt, die den Anforderungen von Artikel 35 der DSGVO in vollem Umfang entsprechen. Wir haben Dokumentationsprozesse implementiert, die jede Bewertung aufzeichnen, es uns ermöglichen, das von der Verarbeitung ausgehende Risiko einzuschätzen und Maßnahmen zur Minderung des Risikos für die betroffene Person (en) zu ergreifen.
- Prozessor-Vereinbarungen - Wenn wir Dritte verwenden, um personenbezogene Daten in unserem Namen zu verarbeiten (z. B. Lohn- und Gehaltsabrechnung, Personalbeschaffung, Hosting usw.), haben wir konforme Prozessorvereinbarungen und Due-Diligence-Verfahren erstellt, um sicherzustellen, dass diese (sowie wir) erfüllt und verstanden werden ihre / unsere DSGVO-Verpflichtungen. Diese Maßnahmen umfassen erste und laufende Überprüfungen der erbrachten Dienstleistung, die Notwendigkeit der Verarbeitungstätigkeit, die bestehenden technischen und organisatorischen Maßnahmen und die Einhaltung der DSGVO.
- Sonderkategoriedaten - Wenn wir spezielle Kategoriedaten erhalten und verarbeiten, tun wir dies in völliger Übereinstimmung mit den Anforderungen von Artikel 9 und verfügen über umfassende Verschlüsselungen und Schutzmaßnahmen für alle diese Daten. Spezielle Kategoriedaten werden nur dann verarbeitet, wenn dies erforderlich ist, und nur dann, wenn wir zuerst die entsprechende Grundlage nach Artikel 9 Absatz 2 oder die Bedingung des Datenschutzgesetzes gemäß Anhang 1 ermittelt haben. Wenn wir uns bei der Verarbeitung auf die Einwilligung verlassen, ist dies ausdrücklich und wird durch eine Unterschrift bestätigt. Das Recht, die Einwilligung zu ändern oder zu entfernen, ist deutlich gekennzeichnet.
Zusätzlich zu den oben genannten Richtlinien und Verfahren, die sicherstellen, dass Einzelpersonen ihre Datenschutzrechte durchsetzen können, bieten wir über unsere Website leicht zugängliche Informationen über das Recht einer Person, auf personenbezogene Daten zuzugreifen Apparel Textile Sourcing Prozesse über sie und um Informationen über:
- Welche personenbezogenen Daten halten wir über sie?
- Die Zwecke der Verarbeitung
- Die Kategorien der betroffenen personenbezogenen Daten
- Die Empfänger, an die die personenbezogenen Daten weitergegeben wurden / werden
- Wie lange möchten wir Ihre personenbezogenen Daten speichern?
- Wenn wir die Daten nicht direkt von ihnen erhoben haben, Informationen zur Quelle
- Das Recht, unvollständige oder ungenaue Daten darüber korrigieren oder vervollständigen zu lassen, sowie den Prozess, um dies anzufordern
- Das Recht, die Löschung personenbezogener Daten (falls zutreffend) anzufordern oder die Verarbeitung gemäß den Datenschutzgesetzen einzuschränken sowie jeglichem Direktmarketing von uns zu widersprechen und über automatisierte Entscheidungen, die wir verwenden, informiert zu werden
- Das Recht, eine Beschwerde einzulegen oder Abhilfe zu suchen, und an wen man sich in solchen Fällen wenden kann
Apparel Textile Sourcing nimmt den Schutz der Privatsphäre und der Sicherheit von Personen und ihrer persönlichen Informationen sehr ernst und ergreift alle angemessenen Maßnahmen und Vorsichtsmaßnahmen, um die von uns verarbeiteten personenbezogenen Daten zu schützen und zu schützen. Wir verfügen über robuste Richtlinien und Verfahren zum Schutz der Informationssicherheit, um persönliche Daten vor unbefugtem Zugriff, Änderung, Weitergabe oder Zerstörung zu schützen. Außerdem verfügen wir über mehrere Sicherheitsmaßnahmen, darunter SSL-Verschlüsselung, Datenbankverschlüsselung, Verschlüsselung auf der Festplatte und Zugriffskontrollverfahren und redundante Firewalls.
Apparel Textile Sourcing haben Lester Hughes zu unserem Datenschutzbeauftragten (Datenschutzbeauftragten) ernannt und ein Datenschutzteam benannt, um unseren Fahrplan für die Einhaltung der neuen Datenschutzverordnung zu entwickeln und umzusetzen. Das Team ist dafür verantwortlich, das Bewusstsein für die DSDPR in der gesamten Organisation zu fördern, die Bereitschaft der DSDPR zu beurteilen, Lücken zu identifizieren und die neuen Richtlinien, Verfahren und Maßnahmen umzusetzen.
Apparel Textile Sourcing ist sich bewusst, dass ein kontinuierliches Bewusstsein und Verständnis der Mitarbeiter für die kontinuierliche Einhaltung der DSGVO unerlässlich ist, und hat unsere Mitarbeiter in unsere Vorbereitungspläne einbezogen. Wir überarbeiten unsere Schulungsprogramme ständig, um die Einhaltung aller geltenden Datenschutzbestimmungen sicherzustellen.
Wenn Sie Fragen zu unserer Vorbereitung auf die DSGVO haben, wenden Sie sich bitte an uns kontaktieren Sie uns.