Datenschutzrichtlinie

ClickSend Datenschutzrichtlinie

Warum diese Richtlinie existiert

Diese Datenschutzrichtlinie gewährleistet ClickSend Folgendes:

  • Erfüllung der datenschutzrechtlichen Bestimmungen und Anwendung bewährter Praktiken
  • Schützt die Rechte von Mitarbeitern, Kunden und Partnern
  • Lässt offen, wie Daten von Einzelpersonen gespeichert und verarbeitet werden
  • Schützt sich selbst vor den Risiken eines Datenverstoßes

Datenschutzgesetz

The Data Protection Act 2018 describes how organisations — including ClickSend— must collect, handle and store personal information.

Diese Regeln gelten unabhängig davon, ob die Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert werden.

Um dem Gesetz zu entsprechen, sind personenbezogene Daten fair zu erheben und verwenden, sicher zu speichern und nicht unrechtmäßig weiterzugeben.

Das Datenschutzgesetz basiert auf acht wichtigen Grundsätzen. Diese besagen, dass persönliche Daten:

  • Handeln Sie fair und rechtmäßig
  • Nur für spezifische, rechtmäßige Zwecke zu erwerben sind
  • Angemessener, relevanter und nicht übertriebener Natur zu sein sind
  • Seien Sie präzise und informiert
  • Nicht länger als nötig schwebend zu halten
  • Verarbeitung im Einklang mit den Rechten der betroffenen Personen
  • Schützen Sie sich angemessen

Menschen, Risiken und Verantwortlichkeiten

Geltungsbereich

Diese Richtlinie gilt für:

  • Die Zentrale von ClickSend
  • Alle Branchen von ClickSend
  • Alle Mitarbeiter und Ehrenamtlichen von ClickSend
  • Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von ClickSend arbeiten

It applies to all data that the company holds relating to identifiable individuals, even if that information technically falls outside of the Data Protection Act 2018. This can include:

  • Namen der Personen
  • Postanschrift
  • E-Mail-Adressen
  • Telefonnummern

Datenschutzrisiken

Diese Richtlinie trägt dazu bei, ClickSend vor einigen sehr realen Datensicherheitsrisiken zu schützen, einschließlich:

  • Vertrauensbrüche. Zum Beispiel werden Informationen unangemessen preisgegeben.
  • Mangel an Alternativen. So sollte beispielsweise jedem Einzelnen die Entscheidung freistehen, wie das Unternehmen die ihn betreffenden Daten verwendet.
  • <b>Rufschädigung. Beispielsweise könnte das Unternehmen leiden, wenn Hacker erfolgreich auf sensible Daten zugreifen.

Verantwortlichkeiten

Jeder, der für oder mit ClickSend arbeitet, trägt eine gewisse Verantwortung dafür, dass Daten angemessen gesammelt, gespeichert und behandelt werden.

Jedes Team, das mit personenbezogenen Daten umgeht, muss sicherstellen, dass diese in Übereinstimmung mit dieser Erklärung und Datenschutzgrundsätzen behandelt und verarbeitet werden.

Diese Personen haben jedoch wichtige Zuständigkeitsbereiche:

  • Der Vorstand ist letztendlich dafür verantwortlich, dass ClickSend seinen gesetzlichen Verpflichtungen nachkommt.
  • Der Datenschutzbeauftragte ist zuständig für:
    • Den Vorstand über Verantwortlichkeiten, Risiken und Probleme des Datenschutzes auf dem Laufenden zu halten.
    • Überprüfung aller Datenschutzverfahren und der damit verbundenen Richtlinien nach einem vereinbarten Zeitplan.
    • Vermittlung von Datenschutzschulungen und -beratung für die von dieser Richtlinie betroffenen Personen.
    • Datenschutzfragen von Mitarbeitern und anderen Personen zu beantworten, die unter diese Richtlinie fallen.
    • Bearbeitung von Anfragen von Personen, die darauf abzielen, die von ClickSend über sie gespeicherten Daten zu sehen ("Bitten um Offenlegung der gespeicherten Daten").
    • Prüfung und Genehmigung von Verträgen oder Vereinbarungen mit Dritten, die möglicherweise mit den sensiblen Daten des Unternehmens arbeiten.
  • Der IT-Manager ist verantwortlich für:
    • Sie stellen sicher, dass alle Systeme, Dienste und Geräte, die zum Speichern von Daten verwendet werden, akzeptable Sicherheitsstandards erfüllen.
    • Regelmäßige Überprüfungen und Scans durchzuführen, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktioniert.
    • Dienstleistungen Dritter zu bewerten, die das Unternehmen zur Speicherung oder Verarbeitung von Daten in Betracht zieht. Zum Beispiel Cloud Computing-Dienste.
  • Der Marketingleiter ist verantwortlich dafür:
    • Zustimmung zu jeglichen Datenschutzerklärungen im Anhang von E-Mails und Briefen.
    • Adressierung von Datenschutzanfragen von Journalisten oder Medienkanälen wie Zeitungen.
    • Falls nötig, Kooperation mit Mitarbeitern, um sicherzustellen, dass Marketinginitiativen die Datenschutzgrundsätze einhalten.

Allgemeine Personalpolitik

  • Die einzigen Personen, die auf die von dieser Richtlinie erfassten Daten zugreifen können, sollten diejenigen sein, die sie für ihre Arbeit benötigen.
  • Daten sollten nicht informell weitergegeben werden. Wenn der Zugriff auf vertrauliche Informationen erforderlich ist, können Mitarbeiter diese von ihren Vorgesetzten anfordern.
  • ClickSend bietet allen Mitarbeitern Schulungen an, die ihnen helfen, ihre Verantwortung im Umgang mit Daten zu verstehen.
  • Die Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie angemessene Vorsichtsmaßnahmen ergreifen und die folgenden Richtlinien befolgen.
  • Insbesondere müssen sichere Passwörter verwendet werden, die niemals weitergegeben werden dürfen.
  • Personenbezogene Daten dürfen nicht an unbefugte Personen weitergegeben werden, weder innerhalb des Unternehmens noch außerhalb.
  • Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sie veraltet sind. Werden Sie nicht mehr benötigt, sollten Sie gelöscht oder vernichtet werden.
  • Mitarbeiter sollten sich an ihren Vorgesetzten oder den Datenschutzbeauftragten wenden, wenn sie sich über einen Aspekt des Datenschutzes unsicher sind.

Datenspeicherung

Diese Regelungen beschreiben, wie und wo Daten sicher gespeichert werden sollen. Fragen zum sicheren Speichern von Daten können an den IT-Manager oder den Datenverantwortlichen gerichtet werden.

Werden Daten auf Papier gespeichert, sollten sie an einem sicheren Ort aufbewahrt werden, an dem unbefugte Personen sie nicht sehen können.

Diese Richtlinien gelten auch für Daten, die in der Regel elektronisch gespeichert, aber aus irgendeinem Grund ausgedruckt wurden:

  • Wenn nicht erforderlich, sollten das Papier oder die Akten in einer verschlossenen Schublade oder einem Aktenschrank aufbewahrt werden.
  • Die Mitarbeiter sollten sicherstellen, dass Papier und Ausdrucke nicht dort zurückbleiben, wo Unbefugte diese sehen könnten, wie z. B. auf einem Drucker.
  • Auf Papier gedruckte Daten sollten geschreddert und sicher entsorgt werden, wenn sie nicht mehr benötigt werden.

Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und böswilligen Hackversuchen geschützt werden:

  • Daten sollten durch sichere Kennwörter geschützt werden, die regelmäßig geändert und niemals zwischen Mitarbeitern ausgetauscht werden.
  • Wenn Daten auf Wechselmedien (wie eine CD oder DVD) gespeichert werden, sollten diese sicher verschlossen bleiben, wenn sie nicht verwendet werden.
  • Daten sollten nur auf bestimmten Laufwerken und Servern gespeichert und nur auf genehmigte Cloud-Computing-Services hochgeladen werden.
  • Server, die personenbezogene Daten enthalten, sollten an einem sicheren Ort außerhalb der allgemeinen Büroräume aufgestellt werden.
  • Daten sollten regelmäßig gesichert werden. Diese Datensicherungen sollten regelmäßig gemäß den regulären Sicherungsverfahren des Unternehmens getestet werden.
  • Daten sollten niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones gespeichert werden.
  • Alle Server und Computer, die Daten enthalten, sollten durch genehmigte Sicherheitssoftware und eine Firewall geschützt werden.

Datennutzung

Persönliche Daten haben für ClickSend keinen Wert, es sei denn, das Unternehmen kann davon Gebrauch machen. Wenn jedoch auf personenbezogene Daten zugegriffen wird und diese verwendet werden, besteht ein hohes Risiko für Verlust, Korruption oder Diebstahl:

  • Bei der Arbeit mit persönlichen Daten sollten Mitarbeiter sicherstellen, dass die Bildschirme ihrer Computer immer gesperrt sind, wenn sie nicht beaufsichtigt werden.
  • Personenbezogene Daten sind nicht auf informellem Wege weiterzugeben. Sie sind insbesondere niemals per E-Mail zu versenden, da diese Form der Kommunikation nicht sicher ist.
  • Daten müssen vor der elektronischen Übertragung verschlüsselt werden. Der IT-Manager kann erklären, wie Daten an autorisierte externe Kontakte gesendet werden.
  • Mitarbeiter sollten keine Kopien von persönlichen Daten auf ihren eigenen Computern speichern. Greifen Sie immer auf die zentrale Kopie aller Daten zu und aktualisieren Sie diese.

Datengenauigkeit

Das Gesetz verlangt, dass ClickSend angemessene Schritte unternimmt, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand sind.

Je wichtiger die Genauigkeit der personenbezogenen Daten ist, desto größer ist der Aufwand, den ClickSend für die Richtigkeit der Daten aufzubringen hat.

Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um diese so genau und aktuell wie möglich zu halten.

  • Daten werden an so wenigen Stellen wie nötig gespeichert. Die Mitarbeiter sollten keine unnötigen zusätzlichen Datensätze erstellen.
  • Die Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden. Zum Beispiel, indem Sie die Daten eines Kunden bestätigen, wenn er anruft.
  • ClickSend erleichtert den betroffenen Personen die Aktualisierung der Informationen, die ClickSend über sie enthält. Zum Beispiel über die Firmenwebsite.
  • Daten sollten bei Ungenauigkeiten aktualisiert werden. Wenn ein Kunde beispielsweise nicht mehr unter seiner gespeicherten Telefonnummer erreichbar ist, sollte er aus der Datenbank entfernt werden.
  • Es liegt in der Verantwortung des Marketingmanagers sicherzustellen, dass Marketingdatenbanken alle sechs Monate auf wirtschaftliche Unterdrückung geprüft werden.

Bitten um Offenlegung der gespeicherten Daten

Alle Personen, die personenbezogene Daten von ClickSend führen, haben Anspruch auf:

  • Fragen Sie nach, welche Informationen das Unternehmen führt und warum.
  • Fragen Sie, wie Sie Zugriff erhalten.
  • Informieren Sie sich, wie Sie sie auf dem neusten Stand halten.
  • Informieren Sie sich darüber, wie das Unternehmen seinen Datenschutzverpflichtungen nachkommt.

Wenn sich eine Person an das Unternehmen wendet, um diese Informationen anzufordern, spricht man von einem Antrag auf Dateneinsicht.

Zugriffsanfragen von Einzelnen sollten per E-Mail erfolgen und an den Datenbeauftragten gerichtet werden. Der Datenbeauftragte kann ein standardmäßiges Anfrageformular zur Verfügung stellen, auch wenn dessen Verwendung für Einzelpersonen nicht verpflichtend ist.

Einzelpersonen werden £10 pro Bitte um Offenlegung der gespeicherten Daten berechnet. Der Datenverantwortliche ist bestrebt, die relevanten Daten innerhalb von 14 Tagen zur Verfügung zu stellen.

Der Datenverantwortliche prüft stets die Identität von Personen, die einen Antrag auf Zugang zu einer Person stellen, bevor er Informationen weiterleitet.

Weitergabe von Daten aus anderen Gründen

Unter bestimmten Umständen erlaubt das Datenschutzgesetz die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden ohne Zustimmung der betroffenen Person.

Unter diesen Umständen wird ClickSend die angeforderten Daten weitergeben. Der Datenverantwortliche stellt jedoch sicher, dass der Antrag legitim ist, und holt sich bei Bedarf Unterstützung durch den Vorstand und die Rechtsberater des Unternehmens.

Übermittlung von Informationen

ClickSend möchte das Bewusstsein der Einzelpersonen darüber sicherstellen, dass ihre Daten verarbeitet werden und dass Folgendes akzeptiert wird:

  • Wie Daten verwendet werden
  • Wie die Rechte wahrgenommen werden können

Zu diesem Zweck verfügt das Unternehmen über eine Datenschutzerklärung, in der festgelegt wird, wie personenbezogene Daten von Unternehmen verwendet werden.


Notifiable Data Breaches Programm (NDB)

Das Notifiable Data Breaches (NDB) Programm von Part IIIC des Privacy Act 1988 (Datenschutzgesetz) legt Anforderungen zur Reaktion auf Datenschutzverletzung für Einheiten fest. Einheiten sind verpflichtet, Meldungen zu Datenschutzverletzungen zu senden, wenn bei einer Datenschutzverletzung die Wahrscheinlichkeit besteht, dass Sie Einzelnen schaden kann, deren persönliche Daten in der Datenschutzverletzung involviert sind.


Was wird ClickSend machen, um das Risiko einer Datenschutzverletzung zu minimieren?

Sicherheit

ClickSend wendet die bewährten Methoden in der Branche an, um vertrauliche Daten zu sichern. Das umfasst unter anderem:

  • Plattformsicherheit
  • Netzwerksicherheit
  • Überwachung und Protokollierung
  • Strenge Zugangskontrolle

Gehen Sie auf die Seite ClickSend Sicherheit & Compliance für weitere Informationen. (link to /api-docs/security-compliance/)

Datenschutz

Alle privaten Informationen bleiben wie in unserer Datenschutzerklärung aufgeführt vertraulich. (link to /legal/privacy-policy/)


Bei welcher Datenschutzverletzung ist eine Benachrichtigung erforderlich?

The NDB scheme only applies to data breaches involving personal information that are likely to result in serious harm to any individual affected. These are referred to as ‘eligible data breaches’. There are a few exceptions which may mean notification is not required for certain eligible data breaches. For more information, visit https://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme


Was macht ClickSend im Fall einer Datenschutzverletzung?

  1. ClickSend wird eine angebrachte und rasche Bewertung vornehmen, um zu bestimmten, ob es wahrscheinlich ist, dass die Datenschutzverletzung zu einem ernsthaften Schaden für die betroffenen Einzelpersonen führt.
  2. Bei einer möglichen Datenschutzverletzung wird ClickSend die Einzelpersonen benachrichtigen, deren Daten von der Datenschutzverletzung betroffen sein könnten. In der Benachrichtigung werden Empfehlungen dazu gegeben, welche Maßnahmen die Einzelpersonen ergreifen sollten, um auf die Datenschutzverletzung zu reagieren. ClickSend informiert bei entsprechenden Datenschutzverletzungen auch den Datenschutzbeauftragten.

Wie wird ClickSend Sie benachrichtigen?

ClickSend wird zuerst versuchen, unsere direkt betroffenen Kunden zu kontaktieren. Das erfolgt über den für uns verfügbaren Kanal (Telefon, E-Mail, SMS). Es bleibt dann unserem Kunden überlassen, die betroffenen Einzelpersonen zu kontaktieren. Erhalten wir in einem angemessenen Zeitraum keine Antwort, werden wir versuchen, die betroffenen Einzelpersonen direkt zu kontaktieren.

Die Benachrichtigung an betroffene Einzelnpersonen und den Beauftragten enthält die folgende Information:

  • die Identität und Kontaktdaten der Organisation
  • eine Beschreibung der Datenschutzverletzung
  • die Art der betroffenen Informationen
  • Empfehlungen zu Maßnahmen im Bereich Datenschutzverletzung, die jeder Einzelne ergreifen kann.

Sie haben Fragen?

Kostenlose Konten und kostenlose Beratung. Unsere Rechtsabteilung kann es kaum erwarten, Ihnen zu helfen.

Privacy & Legal© 2019 ClickSend