Datenschutzrichtlinie

ClickSend Datenschutzrichtlinie

Stand: 7. März 2018

Warum diese Richtlinie existiert

Diese Datenschutzrichtlinie gewährleistet ClickSend Folgendes:

  • Erfüllung der datenschutzrechtlichen Bestimmungen und Anwendung bewährter Praktiken
  • Schützt die Rechte von Mitarbeitern, Kunden und Partnern
  • Lässt offen, wie Daten von Einzelpersonen gespeichert und verarbeitet werden
  • Schützt sich selbst vor den Risiken eines Datenverstoßes

Datenschutzgesetz

Der Data Protection Act 1998 beschreibt, wie Unternehmen - einschließlich ClickSend- personenbezogene Daten erheben, verarbeiten und speichern müssen.

Diese Regeln gelten unabhängig davon, ob die Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert werden.

Um dem Gesetz zu entsprechen, sind personenbezogene Daten fair zu erheben und verwenden, sicher zu speichern und nicht unrechtmäßig weiterzugeben.

Das Datenschutzgesetz basiert auf acht wichtigen Grundsätzen. Diese besagen, dass persönliche Daten:

  • Handeln Sie fair und rechtmäßig
  • Nur für spezifische, rechtmäßige Zwecke zu erwerben sind
  • Angemessener, relevanter und nicht übertriebener Natur zu sein sind
  • Seien Sie präzise und informiert
  • Nicht länger als nötig schwebend zu halten
  • Verarbeitung im Einklang mit den Rechten der betroffenen Personen
  • Schützen Sie sich angemessen
  • Die Übermittlung aus dem Europäischen Wirtschaftsraum (EWR) ist untersagt, es sei denn, das betroffene Land oder Gebiet gewährleistet auch ein angemessenes Schutzniveau

Menschen, Risiken und Verantwortlichkeiten

Geltungsbereich

Diese Richtlinie gilt für:

  • Die Zentrale von ClickSend
  • Alle Branchen von ClickSend
  • Alle Mitarbeiter und Ehrenamtlichen von ClickSend
  • Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von ClickSend arbeiten

Es gilt für alle Daten, die das Unternehmen über identifizierbare Personen speichert, auch wenn diese Informationen technisch nicht unter das Data Protection Act 1998 fallen. Dazu gehören:

  • Namen der Personen
  • Postanschrift
  • E-Mail-Adressen
  • Telefonnummern

Datenschutzrisiken

Diese Richtlinie trägt dazu bei, ClickSend vor einigen sehr realen Datensicherheitsrisiken zu schützen, einschließlich:

  • Vertrauensbrüche. Zum Beispiel werden Informationen unangemessen preisgegeben.
  • Mangel an Alternativen. So sollte beispielsweise jedem Einzelnen die Entscheidung freistehen, wie das Unternehmen die ihn betreffenden Daten verwendet.
  • <b>Rufschädigung. Beispielsweise könnte das Unternehmen leiden, wenn Hacker erfolgreich auf sensible Daten zugreifen.

Verantwortlichkeiten

Jeder, der für oder mit ClickSend arbeitet, trägt eine gewisse Verantwortung dafür, dass Daten angemessen gesammelt, gespeichert und behandelt werden.

Jedes Team, das mit personenbezogenen Daten umgeht, muss sicherstellen, dass diese in Übereinstimmung mit dieser Erklärung und Datenschutzgrundsätzen behandelt und verarbeitet werden.

Diese Personen haben jedoch wichtige Zuständigkeitsbereiche:

  • Der Vorstand ist letztendlich dafür verantwortlich, dass ClickSend seinen gesetzlichen Verpflichtungen nachkommt.
  • Der Datenschutzbeauftragte ist zuständig für:
    • Den Vorstand über Verantwortlichkeiten, Risiken und Probleme des Datenschutzes auf dem Laufenden zu halten.
    • Überprüfung aller Datenschutzverfahren und der damit verbundenen Richtlinien nach einem vereinbarten Zeitplan.
    • Vermittlung von Datenschutzschulungen und -beratung für die von dieser Richtlinie betroffenen Personen.
    • Datenschutzfragen von Mitarbeitern und anderen Personen zu beantworten, die unter diese Richtlinie fallen.
    • Bearbeitung von Anfragen von Personen, die darauf abzielen, die von ClickSend über sie gespeicherten Daten zu sehen ("Bitten um Offenlegung der gespeicherten Daten").
    • Prüfung und Genehmigung von Verträgen oder Vereinbarungen mit Dritten, die möglicherweise mit den sensiblen Daten des Unternehmens arbeiten.
  • Der IT-Manager ist verantwortlich für:
    • Sie stellen sicher, dass alle Systeme, Dienste und Geräte, die zum Speichern von Daten verwendet werden, akzeptable Sicherheitsstandards erfüllen.
    • Regelmäßige Überprüfungen und Scans durchzuführen, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktioniert.
    • Dienstleistungen Dritter zu bewerten, die das Unternehmen zur Speicherung oder Verarbeitung von Daten in Betracht zieht. Zum Beispiel Cloud Computing-Dienste.
  • Der Marketingleiter ist verantwortlich dafür:
    • Zustimmung zu jeglichen Datenschutzerklärungen im Anhang von E-Mails und Briefen.
    • Adressierung von Datenschutzanfragen von Journalisten oder Medienkanälen wie Zeitungen.
    • Falls nötig, Kooperation mit Mitarbeitern, um sicherzustellen, dass Marketinginitiativen die Datenschutzgrundsätze einhalten.

Allgemeine Personalpolitik

  • Die einzigen Personen, die auf die von dieser Richtlinie erfassten Daten zugreifen können, sollten diejenigen sein, die sie für ihre Arbeit benötigen.
  • Daten sollten nicht informell weitergegeben werden. Wenn der Zugriff auf vertrauliche Informationen erforderlich ist, können Mitarbeiter diese von ihren Vorgesetzten anfordern.
  • ClickSend bietet allen Mitarbeitern Schulungen an, die ihnen helfen, ihre Verantwortung im Umgang mit Daten zu verstehen.
  • Die Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie angemessene Vorsichtsmaßnahmen ergreifen und die folgenden Richtlinien befolgen.
  • Insbesondere müssen sichere Passwörter verwendet werden, die niemals weitergegeben werden dürfen.
  • Personenbezogene Daten dürfen nicht an unbefugte Personen weitergegeben werden, weder innerhalb des Unternehmens noch außerhalb.
  • Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sie veraltet sind. Werden Sie nicht mehr benötigt, sollten Sie gelöscht oder vernichtet werden.
  • Mitarbeiter sollten sich an ihren Vorgesetzten oder den Datenschutzbeauftragten wenden, wenn sie sich über einen Aspekt des Datenschutzes unsicher sind.

Datenspeicherung

Diese Regelungen beschreiben, wie und wo Daten sicher gespeichert werden sollen. Fragen zum sicheren Speichern von Daten können an den IT-Manager oder den Datenverantwortlichen gerichtet werden.

Werden Daten auf Papier gespeichert, sollten sie an einem sicheren Ort aufbewahrt werden, an dem unbefugte Personen sie nicht sehen können.

Diese Richtlinien gelten auch für Daten, die in der Regel elektronisch gespeichert, aber aus irgendeinem Grund ausgedruckt wurden:

  • Wenn nicht erforderlich, sollten das Papier oder die Akten in einer verschlossenen Schublade oder einem Aktenschrank aufbewahrt werden.
  • Die Mitarbeiter sollten sicherstellen, dass Papier und Ausdrucke nicht dort zurückbleiben, wo Unbefugte diese sehen könnten, wie z. B. auf einem Drucker.
  • Auf Papier gedruckte Daten sollten geschreddert und sicher entsorgt werden, wenn sie nicht mehr benötigt werden.

Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und böswilligen Hackversuchen geschützt werden:

  • Daten sollten durch sichere Kennwörter geschützt werden, die regelmäßig geändert und niemals zwischen Mitarbeitern ausgetauscht werden.
  • Wenn Daten auf Wechselmedien (wie eine CD oder DVD) gespeichert werden, sollten diese sicher verschlossen bleiben, wenn sie nicht verwendet werden.
  • Daten sollten nur auf bestimmten Laufwerken und Servern gespeichert und nur auf genehmigte Cloud-Computing-Services hochgeladen werden.
  • Server, die personenbezogene Daten enthalten, sollten an einem sicheren Ort außerhalb der allgemeinen Büroräume aufgestellt werden.
  • Daten sollten regelmäßig gesichert werden. Diese Datensicherungen sollten regelmäßig gemäß den regulären Sicherungsverfahren des Unternehmens getestet werden.
  • Daten sollten niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones gespeichert werden.
  • Alle Server und Computer, die Daten enthalten, sollten durch genehmigte Sicherheitssoftware und eine Firewall geschützt werden.

Datennutzung

Persönliche Daten haben für ClickSend keinen Wert, es sei denn, das Unternehmen kann davon Gebrauch machen. Wenn jedoch auf personenbezogene Daten zugegriffen wird und diese verwendet werden, besteht ein hohes Risiko für Verlust, Korruption oder Diebstahl:

  • Bei der Arbeit mit persönlichen Daten sollten Mitarbeiter sicherstellen, dass die Bildschirme ihrer Computer immer gesperrt sind, wenn sie nicht beaufsichtigt werden.
  • Personenbezogene Daten sind nicht auf informellem Wege weiterzugeben. Sie sind insbesondere niemals per E-Mail zu versenden, da diese Form der Kommunikation nicht sicher ist.
  • Daten müssen vor der elektronischen Übertragung verschlüsselt werden. Der IT-Manager kann erklären, wie Daten an autorisierte externe Kontakte gesendet werden.
  • Personenbezogene Daten sind niemals außerhalb des Europäischen Wirtschaftsraums zu übermitteln.
  • Mitarbeiter sollten keine Kopien von persönlichen Daten auf ihren eigenen Computern speichern. Greifen Sie immer auf die zentrale Kopie aller Daten zu und aktualisieren Sie diese.

Datengenauigkeit

Das Gesetz verlangt, dass ClickSend angemessene Schritte unternimmt, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand sind.

Je wichtiger die Genauigkeit der personenbezogenen Daten ist, desto größer ist der Aufwand, den ClickSend für die Richtigkeit der Daten aufzubringen hat.

Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um diese so genau und aktuell wie möglich zu halten.

  • Daten werden an so wenigen Stellen wie nötig gespeichert. Die Mitarbeiter sollten keine unnötigen zusätzlichen Datensätze erstellen.
  • Die Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden. Zum Beispiel, indem Sie die Daten eines Kunden bestätigen, wenn er anruft.
  • ClickSend erleichtert den betroffenen Personen die Aktualisierung der Informationen, die ClickSend über sie enthält. Zum Beispiel über die Firmenwebsite.
  • Daten sollten bei Ungenauigkeiten aktualisiert werden. Wenn ein Kunde beispielsweise nicht mehr unter seiner gespeicherten Telefonnummer erreichbar ist, sollte er aus der Datenbank entfernt werden.
  • Es liegt in der Verantwortung des Marketingmanagers sicherzustellen, dass Marketingdatenbanken alle sechs Monate auf wirtschaftliche Unterdrückung geprüft werden.

Bitten um Offenlegung der gespeicherten Daten

Alle Personen, die personenbezogene Daten von ClickSend führen, haben Anspruch auf:

  • Fragen Sie nach, welche Informationen das Unternehmen führt und warum.
  • Fragen Sie, wie Sie Zugriff erhalten.
  • Informieren Sie sich, wie Sie sie auf dem neusten Stand halten.
  • Informieren Sie sich darüber, wie das Unternehmen seinen Datenschutzverpflichtungen nachkommt.

Wenn sich eine Person an das Unternehmen wendet, um diese Informationen anzufordern, spricht man von einem Antrag auf Dateneinsicht.

Subject access requests from individuals should be made by email, addressed to the data controller. The data controller can supply a standard request form, although individuals do not have to use this.

Einzelpersonen werden £10 pro Bitte um Offenlegung der gespeicherten Daten berechnet. Der Datenverantwortliche ist bestrebt, die relevanten Daten innerhalb von 14 Tagen zur Verfügung zu stellen.

Der Datenverantwortliche prüft stets die Identität von Personen, die einen Antrag auf Zugang zu einer Person stellen, bevor er Informationen weiterleitet.

Weitergabe von Daten aus anderen Gründen

Unter bestimmten Umständen erlaubt das Datenschutzgesetz die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden ohne Zustimmung der betroffenen Person.

Unter diesen Umständen wird ClickSend die angeforderten Daten weitergeben. Der Datenverantwortliche stellt jedoch sicher, dass der Antrag legitim ist, und holt sich bei Bedarf Unterstützung durch den Vorstand und die Rechtsberater des Unternehmens.

Übermittlung von Informationen

ClickSend möchte das Bewusstsein der Einzelpersonen darüber sicherstellen, dass ihre Daten verarbeitet werden und dass Folgendes akzeptiert wird:

  • Wie Daten verwendet werden
  • Wie die Rechte wahrgenommen werden können

Zu diesem Zweck verfügt das Unternehmen über eine Datenschutzerklärung, in der festgelegt wird, wie personenbezogene Daten von Unternehmen verwendet werden.


Notifiable Data Breaches scheme (NDB)

The Notifiable Data Breaches (NDB) scheme under Part IIIC of the Privacy Act 1988 (Privacy Act) established requirements for entities in responding to data breaches. Entities have data breach notification obligations when a data breach is likely to result in serious harm to any individuals whose personal information is involved in the breach.


What will ClickSend do to minimise the risk of a Data Breach?

Sicherheit

ClickSend follows industry best practices to secure sensitive data. This includes, but isn’t limited to:

  • Plattformsicherheit
  • Netzwerksicherheit
  • Überwachung und Protokollierung
  • Strict access control

View the ClickSend Security & Compliance page for more information. (link to /api-docs/security-compliance/)

Privacy

All private information will remain confidential as outlined in our Privacy Policy. (link to /legal/privacy-policy/)


Which data breaches require notification?

The NDB scheme only applies to data breaches involving personal information that are likely to result in serious harm to any individual affected. These are referred to as ‘eligible data breaches’. There are a few exceptions which may mean notification is not required for certain eligible data breaches. For more information, visit https://www.oaic.gov.au/privacy-law/privacy-act/notifiable-data-breaches-scheme


What will ClickSend do in the event of a Data Breach?

  1. ClickSend will undertake a reasonable and expeditious assessment to determine if the data breach is likely to result in serious harm to any individual affected.
  2. In the event of an eligible Data Breach, ClickSend will notify and individuals whose personal information is involved in a data breach that is likely to result in serious harm. The notification will include recommendations about the steps individuals should take in response to the breach. ClickSend will also notify the Australian Information Commissioner of eligible data breaches.

How will ClickSend Notify you?

ClickSend will first attempt to notify our direct clients affected. This will be done using any channel available to us (phone, email, SMS). It will be up to our Client to notify the individuals affected. If we don’t receive a response within a reasonable amount of time, we will attempt to contact the individuals affected directly.

The notification to affected individuals and the Commissioner will include the following information:

  • the identity and contact details of the organisation
  • a description of the data breach
  • the kinds of information concerned and;
  • recommendations about the steps individuals should take in response to the data breach.

Sie haben Fragen?

Kostenlose Konten und kostenlose Beratung. Unsere Rechtsabteilung kann es kaum erwarten, Ihnen zu helfen.