Dokumente
Dieser Abschnitt enthält eine Reihe von Dokumenten, mit denen Sie sich vertraut machen müssen, bevor Sie mit dem Handel am Forex-Markt oder an der Börse beginnen. Dies beinhaltet: Benutzervereinbarung, Datenschutzrichtlinie, Offenlegung von Risiken, andere.
1. Einleitung
1.1 Um Kunden bedienen zu können, erhebt das Unternehmen personenbezogene Daten von Kunden, Interessenten und Mitarbeitern.
Der Grund dafür ist, dass das Unternehmen ein hohes Maß an Kundenschutz bieten will, denn Vertraulichkeit ist der wichtigste Faktor, um Vertrauen zwischen dem Unternehmen und seinen Mitarbeitern, Lieferanten und Kunden zu gewinnen und zu erhalten.
Die Gewährleistung eines hohen Niveaus des Schutzes personenbezogener Daten geht mit der Einhaltung bestimmter organisatorischer und technischer Maßnahmen einher. Das Unternehmen hat daher eine Reihe von internen und externen Datenschutzrichtlinien eingeführt, die von den Mitarbeitern zwingend einzuhalten sind.
Es liegt auch in der Verantwortung des Unternehmens, die interne Einhaltung seiner Datenschutzpolitik und der relevanten gesetzlichen Datenschutzanforderungen, zu denen auch die GDPR (General Data Protection Regulation) gehört, zu dokumentieren, zu überprüfen und zu überwachen.
Es liegt in der Verantwortung des Unternehmens, alle notwendigen Maßnahmen zu ergreifen, um die vollständige Einhaltung aller Anforderungen in Bezug auf den Datenschutz im Unternehmen sicherzustellen. Zu den zu treffenden Maßnahmen gehören: Zuweisung von Verantwortlichkeiten, Information und Schulung des an der Datenverarbeitung beteiligten Personals. Bitte beachten Sie, dass die “ Datenschutzrichtlinie ” von Zeit zu Zeit überprüft wird, um neuen Umständen Rechnung zu tragen, aber die Speicherung und Verarbeitung personenbezogener Daten wird durch die neueste Version des Dokuments geregelt.
Diese Datenschutzerklärung bildet zusammen mit den Richtlinien zur Verarbeitung personenbezogener Daten einen allgemeinen Rahmen für die Verarbeitung personenbezogener Daten
1.2 Unter “ personenbezogenen Daten” versteht man alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen können. Zum allgemeinen Verständnis ist eine identifizierte natürliche Person eine Person, die direkt oder indirekt, insbesondere mittels einer Kennung, identifiziert werden kann: Name, Standortdaten, Telefonnummer, Alter, Geschlecht. Identifizierte natürliche Personen können Kunden, Mitarbeiter, Bewerber, Lieferanten, Geschäftspartner und andere sein. Hinzu kommen verschiedene Kategorien personenbezogener Daten und sensibler Informationen, darunter: Gesundheitsindikatoren, Kontonummer, Identifikationsnummer, Standortdaten, Online-Identität und ein oder mehrere Faktoren, die spezifisch für die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität der Person sind.
1.3 Informationen über Firmen oder Unternehmen sind keine personenbezogenen Daten, aber es ist zu beachten, dass Kontaktdaten bei solchen Firmen oder Unternehmen, wie Name, Berufsbezeichnung, Arbeits-E-Mail-Adresse, Arbeits-Telefonnummer und andere, als personenbezogene Daten gelten.
1.4 Das Unternehmen erhebt personenbezogene Daten ausschließlich für legitime Geschäftszwecke, zu denen der Aufbau und die Pflege von Beziehungen zu Kunden und Lieferanten, die Erfüllung von Bestellungen, die Einstellung und Verwaltung aller Aspekte des Beschäftigungsverhältnisses, der Austausch von Informationen, die Erfüllung gesetzlicher Pflichten und Anforderungen, die Erfüllung von Verträgen, die Bereitstellung von Kundenservice und anderes gehören.
1.5 Personenbezogene Daten werden:
- rechtmäßig, angemessen und transparent in Bezug auf die betroffene Person verarbeitet werden;
- für die angegebenen expliziten und legitimen Zwecke erhoben werden und nicht nachträglich für einen anderen, damit unvereinbaren Zweck verarbeitet werden;
- angemessen und relevant für den Zweck der Behandlung sein und nur in dem Umfang verwendet werden, der für diesen Zweck notwendig ist;
- Es müssen alle möglichen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf den Zweck der Verarbeitung unrichtig sind, innerhalb einer angemessenen Frist gelöscht oder berichtigt werden;
- in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur für den Zeitraum gewährleistet, der für die Zwecke, für die diese personenbezogenen Daten verarbeitet werden, erforderlich ist;
- in einer Weise verarbeitet werden, die die Sicherheit personenbezogener Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, unter Verwendung geeigneter technischer und organisatorischer Maßnahmen.
1.6 Es liegt in der Verantwortung des Unternehmens, die oben genannten Punkte einzuhalten.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
2.1 Rechtsgrundlage, auf die sich der Grundsatz der Verarbeitung personenbezogener Daten stützt:
- eine rechtliche Verpflichtung oder Forderung;
- Erfüllung der Bedingungen eines Vertrags, bei dem die betroffene Person eine Partei ist;
- die Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke;
- Von der Gesellschaft verfolgte berechtigte Interessen
2.2 Vereinbarung
2.2.1 Die Erhebung, Registrierung und Weiterverarbeitung personenbezogener Daten von Kunden, Lieferanten, Geschäftspartnern und Mitarbeitern beruht auf der Einwilligung der identifizierten Person in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke. Im Gegenzug muss das Unternehmen in der Lage sein zu bestätigen, dass die betroffene Person in die Verarbeitung dieser personenbezogenen Daten eingewilligt hat.
2.2.2 Die Einwilligung in die Verarbeitung personenbezogener Daten durch eine identifizierte Person muss spezifisch, eindeutig und freiwillig nach Erhalt der notwendigen Erklärungen gegeben werden. Die betroffene Person muss daher unverzüglich ihre persönliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.
Die betroffene Person muss ihre persönliche Einwilligung zur Verarbeitung ihrer personenbezogenen Daten durch eine Erklärung oder eine ausdrückliche bestätigende Handlung erteilen.
2.2.3 Eine Aufforderung des Unternehmens zu einer Einwilligung des Betroffenen muss in klarer und verständlicher Form unter Verwendung einer einfachen, lesbaren Sprache erfolgen.
2.2.4 Damit das Unternehmen Kategorien personenbezogener Daten, d.h. personenbezogene Daten, verarbeiten kann, muss die Einwilligung des Kunden in strukturierter Weise zum Ausdruck gebracht werden.
2.2.5 Eine betroffene Person hat jederzeit das Recht, die Bereitstellung personenbezogener Daten zu verweigern. Sobald das Opt-Out erfolgt, verpflichtet sich das Unternehmen, die Erhebung und Verarbeitung der personenbezogenen Daten der betroffenen Person einzustellen, sofern das Unternehmen nicht gesetzlich dazu verpflichtet oder berechtigt ist.
Das Unternehmen ist dazu nicht verpflichtet oder berechtigt.
2.3 Erfüllung der Vertragsbedingungen:
2.3.1 Die Erhebung und Verarbeitung personenbezogener Daten im Zusammenhang mit der Erfüllung der Bedingungen eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung von Handlungen, die von der betroffenen Person vor Abschluss des Vertrages verlangt werden, ist rechtmäßig. Diese Erklärung gilt für alle vertraglichen Verpflichtungen und Vereinbarungen, die vom Unternehmen unterzeichnet werden, einschließlich derjenigen in der Vorvertragszeit, unabhängig vom Ergebnis der Vertragsverhandlungen.
2.4 Einhaltung gesetzlicher Verpflichtungen seitens des Unternehmens und des Kunden
2.4.1 Es liegt in der Verantwortung des Unternehmens, alle rechtlichen Verpflichtungen einzuhalten, die auf den Anforderungen und Gesetzen der Europäischen Union oder ihrer Mitgliedsstaaten beruhen. Ähnliche rechtliche Umstände, die für das Unternehmen relevant sind, können eine legitime Rechtfertigung für die Verarbeitung der personenbezogenen Daten des Kunden darstellen.
2.4.2 Gesetzliche Vereinbarungen beinhalten die Verpflichtung, bestimmte Arten von Informationen über Mitarbeiter, Kunden usw. zu sammeln, zu registrieren und (oder) bereitzustellen. Ähnliche gesetzliche Anforderungen bilden die Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
2.5 Unternehmensinteressen
2.5.1 Alle Daten werden im Falle von berechtigten Interessen, die von dem Unternehmen verfolgt werden, verarbeitet, wobei solche Interessen oder Grundrechte gegenüber den Rechten der betroffenen Person vorrangig rechtlich wirksam sind. Zum Zeitpunkt der Entscheidung über die Verarbeitung der Daten stellt das Unternehmen zunächst sicher, dass die berechtigten Interessen gegenüber den Rechten und Freiheiten der betroffenen Person rechtlich vorrangig sind und die Verarbeitung keinen unrechtmäßigen Schaden verursacht.
2.5.1 Alle Daten werden im Falle von berechtigten Interessen, die von dem Unternehmen verfolgt werden, verarbeitet, solche Interessen oder Grundrechte überwiegen die Rechte der betroffenen Person.
Die Verarbeitung der personenbezogenen Daten eines Interessenten zum Zwecke der Geschäftsausweitung und der Entwicklung neuer Geschäftsbeziehungen bezieht sich auf ein berechtigtes Interesse des Unternehmens und ist ein spezifisches rechtliches Beispiel. Es liegt in der Verantwortung des Subjekts, Informationen über das spezifische berechtigte Interesse bereitzustellen, wenn die Verarbeitung auf der Grundlage der aktuellen Bestimmung der Datenschutzrichtlinie erfolgt.
3. Grundsatz der Verarbeitung und Übermittlung von personenbezogenen Daten
3.1 Unternehmen als Hauptverantwortlicher für die Verarbeitung personenbezogener Daten
3.1.1 Wenn ein Datensubjekt einen Vertrag mit dem Unternehmen unterzeichnet, beginnt es als die kontrollierende Instanz zu gelten, die personenbezogene Daten in ihrer Gesamtheit verarbeitet. Solche Bestimmungen erlauben es dem Unternehmen, bestimmte Entscheidungen darüber zu treffen, wie die personenbezogenen Daten der betroffenen Person verarbeitet werden.
3.2 Einsatz von Datenverarbeitungsunternehmen
3.2.1 Externe Datenverarbeiter sind jene Unternehmen, die personenbezogene Daten im Auftrag des Unternehmens und nach Anweisung verarbeiten. Ein Beispiel wäre die Kontrolle der Personalsysteme durch das Unternehmen, die Beauftragung von IT-Drittanbietern und andere. Wenn das Unternehmen Dritte mit der Verarbeitung personenbezogener Daten beauftragt, verlangt das Unternehmen von ihnen, ein hohes Maß an Vertraulichkeit zu gewährleisten. Wenn diese Bedingung nicht gewährleistet ist, ist das Unternehmen verpflichtet, einen anderen Datenverarbeiter zu wählen.
Das Unternehmen ist auch verpflichtet, einen anderen Datenverarbeiter zu wählen.
3.3 Vereinbarungen zur Datenverarbeitung
3.3.1 Vor der Übermittlung personenbezogener Daten verpflichtet sich das Unternehmen , einen schriftlichen Datenverarbeitungsvertrag mit dem Datenverarbeiter abzuschließen. Die Vereinbarung ermöglicht die Kontrolle durch das Unternehmen über die Verarbeitung personenbezogener Daten, die außerhalb des Unternehmens erfolgt und für die das Unternehmen verantwortlich ist.
3.3.2 Befindet sich der Datenverarbeiter oder Mitverarbeiter geografisch außerhalb der EU/des EWR, so gelten die Bedingungen in 3.4.4 unten.
3.4 Regelung zur Weitergabe von personenbezogenen Daten
3.4.1 Bevor personenbezogene Daten an Vertrauenspersonen weitergegeben werden, ist das Unternehmen verpflichtet zu prüfen, ob der Empfänger durch eine Kooperationsvereinbarung mit uns gebunden ist. Bitte beachten Sie, dass das Unternehmen das Recht hat, personenbezogene Daten intern weiterzugeben, sofern die Weitergabe durch einen legitimen Geschäftszweck gerechtfertigt ist.
3.4.2 Die Gesellschaft wird sich beim Empfänger vergewissern, ob ein legitimer Zweck für die Beschaffung personenbezogener Daten vorliegt und verlangen, dass die Übermittlung personenbezogener Daten auf das erforderliche Minimum beschränkt wird.
3.4.3 Das Unternehmen muss alle Risiken berücksichtigen, die mit der Übertragung personenbezogener Daten an Personen, betroffene Personen oder juristische Personen außerhalb der Organisation verbunden sind.
3.4.4 In einer Situation, in der sich der Drittempfänger außerhalb der EU/des EWR in einem Land befindet, in dem das angemessene Datenschutzniveau nicht gewährleistet ist, ist die Übermittlung von Informationen nur vorbehaltlich des Abschlusses einer Datenübertragungsvereinbarung zwischen der Gesellschaft und dem Dritten zulässig. Bitte beachten Sie, dass die Datenübertragungsvereinbarung sich verpflichtet, die EU-Mustervertragsklauseln zugrunde zu legen.
4. Rechte der betroffenen Personen
4.1 Informationspflichten
4.1.1 Soweit die Gesellschaft die Erfassung und Registrierung der personenbezogenen Daten von Personen durchführt, verpflichtet sich die Gesellschaft, diese Personen zu informieren über:
- die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;
- Kategorien der betroffenen personenbezogenen Daten;
- die von der Gesellschaft verfolgten berechtigten Interessen, wenn die Verarbeitung auf einer Interessenabwägung beruht;
- die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten, falls vorhanden;
- gegebenenfalls, dass das Unternehmen beabsichtigt, die personenbezogenen Daten in ein Drittland zu übermitteln, sowie die Rechtsgrundlage für eine solche Übermittlung;
- den Zeitraum, für den die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, das Kriterium, das zur Bestimmung dieses Zeitraums verwendet wird;
- das Recht, Auskunft, Berichtigung oder Löschung personenbezogener Daten zu verlangen, die Verarbeitung der betroffenen Person einzuschränken oder ihr zu widersprechen, sowie das Recht auf Datenübertragbarkeit;
- wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, das Recht, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor dem Widerruf berührt wird;
- das Recht auf Beschwerde bei der Gesellschaft durch ein ordnungsgemäßes Verfahren oder bei einer Aufsichtsbehörde;
- ob die Bereitstellung personenbezogener Daten eine gesetzliche oder vertragliche Verpflichtung oder eine Voraussetzung für den Abschluss eines Vertrages ist, und ob die betroffene Person verpflichtet ist, personenbezogene Daten bereitzustellen, sowie die möglichen Folgen einer Nichtbereitstellung dieser Daten;
- eine automatisierte Entscheidungsfindung, einschließlich Profiling, haben und aussagekräftige Informationen über die angewandte Logik und die Bedeutung und möglichen Folgen dieser Verarbeitung für die betroffene Person bereitstellen.
4.2 Zugriffskontrolle
4.2.1 Das Unternehmen verarbeitet die personenbezogenen Daten aller Personen, einschließlich der Mitarbeiter der Organisation, der Bewerber, der externen Lieferanten, der potenziellen Kunden, der Geschäftspartner und anderer, die das Recht haben, Zugang zu ihren personenbezogenen Daten zu verlangen, die das Unternehmen verarbeitet und speichert.
4.2.2 Die betroffene Person hat das Recht auf Auskunft über die personenbezogenen Daten und das Recht, die Gründe für die Verarbeitung der Daten gemäß den Kriterien zu erfahren, sofern das Unternehmen Zugriff auf die Speicherung und Verarbeitung der personenbezogenen Daten der betroffenen Person hat.
4.3 Unternehmen verpflichtet sich, die korrekten personenbezogenen Daten des Betroffenen auf erstes Anfordern und ohne unangemessene Verzögerung zu korrigieren.
4.4 Der Betroffene hat das Recht, von der Gesellschaft die vollständige Löschung der personenbezogenen Daten zu verlangen. Im Gegenzug verpflichtet sich die Gesellschaft, die personenbezogenen Daten unverzüglich zu löschen, sofern sie nicht aufgrund gesetzlicher Vorgaben (d.h. Anforderungen der Finanzaufsicht oder der Steuerbehörden) zur Aufbewahrung von Informationen für einen bestimmten Zeitraum verpflichtet ist.
4.5 Die betroffene Person hat das Recht zu verlangen, dass die Gesellschaft die Verarbeitung personenbezogener Daten einschränkt, sofern dies der Fall ist.
4.6 Die betroffene Person hat das Recht, dass ihre personenbezogenen Daten in einem maschinenlesbaren Format und in einer gängigen und strukturierten Weise dargestellt werden.
4.7 Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen, es sei denn, eine solche Verarbeitung beruht auf einer Interessenabwägung, einschließlich des Profils.
4.8 Auf alle Anfragen, die das Unternehmen von einer betroffenen Person bezüglich der Ausübung der in dieser Klausel beschriebenen Rechte erhält, verpflichtet sich das Unternehmen, unverzüglich zu antworten, spätestens jedoch 30 Tage nach Erhalt der Anfrage. Die Anfrage wird unverzüglich an das Service-Center weitergeleitet. Die für den Datenschutz der jeweiligen betroffenen Person zuständige Fachkraft des Unternehmens ist verpflichtet, das Service-Center bei der Bearbeitung der Anfrage zu unterstützen, um die Frist zur Beantwortung einzuhalten.
5. Methoden zum Schutz der Daten
5.1 Das Unternehmen verpflichtet sich, neue Produkte, Dienstleistungen, technische Lösungen und sonstige Entwicklungen so zu entwickeln, dass sie sicher in der Anwendung sind und den Grundsätzen des besonderen Datenschutzes und des Datenschutzes by Default entsprechen.
5.1.1 Unter besonderen Datenschutzmethoden ist zu verstehen, dass bei der Entwicklung neuer Dienste oder Produkte dem Datenschutz besondere Aufmerksamkeit geschenkt werden soll.
- Das Unternehmen verpflichtet sich seinerseits, das technische Niveau, die Kosten der Umsetzung und die Art, den Umfang, den Kontext und den Zweck der Verarbeitung sowie die Risiken unterschiedlicher Wahrscheinlichkeit und Kritikalität in Bezug auf die Rechte und Freiheiten der natürlichen Personen, die die Verarbeitung bedingen, zu akzeptieren;
- Das Unternehmen verpflichtet sich, sowohl bei der Festlegung der Art und Weise der Verarbeitung als auch bei der Verarbeitung selbst geeignete technische und organisatorische Maßnahmen, wie z.B. die Umwandlung in eine anonyme Form, anzuwenden, die darauf abzielen, Datenschutzgrundsätze, wie z.B. die Datenminimierung, wirksam umzusetzen und die erforderlichen Garantien in die Datenverarbeitung zu integrieren, um die Datenschutzanforderungen zu erfüllen und die Rechte der Betroffenen zu schützen.
5.1.2 Der Standard-Datenschutz erfordert die Implementierung innovativer Techniken zur Datenminimierung.
- Das Unternehmen verpflichtet sich, durch geeignete technische und organisatorische Maßnahmen sicherzustellen, dass standardmäßig nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind.
- Ein solches Minimierungsgebot gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang der Verarbeitung, die Dauer der Speicherung und die Verfügbarkeit dieser Daten.
- Solche Maßnahmen sollen sicherstellen, dass der Zugriff auf personenbezogene Daten standardmäßig nur nach sorgfältiger Prüfung gewährt wird.
6. Stufen der Verarbeitung personenbezogener Daten
6.1 Das Unternehmen fungiert als Aufsichtsorganisation, die personenbezogene Daten verarbeitet. Es liegt in der Verantwortung des Unternehmens, bei der Aufzeichnung der Verarbeitung vollständige Vertraulichkeit zu wahren. Die folgenden Informationen sollten in den Aufzeichnungen festgehalten werden:
- Name und Kontaktdaten;
- den Zweck der Behandlung;
- eine Beschreibung der Kategorien von betroffenen Personen und der Kategorien von personenbezogenen Daten;
- Empfänger, an die personenbezogene Daten weitergegeben wurden oder werden, einschließlich Empfängern in Drittländern oder internationalen Organisationen;
- ggf. Einzelheiten zur Übermittlung personenbezogener Daten in Drittländer, einschließlich der Angabe eines solchen Drittlandes und ggf. Einzelheiten zu den entsprechenden Sicherheitsvorkehrungen;
- ggf. sind Fristen für die Löschung verschiedener Datenkategorien vorgesehen;
- ggf. eine allgemeine Beschreibung der angewandten technischen und organisatorischen Sicherheitsmaßnahmen.
6.1.1 Das Unternehmen ist verpflichtet, auf Anforderung der zuständigen Datenschutzbehörden Datensätze zur Verfügung zu stellen.
7. Löschung von personenbezogenen Daten
7.1 Das Unternehmen verpflichtet sich, personenbezogene Daten zu vernichten, sofern es keinen rechtmäßigen Grund gibt, personenbezogene Daten weiterhin zu verarbeiten oder zu speichern.
7.2 Die Richtlinie des Unternehmens zur Aufbewahrung und Weitergabe von Daten enthält Einzelheiten zu Aufbewahrungsfristen für verschiedene Kategorien personenbezogener Daten.
7.3 Bei Beendigung der Geschäftsbeziehung mit dem Unternehmen haben Kunden oder potenzielle Kunden das Recht, die vollständige Löschung und Anonymisierung ihrer persönlichen Kontodaten zu verlangen.
7.4 Vor Beginn der Zusammenarbeit wird das Datenschutzrecht seiner Kunden (Interessenten) mit den Anforderungen anderer relevanter Vorschriften analysieren und bewerten. Bitte beachten Sie, dass bei der Registrierung von personenbezogenen Daten jede Handlung der Gesetzgebung über Finanztransaktionen, Buchhaltungsvorschriften, Kundenschutzstandards und anderen unterliegt.
7.5 Das Unternehmen weist darauf hin, dass personenbezogene Daten gelöscht werden, wenn es keine notwendige Rechtsgrundlage für ihre weitere Aufbewahrung gibt. Der Standardzeitrahmen für die Löschung von Kundendaten ist das laufende Jahr plus fünf Jahre nach Beendigung der Kundenbeziehung.
7.6 Die Firmenpolitik sieht vor, dass die personenbezogenen Daten potenzieller Kunden auf deren Wunsch innerhalb einer kurzen Zeitspanne gelöscht oder anonymisiert werden, wobei das Verfahren bis zu einem Monat dauern kann.
7.7 Die Daten der Kunden, die dem Unternehmen einen Schaden zugefügt haben, können zum Schutz vor weiteren Schäden oder zur Befriedigung berechtigter finanzieller Ansprüche für einen längeren Zeitraum aufbewahrt werden.
7.8 Die vorstehende Bestimmung besagt, dass das Unternehmen nach Beendigung der Zusammenarbeit alle personenbezogenen Daten dauerhaft löschen oder anonymisieren wird.
8. Wahrscheinliche Risiken
8.1 Wenn die Verarbeitung personenbezogener Daten die Personen, deren personenbezogene Daten verarbeitet werden, einem hohen Risiko aussetzt, sollte eine Datenschutz-Folgenabschätzung (DPIA) durchgeführt werden.
8.1.1 Die Durchführung von Datenschutz-Folgenabschätzungen setzt voraus, dass das Unternehmen den vollen Umfang, den Kontext, die Art, den Zweck der Verarbeitung, die Risiken unterschiedlicher Wahrscheinlichkeit und Kritikalität in Bezug auf die Rechte und Freiheiten natürlicher Personen berücksichtigt, geeignete technische und organisatorische Maßnahmen anwendet, um die Verarbeitung in Übereinstimmung mit den Datenschutzanforderungen durchzuführen und dies nachweisen kann.
8.2 Technische und organisatorische Maßnahmen müssen mindestens halbjährlich überprüft und aktualisiert werden.
8.2.1 Im Rahmen des Nachweises der Einhaltung der relevanten technischen und organisatorischen Maßnahmen ist die Einhaltung der Verhaltensregeln oder der genehmigten Zertifizierungsmechanismen von beiden Rechtsparteien zu verlangen.
9. Profilierung
9.1 Im Rahmen dieser Datenschutzrichtlinie wird unter “Profiling” ein automatisierter Prozess der Analyse personenbezogener Daten verstanden, um das zukünftige Verhalten einer Person in einer kollaborativen Umgebung zu bewerten oder vorherzusagen. Das Unternehmen kann unter den folgenden Umständen Profiling verwenden:
- zur Beurteilung der Kreditwürdigkeit; Kunden und potenzielle Kunden mit Informationen über die Produkte und Dienstleistungen des Unternehmens zu versorgen, die für sie von Interesse sein könnten;
- zur Unterstützung bei der Identifizierung potenzieller Fälle von Finanzkriminalität
10. Internationale Anforderungen
10.1 Das Unternehmen verpflichtet sich, die Datenschutzgrundverordnung und die Datenschutzgesetze der einzelnen Länder zu beachten.
10.2 Wenn das nationale Recht in einem bestimmten Land ein höheres Schutzniveau für personenbezogene Daten verlangt, als das Unternehmen bieten kann, wird das Unternehmen diese Anforderungen erfüllen. Wenn Richtlinien oder Leitlinien strenger sind als das lokale Recht, dann müssen die Richtlinien oder Leitlinien des Unternehmens befolgt werden.
11. Kontaktdaten
11.1 Wenn Kunden oder Interessenten Fragen zum Inhalt dieser Richtlinie haben, sollten sie den Datenschutzbeauftragten des Unternehmens unter [email protected] kontaktieren.