Datenschutzrichtlinie für personenbezogene Daten

BELPORT TOURISMUS UND BAU INDUSTRIE HANDEL AG

1. Zweck

Das Recht auf Schutz personenbezogener Daten ist ein grundlegendes Persönlichkeitsrecht. Als BELPORT TOURISMUS UND BAU INDUSTRIE HANDEL AG betrachten wir die Einhaltung dieses Rechts als eine unserer wichtigsten Verpflichtungen. Diese Richtlinie wurde erstellt, um die Grundsätze, Verfahren und Maßnahmen festzulegen, die wir bei der Verarbeitung und dem Schutz personenbezogener Daten anwenden.

2. Geltungsbereich

Diese Richtlinie gilt für sämtliche personenbezogenen Daten, die von BELPORT verarbeitet werden. Dies umfasst die Erhebung, Speicherung, Aufbewahrung, Änderung, Übermittlung, Klassifizierung, Bereitstellung und Löschung personenbezogener Daten sowohl durch automatisierte als auch durch nicht automatisierte Verfahren.

Die Richtlinie betrifft personenbezogene Daten von Gesellschaftern, Mitarbeitern, Kunden, Lieferanten, Geschäftspartnern und sonstigen Dritten.

3. Definitionen

Begriff	Definition
Ausdrückliche Einwilligung	Freiwillige und informierte Zustimmung zu einem bestimmten Zweck.
Personenbezogene Daten	Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Betroffene Person	Die natürliche Person, deren personenbezogene Daten verarbeitet werden.
Datenverantwortlicher	Natürliche oder juristische Person, die über Zwecke und Mittel der Datenverarbeitung entscheidet.
Datenverarbeiter	Natürliche oder juristische Person, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Anonymisierung	Verarbeitung personenbezogener Daten in einer Weise, dass eine Identifizierung der betroffenen Person ausgeschlossen ist.

4. Allgemeine Grundsätze

Verarbeitung gemäß Gesetz und Treu und Glauben.
Gewährleistung der Richtigkeit und Aktualität der Daten.
Verarbeitung für eindeutige, legitime und rechtmäßige Zwecke.
Beschränkung der Verarbeitung auf das notwendige Maß.
Speicherung nur für den gesetzlich vorgeschriebenen oder erforderlichen Zeitraum.

5. Technische Sicherheitsmaßnahmen

Netzwerk- und Anwendungssicherheit.
Verwendung aktueller Antivirenlösungen.
Firewall-Systeme.
Regelmäßige Sicherung personenbezogener Daten.
Verschlüsselung sensibler Daten.
Zugriffs- und Berechtigungsmanagement.
Führung und Überwachung von Zugriffsprotokollen.
Schutz physischer Datenverarbeitungsumgebungen.

6. Organisatorische Sicherheitsmaßnahmen

Regelmäßige Schulungen der Mitarbeiter.
Vertraulichkeitsvereinbarungen.
Unternehmensrichtlinien zu Informationssicherheit und Datenschutz.
Risikobewertung und Risikoüberwachung.
Interne Audits und Kontrollen.
Verwaltung von Rollen und Berechtigungen.
Sicherheitsmaßnahmen für besondere Kategorien personenbezogener Daten.

7. Rechte der betroffenen Personen

Auskunft über die Verarbeitung personenbezogener Daten.
Informationen über Verarbeitungszwecke erhalten.
Berichtigung unrichtiger oder unvollständiger Daten verlangen.
Löschung oder Anonymisierung personenbezogener Daten beantragen.
Informationen über Datenübermittlungen an Dritte erhalten.
Widerspruch gegen automatisierte Entscheidungen einlegen.
Schadensersatz bei rechtswidriger Verarbeitung verlangen.

8. Meldung von Datenschutzverletzungen

Mitarbeiter sind verpflichtet, vermutete Verstöße gegen diese Richtlinie oder gegen Datenschutzvorschriften unverzüglich der Unternehmensleitung zu melden. Falls personenbezogene Daten unrechtmäßig offengelegt werden, erfolgt die Meldung an die zuständige Behörde und die betroffenen Personen innerhalb der gesetzlich vorgeschriebenen Fristen.

9. Änderungen der Richtlinie

Änderungen dieser Richtlinie werden durch den Vorstand genehmigt und den Mitarbeitern über interne Kommunikationskanäle oder die Unternehmenswebsite bekannt gegeben.