ExSeed Health Ltd & ExSeed Health ApS

Zuletzt aktualisiert

1. Dezember 2019

Definitionen

Unternehmen

Bedeutet ExSeed Health Limited (UK Firmennummer 11002717) und ExSeed Health ApS (Dänische Firmennummer 38677942).

DSGVO

bezeichnet die Datenschutzgrundverordnung.

Verantwortliche

Bedeutet Morten G. Ulsted.

Systemregister

bezeichnet ein Register aller Systeme oder Kontexte, in denen personenbezogene Daten vom Unternehmen verarbeitet werden.

1. Datenschutzgrundsätze

Das Unternehmen verpflichtet sich, die Daten gemäß seinen Verantwortlichkeiten gemäß der DSGVO zu verarbeiten.

Artikel 5 der DSGVO verlangt, dass personenbezogene Daten:

  1. in Bezug auf natürliche Personen rechtmäßig, fair und transparent verarbeitet werden;
  2. für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht vereinbaren Weise weiterverarbeitet werden; eine Weiterverarbeitung zu im öffentlichen Interesse liegenden Archivzwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken ist mit den ursprünglichen Zwecken nicht unvereinbar;
  3. angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt ist;
  4. genau und, falls erforderlich, auf dem neuesten Stand gehalten werden; es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet wurden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
  5. in einer Form aufbewahrt werden, die eine Identifizierung der betroffenen Personen ermöglicht, nicht länger als für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; Personenbezogene Daten können länger gespeichert werden, sofern die Verarbeitung der personenbezogenen Daten ausschließlich für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke erfolgt, sofern die nach der DSGVO erforderlichen angemessenen technischen und organisatorischen Maßnahmen getroffen wurden, um die Rechte und Freiheiten des Einzelnen zu schützen; und
  6. auf eine Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor zufälligem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen.“

2. Allgemeine Bestimmungen

  1. Diese Richtlinie gilt für alle vom Unternehmen verarbeiteten personenbezogenen Daten.
  2. Die verantwortliche Person trägt die Verantwortung für die fortlaufende Einhaltung dieser Richtlinie durch das Unternehmen.
  3. Diese Richtlinie wird mindestens jährlich überprüft.

3. Rechtmäßige, faire und transparente Verarbeitung

  1. Um sicherzustellen, dass die Datenverarbeitung rechtmäßig, fair und transparent ist, führt das Unternehmen ein Systemregister.
  2. Das Systemregister wird mindestens einmal jährlich überprüft.
  3. Einzelpersonen haben das Recht, auf ihre personenbezogenen Daten zuzugreifen, und alle derartigen Anfragen an die Gesellschaft werden rechtzeitig bearbeitet.

4. Rechtmäßige Zwecke

  1. Alle vom Unternehmen verarbeiteten Daten müssen auf einer der folgenden Rechtsgrundlagen erfolgen: Einwilligung, Vertrag, gesetzliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe oder berechtigte Interessen.
  2. Wird die Einwilligung als rechtmäßige Grundlage für die Verarbeitung von Daten herangezogen, wird der Nachweis der Einwilligung mit den personenbezogenen Daten aufbewahrt.
  3. Wenn Mitteilungen an Einzelpersonen aufgrund ihrer Einwilligung gesendet werden, sollte die Möglichkeit für die Person, ihre Einwilligung zu widerrufen, eindeutig verfügbar sein.  

5. Datenminimierung

  1. Das Unternehmen stellt sicher, dass die personenbezogenen Daten angemessen, relevant und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt sind.

6. Genauigkeit

  1. Das Unternehmen ergreift angemessene Maßnahmen, um sicherzustellen, dass die personenbezogenen Daten korrekt sind.
  2. Soweit dies für die Rechtsgrundlage der Datenverarbeitung erforderlich ist, werden Maßnahmen zur Aktualität der personenbezogenen Daten getroffen.

7. Archivieren / Entfernen

  1. Um sicherzustellen, dass personenbezogene Daten nicht länger als notwendig aufbewahrt werden, führt das Unternehmen für jeden Bereich, in dem personenbezogene Daten verarbeitet werden, eine Archivierungsrichtlinie ein und überprüft diesen Prozess jährlich.
  2. Die Archivierungsrichtlinie muss berücksichtigen, welche Daten wie lange und warum aufbewahrt werden sollen/müssen.

8. Sicherheit

  1. Das Unternehmen stellt sicher, dass die personenbezogenen Daten mit moderner und aktueller Software sicher gespeichert werden.  
  2. Der Zugang zu personenbezogenen Daten ist auf Personal beschränkt, das Zugang benötigt, und es sollten angemessene Sicherheitsvorkehrungen getroffen werden, um eine unbefugte Weitergabe von Informationen zu verhindern.
  3. Wenn personenbezogene Daten gelöscht werden, sollte dies sicher erfolgen, damit die Daten nicht wiederhergestellt werden können.
  4. Geeignete Backup- und Disaster-Recovery-Lösungen müssen vorhanden sein.

9. Verletzung

Im Falle einer Sicherheitsverletzung, die zu einer zufälligen oder unrechtmäßigen Zerstörung, einem Verlust, einer Änderung, einer unbefugten Offenlegung oder einem unbefugten Zugriff auf personenbezogene Daten führt, bewertet das Unternehmen unverzüglich das Risiko für die Rechte und Freiheiten der Menschen und meldet diese Verletzung gegebenenfalls an der ICO.

ENDE DER POLITIK