Datenschutz-Bestimmungen
Wir erkennen jedoch unsere Verpflichtungen in Aktualisierung und Erweiterung dieses Programms, um den Anforderungen der DSGVO und der kommenden irischen Daten gerecht zu werden
Schutz gesetz 2018 Die Art Materials Company widmet sich dem Schutz der persönlichen Daten unter unserem Zuständigkeit bereich
Und bei der Entwicklung eines Datenschutz regimes, das wirksam und zweckmäßig ist und eine
Verständnis und Werts ch ätzung für die neue Verordnung. Unsere Vorbereitung und Ziele für die DSGVO Compliance wurde in dieser Erklärung zusammen gefasst und umfasst die Entwicklung und
Umsetzung neuer Datenschutz rollen, Strategien, Verfahren, Kontrollen und Maßnahmen, um sicher zustellen
Maximale und fortlaufende Compliance. Wie wir uns auf die DSGVO vorbereiten Die Art Materials Company verfügen bereits über ein einheitliches Maß an Datenschutz und Sicherheit in unserem gesamten Unternehmen Organisation ist es jedoch unser Ziel, die DSGVO bis zum 25. Mai 2018 vollständig einzuhalten.
Unsere Vorbereitung umfasst:-
Informations audit- Durchführung eines unternehmens weiten Informations audits zur Identifizierung und Bewertung Welche persönlichen Informationen wir haben, woher sie kommen, wie und warum sie verarbeitet werden und ob Und wem es offen gelegt wird. Richtlinien & Verfahren- Überarbeitung und Umsetzung neuer Datenschutz richtlinien und
-
Verfahren zur Erfüllung der Anforderungen und Standards der DSGVO und aller relevanten Daten
Schutz gesetze, einschl ießlich:- O Datenschutz -Unser wichtigstes Richtlinien-und Verfahrens dokument für den Datenschutz hat Wurde überarbeitet, um die Standards und Anforderungen der DSGVO zu erfüllen.
Verantwortlichkeit
Und Governance-Maßnahmen sind vorhanden, um sicher zustellen, dass wir verstehen und angemessen Verbreitung und Beweis unserer Verpflichtungen und Verantwortlichkeiten; mit einem engagierten Schwerpunkt Auf Privatsphäre durch Design und die Rechte des Einzelnen. O Vorrats daten speicherung und Löschung -Wir haben unsere Aufbewahrung richtlinie und unseren Zeitplan aktualisiert, um
Um sicher zustellen, dass wir die Grundsätze „ Daten minimierung “und „ Speicher begrenzer“ einhalten und
Dass persönliche Informationen konform und ethisch gespeichert, archiviert und vernichtet werden. Wir haben spezielle Lösch verfahren eingerichtet, um das neue "Recht auf Erasure" zu erfüllen.
Verpflichtung und sind sich bewusst, wann diese und andere Datenschutz rechte gelten; zusammen mit
Etwaige Ausnahmen, Reaktions fristen und Benachricht igungs verantwortlichkeiten.
O Daten verletzungen -Unsere Verstoß verfahren stellen sicher, dass wir Schutz maßnahmen und Maßnahmen haben
An Ort und Stelle, um Verstöße gegen personen bezogene Daten zu identifizieren, zu bewerten, zu untersuchen und zu melden
Frühest mögliche Zeit.
Unsere Verfahren sind robust und wurden an alle verbreitet
Mitarbeiter, um sie auf die Berichts linien und Schritte aufmerksam zu machen.
O Internat ionale Daten überweisungen und Offenlegungen von Dritt anbietern -Wo die Kunst materialien
Unternehmen speichert oder überträgt persönliche Informationen außerhalb der EU, wir haben robust
Verfahren und Schutz maßnahmen zur Sicherung, Verschlüsse lung und Aufrechterhaltung der
Integrität der Daten.
Unsere Verfahren umfassen eine kontinuierliche Überprüfung der Länder mit Ausreichende Angemessen heits entscheidungen sowie Bestimmungen für verbindliche Unternehmens regeln;
Standard-Datenschutz klauseln oder genehmigte Verhaltens kodizes für diese Länder
Ohne.
Wir führen strenge Due-Diligence-Prüfungen mit allen Empfängern personen bezogener Daten durch, um
Bewerten und überprüfen, ob sie über geeignete Schutz maßnahmen zum Schutz der
Informationen, gewährleisten durchsetzbare Rechte der betroffenen Person und verfügen über wirksame Rechtsmittel
Gegebenen falls für betroffene Personen.
O Antrag auf Zugang zum Betreff (SAR) -Wir haben unsere SAR-Verfahren überarbeitet, um Der überarbeitete Zeitraum von 30 Tagen für die Bereitstellung der angeforderten Informationen und die Erstellung
Diese Bestimmung kostenlos.
Unsere neuen Verfahren beschreiben, wie die betroffene Person überprüft werden kann,
Welche Schritte für die Bearbeitung einer Zugangs anfrage zu unternehmen sind, welche Ausnahmen gelten und eine Suite
Antwort vorlagen, um sicher zustellen, dass die Kommunikation mit den betroffenen Personen
Konform, konsistent und angemessen. Rechts grundlage für die Verarbeitung -Wir überprüfen alle Verarbeitung aktivitäten, um die Rechts grundlage zu ermitteln
Zur Verarbeitung und Sicherste llung, dass jede Grundlage für die Tätigkeit, auf die sie sich bezieht, angemessen ist.
Anwendbar, führen wir auch Aufzeichnungen über unsere Verarbeitung aktivitäten, um sicher zustellen, dass unsere Verpflichtungen
Gemäß Artikel 30 der DSGVO und Anhang 1 des Datenschutz gesetzes erfüllt sind.
Datenschutz erklärung/-richtlinie -Wir haben unsere Datenschutz erklärung (en) überarbeitet, um der DSGVO zu entsprechen,
Um sicher zustellen, dass alle Personen, deren personen bezogene Daten wir verarbeiten, informiert wurden
Warum wir es brauchen, wie es verwendet wird, was ihre Rechte sind, wem die Informationen offen gelegt werden und
Welche Schutz maßnahmen vorhanden sind, um ihre Informationen zu schützen.
Zustimmung erhalten -Wir haben in einigen Fällen unsere Einwilligung mechanismen aktualisiert, um sie zu erhalten
Personen bezogene Daten, um sicher zustellen, dass Einzelpersonen verstehen, was sie zur Verfügung stellen, warum und wie wir
Verwenden Sie es und geben Sie klare, definierte Wege, um der Verarbeitung ihrer Informationen zuzustimmen.
Entwickelte strenge Verfahren für die Aufzeichnung der Einwilligung, um sicher zustellen, dass wir nachweisen können, dass
Bejahen des Opt-In zusammen mit Zeit-und Datums aufzeichnungen; und eine leicht zu sehende und zugängliche Möglichkeit zu
Die Zustimmung jederzeit widerrufen.
Direkt vermarktung -Wir haben den Wortlaut und die Prozesse für das Direkt marketing überarbeitet, einschl ießlich
Klare Opt-in-Mechanismen für Marketing-Abonnements; eine klare Bekanntmachung und Methode für das Abmelden Und Bereitstellung von Abmelde funktionen für alle nachfolgenden Marketing materialien.
Datenschutz-Folgen abschätzungen (DPIA) -Wo wir persönliche Informationen verarbeiten, die
Als hohes Risiko eingestuft, umfasst eine groß angelegte Verarbeitung oder umfasst eine spezielle Kategorie/einen Kriminellen
Überzeugung daten; Wir haben strenge Verfahren und Bewertungs vorlagen für entwickelt
Durchführung von Folgen abschätzungen, die vollständig den Anforderungen der DSGVO nach Artikel 35 entsprechen.
Wir haben Dokumentation prozesse implementiert, die jede Bewertung aufzeichnen und es uns ermöglichen, zu bewerten
Das Risiko, das von der Verarbeitung tätigkeit ausgeht, und Maßnahmen zur Minderung des Risikos
An die betroffene Person gestellt.
Prozessor vereinbarungen -Wo wir Dritte verwenden, um persönliche Informationen auf unserem zu verarbeiten
Auftrag (d.h.
Gehalts abrechnung, Rekrutierung, Hosting usw.) haben wir einen konformen Prozessor entworfen
Vereinbarungen und Due-Diligence-Verfahren, um sicher zustellen, dass sie (wie wir), erfüllen und
Verstehen ihre/unsere DSGVO-Verpflichtungen. Diese Maßnahmen umfassen erste und laufende Überprüfungen von
Die erbrachte Dienstleistung, die Notwendigkeit der Verarbeitung tätigkeit, die technische und organisator ische
Maßnahmen und Einhaltung der DSGVO.
Daten zu speziellen Kategorien -Wo wir spezielle Kategorie informationen erhalten und verarbeiten, wir
Tun Sie dies in vollständiger Übereinstimmung mit den Anforderungen von Artikel 9 und verfügen über Verschlüsse lungen auf hoher Ebene
Und Schutz für alle diese Daten. Spezielle Kategorie daten werden nur verarbeitet, wenn dies erforderlich ist, und
Wird nur verarbeitet, wenn wir zuerst die geeignete Grundlage für Artikel 9(2) oder die Daten ident ifi ziert haben
Schutz Bill Zeitplan 1 Bedingung.
Wenn wir uns auf die Zustimmung zur Verarbeitung verlassen, ist dies explizit Und wird durch eine Unterschrift überprüft, wobei das Recht, die Zustimmung zu ändern oder zu entfernen, eindeutig ist
Ausge schildert.
Rechte der Daten
Zusätzlich zu den oben genannten Richtlinien und Verfahren, die sicherstellen, dass Einzelpersonen ihre
Datenschutz rechte, wir werden leicht zugängliche Informationen über das Recht einer Person auf Zugriff auf alle
Woher
Wir haben