Orientări privind protecția datelor HEMA Group, locații europene
1. Introducere
HEMA Maschinen- und Apparateschutz GmbH dezvoltă și produce sisteme de protecție pentru mașini de peste 45 de ani. Am început cu producția de burduf în 1977 - astăzi HEMA oferă un portofoliu larg legat de mașini de producție. Grupul HEMA are peste 600 de angajați în întreaga lume, în locații din Germania, Italia, România, China și SUA. O rețea internațională de parteneri de vânzări cu experiență asigură contactul strâns cu clienții noștri la fața locului.
2. Bazele
2.1 Crearea, actualizarea și asigurarea calității
Responsabilul cu protecția datelor este responsabil pentru crearea și actualizarea acestei politici de protecție a datelor. Ca parte a asigurării calității, responsabilul cu protecția datelor verifică acuratețea conținutului și actualitatea organizațională. Orientările privind protecția datelor pot fi ajustate pe parcursul anului și trebuie să fie supuse asigurării calității cel puțin o dată la trei ani.
2.2 Responsabilitatea managementului
Managementul poartă responsabilitatea generală pentru respectarea protecției datelor în compania lor. Aceasta include un angajament vizibil și un angajament clar față de protecția datelor.
Management-ul
- stabilește orientările strategice privind protecția datelor și asigură aplicarea acestora în sfera de valabilitate;
- implementează o organizație de protecție a datelor și numește responsabilități clare,
- oferă resurse adecvate,
- solicită o funcție model la toate celelalte niveluri de conducere,
- răspunde în mod constant la încălcări.
2.3 Domeniul de aplicare
Datele cu caracter personal prelucrate de Grupul HEMA în formă fizică și digitală sunt prelucrate în conformitate cu legile privind protecția datelor și reglementările aplicabile.
3. Scop
Respectând legile privind protecția datelor și reglementările aplicabile, Grupul HEMA își propune să mențină și să extindă în continuare relațiile de încredere existente cu clienții, furnizorii, furnizorii de servicii și angajații săi. Grupul HEMA recunoaște că protecția datelor este de mare importanță pentru activitățile sale de afaceri.
4. Principiile protecției datelor
Protecția datelor este o chestiune firească pentru Grupul HEMA atunci când manipulează datele cu caracter personal și, prin urmare, este luată în considerare în toate procesele de afaceri și se bazează în mod fundamental pe cerințele Regulamentului general privind protecția datelor (GDPR) al UE. Reglementările și legislația națională relevante completează aceste cerințe de bază și sunt, de asemenea, respectate de Grupul HEMA.
4.1 Legalitatea prelucrării
Grupul HEMA se asigură că datele cu caracter personal sunt prelucrate numai în mod legal, de exemplu. H. că, de exemplu, există consimțământ efectiv din partea persoanei vizate sau că datele sunt prelucrate pe un alt temei legal admis.
4.2 Prelucrare cu bună credință
Persoanele ale căror date cu caracter personal sunt prelucrate de HEMA-Group în sensul GDPR se pot baza pe HEMA-Group doar colectarea, stocarea, utilizarea și ștergerea datelor lor în conformitate cu GDPR și alte prevederi legale relevante.
4.3 Transparenţă
Persoanele ale căror date cu caracter personal sunt prelucrate de Grupul HEMA în sensul GDPR vor fi informate cu privire la drepturile lor, scopul și responsabilitățile pentru prelucrare în conformitate cu GDPR și cu celelalte prevederi legale relevante atunci când datele sunt colectate. Atunci când vă exercitați dreptul la informare, veți primi informațiile care vor fi furnizate în formă scrisă.
4.4 Alocarea
Scopurile prelucrării datelor sunt determinate de Grupul HEMA atunci când sunt colectate datele cu caracter personal. Prelucrarea ulterioară în alte scopuri este posibilă în cazuri excepționale, cu condiția ca scopurile prelucrării ulterioare să nu fie incompatibile cu scopurile inițiale de colectare și să existe un temei legal pentru aceasta.
4.5 Minimizarea datelor
Datele cu caracter personal stocate și utilizate sunt adecvate scopului și sunt limitate la ceea ce este necesar pentru scopurile prelucrării.
4.6 Limitarea stocării
Datele de la cei afectați sunt stocate de Grupul HEMA în așa fel încât o persoană să poată fi identificată doar atât timp cât este necesar pentru scopurile prelucrării.
4.7 Integritate și confidențialitate
Datele cu caracter personal sunt prelucrate într-o manieră care asigură securitatea adecvată a datelor. Aceasta include, de asemenea, protecția împotriva prelucrării neautorizate și ilegale și împotriva pierderii, distrugerii sau deteriorarii accidentale a datelor cu caracter personal.
HEMA asigură securitatea adecvată printr-o varietate de măsuri tehnice și organizatorice. Aceste măsuri se bazează pe stadiul tehnicii și pe nevoile de protecție necesare identificate. Evaluările de impact privind protecția datelor bazate pe riscuri conduc la mecanisme de protecție eficiente, cum ar fi restricții de acces,
Limitări de acces, concepte de ștergere, măsuri de criptare sigură și măsuri pentru securizarea și restaurarea rapidă a datelor în caz de urgență.
5. Responsabil cu protecția datelor și organizație
Conducerea este responsabilă pentru înființarea unei organizații adecvate pentru protecția datelor. A desemnat o persoană responsabilă cu implementarea organizației de protecție a datelor. Acesta servește ca persoană de contact centrală pentru tema protecției datelor și este în special responsabil pentru asigurarea faptului că protecția datelor descrisă în această politică de protecție a datelor este introdusă și menținută și că compania respectă reglementările stabilite acolo.
În cadrul îndeplinirii atribuțiilor sale, responsabilului cu protecția datelor îi sunt conferite următoarele puteri și drepturi:
Conceperea și proiectarea ghidurilor de protecție a datelor publice și a ghidurilor de protecție a datelor pentru înaintarea conducerii Grupului HEMA spre rezoluție. El decide asupra tuturor celorlalte linii directoare de implementare legate de subiect în propria sa autoritate, dacă este necesar în coordonare cu alți specialiști; Drepturi de acces pe motive rezonabile și la discreție rezonabilă la toate domeniile, informațiile și sistemele relevante pentru protecția datelor; Acces direct la angajații de la toate nivelurile (inclusiv management) din motive justificate și la discreția corespunzătoare asupra subiectelor și evenimentelor relevante pentru protecția datelor.
Dacă aveți întrebări despre protecția datelor, puteți contacta departamentul de protecție a datelor HEMA după cum urmează:
HEMA Maschinen- und Apparateschutz GmbH
Sebastian Becker, responsabil cu protecția datelor
Am Klinggraben 2 63500 Seligenstadt
E-mail sebastian.becker@hema-group.com
Telefon: +49 (0)6182 773-3040
6. Sistemul de management al protecției datelor (DSMS)
Atingerea obiectivelor de protecție a datelor și implementarea principiilor de protecție a datelor sunt susținute de introducerea și întreținerea unui DSMS. Acest sistem de management asigură faptul că angajații HEMA Group au cunoștințele necesare cu privire la reglementările privind protecția datelor și iau măsurile adecvate pentru a menține încrederea între cei afectați, organizație și autoritățile de supraveghere.
7. Executarea
Este dezvoltat și menținut un sistem de management al protecției datelor, care asigură faptul că angajații și contractorii Grupului HEMA respectă reglementările privind protecția datelor și asigură respectarea cu clienții, angajații, contractanții, furnizorii de servicii și furnizorii.
Începând cu: 1 mai 2024, V1.0