Datenschutz-Richtlinie

Die europäische Datenschutzgrundverordnung (AVG) – die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG – verpflichtet Organisationen und Unternehmen zur Bestellung eines Datenschutzbeauftragten.

Der Geschäftsführer wurde zum Datenschutzbeauftragten gemäß Artikel 37 der Europäischen Datenschutzverordnung 2016/679 bestellt.

Ihre Privatsphäre ist uns sehr wichtig. Wir wollen Ihre personenbezogenen Daten auf legale, korrekte und transparente Weise verarbeiten. In dieser Datenschutzerklärung erläutern wir, welche personenbezogenen Daten wir von Ihnen als natürliche Person erheben und verarbeiten. Von nun an geht es immer um Daten über Sie als Bürger oder als eine andere betroffene Person, z. B. als Begünstigter, als Kontaktperson in einem Unternehmen usw. In welcher Funktion auch immer, Ihre Rechte bleiben dieselben und wir werden Ihre Daten stets mit der gleichen Sorgfalt behandeln.

Wir sind für die Verarbeitung personenbezogener Daten verantwortlich. Sie müssen sich darauf verlassen können, dass wir mit personenbezogenen Daten sorgfältig und sicher umgehen. Um dies gewährleisten zu können, wenden wir eine genehmigte Informationssicherheitsrichtlinie an. Diese Richtlinie steht im Einklang mit den einschlägigen Rechtsvorschriften.

Multiform nv ist bestrebt, effiziente und hochwertige Dienstleistungen zu erbringen. Wir verpflichten uns, Ihre personenbezogenen Daten jederzeit sicher zu verwalten.

Wir sind darauf bedacht, Ihre Daten nur zu verarbeiten, wenn wir eine gültige Rechtsgrundlage dafür haben. Grundsätzlich verarbeiten wir personenbezogene Daten nur im Rahmen eines gesetzlichen Auftrags oder im öffentlichen Interesse. In einer begrenzten Anzahl von Fällen tun wir dies aufgrund einer vertraglichen Verpflichtung oder zum Schutz wesentlicher Interessen einer natürlichen Person. In allen anderen Fällen werden wir Sie immer um Ihre Zustimmung zur Verarbeitung Ihrer Daten bitten. Das ist unter anderem der Fall bei:

• Verwendung von Cookies auf der Website.
• Verarbeiten von Bildmaterial: Fotos und Videos.
• Nutzung von Kontaktdaten für Newsletter, für die Sie sich anmelden.

Das Sammeln personenbezogener Daten erfolgt auf eine der folgenden Arten:

• Wir fragen Ihre persönlichen Daten direkt bei Ihnen ab.
• Die Informationen, die die Nutzer bei einem Kauf auf der Website angeben: Name, Adresse, E-Mail-Adresse, Telefonnummer und IP-Adresse.
• Die Informationen, die die Nutzer beim Ausfüllen eines Kontaktformulars angeben: Name, E-Mail-Adresse, Telefonnummer und IP-Adresse.

Die Verarbeitung personenbezogener Daten erfolgt durch Mitarbeiter von Multiform nv. Alle Mitarbeiter unterliegen dem gesetzlichen Berufsgeheimnis und unterzeichnen eine Vertraulichkeitsvereinbarung. Wir bemühen uns, unsere Mitarbeiter kontinuierlich hinsichtlich der Bedeutung von Privatsphäre und Datenschutz fortzubilden.

Die Mitarbeiter verwenden von Dritten erworbene automatisierte Systemen. Neben IT-Zulieferern haben wir auch Verträge in den Bereichen Personalverwaltung, Rechtsbeistand, … Diese Lieferanten sind Auftragsverarbeiter, die in unserem Auftrag personenbezogene Daten verarbeiten. Um den Datenschutz zu gewährleisten, wurde mit diesen Lieferanten eine Vereinbarung über die Verarbeitung geschlossen. Diese Lieferanten sind an die gleichen Rechtsgrundlagen und Sicherheitsmaßnahmen gebunden, die auch bei uns gelten.

Wir können Ihre personenbezogenen Daten weitergeben: (i) wenn wir gesetzlich oder durch ein anderes rechtliches Verfahren dazu verpflichtet sind; (ii) an Strafverfolgungsbehörden oder andere staatliche Stellen in Übereinstimmung mit ihren gesetzlichen Befugnissen; (iii) wenn wir glauben, dass die Weitergabe notwendig oder angemessen ist, um körperlichen Schaden zu verhindern; oder (iv) in Verbindung mit einer Untersuchung vermuteter oder tatsächlicher betrügerischer oder illegaler Aktivitäten.

Wir speichern und verarbeiten Ihre Daten hauptsächlich innerhalb der Europäischen Union. Außerdem verwenden wir nur IT-Systeme, die innerhalb der Europäischen Union betrieben werden.

Wenn es keine gleichwertige Alternative innerhalb dieser Zone gibt, kann der Vorstand Anwendungen nutzen, die Daten in Ländern außerhalb der Europäischen Union verarbeiten, sofern diese Anwendungen ausreichende Garantien für die Einhaltung der europäischen Verordnung bieten, vorzugsweise weil sie sich in den so genannten sicheren Ländern befinden.

Wir speichern personenbezogene Daten und orientieren uns dabei an den gesetzlichen Aufbewahrungsfristen.

Personenbezogene Daten werden nicht länger aufbewahrt als nötig. Nach Ablauf dieser Fristen werden die personenbezogenen Daten gemäß dem in der Informationssicherheitsrichtlinie beschriebenen Verfahren vernichtet.

Wir ergreifen geeignete administrative, technische und physische Sicherheitsmaßnahmen, um personenbezogene Daten vor versehentlicher oder unrechtmäßiger Löschung, versehentlichem Verlust, unbefugter Änderung, unbefugter Weitergabe oder unbefugtem Zugriff, Missbrauch und jeder anderen unrechtmäßigen Form der Verarbeitung der in unserem Besitz befindlichen personenbezogenen Daten zu schützen. Der Grad der Sicherheit wird durch eine Datenschutz-Folgenabschätzung bestimmt.