GDPR
Erklärung
Unsere GDPR-Erklärung
In dieser Erklärung wird der Ansatz von FCS (UK) Limited und der FCS-Unternehmensgruppe (die "Gruppe") zum Datenschutz im Einklang mit der UK General Data Protection Regulation ("UK GDPR") und dem Data Protection Act 2018 ("DPA") sowie gegebenenfalls der General Data Protection Regulation ((EU) 2016/679) ("EU GDPR") dargelegt.
Zusammen die "Anwendbaren Datenschutzgesetze".
Wie wird die Gruppe die geltenden Datenschutzgesetze einhalten?
Wir haben alle unsere internen Prozesse, Verfahren, Datensysteme und Unterlagen überprüft (und gegebenenfalls aktualisiert), um sicherzustellen, dass wir die geltenden Datenschutzgesetze einhalten.
Unsere Datenschutzgrundsätze sind:
- Die Daten werden auf faire, rechtmäßige und transparente Weise verarbeitet.
Wir werden personenbezogene Daten nur auf faire und rechtmäßige Weise und für bestimmte Zwecke erheben, verarbeiten und weitergeben. Die geltenden Datenschutzgesetze beschränken unsere Handlungen in Bezug auf personenbezogene Daten auf festgelegte rechtmäßige Zwecke und stellen sicher, dass wir personenbezogene Daten fair und ohne nachteilige Auswirkungen auf die betroffene Person, deren personenbezogene Daten verarbeitet werden, verarbeiten.
- Die Daten werden nur für festgelegte und rechtmäßige Zwecke verarbeitet.
Wir verarbeiten personenbezogene Daten nur auf der Grundlage einer oder mehrerer der in den geltenden Datenschutzgesetzen festgelegten Rechtsgrundlagen, zu denen auch die Einwilligung gehört. Wenn die Einwilligung die Rechtsgrundlage ist, werden die Personen entweder durch eine Erklärung oder durch eine positive Handlung um ihre Einwilligung gebeten. Wir stellen sicher, dass Personen ihre Zustimmung genauso einfach widerrufen können, wie sie sie gegeben haben. Wir werden Aufzeichnungen über alle eingeholten Einwilligungen führen, um die Einhaltung der Anforderungen der geltenden Datenschutzgesetze zu gewährleisten.
Wir werden unsere Einwilligungen von Zeit zu Zeit überprüfen, um sicherzustellen, dass sie für den ursprünglichen Zweck, für den sie eingeholt wurden, noch relevant sind. Wir berufen uns nur dann auf die Einwilligung, wenn sie sich auf den spezifischen Zweck bezieht, für den die Person ihre Einwilligung gegeben hat.
Wenn wir personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übermitteln, informieren wir die betroffenen Personen und legen die Gründe dafür dar und stellen ihnen die Unterlagen zur Verfügung, die die Angemessenheit der Sicherheit belegen.
Enthalten die personenbezogenen Daten Daten einer besonderen Kategorie, so werden wir diese in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeiten und erforderlichenfalls eine ausdrückliche Zustimmung einholen.
- Die verarbeiteten Daten sind angemessen, relevant und nicht übertrieben
Wir speichern nur personenbezogene Daten, die angemessen und relevant sind und sich auf das beschränken, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist. Wir werden daher nur solche personenbezogenen Daten erheben, speichern und verarbeiten, die wir benötigen, um Ihnen unsere Produkte und Dienstleistungen anbieten zu können. Darüber hinaus werden alle personenbezogenen Daten, die nicht mehr benötigt werden, gemäß den Unternehmensrichtlinien gelöscht.
- Die verarbeiteten Daten sind korrekt und werden gegebenenfalls auf den neuesten Stand gebracht.
Wir sind bestrebt, unter allen Umständen nur personenbezogene Daten zu speichern, die korrekt sind und auf dem neuesten Stand gehalten werden. Wenn Ungenauigkeiten festgestellt werden, werden sie unverzüglich korrigiert. Wir verfügen über Verfahren, die sicherstellen, dass die von uns gespeicherten und verarbeiteten personenbezogenen Daten regelmäßig überprüft werden, um zu gewährleisten, dass sie korrekt und auf dem neuesten Stand sind.
- Daten werden nicht länger als nötig aufbewahrt
Wir werden personenbezogene Daten nur so lange aufbewahren, wie es für den ursprünglichen Zweck, für den sie uns von der Person zur Verfügung gestellt wurden, erforderlich ist.
Wir werden Aufbewahrungsrichtlinien und -verfahren beibehalten, um sicherzustellen, dass personenbezogene Daten nach einem für die Zwecke, für die sie gespeichert wurden, angemessenen Zeitraum gelöscht werden, es sei denn, ein Gesetz schreibt eine Mindestaufbewahrungszeit für solche Daten vor. Wir löschen alle Aufzeichnungen von personenbezogenen Daten, die nicht mehr benötigt werden, in Übereinstimmung mit den Unternehmensverfahren.
- Die Daten werden im Einklang mit der Zustimmung und den Rechten des Einzelnen verarbeitet.
Wir erkennen an, dass Einzelpersonen Rechte haben, wenn es darum geht, wie wir mit ihren personenbezogenen Daten umgehen. Dazu gehören Rechte auf:
- Die Zustimmung zur Verarbeitung kann jederzeit widerrufen werden;
- Sie können bestimmte Informationen über unsere Verarbeitungstätigkeiten erhalten;
- Zugang zu den personenbezogenen Daten zu beantragen, die wir über sie gespeichert haben;
- verhindern, dass wir ihre personenbezogenen Daten für Direktmarketingzwecke verwenden;
- Sie können uns auffordern, personenbezogene Daten zu löschen, wenn sie für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr erforderlich sind, oder unrichtige Daten zu berichtigen oder unvollständige Daten zu ergänzen;
- Einschränkung der Verarbeitung unter bestimmten Umständen;
- die Verarbeitung anzufechten, die auf der Grundlage unserer berechtigten Interessen oder im öffentlichen Interesse gerechtfertigt wurde;
- Fordern Sie eine Kopie einer Vereinbarung an, nach der personenbezogene Daten in Länder außerhalb des EWR übermittelt werden;
- Widerspruch gegen Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich Profiling, beruhen;
- Verhinderung von Verarbeitungen, die der betreffenden Person oder einer anderen Person Schaden zufügen oder sie in Bedrängnis bringen könnten;
- über eine Verletzung des Schutzes personenbezogener Daten benachrichtigt werden, die wahrscheinlich ein hohes Risiko für ihre Rechte und Freiheiten darstellt;
- eine Beschwerde bei der Aufsichtsbehörde einreichen; und
- unter bestimmten Umständen ihre personenbezogenen Daten in einem strukturierten, allgemein verwendeten und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen Dritten zu verlangen.
In jedem der oben genannten Fälle überprüfen wir die Identität einer Person, die aufgrund eines der oben genannten Rechte Daten anfordert, und antworten innerhalb der in den geltenden Datenschutzgesetzen vorgesehenen Fristen.
- Daten werden sicher aufbewahrt
Wir schützen personenbezogene Daten durch geeignete technische und organisatorische Maßnahmen gegen unbefugte oder unrechtmäßige Verarbeitung sowie gegen versehentlichen Verlust, Zerstörung oder Beschädigung.
Wir werden Schutzmaßnahmen entwickeln, einführen und aufrechterhalten, die unserer Größe, unserem Umfang und unserer Geschäftstätigkeit, unseren verfügbaren Ressourcen, der Menge an personenbezogenen Daten, die wir besitzen oder im Namen anderer aufbewahren, und den identifizierten Risiken angemessen sind (einschließlich der Verwendung von Verschlüsselung und Pseudonymisierung, wo anwendbar). Wir werden die Wirksamkeit dieser Sicherheitsvorkehrungen regelmäßig bewerten und testen, um die Sicherheit unserer Verarbeitung personenbezogener Daten zu gewährleisten.
- Die Daten werden nicht ohne angemessenen Schutz in Länder außerhalb des Vereinigten Königreichs oder des EWR übertragen.
Die britische Datenschutz-Grundverordnung und die EU-Grundverordnung schränken die Datenübermittlung außerhalb (1) des Vereinigten Königreichs und (2) des EWR ein, um zu gewährleisten, dass das dem Einzelnen gewährte Datenschutzniveau nicht unterminiert wird.
Wir übermitteln personenbezogene Daten nur dann außerhalb des Vereinigten Königreichs (im Falle von FCS (UK) Limited) oder des EWR (im Falle von Forensic & Compliance Systems Limited), wenn die entsprechenden Schutzmaßnahmen vorhanden sind, z. B. durch internationale Datenübermittlungsvereinbarungen (genehmigt vom Information Commissioners Office) oder Standardvertragsklauseln (genehmigt von der Europäischen Kommission) mit Dritten, wenn personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übermittelt werden. Wir werden unsere Kunden und Lieferanten darüber informieren, dass personenbezogene Daten außerhalb des Vereinigten Königreichs oder des EWR übermittelt werden, und ihre ausdrückliche Zustimmung zu dieser Übermittlung einholen.
Für weitere Informationen
Bitte beachten Sie unsere Datenschutzbestimmungen. Um uns direkt zu kontaktieren, senden Sie bitte eine E-Mail an info@cryoserver.com.
FCS (UK) Limited verfügt über langjährige Erfahrung in der Beratung und Installation von Cryoserver-Softwarelösungen bei Kunden.
FCS (UK) Limited ist ein in England und Wales eingetragenes Unternehmen mit der Unternehmensnummer 5940018.
FCS (UK) Limited ist ein von der BMTRADA nach ISO/IEC 27001:2013 akkreditiertes Unternehmen. Das Zertifikat Nr. 170 stellt sicher, dass wir strenge Prozesse zum Schutz unserer persönlichen Daten und der persönlichen Daten unserer Kunden einhalten.
FCS (UK) Limited ist beim Information Commissioner's Office unter der Registrierungsnummer ZA123425 registriert.