Datenschutz

Wir fragen Sie nie nach persönlichen Daten, es sei denn, wir brauchen sie wirklich. Wenn Sie zum Beispiel an unserem Newsletter oder an Informationen über Palm und die von uns hergestellten Produkte interessiert sind, benötigen wir Ihre E-Mail-Adresse. Wir werden Sie nicht mit E-Mails bombardieren und Ihre Daten niemals an Dritte weitergeben, Sie können also sicher sein, dass Ihr Posteingang bei uns sicher ist. Die einzigen Informationen, die wir regelmäßig sammeln, sind Browsing-Daten, die Sie nicht als Person identifizieren – Cookies für die Aufzeichnung von Webstatistiken und für den reibungslosen Betrieb der Website. Unser Kontaktformular speichert Ihre Daten nicht, sondern generiert und sendet lediglich eine E-Mail an uns, damit wir Ihre Anfrage beantworten können.

Datenschutzpolitik

1. Grundsatzerklärung

Alltäglich erhält, nutzt und speichert unser Unternehmen persönliche Informationen über unsere Kunden und Lieferanten. Es ist wichtig, dass diese Informationen rechtmäßig und angemessen in Übereinstimmung mit den Anforderungen des [Data Protection Act 2018] und der General Data Protection Regulation (zusammenfassend als "Datenschutzanforderungen" bezeichnet) behandelt werden. Wir nehmen unsere Datenschutzpflichten ernst, denn wir respektieren das Vertrauen, das in uns gesetzt wird, personenbezogene Daten angemessen und verantwortungsvoll zu nutzen.

2. Über diese Richtlinie

Diese Richtlinie und alle anderen Dokumente, auf die in ihr verwiesen wird, legen die Grundlage dar, auf der wir personenbezogene Daten sammeln oder verarbeiten. Palm Equipment International Limited ist dafür verantwortlich, die Einhaltung der Datenschutzbestimmungen und dieser Richtlinie sicherzustellen. Fragen zur Anwendung dieser Richtlinie oder Bedenken, dass die Richtlinie nicht befolgt wurde, sollten in erster Instanz an den Datenschutzbeauftragten gerichtet werden.

3. Was sind personenbezogene Daten?

Personenbezogene Daten sind Daten (unabhängig davon, ob sie elektronisch oder in Papierform gespeichert sind), die sich auf eine lebende Person beziehen, die direkt oder indirekt anhand dieser Daten (oder anhand dieser Daten und anderer in unserem Besitz befindlicher Informationen) identifiziert werden kann. Verarbeitung ist jede Tätigkeit, bei der personenbezogene Daten verwendet werden. Sie umfasst die Beschaffung, Aufzeichnung oder Aufbewahrung der Daten, die Organisation, Änderung, Abfrage, Verwendung, Offenlegung, Löschung oder Vernichtung der Daten. Die Verarbeitung umfasst auch die Übermittlung personenbezogener Daten an Dritte. Zu den sensiblen personenbezogenen Daten gehören personenbezogene Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, die Mitgliedschaft in einer Gewerkschaft, genetische oder biometrische Daten, den körperlichen oder geistigen Gesundheitszustand, die sexuelle Ausrichtung oder das Sexualleben einer Person. Dazu können auch Daten über Straftaten oder Verurteilungen gehören. Sensible personenbezogene Daten dürfen nur unter strengen Bedingungen verarbeitet werden, u. a. mit der Zustimmung der betroffenen Person.

4. Grundsätze des Datenschutzes

Wer personenbezogene Daten verarbeitet, muss sicherstellen, dass die Daten:

• Nach Treu und Glauben, auf rechtmäßige Weise und in transparenter Weise verarbeitet werden.
• Die Daten für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden und jede weitere Verarbeitung für einen kompatiblen Zweck erfolgt.
• Angemessen, sachdienlich und beschränkt sind auf das, was für die beabsichtigten Zwecke erforderlich ist.
• Wahrheitsgemäß und, soweit erforderlich, auf dem neuesten Stand gehalten sind. 
• In einer Form aufbewahrt werden, die eine Identifizierung nicht länger als für die beabsichtigten Zwecke erforderlich ermöglicht.
• Im Einklang mit den Rechten der Person und in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.
• Nicht an Personen oder Organisationen in Ländern ohne angemessenen Schutz und ohne vorherige Benachrichtigung der betroffenen Person übermittelt werden.

5. Faire und rechtmäßige Verarbeitung

Die Datenschutzanforderungen zielen nicht darauf ab, die Verarbeitung personenbezogener Daten zu verhindern, sondern sicherzustellen, dass sie nach Treu und Glauben und ohne Beeinträchtigung der Rechte des Einzelnen erfolgt. In Übereinstimmung mit den Datenschutzbestimmungen werden wir personenbezogene Daten nur dann verarbeiten, wenn dies für einen rechtmäßigen Zweck erforderlich ist. Zu den rechtmäßigen Zwecken gehören (unter anderem): die Einwilligung der betroffenen Person, die Notwendigkeit der Verarbeitung zur Erfüllung eines Vertrags mit der betroffenen Person, die Erfüllung einer rechtlichen Verpflichtung oder das berechtigte Interesse des Unternehmens. Bei der Verarbeitung sensibler personenbezogener Daten müssen zusätzliche Bedingungen erfüllt sein.

6. Verarbeitung für begrenzte Zwecke

Im Rahmen unserer Geschäftstätigkeit können wir die in der Anlage 1 aufgeführten personenbezogenen Daten erheben und verarbeiten. Dabei kann es sich um Daten handeln, die wir direkt von einer betroffenen Person erhalten (z. B. durch das Ausfüllen von Formularen oder durch Korrespondenz mit uns per Post, Telefon, E-Mail oder auf andere Weise), sowie um Daten, die wir aus anderen Quellen erhalten (z. B. Standortdaten, Geschäftspartner, Unterauftragnehmer für technische, Zahlungs- und Lieferdienste, Kreditauskunfteien und andere). Wir verarbeiten personenbezogene Daten nur für die in Anhang 1 genannten Zwecke oder für andere Zwecke, die durch die Datenschutzbestimmungen ausdrücklich erlaubt sind. Wir werden der betroffenen Person diese Zwecke bei der ersten Erhebung der Daten oder so bald wie möglich danach mitteilen.

7. Benachrichtigung von Personen

Wenn wir personenbezogene Daten direkt von einer Person erheben, werden wir sie informieren über:

• Den Zweck oder die Zwecke, für die wir beabsichtigen, diese personenbezogenen Daten zu verarbeiten, sowie die Rechtsgrundlage für die Verarbeitung.
• Wenn wir uns bei der Verarbeitung personenbezogener Daten auf die berechtigten Interessen des Unternehmens stützen, die verfolgten berechtigten Interessen.
• Die Arten von Dritten, mit denen wir diese personenbezogenen Daten teilen oder offenlegen werden, falls vorhanden.
• Die Tatsache, dass das Unternehmen beabsichtigt, personenbezogene Daten in ein Nicht-EWR-Land oder eine internationale Organisation zu übermitteln und die angemessenen und geeigneten Schutzmaßnahmen.
• Wie Einzelpersonen die Nutzung und Weitergabe ihrer personenbezogenen Daten einschränken können.
• Informationen über den Zeitraum, für den ihre Daten gespeichert werden, oder die Kriterien, die zur Festlegung dieses Zeitraums verwendet werden.
• Ihr Recht, von uns als dem für die Verarbeitung Verantwortlichen Auskunft, Berichtigung oder Löschung ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung zu verlangen.
• Ihr Recht auf Widerspruch gegen die Verarbeitung und ihr Recht auf Datenübertragbarkeit.
• Ihr Recht, ihre Einwilligung jederzeit zu widerrufen (falls eine Einwilligung erteilt wurde), ohne dass die Rechtmäßigkeit der Verarbeitung vor dem Widerruf der Einwilligung berührt wird.
• Das Recht, eine Beschwerde beim Information Commissioner’s Office einzureichen.
• Weitere Quellen, aus denen personenbezogene Daten über die Person stammen, und ob sie aus öffentlich zugänglichen Quellen stammen.
• Ob die Bereitstellung der personenbezogenen Daten ein gesetzliches oder vertragliches Erfordernis oder eine Voraussetzung für den Abschluss eines Vertrags ist, sowie ob die Person verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung der Daten hat.
• Das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profiling und aussagekräftiger Informationen über die involvierte Logik, sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person. Wenn wir personenbezogene Daten über eine Person aus anderen Quellen erhalten, werden wir ihnen diese Informationen so schnell wie möglich zur Verfügung stellen (zusätzlich zu den Informationen über die betroffenen Kategorien personenbezogener Daten), spätestens jedoch innerhalb eines Monats. Wir werden die betroffenen Personen, deren personenbezogene Daten wir verarbeiten, auch darüber informieren, dass wir der für die Verarbeitung dieser Daten Verantwortliche sind und dass unsere Kontaktadresse Palm Equipment International Limited, Data Protection Lead (vollständige Angaben unten) lautet.

8. Angemessene, relevante und nicht übermäßige Verarbeitung

Wir erheben personenbezogene Daten nur in dem Umfang, in dem sie für den der betroffenen Person mitgeteilten spezifischen Zweck erforderlich sind.

9. Korrekte Daten

Wir stellen sicher, dass die von uns gespeicherten personenbezogenen Daten korrekt sind und auf dem neuesten Stand gehalten werden. Wir überprüfen die Richtigkeit aller personenbezogenen Daten zum Zeitpunkt der Erhebung und danach in regelmäßigen Abständen. Wir werden alle angemessenen Maßnahmen ergreifen, um ungenaue oder veraltete Daten zu vernichten oder zu ändern.

10. Rechtzeitige Verarbeitung

Wir werden personenbezogene Daten nicht länger aufbewahren, als es für den Zweck oder die Zwecke, für die sie erhoben wurden, erforderlich ist. Wir werden alle angemessenen Schritte unternehmen, um alle Daten, die nicht mehr benötigt werden, zu vernichten oder aus unseren Systemen zu löschen.

11. Verarbeitung im Einklang mit den Rechten der Betroffenen

Wir werden alle personenbezogenen Daten im Einklang mit den Rechten der betroffenen Personen verarbeiten, insbesondere mit ihrem Recht auf:

• Bestätigung, ob personenbezogene Daten über die betreffende Person verarbeitet werden oder nicht.
• Auskunft über alle Daten, die ein für die Verarbeitung Verantwortlicher über sie gespeichert hat (siehe auch Klausel 15 Subject Access Requests).
• Die Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten.
• Beschwerde bei einer Aufsichtsbehörde.
• Datenübertragbarkeit.
• Widerspruch gegen die Verarbeitung auch für Direktmarketing.
• Nicht Gegenstand einer automatisierten Entscheidungsfindung einschließlich Profiling unter bestimmten Umständen zu sein.

12. Datensicherheit

Wir treffen geeignete Sicherheitsmaßnahmen gegen die unrechtmäßige oder unbefugte Verarbeitung personenbezogener Daten und gegen die zufällige oder unrechtmäßige Zerstörung, Beschädigung, den Verlust, die Veränderung, die unbefugte Weitergabe oder den unbefugten Zugang zu übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten. Wir setzen Verfahren und Technologien ein, um die Sicherheit aller personenbezogenen Daten von der Festlegung der Mittel zur Verarbeitung und der Datenerfassung bis zur Vernichtung zu gewährleisten. Personenbezogene Daten werden nur dann an einen Datenverarbeiter weitergegeben, wenn dieser sich bereit erklärt, diese Verfahren und Richtlinien einzuhalten, oder wenn er selbst angemessene Maßnahmen ergreift.

Wir gewährleisten die Datensicherheit durch den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten, die wie folgt definiert sind:

• Vertraulichkeit bedeutet, dass nur Personen auf die Daten zugreifen können, die dazu berechtigt sind.
• Integrität bedeutet, dass personenbezogene Daten richtig und für den Zweck, für den sie verarbeitet werden, geeignet sein müssen.
• Verfügbarkeit bedeutet, dass berechtigte Nutzer auf die Daten zugreifen können sollten, wenn sie sie für berechtigte Zwecke benötigen. Personenbezogene Daten sollten daher auf dem zentralen Computersystem von Palm Equipment International Limited und nicht auf einzelnen PCs gespeichert werden.

Die Sicherheitsverfahren umfassen:

• Eingangskontrollen. Jeder Fremde, der in Bereichen mit Zugangskontrolle gesehen wird, sollte gemeldet werden.
• Sichere abschließbare Schreibtische und Schränke. Schreibtische und Schränke sollten verschlossen bleiben, wenn sie vertrauliche Informationen jeglicher Art enthalten. (Persönliche Informationen gelten immer als vertraulich.)
• Datenminimierung.
• Methoden der Entsorgung. Papierdokumente sollten geschreddert werden. Digitale Speichermedien sollten physisch vernichtet werden, wenn sie nicht mehr benötigt werden.
• Ausrüstung. Die Mitarbeiter müssen sicherstellen, dass einzelne Bildschirme keine vertraulichen Informationen für Passanten zeigen und dass sie sich von ihrem PC abmelden, wenn dieser unbeaufsichtigt bleibt.

13. Übermittlung personenbezogener Daten außerhalb des EWR

Wir dürfen personenbezogene Daten, die wir besitzen, in ein Land außerhalb des Europäischen Wirtschaftsraums ("EWR") oder an eine internationale Organisation übermitteln, sofern eine der folgenden Bedingungen zutrifft:

• Das Land, in das die personenbezogenen Daten übermittelt werden, gewährleistet ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen.
• Die betroffene Person hat ihre Einwilligung gegeben.
• Die Übermittlung ist aus einem der im Gesetz genannten Gründe erforderlich, einschließlich der Erfüllung eines Vertrags zwischen uns und der betroffenen Person, oder zur Wahrung lebenswichtiger Interessen der betroffenen Person.
• Die Übermittlung ist aus wichtigen Gründen des öffentlichen Interesses oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen gesetzlich vorgeschrieben.
• Die Übermittlung wird von der zuständigen Datenschutzbehörde genehmigt, wenn wir angemessene Garantien für den Schutz der Privatsphäre der betroffenen Personen, ihrer Grundrechte und -freiheiten sowie der Ausübung ihrer Rechte bieten. Vorbehaltlich der oben genannten Anforderungen können personenbezogene Daten, über die wir verfügen, auch von Mitarbeitern außerhalb des EWR verarbeitet werden, die für uns oder einen unserer Zulieferer tätig sind. Diese Mitarbeiter können unter anderem mit der Erfüllung von Verträgen mit der betroffenen Person, der Verarbeitung von Zahlungsdaten und der Bereitstellung von Unterstützungsdiensten befasst sein.

14. Offenlegung und Weitergabe von personenbezogenen Daten

Wir können personenbezogene Daten, über die wir verfügen, an jedes Mitglied unserer Gruppe weitergeben, d.h. an unsere Tochtergesellschaften, unsere oberste Holdinggesellschaft und ihre Tochtergesellschaften, wie in Abschnitt 1159 des UK Companies Act 2006 definiert.

15. Anträge auf Zugang zu personenbezogenen Daten

Personen müssen einen formellen Antrag auf Informationen stellen, die wir über sie gespeichert haben. Mitarbeiter, die eine Anfrage erhalten, sollten diese unverzüglich an den Datenschutzbeauftragten weiterleiten. Bei telefonischen Anfragen geben wir personenbezogene Daten, die wir in unseren Systemen gespeichert haben, nur dann weiter, wenn die folgenden Bedingungen erfüllt sind:

• Wir überprüfen die Identität des Anrufers, um sicherzustellen, dass die Informationen nur an eine Person weitergegeben werden, die dazu berechtigt ist.
• Wir schlagen dem Anrufer vor, seine Anfrage schriftlich einzureichen, wenn wir uns der Identität des Anrufers nicht sicher sind und wenn seine Identität nicht überprüft werden kann. Wenn eine Anfrage elektronisch gestellt wird, werden die Daten nach Möglichkeit elektronisch übermittelt. In schwierigen Situationen werden unsere Mitarbeiter die Anfrage an den Datenschutzbeauftragten weiterleiten.

16. Änderungen an dieser Richtlinie

Wir behalten uns das Recht vor, diese Richtlinie jederzeit zu ändern. Gegebenenfalls werden wir Änderungen per Post oder E-Mail mitteilen.

Palm Equipment International Ltd. Kenn Business Park, Kenn Road, Clevedon, Somerset, UK, BS21 6TH. Tel: +44 1275798100 Email: dpl@palm.equipment

Wenn Sie mehr über GDPR wissen möchten, lesen Sie bitte: ico.org.uk/for-organisations/guide-to-the-general-data-protectio... Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow Cheshire, SK9 5AF. Sie können sich auch telefonisch unter +44 1625 545 745 oder auf der Website www.ico.org.uk.

17/05/2018