DSGVO-Konformität
Unser Engagement
Intuitive Security Systems Pty. Ltd. ('wir' oder 'uns' oder 'unser') verpflichtet sich, die Sicherheit und den Schutz der personenbezogenen Daten, die wir verarbeiten, sicherzustellen und einen konformen und konsistenten Ansatz zum Datenschutz zu bieten. Wir haben schon immer ein robustes und effektives Datenschutzprogramm eingerichtet, das den geltenden Gesetzen entspricht und sich an den Grundsätzen des Datenschutzes orientiert. Wir erkennen jedoch unsere Verpflichtungen an, dieses Programm kontinuierlich zu aktualisieren und zu erweitern, um den Anforderungen der DSGVO gerecht zu werden.
Intuitive Security Systems Pty. Ltd. setzt sich dafür ein, die personenbezogenen Daten, die in unserem Verantwortungsbereich liegen, zu schützen und ein Datenschutzregime zu entwickeln, das wirksam, zweckmäßig und das Verständnis für die neue Verordnung zeigt. Unsere Vorbereitungen und Details zur DSGVO-Konformität sind in dieser Erklärung zusammengefasst und umfassen die Entwicklung und Implementierung von Datenschutzrollen, -richtlinien, -verfahren, -kontrollen und -maßnahmen zur Gewährleistung maximaler und kontinuierlicher Compliance.
Wie wir uns auf die DSGVO vorbereitet haben
Abgeschlossene Informationsüberprüfung - Wir haben festgestellt, dass wir KEINE sensiblen personenbezogenen Daten gemäß DSGVO speichern. Wir speichern nur nicht-sensitive personenbezogene Daten, die zur Geschäftstätigkeit erforderlich sind. Wir haben ermittelt, welche personenbezogenen Informationen wir speichern, woher sie stammen, wie und warum sie verarbeitet werden und ob und an wen sie weitergegeben werden, sowie die DSGVO-Konformität von nachgelagerten Datenverarbeitern.
Überarbeitete Richtlinien und Verfahren - Wir haben unsere Datenschutzrichtlinien und -verfahren überarbeitet, um den Anforderungen und Standards der DSGVO und geltender Datenschutzgesetze gerecht zu werden, einschließlich:
- Datenschutz - unser Hauptdokument für Datenschutzrichtlinien und -verfahren wurde überarbeitet, um den Anforderungen und Standards der DSGVO zu entsprechen. Es wurden Maßnahmen zur Rechenschaftspflicht und Governance implementiert, um sicherzustellen, dass wir unsere Verpflichtungen und Verantwortlichkeiten verstehen und angemessen verbreiten und nachweisen, wobei ein besonderer Schwerpunkt auf Datenschutz durch Design und die Rechte der Einzelpersonen gelegt wird.
- Datenspeicherung und Löschung - wir haben unsere Aufbewahrungspolitik und -planung aktualisiert, um sicherzustellen, dass wir den Grundsätzen der "Datenminimierung" und "Speicherbegrenzung" entsprechen und personenbezogene Informationen rechtskonform und ethisch speichern, archivieren und vernichten. Wir haben Verfahren implementiert, um den "Recht auf Zugang" (Artikel 15), das "Recht auf Berichtigung" (Artikel 16), das "Recht auf Löschung" (Artikel 17) zu erfüllen, und sind uns bewusst, wann diese und andere Rechte der betroffenen Person gelten, einschließlich etwaiger Ausnahmen, Reaktionszeiträume und Benachrichtigungspflichten.
- Datenverletzungen - Unsere Verfahren bei Datenverletzungen stellen sicher, dass wir Vorkehrungen und Maßnahmen haben, um jede Verletzung personenbezogener Daten so früh wie möglich zu erkennen, zu bewerten, zu untersuchen und zu melden. Unsere Verfahren sind robust und wurden an alle Mitarbeiter weitergegeben, um sie über die Meldepflichten und Schritte zu informieren.
- Internationale Datenübertragungen und Offenlegungen an Dritte - Wenn Intuitive Security Systems Pty. Ltd. personenbezogene Daten erhebt, überträgt und speichert, die für die Durchführung des Vertrags zwischen dem Kunden und dem Unternehmen erforderlich sind, geschieht dies nur auf australischen Servern. Wir haben strenge Verfahren und Sicherheitsmaßnahmen implementiert, um die Integrität der Daten zu sichern, zu verschlüsseln und aufrechtzuerhalten. Unsere Verfahren umfassen eine kontinuierliche Überprüfung der Länder mit ausreichenden Angemessenheitsentscheidungen sowie Bestimmungen für verbindliche Unternehmensregeln, Standarddatenschutzklauseln oder genehmigte Verhaltensregeln für Länder ohne solche Regelungen. Wir führen strenge Prüfungen der Empfänger personenbezogener Daten durch, um zu beurteilen und zu überprüfen, ob sie angemessene Schutzmaßnahmen zum Schutz der Informationen haben, die Durchsetzbarkeit von Rechten der betroffenen Personen sicherstellen und wirksame Rechtsbehelfe für betroffene Personen bieten, soweit dies zutreffend ist.
Rechtsgrundlage für die Verarbeitung - Unsere Verarbeitungstätigkeiten entsprechen Artikel 6 der DSGVO.
Aufzeichnungen über Verarbeitungstätigkeiten - Intuitive Security Systems Pty. Ltd. ist von der Verpflichtung zur Führung von Aufzeichnungen über unsere Verarbeitungstätigkeiten gemäß Artikel 30 aufgrund der Größe und Art der Datenbedingungen ausgenommen.
Datenschutzrichtlinie - Unsere Datenschutzrichtlinien (getrennt für jede Produktfamilie) entsprechen der DSGVO.
Datenschutz-Folgenabschätzungen (DPIA) - Wir verarbeiten weder sensible personenbezogene Informationen noch führen wir eine umfangreiche Verarbeitung von nicht-sensiblen personenbezogenen Informationen durch. Wir haben strenge Verfahren und Bewertungsvorlagen zur Durchführung von Folgenabschätzungen entwickelt, die den Anforderungen von Artikel 35 der DSGVO vollständig entsprechen. Wir haben Dokumentationsprozesse implementiert, die jede Bewertung erfassen, es uns ermöglichen, das durch die Verarbeitungstätigkeit verursachte Risiko zu bewerten und Maßnahmen zur Risikominderung umzusetzen, um das Risiko für die betroffene Person(en) zu reduzieren.
Auftragsverarbeitungsvereinbarungen - Wenn wir Dritte damit beauftragen, personenbezogene Daten in unserem Auftrag zu verarbeiten (z. B. Zahlungsabwicklung), haben wir dafür gesorgt, dass Auftragsverarbeitungsvereinbarungen und Verfahren zur Sorgfaltspflicht vorhanden sind, um sicherzustellen, dass sie (sowie wir) ihre/unsere DSGVO-Verpflichtungen erfüllen und verstehen. Diese Maßnahmen umfassen anfängliche und laufende Überprüfungen des erbrachten Dienstes, die Notwendigkeit der Verarbeitungstätigkeit, die technischen und organisatorischen Maßnahmen sowie die Einhaltung der DSGVO.
Besondere Kategorien von Daten - Wir haben festgestellt, dass wir keine der besonderen Kategorien personenbezogener Daten verarbeiten.
Datenschutzrechte der betroffenen Person
Wir ermöglichen es betroffenen Personen, uns über ein Webportal mit allen Fragen und Anfragen im Zusammenhang mit der DSGVO zu kontaktieren. Über dieses Portal können betroffene Personen uns Anfragen im Zusammenhang mit den ihnen gemäß der DSGVO zustehenden Rechten in Bezug auf personenbezogene Daten senden, die von Intuitive Security Systems Pty. Ltd. über sie verarbeitet werden:
- Welche personenbezogenen Daten wir über sie speichern.
- Die Zwecke der Verarbeitung.
- Die Kategorien betroffener personenbezogener Daten.
- Die Empfänger, denen die personenbezogenen Daten offengelegt wurden/werden.
- Wie lange wir beabsichtigen, ihre personenbezogenen Daten zu speichern.
- Wenn wir die Daten nicht direkt von ihnen erhoben haben, Informationen über die Quelle.
- Das Recht, unvollständige oder unrichtige Daten über sie berichtigen oder vervollständigen zu lassen, sowie das Verfahren zur Beantragung dessen.
- Das Recht, die Löschung personenbezogener Daten (sofern zutreffend) oder die Einschränkung der Verarbeitung gemäß den Datenschutzgesetzen zu verlangen, sowie Widerspruch gegen jedwedes Direktmarketing von uns einzulegen und über jede automatisierte Entscheidungsfindung, die wir nutzen, informiert zu werden.
- Das Recht, eine Beschwerde einzureichen oder gerichtliche Abhilfe zu suchen, und an wen man sich in solchen Fällen wenden kann.
Informationssicherheit, technische und organisatorische Maßnahmen
Intuitive Security Systems Pty. Ltd. nimmt den Datenschutz und die Sicherheit von Personen und ihren personenbezogenen Daten sehr ernst und ergreift alle zumutbaren Maßnahmen und Vorkehrungen, um die von uns verarbeiteten personenbezogenen Daten zu schützen und zu sichern. Wir haben robuste Richtlinien und Verfahren zur Informationssicherheit implementiert, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen. Wir haben mehrere Sicherheitsebenen, einschließlich Schulung der Mitarbeiter, Datenverschlüsselung während der Übertragung und Speicherung, eine Passwortrichtlinie, Einmalpasswort und Zwei-Faktor-Authentifizierungsmechanismen sowie andere technische und organisatorische Präventions-, Erkennungs- und Korrekturkontrollen.
Die Rolle der DSGVO und Mitarbeiter
Intuitive Security Systems Pty. Ltd. hat ein Datenschutzteam eingesetzt, um die Einhaltung der DSGVO ständig zu überwachen. Das Team ist dafür verantwortlich, das Bewusstsein für die DSGVO in der gesamten Organisation zu fördern, unsere DSGVO-Bereitschaft zu bewerten, potenzielle Lücken zu identifizieren und neue Richtlinien, Verfahren und Korrekturmaßnahmen umzusetzen.
Intuitive Security Systems Pty. Ltd. ist sich bewusst, dass kontinuierliches Bewusstsein und Verständnis bei den Mitarbeitern von entscheidender Bedeutung für die fortlaufende Einhaltung der DSGVO sind, und hat unsere Mitarbeiter in unsere Vorbereitungspläne einbezogen. Wir haben ein spezielles Schulungsprogramm für Mitarbeiter zur DSGVO umgesetzt, das allen Mitarbeitern zur Verfügung gestellt wurde und Teil unseres Einführungs- und jährlichen Schulungsprogramms ist.