1. Einleitung

Für die Durchführung seiner Tätigkeiten verarbeitet PaceBlade verschiedene Daten, sowohl Geschäftsdaten als auch personenbezogene Daten. Diese Richtlinie betrifft die Verarbeitung personenbezogener Daten durch PaceBlade. Dabei werden personenbezogene Daten unterschiedlicher Kategorien identifizierbarer Personen verarbeitet, wie beispielsweise von Mitarbeitenden, Kunden und Lieferanten, Website-Nutzern, Abonnenten und weiteren Interessengruppen.

PaceBlade erkennt die Bedeutung des Schutzes personenbezogener Daten sowie die Anliegen seiner Mitarbeitenden, Kunden und deren Ansprechpartner, Lieferanten und deren Ansprechpartner sowie weiterer Personen, mit denen Kontakt besteht, im Hinblick auf die Verarbeitung ihrer personenbezogenen Daten. PaceBlade legt bei allen Verarbeitungsvorgängen personenbezogener Daten stets großen Wert auf deren sorgfältigen Schutz.

Verschiedene Personen innerhalb der Organisation können während der Ausübung ihrer Tätigkeit Zugang zu den personenbezogenen Daten der Mitarbeitenden (der Begriff Mitarbeitende umfasst: Führungskräfte und alle, die für PaceBlade arbeiten, einschließlich unabhängiger Dienstleister und Berater, Zeitarbeiter wie Leiharbeitnehmer, Praktikanten, Werkstudenten, Freiwillige, ehemalige Mitarbeitende) sowie anderer Personen (Kunden und Lieferanten) haben. Jede dieser Personen bei PaceBlade ist an diese Richtlinie zum Schutz personenbezogener Daten gebunden.

Die geltenden Datenschutzgesetze auferlegen PaceBlade Verpflichtungen bezüglich der Art und Weise, wie Daten verarbeitet werden müssen. Darüber hinaus gewährt die Gesetzgebung den Personen, deren Daten verarbeitet werden, Rechte, sodass sie mehr Kontrolle über ihre eigenen personenbezogenen Daten haben.

Diese Richtlinie gibt einen Überblick über die allgemeinen Verpflichtungen gemäß der Datenschutzgesetzgebung, die das Unternehmen und seine Mitarbeitenden einhalten müssen. Die Einhaltung dieser Richtlinie ist aus den folgenden Gründen wichtig:

Die Einhaltung der Datenschutzgesetzgebung ist eine gesetzliche Verpflichtung, und die Nichteinhaltung dieser Pflichten kann zu Haftung, Sanktionen und Bußgeldern führen; Die Einhaltung der Datenschutzgesetzgebung führt zu einer zufriedenstellenderen und effizienteren Verarbeitung personenbezogener Daten; Die Einhaltung der Datenschutzgesetzgebung bildet die Grundlage für ein Vertrauensverhältnis zwischen PaceBlade und seinen Geschäftspartnern, Verbrauchern sowie Mitarbeitenden.

2. Geltungsbereich

Diese Richtlinie gilt für PaceBlade, das personenbezogene Daten verarbeitet, und enthält die Richtlinien, denen jede Verarbeitung personenbezogener Daten entsprechen muss. Diese Verarbeitung erfolgt entweder vollständig oder teilweise über automatisierte Prozesse, die Teil eines strukturierten Ablagesystems sind oder Teil eines solchen werden.

3. Datenschutzbeauftragter¹ / Ansprechpartner für den Schutz personenbezogener Daten

Das Unternehmen hat einen Datenschutzbeauftragten (DSB) ernannt, um die Umsetzung und Einhaltung der Datenschutzgesetzgebung sowie dieser Richtlinie sicherzustellen.

Der Datenschutzbeauftragte (DSB) kann per E-Mail kontaktiert werden. privacy@PaceBlade.eu oder telefonisch unter +32 10 39 49 32. Um Ihre Rechte auszuüben, beziehen Sie sich bitte auf Artikel 8 dieser Richtlinie.

4. Definitionen

Die geltenden Datenschutzgesetze verwenden spezifische Terminologie und beziehen sich auf abstrakte Themen. Im Folgenden finden Sie mehrere Definitionen, die Ihnen helfen sollen, die Begriffe besser zu verstehen und damit auch diese Richtlinie.

Datenschutzgesetzgebung

Es können verschiedene Gesetze Anwendung finden, abhängig von der konkreten Anwendung, in der personenbezogene Daten verarbeitet werden.

The basic principles and obligations are indicated in Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC. This regulation is also known as the General Data Protection Regulation (GDPR). Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector is applicable in specific cases (e.g. processing of location data; use of cookies).Die grundlegenden Prinzipien und Verpflichtungen sind in der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten sowie zur Aufhebung der Richtlinie 95/46/EG festgelegt. Diese Verordnung ist auch als Datenschutz-Grundverordnung (DSGVO) bekannt. Die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der elektronischen Kommunikation ist in bestimmten Fällen anwendbar (z. B. Verarbeitung von Standortdaten; Verwendung von Cookies).

Neben den europäischen Vorschriften gilt auch spezifische nationale Datenschutzgesetzgebung, wie das Gesetz vom 8. Dezember 1992 zum Schutz der Privatsphäre im Hinblick auf die Verarbeitung personenbezogener Daten und das Gesetz vom 13. Juni 2005 über die elektronische Kommunikation.

Personenbezogene Daten

ChatGPT a dit : Personenbezogene Daten betreffen alle Informationen über eine identifizierte oder identifizierbare natürliche Person, auch als betroffene Person bekannt. Eine Person gilt als identifizierbar, wenn eine natürliche Person direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder ein oder mehrere Merkmale, die charakteristisch für die physische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person sind.

Verantwortlicher

Der Verantwortliche ist eine natürliche oder juristische Person (z. B. ein Unternehmen), eine öffentliche Stelle, Behörde oder ein anderer Körper, der allein oder gemeinsam mit anderen die Zwecke und Mittel für die Verarbeitung personenbezogener Daten festlegt.

Beispielsweise ist PaceBlade eine juristische Person, die als Verantwortlicher die personenbezogenen Daten ihrer Mitarbeitenden im Rahmen des Personalmanagements verarbeitet.

Auftragsverarbeiter

Der Auftragsverarbeiter ist eine natürliche oder juristische Person, eine öffentliche Stelle, Behörde oder ein anderer Körper, der personenbezogene Daten im Auftrag und ausschließlich nach den Weisungen des Verantwortlichen verarbeitet.

Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten bezeichnet jede Vorgang oder eine Reihe von Vorgängen, die mit personenbezogenen Daten oder einer Reihe personenbezogener Daten durchgeführt werden, unabhängig davon, ob sie automatisiert (z. B. durch Software) erfolgen, wie zum Beispiel das Erheben, Aufzeichnen, Organisieren, Strukturieren, Speichern, Anpassen oder Ändern, Abrufen, Abfragen, Nutzen, Offenlegen durch Übertragung, Verbreitung oder auf andere Weise verfügbar machen, Abgleichen oder Kombinieren, Sperren, Löschen oder Vernichten.

Ein Beispiel für die Verarbeitung personenbezogener Daten ist, wenn die Organisation die Kontaktdaten der Ansprechpartner ihrer Kunden im Client Relationship Management (CRM)-System der Organisation oder in einem Papierablagesystem erfasst und speichert.

Ablagesystem

Ein Ablagesystem bezeichnet jede strukturierte Sammlung personenbezogener Daten, die gemäß bestimmten Kriterien zugänglich sind, unabhängig davon, ob sie zentralisiert, dezentralisiert oder auf funktionaler oder geografischer Basis verteilt sind.

Dies umfasst sowohl elektronische, strukturierte Ablagesysteme mittels Software oder Cloud-Anwendungen als auch Papierakten und Ablagesysteme, vorausgesetzt, diese Ablagesysteme sind in einer logischen Weise organisiert und strukturiert, indem sie mit Personen verbunden werden oder auf der Basis von Kriterien mit Personen verknüpft sind. ​

5. Prinzipien, die bei der Erhebung und Verarbeitung personenbezogener Daten gelten

Neben der Verwendung spezifischer Terminologie enthält die Datenschutzgesetzgebung mehrere grundlegende Prinzipien, denen jeder Verantwortliche entsprechen muss, um mit dieser Gesetzgebung in Einklang zu stehen. Im Zweifelsfall über die Anwendung dieser Prinzipien in einem konkreten Fall können Sie sich jederzeit an den Datenschutzbeauftragten (DSB) für weitere Erläuterungen wenden, gemäß dem Verfahren, das in Artikel 8 beschrieben ist.

Die Datenschutzgesetzgebung schreibt vor, dass personenbezogene Daten in Übereinstimmung mit den verschiedenen grundlegenden Prinzipien und den sich daraus ergebenden Bedingungen verarbeitet werden müssen.

Rechtmäßigkeit

Die Datenschutzgesetzgebung schreibt vor, dass personenbezogene Daten in einer fairen und rechtmäßigen Weise im Hinblick auf die betroffene Person verarbeitet werden müssen.

Um personenbezogene Daten rechtmäßig zu verarbeiten, muss eine rechtliche Grundlage bestehen. Grundsätzlich dürfen personenbezogene Daten nur verarbeitet werden, wenn:

• Die betroffene Person hat ihre Zustimmung erteilt. PaceBlade wird die betroffene Person spätestens vor der Erhebung der Daten über den Zweck informieren, für den die Zustimmung erforderlich ist, welche personenbezogenen Daten für die Verarbeitung erhoben werden, das Recht auf Widerruf der Zustimmung, die möglichen Folgen für die betroffene Person im Kontext automatisierter Einzelentscheidungen und Profiling sowie die Übermittlung an Drittländer.
• Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen;
• Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen;
• Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
• Die Verarbeitung ist erforderlich, um eine Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt zu erfüllen, die der Organisation, die als Verantwortlicher handelt, übertragen wurde;
• Die Verarbeitung ist erforderlich für die Wahrung der berechtigten Interessen, die die Organisation als Verantwortlicher oder die Interessen eines Dritten verfolgt, es sei denn, die Grundrechte und -freiheiten der betroffenen Person in Bezug auf den Schutz ihrer personenbezogenen Daten überwiegen diese Interessen.

Wenn Sie der Organisation Ihre Zustimmung für einen bestimmten Verarbeitungszweck zur Verarbeitung Ihrer Daten erteilt haben, können Sie diese Zustimmung jederzeit widerrufen. Die Organisation wird dann die weitere Verarbeitung Ihrer Daten, für die Sie Ihre Zustimmung erteilt haben, einstellen und Sie über die möglichen Konsequenzen Ihres Widerrufs informieren. Wenn die Organisation Ihre personenbezogenen Daten für andere Zwecke verarbeitet und sich dabei auf andere rechtliche Grundlagen stützt, wird sie weiterhin in der Lage sein, Ihre personenbezogenen Daten zu verarbeiten.

Die Organisation stellt sicher, dass sie bei der Verarbeitung personenbezogener Daten stets auf mindestens eine der oben genannten rechtlichen Grundlagen verweist. Wenn Sie Fragen zur anwendbaren rechtlichen Grundlage haben, auf die sich die Organisation bezieht, können Sie sich jederzeit gemäß dem Verfahren in Artikel 8 an den Datenschutzbeauftragten (DSB) wenden.

Einige Kategorien personenbezogener Daten sind von sensibler Natur, und die Datenschutzgesetzgebung sieht für diese speziellen Kategorien personenbezogener Daten (auch als „sensible personenbezogene Daten“ bekannt) strengere Regelungen vor. Hierzu gehören Daten zu Rasse oder ethnischer Herkunft, politischen Meinungen, religiösen oder philosophischen Überzeugungen, der Mitgliedschaft in einer Gewerkschaft sowie die Verarbeitung genetischer Daten, biometrischer Daten zur eindeutigen Identifizierung einer Person oder Daten über Gesundheit, sexuelles Verhalten oder sexuelle Orientierung. Daten im Zusammenhang mit Straftaten oder Verurteilungen stellen ebenfalls eine besondere Kategorie dar.

Grundsätzlich ist die Verarbeitung dieser sensiblen personenbezogenen Daten verboten, es sei denn, die Organisation kann sich auf eine der Ausnahmen berufen. In einer begrenzten Anzahl spezifischer Fälle muss die Organisation sensible personenbezogene Daten verarbeiten. In diesen Fällen wird die betroffene Person im Voraus informiert. Für diese speziellen Zwecke wird die Organisation der betroffenen Person detaillierte Informationen zu den konkreten Zwecken und der rechtlichen Grundlage der Verarbeitung zur Verfügung stellen. Für weitere Informationen zur Verarbeitung sensibler personenbezogener Daten durch die Organisation können Sie sich jederzeit gemäß dem Verfahren in Artikel 8 dieser Richtlinie an die verantwortliche Person für den Datenschutz wenden.

Fairness

PaceBlade stellt sicher, dass personenbezogene Daten wie folgt verarbeitet werden:

• Für spezifische, eindeutige und rechtmäßige Zwecke und dürfen nicht in einer Weise weiterverarbeitet werden, die mit den ursprünglichen Zwecken, für die die Daten erhoben wurden, unvereinbar ist. PaceBlade wird die Zwecke der Verarbeitung stets klar kommunizieren, bevor mit der Verarbeitung begonnen wird.
• Diese Verarbeitung ist auf das für die Zwecke, für die die Daten erhoben wurden, notwendige Maß zu beschränken. Wenn möglich, wird PaceBlade die Daten anonymisieren oder Pseudonyme verwenden, um die Auswirkungen für die betroffene Person so weit wie möglich zu minimieren. Das bedeutet, dass der Name oder ein anderer Identifikator ersetzt wird, sodass es schwierig oder sogar unmöglich ist, eine Person zu identifizieren.
• Zeitlich begrenzt und nur soweit erforderlich für den konkreten Zweck.
• Korrekt, und die Daten sind bei Bedarf zu aktualisieren. PaceBlade wird alle zumutbaren Maßnahmen ergreifen, um die personenbezogenen Daten zu löschen oder zu aktualisieren, unter Berücksichtigung der Zwecke, für die sie verarbeitet werden.

Transparenz

PaceBlade verarbeitet personenbezogene Daten, die grundsätzlich direkt von der betroffenen Person erhalten wurden. Die Organisation, die die personenbezogenen Daten der betroffenen Person verarbeitet, informiert die betroffene Person stets über folgende Punkte:

• Identität und Kontaktdaten des Verantwortlichen​
• Sofern ein Datenschutzbeauftragter bestellt wurde, dessen Kontaktdaten
• Verarbeitungszwecke und Rechtsgrundlage
• Wenn die Verarbeitung personenbezogener Daten auf einem berechtigten Interesse beruht, eine Erläuterung dieses Interesses
• Kategorien von Empfängern der personenbezogenen Daten
• Übermittlung personenbezogener Daten in Drittländer (außerhalb der EU) oder an internationale Organisationen (einschließlich der jeweiligen Rechtsgrundlage)
• Speicherdauer der personenbezogenen Daten oder die Kriterien zur Festlegung dieser Dauer
• Rechte der betroffenen Person (einschließlich des Rechts auf Widerruf der Einwilligung)
• Das Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen
• Erläuterung, wenn die Übermittlung personenbezogener Daten eine vertragliche oder gesetzliche Verpflichtung darstellt
• Die Logik automatisierter Entscheidungsprozesse und die möglichen rechtlichen Folgen für die betroffene Person
• Erhält die Organisation personenbezogene Daten von einem Dritten, so informiert sie die betroffene Person eindeutig über die Kategorien der personenbezogenen Daten, die sie von diesem Dritten erhalten hat, und macht auch diesen Dritten gegenüber der betroffenen Person bekannt.

Wenn die betroffene Person bereits über alle Informationen verfügt, wird die Organisation die betroffene Person nicht unnötig über die Verarbeitung ihrer personenbezogenen Daten informieren.

Wenn PaceBlade personenbezogene Daten für andere Zwecke verarbeitet, die mit den ursprünglichen Zwecken, für die die Daten ursprünglich erhoben wurden, unvereinbar sind (wenn der neue Zweck nicht in der ursprünglichen Informationserklärung beschrieben ist und die betroffene Person nicht davon ausgehen kann, dass ihre personenbezogenen Daten auch für diesen neuen Zweck verarbeitet werden), ergreift die Organisation alle notwendigen Maßnahmen, um diese Verarbeitung rechtmäßig durchzuführen, und informiert die betroffene Person darüber.

PaceBlade kann die Informationen sowohl kollektiv als auch individuell offenlegen und stellt weiterhin sicher, dass sie in klarer und verständlicher Sprache verfasst sind.

Spezifische gesetzliche Vorschriften können Ausnahmen enthalten oder zusätzliche Anforderungen festlegen, an die sich PaceBlade bei der Bereitstellung von Informationen an betroffene Personen halten muss. Diese zwingenden gesetzlichen Bestimmungen haben Vorrang vor dieser Richtlinie.

Vertraulichkeit und Integrität

PaceBlade ergreift die erforderlichen technischen und organisatorischen Maßnahmen, um sicherzustellen, dass die Verarbeitung personenbezogener Daten stets mit angemessenen Garantien erfolgt, sodass die Daten vor versehentlichem Verlust sowie vor unrechtmäßiger Verarbeitung, Zerstörung oder Beschädigung geschützt sind. Bei der Auswahl geeigneter Sicherheitsmaßnahmen hat PaceBlade die Art, den Kontext, den Zweck und den Umfang der Verarbeitung, die möglichen Risiken bei der Verarbeitung personenbezogener Daten, die Kosten der Umsetzung sowie den Stand der Technik berücksichtigt.

Diese Maßnahmen gelten sowohl für den physischen Zugang zu personenbezogenen Daten als auch für den Zugang über Computer, Server, Netzwerke oder andere IT-Hardware und Softwareanwendungen sowie Datenbanken. Zusätzlich zu den technischen und organisatorischen Maßnahmen unterliegen die Mitarbeitenden der Organisation, die im Rahmen ihrer Tätigkeit Zugang zu personenbezogenen Daten haben, verschiedenen Verpflichtungen, um die Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten, wie in Artikel 9 dieser Richtlinie zusammengefasst.

PaceBlade wird Schulungen für die Mitarbeitenden organisieren, die personenbezogene Daten im Auftrag von PaceBlade im Rahmen ihrer Tätigkeit verarbeiten. Die Mitarbeitenden dürfen personenbezogene Daten nur auf Anweisung von PaceBlade oder aufgrund gesetzlicher Vorschriften verarbeiten. Zudem wird PaceBlade Zugriffsrechte einführen, sodass Mitarbeitende nur Zugriff auf die Daten haben, die sie zur Ausübung ihrer Tätigkeit benötigen. Die Mitarbeitenden, die Zugang zu personenbezogenen Daten haben, unterzeichnen eine Vertraulichkeitserklärung.

PaceBlade stellt sicher, dass Dritte, die personenbezogene Daten von der Organisation erhalten, die geltende Datenschutzgesetzgebung sowie diese Richtlinie einhalten. ​

6. Übermittlung personenbezogener Daten

In bestimmten Fällen kann PaceBlade verpflichtet sein, Ihre personenbezogenen Daten an Dritte weiterzugeben – sowohl innerhalb der Unternehmensgruppe als auch außerhalb davon. In jedem Fall erfolgt die Weitergabe dieser personenbezogenen Daten ausschließlich auf einer Need-to-know-Basis an Empfänger, die die Verarbeitung für spezifische Zwecke durchführen. Die Organisation ergreift bei jeder Datenübermittlung und gegenüber den Empfängern stets die erforderlichen Sicherheitsmaßnahmen, um die Vertraulichkeit und Integrität der personenbezogenen Daten zu gewährleisten.

Die Weitergabe an Dritte kann in verschiedenen Formen erfolgen, wie nachstehend beschrieben.

Übermittlung innerhalb der Unternehmensgruppe

Die Übermittlung personenbezogener Daten innerhalb der PaceBlade-Gruppe gilt als Weitergabe an Dritte. Daher darf diese Übermittlung nur erfolgen, wenn PaceBlade die verschiedenen Grundsätze und Verpflichtungen der Datenschutzgesetzgebung einhält. Dies bedeutet unter anderem, dass die betroffene Person über die Übermittlung und deren Zweck informiert werden muss und dass sich die übermittelnde Organisation auf eine rechtliche Grundlage (Einwilligung der betroffenen Person, Erfüllung eines Vertrags, berechtigtes Interesse usw.) stützen kann. Darüber hinaus muss die Organisation auch die weiteren Grundsätze gemäß Artikel 5 dieser Richtlinie für diese zusätzliche Verarbeitung beachten.

PaceBlade kann einen Dritten – einen Auftragsverarbeiter – damit beauftragen, personenbezogene Daten im Auftrag und ausschließlich auf Anweisung der Organisation zu verarbeiten. Der Auftragsverarbeiter darf diese personenbezogenen Daten nicht für eigene, vom Zweck der Organisation unabhängige Zwecke verarbeiten.

PaceBlade kann sich dafür entscheiden, mit solchen Auftragsverarbeitern zusammenzuarbeiten, die auf Anfrage der Organisation Dienstleistungen erbringen, etwa Reisebüros, Mietservices, medizinische oder andere fachliche Beratungsdienste usw.

PaceBlade wird Auftragsverarbeiter nur dann einsetzen und ihnen personenbezogene Daten bereitstellen, wenn mit diesen Auftragsverarbeitern Verträge geschlossen wurden, die den gesetzlichen Anforderungen entsprechen. Die DSGVO schreibt unter anderem vor, dass der Vertrag eine Klausel enthalten muss, die besagt, dass der Auftragsverarbeiter die personenbezogenen Daten ausschließlich auf Anweisung der Organisation verarbeiten darf; dass der Auftragsverarbeiter der Organisation auf Anfrage Unterstützung leisten muss; dass die personenbezogenen Daten vertraulich zu behandeln sind usw.

Ein Bestandteil dieser Vereinbarung mit dem Auftragsverarbeiter betrifft auch die Sicherheitsmaßnahmen, die der Auftragsverarbeiter vor Beginn der Verarbeitung personenbezogener Daten umzusetzen hat und während der gesamten Dauer der Verarbeitung aufrechterhalten muss, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.

PaceBlade wird die erforderlichen Maßnahmen ergreifen, wenn festgestellt wird, dass seine Auftragsverarbeiter die im Vertrag festgelegten Verpflichtungen nicht einhalten.

Ein Standardvertrag für Auftragsverarbeiter ist beim Datenschutzbeauftragten (DSB) erhältlich.

7. Speicherdauer personenbezogener Daten

PaceBlade wird personenbezogene Daten nicht länger speichern, als es für den konkreten Zweck, zu dem sie erhoben wurden, erforderlich ist. Nach Ablauf der festgelegten Frist werden die personenbezogenen Daten von PaceBlade gelöscht oder anonymisiert. Wenn PaceBlade die Daten weiterhin für statistische Zwecke nutzen möchte, werden diese anonymisiert. In bestimmten Fällen kann PaceBlade personenbezogene Daten auch über diesen Zeitraum hinaus für Zwecke des Konfliktmanagements, der Forschung oder der Archivierung aufbewahren.

8. Rechte betroffener Personen

Die Datenschutzgesetzgebung gewährt betroffenen Personen verschiedene Rechte in Bezug auf die Verarbeitung personenbezogener Daten, damit die betroffene Person weiterhin ausreichende Kontrolle über die Verarbeitung ihrer personenbezogenen Daten ausüben kann.

PaceBlade bemüht sich, durch die vorliegende Richtlinie den betroffenen Personen bereits möglichst viele Informationen bereitzustellen, um größtmögliche Transparenz in Bezug auf die Verarbeitung personenbezogener Daten zu gewährleisten. Diese allgemeine Richtlinie ist zusammen mit spezifischeren Informationsvermerken zu lesen, die weitere Erläuterungen zu den konkreten Verarbeitungszwecken der Organisation enthalten.

PaceBlade versteht, dass die betroffene Person möglicherweise noch Fragen hat oder zusätzliche Erläuterungen zur Verarbeitung ihrer personenbezogenen Daten wünscht. Die Organisation erkennt daher die Bedeutung dieser Rechte an und wird diese – unter Berücksichtigung der gesetzlichen Einschränkungen bei der Ausübung – respektieren. Die einzelnen Rechte werden im Folgenden im Detail beschrieben.

Auskunftsrecht / Recht auf Einsichtnahme

Die betroffene Person hat das Recht, von der Organisation eine Bestätigung darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden oder nicht. Wenn eine Verarbeitung erfolgt, kann die betroffene Person das Recht auf Einsicht in ihre personenbezogenen Daten geltend machen.

PaceBlade wird die betroffene Person über folgende Punkte informieren:

• die Verarbeitungszwecke;
• die Kategorien der verarbeiteten personenbezogenen Daten;
• die Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben werden;
• Übermittlung an Empfänger in Drittländern oder an internationale Organisationen;
• wenn möglich, die Dauer, für die die personenbezogenen Daten voraussichtlich gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien zur Festlegung dieser Dauer; ​
• dass die betroffene Person das Recht hat, von der Organisation die Berichtigung oder Löschung personenbezogener Daten oder die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, sowie das Recht, dieser Verarbeitung zu widersprechen;
• dass die betroffene Person das Recht hat, eine Beschwerde bei einer Aufsichtsbehörde einzureichen;
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden, alle verfügbaren Informationen über die Herkunft der Daten;
• the existence of automated decision-making, including profiling, and meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling, sowie aussagekräftige Informationen über die zugrunde liegende Logik, die Bedeutung und die angestrebten Folgen einer solchen Verarbeitung für die betroffene Person.

PaceBlade wird der betroffenen Person außerdem eine Kopie der personenbezogenen Daten zur Verfügung stellen, die verarbeitet werden. Für alle weiteren von der betroffenen Person angeforderten Kopien kann PaceBlade ein angemessenes Entgelt verlangen.

Recht auf Berichtigung

Wenn die betroffene Person feststellt, dass PaceBlade unrichtige oder unvollständige Daten über sie gespeichert hat, hat sie jederzeit das Recht, die Organisation darüber zu informieren, damit entsprechende Maßnahmen zur Berichtigung oder Ergänzung der Daten ergriffen werden können. Es liegt in der Verantwortung der betroffenen Person, PaceBlade korrekte personenbezogene Daten bereitzustellen

Recht auf Vergessenwerden

Die betroffene Person kann die Löschung ihrer personenbezogenen Daten verlangen, wenn die Verarbeitung nicht im Einklang mit dem Datenschutzrecht steht und im Rahmen der gesetzlichen Bestimmungen erfolgt (Artikel 17 DSGVO).

Recht auf Einschränkung der Verarbeitung

Die betroffene Person kann eine Einschränkung der Verarbeitung verlangen, wenn:

• die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und die betroffene Person die Löschung der Daten ablehnt;
• PaceBlade benötigt die Daten nicht mehr, aber die betroffene Person verlangt, dass sie nicht gelöscht werden, da sie diese zur Geltendmachung oder Verteidigung von Rechtsansprüchen benötigt;
• die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, solange noch geprüft wird, ob die berechtigten Interessen des Verantwortlichen gegenüber denen der betroffenen Person überwiegen;

Recht auf Datenübertragbarkeit

Die betroffene Person hat das Recht, ihre personenbezogenen Daten, die sie PaceBlade bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten an einen anderen Verantwortlichen übertragen zu lassen (direkt durch PaceBlade). Dies ist möglich, wenn die betroffene Person der Verarbeitung zugestimmt hat und die Verarbeitung automatisiert erfolgt.

Widerspruchsrecht

Werden personenbezogene Daten für Zwecke der Direktwerbung (einschließlich Profiling) verarbeitet, kann die betroffene Person dieser Verarbeitung jederzeit widersprechen.

Die betroffene Person kann auch aus Gründen, die sich aus ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen. PaceBlade wird die Verarbeitung der personenbezogenen Daten einstellen, es sei denn, das Unternehmen kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Automatisierte Entscheidungsfindung im Einzelfall

Die betroffene Person hat das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, wie etwa die Beurteilung persönlicher Aspekte in Bezug auf Arbeitsleistung, Zuverlässigkeit oder Kreditwürdigkeit

Dieses Recht, nicht einer solchen automatisierten Entscheidungsfindung unterworfen zu werden, besteht nicht, wenn die Entscheidung durch eine zwingende gesetzliche Vorschrift erlaubt ist.

Auch kann sich die betroffene Person nicht auf dieses Recht berufen, wenn die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und PaceBlade erforderlich ist oder auf ihrer ausdrücklichen Einwilligung beruht. In diesen beiden Fällen hat die betroffene Person jedoch das Recht, eine menschliche Überprüfung durch eine Person bei PaceBlade zu verlangen, ihre Sichtweise darzulegen und die automatisierte Entscheidung anzufechten.

Recht auf Widerruf der Einwilligung

Wenn Sie PaceBlade Ihre Einwilligung zu einem bestimmten Verarbeitungszweck erteilt haben, können Sie diese Einwilligung jederzeit per E-Mail widerrufen.

Verfahren zur Ausübung der Rechte und sonstige Bestimmungen

Die betroffene Person kann ihre Rechte ausüben, indem sie eine E-Mail an den Datenschutzbeauftragten unter privacy@eutronix.eu sendet oder indem sie den Datenschutzbeauftragten unter folgender Telefonnummer anruft: +32 10 39 49 32. PaceBlade kann die betroffene Person auffordern, sich zu identifizieren, um sicherzustellen, dass tatsächlich die betroffene Person ihre Rechte ausübt.

Wenn Sie Fragen zur Anwendung der Grundsätze oder zu den (rechtlichen) Verpflichtungen der Organisation haben, können Sie sich jederzeit per E-Mail an den Datenschutzbeauftragten wenden unter privacy@eutronix.eu oder +32 10 39 49 32.

Grundsätzlich antwortet PaceBlade auf das Anliegen der betroffenen Person innerhalb eines Monats. Erfolgt keine Antwort, wird die betroffene Person darüber informiert, warum keine oder keine fristgerechte Antwort erfolgt ist. PaceBlade ergreift die notwendigen Maßnahmen, um die Empfänger der personenbezogenen Daten über die Ausübung des Rechts auf Berichtigung, Löschung oder Einschränkung der Verarbeitung durch die betroffene Person zu informieren.

9. Verantwortlichkeiten der Mitarbeiter

PaceBlade erwartet von seinen Mitarbeitern die Einhaltung dieser Richtlinie und stellt sicher, dass alle ihm unterstellten Personen diese Richtlinie ebenfalls befolgen.

Es ist von entscheidender Bedeutung, dass die Mitarbeiter die Ziele dieser Richtlinie verstehen und sich mit ihrem Inhalt vertraut machen, um die darin enthaltenen Bestimmungen einhalten zu können. Die Mitarbeiter müssen daher:

• Personenbezogene Daten von Kollegen, Kunden usw. ordnungsgemäß und sachgerecht gemäß den geltenden gesetzlichen Bestimmungen, den Anweisungen des Arbeitgebers und der unternehmensinternen Datenschutzrichtlinie verarbeiten – unter Wahrung der Vertraulichkeit und Integrität dieser Daten;
• Bei Zweifeln hinsichtlich der Anwendung dieser Richtlinie oder der Einhaltung der Datenschutzgesetze im Rahmen ihrer Tätigkeit, sollen sich die Mitarbeiter an ihren Vorgesetzten oder den Datenschutzbeauftragten wenden.
• Personenbezogene Daten nur dann verarbeiten, wenn dies zur Erfüllung der Aufgaben erforderlich ist oder auf Anweisung der Organisation erfolgt;
• Schulungen zum vertraulichen Umgang mit personenbezogenen Daten sowie zu den allgemeinen Grundsätzen und Pflichten aus dem Datenschutzrecht absolvieren;
• Den Datenschutzbeauftragten unterstützen;
• Keine Kopien personenbezogener Daten auf dem eigenen Desktop oder persönlichen Speichermedien speichern, wenn eine zentrale und sichere Speicherung durch die Organisation vorgesehen ist, da eigene Dateien oder Kopien zu fehlerhaften Daten und einem erhöhten Risiko von Datenschutzverletzungen führen können;
• Den Datenschutzbeauftragten umgehend informieren, wenn ein möglicher oder tatsächlicher Verstoß gegen den Schutz personenbezogener Daten oder gegen datenschutzrechtliche Vorschriften festgestellt wird;

10. Compliance

Alle zur PaceBlade-Gruppe gehörenden Einheiten gewährleisten die Einhaltung dieser Richtlinie. Jede Person, die Zugang zu von der Organisation verarbeiteten personenbezogenen Daten hat, muss diese Richtlinie befolgen. Die Nichteinhaltung dieser Richtlinie kann disziplinarische Maßnahmen/Sanktionen nach sich ziehen, wie etwa eine Verwarnung, Kündigung oder andere gesetzlich zulässige Sanktionen – unbeschadet des Rechts, zivil- oder strafrechtliche Schritte einzuleiten.

11. Prüfung und Überprüfung

PaceBlade behält sich das Recht vor, diese Richtlinie bei Bedarf anzupassen und zu überprüfen, um mit den gesetzlichen Verpflichtungen und/oder den Empfehlungen der zuständigen Datenschutzaufsichtsbehörde im Einklang zu bleiben.

PaceBlade wird den Datenschutzbeauftragten informieren, wenn es aufgrund zwingender gesetzlicher Vorgaben, die dem Unternehmen auferlegt wurden, nicht möglich ist, diese Richtlinie einzuhalten.

12. Inkrafttreten

Diese Richtlinie gilt ab Juli 2024.

13. Technische und organisatorische Sicherheitsmaßnahmen

Organisatorische Maßnahmen – Sicherheitsberater

• Sicherheits- und Risikoplan
• Sicherheitsrichtlinie
• Sensibilisierung der Mitarbeiter durch Schulungen und Informationsbereitstellung
• Verfahren zur Meldung physischer/technischer Vorfälle
• Informationsklassifizierung
• Disziplinarische Konsequenzen bei Nichteinhaltung einer der Maßnahmen
• Wiederherstellungs-, Notfall- oder Notfallmanagementplan bei physischen, technischen oder anderen Vorfällen
• Kontinuitätsplan
• Plan zur regelmäßigen Überprüfung, Bewertung und Beurteilung der Wirksamkeit organisatorischer und technischer Maßnahmen
• Monatliche Überprüfung der Eignung der Verarbeitungssysteme und -dienste

Technische Maßnahmen

• Backup-System
• Maßnahmen bei Brand, Einbruch, Wasserschäden oder physischen/technischen Vorfällen
• Zugangskontrolle (physisch und logisch)
• Authentifizierungssystem
• Passwortrichtlinie
• Benutzerkennungsrichtlinie
• Protokollierungssystem, Zugriffserkennung und Analyse
• Patchen
• Antivirenprogramm
• Firewall
• Netzwerksicherheit
• Überwachung, Analyse und Wartung der Systeme
• Verschlüsselung personenbezogener Daten
• Pseudonymisierung personenbezogener Daten

1) Ein Datenschutzbeauftragter ist in folgenden Fällen zu benennen:

Verarbeitung durch eine Behörde oder öffentliche Stelle, mit Ausnahme von Gerichten bei der Wahrnehmung ihrer justiziellen Aufgaben. Die verantwortliche Person ist hauptsächlich für Verarbeitungsvorgänge verantwortlich, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine regelmäßige und systematische Beobachtung von betroffenen Personen in großem Maßstab erfordern. Die verantwortliche Person ist außerdem hauptsächlich für die umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten sowie personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten verantwortlich.