Datenschutzrichtlinie

Einführung

Dieses Dokument ist eine Erklärung der Datenschutzrichtlinie des Unternehmens und wird bereitgestellt, um Ihrem Recht auf Information gemäß der Datenschutz-Grundverordnung nachzukommen. Diese Richtlinie gilt für alle, mit denen wir interagieren, einschließlich Mitarbeiter, Kunden und potenzielle Kunden.

Wer sind wir?

Wir handeln als The Masters Golf Company Limited und andere verwandte Unternehmen, die wir als 'Masters' bezeichnen, und aus Gründen der Einfachheit bedeutet in dieser Richtlinie, wenn auf die 'Gesellschaft', 'wir' und 'uns' verwiesen wird: - Masters und seine Marken.

Rechtliche Verpflichtungen

Es gibt mehrere Gründe, warum wir Ihre personenbezogenen Daten gemäß den Datenschutzgesetzen erheben und verarbeiten können.

Diese umfassen Einwilligung, vertragliche Verpflichtungen, rechtliche Compliance und berechtigtes Interesse.

Zustimmung

Gelegentlich können wir Ihre Daten mit Ihrer Zustimmung sammeln und verarbeiten.

Zum Beispiel können Sie uns bitten, Sie über besondere Angebote usw. auf dem Laufenden zu halten.

Vertragliche Verpflichtungen

In bestimmten Fällen benötigen wir Ihre persönlichen Daten, um unseren vertraglichen Verpflichtungen nachzukommen.

Zum Beispiel, wenn Sie eine Bestellung bei uns aufgeben, werden wir Ihre Adressdaten sammeln und sie an unseren Kurier weitergeben, um Ihren Einkauf zu liefern. Wir werden Ihnen auch die Rechnung elektronisch zusenden.

Einhaltung gesetzlicher Vorschriften

Wenn das Gesetz es von uns verlangt, müssen wir möglicherweise Ihre Daten erheben und verarbeiten.

Zum Beispiel können wir Details über Personen weitergeben, die an Betrug oder anderen kriminellen Aktivitäten beteiligt sind.

Zum Beispiel können wir Informationen über Personen, die an Betrug oder anderen kriminellen Aktivitäten beteiligt sind, die die Unternehmen betreffen, an Strafverfolgungsbehörden weitergeben.

Berechtigtes Interesse

In bestimmten Situationen benötigen wir Ihre Daten, um unsere berechtigten Interessen in einer Weise zu verfolgen, die im Rahmen der Führung unseres Unternehmens vernünftigerweise erwartet werden kann und die Ihre Rechte, Freiheiten oder Interessen nicht wesentlich beeinträchtigt.

Zum Beispiel können wir Ihre Kaufhistorie verwenden, um Ihnen personalisierte Angebote zu senden oder zur Verfügung zu stellen.
Wir werden auch die Einkaufshistorie vieler Kunden kombinieren, um Trends zu identifizieren und sicherzustellen, dass wir mit der Nachfrage Schritt halten oder neue Produkte oder Dienstleistungen entwickeln können.

Diese Richtlinie gilt für die Speicherung und Verarbeitung personenbezogener Daten in jeglicher Form, sei es manuell oder elektronisch, und umfasst alle Aktivitäten und Funktionen im Bereich Personalwesen des Unternehmens.

Es gilt für die personenbezogenen Daten von aktuellen und ehemaligen Mitarbeitern, Auszubildenden, Vollzeit-, Zeitarbeits- und Gelegenheitsarbeitern, Bewerbern, Praktikanten, Freiwilligen und Auftragnehmern (Einzelpersonen).

Masters verpflichtet sich, sicherzustellen, dass personenbezogene Daten, einschließlich besonderer Kategorien personenbezogener Daten und Daten über Straftaten, gemäß der DSGVO und allen damit verbundenen britischen Gesetzen verarbeitet werden und dass alle Personen die Anforderungen dieser und anderer verwandter Richtlinien einhalten. Das Unternehmen versteht, dass es für die Verarbeitung personenbezogener Daten verantwortlich ist und dass jede dritte Partei, die personenbezogene Daten im Auftrag des Unternehmens verarbeitet, die erforderlichen Maßnahmen ergreift, um die Verpflichtungen und Zusagen des Unternehmens zum Schutz personenbezogener Daten zu erfüllen.

Das Unternehmen hat einen Datenschutzbeauftragten ernannt, der für die Einhaltung des Datenschutzes innerhalb des Unternehmens verantwortlich ist. Diese Person ist verantwortlich für die Verarbeitung und Kontrolle der vom Unternehmen gespeicherten personenbezogenen Daten, die Prüfung und Überprüfung der Datenschutzprozesse, -systeme und -verfahren sowie dafür, dass alle Daten geschützt sind.
Der Datenschutzbeauftragte kann unter der Telefonnummer 01275 815200 oder per E-Mail an dpo@masters.co.uk kontaktiert werden.

Definitionen

Personenbezogene Daten: ist jede Information, die sich auf eine Person bezieht, die direkt oder indirekt anhand dieser Informationen identifiziert werden kann. Dies könnte der Name der Person, eine Identifikationsnummer, ein Code oder Informationen sein, die zur Identifizierung dieser Person oder ihres Standorts führen könnten.

Datenverarbeitung: ist jede Verwendung, die mit den personenbezogenen Daten gemacht wird, sei es das Sammeln, Speichern, Ändern, Aufzeichnen, Offenlegen auf irgendeine Weise oder das Vernichten der personenbezogenen Daten. Das Halten von Daten ist an sich bereits eine Datenverarbeitung.

Besondere Kategorien personenbezogener Daten: bezieht sich auf Daten über die Gesundheit, Rasse, ethnische Herkunft, Sexualleben, sexuelle Orientierung, Religion, philosophische Überzeugungen, politische Meinungen, Gewerkschaftszugehörigkeit sowie genetische und biometrische Daten einer Person.

Daten zu Straftaten: ist Daten über die strafrechtlichen Verurteilungen, Straftaten, etwaige Anschuldigungen oder Verfahren einer Person.
 

Wie wir Ihre persönlichen Informationen für Geschäftstätigkeiten verwenden werden: -

• um unsere Beziehung zu Ihnen zu verwalten und zu pflegen, einschließlich der Einrichtung und Pflege Ihres Kontos;
• Um Bestellungen von Ihnen für Waren und Dienstleistungen zu bearbeiten;
• um alle Anfragen zu bearbeiten, die wir von Ihnen erhalten;
• für die Zwecke von etwaigen Korrekturmaßnahmen (einschließlich eines Produktrückrufs), die in Bezug auf eines der Produkte erforderlich sein können, die wir Ihnen liefern;
• um den geltenden Gesetzen, Vorschriften und Regeln zu entsprechen;
• um Ihnen Einzelheiten zu unseren Produktlinien, Dienstleistungen und Aktionen bereitzustellen;
• um Sie über Änderungen unserer Aktivitäten zu informieren;
• von Zeit zu Zeit Überprüfungen bei Kreditreferenzagenturen durchzuführen (zum Beispiel nach Abschluss eines Antragsformulars für ein Handelskonto oder einer Anfrage zur Änderung eines Kreditlimits); und
• zur Eintreibung einer Forderung im Falle der Nichtzahlung.
   

 Wir sind der Verantwortliche und wir sind auch der Verarbeiter dieser Informationen. Diese Daten wurden mit Ihrer Zustimmung aus Ihrer vorherigen Angabe dieser Informationen, Ihrem Erhalt von Marketingkommunikationen von uns und/oder Ihrem Kauf oder Interesse an unseren Produkten und Dienstleistungen gesammelt.

Sie können unseren Datenschutzbeauftragten unter E-Mail kontaktieren.dpo@masters.co.uk oder rufen Sie 01275 815200 an

Ihre Daten werden verwendet, um Ihnen weiterhin Details und Informationen zu den von Masters und seinen Marken angebotenen Produkten und Dienstleistungen bereitzustellen. Dies geschieht auf der Grundlage Ihrer fortdauernden Zustimmung. Sollten Sie Ihre Zustimmung widerrufen, werden Ihre Daten dann gespeichert und zu unseren „Abgemeldeten Benutzern“-Listen hinzugefügt, damit wir wissen, dass wir Ihnen keine Details und Informationen zu unseren Produkten und Dienstleistungen mehr bereitstellen.

Ihre Daten werden bis zu dem Zeitpunkt aufbewahrt, an dem Sie uns mitteilen, dass Sie keine weiteren Informationen und Details zu unseren Produkten und Dienstleistungen wünschen, und für einen weiteren Zeitraum von 6 Jahren danach. Dieser Zeitraum wurde zum Schutz unserer Organisation im Falle einer Beschwerde oder eines Anspruchs wegen Vertragsverletzung oder beruflicher Fahrlässigkeit festgelegt. Wenn ein solcher Anspruch erhoben wurde, werden die Daten für einen Zeitraum von 6 Jahren nach der Lösung dieses Anspruchs und für 6 Jahre nach der Lösung weiterer Ansprüche aufbewahrt. Dieser Zeitraum wurde zum Schutz der Organisation im Falle von Ansprüchen wegen beruflicher Fahrlässigkeit oder Vertragsverletzung festgelegt, falls wir eine Vertretung zur Verteidigung gegen Ansprüche nutzen.

Datenschutzgrundsätze

Alle personenbezogenen Daten, die von der Gesellschaft erfasst und gespeichert werden, unterliegen den folgenden Datenschutzprinzipien. Die Gesellschaft wird:

• verarbeiten Sie personenbezogene Daten fair, rechtmäßig und transparent,
• personenbezogene Daten nur für spezifische, ausdrückliche und legitime Zwecke erheben,
• verarbeiten Sie personenbezogene Daten nur, wenn sie angemessen, relevant und auf das für die Verarbeitung Notwendige beschränkt sind,
• genaue persönliche Daten aufbewahren und angemessene Schritte unternehmen, um ungenaue persönliche Daten zu korrigieren oder sie unverzüglich zu löschen
• ``` personenbezogene Daten nur so lange aufbewahren, wie es für die Verarbeitung erforderlich ist, und nicht länger, als es für den angegebenen Zweck notwendig ist, ```
• sicherstellen, dass personenbezogene Daten sicher aufbewahrt werden und vor unbefugter oder rechtswidriger Verarbeitung, versehentlichem Verlust, Zerstörung oder Beschädigung geschützt sind,
• sicherstellen, dass alle personenbezogenen Daten, die in ein Land außerhalb des Europäischen Wirtschaftsraums übertragen werden (EWR) basiert auf den erforderlichen GDPR-Verfahren für die internationale Übertragung personenbezogener Daten.

Individuelle Datenschutzrechte

Das Unternehmen erkennt an, dass Einzelpersonen Datenschutzrechte haben, und verpflichtet sich, dass personenbezogene Daten gemäß diesen Rechten verarbeitet werden. Einzelpersonen haben das Recht:

 

• über ihre Datenschutzrechte informiert zu werden
• um über die Gründe für die Verarbeitung von Daten informiert zu werden, die rechtliche Grundlage, auf der die Daten verarbeitet werden, wie das Unternehmen die Daten verwendet und schützt, die Quelle der Informationen, wenn sie nicht von der betroffenen Person bereitgestellt wurden, und die Zeiträume, in denen die Informationen aufbewahrt werden,
• um einen Antrag auf Auskunft über personenbezogene Daten zu stellen,
• um etwaige Ungenauigkeiten in den Informationen umgehend korrigieren zu lassen,
• das Löschen oder die Löschung von Informationen zu verlangen,
• die Verarbeitung von Daten zu stoppen, wenn die Interessen der betroffenen Person die legitimen Gründe des Unternehmens für die Verarbeitung der Daten überwiegen (wenn dies der Grund für die Verarbeitung der Daten ist/war)
• um die Verarbeitung von Daten für einen Zeitraum zu stoppen, in dem die Daten ungenau sind oder in dem ein Streit darüber besteht, ob die Interessen einer Person die legitimen Gründe des Unternehmens für die Verarbeitung der Daten überwiegen.
• um die Verarbeitung zu stoppen oder die Löschung von Daten zu verlangen, wenn die Verarbeitung rechtswidrig ist
• sich beim Informationsbeauftragten zu beschweren, wenn die Person denkt, dass das Unternehmen die Datenschutzrechte der Person nicht eingehalten hat
• um informiert zu werden, an wen die Daten der Person offengelegt werden können, falls solche Empfänger innerhalb oder außerhalb des EWR ansässig sind, und welche Schutzmaßnahmen für solche Übertragungen gelten,
• zu wissen, ob das Unternehmen automatisierte Entscheidungsfindung oder Profiling von personenbezogenen Daten verwendet und die logische Grundlage solcher Entscheidungen.

Unternehmensmaßnahmen zur Umsetzung des Datenschutzes

Das Unternehmen hat eine oder mehrere Personen ernannt, die für die Umsetzung der oben genannten Pflichten und Verantwortlichkeiten des Unternehmens im Bereich Datenschutz verantwortlich sind.

Das Unternehmen wird Aufzeichnungen über die personenbezogenen Daten führen und diese verwalten, die es gesammelt hat und besitzt, wo die Daten erhalten wurden, mit wem sie geteilt werden oder werden, und die Verarbeitung personenbezogener Daten, die es durchführt.

Das Unternehmen wird alle entsprechenden Personen über ihre Datenschutzrechte gemäß der DSGVO und dieser Richtlinie informieren, wie erforderlich, und indem es eine Datenschutzhinweis falls zutreffend.

Das Unternehmen wird Einzelpersonen über die Bedeutung des Schutzes personenbezogener Daten und darüber, wie die Pflichten und Verantwortlichkeiten des Unternehmens in ihrer Arbeit umgesetzt werden können, sowie über die Wahrung der Vertraulichkeit personenbezogener Daten schulen.

Das Unternehmen wird seine Handhabung personenbezogener Daten überprüfen, eine Risikobewertung durchführen und Prozesse sowie Verfahren einführen, um das Risiko von Datenpannen oder falscher Handhabung personenbezogener Daten zu minimieren. Zu diesem Zweck wird das Unternehmen relevante interne Richtlinien, Verfahren, Prozesse und Kontrollen einführen, um personenbezogene Daten vor Verlust, versehentlicher Zerstörung, Missbrauch oder Offenlegung zu schützen. Dies umfasst Richtlinien und Verfahren, um sicherzustellen, dass personenbezogene Daten nur von denjenigen Personen eingesehen werden, die die erforderliche Erlaubnis und Befugnis haben, dies im ordnungsgemäßen Rahmen ihrer Pflichten für das Unternehmen zu tun.

Im Falle, dass das Unternehmen beschließt, eine dritte Partei oder Organisation mit der Verarbeitung personenbezogener Daten in seinem Auftrag zu beauftragen, wird es angemessene Standards, Richtlinien und Verfahren implementieren, die schriftliche Vereinbarungen mit der dritten Partei umfassen, die Verpflichtungen zur Vertraulichkeit und Sicherheit sowie die Anforderung zur Implementierung angemessener technischer und anderer Maßnahmen zur Gewährleistung der Datensicherheit beinhalten.

Das Unternehmen versteht und wird seine Verantwortung umsetzen, die Zustimmung von Personen zur Erhebung, Speicherung, Nutzung und Weitergabe ihrer personenbezogenen Daten einzuholen. Darüber hinaus versteht das Unternehmen, dass eine solche Zustimmung freiwillig, informiert, spezifisch und eindeutig sein muss. Es erkennt auch an, dass Personen das Recht haben, eine solche Zustimmung jederzeit zu widerrufen.

Das Unternehmen hat die erforderlichen Prozesse und Verfahren zur Erkennung, Untersuchung und Meldung von vermuteten oder tatsächlichen Datenschutzverletzungen eingerichtet und wird diese aufrechterhalten. Es muss schwerwiegende Verstöße, die erhebliche Schäden für betroffene Personen verursachen könnten oder werden, dem Informationskommissar melden. Das Unternehmen versteht die Folgen solcher Datenschutzverletzungen.

Auskunftsersuchen

Einzelpersonen haben das Recht, einen Antrag auf Zugang zu personenbezogenen Daten zu stellen, der eine Anfrage zum Zugriff auf die Daten ist, die das Unternehmen über diese Person speichert. Wenn eine Person einen Antrag auf Zugang zu personenbezogenen Daten stellt, wird das Unternehmen die folgenden Informationen bereitstellen:

• Eine Kopie der personenbezogenen Daten, die das Unternehmen speichert und verarbeitet,
• Die Kategorien personenbezogener Daten, die verarbeitet werden, und warum sie verarbeitet werden,
• Die Quelle der personenbezogenen Daten, wenn sie nicht von der betroffenen Person bereitgestellt wurde.
• Der Zeitraum, in dem die personenbezogenen Daten gespeichert sind oder gespeichert werden.
• Das Recht des Einzelnen, jede Ungenauigkeit zu berichtigen (Berichtigung) oder Daten zu löschen (Löschung) oder die Verarbeitung einzuschränken oder ihr zu widersprechen,
• Das Recht, sich beim Informationsbeauftragten zu beschweren, wenn die Person der Meinung ist, dass das Unternehmen seinen Datenschutzrechten nicht nachgekommen ist,
• Ob das Unternehmen automatisierte Entscheidungsfindung bei der Verarbeitung der Daten verwendet und wenn ja, die Logik, die dieser automatisierten Entscheidungsfindung zugrunde liegt.

Um eine Anfrage zur Datenzugänglichkeit zu stellen, sollte die Person den Datenschutzbeauftragten unter der Telefonnummer 01275 815200 anrufen oder eine E-Mail senden.dpo@masters.co.uk vollständige Details der Anfrage bereitzustellen. In einigen Fällen kann das Unternehmen einen Identitätsnachweis anfordern, bevor eine Anfrage bearbeitet wird. In diesem Fall wird die betroffene Person über die erforderlichen Dokumente informiert.

Die Gesellschaft wird ohne Verzögerung auf eine Anfrage reagieren. Vorbehaltlich etwaiger gesetzlich zulässiger Ausnahmen wird die Gesellschaft innerhalb eines Monats auf eine Anfrage reagieren, dies kann jedoch auf insgesamt drei Monate verlängert werden, wenn es mehrere Anfragen gibt oder diese komplex sind. In diesem Fall wird die Gesellschaft die betroffene Person innerhalb eines Monats nach Erhalt der Anfrage schriftlich informieren, dass die Antwort innerhalb eines maximalen Zeitraums von drei Monaten erfolgen wird.

Die Gesellschaft wird keine Gebühren für die Beantwortung eines Antrags auf Zugang zu personenbezogenen Daten erheben, es sei denn, der Antrag ist offensichtlich unbegründet oder übermäßig oder es wird um weitere, doppelte Kopien gebeten, die an Personen gesendet werden sollen, die nicht die Person sind, die den Antrag stellt. Darüber hinaus ist die Gesellschaft, wenn ein Antrag offensichtlich unbegründet oder übermäßig ist, nicht verpflichtet, darauf zu reagieren, oder kann darauf reagieren, jedoch eine Gebühr erheben, die mit den Verwaltungskosten für die Beantwortung des Antrags verbunden ist. In diesem Fall wird die Gesellschaft die Person, die den Antrag stellt, über die Vorgehensweise informieren, die sie in Bezug auf den Antrag beabsichtigt.

Wenn eine Person der Meinung ist, dass die von der Firma gespeicherten und verarbeiteten Daten ungenau sind, muss sie die Firma so schnell wie möglich informieren. Die Firma wird die Informationen umgehend korrigieren.

Datenleck

Wenn das Unternehmen feststellt, dass ein Datenleck stattgefunden hat und das Leck so beschaffen ist, dass es wahrscheinlich die Rechte und Freiheiten von Personen gefährdet, wird dieses Leck innerhalb von 72 Stunden nach Kenntnisnahme des Unternehmens dem Informationsbeauftragten gemeldet. Es ist möglich, dass es notwendig sein könnte, ein solches Leck in mehreren Phasen oder Raten zu melden. Ein Protokoll aller Lecks wird geführt.

Wenn ein Datenleck voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Personen zur Folge hat, wird das Unternehmen die betroffenen Personen informieren.

Internationaler Datentransfer

Personenbezogene Daten werden auch in Länder außerhalb des EWR übertragen, um die Gehaltsabrechnung für Personen, die in dem betreffenden Land ansässig sind, zu verarbeiten. Da wir auch mit Kunden außerhalb des EWR handeln, werden wir Daten speichern und verarbeiten und dabei die gleichen Schutzprinzipien anwenden, die oben beschrieben sind.

Offenlegung von Daten

Von Zeit zu Zeit kann es notwendig sein, dass das Unternehmen personenbezogene Daten an andere Personen oder Organisationen weitergibt. Eine solche Offenlegung erfolgt nur, wenn dies für den erforderlichen Zweck notwendig ist. Eine solche Offenlegung kann aus verschiedenen Gründen erfolgen, die Folgendes umfassen können:

• Gesetzliche Lohnanforderungen
• Personalmanagement und -verwaltung
• Mitarbeiterbenefits-Verwaltung, bei der dieser Service von einem Drittanbieter bereitgestellt wird
• Festzustellen, wo angemessene Anpassungen für einen behinderten Mitarbeiter erforderlich sind
• Renten- und Versicherungsplanverwaltung
• Mitarbeitergesundheitsdaten zur Erfüllung der Unternehmensverpflichtungen in Bezug auf Gesundheit und Sicherheit

Ausbildung

Das Unternehmen wird Einzelpersonen Schulungen zum Datenschutz, zur Vertraulichkeit und zu den Maßnahmen anbieten, die sie im Falle eines Datenvorfalls ergreifen sollten. Diese Informationen werden den Einzelpersonen während der Unternehmensinduktion und der Schulungen des Unternehmens bereitgestellt.

Alle Personen, die verpflichtet sind, die Computersysteme des Unternehmens zu nutzen, um diese Richtlinie umzusetzen, auf Anfragen zu personenbezogenen Daten zu reagieren oder Zugang zu vertraulichen und persönlichen Daten haben, werden geschult, um personenbezogene Daten zu schützen und sicherzustellen, dass sie ihre Pflichten und Verantwortlichkeiten verstehen. Sie werden in ihren persönlichen Verantwortlichkeiten und den Konsequenzen für sie und das Unternehmen bei Datenverletzungen oder persönlichen Versäumnissen, die Richtlinien und Verfahren des Unternehmens einzuhalten, geschult.

Mitarbeiterverantwortlichkeiten für den Datenschutz

Jeder Mitarbeiter hat die persönliche Verantwortung, dazu beizutragen, persönliche Daten sicher und geschützt zu halten und die Anforderungen der DSGVO einzuhalten. Alle Mitarbeiter müssen die Anforderungen, die an das Unternehmen zum Datenschutz gestellt werden, einhalten. Es ist die Verantwortung jedes Mitarbeiters, alle persönlichen Daten, mit denen er in Kontakt kommt, die er hält oder für die er im Namen des Unternehmens verantwortlich ist, zu schützen. Insbesondere müssen Sie die Bestimmungen der Datenschutzmitteilungen und der Datenschutzrichtlinie des Unternehmens sowie alle anderen Richtlinien und Verfahren, die das Unternehmen zum Schutz von Daten und insbesondere von persönlichen Daten einführen kann, einhalten und umsetzen.

Wo eine Person Zugang zu personenbezogenen Daten hat, muss sie:

• Halten Sie die Daten jederzeit sicher, indem Sie den Passwortschutz und die sichere Dateispeicherung nutzen, die von der Firma bereitgestellt werden.
• Nie Passwörter missbrauchen, indem man Passwörter an andere weitergibt, insbesondere an diejenigen, die nicht autorisiert sind, Zugang zu solchen Passwörtern oder den Informationen zu haben, die mit dem Passwort abgerufen werden können.
• Greifen Sie nur auf solche Informationen zu, auf die Sie autorisiert sind, und nur zu dem Zweck, für den dieser autorisierte Zugriff gewährt wurde.
• Nie persönliche Daten an andere weiterzugeben, die nicht autorisiert sind, Zugang zu diesen Daten zu haben,
• Stellen Sie sicher, dass alle schriftlichen Informationen oder Dateien (ob elektronisch oder papierbasiert), die vertrauliche Informationen enthalten, sicher aufbewahrt werden und von Personen, die nicht die Befugnis haben, sie zu lesen oder darauf zuzugreifen, nicht eingesehen oder erreicht werden können.
• Stellen Sie sicher, dass alle persönlichen Daten, die in die Unternehmensunterlagen eingegeben werden, genau sind.
• Nie persönliche Daten auf transportablen Datenspeichergeräten wie Laptops, USB-Sticks, tragbaren Backup-Disketten oder in „Cloud“-basierten Speichern ohne die ausdrückliche Genehmigung des Unternehmens aufzubewahren. Wo eine solche Genehmigung erteilt wird, müssen alle diese Daten auf sichere Weise gespeichert werden, wie vom Unternehmen vorgeschrieben, müssen jedoch in jedem Fall verschlüsselt sein. Die physische Sicherheit der tragbaren Geräte muss ebenfalls geschützt werden, um sicherzustellen, dass sie nicht gestohlen werden können.
• Persönliche Daten oder tragbare Geräte, die persönliche Daten enthalten, dürfen niemals ohne die ausdrückliche Genehmigung des Unternehmens von den Räumlichkeiten des Unternehmens entfernt werden. Wenn dies genehmigt wird, ist sicherzustellen, dass alle Daten sicher gespeichert werden, wie vom Unternehmen vorgeschrieben, und verschlüsselt sind.

 

Jeder Mitarbeiter, der festgestellt wird, dass er die Datenschutzrichtlinie des Unternehmens nicht angewendet hat oder in irgendeiner Weise persönliche Daten an unbefugte Personen oder Organisationen beeinträchtigt, verloren, offenbart oder offengelegt hat, verstößt gegen die Unternehmensrichtlinien und unterliegt disziplinarischen Maßnahmen, die je nach Art des Verstoßes als grobe Pflichtverletzung angesehen werden können und eine fristlose Kündigung zur Folge haben können. Eine solche Offenlegung kann auch als Straftat behandelt werden.