DATENSCHUTZRICHTLINIE

 

 

 

LEI Register LLC ("LEI Register") verarbeitet die gesammelten Daten in Übereinstimmung mit dem Data Protection Commissioner und der Datenverarbeitungsrichtlinie. Mit der Annahme der Allgemeinen Geschäftsbedingungen von LEIRegister bestätigt unser Kunde, dass er die Datenschutzbestimmungen gelesen und akzeptiert hat.

Datenschutzrichtlinie

Richtlinie erstellt durch den LEIRegister-Datenverarbeitungsbeauftragten.

Einführung:

LEIRegister muss bestimmte Informationen über Personen und Unternehmen sammeln und nutzen. Dazu gehören auch Informationen zur Beantragung eines LEI-Codes.
Diese Richtlinie beschreibt, wie diese personenbezogenen Daten erhoben, verarbeitet und gespeichert werden müssen, um den Datenverarbeitungsstandards des Unternehmens und den gesetzlichen Bestimmungen zu entsprechen.

Diese Datenverarbeitungsrichtlinie stellt sicher, dass LEIRegister:
1. Dem Datenschutzgesetz und gängiger Praxis entspricht.
2. Die Rechte von Mitarbeitern, Kunden und Partnern schützt.
3. offen darüber informiert, wie die Daten von Individuen gespeichert und verarbeitet werden.
4. Sich vor den Risiken einer Verletzung der Datensicherheit schützt.

Datenschutzgesetz

Der Data Protection Act 1998 beschreibt, wie Organisationen – einschließlich LEIRegister – personenbezogene Daten erfassen, verarbeiten und speichern müssen.
Diese Regeln gelten unabhängig davon, ob die Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert sind.
Um dem Gesetz zu entsprechen, dürfen personenbezogene Daten nur nach Treu und Glauben gesammelt und verwendet, müssen sicher gespeichert und dürfen nicht unrechtmäßig weitergegeben werden.
Das Datenschutzgesetz stützt sich auf acht wichtige Grundsätze. Diese besagen, dass personenbezogene Daten:

1. Nur nach Treu und Glauben und rechtmäßig verarbeitet werden dürfen.
2. Nur für bestimmte, rechtmäßige Zwecke beschafft werden dürfen.
3. Angemessen, relevant und nicht übermässig erhoben werden dürfen.
4. Zutreffend und aktuell sein müssen.
5. Nicht länger als nötig aufbewahrt werden dürfen.
6. Gemäß den Rechten der betroffenen Personen verarbeitet werden.
7. In geeigneter Weise geschützt werden müssen.
8. Nicht außerhalb des Europäischen Wirtschaftsraums (EWR) verlegt werden dürfen, es sei denn, dass
9. das Land oder Gebiet auch ein angemessenes Schutzniveau gewährleistet.

Geltungsbereich der Richtlinie

Diese Richtlinie gilt für:
1. Die Zentrale von LEIRegister.
2. Alle Niederlassungen von LEIRegister.
3. Alle Mitarbeiter und Freiwilligen von LEIRegister.
4. Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von LEIRegister arbeiten.
5. Sie gilt für alle Daten, die das Unternehmen über identifizierbare Personen besitzt, auch wenn diese Informationen technisch nicht unter das Datenschutzgesetz von 1998 fallen.

Allgemeine Personalrichtlinien

1. Die einzigen Personen, die Zugang zu den von dieser Richtlinie erfassten Daten haben, sollen diejenigen sein, die sie für ihre Arbeit benötigen.
2. Daten sollen nicht informell weitergegeben werden. Wenn der Zugriff auf vertrauliche Informationen erforderlich ist, können die Mitarbeiter diese von ihren Vorgesetzten anfordern.
3. LEIRegister schult alle Mitarbeiter, damit sie ihre Verantwortung im Umgang mit Daten besser verstehen.
4. Die Mitarbeiter sollen alle Daten sicher aufbewahren, indem sie zweckdienliche Vorsichtsmaßnahmen treffen und die folgenden Richtlinien befolgen.
5. Insbesondere sollen starke Passwörter verwendet werden, die niemals weitergegeben werden dürfen.
Personenbezogene Daten sollen weder innerhalb des Unternehmens noch extern an Unbefugte weitergegeben werden.
6. Die Daten sollen regelmäßig überprüft und aktualisiert werden, wenn sie veraltet sind. Wenn sie nicht mehr benötigt werden, sollen sie gelöscht und entsorgt werden.
7. Mitarbeiter sollen ihren Vorgesetzten oder den Datenschutzbeauftragten um Hilfe bitten, wenn sie sich in Bezug auf Aspekte des Datenschutzes unsicher sind.

Datenspeicherung

Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollen. Fragen zur sicheren Speicherung von Daten können an den IT-Manager oder den für die Datenverarbeitung Verantwortlichen gerichtet werden.
Wenn Daten auf Papier gespeichert werden, so sollen sie an einem sicheren Ort aufbewahrt werden, an dem sie von Unbefugten nicht eingesehen werden können. Diese Richtlinien gelten auch für Daten, die in der Regel elektronisch gespeichert, aber aus irgendeinem Grund ausgedruckt wurden:

1. Wenn nicht erforderlich, sollen Papiere oder Akten in einer verschlossenen Schublade oder einem Aktenschrank aufbewahrt werden.
2. Die Mitarbeiter sollen sicherstellen, dass Papier und Ausdrucke nicht dort zurückbleiben, wo Unbefugte sie sehen können, wie auf einem Drucker.
3. Datenausdrucke sollen geschreddert und sicher entsorgt werden, wenn sie nicht mehr benötigt werden.
4. Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und böswilligen Hackversuchen geschützt werden:
5. Daten sollen durch starke Passwörter geschützt werden, die regelmäßig geändert werden und nie zwischen den Mitarbeitern ausgetauscht werden dürfen.
6. Wenn Daten auf Wechselmedien (wie CD oder DVD) gespeichert sind, sollen diese sicher verschlossen bleiben, wenn sie nicht verwendet werden.
7. Die Daten sollten nur auf bestimmten Laufwerken und Servern gespeichert und nur auf einen zugelassenen Cloud Computing-Dienst hochgeladen werden.
8. Server, die personenbezogene Daten enthalten, sollen an einem sicheren Ort außerhalb der allgemeinen Büroräume aufgestellt werden.
9. Daten sollen häufig gesichert werden. Diese Backups sollen regelmäßig getestet werden, in Übereinstimmung mit den Standard-Backup-Verfahren des Unternehmens.
10. Daten sollen niemals direkt auf Laptops oder anderen mobilen Geräten wie Tabletts oder Smartphones gespeichert werden.
11. Alle Server und Computer, die Daten enthalten, sollen durch eine zugelassene Sicherheitssoftware und eine Firewall geschützt werden.

Datenverwendung

Personenbezogene Daten sind für LEIRegister ohne Wert, es sei denn, das Unternehmen kann sie nutzen. Wenn jedoch auf personenbezogene Daten zugegriffen wird und diese verwendet werden, besteht die größte Gefahr von Verlust, Verfälschung oder Diebstahl:

1. Bei der Arbeit mit persönlichen Daten sollen die Mitarbeiter sicherstellen, dass die Bildschirme ihrer Computer immer gesperrt sind, wenn sie unbeaufsichtigt bleiben.
2. Persönliche Daten sollen nicht informell weitergegeben werden. Insbesondere sollen sie niemals per E-Mail verschickt werden, da diese Form der Kommunikation nicht sicher ist.
3. Die Daten müssen vor der elektronischen Übertragung verschlüsselt werden. Der IT-Manager kann erklären, wie man Daten an autorisierte externe Kontakte sendet.
4. Personenbezogene Daten sollen niemals nach außerhalb des Europäischen Wirtschaftsraums übermittelt werden.
5. Mitarbeiter sollen keine Kopien von persönlichen Daten auf ihren eigenen Computern speichern. Es ist immer auf die zentrale Kopie der Daten zuzugreifen und diese zu aktualisieren.

Richtigkeit der Daten

Das Gesetz verpflichtet LEIRegister, angemessene Maßnahmen zu ergreifen, um die Richtigkeit und Aktualität der Daten zu gewährleisten.
1. Je wichtiger es ist, dass die persönlichen Daten korrekt sind, desto größer soll der Aufwand sein, um deren Richtigkeit abzusichern.
2. Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um diese so genau und aktuell wie möglich zu halten.
3. Die Daten werden an so wenigen Stellen wie nötig gespeichert. Das Personal soll keine unnötigen zusätzlichen Datensätze erstellen.
4. Die Mitarbeiter sollen jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden. Zum Beispiel, indem Sie die Daten eines Kunden bestätigen, wenn dieser anruft.
5. LEIRegister macht es den Betroffenen leicht, die Informationen, die LEIRegister über sie besitzt, zu aktualisieren. Beispielsweise über die Website des Unternehmens.
Die Daten sollten aktualisiert werden, wenn Ungenauigkeiten entdeckt werden. Ist beispielsweise ein Kunde über seine gespeicherte Telefonnummer nicht mehr erreichbar, sollte diese aus der Datenbank entfernt werden.
6. Es liegt in der Verantwortung des Marketingmanagers, sicherzustellen, dass die Marketingdatenbanken alle sechs Monate mit den Branchenunterdrückungsdateien abgeglichen werden.

Gegenstandsbezogene Zugangsanvorderungen

Alle Personen, die Gegenstand der von LEIRegister gespeicherten personenbezogenen Daten sind, sind berechtigt:

1. Zu fragen, welche Informationen das Unternehmen über sie hat und warum.
2. Zu fragen, wie sie Zugang dazu erhalten.
3. Informiert zu werden, wie sie aktuell gehalten werden können.
4. Informiert zu werden, wie das Unternehmen seinen Datenschutzverpflichtungen nachkommt.
5. Wenn sich eine Person an das Unternehmen wendet, um diese Informationen anzufordern, spricht man von einer Zugriffsanfrage.
6. Zugriffsanfrage betroffener Personen sind per E-Mail an den Datenverantwortlichen zu richten unter: [email protected] Der für die Datenverarbeitung Verantwortliche kann ein Standardformular bereitstellen, das von den Einzelpersonen jedoch nicht verwendet werden muss.
Den Einzelpersonen werden 10 € pro Zugriff berechnet. Der Datenschutzbeauftragte wird sich bemühen, die entsprechenden Daten innerhalb von 14 Tagen zur Verfügung zu stellen.
7. Der für die Datenverarbeitung Verantwortliche wird vor der Herausgabe der Daten immer die Identität der Personen überprüfen, die einen Antrag auf Zugang zu den Daten stellen.

Offenlegung von Daten aus anderen Gründen

1. LEIRegister stellt GLEIF und ihren registrierten LOUs Informationen zur Verfügung, die auch berechtigt sind, Kundendaten gemäß der Datenverarbeitungsrichtlinie von LEIRegister zu verarbeiten.
2. Unter bestimmten Umständen erlaubt die Datenverarbeitungsrichtlinie die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden ohne Zustimmung der betroffenen Person.

Unter diesen Umständen wird LEIRegister die angeforderten Daten weitergeben. Der für die Datenverarbeitung Verantwortliche stellt jedoch sicher, dass der Antrag rechtmäßig ist, indem er den Vorstand und gegebenenfalls die Rechtsberater des Unternehmens um Unterstützung bittet.