Strona przeznaczona wyłącznie dla profesjonalistów

Egerton Sp. z o.o. mit Sitz in Zabrze

PERSÖNLICHE DATENSCHUTZPOLITIK Ausgabe 2 ist ab 01. Oktober 2018 gültig



Dokumentmetrik
Dokumentautor: Błażej Armour
Version des Dokuments: 2.0
Status: Genehmigt
Unterschrift des Administrators

Versionsdatum 30.09.2018

Liste der Änderungen und Dokumentgeschichte
Dokumentversion: 1.0
Versionsdatum: 16.08.2016
Information über Änderungen und Status
Die Person, die die Änderungen vornimmt

Erstausgabe der Dokumentation
----------
2.0: 30.09.2018: Anpassung an FAMILY


< Seite>Beschreibung
1. Allgemeine Bestimmungen. 3
2. Verantwortung. 3
3. Definitionen. 4
4. Regeln zur Datenverarbeitung. 4
5. Bereich der Verarbeitung personenbezogener Daten. 6
6. Register der Aktivitäten zur Verarbeitung personenbezogener Daten. 7
7 Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind. 7
8. Beauftragen der Datenverarbeitung. 7
9. Aufgabenteilung... 8
10. Spezifizierung der notwendigen Maßnahmen zur Aufrechterhaltung der Datensicherheit. 9
11. Folgenabschätzung für den Schutz personenbezogener Daten. 11
12. Verletzung des Schutzes personenbezogener Daten. 12
13 Rechte der betroffenen Personen. 12
14. Schlussbestimmungen. 13



1.1.1.1.1 Rechtsgrundlage Die grundlegenden Rechtsakte, denen diese Politik zum Schutz personenbezogener Daten (im Folgenden als "Politik" bezeichnet) unterliegt, sind:
Bericht 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (allgemeine Datenschutzverordnung) - im Folgenden als "TDC" bezeichnet.
Das Gesetz vom 10. Mai 2018 über den Schutz personenbezogener Daten (Gesetzblatt 2018, Punkt 1000) - im Folgenden als FRA bezeichnet.

<1.2. Der Zweck der Umsetzung
Die Politik ist die Gewährleistung eines angemessenen Schutzes der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere ihr Recht auf den Schutz personenbezogener Daten, die durch den Administrator - Egerton Spółka z ograniczoną odpowiedzialnością mit Sitz in Zabrze, 41-811, in 21 Legnicka Straße, REGON 361216648, KRS 0000552481, im Folgenden als (Egerton Sp. z o.o.), Das Unternehmen, ADO, Administrator).
Die Richtlinie beschreibt organisatorische und technische Aktivitäten, die darauf abzielen, ein akzeptables Maß an Sicherheit personenbezogener Daten zu erreichen und aufrechtzuerhalten, einschließlich der Sensibilisierung von Personen, die auf Ersuchen des Administrators handeln. Der Zweck der Richtlinie besteht darin, die Verantwortlichkeiten und Aktivitäten von Personen im Prozess der Verarbeitung personenbezogener Daten zu definieren und die Verarbeitung solcher Daten in Übereinstimmung mit den in gesetzlichen Vorschriften festgelegten Grundsätzen zu gewährleisten.
Der Administrator erreicht die definierten Ziele durch die umgesetzten Strategien:
ein angemessenes Risikomanagement, um es auf ein akzeptables Niveau zu begrenzen,
ein angemessener Datenschutz,
die Gewährleistung eines angemessenen Zugangs zu den Daten im IT-System und zu den Daten in Papierform,
ein angemessener Schutz der im Zusammenhang mit dem Abschluss von Verträgen erhaltenen Daten,
die Implementierung und Entwicklung des IT-Systems in Übereinstimmung mit den Sicherheitsprinzipien,
der Betrieb des IT-Systems in Übereinstimmung mit den Sicherheitsprinzipien,
die ständige Verbesserung der Qualifikationen der Mitarbeiter auf dem Gebiet der Kenntnisse der Techniken des Informationsschutzes.

<1.3.Anwendungsbereich

<Die Richtlinie hat den Status eines Dokuments, das für den internen Gebrauch bestimmt ist und darf Dritten nur mit Zustimmung des Administrators zur Verfügung gestellt werden.
Der Gegenstand der Richtlinie umfasst alle personenbezogenen Datensätze, die mit Hilfe von IT-Systemen verarbeitet werden, sowie Datensätze, die auf herkömmliche (manuelle) Weise verarbeitet werden, d.h. Der Gegenstand der Richtlinie umfasst alle Datensätze, deren Verwalter Egerton Sp. z o.o. ist, und in Bezug auf die sie der Verarbeiter ist, d.h. solche Daten, mit deren Verarbeitung die Egerton Sp. z o.o. von einem Dritten beauftragt wurde. Die zur Verarbeitung anvertrauten Daten unterliegen unter Berücksichtigung der Art der anvertrauten Daten analogen Schutz- und Sicherheitsgrundsätzen wie die verwalteten Daten.
Die Politik gilt für alle Mitarbeiter von Egerton Sp. z o.o. und andere Personen, die auf ihren Antrag personenbezogene Daten verarbeiten, sowie für Personen, die sich im Bereich der Verarbeitung personenbezogener Daten aufhalten.
2.Verantwortung Der Verwalter ist für die Einhaltung der Vorschriften über die Sicherheit der von Egerton Sp. z o.o.
Der Administrator ist für die Umsetzung der Richtlinie verantwortlich und stellt organisatorische und finanzielle Unterstützung für die Umsetzung von Mechanismen zur Sicherung personenbezogener Daten und des IT-Systems sowie die zur Erreichung der in der Richtlinie festgelegten Ziele und Aufgaben erforderlichen Ressourcen bereit.
Gemäß Artikel 24 Absatz 1 der PDPA muss der Administrator unter Berücksichtigung der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos einer Verletzung der Rechte oder Freiheiten natürlicher Personen mit unterschiedlicher Wahrscheinlichkeit und Schwere der Bedrohung geeignete technische und organisatorische Maßnahmen ergreifen, um sicherzustellen, dass die Verarbeitung in Übereinstimmung mit der PDPA erfolgt, und um dies - in Übereinstimmung mit dem in Artikel 24 Absatz 1 der PDPA festgelegten Grundsatz der "Rechenschaftspflicht" - nachweisen zu können. Die oben genannten Maßnahmen umfassen unter anderem die Umsetzung dieser Richtlinie durch den Administrator zusammen mit der zugehörigen Dokumentation. Diese Maßnahmen werden bei Bedarf überprüft und aktualisiert.
Alle Mitarbeiter von Egerton Sp. z o.o. sind im Rahmen ihrer Kompetenzen für die Einhaltung der Vorschriften über die Sicherheit personenbezogener Daten sowie für die Einhaltung dieser Politik und der damit verbundenen Dokumente verantwortlich.
Die verarbeitende Stelle und jede Person, die mit Genehmigung des Verwalters handelt und Zugang zu personenbezogenen Daten hat, verarbeitet diese ausschließlich auf Anweisung des Verwalters und ausschließlich zum Zweck der Erreichung seiner Ziele.
3. Definitions

Daten (oder Personendaten) - sind alle Informationen, die die Anti-Doping-Organisation über eine bestimmte oder bestimmbare natürliche Person (Datensubjekt) besitzt, d.h. eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere auf der Grundlage eines Identifikators wie Vor- und Nachname, Identifikationsnummer, Standortdaten, Internet-Identifikator oder eines oder mehrerer spezifischer Faktoren, die die physische, physiologische, genetische, psychologische, wirtschaftliche, kulturelle oder soziale Identität einer natürlichen Person bestimmen;
Datenarchivierungssystem ist ein strukturierter Satz personenbezogener Daten, auf den nach bestimmten Kriterien zugegriffen werden kann, unabhängig davon, ob der Satz zentralisiert, dezentralisiert oder auf funktionaler oder geographischer Basis verteilt ist;
Datenverarbeitung ist jeder Vorgang oder jede Vorgangsreihe von Vorgängen, der/die mit personenbezogenen Daten oder Sätzen personenbezogener Daten mit oder ohne Hilfe automatisierter Verfahren durchgeführt wird, wie das Erheben, das Speichern, die Organisation, die Gliederung, die Strukturierung, die Speicherung, die Anpassung oder die Veränderung, das Auslesen, das Abfragen, die Abfrage, die Nutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Anpassung oder die Kombination, die Einschränkung, die Löschung oder die Vernichtung; Dritter - bezeichnet eine natürliche oder juristische Person, Behörde, Einheit oder Einrichtung, die nicht die betroffene Person, der für die Verarbeitung Verantwortliche, der Auftragsverarbeiter oder Personen ist, die unter der Aufsicht des für die Verarbeitung Verantwortlichen oder des Auftragsverarbeiters personenbezogene Daten verarbeiten dürfen;

4.Regeln für die Datenverarbeitung

.

<
4.1.Grundlegende Vorschriften
Egerton Sp. z o.o. stellt sicher, dass die persönlichen Daten sind:

gesetzeskonform, zuverlässig und transparent für die betroffene Person verarbeitet werden ("Rechtmäßigkeit, Zuverlässigkeit und Transparenz");
für spezifische, ausdrückliche und rechtlich begründete Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden ("Zweckbeschränkung"); <angemessen, sachdienlich und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt ("Datenminimierung");
berichtigen und erforderlichenfalls auf den neuesten Stand bringen; es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit");
in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Person nicht länger zulässt, als es für die Zwecke, für die die Daten verarbeitet werden, erforderlich ist ("Speicherbeschränkung");
so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung, durch geeignete technische oder organisatorische Maßnahmen gewährleistet ist ("Integrität und Vertraulichkeit").

4.2.2.1 Die Gründe für die Zulässigkeit der Datenverarbeitung >/stark>
Egerton Sp. z o.o. verarbeitet personenbezogene Daten nur dann, wenn, wenn mindestens eine der folgenden Bedingungen erfüllt ist:

die Verarbeitung ist notwendig, um eine Vereinbarung zu erfüllen, deren Vertragspartei die Person ist, oder um auf Antrag der Person vor Abschluss der Vereinbarung tätig zu werden;
die Verarbeitung ist notwendig, um eine gesetzliche Verpflichtung zu erfüllen, die Egerton Sp. z o.o. obliegt. Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der Person oder einer anderen natürlichen Person zu schützen. Die Verarbeitung ist zur Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse oder in Ausübung der dem für die Verarbeitung Verantwortlichen übertragenen öffentlichen Gewalt ausgeführt wird. Das rechtlich gerechtfertigte Interesse wird insbesondere berücksichtigt: Direktvermarktung der eigenen Produkte oder Dienstleistungen von Egerton Sp. z o.o., Geltendmachung von Ansprüchen für die ausgeübte Geschäftstätigkeit.

Wenn die Grundlage der Datenverarbeitung die Einwilligung einer Person ist, ist die Bedingung für ihre Wirksamkeit die Freiwilligkeit, Konkretheit, Kenntnis und Eindeutigkeit ihrer Vorlage. Die Einwilligung ist die Darlegung des Willens, mit dem die Person in Form einer Erklärung oder einer ausdrücklichen bestätigenden Handlung in die Verarbeitung der sie betreffenden personenbezogenen Daten einwilligt.
Die Person, auf die sich die Daten beziehen, hat das Recht, die Einwilligung jederzeit zu widerrufen, und Egerton Sp. z o.o. erleichtert die Ausübung des Rechts der Person. Der Widerruf der Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die auf der Grundlage der Einwilligung vor ihrem Widerruf durchgeführt wurde. Die betroffene Person wird darüber informiert, bevor sie ihre Einwilligung gibt.
Die Einwilligung wird nicht in Verarbeitungssituationen verwendet, in denen eine schwerwiegende Ungleichheit zwischen der Person und den Mitarbeitern von Egerton Sp. z o.o. besteht.
Egerton Sp. z o.o, die die Daten aufgrund der Einwilligung sammeln, archivieren diese Einwilligungen, um deren Ausdruck für den Zeitraum, in dem die Daten von Egerton Sp. z o.o. auf der Grundlage

4.3.Informationspflichten
Jeder Mitarbeiter von Egerton Sp. z o.o. ist verpflichtet, die Informationspflicht zu erfüllen, die in den Punkten 4 und 5 unten angegeben ist, gegenüber der Person, deren Daten er im Namen von Egerton Sp. z o.o. zu sammeln beabsichtigt.
Die Erfüllung der Informationspflicht sollte in der Regel in schriftlicher Form (traditionell oder elektronisch) erfolgen, die es ermöglicht, die Erfüllung dieser Pflicht nachzuweisen.
Die Art und Weise der Erfüllung der Informationspflicht hängt von der Art und Weise der Datenerhebung ab, d.h.: Erhebung der Daten bei der betroffenen Person oder auf eine andere Art und Weise als bei der betroffenen Person.
Zum Zeitpunkt der Datenerhebung bei der betroffenen Person muss jeder Mitarbeiter von Egerton Sp. z o.o. der Daten im Namen des Verwalters verarbeitet, ist dafür verantwortlich, diese Person darüber zu informieren:

die Identifizierungsangaben des Administrators (vollständiger Name, Adresse und Kontaktdaten);
die Kontaktdaten des Inspektors (falls vorhanden);
die Zwecke der Verarbeitung personenbezogener Daten und die Rechtsgrundlage für die Verarbeitung;
die rechtlich gerechtfertigten Interessen des Administrators - falls die Verarbeitung auf dieser Grundlage erfolgt;
die Empfänger der personenbezogenen Daten oder Kategorien von Empfängern, falls vorhanden;
falls zutreffend - über die Absicht, die Daten in ein Drittland oder eine internationale Organisation zu übermitteln, und über die Festlegung oder Nichtfestlegung eines angemessenen Schutzniveaus durch die Europäische Kommission oder über angemessene oder geeignete Garantien sowie über die Möglichkeiten, eine Kopie der Daten zu erhalten, oder über den Ort, an dem die Daten zur Verfügung gestellt werden,
den Zeitraum, für den die personenbezogenen Daten gespeichert werden, und, falls dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums; gegebenenfalls über die Absicht, die Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie über die Feststellung der Europäischen Kommission, ob angemessene oder ungeeignete Garantien bestehen oder nicht, und über die Möglichkeit, eine Kopie der Daten oder eine Kopie des Speicherorts der Daten zu erhalten,
den Zeitraum, für den die personenbezogenen Daten gespeichert werden, und, falls dies nicht möglich ist, die Kriterien für die Festlegung dieses Zeitraums; den automatisierten Entscheidungsfindungsprozess, einschließlich der Erstellung von Profilen, und einschlägige Informationen über die Grundsätze ihrer Erstellung sowie über die Bedeutung und die erwarteten Folgen einer solchen Verarbeitung für die Person; darüber, ob die Bereitstellung personenbezogener Daten eine gesetzliche oder vertragliche Anforderung oder eine Bedingung für den Abschluss eines Vertrags ist, und ob die Person verpflichtet ist, diese Daten bereitzustellen, und welche Folgen es haben kann, wenn die Daten nicht bereitgestellt werden; im Falle der Erlangung personenbezogener Daten von der betroffenen Person sollten alle oben genannten Informationen der betroffenen Person während der Erfassung (Sammlung) der Daten, jedoch vor deren Speicherung (Aufzeichnung) zur Verfügung gestellt werden.
Im Falle der Erfassung von Daten auf eine andere Weise als von der betroffenen Person, ist jeder Mitarbeiter von Egerton Sp. z o.o., der Daten im Namen des Verwalters verarbeitet, dafür verantwortlich, diese Person über die in den Punkten 4 a) bis k) oben enthaltenen Informationen zu informieren und zusätzlich über:

die Kategorien der relevanten persönlichen Daten,
die Quelle der persönlichen Daten und gegebenenfalls - ob sie aus öffentlich zugänglichen Quellen stammen. Die oben genannten Informationen sind zu erteilen:
spätestens innerhalb eines Monats - unter Berücksichtigung der besonderen Umstände der Verarbeitung personenbezogener Daten;
spätestens bei der ersten Kommunikation mit einer Person - wenn die Daten zur Kommunikation mit ihr verwendet werden sollen,
wenn die Weitergabe der personenbezogenen Daten an einen anderen Empfänger geplant ist - spätestens bei der ersten Weitergabe.
Die Mitarbeiter von Egerton Sp. z o.o. archivieren den Nachweis, dass die oben genannten personenbezogenen Daten erfüllt wurden. Der Minister führt den Inhalt der Informationsklausel in alle Instrumente ein, die zur Erhebung personenbezogener Daten verwendet werden, z.B. Kontaktformular, andere elektronische Formulare, Papierformulare, Fragebögen, Bestellungen, Anfragen, Vereinbarungen usw.
Die allgemeine Vorlage der Klausel, die zur Erfüllung der Informationspflicht verwendet wird, ist in Anhang 1 der Richtlinie enthalten.

<4.4. Verpflichtung zur Berücksichtigung des Datenschutzes im Entwurfsstadium
Die Verpflichtung, den Datenschutz im Entwurfsstadium zu berücksichtigen und den Schutz der Privatsphäre zur Standardbetriebsweise zu machen, wird eingeführt, unter anderem durch: a) einen proaktiven Ansatz für den Datenschutz,
b) die Notwendigkeit, den Schutz der Privatsphäre in Projekte vom Beginn ihrer Durchführung an einzubeziehen,
c) die Achtung der Privatsphäre der Nutzer.
Die Mittel zur Umsetzung dieser Verpflichtung können umfassen Zu den Maßnahmen zur Umsetzung dieser Verpflichtung können gehören:

Minimierung des Umfangs der Datenverarbeitung;
schnellstmögliche Pseudonymisierung der Daten;
Ermöglichung der Überwachung der Datenverarbeitung durch eine Person;
Ermöglichung von Änderungen und Verbesserung der Sicherheitsmerkmale.

5. Der Administrator verarbeitet personenbezogene Daten in IT-Systemen und in traditioneller Form, geordnet in Sätzen, die sich in einem Verarbeitungsbereich befinden - in den Räumlichkeiten in Zabrze, 41-811, in der Legnicka-Straße 2.
Legnicka 2.
Unbefugte können sich mit Zustimmung des Administrators oder in Anwesenheit einer zur Verarbeitung personenbezogener Daten berechtigten Person in dem oben genannten Bereich aufhalten. Ein Muster der Zustimmung zum Aufenthalt im Verarbeitungsbereich ist als Anlage 2a beigefügt.
Egerton Sp. z o.o. führt ein Register der Personen, die ihre Zustimmung zum Aufenthalt im Verarbeitungsbereich gemäß Anlage 2b.
Der Administrator.


6.Register der Verarbeitung personenbezogener Daten
Egerton Sp. z o.o. ist für die Erteilung der oben genannten Zustimmungen und die Führung des oben genannten Registers verantwortlich. führt das Register der Tätigkeiten zur Verarbeitung personenbezogener Daten und das Register der Kategorien von Tätigkeiten zur Verarbeitung personenbezogener Daten, die im Auftrag des Verwalters durchgeführt werden, die eine Dokumentation im Zusammenhang mit dieser Politik darstellen und die sie auf Anfrage der Aufsichtsbehörde zur Verfügung stellt.
Das Register der Tätigkeiten zur Verarbeitung personenbezogener Daten und das Register der Kategorien von Tätigkeiten zur Verarbeitung personenbezogener Daten, die im Auftrag des Verwalters durchgeführt werden, die eine Dokumentation im Zusammenhang mit dieser Politik darstellen und die sie auf Anfrage der Aufsichtsbehörde zur Verfügung stellt.
Das oben genannte Register ist für die Führung der oben genannten Register verantwortlich.
<7. Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind
Nur Personen (Mitarbeiter), die eine schriftliche, vom Verwalter erteilte, auf ihren Namen lautende Genehmigung zur Verarbeitung personenbezogener Daten haben, erlauben Egerton Sp. z o.o. die Verarbeitung personenbezogener Daten. Ein Muster der Autorisierung bildet die Anlage Nr. 4a.
Die Autorisierung ist mit der Erklärung eines Mitarbeiters der Egerton Sp. z o.o. über die Geheimhaltung der persönlichen Daten, über die Art und Weise ihres Schutzes sowie über das Kennenlernen des Inhalts der Politik und der damit zusammenhängenden Dokumente verbunden.
Die Personen, die berechtigt sind, persönliche Daten zu verarbeiten, bevor sie zur Datenverarbeitung zugelassen werden, machen sich mit den Vorschriften über den Schutz persönlicher Daten, mit den in der Politik und den damit zusammenhängenden Dokumenten festgelegten Regeln vertraut.
Der Verwalter führt das Register der zur Verarbeitung personenbezogener Daten befugten Personen, das ein Dokument im Zusammenhang mit dieser Richtlinie darstellt und gemäß dem in Anhang 4b angegebenen Muster erstellt wird.
Der Verwalter ist für die Erteilung der oben genannten Genehmigungen und die Aufbewahrung der oben genannten Aufzeichnungen verantwortlich.

8. Die Firma Egerton Sp. z o.o. kann die Verarbeitung (einschließlich der Übertragung, des Zugriffs usw.) der personenbezogenen Daten, über die sie verfügt, nur in begründeten Fällen durch eine schriftliche Vereinbarung und nur dann einem anderen Unternehmen (der verarbeitenden Stelle) übertragen, wenn die Verarbeitung im Namen der Firma Egerton Sp. z o.o. durchgeführt werden soll.
Beispiel für Einrichtungen, denen personenbezogene Daten anvertraut werden, sind externe Einrichtungen, die Dienstleistungen erbringen: Dokumentenvernichtung, Reparatur von Computerausrüstung / Videoüberwachung, IT-Unterstützung, Hosting-Dienste, Rechtsdienste, Buchhaltung, Arbeitsmedizin, Ausbildung, Vermögensschutz, Unterstützung von Verkaufs-/Kaufprozessen, Beratung, Rechnungsprüfung, Marketing, Arbeitsvermittlung, Übersetzungen usw. .
Egerton Sp. z o.o. nutzt nur die Dienste solcher Verarbeitungseinheiten, die ausreichende Garantien für die Durchführung geeigneter technischer und organisatorischer Maßnahmen bieten, um sicherzustellen, dass die Verarbeitung den Anforderungen der FAMILIE entspricht und die Rechte der Personen schützt.
Die Verarbeitungseinheit nutzt nicht die Dienste einer anderen Verarbeitungseinheit ohne die vorherige detaillierte oder allgemeine schriftliche Zustimmung von Egerton Sp. z o.o. Der Entwurf der Aufzeichnungen über den Schutz personenbezogener Daten ist in der Anlage Nr. 5a zur Richtlinie angegeben.
Der Minister führt das Register der Verträge über die Beauftragung mit der Verarbeitung personenbezogener Daten, d.h. die Dokumentation, die sich auf diese Richtlinie bezieht und nach der in der Anlage Nr. 5b zur Richtlinie angegebenen Vorlage erstellt wurde.
Jede Beauftragung mit der Verarbeitung personenbezogener Daten und das Ende des Beauftragungsprozesses wird im Register der Beauftragungsverträge über die Verarbeitung personenbezogener Daten unmittelbar nach dem Abschluss des Beauftragungsvertrags und unmittelbar nach der Feststellung des Endes des Beauftragungsprozesses eingetragen.
Ein Mitarbeiter der Firma Egerton Sp. z o.o. der den Abschluss des Vertrags über die Betrauung mit der Datenverarbeitung ausarbeitet oder koordiniert, ist verpflichtet, den Verwalter über jede Betrauung mit der Verarbeitung personenbezogener Daten und das Ende des Betrauungsvorgangs unmittelbar nach dem Abschluss des Vertrags über die Betrauung mit der Datenverarbeitung und unmittelbar nach der Feststellung des Endes des Betrauungsvorgangs zu benachrichtigen.
Der Verwalter ist für die Aufbewahrung der oben genannten Aufzeichnungen verantwortlich.

9.Die Aufgabenverteilung

.

<9.1.Jeder Mitarbeiter von Egerton Sp. z o.o.
Ein Mitarbeiter von Egerton Sp. z o.o., der im Besitz von Daten ist und keine Berechtigung zu deren Verarbeitung hat, ist verpflichtet, unverzüglich den Verwalter zu benachrichtigen.
Ein Mitarbeiter von Egerton Sp. z o.o., die nicht über die entsprechende Berechtigung verfügen, dürfen die Daten nicht verarbeiten.
Die Verletzung der Bestimmungen dieser Richtlinie kann die Grundlage für die organisatorische Verantwortung des Mitarbeiters darstellen.

<9.2.Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind
Die personenbezogenen Daten, die von Egerton Sp. Die bevollmächtigten Personen verpflichten sich, während der gesamten Dauer der Beschäftigung bei Egerton Sp. z o.o. alle Informationen im Zusammenhang mit der Verarbeitung personenbezogener Daten und der Art und Weise ihrer Sicherung geheim zu halten. (oder Dienstleistungen für Egerton Sp. z o.o. erbringt), sowie nach der Beendigung des Arbeitsverhältnisses.
Jede Person, die Daten verarbeitet, ist verpflichtet, aktiv an Schulungen über die Sicherheit personenbezogener Daten teilzunehmen und sich aktiv an der Implementierung von Mechanismen für die Sicherheit personenbezogener Daten zu beteiligen, indem sie Stellungnahmen über die Möglichkeit der Verwendung einer spezifischen Lösung bei der Umsetzung der Aufgaben der Person abgibt.
Jede Person, die Daten verarbeitet, ist verpflichtet, die Anweisungen des Verwalters im Bereich des Schutzes personenbezogener Daten zu befolgen.
Berechtigte Personen verpflichten sich, den Inhalt dieser Politik und der damit verbundenen Dokumente in dem Umfang zu kennen, in dem sie davon betroffen sind, und verpflichten sich, observe.
Die Fälle, in denen Personen, die zur Datenverarbeitung befugt sind, gegen die sich aus der Richtlinie ergebenden Verpflichtungen verstoßen, was zu einem Verstoß gegen die Grundsätze der sicheren und rechtmäßigen Verarbeitung personenbezogener Daten führt, können vom Administrator als schwerwiegender Verstoß gegen die Verpflichtungen der Mitarbeiter behandelt werden.
Die befugten Personen dürfen Daten nur in dem vom Administrator festgelegten Umfang und Zweck verarbeiten. Die befugte Person wendet den Musterinhalt der vom Verwalter im Bereich des Schutzes personenbezogener Daten angenommenen Dokumente an, z.B.: Anträge, Klauseln, Einwilligungen usw, insbesondere die Klauseln über die Einwilligung in die Verarbeitung personenbezogener Daten und die Informationsklauseln, die bei der Ausübung von Tätigkeiten im Zusammenhang mit personenbezogenen Daten verwendet werden.
In Ermangelung relevanter Musterinhalte von Dokumenten im Bereich des Schutzes personenbezogener Daten, z.B.: Anträge, Klauseln, Einwilligungen usw., wendet die befugte Person die Musterinhalte von Dokumenten an, die vom Verwalter im Bereich des Schutzes personenbezogener Daten angenommen wurden, z.B.: Anträge, Klauseln, Einwilligungen usw, eine berechtigte Person hat den Verwalter über die Notwendigkeit der Vorbereitung neuer Musterinhalte zu benachrichtigen.
Die berechtigte Person darf ohne Rücksprache mit dem Verwalter keine eigenen Inhalte von Dokumenten im Bereich des Schutzes personenbezogener Daten erstellen.
Jede Person, die die Daten verarbeitet, ist für den Schutz der Interessen der Personen verantwortlich und verarbeitet die Daten insbesondere in Übereinstimmung mit den gesetzlichen Bestimmungen und den in Egerton Sp. z o.o. Sicherheitsregeln, die in dieser Richtlinie und den damit verbundenen Dokumenten festgelegt sind.
Jede Person, die Daten verarbeitet, führt die Verarbeitung unter Bedingungen durch, die die Daten vor Sicherheitsverletzungen schützen und einen angemessenen Schutz der Rechte der Personen gewährleisten, deren Daten verarbeitet werden.

10. Festlegung der erforderlichen Maßnahmen zur Aufrechterhaltung der Datensicherheit

Der Minister entscheidet sich bewusst für die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um ein angemessenes Sicherheitsniveau zu gewährleisten, das dem Risiko der Verletzung der Rechte oder Freiheiten von Personen mit unterschiedlicher Eintrittswahrscheinlichkeit und Schwere der Bedrohung entspricht, das im Prozess der Risikobewertung ermittelt wird.
Die Auswahl der Sicherheitsmaßnahmen beruht auf:

Art, Umfang, Kontext und Ziele der Verarbeitung,
Risiko der Verletzung von Rechten oder Freiheiten natürlicher Personen mit unterschiedlicher Wahrscheinlichkeit des Auftretens und Schwere der Bedrohung,
Stand der technischen Kenntnisse,
Kosten der Umsetzung.

Egerton Sp. z o.o. beschreibt jedes Mal die Ergebnisse der Risikobewertung der Verletzung von Rechten und Freiheiten natürlicher Personen und setzt sie nach den Grundsätzen der Sicherheit der von ihm verarbeiteten personenbezogenen Daten um.
Die Grundsätze der IT-Systemsicherheit sind im IT-System-Management-Handbuch, das Anhang Nr. 6 der Richtlinie bildet, in den folgenden Bereichen beschrieben:

die Prinzipien der Arbeit im IT-System,
Adressieren und Registrieren von Privilegien im IT-System,
die Politik der Erstellung und Verwendung von Passwörtern,
die bei der Arbeit an Workstations und mobilen Geräten geltenden Verfahren,
der Schutz des Systems vor schädlicher Software,
der Schutz des Systems vor unbefugtem Zugriff,
die Speicherung und Wartung von Systemen und Trägern,
die Realisierung von Anforderungen in Bezug auf den Schutz personenbezogener Daten.

Der Verwalter wendet verschiedene technische und organisatorische Massnahmen an, um den Schutz der verarbeiteten Personendaten zu gewährleisten, und zwar in folgenden Bereichen:

Zugang zu den Räumlichkeiten

Der Bereich, in dem Personendaten verarbeitet werden, ist jeweils vor dem Zugriff Unbefugter während der Abwesenheit der zur Verarbeitung der Personendaten berechtigten Personen geschützt.
Andere dürfen sich nur in Anwesenheit eines befugten Mitarbeiters von Egerton Sp. z o.o. oder mit der Zustimmung des Verwalters im Raum aufhalten.
Der Zugang zu den Räumen, in denen die Datenverarbeitung durchgeführt wird, ist nur den Personen gestattet, die zur Datenverarbeitung befugt sind oder die eine vom Verwalter gemäß dem Muster in Anlage 2a der Richtlinie erteilte Zustimmung zum Aufenthalt im Bereich der Datenverarbeitung haben.
Es ist verboten, die Räumlichkeiten, in denen die Daten verarbeitet werden, unverschlossen zu verlassen, ohne die Aufsicht einer Person zu haben, die zur Verarbeitung der Daten befugt ist oder die die Erlaubnis hat, sich im Verarbeitungsbereich aufzuhalten.
Beim Verlassen des Raumes ist die Tür mit einem Schlüssel zu verriegeln, wobei sie sich gegenseitig mitnehmen oder den Schlüssel an einen festen, dafür vorgesehenen Ort falten, so dass ein Unbefugter den Raum nicht betreten kann.
Beim Verlassen des Raumes, in dem personenbezogene Daten verarbeitet werden, sind die in diesem Raum befindlichen Fenster zu verschließen.
Befindet sich ein Unbefugter in dem Raum, in dem die Daten verarbeitet werden, so sind alle Tätigkeiten der Verarbeitung durch einen Unbefugten durchzuführen.Die Schlüssel für die Räumlichkeiten dürfen nur an vom Administrator autorisierte Personen ausgegeben werden.
Es ist nicht gestattet, die heruntergeladenen Schlüssel anderen Personen anzuvertrauen (es sei denn, diese sind ebenfalls vom Administrator zugangsberechtigt) und ohne Zustimmung des Administrators Kopien und Ausdrucke der Schlüssel anzufertigen.

Die Schutzmaßnahmen für die IT- und Telekommunikationsinfrastruktur sind im IT-Systemmanagement-Handbuch beschrieben.
Organisatorische MassnahmenDas Prinzip eines sauberen Schreibtisches und eines sauberen Bildschirms
Auf den Schreibtischen hinterlassene Informationen können zerstört oder beschädigt werden oder durch die Inspektion durch Dritte aufgedeckt werden, deshalb wurden folgende Regeln eingeführt

Papierdokumente und andere Informationsträger sollten in abschließbaren Schränken und/oder an anderen sicheren Orten, insbesondere außerhalb der Arbeitszeit, aufbewahrt werden ;
es werden keine einseitig bedruckten Dokumente wiederverwendet; insbesondere ist es verboten, einseitig bedruckte Karten als Schmutzkopien zu verwenden, wenn sie Daten enthalten;
alle Dokumente und Ausdrucke, die zu löschende Daten enthalten (unnötig, überflüssig), sollten so weit vernichtet werden, dass sie nicht mehr lesbar sind (z.B. Dokumente, die sensible oder kritische Informationen enthalten, sollten in Schließfächern, Briefmarken in Schubladen mit Schlössern eingeschlossen werden;
es ist nicht erlaubt, die eingeloggten Computer unbeaufsichtigt zu lassen;
die Monitore sollten so aufgestellt werden, dass Unbefugte die Informationen auf dem Bildschirm nicht sehen können, insbesondere sollten sie nicht gegenüber dem Eingang zum Raum und am Fenster aufgestellt werden;
außerhalb der Bürozeiten sollten Kopiergeräte vor unbefugter Benutzung geschützt werden;
vertrauliche/sensible Informationen sollten sofort nach dem Druck vom Drucker entfernt werden;
an öffentlichen Orten werden keine Passwörter, die zur Authentifizierung im System erforderlich sind, auf Papier hinterlassen;
das Verlassen des Arbeitsplatzes ist nur nach Blockierung des Bildschirms oder nach einer anderen Sperrung des Arbeitsplatzes erlaubt. Datenentfernung, -übertragung
Jede Person, die Daten verarbeitet und mobile Geräte (einschließlich mobiler Computer - Laptops, Smartphones, Tablets usw.) zur Datenverarbeitung einsetzt, ist zu besonderer Sorgfalt beim Transport, bei der Speicherung und bei der Nutzung, insbesondere außerhalb des Bereichs der Datenverarbeitung, verpflichtet und für alle damit durchgeführten Operationen verantwortlich. Unter anderem muss verhindert werden, dass Unbefugte die auf Monitoren angezeigten Daten einsehen, tragbare IKT-Geräte (auch im Auto) nicht unbeaufsichtigt lassen.
Datenverarbeitung und deren ungerechtfertigtes Kopieren, Duplizieren und Übertragen auf: cd, dvd, bluray und andere solche Medien sowie externe Laufwerke und Flash-Speichergeräte (z.B. Pen-Drives), die nicht durch Verschlüsselung geschützt sind.
Es ist verboten, auf irgendwelchen Datenträgern ganze Datensätze und breite Auszüge aus ihnen, auch in verschlüsselter Form, ohne entsprechende Zustimmung des Administrators durchzuführen.
Zur Sicherung der mobilen Geräte, die zur Datenverarbeitung verwendet werden, werden kryptographische Schutzmaßnahmen angewendet, die im Handbuch für die Verwaltung des IT-Systems angegeben sind.
Die Dokumente, Datenträger und Geräte werden nicht ohne Kontrolle an öffentlichen Orten und in Autos gelassen.Datenzugangskontrolle
Jeder Mitarbeiter von Egerton Sp. z o.o, der zur Verarbeitung personenbezogener Daten berechtigt ist, personenbezogene Daten zu verarbeiten.
Darüber hinaus muss jeder Mitarbeiter, der zur Verarbeitung personenbezogener Daten berechtigt ist, im Schutz personenbezogener Daten geschult werden.
Die Person, die berechtigt ist, Informationen über personenbezogene Daten zu verbreiten, ist der Administrator und die von ihm autorisierten Personen, die in einem bestimmten Fall Auskünfte erteilen dürfen.
Es ist zu beachten, dass Personen, die zur Verarbeitung personenbezogener Daten berechtigt sind, nur ihre eigene ID und ihr eigenes Passwort verwenden.
Es ist erlaubt, nur einzelne Daten (einzelne Dateien) zu kopieren. Es ist verboten, Kopien ganzer Datensätze oder solcher Teile davon anzufertigen, die für die Erfüllung der Aufgaben durch eine befugte Person nicht notwendig sind.
Während der Arbeit dürfen Dokumente und Dateien, die Daten enthalten, sowie Datenverarbeitungsanlagen nicht ohne die Aufsicht einer zur Datenverarbeitung befugten Person verlassen werden.
Nach Beendigung der Arbeit sind alle Dokumente, die Daten enthalten, vor unbefugtem Zugriff geschützt. Schränke mit Datendokumenten werden mit einem Schlüssel verschlossen und der Schlüssel wird an einem für Unbefugte unzugänglichen Ort aufbewahrt.
Die in den Dokumenten in schriftlicher Form enthaltenen Daten werden so übertragen, dass Die Formen des Datenaustausches
Egerton Sp. z o.o. schützen insbesondere Sprach-, Fax- und visuelle Informationen, da diese Informationen an einem öffentlichen Ort abgehört, vom Anrufbeantworter abgespielt, von Unbefugten aus der Voice-Mail übernommen, versehentlich per Fax an eine falsche Nummer gesendet werden können. Um die übermittelten Informationen zu sichern, hat Egerton Sp. z o.o. folgende Anforderungen eingeführt:

besondere Vorsicht bei der Führung von Telefongesprächen, insbesondere das Verbot der telefonischen Übermittlung personenbezogener Daten,
das Verbot der Führung vertraulicher Gespräche an öffentlichen Orten (Restaurants, öffentliche Verkehrsmittel usw.). Die Entwicklung und Anwendung der Anweisung zur Verwaltung des IT-Systems im Falle der Nutzung elektronischer Kommunikationsmittel.

Egerton Sp. z o.o. erlaubt nicht das Versenden von Dateien mit persönlichen Daten über das öffentliche Netz, d.h. das Internet, außer wenn dies durch autorisierte Personen erfolgt und wenn die Daten verschlüsselt sind. Jede Datenübermittlung muss eine Begründung haben (z.B. Vereinbarung mit einem Bearbeiter) und nach den vom Administrator festgelegten Verfahren erfolgen. Egerton Sp. z o.o. erlaubt nicht das Senden von Daten an die private E-Mail-Adresse des Mitarbeiters.
In E-Mails, die außerhalb von Egerton Sp. z o.o. gesendet werden: persönliche Daten (außer Kontaktdaten: Vor- und Nachname, Firmenpostadresse, Position, Firmentelefon), müssen in verschlüsselten Anhängen gesendet werden und können nicht den Inhalt der Nachricht darstellen - Kontaktdaten sind zu verstehen als: Vor- und Nachname, Firmentelefon, Firmen-E-Mail-Adresse, nicht als Mitarbeiterlisten, die nur zur Kontaktaufnahme mit einer bestimmten Person verwendet werden.
Im Falle der Nutzung des elektronischen Dokumentenumlaufs sollten zur Gewährleistung der Sicherheit der übertragenen Daten IT-Systeme eingesetzt werden, bei denen Zugangskontrollmechanismen aktiviert sind - Einloggen in das System, die die Übertragung von Daten ermöglichen, die gemäß den im IT-System-Management-Handbuch enthaltenen Grundsätzen passwortgeschützt oder verschlüsselt sind.

11.impact assessment for the protection of personal data
Der Verwalter muss eine Folgenabschätzung für den Schutz personenbezogener Daten durchführen, wenn eine bestimmte Art der Datenverarbeitung aufgrund ihrer Art, ihres Umfangs, ihres Kontexts und ihrer Ziele ein hohes Risiko der Verletzung der Rechte oder Freiheiten von Personen mit sich bringen kann.
Die Durchführung einer Folgenabschätzung zum Schutz personenbezogener Daten ist immer dann erforderlich, wenn:

eine systematische, umfassende Bewertung personenbezogener Faktoren in Bezug auf natürliche Personen vorliegt, die auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht und die Grundlage für Entscheidungen bildet, die Rechtswirkungen gegen eine Person entfalten oder eine Person in ähnlicher Weise erheblich beeinträchtigen,
eine groß angelegte Verarbeitung besonderer Kategorien personenbezogener Daten oder personenbezogener Daten im Zusammenhang mit strafrechtlichen Verurteilungen erfolgt oder
eine groß angelegte systematische Überwachung öffentlich zugänglicher Websites erfolgt.



Der Minister dokumentiert die Ergebnisse der durchgeführten Folgenabschätzung zum Schutz personenbezogener Daten.


12.Verletzung des Schutzes personenbezogener Daten
Als Schlüsselelement dieser Politik geht Egerton Sp. z o.o. von der Fähigkeit aus, eine Verletzung des Schutzes personenbezogener Daten zu verhindern oder angemessen zu reagieren, wenn sie auftritt. 
Der Verstoß gegen den Schutz personenbezogener Daten ist jede zufällige oder illegale Zerstörung, jeder Verlust, jede Änderung, jede unbefugte Offenlegung oder jeder unbefugte Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten sowie jede Beschädigung eines Elements des IT-Systems. Vorbehaltlich des Folgenden:

Verlust personenbezogener Daten ist eine Situation, in der die Daten nicht mehr existieren oder nicht mehr in einer Form vorliegen, die ihre Verwendung durch den Verwalter ermöglicht.
Verlust personenbezogener Daten ist eine Situation, in der die personenbezogenen Daten geändert, gebrochen oder nicht mehr vollständig sind.
Der Verlust personenbezogener Daten ist eine Situation, in der die Daten zwar noch existieren können, der Verwalter jedoch die Kontrolle über sie oder den Zugang zu ihnen verloren hat oder nicht mehr in ihrem Besitz ist.
Die unbefugte Offenlegung oder der unbefugte Zugriff auf persönliche Daten kann die Offenlegung von persönlichen Daten (oder den Zugriff darauf) gegenüber Empfängern, die nicht berechtigt sind, diese zu empfangen (oder auf sie zuzugreifen), oder jede andere Form der Verarbeitung beinhalten, die gegen den TODO verstößt.

Damit ein Verstoß erfolgt, müssen insgesamt drei Bedingungen erfüllt sein:

Der Verstoß muss sich auf persönliche Daten beziehen, die übermittelt, gespeichert oder anderweitig unter Vorspiegelung falscher Tatsachen verarbeitet wurden Die Verletzung ist das Ergebnis eines Verstoßes gegen die Regeln der Datensicherheit.

Der Katalog der möglichen Sicherheitsbedrohungen und Verletzungen des Schutzes personenbezogener Daten, die im Zusammenhang mit der Verarbeitung personenbezogener Daten durch Egerton Sp. auftreten können. z o.o. ist im Katalog der Sicherheitsbedrohungen enthalten, der Anhang 7b der Richtlinie bildet.
Das sicherheitsbedrohende Ereignis ist auch jeder Verstoß gegen die in dieser Richtlinie und den zugehörigen Dokumenten, insbesondere im IT-Systemmanagement-Handbuch, festgelegten Regeln zum Schutz personenbezogener Daten.
Jede Person, die ein sicherheitsgefährdendes Ereignis feststellt oder einen Verstoß gegen den Schutz personenbezogener Daten vermutet oder über Informationen verfügt, die sich auf die Datensicherheit auswirken können, ist verpflichtet, unverzüglich den Vorstandsvorsitzenden von Egerton Sp. z o.o. per E-Mail zu benachrichtigen und ihn zusätzlich telefonisch zu informieren.
Der nächste Schritt ist die Einleitung des im Handbuch zu Sicherheitsbedrohungen und -verletzungen beschriebenen Verfahrens, das detaillierte Richtlinien und Berichtsvorlagen enthält und Anhang 7a der Richtlinie bildet.

<13.Rechte der betroffenen Personen
Jede betroffene Person hat das Recht:
zu bestätigen, ob sie betreffende Personendaten verarbeitet werden, und wenn ja, zu verlangen, dass sie Zugang zu diesen Daten erhält (angegeben in Artikel 15 des Datenschutzgesetzes),
die sofortige Berichtigung unrichtiger, sie betreffender Personendaten zu verlangen (angegeben in Artikel 15 des Datenschutzgesetzes). 16 AVV),
bei Vorliegen der in Art. 17 AVV genannten Umstände die unverzügliche Löschung der ihn betreffenden Personendaten verlangen,
in den in Art. 18 AVV genannten Fällen eine Einschränkung der Bearbeitung verlangen,
die ihn betreffenden Daten, die er dem Sachbearbeiter zur Verfügung gestellt hat, entgegennehmen und einem anderen Sachbearbeiter ungehindert vom Sachbearbeiter übermitteln (in Art. 20 AVV genannt),
Widerspruch einlegen (in Art. 20 AVV genannt),
Widerspruch einlegen (in Art. 15 AVV genannt). 21 AVV),
nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung, einschließlich der Erstellung von Profilen, beruht und Rechtswirkungen gegenüber dieser Person erzeugt oder sie in ähnlicher Weise erheblich beeinträchtigt, wenn die in Artikel 22 AVV genannten Umstände die Ausübung der in Punkt 1 genannten Rechte durch die betroffene Person (gemäß Artikel 15-22 AVV) erleichtern.
Die betroffene Person wird auf Antrag der betroffenen Person im Rahmen ihrer in Punkt 1 oben beschriebenen Rechte auf der Grundlage des schriftlich an den Verwalter gerichteten Antrags dieser Person tätig.
Die betroffene Person verwendet Standardanfragen, die von Egerton Sp. z o.o. zum Zweck der Ausübung ihrer in Anhang 8a der Richtlinie festgelegten Rechte entwickelt und bei jedem Antrag der betroffenen Person sowohl in Papier- als auch in elektronischer Form zur Verfügung gestellt werden.
Egerton Sp. z o.o. prüft den Antrag und informiert unverzüglich, spätestens innerhalb eines Monats nach Eingang des Antrags, über die getroffenen Maßnahmen oder die Gründe für das Nichttätigwerden sowie über die Möglichkeit, bei der Aufsichtsbehörde Beschwerde einzulegen und beim Gericht Rechtsmittel einzulegen. Diese Frist kann aufgrund der Komplexität des Antrags oder der Anzahl der Anträge gegebenenfalls um weitere zwei Monate verlängert werden. Innerhalb eines Monats nach Eingang des Antrags informiert der für die Verarbeitung Verantwortliche die betroffene Person über eine solche Fristverlängerung unter Angabe der Gründe für die Verzögerung.
Die Erledigung von Anträgen der betroffenen Personen erfolgt nur dann, wenn die Identität der betroffenen Person bestätigt wird.
Wenn Egerton Sp. z o.o. begründete Zweifel an der Identität der natürlichen Person hat, die den Antrag stellt, kann sie zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind.
Egerton Sp. z o.o. kann die Erledigung des Antrags der betroffenen Person verweigern, wenn sie nachweist, dass sie die betroffene Person nicht identifizieren kann. In einem solchen Fall informiert sie die betroffene Person so weit wie möglich.
Egerton Sp. z o.o. ergreift geeignete Maßnahmen, um der betroffenen Person alle in den Artikeln 13 und 14 der DDR genannten Informationen in knapper, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache zur Verfügung zu stellen und mit ihr gemäß Artikel 15-22 und 34 der DDR über die Verarbeitung zu kommunizieren.
Die Informationen werden schriftlich oder auf andere Weise, gegebenenfalls auch auf elektronischem Wege, auf der Grundlage der von Egerton Sp. z o.o. erstellten Musterbriefe gemäß Anhang 8b der Richtlinie erteilt.
Auf Antrag der betroffenen Person können die Informationen mündlich erteilt werden, sofern die Identität der betroffenen Person auf andere Weise bestätigt wird.
Wenn die betroffene Person Hat die betroffene Person ihren Antrag auf elektronischem Wege übermittelt, so sind die Informationen nach Möglichkeit ebenfalls auf elektronischem Wege zu übermitteln, es sei denn, die betroffene Person wünscht eine andere Form.
Sind die Anträge der betroffenen Person offensichtlich unbegründet oder überzogen, insbesondere aufgrund ihres fortdauernden Charakters, kann der für die Verarbeitung Verantwortliche eine angemessene Gebühr erheben, wobei die Verwaltungskosten für die Bereitstellung von Informationen, die Mitteilung oder die Ergreifung von Maßnahmen, um die ersucht wird, zu berücksichtigen sind, oder sich weigern, dem Ersuchen nachzukommen. Die Verpflichtung, zu beweisen, dass der Antrag offensichtlich ungerechtfertigt oder übertrieben ist, liegt bei Egerton Sp. z o.o..

>14.Schlussbestimmungen
Es ist erlaubt, Änderungen an dieser Richtlinie nur durch den Administrator vorzunehmen.
Die Durchführung von Änderungen an dieser Richtlinie erfolgt nur nach Vorlage einer neuen Version der entsprechenden Dokumente und nach Einholung der Zustimmung des Administrators.
Der Verwalter wacht darüber, dass diese Dokumentation den tatsächlichen Prozess der Verarbeitung personenbezogener Daten in Egerton Sp. z o.o. widerspiegelt und den gesetzlichen Bestimmungen entspricht.
Im Falle der Feststellung von Unstimmigkeiten zwischen den angewandten Verfahren und der Dokumentation von Egerton Sp. z o.o. unternimmt Schritte, um die Dokumentation und die tatsächlich angewandten Verfahren zu vereinheitlichen, so dass die Dokumentation dem tatsächlichen Stand der Dinge entspricht und das Ganze in Übereinstimmung mit der IDB steht.
Alle Änderungen werden in der Richtlinie in Form von Folgeausgaben eingeführt, die vom Administrator genehmigt werden.
Die Richtlinie tritt am 1. Oktober 2018 in Kraft.

.