ExSeed Health Ltd & ExSeed Health ApS
Zuletzt aktualisiert | 1. Dezember 2019 |
Definitionen
Unternehmen | Bezeichnet ExSeed Health Limited (britische Unternehmensnummer 11002717) und ExSeed Health ApS (dänische Unternehmensnummer 38677942). |
GDPR | bedeutet die Allgemeine Datenschutzverordnung. |
Verantwortliche Person | Bedeutet: Morten G. Ulsted. |
Register der Systeme | ist ein Verzeichnis aller Systeme oder Zusammenhänge, in denen personenbezogene Daten von der Gesellschaft verarbeitet werden. |
1. Grundsätze des Datenschutzes
Das Unternehmen hat sich verpflichtet, Daten im Einklang mit seiner Verantwortung gemäß der Datenschutz-Grundverordnung zu verarbeiten.
Nach Artikel 5 der Datenschutz-Grundverordnung müssen personenbezogene Daten gespeichert werden:
- rechtmäßig, fair und auf transparente Weise in Bezug auf Einzelpersonen verarbeitet werden;
- für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist; die Weiterverarbeitung für Archivzwecke im öffentlichen Interesse, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt nicht als unvereinbar mit den ursprünglichen Zwecken;
- angemessen und sachdienlich sein und sich auf das beschränken, was für die Zwecke, für die sie verarbeitet werden, erforderlich ist;
- Es sind alle angemessenen Maßnahmen zu treffen, um sicherzustellen, dass personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
- in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht, und zwar nicht länger, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger aufbewahrt werden, sofern die personenbezogenen Daten ausschließlich für im öffentlichen Interesse liegende Archivierungszwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke verarbeitet werden, sofern die geeigneten technischen und organisatorischen Maßnahmen gemäß der Datenschutz-Grundverordnung getroffen werden, um die Rechte und Freiheiten von Personen zu schützen; und
- in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung durch geeignete technische oder organisatorische Maßnahmen".
2. Allgemeine Bestimmungen
- Diese Richtlinie gilt für alle von der Gesellschaft verarbeiteten personenbezogenen Daten.
- Die verantwortliche Person trägt die Verantwortung für die ständige Einhaltung dieser Politik durch das Unternehmen.
- Diese Politik wird mindestens einmal jährlich überprüft.
3. Rechtmäßige, faire und transparente Verarbeitung
- Um sicherzustellen, dass die Verarbeitung von Daten rechtmäßig, fair und transparent ist, führt das Unternehmen ein Systemregister.
- Das Register der Systeme wird mindestens einmal jährlich überprüft.
- Der Einzelne hat das Recht auf Zugang zu seinen personenbezogenen Daten, und alle an das Unternehmen gerichteten Anfragen werden rechtzeitig bearbeitet.
4. Rechtmäßige Zwecke
- Alle vom Unternehmen verarbeiteten Daten müssen auf einer der folgenden Rechtsgrundlagen beruhen: Einwilligung, Vertrag, rechtliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe oder berechtigte Interessen.
- Wird die Einwilligung als Rechtsgrundlage für die Datenverarbeitung herangezogen, so ist der Nachweis der Einwilligung zusammen mit den personenbezogenen Daten aufzubewahren.
- Werden Mitteilungen an Einzelpersonen auf der Grundlage ihrer Zustimmung versandt, so sollte die Möglichkeit des Widerrufs der Zustimmung eindeutig gegeben sein.
5. Datenminimierung
- Das Unternehmen stellt sicher, dass personenbezogene Daten angemessen und sachdienlich sind und sich auf das beschränken, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderlich ist.
6. Genauigkeit
- Das Unternehmen ergreift angemessene Maßnahmen, um die Richtigkeit der personenbezogenen Daten zu gewährleisten.
- Soweit es für die Rechtsgrundlage, auf der die Daten verarbeitet werden, erforderlich ist, werden Maßnahmen ergriffen, um sicherzustellen, dass die personenbezogenen Daten auf dem neuesten Stand gehalten werden.
7. Archivierung / Entfernung
- Um sicherzustellen, dass personenbezogene Daten nicht länger als nötig aufbewahrt werden, führt das Unternehmen für jeden Bereich, in dem personenbezogene Daten verarbeitet werden, eine Archivierungspolitik ein und überprüft diesen Prozess jährlich.
- In der Archivierungspolitik ist zu berücksichtigen, welche Daten aufbewahrt werden sollen/müssen, wie lange und warum.
8. Sicherheit
- Das Unternehmen sorgt dafür, dass personenbezogene Daten sicher und mit moderner, auf dem neuesten Stand gehaltener Software gespeichert werden.
- Der Zugang zu personenbezogenen Daten ist auf das Personal zu beschränken, das den Zugang benötigt, und es sollten angemessene Sicherheitsvorkehrungen getroffen werden, um eine unbefugte Weitergabe von Informationen zu verhindern.
- Wenn personenbezogene Daten gelöscht werden, sollte dies auf sichere Weise geschehen, so dass die Daten nicht wiederherstellbar sind.
- Es müssen geeignete Backup- und Notfallwiederherstellungslösungen vorhanden sein.
9. Verstoß gegen
Im Falle einer Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf personenbezogene Daten führt, bewertet das Unternehmen unverzüglich das Risiko für die Rechte und Freiheiten von Personen und meldet diese Verletzung gegebenenfalls der ICO.
10. Cookie- und Remarketing-Informationen
Wir werben für ExSeed Health im gesamten Internet, auch in den Netzwerken Google und Facebook.
Diese Plattformen zeigen Ihnen Anzeigen an, die darauf basieren, welche Teile der ExSeed Health-Website Sie besucht haben, indem sie ein Cookie in Ihrem Webbrowser platzieren.
Dieses Cookie identifiziert Sie in keiner Weise und ermöglicht keinen Zugang zu Ihrem Computer oder Mobilgerät. Die Cookies werden ohne Ihre Zustimmung nicht nachverfolgt und Sie können sich jederzeit abmelden.
11. Aggregierte Daten
ExSeed kann aggregierte Daten weitergeben, d. h. Informationen, die vollständig anonymisiert sind. Sie enthalten daher keine persönlichen Angaben wie Namen oder Kontaktinformationen und werden mit Informationen anderer Personen kombiniert, so dass Sie bei Dritten vernünftigerweise nicht als Einzelperson identifiziert werden können. Diese Informationen unterscheiden sich von individuellen Informationen und sind keine persönlichen Informationen, da sie keine bestimmte Person identifizieren oder Daten einer bestimmten Person offenlegen. So können die aggregierten Daten von ExSeed beispielsweise die Aussage enthalten, dass "50% unserer männlichen Nutzer einen bestimmten Bereich von Werten aufweisen", ohne dass Daten oder Testergebnisse für einen einzelnen Nutzer angegeben werden.
ENDE DER POLITIK