GDPR Databeskyttelse

Quickpen.de er forpligtet til at give en overlegen læringsoplevelse for alle, vi arbejder med. Vi ved, at vores brugere er forpligtet til deres succes, og vi er ligeledes forpligtet til at sikre, at hver interaktion, som nogen har med vores indhold, er optimeret til det maksimale uddannelsespotentiale. For at gøre det muligt for os at gøre dette, skal quickpen.de indsamle og bruge visse oplysninger om enkeltpersoner.

Personer, som vi indsamler oplysninger om, inkluderer kunder, tilknyttede virksomheder, forretningskontakter, medarbejdere og andre mennesker, som organisationen har et forhold til eller kan være nødt til at kontakte.

Denne politik beskriver, hvordan disse personlige data indsamles, håndteres og opbevares for at opfylde virksomhedens databeskyttelsesstandarder – og for at overholde loven.

Denne databeskyttelsespolitik sikrer quickpen.de:

  • Overholder databeskyttelsesloven og følger branchens bedste praksis
  • Beskytter rettighederne for personale, kunder, tilknyttede virksomheder og partnere
  • Er åben for, hvordan den lagrer og behandler enkeltpersoners data
  • Beskytter sig selv mod risikoen for en dataovertrædelse

EU’s generelle databeskyttelsesforordning (GDPR) beskyttelseslov Beskyttelse af

GDPR (generel databeskyttelsesforordning) beskriver hvordan organisationer, der driver forretning med enkeltpersoner eller enheder beliggende i EU (EU) nationer – inklusive quickpen.de – skal indsamle, håndtere og gem personlige oplysninger.

Disse regler gælder uanset om data gemmes elektronisk, på papir eller på anden måde.

For at overholde loven skal personlige oplysninger indsamles og bruges retfærdigt, opbevares sikkert og ikke videregives ulovligt.

EU’s GDPR understøttes af otte grundlæggende principper. Disse angiver, at personoplysninger skal:

  • Behandles retfærdigt og lovligt
  • Fås kun til specifikke, lovlige formål
  • Vær tilstrækkelig, relevant og ikke overdreven
  • Vær nøjagtig og hold dig ajour
  • Må ikke holdes længere end nødvendigt
  • Behandles i overensstemmelse med de registreredes rettigheder
  • Vær beskyttet på passende måder
  • Overføres ikke uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), medmindre dette land eller territorium også sikrer et passende beskyttelsesniveau

Politisk erklæring

Hver dag vil vores virksomhed modtage, bruge og gemme personlige oplysninger om vores kunder, tilknyttede virksomheder, partnere og kolleger. Det er vigtigt, at disse oplysninger håndteres lovligt og korrekt i overensstemmelse med kravene i databeskyttelsesloven 2018 og den almindelige databeskyttelsesforordning (samlet benævnt ‘krav til databeskyttelse’).

Vi tager vores databeskyttelsesopgaver alvorligt, fordi vi respekterer den tillid, der er placeret i os til at bruge personlige oplysninger korrekt og ansvarligt.

Om denne politik

Denne politik og alle andre dokumenter, der er nævnt i den, angiver det grundlag, hvorpå vi vil behandle alle personlige data, som vi indsamler eller behandler. Denne politik er ikke en del af en ansattes ansættelseskontrakt og kan ændres på ethvert tidspunkt.

Virksomheden som helhed er ansvarlig for at sikre, at databeskyttelseskravene og denne politik overholdes. Spørgsmål om driften af ​​denne politik eller bekymringer om, at politikken ikke er blevet fulgt, skal i første omgang henvises til databeskyttelsesansvarlig.

Hvad er personlige data?

Personlige data defineres som data (uanset om de er lagret elektronisk eller papirbaseret), der vedrører et levende individ, der kan identificeres direkte eller indirekte fra disse data, (eller fra de data og andre oplysninger, vi er i besiddelse af).

Behandling er enhver aktivitet, der involverer brug af personlige data. Det inkluderer indhentning, registrering eller opbevaring af dataene, organisering, ændring, hentning, brug, videregivelse, sletning eller destruktion af dem. Behandling inkluderer også overførsel af personlige data til tredjepart under betingelser for privatlivskontrol.

Følsomme personlige data inkluderer kontaktoplysninger, adresse, sessionaktivitet på platformen, IP-placering osv. Følsomme personlige data kan kun behandles under strenge betingelser og bruges til udtrykkelige formål, som de blev indsamlet til.

Principper for databeskyttelse

Enhver, der behandler personoplysninger, skal sikre sig, at oplysningerne er:

  • Behandlet retfærdig, lovligt og på en gennemsigtig måde.
  • Indsamlet til specificerede, eksplicitte og legitime formål og enhver yderligere behandling afsluttes med et kompatibelt formål.
  • Tilstrækkelig, relevant og begrænset til, hvad der er nødvendigt til det tilsigtede formål.
  • Præcis og om nødvendigt opdateret.
  • Holdes i en form, der tillader identifikation ikke længere end nødvendigt til de tilsigtede formål.
  • Behandles i overensstemmelse med den enkeltes rettigheder og på en måde, der sikrer passende sikkerhed for personoplysninger, herunder beskyttelse mod uautoriseret eller ulovlig behandling og mod utilsigtet tab, ødelæggelse eller skade, ved hjælp af passende tekniske eller organisatoriske foranstaltninger.
  • Overføres ikke til personer eller organisationer beliggende i lande uden tilstrækkelig beskyttelse og uden først at have rådgivet den enkelte.

Rettferdig og lovlig behandling

Kravene til databeskyttelse er ikke beregnet til at forhindre behandling af personoplysninger, men at sikre, at de udføres retfærdigt og uden at påvirke den enkeltes rettigheder negativt.

I overensstemmelse med den almindelige databeskyttelsesforordning (GDPR) behandler vi kun personoplysninger, hvor de er nødvendige til et lovligt formål. De lovlige formål inkluderer (blandt andre): om personen har givet deres samtykke, behandlingen er nødvendig for at udføre en kontrakt med den enkelte, for at overholde en lovlig forpligtelse eller for virksomhedens legitime interesse. Når der behandles følsomme personoplysninger, skal yderligere betingelser være opfyldt.

Indsamling af information

Vi modtager og gemmer information om dig, såsom:

Oplysninger, du giver os: Vi indsamler oplysninger, du giver os, som inkluderer: dit navn, e-mail-adresse, adresse eller postnummer, betalingsmetode og telefonnummer. Vi indsamler disse oplysninger på en række måder, herunder manuel indtastning, mens du bruger vores service, interagerer med vores kundeservice, deltager i undersøgelser eller markedsføringskampagner, leverer anmeldelser eller ratings, smagspræferencer, indstiller præferencer i din profil / konto eller på anden måde give information til os gennem vores service eller andre steder.

Oplysninger, vi indsamler automatisk: Vi indsamler oplysninger om dig og din brug af vores service, dine interaktioner med os og vores reklame, samt oplysninger om din computer eller anden enhed, der bruges til at få adgang til vores service.

Disse oplysninger inkluderer:

  • Din aktivitet på vores platform såsom kursusforløb og søgeforespørgsler
  • Detaljer om dine interaktioner med kundeservice såsom dato, tid og årsag til at kontakte os
  • Udskrifter af alle chat-samtaler, som du starter på vores platforme
  • I tilfælde af at du starter telefonstøtte, dit telefonnummer
  • Enheds-id’er eller unikke identifikatorer, enheds- og softwarekarakteristika (som type og konfiguration)
  • Forbindelsesoplysninger, statistik over sidevisninger, henvisnings-webadresser, IP-adresse og standardweblogoplysninger
  • Oplysninger indsamlet via brug af cookies, web beacons og andre teknologier, herunder annoncedata (såsom information om visninger leveret til en cookie, webstedets webadresse, hvor indtrykket blev leveret, samt dato og klokkeslæt).

Se vores privatlivspolitik for flere detaljer.

Brug af information

Vi bruger de oplysninger, vi indsamler, til at levere, analysere, administrere, forbedre og personalisere vores tjenester og markedsføringsindsats til at behandle din registrering, dine ordrer, dine betalinger og din kommunikation om disse og andre emner.

Vores primære mål er altid at forbedre brugeroplevelsen. Vi gør det på flere måder ved hjælp af de data, vi indsamler, men et par eksempler er: bestemmelse af din generelle platformbrug, nødvendige gennemførelse af handlinger, loginoplysninger osv., Som derefter hjælper os med at vide, hvilke vanskeligheder du står overfor i platformen , som derefter kan bruges til at gribe ind for at minimere indsatsen på din ende. Vi indsamler andre oplysninger, såsom de mest besøgte links på vores websted, som derefter hjælper os med at konkludere, hvilket indhold der blev set mest, hvilket gør det muligt for os at oprette yderligere indhold, der er rettet mod vores brugers behov og personlige præferencer.

Behandling til begrænsede formål

I løbet af vores forretning kan vi indsamle og behandle personlige data, som kan indeholde data, som vi modtager direkte fra en registreret og data, som vi modtager fra andre kilder, herunder lokaliseringsdata, forretningspartnere og underleverandører, der arbejder teknisk, betaling og levering tjenester, kreditreferencebureauer og anden kapacitet.

Vi behandler kun personlige data til de specifikke formål eller til andre formål specifikt tilladt i henhold til databeskyttelseskravene. Vi underretter den registrerede til disse formål, når vi først indsamler dataene eller så hurtigt som muligt derefter.

Underretter individer

Hvis vi indsamler personlige data direkte fra en person, vil vi informere dem om:

  • Det eller de formål, som vi har til hensigt at behandle disse personoplysninger, samt retsgrundlaget for behandlingen.
  • Hvor vi er afhængige af virksomhedens legitime interesser til at behandle personoplysninger, forfølges de legitime interesser.
  • Eventuelle typer tredjeparter, som vi vil dele eller videregive disse personlige data med.
  • Det faktum, at virksomheden har til hensigt at overføre personoplysninger til et ikke-EØS-land eller international organisation og de relevante og passende sikkerhedsforanstaltninger på plads.
  • Hvordan enkeltpersoner kan begrænse vores brug og videregivelse af deres personlige data.
  • Oplysninger om den periode, hvor informationen gemmes, eller kriterierne, der bruges til at bestemme den periode.
  • Deres ret til at anmode fra os som controller om adgang til og berigtigelse eller sletning af personlige data eller begrænsning af behandlingen.
  • Deres ret til at gøre indsigelse mod behandling og deres ret til dataportabilitet.
  • Deres ret til når som helst at trække deres samtykke tilbage (hvis samtykke blev givet) uden at påvirke lovligheden af ​​behandlingen, før samtykket blev trukket tilbage.
  • Retten til at indgive en klage til informationskommissærens kontor.
  • Andre kilder, hvor personoplysninger om den enkelte stammer fra, og om de stammer fra offentligt tilgængelige kilder.
  • Om levering af personoplysninger er et lovmæssigt eller kontraktligt krav, eller et krav, der er nødvendigt for at indgå en kontrakt, samt om den enkelte er forpligtet til at give personoplysninger og eventuelle konsekvenser af manglende levering af dataene.
  • Eksistensen af ​​automatiseret beslutningstagning, herunder profilering og meningsfuld information om den involverede logik, samt betydningen og de påtænkte konsekvenser af en sådan behandling for den enkelte.

Hvis vi modtager personlige data om en person fra andre kilder, giver vi dem disse oplysninger så hurtigt som muligt (ud over at fortælle dem om de pågældende kategorier af personoplysninger), men senest inden for en (1) måned.

Vi vil også informere registrerede, hvis personlige data vi behandler, at vi er datakontrolleren med hensyn til disse data og vores kontaktoplysninger vedrørende databeskyttelseslov er quickpen.de, og hvem Data Protection Compliance Manager / Data Protection Office er.

Tilstrækkelig, relevant og ikke-overdreven behandling

Vi indsamler kun personlige data, i det omfang det er påkrævet til det specifikke formål, der er anmeldt til den registrerede.

Nøjagtige data

Vi vil sikre, at de personlige data, vi har, er nøjagtige og holdes ajour. Vi kontrollerer nøjagtigheden af ​​personlige data på indsamlingsstedet og med regelmæssige intervaller bagefter. Vi vil tage alle rimelige skridt for at ødelægge eller ændre unøjagtige eller forældede data.

Rettidig behandling

Vi opbevarer ikke personlige data længere end nødvendigt til det eller de formål, som de blev indsamlet til. Vi vil tage alle rimelige skridt for at ødelægge eller slette fra vores systemer, alle data, der ikke længere er påkrævet.

Behandling i tråd med den registreredes rettigheder

Vi behandler alle personoplysninger i overensstemmelse med den registreredes rettigheder, især deres ret til:

  • Bekræftelse af, om personoplysninger om den enkelte behandles eller ej.
  • Anmod om adgang til alle data, der er indeholdt om dem af en datacontroller.
  • Anmod om rettelse, sletning eller begrænsning af behandlingen af ​​deres personlige data.
  • Indgive en klage til en tilsynsmyndighed.
  • Dataportabilitet.
  • Objekt mod behandling inklusive til direkte markedsføring.
  • Ikke være underlagt automatiseret beslutningstagning, herunder profilering under visse omstændigheder.

Datasikkerhed

Vi vil træffe passende sikkerhedsforanstaltninger mod ulovlig eller uautoriseret behandling af personoplysninger og mod utilsigtet eller ulovlig ødelæggelse, skade, tab, ændring eller uautoriseret videregivelse af eller adgang til personlige data, der er transmitteret, lagret eller på anden måde behandlet.

Vi vil indføre procedurer og teknologier for at opretholde sikkerheden for alle personlige data fra bestemmelsesstedet til metoden til behandling og indsamlingsstedet til ødelæggelsespunktet. Personlige data overføres kun til en databehandler, hvis han eller hun accepterer at overholde disse procedurer og politikker, eller hvis han eller hun selv indfører passende foranstaltninger.

Vi vil opretholde datasikkerhed ved at beskytte fortroligheden, integriteten og tilgængeligheden af ​​de personlige data, defineret som følger:

  • Fortrolighed: Kun personer, der er autoriseret til at bruge dataene, kan få adgang til dem.
  • Integritet: Personoplysninger skal være nøjagtige og egnede til det formål, som de behandles til.
  • Tilgængelighed: Autoriserede brugere skal kunne få adgang til dataene, hvis de har brug for dem til autoriserede formål. Personlige data bør derfor gemmes på quickpen.de centrale computersystem & databaser i stedet for individuelle pc’er.

Vores sikkerhedsprocedurer:

  • Indgangskontrol: Enhver fremmed, der ses i områder, der kontrolleres af indrejse, vil blive rapporteret.
  • Sikring af låsbare skriveborde og skabe hele tiden. Borde og skabe skal holdes låst, hvis de har fortrolige oplysninger af nogen art. (Personlige oplysninger betragtes altid som fortrolige.)
  • Dataminimering vil blive praktiseret.
  • Pseudonymisering og kryptering af data vil være den primære tilstand for lagring af data.
  • Bortskaffelsesmetoder: Papirdokumenter vil blive makuleret. Digitale lagerenheder ville blive fysisk ødelagt, når de ikke længere er påkrævet. Elektroniske data vil blive slettet, når det tilsigtede formål er opfyldt.
  • Udstyr: Personalet skal sikre, at de enkelte skærme ikke viser fortrolige oplysninger til de forbipasserende, og at de logger af fra deres pc, når det ikke efterlades.
  • Overførsel af personoplysninger uden for EØS: Vi kan overføre alle personoplysninger, vi har til et land uden for Det Europæiske Økonomiske Samarbejdsområde (‘EØS’) eller til en international organisation, forudsat at en af ​​følgende betingelser gælder:

◦ Det land, hvortil personoplysningerne overføres, sikrer et passende beskyttelsesniveau for den registreredes rettigheder og friheder.

◦ Den registrerede har givet sit samtykke.

◦ Overførslen er nødvendig af en af ​​de grunde, der er anført i loven, herunder udførelsen af ​​en kontrakt mellem os og den registrerede, eller for at beskytte den registreredes vitale interesser.

◦ Overførslen er lovligt påkrævet af vigtige grunde af almen interesse eller til oprettelse, udøvelse eller forsvar af juridiske krav.

◦ Overførslen er autoriseret af den relevante databeskyttelsesmyndighed, hvor vi har indført tilstrækkelige garantier med hensyn til beskyttelsen af ​​den registreredes privatliv, deres grundlæggende rettigheder og friheder og udøvelsen af ​​deres rettigheder.

◦ Med forbehold af ovennævnte krav kan personoplysninger, vi har, også behandles af personale, der opererer uden for EØS, der arbejder for os eller for en af ​​vores leverandører. Dette personale kan blandt andet beskæftige sig med opfyldelsen af ​​kontrakter med den registrerede, behandlingen af ​​betalingsoplysninger og levering af supporttjenester.

Videregivelse og deling af personlige data

Vi deler muligvis personlige data, som vi har med ethvert medlem af vores gruppe, hvilket betyder vores datterselskaber, vores ultimative holdingselskab og dets datterselskaber, som defineret i: https://www.legislation.gov.uk/ukpga/2006/46/section / 1159

Anmodninger om emneadgang

Til dette formål har virksomheden en erklæring om beskyttelse af personlige oplysninger, der angiver, hvordan data, der vedrører enkeltpersoner, bruges af virksomheden.

Enkeltpersoner skal indgive en formel anmodning om oplysninger, vi har om dem. Medarbejdere, der modtager en anmodning, skal straks videresende den til dataafdelingen.

Når vi modtager telefonhenvendelser, vil vi kun videregive de personlige data, vi har på vores systemer, hvis følgende betingelser er opfyldt:

  • Vi tjekker opkalderens identitet for at sikre, at information kun gives til en person, der har ret til det.
  • Vi vil foreslå, at den, der ringer, sender deres anmodning skriftligt, hvis vi ikke er sikre på den, der ringer, og hvor deres identitet ikke kan kontrolleres.
  • Hvor der anmodes om elektronisk, vil data blive leveret elektronisk, når det er muligt.
  • Vores supportteam vil henvise en anmodning til databehandlingsafdelingen eller Data Protection Compliance Manager om hjælp i vanskelige situationer.

Ændringer af denne politik

Vi kan til enhver tid ændre denne fortrolighedserklæring, men vi vil give fremtrædende forudgående varsel om væsentlige ændringer i denne erklæring, såsom udstationering af en meddelelse via Tjenesterne, på vores hjemmesider eller sende dig en e-mail for at give dig muligheden for at gennemgå ændringerne og vælg, om du vil fortsætte med at bruge tjenesterne.