Datenschutz der DSGVO

Quickpen.de ist bestrebt, allen, mit denen wir zusammenarbeiten, eine überlegene Lernerfahrung zu bieten. Wir wissen, dass sich unsere Benutzer für ihren Erfolg engagieren, und wir setzen uns gleichermaßen dafür ein, dass jede Interaktion, die jemand mit unseren Inhalten hat, für ein maximales Bildungspotential optimiert wird. Um dies zu ermöglichen, muss quickpen.de bestimmte Informationen über Personen sammeln und verwenden.

Zu den Personen, über die wir Informationen sammeln, gehören Kunden, verbundene Unternehmen, Geschäftskontakte, Mitarbeiter und andere Personen, mit denen die Organisation eine Beziehung hat oder die sie möglicherweise kontaktieren müssen.

Diese Richtlinie beschreibt, wie diese personenbezogenen Daten gesammelt, verarbeitet und gespeichert werden, um die Datenschutzstandards des Unternehmens zu erfüllen – und um die Gesetze einzuhalten.

Diese Datenschutzrichtlinie gewährleistet quickpen.de:

  • Entspricht dem Datenschutzgesetz und befolgt die Best Practices der Branche
  • Schützt die Rechte von Mitarbeitern, Kunden, verbundenen Unternehmen und Partnern
  • Ist offen darüber, wie die Daten von Personen gespeichert und verarbeitet werden
  • Schützt sich vor den Risiken einer Datenverletzung

EU-Datenschutzgesetz (DSGVO)

Das Datenschutzgesetz der DSGVO (Allgemeine Datenschutzverordnung) beschreibt, wie Organisationen, die Geschäfte mit Einzelpersonen oder Organisationen in EU-Ländern (einschließlich der Europäischen Union) – einschließlich quickpen.de – tätigen, sammeln, handhaben und behandeln müssen persönliche Informationen speichern.

Diese Regeln gelten unabhängig davon, ob Daten elektronisch, auf Papier oder auf andere Weise gespeichert werden.

Um den gesetzlichen Bestimmungen zu entsprechen, müssen personenbezogene Daten gesammelt und fair verwendet, sicher gespeichert und nicht rechtswidrig weitergegeben werden.

Die DSGVO der EU stützt sich auf acht Grundprinzipien. Diese besagen, dass personenbezogene Daten:

  • Fair und rechtmäßig verarbeitet werden
  • Nur für bestimmte, rechtmäßige Zwecke erhalten werden
  • Seien Sie angemessen, relevant und nicht übertrieben
  • Seien Sie genau und auf dem neuesten Stand
  • Nicht länger als nötig gehalten werden
  • In Übereinstimmung mit den Rechten der betroffenen Personen verarbeitet
  • In angemessener Weise geschützt sein
  • Nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, es sei denn, dieses Land oder Gebiet gewährleistet auch ein angemessenes Schutzniveau

Grundsatzerklärung

Jeden Tag erhält, verwendet und speichert unser Unternehmen persönliche Informationen über unsere Kunden, Partner, Partner und Kollegen. Es ist wichtig, dass diese Informationen im Einklang mit den Anforderungen des Datenschutzgesetzes 2018 und der Allgemeinen Datenschutzverordnung (zusammenfassend als „Datenschutzanforderungen“ bezeichnet) rechtmäßig und angemessen behandelt werden.

Wir nehmen unsere Datenschutzpflichten ernst, weil wir das Vertrauen respektieren, das uns entgegengebracht wird, um personenbezogene Daten angemessen und verantwortungsbewusst zu verwenden.

Informationen zu dieser Richtlinie

Diese Richtlinie und alle anderen darin genannten Dokumente legen die Grundlage fest, auf der wir alle personenbezogenen Daten verarbeiten, die wir sammeln oder verarbeiten. Diese Richtlinie ist nicht Bestandteil des Arbeitsvertrags eines Mitarbeiters und kann jederzeit geändert werden.

Das gesamte Unternehmen ist dafür verantwortlich, dass die Datenschutzanforderungen und diese Richtlinien eingehalten werden. Alle Fragen zur Funktionsweise dieser Richtlinie oder Bedenken, dass die Richtlinie nicht befolgt wurde, sollten zunächst an den Datenschutzbeauftragten weitergeleitet werden.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Daten (elektronisch oder in Papierform gespeichert), die sich auf eine lebende Person beziehen, die direkt oder indirekt anhand dieser Daten (oder anhand dieser Daten und anderer in unserem Besitz befindlicher Informationen) identifiziert werden kann.

Verarbeitung ist jede Aktivität, bei der personenbezogene Daten verwendet werden. Es umfasst das Abrufen, Aufzeichnen oder Speichern der Daten, das Organisieren, Ändern, Abrufen, Verwenden, Offenlegen, Löschen oder Zerstören der Daten. Die Verarbeitung umfasst auch die Weitergabe personenbezogener Daten an Dritte unter Datenschutzbedingungen.

Zu sensiblen persönlichen Daten gehören Kontaktinformationen, Adresse, Sitzungsaktivität auf der Plattform, IP-Standort usw. Sensible persönliche Daten können nur unter strengen Bedingungen verarbeitet und für ausdrückliche Zwecke verwendet werden, für die sie gesammelt wurden.

Datenschutzgrundsätze

Jeder, der personenbezogene Daten verarbeitet, muss sicherstellen, dass folgende Daten vorliegen:

  • Fair, rechtmäßig und transparent verarbeitet.
  • Für bestimmte, explizite und legitime Zwecke gesammelt und jede weitere Verarbeitung wird zu einem kompatiblen Zweck abgeschlossen.
  • Angemessen, relevant und auf das beschränkt, was für die beabsichtigten Zwecke erforderlich ist.
  • Genau und wo nötig auf dem neuesten Stand gehalten.
  • In einer Form aufbewahrt, die eine Identifizierung nicht länger als für die beabsichtigten Zwecke erforderlich ermöglicht.
  • In Übereinstimmung mit den Rechten des Einzelnen und auf eine Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.
  • Keine Weitergabe an Personen oder Organisationen in Ländern ohne angemessenen Schutz und ohne vorherige Beratung des Einzelnen.

Faire und rechtmäßige Verarbeitung

Die Datenschutzbestimmungen sollen nicht die Verarbeitung personenbezogener Daten verhindern, sondern sicherstellen, dass diese fair und ohne Beeinträchtigung der Rechte des Einzelnen erfolgen.

In Übereinstimmung mit der Allgemeinen Datenschutzverordnung (DSGVO) werden wir personenbezogene Daten nur dann verarbeiten, wenn dies für einen rechtmäßigen Zweck erforderlich ist. Zu den rechtmäßigen Zwecken gehören (unter anderem): Unabhängig davon, ob die Person ihre Zustimmung gegeben hat, ist die Verarbeitung erforderlich, um einen Vertrag mit der Person abzuschließen, einer gesetzlichen Verpflichtung nachzukommen oder um das berechtigte Interesse des Unternehmens zu wahren. Bei der Verarbeitung sensibler personenbezogener Daten müssen zusätzliche Bedingungen erfüllt sein.

Sammlung von Informationen

Wir erhalten und speichern Informationen über Sie wie:

Informationen, die Sie uns zur Verfügung stellen: Wir erfassen Informationen, die Sie uns zur Verfügung stellen, darunter: Ihr Name, Ihre E-Mail-Adresse, Adresse oder Postleitzahl, Zahlungsmethode und Telefonnummer. Wir sammeln diese Informationen auf verschiedene Arten, einschließlich der manuellen Eingabe, während Sie unseren Service nutzen, mit unserem Kundenservice interagieren, an Umfragen oder Marketingaktionen teilnehmen, Bewertungen oder Bewertungen abgeben, Geschmackspräferenzen festlegen, Präferenzen in Ihrem Profil / Konto festlegen oder Andernfalls stellen Sie uns Informationen über unseren Service oder anderswo zur Verfügung.

Informationen, die wir automatisch erfassen: Wir erfassen Informationen über Sie und Ihre Nutzung unseres Dienstes, Ihre Interaktionen mit uns und unserer Werbung sowie Informationen über Ihren Computer oder ein anderes Gerät, das für den Zugriff auf unseren Dienst verwendet wird.

Diese Informationen umfassen:

  • Ihre Aktivitäten auf unserer Plattform wie Kursfortschritt und Suchanfragen
  • Details zu Ihren Interaktionen mit dem Kundenservice wie Datum, Uhrzeit und Grund für die Kontaktaufnahme mit uns
  • Abschriften aller Chat-Konversationen, die Sie auf unseren Plattformen initiieren
  • Falls Sie den Telefonsupport initiieren, geben Sie Ihre Telefonnummer an
  • Geräte-IDs oder eindeutige Kennungen, Geräte- und Softwareeigenschaften (wie Typ und Konfiguration)
  • Verbindungsinformationen, Statistiken zu Seitenaufrufen, Verweis-URLs, IP-Adresse und Standard-Webprotokollinformationen
  • Informationen, die mithilfe von Cookies, Web Beacons und anderen Technologien gesammelt werden, einschließlich Werbedaten (z. B. Informationen zu an ein Cookie gelieferten Impressionen, die Website-URL, an die die Impression geliefert wurde, sowie Datum und Uhrzeit).

Weitere Informationen finden Sie in unseren Datenschutzbestimmungen .

Verwendung von Informationen

Wir verwenden die von uns gesammelten Informationen, um unsere Dienstleistungen und Marketingbemühungen bereitzustellen, zu analysieren, zu verwalten, zu verbessern und zu personalisieren, um Ihre Registrierung, Ihre Bestellungen, Ihre Zahlungen und Ihre Kommunikation zu diesen und anderen Themen zu verarbeiten.

Unser primäres Ziel ist es immer, die Benutzererfahrung zu verbessern. Wir tun dies auf verschiedene Weise anhand der von uns gesammelten Daten. Einige Beispiele sind jedoch: Bestimmen Ihrer allgemeinen Plattformnutzung, erforderliche Abschlüsse von Aktionselementen, Anmeldedaten usw., um zu ermitteln, mit welchen Schwierigkeiten Sie innerhalb der Plattform konfrontiert sind , mit denen Sie dann Maßnahmen ergreifen können, um den Aufwand für Sie zu minimieren. Wir sammeln andere Informationen, wie z. B. die am häufigsten besuchten Links auf unserer Website, anhand derer wir feststellen können, welche Inhalte am häufigsten angesehen wurden, und können zusätzliche Inhalte erstellen, die auf die Bedürfnisse und persönlichen Vorlieben unserer Benutzer zugeschnitten sind.

Verarbeitung für begrenzte Zwecke

Im Laufe unseres Geschäfts können wir personenbezogene Daten sammeln und verarbeiten, einschließlich Daten, die wir direkt von einer betroffenen Person erhalten, und Daten, die wir aus anderen Quellen erhalten, einschließlich Standortdaten, Geschäftspartnern und Subunternehmern, die in den Bereichen Technik, Zahlung und Lieferung tätig sind Dienstleistungen, Kreditauskunfteien und andere Kapazitäten.

Wir verarbeiten personenbezogene Daten nur für bestimmte Zwecke oder für andere Zwecke, die in den Datenschutzbestimmungen ausdrücklich gestattet sind. Wir werden diese Zwecke der betroffenen Person mitteilen, wenn wir die Daten zum ersten Mal oder so bald wie möglich danach sammeln.

Einzelpersonen benachrichtigen

Wenn wir personenbezogene Daten direkt von einer Person sammeln, werden wir sie informieren über:

  • Der Zweck oder die Zwecke, für die wir diese personenbezogenen Daten verarbeiten möchten, sowie die Rechtsgrundlage für die Verarbeitung.
  • Wenn wir uns bei der Verarbeitung personenbezogener Daten auf die berechtigten Interessen des Unternehmens stützen, werden die berechtigten Interessen verfolgt.
  • Gegebenenfalls die Arten von Dritten, mit denen wir diese personenbezogenen Daten teilen oder offenlegen.
  • Die Tatsache, dass das Unternehmen beabsichtigt, personenbezogene Daten an ein Nicht-EWR-Land oder eine internationale Organisation zu übertragen, und die entsprechenden und geeigneten Sicherheitsvorkehrungen.
  • Wie Einzelpersonen unsere Verwendung und Offenlegung ihrer persönlichen Daten einschränken können.
  • Informationen über den Zeitraum, in dem ihre Informationen gespeichert werden, oder die Kriterien, anhand derer dieser Zeitraum bestimmt wird.
  • Ihr Recht, von uns als Verantwortlichen Zugang zu und Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung zu verlangen.
  • Ihr Recht, der Verarbeitung zu widersprechen, und ihr Recht auf Datenübertragbarkeit.
  • Ihr Recht, ihre Einwilligung jederzeit zu widerrufen (sofern eine Einwilligung erteilt wurde), ohne die Rechtmäßigkeit der Verarbeitung zu beeinträchtigen, bevor die Einwilligung widerrufen wurde.
  • Das Recht, eine Beschwerde beim Büro des Informationskommissars einzureichen.
  • Andere Quellen, aus denen personenbezogene Daten der Person stammen und ob sie aus öffentlich zugänglichen Quellen stammen.
  • Ob die Bereitstellung der personenbezogenen Daten eine gesetzliche oder vertragliche Anforderung oder eine für den Abschluss eines Vertrags erforderliche Anforderung ist sowie ob der Einzelne zur Angabe der personenbezogenen Daten verpflichtet ist und welche Folgen die Nichtbereitstellung der Daten hat.
  • Das Vorhandensein einer automatisierten Entscheidungsfindung, einschließlich Profilerstellung und aussagekräftiger Informationen über die betreffende Logik, sowie die Bedeutung und die geplanten Konsequenzen einer solchen Verarbeitung für den Einzelnen.

Wenn wir personenbezogene Daten über eine Person aus anderen Quellen erhalten, werden wir diese so schnell wie möglich (zusätzlich zu den Kategorien der betreffenden personenbezogenen Daten), spätestens jedoch innerhalb eines (1) Monats, übermitteln.

Wir werden auch betroffene Personen, deren personenbezogene Daten wir verarbeiten, darüber informieren, dass wir der für die Datenverarbeitung Verantwortliche in Bezug auf diese Daten sind und dass unsere Kontaktdaten zum Datenschutzgesetz quickpen.de sind und wer der Datenschutz-Compliance-Manager / das Datenschutzbüro ist.

Angemessene, relevante und nicht übermäßige Verarbeitung

Wir werden personenbezogene Daten nur insoweit erheben, als dies für den der betroffenen Person mitgeteilten Zweck erforderlich ist.

Genaue Daten

Wir werden sicherstellen, dass die von uns gespeicherten personenbezogenen Daten korrekt und auf dem neuesten Stand sind. Wir werden die Richtigkeit aller personenbezogenen Daten zum Zeitpunkt der Erhebung und danach in regelmäßigen Abständen überprüfen. Wir werden alle angemessenen Schritte unternehmen, um ungenaue oder veraltete Daten zu zerstören oder zu ändern.

Rechtzeitige Bearbeitung

Wir werden personenbezogene Daten nicht länger als für den Zweck oder die Zwecke, für die sie erhoben wurden, aufbewahren. Wir werden alle angemessenen Schritte unternehmen, um alle Daten, die nicht mehr benötigt werden, zu zerstören oder von unseren Systemen zu löschen.

Verarbeitung gemäß den Rechten der betroffenen Person

Wir werden alle personenbezogenen Daten im Einklang mit den Rechten der betroffenen Personen verarbeiten, insbesondere mit ihrem Recht auf:

  • Bestätigung, ob personenbezogene Daten der Person verarbeitet werden oder nicht.
  • Fordern Sie den Zugriff auf alle Daten an, die von einem Datencontroller über sie gespeichert wurden.
  • Bitte um Berichtigung, Löschung oder Einschränkung der Verarbeitung ihrer personenbezogenen Daten.
  • Eine Beschwerde bei einer Aufsichtsbehörde einreichen.
  • Datenportabilität.
  • Gegenstand der Verarbeitung auch für Direktmarketing.
  • Unter bestimmten Umständen nicht automatisierten Entscheidungen einschließlich Profilerstellung unterliegen.

Datensicherheit

Wir werden geeignete Sicherheitsmaßnahmen gegen die rechtswidrige oder unbefugte Verarbeitung personenbezogener Daten sowie gegen die versehentliche oder rechtswidrige Zerstörung, Beschädigung, den Verlust, die Änderung oder die unbefugte Offenlegung oder den Zugriff auf personenbezogene Daten, die übertragen, gespeichert oder auf andere Weise verarbeitet werden, ergreifen.

Wir werden Verfahren und Technologien einführen, um die Sicherheit aller personenbezogenen Daten von der Festlegung der Mittel zur Verarbeitung und Datenerfassung bis zur Vernichtung zu gewährleisten. Personenbezogene Daten werden nur dann an einen Datenverarbeiter übertragen, wenn dieser sich bereit erklärt, diese Verfahren und Richtlinien einzuhalten, oder wenn er selbst angemessene Maßnahmen ergreift.

Wir werden die Datensicherheit gewährleisten, indem wir die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten wie folgt definieren:

  • Vertraulichkeit: Nur Personen, die zur Nutzung der Daten berechtigt sind, können darauf zugreifen.
  • Integrität: Personenbezogene Daten sollten korrekt und für den Zweck geeignet sein, für den sie verarbeitet werden.
  • Verfügbarkeit: Autorisierte Benutzer sollten auf die Daten zugreifen können, wenn sie diese für autorisierte Zwecke benötigen. Personenbezogene Daten sollten daher auf dem zentralen Computersystem und den Datenbanken von quickpen.de anstelle einzelner PCs gespeichert werden.

Unsere Sicherheitsverfahren:

  • Einreisekontrollen: Jeder Fremde, der in einreisekontrollierten Bereichen gesehen wird, wird gemeldet.
  • Sichere abschließbare Schreibtische und Schränke. Schreibtische und Schränke sollten verschlossen bleiben, wenn sie vertrauliche Informationen jeglicher Art enthalten. (Persönliche Daten werden immer als vertraulich betrachtet.)
  • Datenminimierung wird geübt.
  • Pseudonymisierung und Verschlüsselung von Daten sind der primäre Zustand der Speicherung der Daten.
  • Entsorgungsmethoden: Papierdokumente würden zerkleinert. Digitale Speichergeräte würden physisch zerstört, wenn sie nicht mehr benötigt werden. Elektronische Daten werden gelöscht, sobald der beabsichtigte Zweck erfüllt ist.
  • Ausrüstung: Die Mitarbeiter müssen sicherstellen, dass einzelne Monitore den Passanten keine vertraulichen Informationen anzeigen und dass sie sich von ihrem PC abmelden, wenn sie unbeaufsichtigt bleiben.
  • Übermittlung personenbezogener Daten außerhalb des EWR: Wir können personenbezogene Daten, die wir speichern, in ein Land außerhalb des Europäischen Wirtschaftsraums („EWR“) oder an eine internationale Organisation übertragen, sofern eine der folgenden Bedingungen gilt:

◦ Das Land, in das die personenbezogenen Daten übertragen werden, gewährleistet ein angemessenes Schutzniveau für die Rechte und Freiheiten der betroffenen Personen.

◦ Die betroffene Person hat ihre Zustimmung gegeben.

◦ Die Übertragung ist aus einem der im Gesetz festgelegten Gründe erforderlich, einschließlich der Erfüllung eines Vertrags zwischen uns und der betroffenen Person, oder um die vitalen Interessen der betroffenen Person zu schützen.

◦ Die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses oder zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen gesetzlich vorgeschrieben.

◦ Die Übertragung wird von der zuständigen Datenschutzbehörde genehmigt, wenn wir angemessene Schutzmaßnahmen hinsichtlich des Schutzes der Privatsphäre der betroffenen Personen, ihrer Grundrechte und -freiheiten sowie der Ausübung ihrer Rechte getroffen haben.

◦ Vorbehaltlich der oben genannten Anforderungen können die von uns gespeicherten personenbezogenen Daten auch von Mitarbeitern außerhalb des EWR verarbeitet werden, die für uns oder einen unserer Lieferanten arbeiten. Diese Mitarbeiter können unter anderem mit der Erfüllung von Verträgen mit der betroffenen Person, der Verarbeitung von Zahlungsdetails und der Erbringung von Unterstützungsdiensten befasst sein.

Weitergabe und Weitergabe personenbezogener Daten

Wir können personenbezogene Daten, die wir speichern, an jedes Mitglied unserer Gruppe weitergeben, dh an unsere Tochterunternehmen, unsere oberste Holdinggesellschaft und deren Tochterunternehmen, wie in https://www.legislation.gov.uk/ukpga/2006/46/section definiert / 1159

Antrag auf Zugang zum Betreff

Zu diesem Zweck verfügt das Unternehmen über eine Datenschutzerklärung, in der dargelegt wird, wie personenbezogene Daten vom Unternehmen verwendet werden.

Einzelpersonen müssen eine formelle Anfrage nach Informationen stellen, die wir über sie haben. Mitarbeiter, die eine Anfrage erhalten, sollten diese unverzüglich an die Datenabteilung weiterleiten.

Bei telefonischen Anfragen geben wir personenbezogene Daten, die wir auf unseren Systemen speichern, nur weiter, wenn folgende Bedingungen erfüllt sind:

  • Wir werden die Identität des Anrufers überprüfen, um sicherzustellen, dass Informationen nur an eine Person weitergegeben werden, die dazu berechtigt ist.
  • Wir empfehlen dem Anrufer, seine Anfrage schriftlich zu stellen, wenn wir uns über die Identität des Anrufers nicht sicher sind und wenn seine Identität nicht überprüft werden kann.
  • Wenn eine Anfrage elektronisch gestellt wird, werden die Daten nach Möglichkeit elektronisch bereitgestellt.
  • Unser Support-Team leitet eine Anfrage an die Datenverarbeitungsabteilung oder den Data Protection Compliance Manager weiter, um Unterstützung in schwierigen Situationen zu erhalten.

Änderungen an dieser Richtlinie

Wir können diese Datenschutzerklärung jederzeit ändern, werden jedoch alle wesentlichen Änderungen dieser Datenschutzerklärung im Voraus bekannt geben, z. B. die Veröffentlichung einer Mitteilung über die Dienste auf unseren Websites oder das Senden einer E-Mail, um Ihnen die Möglichkeit dazu zu geben Überprüfen Sie die Änderungen und wählen Sie aus, ob die Dienste weiterhin verwendet werden sollen.