GDPR Data Protection

Quickpen.de er opptatt av å gi en overlegen læringsopplevelse for alle vi jobber med. Vi vet at brukerne våre er opptatt av å lykkes, og vi er like forpliktet til å sikre at hver interaksjon som noen har med innholdet vårt er optimalisert for maksimalt utdanningspotensial. For å gjøre det mulig for oss, trenger quickpen.de å samle og bruke viss informasjon om enkeltpersoner.

Personer som vi samler inn informasjon om inkluderer kunder, tilknyttede selskaper, forretningskontakter, ansatte og andre mennesker organisasjonen har et forhold til eller kan trenge å kontakte.

Denne policyen beskriver hvordan disse personopplysningene blir samlet inn, håndtert og lagret for å oppfylle selskapets standarder for databeskyttelse – og for å overholde loven.

Denne personvernregelen sikrer quickpen.de:

  • I samsvar med databeskyttelsesloven og følger beste praksis i bransjen
  • Beskytter rettighetene til ansatte, kunder, tilknyttede selskaper og partnere
  • Er åpen om hvordan den lagrer og behandler enkeltpersoners data
  • Beskytter seg mot risikoen for et datainnbrudd

EUs generelle databeskyttelsesforordning (GDPR) beskyttelseslov

GDPR (General Data Protection Regulation) beskyttelsesloven beskriver hvordan organisasjoner som driver virksomhet med enkeltpersoner eller enheter lokalisert i EU (EU) nasjoner – inkludert quickpen.de – må samle inn, håndtere og lagre personlig informasjon.

Disse reglene gjelder uavhengig av om data lagres elektronisk, på papir eller på annen måte.

For å overholde loven, må personopplysninger samles inn og brukes rettferdig, lagres trygt og ikke røpes ulovlig.

EUs BNP støttes av åtte kjerneprinsipper. Disse oppgir at personopplysninger må:

  • Behandles rettferdig og lovlig
  • Fås kun for spesifikke, lovlige formål
  • Vær tilstrekkelig, relevant og ikke overdreven
  • Vær nøyaktig og oppdatert
  • Ikke holdes lenger enn nødvendig
  • Behandles i samsvar med de registreredes rettigheter
  • Vær beskyttet på passende måter
  • Ikke overføres utenfor Det europeiske økonomiske området (EØS), med mindre det landet eller territoriet også sikrer et tilstrekkelig beskyttelsesnivå

Retningslinjer

Hver dag vår virksomhet vil motta, bruke og lagre personlig informasjon om våre kunder, tilknyttede selskaper, samarbeidspartnere og kolleger. Det er viktig at denne informasjonen håndteres lovlig og hensiktsmessig, i tråd med kravene i personvernloven 2018 og den generelle databeskyttelsesforordningen (samlet referert til som ‘databeskyttelseskrav’).

Vi tar våre databeskyttelsesplikter på alvor, fordi vi respekterer tilliten som blir lagt til oss til å bruke personlig informasjon på riktig og ansvarlig måte.

Om denne policyen

Denne policyen og andre dokumenter som det vises til i den, beskriver grunnlaget for hvordan vi behandler alle personopplysninger som vi samler inn eller behandler. Denne policyen inngår ikke i noen ansattes arbeidskontrakt og kan endres når som helst.

Selskapet som helhet er ansvarlig for å sikre etterlevelse av kravene til databeskyttelse og med denne policyen. Eventuelle spørsmål om bruken av denne policyen eller bekymringer for at policyen ikke er fulgt, skal i første omgang henvises til personvernombudet.

Hva er personopplysninger?

Personopplysninger er definert som data, (enten de er lagret elektronisk eller papirbasert) relatert til et levende individ som kan identifiseres direkte eller indirekte fra disse dataene, (eller fra disse dataene og annen informasjon som vi har).

Behandling er enhver aktivitet som innebærer bruk av personopplysninger. Det inkluderer å innhente, registrere eller holde dataene, organisere, endre, hente, bruke, avsløre, slette eller ødelegge dem. Behandlingen inkluderer også overføring av personopplysninger til tredjepart under betingelser om personvern.

Sensitive personopplysninger inkluderer kontaktinformasjon, adresse, øktaktivitet på plattformen, IP-plassering osv. Sensitive personopplysninger kan bare behandles under strenge betingelser, og brukes til uttrykkelige formål som de ble samlet inn for.

Prinsipper for databeskyttelse

Alle som behandler personopplysninger, må sørge for at dataene er:

  • Behandlet rettferdig, lovlig og på en transparent måte.
  • Innsamlet for spesifiserte, eksplisitte og legitime formål og all videre behandling blir fullført for et kompatibelt formål.
  • Tilstrekkelig, relevant og begrenset til det som er nødvendig for det tiltenkte formål.
  • Nøyaktig og om nødvendig holdes oppdatert.
  • Holdes i en form som tillater identifikasjon ikke lenger enn nødvendig for de tiltenkte formål.
  • Behandlet i tråd med den enkeltes rettigheter og på en måte som sikrer passende sikkerhet for personopplysningene, inkludert beskyttelse mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade, ved bruk av passende tekniske eller organisatoriske tiltak.
  • Ikke overført til personer eller organisasjoner som befinner seg i land uten tilstrekkelig beskyttelse og uten først å ha informert personen.

Rettferdig og lovlig behandling

Kravene om databeskyttelse er ikke ment å forhindre behandling av personopplysninger, men for å sikre at det gjøres rettferdig og uten å påvirke individets rettigheter negativt.

I samsvar med den generelle databeskyttelsesforordningen (GDPR) vil vi bare behandle personopplysninger der det er nødvendig for et lovlig formål. De lovlige formålene inkluderer (blant annet): enten individet har gitt sitt samtykke, behandlingen er nødvendig for å utføre en kontrakt med personen, for å overholde en juridisk forpliktelse eller for den berettigede interessen til virksomheten. Når sensitive personopplysninger behandles, må tilleggsvilkår være oppfylt.

Innsamling av informasjon

Vi mottar og lagrer informasjon om deg som:

Informasjon du gir oss: Vi samler inn informasjon du gir oss som inkluderer: ditt navn, e-postadresse, adresse eller postnummer, betalingsmåte og telefonnummer. Vi samler inn denne informasjonen på flere måter, inkludert manuell oppføring mens du bruker tjenesten vår, samhandler med kundeservicen vår, deltar i undersøkelser eller markedsføringskampanjer, gir anmeldelser eller rangeringer, smakpreferanser, angir preferanser i din profil / konto, eller på annen måte gi informasjon til oss gjennom vår tjeneste eller andre steder.

Informasjon vi samler inn automatisk: Vi samler inn informasjon angående deg og din bruk av tjenesten vår, dine interaksjoner med oss ​​og vår annonsering, samt informasjon angående datamaskinen din eller andre enheter som brukes til å få tilgang til tjenesten vår.

Denne informasjonen inkluderer:

  • Din aktivitet på plattformen vår, for eksempel kursforløp og søk
  • Detaljer om interaksjonene dine med kundeservice som dato, klokkeslett og årsak til å kontakte oss
  • Transkripsjoner av alle chatsamtaler som du setter i gang på plattformene våre
  • I tilfelle du starter telefonstøtte, telefonnummeret ditt
  • Enhets-ID-er eller unike identifikatorer, enhets- og programvarekarakteristika (for eksempel type og konfigurasjon)
  • Tilkoblingsinformasjon, statistikk over sidevisninger, henvisningsadresser, IP-adresse og standard nettlogginformasjon
  • Informasjon samlet inn ved bruk av informasjonskapsler, nettfyr og andre teknologier, inkludert annonsedata (for eksempel informasjon om visninger levert til en informasjonskapsel, nettadressen der inntrykket ble levert, samt dato og klokkeslett).

Se personvernreglene våre for mer informasjon.

Bruk av informasjon

Vi bruker informasjonen vi samler inn for å tilby, analysere, administrere, forbedre og personalisere våre tjenester og markedsføringstiltak, for å behandle din registrering, dine ordrer, dine betalinger og din kommunikasjon om disse og andre emner.

Vårt primære mål er alltid å forbedre brukeropplevelsen. Vi gjør det på flere måter ved å bruke dataene vi samler inn, men noen få eksempler er: å bestemme din generelle plattformbruk, nødvendige fullføringer av handlinger, påloggingsdetaljer, etc. som deretter hjelper oss å vite hvilke vanskeligheter du står overfor i plattformen , som deretter kan brukes til å iverksette tiltak for å minimere innsatsen på slutten. Vi samler inn annen informasjon, for eksempel mest besøkte lenker på nettstedet vårt, som deretter hjelper oss med å konkludere hvilket innhold som ble sett mest på, slik at vi kan lage ekstra innhold som er rettet mot brukernes behov og personlige preferanser.

Behandler for begrensede formål

I løpet av vår virksomhet kan vi samle inn og behandle personopplysninger, som kan omfatte data som vi mottar direkte fra en registrert og data vi mottar fra andre kilder, inkludert stedsdata, forretningspartnere og underleverandører som jobber teknisk, betaling og levering tjenester, kredittreferansebyråer og annen kapasitet.

Vi behandler bare personopplysninger for de spesifikke formålene eller for andre formål som er spesifikt tillatt i henhold til databeskyttelseskravene. Vi vil varsle den registrerte når vi først samler inn dataene eller så snart som mulig deretter.

Varsler enkeltpersoner

Hvis vi samler inn personopplysninger direkte fra en person, vil vi informere dem om:

  • Formålet eller formålene vi har til hensikt å behandle personopplysningene for, samt det juridiske grunnlaget for behandlingen.
  • Der vi er avhengige av virksomhetens legitime interesser for å behandle personopplysninger, forfølges de legitime interessene.
  • Hvilke typer tredjeparter vi eventuelt deler eller avslører personopplysninger med.
  • Det faktum at virksomheten har til hensikt å overføre personopplysninger til et ikke-EØS-land eller internasjonal organisasjon og de nødvendige og passende sikkerhetstiltakene på plass.
  • Hvordan enkeltpersoner kan begrense vår bruk og avsløring av deres personlige data.
  • Informasjon om perioden deres informasjon blir lagret eller kriteriene som er brukt for å bestemme den perioden.
  • Deres rett til å be om fra oss som kontrollør tilgang til og retting eller sletting av personopplysninger eller begrensning av behandlingen.
  • Deres rett til å motsette seg behandling og deres rett til dataportabilitet.
  • Deres rett til når som helst å trekke tilbake sitt samtykke (hvis samtykke ble gitt) uten å påvirke lovligheten av behandlingen før samtykket ble trukket tilbake.
  • Retten til å inngi en klage til Informasjonskommisjonens kontor.
  • Andre kilder hvor personopplysninger om den enkelte stammer fra og om de kom fra offentlig tilgjengelige kilder.
  • Enten levering av personopplysningene er et lovfestet eller kontraktsmessig krav, eller et krav som er nødvendig for å inngå en kontrakt, samt om den enkelte er forpliktet til å oppgi personopplysningene og eventuelle konsekvenser av manglende opplysninger.
  • Eksistensen av automatisert beslutningstaking, inkludert profilering og meningsfull informasjon om logikken som er involvert, samt betydningen og de påtenkte konsekvensene av slik behandling for individet.

Hvis vi mottar personopplysninger om en person fra andre kilder, vil vi gi dem denne informasjonen så snart som mulig (i tillegg til å fortelle dem om kategoriene personopplysninger det gjelder), men senest innen en (1) måned.

Vi vil også informere registrerte personer med personopplysninger vi behandler, at vi er datakontroller med hensyn til disse dataene og vår kontaktdetalj angående databeskyttelsesloven er quickpen.de, og hvem Data Protection Compliance Manager / Data Protection Office er.

Tilstrekkelig, relevant og ikke-overdreven behandling

Vi samler bare inn personopplysninger i den grad det er nødvendig for det spesifikke formålet som er varslet den registrerte.

Nøyaktige data

Vi vil sørge for at personopplysninger vi har er nøyaktige og oppdatert. Vi vil sjekke nøyaktigheten av personopplysninger på innsamlingsstedet og med jevne mellomrom etterpå. Vi vil ta alle rimelige skritt for å ødelegge eller endre unøyaktige eller utdaterte data.

Rettidig behandling

Vi vil ikke oppbevare personopplysninger lenger enn nødvendig for formålet eller formålene det ble samlet inn for. Vi vil ta alle rimelige skritt for å ødelegge eller slette fra systemene våre, alle data som ikke lenger er nødvendige.

Behandler i tråd med Datasubjektets rettigheter

Vi vil behandle alle personopplysninger i tråd med den registreres rettigheter, spesielt deres rett til:

  • Bekreftelse på om personopplysninger om den enkelte behandles eller ikke.
  • Be om tilgang til data som innehas av en datakontroller.
  • Be om retting, sletting eller begrensning i behandlingen av deres personopplysninger.
  • Inngi en klage hos en tilsynsmyndighet.
  • Dataportabilitet.
  • Objekt mot behandling inkludert for direkte markedsføring.
  • Ikke bli gjenstand for automatisert beslutningstaking, inkludert profilering under visse omstendigheter.

Datasikkerhet

Vi vil ta passende sikkerhetstiltak mot ulovlig eller uautorisert behandling av personopplysninger og mot utilsiktet eller ulovlig ødeleggelse, skade, tap, endring eller uautorisert utlevering av eller tilgang til personopplysninger overført, lagret eller på annen måte behandlet.

Vi vil få på plass prosedyrer og teknologier for å opprettholde sikkerheten til alle personopplysninger fra det tidspunktet bestemmelsen av virkemidlene for behandling og innsamlingsstedet til det punktet hvor ødeleggelse er. Personopplysninger vil bare bli overført til en databehandler hvis vedkommende samtykker i å overholde disse prosedyrene og policyene, eller hvis vedkommende iverksetter tilstrekkelige tiltak.

Vi vil opprettholde datasikkerhet ved å beskytte konfidensialitet, integritet og tilgjengelighet av personopplysningene, definert som følger:

  • Konfidensialitet: Bare personer som er autorisert til å bruke dataene, kan få tilgang til dem.
  • Integritet: Personopplysninger skal være nøyaktige og egnet til formålet de behandles for.
  • Tilgjengelighet: Autoriserte brukere skal kunne få tilgang til dataene hvis de trenger det for autoriserte formål. Personopplysninger bør derfor lagres på quickpen.de sentrale datasystem og databaser i stedet for individuelle PC-er.

Våre sikkerhetsprosedyrer:

  • Inngangskontroll: Enhver fremmed som blir sett i inngangskontrollerte områder vil bli rapportert.
  • Sikre låsbare pulter og skap hele tiden. Skrivebord og skap bør holdes låst hvis de har konfidensiell informasjon av noe slag. (Personlig informasjon anses alltid som konfidensiell.)
  • Dataminimering vil bli praktisert.
  • Pseudonymisering og kryptering av data vil være den primære tilstanden for lagring av dataene.
  • Metoder for avhending: Papirdokumenter vil bli makulert. Digitale lagringsenheter ville bli fysisk ødelagt når de ikke lenger er nødvendige. Elektroniske data vil bli slettet når det tiltenkte målet er oppfylt.
  • Utstyr: Personalet må sørge for at individuelle skjermer ikke viser konfidensiell informasjon til forbipasserende, og at de logger seg fra PC-en når den ikke blir overvåket.
  • Overføring av personopplysninger utenfor EØS: Vi kan overføre alle personopplysninger vi har til et land utenfor Det europeiske økonomiske området (‘EØS’) eller til en internasjonal organisasjon, forutsatt at en av følgende betingelser gjelder:

◦ Landet som personopplysningene er overført til, sikrer et tilstrekkelig beskyttelsesnivå for den registreredes rettigheter og friheter.

Data Den registrerte har gitt sitt samtykke.

◦ Overføringen er nødvendig av en av grunnene som er angitt i loven, inkludert utførelsen av en kontrakt mellom oss og den registrerte, eller for å beskytte den registrerte viktige interesser.

◦ Overføringen er lovlig påkrevd av viktige hensyn fra allmenn interesse eller for å etablere, utøve eller forsvare juridiske krav.

Transfer Overføringen er autorisert av den relevante databeskyttelsesmyndigheten der vi har iverksatt adekvate garantier med hensyn til beskyttelsen av den registrerte personvern, deres grunnleggende rettigheter og friheter og utøvelsen av deres rettigheter.

Med forbehold om kravene ovenfor, kan personopplysninger vi har også behandles av ansatte som opererer utenfor EØS som jobber for oss eller for en av våre leverandører. De ansatte kan være engasjert i blant annet oppfyllelse av kontrakter med den registrerte, behandlingen av betalingsdetaljer og levering av støttetjenester.

Offentliggjøring og deling av personopplysninger

Vi kan dele personopplysninger vi har med ethvert medlem av vår gruppe, som betyr datterselskapene, vårt endelige holdingselskap og dets datterselskaper, som definert i: https://www.legislation.gov.uk/ukpga/2006/46/section / 1159

Forespørsler om fagtilgang

For å oppnå dette har selskapet en personvernerklæring som beskriver hvordan data relatert til enkeltpersoner brukes av selskapet.

Enkeltpersoner må sende en formell forespørsel om informasjon vi har om dem. Ansatte som mottar en forespørsel, bør videresende den til dataavdelingen umiddelbart.

Når vi mottar telefonhenvendelser, vil vi bare avsløre personopplysninger vi har på systemene våre hvis følgende vilkår er oppfylt:

  • Vi vil sjekke innringers identitet for å sikre at informasjon bare gis til en person som har rett til den.
  • Vi vil foreslå at den som ringer, sender forespørselen skriftlig hvis vi ikke er sikre på den som ringer, og hvor identiteten deres ikke kan sjekkes.
  • Når en forespørsel sendes elektronisk, vil data bli gitt elektronisk når det er mulig.
  • Supportsteamet vårt vil henvise en forespørsel til databehandlingsavdelingen eller Compliance Manager for databeskyttelse om hjelp i vanskelige situasjoner.

Endringer i denne policyen

Vi kan endre denne personvernerklæringen når som helst, men vi vil gi fremtredende forhåndsvarsel om eventuelle vesentlige endringer i denne erklæringen, for eksempel å legge ut et varsel gjennom tjenestene, på våre nettsteder, eller sende deg en e-post, for å gi deg muligheten til gjennomgå endringene og velg om du vil fortsette å bruke tjenestene.