GDPR Dataskydd

Quickpen.de har åtagit sig att ge en överlägsen upplevelse för alla vi arbetar med. Vi vet att våra användare är engagerade i deras framgång och vi är lika engagerade i att se till att varje interaktion som någon har med vårt innehåll är optimerad för maximal utbildningspotential. För att vi ska kunna göra detta måste quickpen.de samla in och använda viss information om individer.

Individer som vi samlar in information om inkluderar kunder, dotterbolag, affärskontakter, anställda och andra personer som organisationen har en relation med eller kan behöva kontakta.

Denna policy beskriver hur dessa personuppgifter samlas in, hanteras och lagras för att uppfylla företagets dataskyddsstandarder – och för att följa lagen.

Denna dataskyddspolicy garanterar quickpen.de:

  • Uppfyller lagen om dataskydd och följer branschens bästa praxis
  • Skyddar rättigheterna för personal, kunder, dotterbolag och partners
  • Är öppen om hur den lagrar och bearbetar individs data
  • Skyddar sig mot riskerna för ett dataintrång

EU: s allmänna dataskyddsförordning (GDPR) Skyddslag Skyddslagstiftningen

GDPR (General Data Protection Regulation) beskriver hur organisationer som bedriver affärer med individer eller enheter belägna i EU (Europeiska unionens) länder – inklusive quickpen.de – måste samla in, hantera och lagra personlig information.

Dessa regler gäller oavsett om data lagras elektroniskt, på papper eller på något annat sätt.

För att följa lagen måste personlig information samlas in och användas rättvist, lagras på ett säkert sätt och inte avslöjas olagligt.

EU: s BNP stöds av åtta grundprinciper. Dessa anger att personuppgifter måste:

  • Behandlas rättvist och lagligt
  • Fås endast för specifika, lagliga ändamål
  • Var tillräcklig, relevant och inte överdriven
  • Var noggrann och hålls uppdaterad
  • Inte hålls längre än nödvändigt
  • Behandlas i enlighet med den registrerades rättigheter
  • Skyddas på lämpligt sätt
  • Överförs inte utanför Europeiska ekonomiska samarbetsområdet (EES), såvida inte detta land eller territorium också säkerställer en adekvat skyddsnivå

Policyförklaring

Varje dag tar vår verksamhet emot, använder och lagrar personlig information om våra kunder, dotterbolag, partners och kollegor. Det är viktigt att denna information hanteras på ett lagligt och lämpligt sätt, i enlighet med kraven i dataskyddslagen 2018 och den allmänna dataskyddsförordningen (gemensamt kallad ”Dataskyddskraven”).

Vi tar våra uppgiftsskyddsplikt på allvar, eftersom vi respekterar det förtroende som läggs i oss att använda personlig information på ett lämpligt och ansvarsfullt sätt.

Om denna policy

Denna policy och alla andra dokument som nämns i den anger grunden för hur vi kommer att behandla alla personuppgifter som vi samlar in eller behandlar. Denna policy ingår inte i någon anställds anställningsavtal och kan ändras när som helst.

Företaget som helhet är ansvarigt för att säkerställa efterlevnaden av Dataskyddskraven och med denna policy. Frågor om hur denna policy fungerar eller om det är oroande att policyn inte har följts bör i första hand hänvisas till dataskyddsansvarig.

Vad är personuppgifter?

Personuppgifter definieras som data (oavsett om de lagras elektroniskt eller pappersbaserat) som rör en levande person som kan identifieras direkt eller indirekt från dessa uppgifter, (eller från den informationen och annan information som vi har).

Bearbetning är all aktivitet som involverar användning av personuppgifter. Det inkluderar att skaffa, registrera eller hålla data, organisera, ändra, hämta, använda, avslöja, radera eller förstöra dem. Behandlingen inkluderar också överföring av personuppgifter till tredje parter under villkor för integritetskontroll.

Känslig personlig information inkluderar kontaktinformation, adress, sessionaktivitet på plattformen, IP-plats etc. Känsliga personuppgifter kan endast behandlas under strikta villkor och användas för uttryckligt syfte som de samlades in för.

Principer för dataskydd

Alla som behandlar personuppgifter måste se till att uppgifterna är:

  • Behandlas rättvist, lagligt och på ett öppet sätt.
  • Samlas in för specificerade, uttryckliga och legitima ändamål och all ytterligare behandling avslutas för ett kompatibelt syfte.
  • Tillräcklig, relevant och begränsad till vad som är nödvändigt för avsedda ändamål.
  • Exakt och vid behov hålls uppdaterad.
  • Hålls i en form som tillåter identifiering inte längre än nödvändigt för avsedda ändamål.
  • Behandlas i enlighet med individens rättigheter och på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inklusive skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada, med lämpliga tekniska eller organisatoriska åtgärder.
  • Överförs inte till personer eller organisationer belägna i länder utan tillräckligt skydd och utan att först ha underrättat individen.

Rättvis och laglig bearbetning

Dataskyddskraven är inte avsedda att förhindra behandling av personuppgifter, utan att säkerställa att de görs rättvist och utan att påverka individens rättigheter negativt.

I enlighet med den allmänna dataskyddsförordningen (GDPR) behandlar vi bara personuppgifter där de krävs för ett lagligt syfte. De lagliga syftena inkluderar (bland andra): oavsett om individen har gett sitt samtycke, bearbetningen är nödvändig för att utföra ett kontrakt med individen, för att följa en juridisk skyldighet eller för företagets legitima intresse. När känsliga personuppgifter behandlas måste ytterligare villkor vara uppfyllda.

Insamling av information

Vi tar emot och lagrar information om dig som:

Information du tillhandahåller oss: Vi samlar in information du ger oss som inkluderar: ditt namn, e-postadress, adress eller postnummer, betalningsmetod och telefonnummer. Vi samlar in denna information på ett antal sätt, inklusive manuell inmatning medan du använder vår tjänst, interagerar med vår kundservice, deltar i undersökningar eller marknadsföringskampanjer, tillhandahåller recensioner eller betyg, smakpreferenser, ställer inställningar i din profil / konto eller på annat sätt ge information till oss genom vår tjänst eller någon annanstans.

Information som vi samlar in automatiskt: Vi samlar in information om dig och din användning av vår tjänst, dina interaktioner med oss ​​och vår annonsering samt information om din dator eller annan enhet som används för att komma åt vår tjänst.

Denna information inkluderar:

  • Din aktivitet på vår plattform som kursframsteg och sökfrågor
  • Detaljer om dina interaktioner med kundtjänst som datum, tid och anledning till att kontakta oss
  • Transkript av alla chattkonversationer som du initierar på våra plattformar
  • Om du startar telefonsupport, ditt telefonnummer
  • Enhets-ID eller unika identifierare, enhets- och programvarukarakteristik (som typ och konfiguration)
  • Anslutningsinformation, statistik över sidvyer, webbadresser för hänvisning, IP-adress och standard webblogginformation
  • Information som samlas in genom användning av kakor, webbläsare och annan teknik, inklusive annonsdata (t.ex. information om visningar levererade till en cookie, webbadressen där intrycket levererades samt datum och tid).

Se vår sekretesspolicy för mer information.

Användning av information

Vi använder informationen vi samlar in för att tillhandahålla, analysera, administrera, förbättra och anpassa våra tjänster och marknadsföringsinsatser, för att behandla din registrering, dina beställningar, dina betalningar och din kommunikation om dessa och andra ämnen.

Vårt främsta mål är alltid att förbättra användarupplevelsen. Vi gör det på flera sätt genom att använda de data som vi samlar in, men några exempel är: bestämma din allmänna plattformsanvändning, nödvändiga kompletteringar av åtgärdsobjekt, inloggningsinformation etc. som sedan hjälper oss att veta vilka svårigheter du står inför inom plattformen , med vilken sedan kan användas för att vidta åtgärder för att minimera ansträngningen på ditt slut. Vi samlar in annan information, till exempel de mest besökta länkar på vår webbplats, som sedan hjälper oss att dra slutsatsen för vilket innehåll som tittades mest, vilket gör att vi kan skapa ytterligare innehåll som är inriktat på våra användares behov och personliga preferenser.

Bearbetning för begränsade syften

Under vår verksamhet kan vi samla in och behandla personuppgifter, som kan inkludera data som vi får direkt från en registrerad och uppgifter som vi får från andra källor, inklusive platsdata, affärspartners och underleverantörer som arbetar teknisk, betalning och leverans tjänster, kreditreferensbyråer och annan kapacitet.

Vi behandlar bara personuppgifter för de specifika syftena eller för andra ändamål som specifikt tillåts enligt Dataskyddskraven. Vi kommer att meddela den registrerade till detta syfte när vi först samlar in informationen eller så snart som möjligt därefter.

Anmäl individer

Om vi ​​samlar in personuppgifter direkt från en person, kommer vi att informera dem om:

  • Syftet eller syftena för vilka vi tänker behandla den personliga informationen, liksom den rättsliga grunden för behandlingen.
  • Där vi förlitar oss på företagets legitima intressen för att behandla personuppgifter, eftersträvas de legitima intressen.
  • De typer av tredje parter, om några, med vilka vi kommer att dela eller avslöja den personliga informationen.
  • Det faktum att verksamheten avser att överföra personuppgifter till ett icke-EES-land eller en internationell organisation och lämpliga och lämpliga skyddsåtgärder på plats.
  • Hur individer kan begränsa vår användning och avslöjande av sina personuppgifter.
  • Information om den period som deras information kommer att lagras eller kriterierna som används för att bestämma den perioden.
  • Deras rätt att begära från oss som registeransvarig tillgång till och korrigering eller radering av personuppgifter eller begränsning av behandlingen.
  • Deras rätt att invända mot behandling och deras rätt till dataportabilitet.
  • Deras rätt att när som helst återkalla sitt samtycke (om samtycke gavs) utan att påverka lagligheten i behandlingen innan samtycket återkallades.
  • Rätten att lämna in ett klagomål till informationskommitténs kontor.
  • Andra källor där personuppgifter om individen härstammar från och om de kom från offentligt tillgängliga källor.
  • Huruvida tillhandahållandet av personuppgifterna är ett lagstadgat eller avtalsmässigt krav, eller ett krav som krävs för att ingå ett avtal, liksom om individen är skyldig att lämna personuppgifterna och eventuella konsekvenser av underlåtenhet att lämna uppgifterna.
  • Förekomsten av automatiserat beslutsfattande, inklusive profilering och meningsfull information om den logik som är inblandad, liksom betydelsen och de planerade konsekvenserna av sådan behandling för individen.

Om vi ​​får personuppgifter om en person från andra källor, kommer vi att ge dem denna information så snart som möjligt (förutom att berätta om de berörda kategorierna av personuppgifter) men senast inom en (1) månad.

Vi kommer också att informera registrerade vars personuppgifter vi behandlar, att vi är den registeransvarige med avseende på den informationen och vår kontaktinformation angående dataskyddslagen är quickpen.de, och vem Data Protection Compliance Manager / Data Protection Office är.

Tillräcklig, relevant och icke överdriven behandling

Vi samlar bara in personuppgifter i den utsträckning det krävs för det specifika syfte som anmälts till den registrerade.

Korrekt data

Vi kommer att se till att personuppgifter vi har är korrekta och hålls uppdaterade. Vi kontrollerar noggrannheten för personuppgifter vid insamlingsstället och med jämna mellanrum därefter. Vi kommer att vidta alla rimliga åtgärder för att förstöra eller ändra felaktiga eller föråldrade data.

Rätt behandling

Vi kommer inte att behålla personuppgifter längre än nödvändigt för det eller de ändamål för vilka de samlades in. Vi kommer att vidta alla rimliga åtgärder för att förstöra eller radera från våra system, all information som inte längre krävs.

Bearbetning i enlighet med den registrerades rättigheter

Vi kommer att behandla alla personuppgifter i enlighet med den registrerades rättigheter, särskilt deras rätt till:

  • Bekräftelse på huruvida personuppgifter om individen behandlas eller inte.
  • Begär tillgång till all information som innehas om en datakontrollant.
  • Begär rättelse, radering eller begränsning av behandlingen av deras personuppgifter.
  • Inlämna ett klagomål hos en tillsynsmyndighet.
  • Dataportabilitet.
  • Objekt mot bearbetning inklusive för direktmarknadsföring.
  • Inte vara föremål för automatiserat beslutsfattande inklusive profilering under vissa omständigheter.

Datasäkerhet

Vi kommer att vidta lämpliga säkerhetsåtgärder mot olaglig eller obehörig behandling av personuppgifter och mot oavsiktlig eller olaglig förstörelse, skada, förlust, förändring eller obehörig avslöjande av eller tillgång till personuppgifter som överförs, lagras eller på annat sätt behandlas.

Vi kommer att inrätta förfaranden och teknik för att upprätthålla säkerheten för alla personuppgifter från det att man bestämmer vilka medel för behandling och datainsamling till den förstörda punkten. Personuppgifter överförs endast till en databehandlare om han eller hon samtycker till att följa dessa procedurer och policyer, eller om han eller hon vidtar lämpliga åtgärder själv.

Vi kommer att upprätthålla datasäkerhet genom att skydda sekretess, integritet och tillgänglighet av personuppgifterna, definierade enligt följande:

  • Sekretess: Endast personer som har behörighet att använda informationen kan komma åt dem.
  • Integritet: Personuppgifter ska vara korrekta och lämpliga för det syfte som de behandlas för.
  • Tillgänglighet: Auktoriserade användare ska kunna få tillgång till uppgifterna om de behöver dem för godkända ändamål. Personuppgifter bör därför lagras på quickpen.de centrala datorsystem och databaser istället för enskilda datorer.

Våra säkerhetsförfaranden:

  • Tillträdeskontroll: Alla främlingar som ses i inträdeskontrollerade områden kommer att rapporteras.
  • Säkra låsbara skrivbord och skåp hela tiden. Skrivbord och skåp bör hållas låsta om de har konfidentiell information av något slag. (Personlig information betraktas alltid som konfidentiell.)
  • Dataminimering kommer att tillämpas.
  • Pseudonymisering och kryptering av data kommer att vara det primära tillståndet för lagring av data.
  • Avfallshanteringsmetoder: Pappersdokument kommer att strimlas. Digitala lagringsenheter skulle fysiskt förstöras när de inte längre behövs. Elektronisk data raderas när det avsedda syftet har uppfyllts.
  • Utrustning: Personal måste se till att enskilda bildskärmar inte visar konfidentiell information till förbipasserande och att de loggar ut från sin dator när den lämnas utan tillsyn.
  • Överföring av personuppgifter utanför EES: Vi får överföra all personlig information som vi har till ett land utanför Europeiska ekonomiska samarbetsområdet (“EEA”) eller till en internationell organisation, under förutsättning att ett av följande villkor gäller:

◦ Det land till vilket personuppgifterna överförs säkerställer en tillräcklig skyddsnivå för den registrerades rättigheter och friheter.

◦ Den registrerade har gett sitt samtycke.

◦ Överföringen är nödvändig av ett av de skäl som anges i lagen, inklusive genomförandet av ett avtal mellan oss och den registrerade, eller för att skydda den registrerades vitala intressen.

◦ Överföringen krävs enligt lag av viktiga allmänna intressen eller för att upprätta, utöva eller försvara rättsliga anspråk.

◦ Överföringen är auktoriserad av den relevanta dataskyddsmyndigheten där vi har infört adekvata skyddsåtgärder med avseende på skyddet av den registrerades integritet, deras grundläggande rättigheter och friheter och utövandet av deras rättigheter.

◦ Med förbehåll för kraven ovan kan personuppgifter som vi har också behandlas av personal som verkar utanför EES som arbetar för oss eller för en av våra leverantörer. Denna personal kan bland annat arbeta med att uppfylla kontrakt med den registrerade, behandla betalningsuppgifter och tillhandahålla supporttjänster.

Offentliggörande och delning av personuppgifter

Vi kan dela personuppgifter som vi har med alla medlemmar i vår grupp, vilket innebär att våra dotterbolag, vårt ultimata holdingbolag och dess dotterbolag, enligt definitionen i: https://www.legislation.gov.uk/ukpga/2006/46/section / 1159

Begäran om ämnesåtkomst

För detta ändamål har företaget en integritetsförklaring som anger hur uppgifter om individer används av företaget.

Individer måste göra en formell begäran om information vi har om dem. Anställda som får en begäran ska vidarebefordra den till datainsamlingen omedelbart.

När vi får telefonförfrågningar kommer vi bara att avslöja personuppgifter som vi har på våra system om följande villkor är uppfyllda:

  • Vi kontrollerar uppringarens identitet för att se till att information endast ges till en person som har rätt till den.
  • Vi kommer att föreslå att den som ringer upp skriver sin begäran skriftligt om vi inte är säker på den som ringer och om deras identitet inte kan kontrolleras.
  • När en begäran görs elektroniskt kommer data att tillhandahållas elektroniskt när det är möjligt.
  • Vårt supportteam kommer att hänvisa en begäran till databehandlingsavdelningen eller Data Protection Compliance Manager om hjälp i svåra situationer.

Ändringar av denna policy

Vi kan ändra denna integritetsförklaring när som helst, men vi kommer att lämna framträdande förhandsmeddelande om eventuella väsentliga förändringar i denna uttalande, såsom att publicera ett meddelande via tjänsterna, på våra webbplatser eller skicka ett e-postmeddelande för att ge dig möjlighet att granska ändringarna och välj om du vill fortsätta använda tjänsterna.