Help Refugees: Datenschutzrichtlinie

Einführung

Zweck

Die Organisation verpflichtet sich, transparent zu sein, wie sie die personenbezogenen Daten ihrer Mitarbeiter erfasst und verwendet, und ihre Datenschutzpflichten zu erfüllen. Diese Richtlinie legt die Verpflichtung der Organisation zum Datenschutz sowie die individuellen Rechte und Pflichten in Bezug auf personenbezogene Daten fest.

Diese Richtlinie gilt für die persönlichen Daten von Bewerbern, Arbeitnehmern, Arbeitnehmern, Auftragnehmern, Freiwilligen, Spendern und ehemaligen Mitarbeitern, die als personenbezogene Daten bezeichnet werden.

Wofür diese Richtlinie gilt

Diese Richtlinie gilt für „Personenbezogene Daten“ sind Informationen, die sich auf eine Person beziehen, die anhand dieser Informationen identifiziert werden kann. Bei der Verarbeitung handelt es sich um jede Verwendung von Daten, einschließlich Erhebung, Speicherung, Änderung, Offenlegung oder Vernichtung dieser Daten.

Darüber hinaus wird bei der Verarbeitung von besonders sorgfältig vorgegangen Besondere Kategorien personenbezogener Daten “, dh Informationen über die Rasse oder ethnische Herkunft einer Person, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, Gesundheit, Sexualleben oder sexuelle Orientierung und biometrische Daten. Bei der Verarbeitung von "Strafregisterdaten", die Informationen über die strafrechtlichen Verurteilungen und Straftaten einer Person sowie über Straftaten und Strafverfahren enthalten, wird eine ähnliche Sorgfalt angewandt.

Datenschutzgrundsätze

Die Organisation verarbeitet personenbezogene personenbezogene Daten gemäß den folgenden Datenschutzgrundsätzen:

  • Die Organisation verarbeitet personenbezogene Daten auf rechtmäßige, faire und transparente Weise.
  • Die Organisation erhebt personenbezogene Daten nur zu bestimmten, expliziten und legitimen Zwecken.
  • Die Organisation verarbeitet personenbezogene Daten nur dann, wenn sie angemessen, relevant und auf das für die Zwecke der Verarbeitung erforderliche Maß beschränkt sind.
  • Die Organisation bewahrt genaue personenbezogene Daten auf und unternimmt alle angemessenen Schritte, um sicherzustellen, dass unrichtige personenbezogene Daten unverzüglich korrigiert oder gelöscht werden.
  • Die Organisation speichert personenbezogene Daten nur für die zur Verarbeitung erforderliche Zeit.
  • Die Organisation trifft geeignete Maßnahmen, um sicherzustellen, dass personenbezogene Daten sicher sind und gegen unbefugte oder unrechtmäßige Verarbeitung sowie versehentlichen Verlust, Zerstörung oder Beschädigung geschützt werden.

Die Organisation bewahrt und verarbeitet personenbezogene personenbezogene Daten (einschließlich spezieller Kategorien personenbezogener Daten), die von der Organisation für Zwecke der Verwaltung, Verwaltung und Durchführung der Beschäftigung oder des Engagements einer Person (einschließlich Bezahlung) erlangt wurden oder werden Löhne und Aufzeichnungen über Anwesenheits-, Leistungs- und Verhaltensaufzeichnungen) oder in Bezug auf die rechtlichen Verpflichtungen der Organisation oder ihre betrieblichen Bedürfnisse. Diese Verarbeitung wird von der Organisation durchgeführt, weil sie für die Erfüllung des Arbeitsvertrags oder eines anderen Vertrags, in dem die Person tätig ist, erforderlich ist; ist notwendig, um einer gesetzlichen Verpflichtung nachzukommen, der die Organisation unterliegt; und / oder für legitime Interessen der Organisation erforderlich ist. Gelegentlich ist die Organisation auch auf die Zustimmung angewiesen. Wenn dies der Fall ist, kann die Einwilligung durch Benachrichtigung der Organisation widerrufen werden.

Die Organisation wird den Einzelnen die Gründe für die Verarbeitung ihrer personenbezogenen Daten, die Verwendung dieser Daten sowie die Rechtsgrundlage für die Verarbeitung in ihren Datenschutzhinweisen mitteilen. Personenbezogene Daten von Personen werden aus anderen Gründen nicht verarbeitet.

Die Organisation wird personenbezogene personenbezogene Daten umgehend aktualisieren, wenn eine Person darauf hinweist, dass sich ihre Informationen geändert haben oder ungenau sind.

Persönliche Daten, die während der Anstellung, der Arbeit, des Auftragnehmers, des Spenders oder der ehrenamtlichen Beziehung gesammelt werden, werden in der Personaldatei des Einzelnen (in Papierform oder in elektronischer Form oder beides) und in HR-Systemen gespeichert. Die Zeiträume, in denen die Organisation HR-bezogene personenbezogene Daten aufbewahrt, variieren je nach den vorhandenen Informationen. Für die meisten HR-bezogenen Personaldaten werden jedoch nicht mehr als sieben Jahre nach Beendigung der Beziehung Daten gespeichert zum Beispiel, um sicherzustellen, dass Aufzeichnungen darüber geführt werden, wer wann beschäftigt war.

Die Organisation führt Aufzeichnungen über ihre Verarbeitungstätigkeiten in Bezug auf HR-bezogene personenbezogene Daten gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO).

Individual Rechte

Als Datensubjekt hat der Einzelne eine Reihe von Rechten in Bezug auf seine personenbezogenen Daten.

Betreff-Zugriffsanforderungen

Einzelpersonen haben das Recht, eine Subjekt-Zugriffsanfrage zu stellen. Wenn eine Person eine Anfrage für den Antrag auf Zugang zu einem Thema stellt, teilt die Organisation ihm Folgendes mit:

  • unabhängig davon, ob seine Daten verarbeitet werden und wenn ja, warum, welche Kategorien personenbezogener Daten und welche Datenquelle, wenn sie nicht von Einzelpersonen erhoben werden;
  • an die seine Daten weitergegeben werden oder weitergegeben werden können, einschließlich an Empfänger außerhalb des Europäischen Wirtschaftsraums (EWR) und die Sicherheitsmaßnahmen, die für solche Übertragungen gelten;
  • für wie lange seine persönlichen Daten gespeichert sind (oder wie diese Zeit entschieden wird);
  • sein Recht, Daten zu berichtigen oder zu löschen oder zu beschränken oder der Verarbeitung zu widersprechen;
  • sein / ihr Recht, sich beim Information Commissioner zu beschweren, wenn er der Ansicht ist, dass die Organisation ihre Datenschutzrechte verletzt hat; und
  • ob die Organisation automatisierte Entscheidungen durchführt oder nicht und die Logik, die bei einer solchen Entscheidungsfindung eine Rolle spielt.

Die Organisation wird der Person auch eine Kopie der personenbezogenen Daten zur Verfügung stellen, die sich in Bearbeitung befinden. Dies geschieht normalerweise in elektronischer Form, wenn die Person eine Anfrage elektronisch gestellt hat, es sei denn, sie stimmt dem anders zu.

Wenn die Person zusätzliche Kopien wünscht, berechnet die Organisation eine Gebühr, die auf den Verwaltungskosten für die Organisation der Bereitstellung der zusätzlichen Kopien basiert.

Um eine Subjekt-Zugriffsanfrage zu stellen, sollte die Person die Anfrage an die identifizierte Person senden. In einigen Fällen muss die Organisation möglicherweise einen Identitätsnachweis anfordern, bevor die Anfrage bearbeitet werden kann. Die Organisation informiert die Person, wenn sie ihre Identität und die erforderlichen Dokumente überprüfen muss.

Die Organisation wird normalerweise auf eine Anfrage innerhalb eines Monats nach Erhalt reagieren. In einigen Fällen, in denen die Organisation große Datenmengen verarbeitet, kann die Organisation innerhalb von drei Monaten nach Eingang der Anfrage antworten. Die Organisation wird innerhalb eines Monats nach Erhalt der ursprünglichen Anfrage an die Person schreiben, um sie zu informieren, wenn dies der Fall ist.

Wenn ein Antrag auf Zugang zu einem Thema offensichtlich unbegründet oder übermäßig ist, ist die Organisation nicht verpflichtet, diesem nachzukommen. Alternativ kann die Organisation zustimmen, zu antworten, wird aber eine Gebühr erheben, die auf den Verwaltungskosten für die Beantwortung der Anfrage basiert. Eine Antrag auf Subjektzugriff ist wahrscheinlich offensichtlich unbegründet oder übermäßig, wenn sie eine Anfrage wiederholt, auf die die Organisation bereits geantwortet hat. Wenn eine Person einen Antrag stellt, der unbegründet oder übermäßig ist, wird die Organisation ihn darüber informieren, dass dies der Fall ist und ob sie darauf reagieren wird.

Andere Rechte

Einzelpersonen haben eine Reihe anderer Rechte in Bezug auf ihre persönlichen Daten. Sie können verlangen, dass die Organisation:

  • falsche Daten berichtigen;
  • die Verarbeitung stoppen oder Daten löschen, die für die Verarbeitung nicht mehr benötigt werden;
  • die Verarbeitung oder Löschung von Daten einzustellen, wenn die Interessen der Person die legitimen Gründe der Organisation für die Verarbeitung von Daten außer Kraft setzen (wenn sich die Organisation auf ihre legitimen Interessen als Grund für die Verarbeitung von Daten verlässt);
  • die Verarbeitung stoppen oder Daten löschen, wenn die Verarbeitung rechtswidrig ist; und
  • die Verarbeitung von Daten für einen bestimmten Zeitraum zu stoppen, wenn Daten ungenau sind oder wenn Zweifel darüber bestehen, ob die Interessen der Person die legitimen Gründe der Organisation für die Verarbeitung von Daten außer Kraft setzen oder nicht.

Um die Organisation zu bitten, einen dieser Schritte zu unternehmen, sollte die Person die Anfrage an die in dieser Richtlinie angegebene Person senden.

Datenschutz

Die Organisation nimmt die Sicherheit HR-bezogener personenbezogener Daten ernst. Die Organisation verfügt über interne Richtlinien und Kontrollen, um personenbezogene Daten vor Verlust, zufälliger Zerstörung, Missbrauch oder Offenlegung zu schützen und sicherzustellen, dass die Daten nicht abgerufen werden, außer von Mitarbeitern bei der ordnungsgemäßen Erfüllung ihrer Aufgaben.

Wenn die Organisation Dritte beauftragt, personenbezogene Daten in ihrem Namen zu verarbeiten, tun dies die Parteien auf der Grundlage schriftlicher Anweisungen, unterliegen der Geheimhaltungspflicht und sind verpflichtet, geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit zu treffen.

Datenschutzverletzungen

Wenn die Organisation feststellt, dass personenbezogene Daten im Zusammenhang mit personenbezogenen Daten verletzt wurden, die ein Risiko für die Rechte und Freiheiten von Einzelpersonen darstellen, wird sie dies dem Informationsbeauftragten innerhalb von 72-Stunden nach Entdeckung mitteilen. Die Organisation wird alle Datenverletzungen ungeachtet ihrer Wirkung aufzeichnen.

Wenn der Verstoß wahrscheinlich zu einem hohen Risiko für die Rechte und Freiheiten von Einzelpersonen führt, wird er den betroffenen Personen mitteilen, dass ein Verstoß vorliegt, und ihnen Informationen über die wahrscheinlichen Folgen und die ergriffenen Risikominderungsmaßnahmen geben.

Internationale Datenübertragungen

Die Organisation wird personenbezogene Daten im Zusammenhang mit HR nicht in Länder außerhalb des EWR übertragen.

Individuelle Verantwortlichkeiten

Einzelpersonen sind dafür verantwortlich, dass die Organisation ihre persönlichen Daten auf dem neuesten Stand hält. Einzelpersonen sollten die Organisation wissen lassen, ob sich die der Organisation zur Verfügung gestellten Daten ändern, z. B. wenn eine Person umzieht oder ihre Bankverbindung ändert.

Bleiben Sie auf dem Laufenden mit den neuesten Nachrichten aus der Flüchtlingskrise

Melde dich jetzt an und wir senden dir E-Mails mit den neuesten Nachrichten aus der Flüchtlingskrise und Informationen darüber, wie du helfen kannst. Sie können unsere Datenschutzerklärung hier lesen: https://helprefugees.org/news/privacy-policy/

Vielen Dank für Ihre Anmeldung!