GDPR-Einhaltung

Einführung

Brooks Espressomachines muss bestimmte Informationen über Personen sammeln und verwenden.

Dazu können Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, mit denen die Organisation in Beziehung steht oder mit denen sie möglicherweise in Kontakt treten muss.

In der Richtlinie wird beschrieben, wie diese personenbezogenen Daten erhoben, behandelt und gespeichert werden müssen, um die Datenschutzstandards des Unternehmens zu erfüllen - und um den gesetzlichen Bestimmungen zu entsprechen.

Warum es diese Politik gibt

Diese Datenschutzpolitik gewährleistet Brooks Espressomachines:

Einhaltung der Datenschutzgesetze und Befolgung bewährter Verfahren;
Schutz der Rechte von Mitarbeitern, Kunden und Partnern;
Ist offen darüber, wie sie die Daten von Personen speichert und verarbeitet;
Schützt sich vor den Risiken einer Datenverletzung;

Datenschutzgesetz

Die Allgemeine Datenschutzverordnung beschreibt, wie Organisationen - einschließlich Brooks Espressomachines - personenbezogene Daten erheben, verarbeiten und speichern müssen.

Diese Regeln gelten unabhängig davon, ob die Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert sind.

Um dem Gesetz zu entsprechen, müssen personenbezogene Daten auf faire Weise erhoben und verwendet, sicher gespeichert und nicht unrechtmäßig weitergegeben werden.

Die Allgemeine Datenschutzverordnung stützt sich auf acht wichtige Grundsätze. Diese besagen, dass personenbezogene Daten müssen:

Fair und rechtmäßig verarbeitet werden;
Sie dürfen nur für bestimmte, rechtmäßige Zwecke eingeholt werden;
Sie sollten angemessen, relevant und nicht übertrieben sein;
Sie müssen genau sein und auf dem neuesten Stand gehalten werden;
Sie dürfen nicht länger als nötig festgehalten werden;
Die Verarbeitung erfolgt im Einklang mit den Rechten der betroffenen Personen;
Sie müssen auf angemessene Weise geschützt werden;
Nicht außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, es sei denn, dieses Land oder Gebiet gewährleistet ebenfalls ein angemessenes Schutzniveau;

Menschen, Risiken und Verantwortlichkeiten

Anwendungsbereich der Politik

Diese Politik gilt für:

Der Hauptsitz von Brooks Espressomachines;
Alle Niederlassungen von Brooks Espressomaschinen;
Alle Mitarbeiter und Freiwilligen von Brooks Espressomachines;
Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von Brooks Espressomachines arbeiten;

Sie gilt für alle Daten, über die das Unternehmen verfügt und die sich auf identifizierbare Personen beziehen, auch wenn diese Informationen technisch gesehen nicht unter den Data Protection Act 1998 fallen. Dies kann Folgendes umfassen:

Namen der Personen;
Postanschriften;
E-Mail-Adressen;
Telefonnummern;
Jede andere Information, die sich auf Personen bezieht;

Risiken im Bereich des Datenschutzes

Diese Richtlinie trägt dazu bei, Brooks Espressomachines vor einigen sehr realen Datensicherheitsrisiken zu schützen, einschließlich:

Verstöße gegen die Vertraulichkeit. Zum Beispiel, wenn Informationen in unangemessener Weise weitergegeben werden;
Fehlende Auswahlmöglichkeiten. So sollten alle Personen frei entscheiden können, wie das Unternehmen die sie betreffenden Daten verwendet.
Reputationsschaden. So könnte das Unternehmen beispielsweise in Mitleidenschaft gezogen werden, wenn sich Hacker erfolgreich Zugang zu sensiblen Daten verschaffen.

Zuständigkeiten

Jeder, der für oder mit Brooks Espressomachines arbeitet, trägt eine gewisse Verantwortung dafür, dass Daten erhoben, gespeichert und angemessen behandelt werden.

Jedes Team, das mit personenbezogenen Daten umgeht, muss sicherstellen, dass diese im Einklang mit dieser Richtlinie und den Datenschutzgrundsätzen behandelt und verarbeitet werden.

Diese Personen sind jedoch letztlich dafür verantwortlich, dass Brooks Espressomachines seinen rechtlichen Verpflichtungen nachkommt.

Das Datenschutzbüro, (Name des Datenschutzbeauftragten einfügen), ist zuständig für:

Den Vorstand über die Verantwortlichkeiten, Risiken und Probleme im Bereich des Datenschutzes auf dem Laufenden halten.
Überprüfung aller Datenschutzverfahren und damit zusammenhängenden Maßnahmen nach einem vereinbarten Zeitplan.
Organisation von Datenschutzschulungen und Beratung für die von dieser Politik betroffenen Personen.
Beantwortung von Fragen zum Datenschutz von Mitarbeitern und anderen Personen, die unter diese Richtlinie fallen.
Bearbeitung von Anträgen von Einzelpersonen auf Einsicht in die Daten, die Brooks Espressomachines über sie gespeichert hat (auch "Subjekt-Zugangsanträge" genannt).
Prüfung und Genehmigung von Verträgen oder Vereinbarungen mit Dritten, die mit sensiblen Daten des Unternehmens umgehen können.

Brooks Espressomaschinen ist verantwortlich für:

Sicherstellung, dass alle zur Datenspeicherung verwendeten Systeme, Dienste und Geräte akzeptablen Sicherheitsstandards entsprechen.
Durchführung regelmäßiger Überprüfungen und Scans, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktioniert.
Bewertung von Diensten Dritter, die das Unternehmen zur Speicherung oder Verarbeitung von Daten nutzen möchte. Zum Beispiel Cloud-Computing-Dienste.
Genehmigung von Datenschutzerklärungen, die Mitteilungen wie E-Mails und Briefen beigefügt sind.
Beantwortung von Datenschutzanfragen von Journalisten oder Medienunternehmen wie Zeitungen.
Erforderlichenfalls Zusammenarbeit mit anderen Mitarbeitern, um sicherzustellen, dass bei Marketinginitiativen die Datenschutzgrundsätze eingehalten werden.

Allgemeine Leitlinien für das Personal

Die einzigen Personen, die Zugang zu den Daten haben, die unter diese Politik fallen, sollten diejenigen sein, die sie für ihre Arbeit benötigen.

Daten sollten nicht informell weitergegeben werden. Wenn der Zugang zu vertraulichen Informationen erforderlich ist, können die Mitarbeiter ihn bei ihren Vorgesetzten beantragen.

Brooks Espressomaschinen wird alle Mitarbeiter schulen, damit sie ihre Verantwortung im Umgang mit Daten verstehen.

Die Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie vernünftige Vorsichtsmaßnahmen treffen und die nachstehenden Leitlinien befolgen.

Insbesondere müssen sichere Passwörter verwendet werden, die niemals weitergegeben werden sollten.

Personenbezogene Daten dürfen nicht an Unbefugte weitergegeben werden, weder innerhalb des Unternehmens noch nach außen.

Die Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sie sich als veraltet erweisen. Wenn sie nicht mehr benötigt werden, sollten sie gelöscht und entsorgt werden.

Die Mitarbeiter sollten ihren Vorgesetzten oder den Datenschutzbeauftragten um Hilfe bitten, wenn sie sich bei einem Aspekt des Datenschutzes unsicher sind.

Speicherung von Daten

Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollten. Fragen zur sicheren Speicherung von Daten können an das Hosting-Unternehmen oder den für die Datenverarbeitung Verantwortlichen gerichtet werden.

Wenn Daten auf Papier gespeichert werden, sollten sie an einem sicheren Ort aufbewahrt werden, wo Unbefugte sie nicht einsehen können.

Diese Leitlinien gelten auch für Daten, die normalerweise elektronisch gespeichert sind, aber aus irgendeinem Grund ausgedruckt wurden:

Wenn das Papier der Akten nicht benötigt wird, sollte es in einer verschlossenen Schublade oder einem verschlossenen Aktenschrank aufbewahrt werden.
Die Mitarbeiter sollten darauf achten, dass Papier und Ausdrucke nicht an Orten aufbewahrt werden, an denen sie von Unbefugten eingesehen werden können, z. B. auf einem Drucker.
Datenausdrucke sollten geschreddert und auf sichere Weise entsorgt werden, wenn sie nicht mehr benötigt werden.

Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und böswilligen Hacking-Versuchen geschützt werden:

Die Daten werden durch sichere Passwörter geschützt, die regelmäßig geändert und niemals von den Mitarbeitern gemeinsam genutzt werden.
Die Daten werden auf dafür vorgesehenen Laufwerken und Servern gespeichert und sollten nur auf zugelassene Cloud-Computing-Dienste hochgeladen werden.
Server, die personenbezogene Daten enthalten, sind an einem sicheren Ort untergebracht, der von den allgemeinen Büroräumen getrennt ist.
Die Daten werden häufig gesichert. Diese Sicherungen werden regelmäßig im Einklang mit den Standard-Sicherungsverfahren des Unternehmens getestet.
Die Daten werden niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones gespeichert.
Alle Server und Computer, die Daten enthalten, sind durch zugelassene Sicherheitssoftware und eine Firewall geschützt.

Verwendung der Daten

Personenbezogene Daten sind für Brooks Espressomachines nur dann von Wert, wenn das Unternehmen sie nutzen kann. Wenn jedoch auf personenbezogene Daten zugegriffen wird und sie verwendet werden, besteht die größte Gefahr des Verlusts, der Beschädigung oder des Diebstahls:

Bei der Arbeit mit personenbezogenen Daten stellen die Mitarbeiter sicher, dass die Bildschirme ihrer Computer stets gesperrt sind, wenn sie unbeaufsichtigt bleiben.
Personenbezogene Daten werden nicht formlos weitergegeben. Insbesondere sollten sie niemals per E-Mail verschickt werden, da diese Form der Kommunikation nicht sicher ist.
Die Daten werden verschlüsselt, bevor sie elektronisch übertragen werden. Der IT-Manager kann Ihnen erklären, wie Sie Daten an autorisierte externe Kontakte senden können.
Personenbezogene Daten werden niemals außerhalb des Europäischen Wirtschaftsraumes übermittelt.
Die Mitarbeiter speichern keine Kopien persönlicher Daten auf ihren eigenen Computern. Greifen Sie immer auf die zentrale Kopie aller Daten zu und aktualisieren Sie sie.

Genauigkeit der Daten

Das Gesetz verpflichtet Brooks Espressomachines, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand sind.

Je wichtiger es ist, dass die persönlichen Daten korrekt sind, desto mehr bemüht sich Brooks Espressomachines um die Richtigkeit.

Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Daten so genau und aktuell wie möglich sind.

Die Daten werden an so wenigen Stellen wie nötig gespeichert. Die Mitarbeiter werden keine unnötigen zusätzlichen Datensätze erstellen.
Die Mitarbeiter werden jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden. Zum Beispiel, indem sie die Daten eines Kunden bestätigen, wenn dieser anruft.
Brooks Espressomachines wird es den betroffenen Personen leicht machen, die Informationen, die Brooks Espressomachines über sie besitzt, zu aktualisieren. Zum Beispiel über die Website des Unternehmens.
Die Daten werden aktualisiert, wenn Ungenauigkeiten entdeckt werden. Wenn zum Beispiel ein Kunde nicht mehr unter seiner gespeicherten Telefonnummer erreichbar ist, sollte diese aus der Datenbank entfernt werden.

Anträge auf Zugang zu Dokumenten

Alle Personen, deren personenbezogene Daten bei Brooks Espressomachines gespeichert sind, haben das Recht auf Auskunft:

Fragen Sie, welche Informationen das Unternehmen über sie besitzt und warum.
Fragen Sie, wie Sie Zugang dazu erhalten.
Informieren Sie sich, wie Sie sie auf dem neuesten Stand halten können.
Informieren Sie sich darüber, wie das Unternehmen seinen Datenschutzverpflichtungen nachkommt.

Wendet sich eine Person an das Unternehmen und bittet um diese Informationen, so wird dies als Antrag auf Zugang zu den Daten bezeichnet.

Anträge auf Auskunft von Einzelpersonen sind per E-Mail an den für die Verarbeitung Verantwortlichen zu richten, und zwar unter der Adresse support [at] brooks-espressomachines.com. Der für die Verarbeitung Verantwortliche kann ein Standard-Antragsformular zur Verfügung stellen, das die Betroffenen jedoch nicht verwenden müssen.

Bereitstellung von Informationen

Brooks Espressomachines möchte sicherstellen, dass der Einzelne weiß, dass seine Daten verarbeitet werden, und dass er sie versteht:

Wie die Daten verwendet werden

Jetzt für unseren Newsletter anmelden

You may unsubscribe at any moment. For that purpose, please find our contact info in the legal notice.

Kontaktinformation

Brooks Parts
H.R. Holsterf 288
3315TK Dordrecht
Netherlands
info@brooksespressomachines.com

Products

Our company

Ihr Konto

Functional cookies

Yes

Beschreibung and cookies

Functional cookies are strictly necessary to provide the services of the shop, as well as for its proper functioning, so it is not possible to refuse their use. They allow the user to browse through our website and use the different options or services that exist on it.


PHP_SESSID	brooks-parts.com	The PHPSESSID cookie is native to PHP and allows websites to store serialised status data. On the website it is used to establish a user session and to pass state data through a temporary cookie, which is commonly known as a session cookie. These Cookies will only remain on your computer until you close your browser.	Session
PrestaShop-#	brooks-parts.com	This is a cookie used by Prestashop to store information and keep the user's session open. It stores information such as currency, language, customer ID, among other data necessary for the proper functioning of the shop.	480 hours

Advertising Cookies

Yes

Beschreibung

These are cookies that collect information about the advertisements shown to users of the website. They can be anonymous, if they only collect information about the advertising spaces shown without identifying the user, or personalised, if they collect personal information about the user of the shop by a third party, for the personalisation of these advertising spaces.

Analytics cookies

Yes

Beschreibung

Collect information about the user's browsing experience in the shop, usually anonymously, although sometimes they also allow the user to be uniquely and unequivocally identified in order to obtain reports on the user's interests in the products or services offered by the shop.

Performance cookies

Yes

Beschreibung

These are used to improve the browsing experience and optimize the operation of the shop.

Other cookies

Yes

Beschreibung

These are cookies without a clear purpose or those that we are still in the process of classifying.