Datenschutzrichtlinie

Einführung

Diese Richtlinie legt die Verpflichtungen von Whitehall Resources Ltd, einem in England unter der Nummer 5999991 eingetragenen Unternehmen mit Sitz in 350 The Crescent, Colchester, ESSEX, CO4 9AT („wir“, „uns“, „unser“), in Bezug auf den Datenschutz und die Rechte der Kandidaten, Kunden und Mitarbeiter von WHR („betroffene Personen“) in Bezug auf ihre personenbezogenen Daten fest.

Organisationen im Vereinigten Königreich, die personenbezogene Daten verarbeiten, unterliegen derzeit zwei Gesetzen: der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) („EU-DSGVO“) und dem UK Data Protection Act 2018 („UK DPA“). Mit dem laufenden Brexit gelten beide Gesetze bis zum Ende der Übergangszeit (31. Dezember 2020).

Die EU-DSGVO wird nach Ablauf der Übergangszeit nicht mehr direkt im Vereinigten Königreich gelten. Allerdings müssen britische Organisationen auch danach die Anforderungen der DSGVO erfüllen.

Erstens setzt der UK DPA die Anforderungen der EU-DSGVO im britischen Recht um. Zweitens hat die britische Regierung ein Gesetz verabschiedet – die Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019, die den UK DPA ändern und mit den Anforderungen der EU-DSGVO kombinieren, um ein Datenschutzregime zu schaffen, das in einem britischen Kontext nach dem Brexit funktioniert. Dieses neue Regime wird als „UK GDPR“ bekannt sein.

Es gibt nur geringe materielle Unterschiede zwischen der EU-DSGVO und der vorgeschlagenen UK GDPR.

Ihre Rechte gemäß der EU-DSGVO und der UK GDPR sind in dieser Mitteilung dargelegt. Bitte lesen Sie die folgenden Informationen sorgfältig, um unsere Ansichten und Praktiken in Bezug auf Ihre persönlichen Daten und deren Behandlung zu verstehen.

Die EU/UK DSGVO definiert „personenbezogene Daten“ als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (eine „betroffene Person“) beziehen; eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt anhand eines Identifikators wie eines Namens, einer Kennnummer, Standortdaten, eines Online-Identifikators oder anhand eines oder mehrerer spezifischer Faktoren, die sich auf die physische, physiologische, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person beziehen, identifiziert werden kann.

Diese Richtlinie legt unsere Verpflichtungen in Bezug auf die Erfassung, Verarbeitung, Übertragung, Speicherung und Entsorgung personenbezogener Daten fest. Die hierin festgelegten Verfahren und Grundsätze müssen jederzeit von uns, unseren Mitarbeitern, Vertretern, Auftragnehmern oder anderen im Auftrag von uns tätigen Parteien befolgt werden.

Wir sind nicht nur dem Gesetz verpflichtet, sondern auch dem Geist des Gesetzes und legen großen Wert auf den korrekten, rechtmäßigen und fairen Umgang mit allen personenbezogenen Daten, wobei die gesetzlichen Rechte, die Privatsphäre und das Vertrauen aller Personen, mit denen wir zu tun haben, respektiert werden.

Die Datenschutzgrundsätze

Diese Richtlinie soll die Einhaltung der EU/UK DSGVO sicherstellen. Die EU/UK DSGVO legt die folgenden Grundsätze fest, mit denen jede Partei, die personenbezogene Daten verarbeitet, übereinstimmen muss. Alle personenbezogenen Daten müssen:

  1. rechtmäßig, fair und in transparenter Weise in Bezug auf die betroffene Person verarbeitet werden;
  2. für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist. Weitere Verarbeitungen zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gelten nicht als unvereinbar mit den ursprünglichen Zwecken;
  3. angemessen, relevant und auf das notwendige Maß in Bezug auf die Zwecke, für die sie verarbeitet werden, beschränkt sein;
  4. genau und, wo erforderlich, auf dem neuesten Stand sein. Es müssen alle angemessenen Schritte unternommen werden, um sicherzustellen, dass personenbezogene Daten, die in Bezug auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
  5. in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie dies für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist. Personenbezogene Daten dürfen über längere Zeiträume gespeichert werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, vorbehaltlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, die gemäß der EU/UK DSGVO erforderlich sind, um die Rechte und Freiheiten der betroffenen Person zu schützen;
  6. in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen.