Datenschutz

Gültig ab: 25. Mai 2018

1 ZIEL

Die Global Leisure Group achtet auf die Privatsphäre ihrer Geschäftspartner, Partner und Mitarbeiter und hält sich an die geltenden Datenschutzbestimmungen. Dieses Dokument bietet eine allgemeine Anleitung, wie die Global Leisure Group personenbezogene Daten verarbeitet.

2 UMFANG

Die gesamte Verarbeitung personenbezogener Daten muss in Übereinstimmung mit den geltenden Datenschutzbestimmungen erfolgen. Zu den aktuellen Datenschutzvorschriften gehört die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Diese Richtlinie gilt für alle Mitarbeiter und Berater.

3 GRUNDPRINZIPIEN

3.1 Rechtmäßiger Grund
Jede Verarbeitung personenbezogener Daten durch die Global Leisure Group muss auf einem rechtmäßigen Grund beruhen. Zu den rechtmäßigen Gründen gehören die Erfüllung einer Aufgabe im öffentlichen Interesse und die Einwilligung. Die anwendbare Rechtsgrundlage wird der betroffenen Person mitgeteilt, z. B. durch Verweis auf Informationen auf der Website von The Global Leisure Group. Kann ein rechtmäßiger Grund nicht festgestellt werden, darf die Verarbeitung personenbezogener Daten nicht durchgeführt werden.

3.2 Zweckbindung
Wenn The Global Leisure Group die Verarbeitung personenbezogener Daten für andere Zwecke als den Zweck, für den die personenbezogenen Daten erhoben wurden, in Betracht zieht, muss der spätere Zweck mit dem ursprünglichen Zweck vereinbar sein.

3.3 Datenminimierung
Personenbezogene Daten, die verarbeitet werden, müssen angemessen und relevant sein und sich auf das beschränken, was in Bezug auf die Zwecke, für die sie verarbeitet werden, erforderlich ist. Es muss sichergestellt werden, dass die erhobenen Daten tatsächlich benötigt werden, und personenbezogene Daten dürfen nicht nur deshalb angefordert werden, weil es gut sein könnte, sie zu haben. Kopien von Daten und die Speicherung in mehreren Systemen müssen vermieden werden, um Fehlerquellen zu minimieren und die Berichtigung zu erleichtern.

3.4 Korrektheit
Personenbezogene Daten, die verarbeitet werden, müssen richtig sein und erforderlichenfalls aktualisiert werden. Ergreifen Sie geeignete Maßnahmen, um sicherzustellen, dass ungenaue oder unvollständige Daten berichtigt werden.

3.5 Beschränkung der Speicherung
Personenbezogene Daten dürfen nicht länger als für die Zwecke der Verarbeitung erforderlich in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht.

3.6 Übermittlung an Drittländer
Die Global Leisure Group vertritt den Standpunkt, dass die Verarbeitung personenbezogener Daten, wenn möglich, innerhalb der EU-Grenzen erfolgen sollte. GDPR bedeutet, dass alle EU-Mitgliedsstaaten und EWR-Länder das gleiche Maß an Schutz personenbezogener Daten und der Privatsphäre bieten, und personenbezogene Daten können daher innerhalb dieses Gebiets frei übertragen werden. Personenbezogene Daten dürfen nur in Ausnahmefällen und in begründeten Fällen in Drittländer (außerhalb der EU und des EWR) übermittelt werden. Bevor personenbezogene Daten in ein Drittland übermittelt werden, muss sichergestellt werden, dass in dem Empfängerland ein angemessenes Schutzniveau besteht oder besondere Garantien für den Schutz personenbezogener Daten und der Rechte der betroffenen Personen gegeben sind. Wenden Sie sich an den Sicherheitskoordinator, um Hinweise zur Untersuchung von Übermittlungen in Drittländer zu erhalten.

3.7 Folgenabschätzung
Die Global Leisure Group verfügt über ein spezifisches Verfahren zur Identifizierung und zum Management spezifischer Datenschutzrisiken bei ihren Tätigkeiten sowie über eine strukturierte Überwachung. So können beispielsweise besondere Risiken in Bezug auf die Rechte und Freiheiten von Privatpersonen in Verbindung mit einer bestimmten Art der Verarbeitung personenbezogener Daten, besonders sensiblen Informationen, einer Verarbeitung in besonders großem Umfang, dem Einsatz neuer Technologien oder Ähnlichem entstehen. Bevor eine solche Verarbeitung personenbezogener Daten beginnt, muss der Sicherheitskoordinator kontaktiert werden, damit festgestellt werden kann, ob eine Folgenabschätzung erforderlich ist. Erforderlichenfalls wird eine Folgenabschätzung von der verantwortlichen Person mit Hilfe der Beratung durch den DSB durchgeführt.

4 AUFZEICHNUNG

Über die Verarbeitung personenbezogener Daten, die von der Global Leisure Group durchgeführt wird und für die die Global Leisure Group verantwortlich ist, muss ein Protokoll geführt werden. Das Verzeichnis muss die gesetzlich vorgeschriebenen Informationen enthalten und auf dem neuesten Stand gehalten werden.

5 ANTRAG AUF ZUGANG

Privatpersonen haben das Recht zu erfragen, ob The Global Leisure Group ihre personenbezogenen Daten verarbeitet. Auf Anfrage einer betroffenen Person muss The Global Leisure Group bestätigen, ob personenbezogene Daten der betroffenen Person verarbeitet werden oder nicht, und Zugang zu den personenbezogenen Daten und den nach der DSGVO erforderlichen Informationen gewähren. Es müssen geeignete und angemessene Maßnahmen zur Identifizierung getroffen werden, um sicherzustellen, dass die Informationen an die richtige Person weitergegeben werden.

6 ANTRAG AUF BERICHTIGUNG UND REGISTRIERUNG

Ein Antrag auf Berichtigung und Löschung personenbezogener Daten muss in der gesetzlich vorgeschriebenen Weise bearbeitet werden. Wurden unrichtige personenbezogene Daten registriert, müssen unverzüglich alle angemessenen Maßnahmen ergriffen werden, damit die Daten berichtigt oder gelöscht werden.

7 DATENVERARBEITUNGSVERTRAG

Wird eine externe Partei mit der Verarbeitung personenbezogener Daten im Auftrag von The Global Leisure Group beauftragt, muss ein Vertrag mit dem Datenverarbeiter abgeschlossen werden. Die Weisungen der Global Leisure Group an den Auftragsverarbeiter bezüglich der Verarbeitung personenbezogener Daten müssen in der Auftragsverarbeitungsvereinbarung festgehalten werden. Ein Auftragsverarbeiter darf nur beauftragt werden, wenn er hinreichende Garantien dafür bieten kann, dass er angemessene technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen ergreift. Wenn möglich, muss The Global Leisure Group eine Bestimmung in den Vertrag mit dem Datenverarbeiter aufnehmen, die besagt, dass der Datenverarbeiter die Kosten für eine jährliche Überprüfung der Einhaltung der geltenden Datenschutzgesetze, des Vertrags mit dem Datenverarbeiter und der Anweisungen von The Global Leisure Group übernimmt.

8 SICHERHEITSMASSNAHMEN UND ZUGANG

Personenbezogene Daten müssen so verarbeitet werden, dass eine angemessene Sicherheit der personenbezogenen Daten durch technische und organisatorische Maßnahmen gewährleistet ist. Der Sicherheitskoordinator von The Global Leisure Group muss kontaktiert werden, wenn eine Untersuchung über geeignete technische und organisatorische Maßnahmen ausgewertet wird.

9 VERSTÖSSE GEGEN PERSONENBEZOGENE DATEN
Die Global Leisure Group dokumentiert alle Verletzungen des Schutzes personenbezogener Daten. Der Sicherheitskoordinator der Global Leisure Group muss immer benachrichtigt werden, wenn Verstöße gegen personenbezogene Daten aufgetreten sind. Darüber hinaus muss eine E-Mail an GDPRincident@spiglobalplay.com gesendet werden. Besteht ein wahrscheinliches Risiko für die Rechte und Freiheiten von Privatpersonen, muss dies innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden. Es kann sein, dass die Global Leisure Group die betroffenen Personen über Verstöße benachrichtigen muss.