Richtlinie für die Umsetzung von Betroffenenrechten

Die Datenschutz-Grundverordnung (DSGVO) sieht in den Art. 12 ff. DSGVO Rechte der von einer Verarbeitung personenbezogener Daten betroffenen Personen vor, die von der w3 GmbH einzuhalten sind. Dies bedarf der Umsetzung von Maßnahmen bei der w3 GmbH.

Diese Richtlinie gilt für alle Standorte der w3 GmbH.

Diese Richtlinie verpflichtet alle Beschäftigten der w3 GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.

Diese Richtlinie soll dazu beitragen, dass die Rechtsvorschriften für die Wahrung der Rechte der betroffenen Personen eingehalten werden.

Das Datenschutz- und Informationssicherheitsteam (DST) führt das Verzeichnis der Verarbeitungstätigkeiten. Das DST trägt Sorge dafür, dass für jede Verarbeitung im Verarbeitungsverzeichnis seitens der „Owner/Eigentümer“ der Verarbeitung Sorge dafür getragen wurde, dass Datenschutzinformationen für die betroffenen Personen im erforderlichen Umfang vorliegen und auch den betroffenen Personen in geeigneter Weise zur Verfügung gestellt werden. Die Informationen sind auch bei Änderungen der Verarbeitung auf ihre Aktualität vom „Owner/Eigentümer“ zu prüfen.

Art und Umfang der Informationserteilung sind mit dem DST abzusprechen.

Jede Person kann seine Betroffenenrechte nach den Art. 15-22 DSGVO gegenüber der w3 GmbH geltend machen.

Dies beinhaltet insbesondere das Recht auf Auskunft, Berichtigung und Löschung von personenbezogenen Daten sowie das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Widerspruch gegen eine Verarbeitung von Daten (z.B. auch gegen die Verwendung von Daten für Werbezwecke).

Alle Beschäftigten der w3 GmbH sind verpflichtet, einen von einem Betroffenen geltend gemachten Anspruch auf Auskunft, Berichtigung, Löschung oder einen Widerspruch unverzüglich nach Zugang der Mitteilung an das DST weiterzuleiten. Die Weiterleitung kann z.B. auch per E-Mail an die E-Mail-Adresse des DST erfolgen.

Das DST wird die Anfrage dokumentieren und unverzüglich, spätestens aber binnen innerhalb eines Monats nach Eingang der Mitteilung des Betroffenen bei der w3 GmbH gegenüber dem Betroffenen beantworten.
Das DST wird die Unternehmensleitung über schwierige oder umfangreiche Anfragen von Betroffenen informieren.

Das DST hat bei der Beantwortung von Anfragen von Betroffenen sicherzustellen, dass vor der Erteilung von Information an den Betroffenen sichergestellt wurde, dass die Person diejenige ist, für die sich ausgibt, um zu verhindern, dass personenbezogene Daten an Unbefugte gelangen. Im Fall einer Auskunftserteilung per E-Mail ist von dem Betroffenen vorab die Zustimmung einzuholen, dass die Informationen per E-Mail zur Verfügung gestellt werden. Bei Fehlen einer Zustimmung ist die Auskunft schriftlich zu erteilen.

Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.