German
English
Italian
French

Privacy Policy

NTREE INTERNATIONAL LTD. DATENSCHUTZRICHTLINIE

Informationen zur Richtlinie

Organisation: Der Datenverantwortliche ist NTree International Limited ("NTREE"), eine in England und Wales eingetragene Gesellschaft mit beschränkter Haftung (Registrierungsnummer 10701258), deren eingetragener Sitz sich in 85 Great Portland St, First Floor, London, W1W 7LT, UK befindet. Sie können sich mit dem Datenverantwortlichen in Verbindung setzen, indem Sie an die eingetragene Adresse von NTREE schreiben oder eine E-Mail an info@ntree.co.uk senden.

NTREE hat keine Datenverarbeiter in Bezug auf personenbezogene Daten, d.h. jede Person (außer einem Mitarbeiter des Datenverantwortlichen), die die Daten im Auftrag des Datenverantwortlichen verarbeitet.

Richtlinie in Kraft getreten am: 25/05/2018

Richtlinie erstellt von: Ashwin Tirodkar, der Datenschutzbeauftragte.

DSGVO: Die europäische Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft getreten ist und die Grundlage dieser Datenschutzrichtlinie bildet.

Einführung

Zweck der Richtlinie: Diese Datenschutzrichtlinie legt dar, wie wir, NTREE, Informationen über Sie erheben, speichern und verwenden, wenn Sie unsere Website https://metal.digtal nutzen und wo wir anderweitig Informationen über Sie erhalten oder sammeln. 

Die Gründe für diese Richtlinie sind die Einhaltung von Gesetzen, die Einhaltung bewährter Verfahren, der Schutz von Kunden, Mitarbeitern und anderen Personen sowie der Schutz des Unternehmens.

Arten von Daten: Wir sammeln personenbezogene Daten von unseren Mitarbeitern und personenbezogene und Unternehmensdaten von Verbrauchern unserer Forschung.

Erklärung der Richtlinie: Diese Datenschutzrichtlinie entspricht sowohl dem Gesetz als auch der guten Praxis und respektiert die Rechte des Einzelnen. Das Unternehmen geht offen und ehrlich mit den Personen um, deren Daten gespeichert sind, und bietet Schulungen und Unterstützung für Mitarbeiter an, die mit personenbezogenen Daten umgehen, damit sie sicher und konsequent handeln können. 

Im Falle von Datenschutzverletzungen wird die Aufsichtsbehörde ((ICO - "Information Commissioner's Office", d.h. britische Datenschutzbehörde) innerhalb von 72 Stunden benachrichtigt. Bei schwerwiegenden Verstößen werden außerdem die betroffenen Personen unverzüglich benachrichtigt. Eine Verletzung des Schutzes personenbezogener Daten bedeutet eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe von oder zum Zugriff auf personenbezogene Daten führt.

Zuständigkeiten

Der Vorstand / die Unternehmensleitung: Der Vorstand trägt die Gesamtverantwortung dafür, dass die Organisation ihre gesetzlichen Verpflichtungen einhält.

Datenschutzbeauftragter: Der Datenschutzbeauftragte ist Ashwin Tirodkar, COO, NTREE. Zu seinen Aufgaben gehören:

  • Unterrichtung des Vorstands über die Aufgaben des Datenschutzes

  • Überprüfung des Datenschutzes und der damit verbundenen Richtlinien

  • Beratung anderer Mitarbeiter in Fragen des Datenschutzes

  • Sicherstellen, dass eine Datenschutzeinführung und -schulung stattfindet

  • Benachrichtigung des ICO, falls erforderlich

  • Bearbeitung von Auskunftsersuchen

  • Genehmigung von ungewöhnlichen oder umstrittenen Offenlegungen von personenbezogenen Daten

  • Genehmigung von Verträgen mit Datenverarbeitern 

Mitarbeiter: Alle Mitarbeiter sollten alle Richtlinien und Verfahren lesen, verstehen und akzeptieren, die sich auf die personenbezogenen Daten beziehen, mit denen sie im Rahmen ihrer Arbeit umgehen. 

Arten von gesammelten Informationen

Namen von Einzelpersonen: Wir erfassen die Namen und Kontaktdaten der Personen innerhalb von Einrichtungen, mit denen wir Vereinbarungen über Forschungslieferungen haben.

Name und Kontaktangaben von Unternehmen: Wir erfassen die Namen, "Know Your Client"-Informationen und Kontaktdaten der Einrichtungen, mit denen wir Vereinbarungen über Forschungslieferungen haben.

Aktualisieren: Wir haben einen regelmäßigen Zyklus, in dem wir alte Daten über unsere Mitarbeiter und Forschungskunden überprüfen, aktualisieren oder löschen.

Rechtmäßige Grundlage für die Verarbeitung von Informationen

Grundlegende Prinzipien: Die rechtmäßige Grundlage für die verarbeiteten personenbezogenen Daten ist eine oder mehrere der folgenden, in Artikel 6 (1) der Allgemeinen Datenschutzverordnung beschriebenen Grundlagen:

(a) Einwilligung: Die betroffene Person hat eindeutig eingewilligt, dass wir ihre personenbezogenen Daten für einen bestimmten Zweck verarbeiten. 

(b) Vertrag: Die Verarbeitung ist für einen Vertrag erforderlich, den wir mit der Person geschlossen haben, oder weil sie uns gebeten hat, bestimmte Schritte vor dem Abschluss eines Vertrags zu unternehmen.

(c) Gesetzliche Verpflichtung: Die Verarbeitung ist notwendig, damit wir das Gesetz einhalten können (dies gilt nicht für vertragliche Verpflichtungen).

(d) Lebenswichtige Interessen: Die Verarbeitung ist notwendig, um das Leben einer Person zu schützen.

(e) Öffentliche Aufgabe: Die Verarbeitung ist für uns erforderlich, um eine Aufgabe im öffentlichen Interesse oder für unsere offiziellen Funktionen zu erfüllen, und die Aufgabe oder Funktion hat eine klare gesetzliche Grundlage.

(f) Berechtigte Interessen: Die Verarbeitung ist für unsere berechtigten Interessen oder die berechtigten Interessen eines Dritten erforderlich, es sei denn, es besteht ein wichtiger Grund zum Schutz der personenbezogenen Daten des Betroffenen, der diese berechtigten Interessen überwiegt).

Daten, die von unseren Forschungskunden erhoben werden, werden auf der Grundlage von (b) Forschungsverträgen und (f) unseren berechtigten Interessen verarbeitet.

Rücknahme der Einwilligung: Eine einmal erteilte Einwilligung kann zurückgezogen werden, jedoch nicht rückwirkend.  Es kann vorkommen, dass NTREE keine andere Wahl hat, als die Daten für einen bestimmten Zeitraum aufzubewahren, obwohl die Zustimmung zur Verwendung der Daten zurückgezogen wurde.

Wie Informationen gesammelt und gespeichert werden

Webserver-Informationen: Wir erfassen den Namen, die E-Mail-Adresse, die Postanschrift und die Telefonnummer von Personen, die das Formular auf der Kontaktseite der Website ausfüllen. Diese Informationen werden nicht außerhalb des EWR übertragen und werden auf unserem eigenen Webserver in Großbritannien gespeichert.

Cookies: Wir verwenden keine Cookies auf unserer Website.

E-Mail: Wir sammeln und speichern E-Mails auf NTREE Personalcomputern und auf unserem E-Mail-Server in Großbritannien. Informationen werden nicht außerhalb des EWR übertragen.

Bulk-E-Mail-Anbieter: Wir verwenden einen Drittanbieter, Autopilot und ActiveCampaign, um unsere Forschungsprodukte zu versenden. Wir sammeln Statistiken über E-Mail-Öffnungen und Klicks unter Verwendung von Industriestandardtechnologien, um unsere Produkte zu überwachen und zu verbessern. Weitere Informationen finden Sie in den Datenschutzhinweisen von Autopilot und ActiveCampaign.

Festplatten und Backups: Wir speichern Informationen auf den Festplatten von Personalcomputern und erstellen Backups auf Office 365 und Google Cloud-basierten Systemen.

Haftungsausschluss: Die Übertragung von Informationen über das Internet ist nicht vollständig sicher, und wenn Sie uns Informationen über das Internet übermitteln (sei es per E-Mail, über unsere Website oder auf andere Weise), tun Sie dies ausschließlich auf eigenes Risiko.

Wir können nicht für Kosten, Ausgaben, Gewinnverluste, Rufschädigung, Schäden, Haftungen oder andere Formen von Verlusten oder Schäden verantwortlich gemacht werden, die Sie infolge Ihrer Entscheidung, Informationen auf diesem Wege an uns zu übermitteln, erleiden.

Telefon: Wir protokollieren alle Telefongespräche mit Forschungskunden zu Überwachungszwecken und zeichnen alle Verkaufsgespräche auf.

Papierkopien: Informationen aus Compliance-Verfahren, wie z. B. On-Boarding, Research-Abwicklung und vierteljährliche Compliance-Meetings, werden auf Papierakten gespeichert und sicher aufbewahrt.

Offenlegung und Verwendung von Informationen

Verpflichtung: NTREE verpflichtet sich, sicherzustellen, dass die betroffenen Personen wissen, dass ihre Daten verarbeitet werden und

  • zu welchem Zweck sie verarbeitet werden

  • welche Arten der Offenlegung wahrscheinlich sind, und

wie sie ihre Rechte in Bezug auf die Daten ausüben können.

Durchführung von Forschung: Wir bewahren die Kontaktdaten von Forschungskunden auf, damit wir ihnen Forschungsprodukte in Übereinstimmung mit den Vereinbarungen, die wir mit ihnen getroffen haben, zur Verfügung stellen können.

Ihre Rechte in Bezug auf die Informationen: Vorbehaltlich bestimmter Einschränkungen haben Sie die folgenden Rechte in Bezug auf Ihre Informationen, die Sie ausüben können, indem Sie sich per E-Mail an den Datenschutzbeauftragten wenden: info@ntree.co.uk, schriftlich an: NTree International Ltd, 85 Great Portland St, First Floor, London, W1W 7LT, UK, oder per Telefon unter: +44 79 7918 3299

  • um Zugang zu Ihren Daten und Informationen in Bezug auf unsere Nutzung und Verarbeitung Ihrer Daten anzufordern;

  • um die Korrektur Ihrer Daten zu verlangen

  • oder die Löschung personenbezogener Daten zu verlangen (Recht auf Vergessenwerden), sofern keine überwiegenden legitimen Gründe vorliegen;

  • zu verlangen, dass wir die Nutzung Ihrer Daten einschränken;

  • Informationen, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format (z. B. eine CSV-Datei) zu erhalten und das Recht, diese Informationen an einen anderen Datenverantwortlichen weiterzuleiten;

  • der Verarbeitung Ihrer Daten für bestimmte Zwecke zu widersprechen; und

  • Ihre Zustimmung zur Verwendung Ihrer Daten jederzeit zu widerrufen, wenn wir uns auf Ihre Zustimmung zur Verwendung oder Verarbeitung dieser Daten verlassen. Bitte beachten Sie, dass, wenn Sie Ihre Einwilligung zurückziehen, dies keinen Einfluss auf die Rechtmäßigkeit unserer Nutzung und Verarbeitung Ihrer Daten auf der Grundlage Ihrer Einwilligung vor dem Zeitpunkt des Widerrufs hat.

Der für die Verarbeitung Verantwortliche wird der betroffenen Person auf Anfrage unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang der Anfrage, Auskunft über die getroffenen Maßnahmen erteilen.

Gemäß Artikel 77 der Datenschutz-Grundverordnung haben Sie außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, nämlich beim Information Commissioner's Office (ICO), dessen Website Sie unten finden.

Mitarbeiterschulung & Übernahme von Verantwortlichkeiten

Einweisung: Alle Mitarbeiter von NTREE und diejenigen, die Zugang zu personenbezogenen Daten jeglicher Art haben, werden während ihrer Einarbeitung über ihre Verantwortlichkeiten aufgeklärt.

Fortlaufende Schulung: Datenschutzthemen werden bei Mitarbeiterschulungen, Teambesprechungen, Supervisionen, etc. behandelt. 

Weitere Informationen

Für weitere Informationen: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/