1.1 Essentra ist ein Datenverantwortlicher und in einigen Fällen ein Datenverarbeiter, der die Privatsphäre und die Sicherheit von Einzelpersonen und deren personenbezogenen Daten sehr ernst nimmt. In dem Bemühen, die kontinuierliche Einhaltung der neuen und erweiterten Anforderungen der Datenschutz-Grundverordnung (DSGVO) sicherzustellen, werden folgende Schritte unternommen: Das Unternehmen ist dabei, zusätzliche Maßnahmen zu entwickeln und betriebliche Änderungen zu implementieren, um die personenbezogenen Daten, die wir verarbeiten, besser zu schützen und zu sichern.
1.2 Wir haben einen DSGVO-Projektplan implementiert, der an dem Aktionsplan der britischen Datenschutzbehörde „Information Commissioner's Office“ (ICO) ausgerichtet ist. Der Plan berücksichtigt unsere Pflichten durch eine Analyse der DSGVO-Anforderungen. Unsere dedizierten Ressourcen fördern den Weg hin zu einer konzernweiten DSGVO-Compliance. Im Folgenden sind einige unserer laufenden Initiativen aufgeführt:
1.2.1 Die Klassifizierung von personenbezogenen Daten – im Vorfeld unserer DSGVO-Implementierung haben wir die von uns verarbeiteten personenbezogenen Daten identifiziert und sind dabei, die verschiedenen Datenquellen zu dokumentieren.
1.2.2 Schulung und Sensibilisierung – wir sind uns vollkommen im Klaren darüber, dass die ständige Sensibilisierung der Mitarbeiter und ein entsprechendes Verständnis von entscheidender Bedeutung für die kontinuierliche Einhaltung des DSGVO-Programms sind. Dementsprechend haben wir als Teil unseres Einarbeitungs- und jährlichen Schulungsprogramms ein Programm zur Mitarbeiterschulung implementiert.
1.2.3 Überprüfen der Einwilligungserklärungen – wir haben unsere aktuellen Marketing-Praktiken und die damit verbundenen Einwilligungserklärungen geprüft, um sicherzustellen, dass diese transparent, fair und DSGVO-konform sind.
1.2.4 Transparenz – einer der wichtigsten Aspekte der DSGVO ist die Rechenschaftspflicht und wie wir personenbezogene Daten erheben und verwenden. Essentra hat Methoden implementiert, um sicherzustellen, dass wir eine bessere Transparenz bieten können. Auf diese Weise möchten wir sicherstellen, dass betroffene Personen ihre Datenschutzrechte effektiv durchsetzen können. Dementsprechend werden wir die Datenschutzerklärung für unsere Website(s) aktualisieren, um diese Bemühungen widerzuspiegeln.
1.2.5 Sicherheit – Datenschutz und Datensicherheit sind zwei Seiten derselben Medaille. Genau wie andere Unternehmen verschärfen auch wir unsere Datensicherheitsmaßnahmen, indem wir unsere Arbeitsabläufe straffen sowie unsere IT-Richtlinien und -Verfahren aktualisieren, welche eine End-to-End-Sicherheit bieten, vor unbefugtem Zugang, Veränderung, Offenlegung oder Vernichtung, und zudem sind wir gerade dabei, weitere Sicherheitsmaßnahmen zu entwickeln.
1.2.6 Internationale Datenübermittlung – wir werden auch weiterhin unsere vertraglichen Verpflichtungen einhalten und die Anforderungen erfüllen und personenbezogene Daten aus der EU in andere Länder der Welt nur nach anwendbarem Recht übermitteln.
1.3 Es ist wichtig anzuerkennen, dass die Compliance eine gemeinsame Verantwortung ist und alle Unternehmen werden ihre Geschäftsprozesse und Datenmanagement-Praktiken entsprechend anpassen müssen. Unser internes funktionsübergreifendes Team wird weiterhin unser DSGVO-Compliance-Programm überwachen.
1.4 Gelegentlich behalten wir uns das Recht vor, diese Erklärung zu überarbeiten, mit ergänzenden Informationen zu weiteren Entwicklungen bezüglich unseres DSGVO-Compliance-Programms.