Datenschutzerklärung

Einleitung

Am 25. Mai 2018 trat in der Europäischen Union die Datenschutz-Grundverordnung (DSGVO) in Kraft. Verantwortliche für die Verarbeitung von Daten im Vereinigten Königreich unterliegen nun einer beträchtlichen Anzahl an Regelungen betreffend die Verarbeitung personenbezogener Daten. Als Unternehmerin (folglich auch Verantwortliche für die Verarbeitung von Daten) habe ich sicherzustellen, dass mein Unternehmen dieser Verordnung nicht nur Folge leistet, sondern muss Kundendaten auch diskret und professionell behandeln. Wenn mir Daten anvertraut werden, habe ich dafür zu sorgen, dass sämtliche angemessene Maßnahmen zur Wahrung der Vertraulichkeit dieser Informationen gesetzt werden. In diesem Dokument möchte ich Ihnen über die Art der erhobenen Daten Auskunft geben, wie diese verarbeitet werden und Ihnen darlegen, wie Sie Informationen anfordern können bzgl. der Daten, die über Sie oder Ihr Unternehmen gespeichert sind.

Wer bin ich?

Der Zweck meines Unternehmens ist die Erbringung von Dienstleistungen in den Bereichen Übersetzung und Korrekturlesen. Ich bin als Einzelunternehmerin registriert und daher auch die einzige Verantwortliche für die Verarbeitung sämtlicher im Rahmen meiner beruflichen Tätigkeit erhobenen personenbezogenen Daten.

Welche Informationen erhebe ich?

Gemäß der DSGVO sind unter „personenbezogenen Daten“ all jene Informationen zu verstehen, die eine natürliche Person betreffen. In diesem Fall kann eine „natürliche Person“ auch ein Unternehmen sein. Im Rahmen meiner beruflichen Tätigkeit kann es vorkommen, dass ich die folgenden personenbezogenen Daten von Kunden erfrage:

  • Namen (von Einzelpersonen oder Unternehmen), Kontaktdaten, Adressen, Steuernummer/ Umsatzsteuer-Identifikationsnummer.

Diese Daten werden unter keinen Umständen ohne die Einwilligung des Kunden erhoben: Wenn mich Kunden mit einer konkreten Anfrage kontaktieren (per Telefon oder E-Mail), kann es sein, dass ich ihren Namen und ihre Kontaktdaten speichere, um den Übersetzungsauftrag abwickeln zu können. Nach erfolgreichem Projektabschluss bitte ich um Bekanntgabe weiterer Informationen (Adresse und gegebenenfalls USt-IdNr.), um die Rechnung ausstellen zu können. Auf meiner Website sind keine Cookies aktiv.

Manchmal kann es notwendig sein, dass mir Kunden sensible personenbezogene Daten oder vertrauliche Informationen zur Verfügung stellen, damit ich einen bestimmten Auftrag abschließen kann. In diesen Fällen setze ich geeignete Maßnahmen, um sicherzustellen, dass diese Daten (weder absichtlich noch unabsichtlich) nicht mit Dritten geteilt werden. Dies umfasst die Nutzung eines verschlüsselten E-Mail-Servers und aktueller Antiviren-Software. Wenn mir ein Kunde vertrauliche Informationen als Teil einer Anfrage für einen Kostenvoranschlag sendet und sich in der Folge jedoch gegen eine Auftragserteilung entscheidet, lösche ich all jene Daten, die mir gegenüber als vertraulich bezeichnet wurden. Ebenso lösche ich bestimmte oder sämtliche einen Auftrag betreffende Dateien auf Anfrage.

Wie nutze ich personenbezogene Informationen?

Ich verarbeite personenbezogene Informationen ausschließlich zum Zweck

  • der Erbringung von Dienstleistungen im Bereich Übersetzen und Korrekturlesen und
  • der allgemeinen Führung meines Unternehmens

Auf welcher Rechtsgrundlage verarbeite ich Ihre personenbezogenen Daten?

Gemäß der DSGVO habe ich „berechtigtes Interesse“ an der Verarbeitung personenbezogener Daten. Dieses betrifft:

  • die Erbringung von Dienstleistungen in den Bereichen Übersetzen und Korrekturlesen,
  • interne administrative Zwecke und
  • die allgemeine Führung meines Unternehmens.

Wann teile ich personenbezogene Daten?

In den meisten Fällen teile ich keine personenbezogenen Daten mit Dritten; in manchen Fällen kann dies jedoch nötig sein (z. B. wenn ich die Dienste anderer Experten in Anspruch nehme, um einer Kundenanfrage Folge zu leisten). In diesen Fällen hole ich die Zustimmung des Kunden ein, bevor persönliche Informationen mit Dritten geteilt werden und stelle dem Kunden gegebenenfalls die Kontaktdaten dieses Dritten zur Verfügung. Dies wirkt sich nicht auf Ihre Rechte als betroffene Person in der DSGVO aus.

Wo speichere und verarbeite ich personenbezogene Daten?

Von meinem Unternehmen verarbeitete personenbezogene Daten werden ausschließlich innerhalb des Europäischen Wirtschaftsraums gespeichert.

Wie schütze ich personenbezogene Daten?

Ich setze die folgenden Maßnahmen, um Datensicherheit sicherzustellen:

  • Daten werden durch verschlüsselte Cloud-Datenspeicherung vor zufälligem Verlust gesichert,
  • Daten werden gegen unbefugten Zugriff, Nutzung, Vernichtung oder Veröffentlichung durch die Nutzung von E-Mail-Verschlüsselung mit PGP und aktueller Antiviren-Software geschützt.

Wie lange speichere ich Ihre personenbezogenen Daten?

Gemäß der DSGVO dürfen personenbezogene Daten nicht länger als nötig gespeichert werden. Eine laufende Geschäftsbeziehung kann es jedoch erfordern, personenbezogene Daten eines Kunden für die Dauer der Geschäftsbeziehung zu erhalten (z. B. könnte es nötig sein, auf frühere Projekte zurückzugreifen oder früher angefertigte Übersetzungen/korrigierte Texte zum Zweck der Erstellung eines Translation Memorys oder einer Termbank zu speichern). Ich speichere außerdem Kontakt- und Rechnungsdetails für die Dauer der Geschäftsbeziehung.

Auf Kundenwunsch vernichte ich alle relevanten Dokumente durch sichere Löschung der elektronischen Dateien und Shreddern von Dateien in Papierform, außer britische Steuerrechtsvorschriften verpflichten mich zur Aufbewahrung dieser Dokumente/Informationen aus steuerlichen Gründen.

Ihre Rechte bezüglich Ihrer personenbezogenen Daten

Gemäß der DSGVO haben Sie (als „betroffene Person“) das Recht, zu Ihren personenbezogenen Daten Zugang und die Kontrolle über diese zu haben.

Dies umfasst:

  • Zugang zu den personenbezogenen Daten,
  • das Recht auf Korrektur und Löschung,
  • das Recht auf Zurückziehen der Einwilligung,
  • Datenübertragbarkeit,
  • die Einschränkung der Verarbeitung und deren Beanstandung,
  • das Recht, eine Beschwerde beim Information Commissioner’s Office (der britischen Datenschutzbehörde) einzulegen.

In Übereinstimmung mit der DSGVO führe ich ein Verzeichnis, das sämtliche gespeicherte Daten enthält (ein „Verzeichnis von Verarbeitungsdaten“). Auf Anfrage gebe ich Ihnen bekannt, welche Informationen ich über Sie oder Ihr Unternehmen aufbewahre. Diese Daten können jedoch nur mit Ihnen geteilt werden, wenn dies keine anderen Vertraulichkeitsbestimmungen verletzt.

Ebenso kann eine betroffene Person die Löschung von Daten beantragen, die ihre natürliche Person betreffen. Dies kann ich jedoch nur dann vornehmen, wenn ich diese nicht aufgrund anderer gültiger Vorschriften oder Gesetze aufbewahren muss.

Kontakt

Sollten Sie Fragen bzgl. der Erhebung, Verarbeitung und Speicherung Ihrer personenbezogenen Daten haben, kontaktieren Sie mich unter der folgenden Adresse: niveneraafat@klartext.co.uk.