<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=3906484&amp;fmt=gif">

DSGVO-Konformitätserklärung

1. Einführung

Die Datenschutz-Grundverordnung (DSGVO) oder Verordnung (EU) 2016/679 tritt am 25. Mai 2018 in Kraft und ersetzt entsprechende nationale Gesetze und die europäische Datenschutzrichtlinie. Ziel der DSGVO ist es, den Datenschutz und die Sicherheit der personenbezogenen Daten von EU-Bürgern zu verbessern. Es bedarf keiner Ermächtigungsgesetzgebung und ist daher ab diesem Datum anwendbar und verbindlich.

Die DSGVO erlegt Unternehmen Pflichten auf, die personenbezogene Daten kontrollieren oder verarbeiten, und führt neue Rechte für betroffene Personen in der EU ein. Sie gilt zwar für die Verarbeitung durch Organisationen innerhalb des Europäischen Wirtschaftsraums (EWR), gilt aber auch für Organisationen weltweit, die EU-Bürgern oder Personen in der EU Waren oder Dienstleistungen anbieten.

Der Zweck dieser öffentlichen Unternehmenserklärung besteht darin, unseren Kunden die Maßnahmen hervorzuheben und zu demonstrieren, die wir ergriffen haben, um die Einhaltung der DSGVO sicherzustellen, wenn wir in Ihrem Namen personenbezogene Daten speichern oder verarbeiten.

 

2. Unsere DSGVO-Grundsätze

  • Wir werden personenbezogene Daten fair und rechtmäßig verarbeiten.
  • Wir werden personenbezogene Daten nur aus den von uns angegebenen rechtmäßigen Gründen verarbeiten.
  • Wir stellen sicher, dass wir über relevante und genaue Daten verfügen und diese nach Möglichkeit auf dem neuesten Stand halten.
  • Wir werden personenbezogene Daten nicht länger speichern oder aufbewahren, als es zur Erfüllung unserer vertraglichen Verpflichtungen gegenüber unseren Kunden erforderlich ist.
  • Wir werden alle personenbezogenen Daten mithilfe moderner Best-Practice-Techniken und -Technologien schützen.
  • Wir stellen sicher, dass personenbezogene Daten nicht in Länder außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, ohne dass angemessene Sicherheitsvorkehrungen getroffen werden.
  • Wir tätigen keine Geschäfte mit Kindern und speichern oder verarbeiten wissentlich keine personenbezogenen Daten von Kindern.

3. Unser Ansatz zur DSGVO

Lumi ist;

  • Ein Datenverarbeiter für unsere Kunden (der Datenverantwortliche).
  • Ein Datenverantwortlicher für die Kontaktinformationen unserer Kunden und Lieferanten, die wir speichern und verarbeiten, um unsere Verträge zu erfüllen, Kundenanfragen zu verwalten und Menschen zu helfen, die unsere Website besuchen.
  • Ein Datenverantwortlicher für unsere Mitarbeiter, der deren personenbezogene Daten speichert und verarbeitet.

Im Rahmen unseres Vorbereitungsprozesses für die DSGVO überprüfen und aktualisieren wir weiterhin alle unsere internen Prozesse, Verfahren, Richtlinien, Dokumentationen und Systeme. Wir halten uns als Datenverarbeiter und Verantwortlicher an die DSGVO und arbeiten mit unseren Lieferanten und Drittanbietern zusammen, um sicherzustellen, dass wir gemeinsam unseren Verpflichtungen und Ihren Anforderungen nachkommen können.

Auf unserem Weg zur Einhaltung der DSGVO haben wir eng mit unabhängigen Experten und Beratern zusammengearbeitet, um sicherzustellen, dass wir über das erforderliche Fachwissen zur Einhaltung der Verordnung verfügen. Wir betrachten die DSGVO als ein fortlaufendes Projekt, das im Laufe der Zeit Überwachung, Verbesserung und Management erfordert.

Bei Lumi legen wir größten Wert auf Informationssicherheit und orientieren uns bereits an einer Reihe von Best-Practice-Standards der Branche, die sich auf Cybersicherheit konzentrieren, wie ISO/IEC 27001 und PCI-DSS.

Im Hinblick auf unsere Kunden, Drittanbieter oder Lieferanten und etwaige Unterauftragsverarbeiter: Wir haben eng mit allen Parteien zusammengearbeitet, um auch deren Einhaltung sicherzustellen. Verträge und Vereinbarungen wurden überprüft und wir stellen sicher, dass die notwendigen organisatorischen und technischen Kontrollen, Richtlinien und Verfahren vorhanden sind, damit wir mit der Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zufrieden sind.

4. Datenschutzverletzungen

Gemäß der DSGVO sind wir verpflichtet, unsere Kunden (den Datenverantwortlichen) unverzüglich über jede Datenschutzverletzung zu informieren. Unter bestimmten Umständen ist es erforderlich, dass diese Meldung an die zuständige nationale Aufsichtsbehörde für den Datenschutz weitergeleitet wird. Der Hauptsitz unseres Unternehmens befindet sich im Vereinigten Königreich, wo dieses Gremium das Information Commissioner’s Office (ICO) ist, https://ico.org.uk/. Lumi hat daher dafür gesorgt, dass robuste Prozesse und Verfahren vorhanden sind, um etwaige Datenschutzverletzungen zu identifizieren, zu überprüfen und schnell an den zuständigen Verantwortlichen und die zuständigen Behörden zu melden.

Im Falle einer Datenschutzverletzung möchten wir unseren Kunden Folgendes bieten:

  • Eine Beschreibung der Art des Verstoßes.
  • Kontaktdaten des für den Datenschutz Verantwortlichen.
  • Alle wahrscheinlichen Folgen oder Risiken des Verstoßes.
  • Maßnahmen, die ergriffen und vorgeschlagen werden, um schädliche Auswirkungen oder Risiken für Einzelpersonen zu begrenzen.

5. Rechte der betroffenen Person

Im Rahmen der DSGVO wurden die Rechte der betroffenen Personen erheblich erweitert, wodurch die Privatsphäre und der Schutz der personenbezogenen Daten natürlicher Personen verbessert werden. Lumi ist bestrebt, eng mit seinen Kunden zusammenzuarbeiten, in deren Auftrag wir Daten speichern und verarbeiten. Durch diese Zusammenarbeit können wir am besten bestimmen, wie wir vorgehen;

  • Bearbeitung von Datenzugriffsanfragen
  • Aufbewahrungsfristen
  • Daten berichtigen
  • Sicheres Löschen/Vernichten von Daten
  • Anfragen zur Datenübertragbarkeit

Ausführlichere Informationen zu diesen Rechten finden Sie in unserer Datenschutzerklärung.

6. Was wir getan haben

Wie oben erwähnt, betrachten wir die DSGVO mittlerweile als einen alltäglichen Teil des Lumi-Lebens. In diesem Abschnitt haben wir einige der Maßnahmen aufgeführt, die wir bereits ergriffen haben oder weiterhin ergreifen, sowie die Arbeit, die wir auf unserem Weg zur Compliance abgeschlossen haben.

  • Wir haben bestehende Verträge mit Kunden, Lieferanten, etwaigen Unterauftragsverarbeitern und Drittanbietern überprüft und geändert. Wie oben erwähnt, arbeiten wir eng mit diesen Stellen zusammen, um sicherzustellen, dass auch sie ihren DSGVO-Verpflichtungen nachkommen.
  • Wir haben unsere Rechtsgrundlagen für die Speicherung und Verarbeitung von Daten überprüft, um sicherzustellen, dass diese rechtmäßig, fair und transparent verarbeitet werden.
  • Wir überprüfen und aktualisieren weiterhin regelmäßig unsere Prozesse, Verfahren und Richtlinien.
  • Unsere Mitarbeiter werden informiert, geschult und das Bewusstsein wächst weiter. Alle unsere Mitarbeiter werden sich zunehmend ihrer unternehmerischen Verantwortung bewusst und neue Mitarbeiter werden im Rahmen des Einarbeitungsprozesses geschult.
  • Wir haben Datenschutz-Folgenabschätzungen abgeschlossen und erhalten diese weiterhin und freuen uns über jeden Kunden, der sich mit seiner eigenen an uns wendet.
  • Die Technologie, mit der wir unsere Geschäfte betreiben, entwickelt sich ständig weiter und wir überprüfen und analysieren unsere Plattformen regelmäßig, um sicherzustellen, dass sie den erforderlichen Standards entsprechen, denen wir uns verpflichten.
  • Wir sind gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu ernennen, aber wir haben bei Lumi jemanden benannt, der für den Datenschutz und die Privatsphäre verantwortlich ist (weitere Informationen siehe unten).
  • Da sich Systeme ständig ändern und aktualisieren, prüfen wir weiterhin die Informationen, die über Lumi fließen, und ordnen die Daten zu, um festzustellen, welche personenbezogenen Daten wir wo speichern und verarbeiten.
  • Wir verbessern unsere Cybersicherheit und implementieren ein ISMS zur akkreditierten ISO/IEC 27001-Zertifizierung.
  • Wir haben unsere Datenschutzrichtlinie aktualisiert, um unseren Kunden und betroffenen Personen ein besseres Verständnis unserer Tätigkeit und unserer Rechtsgrundlage für die Speicherung und Verarbeitung von Informationen zu vermitteln und um ihre Rechte und deren Ausübung im Detail zu erläutern.
  • Bei der Einholung der Einwilligung derjenigen, die unsere Website besuchen können oder über Kanäle wie unsere Support-Funktion oder das Live-Chat-Team um Hilfe bitten, sind wir viel klarer.
  • Als Business-to-Business-Organisation waren wir nicht verpflichtet, unsere Marketingbasis erneut zu genehmigen. Wir haben uns jedoch diejenigen angesehen, die seit über einem Jahr nicht aktiv waren, und sie um eine erneute Zustimmung gebeten.

7. Ansprechpartner

Lumi muss keinen Datenschutzbeauftragten (DPO) ernennen. Wir haben jedoch unseren Chief Technology Officer als die Person benannt, die die Gesamtverantwortung für die DSGVO sowie Fragen des Datenschutzes und Datenschutzes trägt. Er ist unter privacy@lumiglobal.com erreichbar.

8. Datenschutzrichtlinie

Weitere Informationen darüber, wie wir mit personenbezogenen Daten umgehen, finden Sie in unserer Datenschutzrichtlinie unter https://www.lumiglobal.com/de/datenschutzrichtlinie.

9. Änderungen dieser Erklärung

Um Sie darüber auf dem Laufenden zu halten, wie wir die Gesetze einhalten, können wir diese Erklärung von Zeit zu Zeit aktualisieren, die immer hier auf unserer Website veröffentlicht wird. 

10. Dokumentrevisionsverlauf

Version

Publish Date

Author(s)

Owner(s)

Description of changes

1.0

25. Mai 2018

Dave Palmer (Head of Information Security)

n/a

Neues Dokument.

1.1

7. Dezember 2020

Dave Palmer (Head of Information Security), Rahul Shah (Chief Financial Officer)

Richard Taylor (Chief Executive Officer)

Aktualisierte Dokumentvorlage, Kontrollabschnitte und Genehmigungsprozesse.

1.2

15. Oktober 2021

Marc Harper (CTO)

Rahul Shah (CFO)

Hauptkontakt aktualisiert.

 

This version approved by: Chief Finance Officer

11. Dokumentenklassifizierung

Diese Erklärung ist als „Öffentlich“ eingestuft und für den öffentlichen Zugang bestimmt.