BeHappy2Day – Datenschutz- und Datenverarbeitungsrichtlinie

Diese Richtlinien gelten für „BeHappy2Day“, die Webseite und Plattform „BeHappy2Day.com“ und jede Subdomain oder App, die in Verbindung mit unserer Geschäftsplattform steht. Durch die weitere Nutzung unserer Webseite, Subdomains und/ oder Apps stimmen Sie unseren Bedingungen zu und bestätigen, dass Sie unsere Datenschutz- und Datenverarbeitungsrichtlinie vollständig verstanden haben.

1.0. Wir bieten Dienste an, einschließlich, aber nicht beschränkt auf Internet-Webseiten, die persönliche Vorstellung zwischen Mitgliedern, E-Mail-Funktionen, elektronische Verwaltungsinstrumente und andere Geschäftsdienstleistungen. Wir verpflichten uns, Ihre Privatsphäre online zu schützen, und haben diese Datenschutzerklärung verfasst, um unsere besten Absichten zum Schutz der Online-Privatsphäre der Nutzer unserer Dienste zu demonstrieren.

2.0. Durch die Nutzung unserer Dienste stimmen Sie unserer Erfassung, Verwendung und Offenlegung Ihrer Daten zu, wie in dieser Datenschutzerklärung, den Nutzungsbedingungen und den anderen darin enthaltenen Dokumenten, Vereinbarungen und Materialien beschrieben (zusammenfassend als die Regeln bezeichnet). Diese Datenschutzerklärung kann sich von Zeit zu Zeit ändern, und wir werden Sie wie in den Nutzungsbedingungen beschrieben über Änderungen informieren.

3.0. Fragen zu dieser Datenschutzerklärung richten Sie bitte an den in diesem Dokument aufgeführten Datenverantwortlichen.

3.1. In dieser Datenschutzerklärung möchten wir Folgendes erläutern:

(a) Welche Informationen sammelt BeHappy2Day?

(b) Wie sammelt BeHappy2Day Informationen?

(c) Wie verwendet BeHappy2Day die gesammelten Informationen?

(d) Mit wem teilt BeHappy2Day die gesammelten Informationen?

(e) Wie können Sie auf über Sie gespeicherten Informationen zugreifen oder diese aktualisieren?

(f) Wie schützt BeHappy2Day Ihre persönlichen Daten?

(g) Verwendung von Cookies; E-Mail-Pixel.

4.0. Welche Informationen sammelt BeHappy2Day?

Bei der Bestellung oder Registrierung auf unserer Webseite werden Sie gegebenenfalls aufgefordert, Ihren Namen, Ihre E-Mail-Adresse, Ihre Postanschrift oder Ihre Telefonnummer einzugeben. Sie können unsere Seite aber auch anonym besuchen. Wie die meisten Webseiten verwenden wir Cookies, um Ihre Erfahrung zu verbessern, allgemeine Besucherinformationen zu sammeln und Besuche auf unserer Webseite zu verfolgen. Für Informationen über Cookies und wie wir sie nutzen lesen Sie bitte den Abschnitt zur Verwendung von Cookies. BeHappy2Day sammelt Informationen über Sie und Ihre Nutzung der Dienste wie nachstehend aufgeführt.

4.1. Informationen über Sie. BeHappy2Day sammelt persönliche Informationen über Sie, einschließlich, aber nicht beschränkt auf persönlich identifizierbare Informationen (wie Ihren Namen, Ihre Adresse, Telefonnummer und E-Mail-Adresse). Für einige unserer Dienste können wir auch andere Informationen über Sie erfragen, wie z. B. Ihr Alter (als Sicherheitsmaßnahme) oder andere demografische Informationen. BeHappy2Day kann auch Ihre Kontaktinformationen und Korrespondenz erfassen, wenn Sie uns per E-Mail oder Brief kontaktieren.

4.2. Ihre vollständigen Kredit- oder Debitkartendaten werden von uns weder aufbewahrt noch gespeichert. Bei einer Zahlung führen Sie die Transaktion direkt mit Ihrem Kartenaussteller durch und unterliegen dessen eigenen AGB und Datenschutzrichtlinien. Wir geben nur die allernötigsten Details Ihrer Karte an, um die Kartenverarbeitungszahlung während der vorübergehenden Kommunikation über unsere Plattform mit Ihrem Kartenprozessor und unserem Zahlungsverarbeitungsanbieter durchzuführen.

4.3. Informationen über Ihre Nutzung der Dienste. BeHappy2Day sammelt Informationen über Ihre Nutzung der Dienste, einschließlich, aber nicht beschränkt auf Daten über Ihren Computer (z. B. Betriebssystem, Browser, auf Ihrem Computer installierte Software) und Ihre Webbrowsing-Informationen (z. B. verweisende URLs sowie Ihre IP-Adresse).

4.4 Wir können Ihnen regelmäßig E-Mails senden. Die E-Mail-Adresse, die Sie für die Mitgliedschaft oder für die Bestellabwicklung angeben, wird nur verwendet, um Ihnen Informationen und Updates zu Ihrer Bestellung oder Anfrage zuzusenden.

Wenn Sie sich für unsere Mailingliste anmelden, erhalten Sie E-Mails, die Unternehmensnachrichten, Updates, zugehörige Produkt- oder Serviceinformationen usw. enthalten können. Bitte beachten Sie, dass Sie sich jederzeit wieder von unsrer Mailingliste abmelden können. Möchten Sie keine weiteren Nachrichten von uns erhalten, finden Sie am Ende jeder Mail detaillierte Anweisungen zum Abbestellen. Wenn Sie sich vom Erhalt zukünftiger E-Mails oder Kontakte abmelden möchten, können Sie uns jederzeit eine E-Mail an unsubscribe@behappy2day.com senden, und wir werden Sie umgehend aus ALLEN Korrespondenzen entfernen. Bitte beachten Sie, dass wir Sie im Fall einer Abmeldung nicht länger in Bezug auf Ihr Konto, Ihre Transaktionen, Ihre Abonnements oder Nachrichten von anderen Benutzern/ Mitgliedern kontaktieren können.

5.0. Wie sammelt BeHappy2Day Informationen?

5.1. BeHappy2Day sammelt Informationen, die Sie in BeHappy2Day-Registrierungsformularen, Umfragen, Fragebögen oder anderen Online-Formularen übermitteln. Wenn Sie diese Formulare ausfüllen, sammelt BeHappy2Day Informationen über Ihre Nutzung der jeweiligen Dienste, und Ihnen sollte bewusst sein, dass Sie für uns nicht anonym sind.

5.2. BeHappy2Day kann auch neue Informationen sammeln oder Informationen aus anderen Quellen aktualisieren, beispielsweise durch die Überprüfung und Aktualisierung Ihrer Adresse mithilfe von Diensten Dritter, die Verwendung verschiedener Methoden zur Aktualisierung des Ablaufdatums Ihrer Kreditkarte oder die Erfassung von Informationen von unseren Geschäftspartnern.

5.3. BeHappy2Day verkauft Ihre persönlichen Daten nicht und gewährt keinen Zugriff auf Ihre Daten an oder durch Dritte.

6.0. Wie verwendet BeHappy2Day die gesammelten Informationen?

6.1. BeHappy2Day verwendet Ihre Informationen, um Ihre Nutzung der Dienste persönlicher und bequemer zu gestalten. Wir verwenden Ihre Informationen, um Materialien wie E-Mails, Umfragen, Mitteilungen und Inhalte anzuzeigen oder bereitzustellen. BeHappy2Day kann Ihre Informationen verwenden, um solche Materialien zielgerichtet zu nutzen, damit sie für Sie relevanter sind als Materialien, die ohne die Verwendung Ihrer Informationen bereitgestellt würden. Wir können Ihre Informationen verwenden, um Online-Transaktionen für Sie bequemer zu gestalten, wie z. B. das Vorausfüllen von Online-Formularen, die Sie uns übermitteln können, oder für einige unserer Dienste. In der Fußzeile jeder Mitteilung, die wir Ihnen senden, haben Sie die Möglichkeit, sich von allen Mitteilungen oder Ähnlichem abzumelden. All dies soll Ihnen dabei helfen, die Nutzung unserer Dienste optimal zu verwalten.

6.2. BeHappy2Day verwendet Ihre Informationen zur Durchführung und Bereitstellung unserer eigenen Markt- und Demografieforschung und Datenanalysedienste. BeHappy2Day kann die Informationen auch an unsere Schwesterunternehmen weitergeben, um maßgeschneiderte Angebote und Dienstleistungen bereitzustellen. Sie können diesen Dienst bei der Registrierung deaktivieren, wenn Sie möchten.

6.3. BeHappy2Day verwendet Ihre Informationen zur Bereitstellung, Unterstützung und Aufrechterhaltung der Dienstleistungen, beispielsweise zur Überwachung und Diagnose der Dienstleistungen, zur Bereitstellung von technischem Support, zur Abrechnung der Dienstleistungen und zur Kontaktaufnahme mit Ihnen in Bezug auf die Dienstleistungen oder Produkte oder Dienstleistungen der Online-Webdienste.

7.0. An wen gibt BeHappy2Day gesammelte Informationen weiter?

7.1. BeHappy2Day kann Ihre Informationen mit unseren Partnern teilen.

7.2. BeHappy2Day kann Ihre personenbezogenen Daten an Dritte weitergeben, die Dienstleistungen im Auftrag von BeHappy2Day erbringen. Diese Dritten sind nicht berechtigt, Ihre Informationen für andere Zwecke als die Bereitstellung des entsprechenden Dienstes zu verwenden.

7.3. BeHappy2Day kann Ihre personenbezogenen Daten an seine Tochtergesellschaften weitergeben, die Ihre personenbezogenen Daten vor Offenlegung schützen, wie z. B. unser Zahlungsabwicklungsanbieter, alle relevanten Regierungsbehörden und Datenschutzbehörden.

7.4. BeHappy2Day kann Ihre persönlich identifizierbaren Informationen, von Ihnen gesendete oder empfangene Mitteilungen und alle anderen Informationen, die wir über Ihr Konto haben, wie folgt offenlegen: wie durch Gesetze, Verordnungen, Vorschriften oder Gerichtsbeschlüsse vorgeschrieben; aufgrund von Anfragen von Regierungsbehörden oder Strafverfolgungsbehörden; sofern erforderlich, um jemanden zu identifizieren, zu kontaktieren oder rechtliche Schritte gegen jemanden einzuleiten, der möglicherweise gegen die Regeln verstößt; um die Dienste ordnungsgemäß zu betreiben; oder um BeHappy2Day, unsere Mitglieder oder andere Dritte zu schützen, einschließlich, aber nicht beschränkt auf Datenschutzverletzungen und andere Notfallsituationen. Wir können Ihre Daten auch freigeben, wenn wir der Meinung sind, dass die Freigabe angemessen ist, um Gesetze einzuhalten, die Richtlinien unserer Webseite durchzusetzen oder unsere oder anderer Parteien Rechte, Eigentum oder Sicherheit zu schützen. Nicht persönlich identifizierbare Besucherinformationen können jedoch anderen Parteien für Marketing, Werbung oder andere Zwecke zur Verfügung gestellt werden.

7.5. Webseiten von Drittanbietern und Co-Branded-Dienste.

7.6 BeHappy2Day kann Webseiten, Dienstleistungen und Produkte Dritter bewerben, fördern, darauf verweisen, empfehlen oder Links zu diesen bereitstellen. Alle Webseiten Dritter, für die wir werben, haben möglicherweise ihre eigenen Datenschutzrichtlinien, die möglicherweise nicht mit dieser Datenschutzerklärung übereinstimmen, selbst wenn die Webseite, der Service oder das Produkt mit dem Logo oder Namen von BeHappy2Day gekennzeichnet ist. BeHappy2Day IST NICHT VERANTWORTLICH FÜR DIE DATENSCHUTZPRAKTIKEN SOLCHER ODER ANDERER DRITTER. Wir empfehlen Ihnen, die Datenschutzrichtlinien solcher Drittanbieter oder Links zu lesen.

8.0. Wie können Sie auf über Sie gespeicherte Informationen zugreifen oder diese aktualisieren?

8.1. Sie können Ihre als Teil Ihres Kontos gespeicherten Informationen überprüfen und aktualisieren, indem Sie sich an unser Unternehmen wenden und diese Informationen anfordern.

9.0. Wie schützt BeHappy2Day Ihre persönlichen Daten?

9.1. Alle Ihre Kontoinformationen sind zu Ihrer Sicherheit passwortgeschützt. Ihre Rechnungsinformationen werden mit branchenüblicher SSL-Verschlüsselung übertragen und angezeigt. Obwohl BeHappy2Day der Ansicht ist, dass angemessene Sicherheitsmaßnahmen implementiert wurden, können wir nicht garantieren, dass unsere Sicherheitsmaßnahmen verhindern, dass unbefugte Dritte, wie z. B. Hacker oder Phisher, an Ihre Informationen gelangen oder darauf zuzugreifen können.

10.0. Verwendung von Cookies; E-Mail-Pixel.

10.1. BeHappy2Day nutzt eine Cookie-Funktion Ihres Webbrowsers, um bestimmte Aspekte unserer Webseite zu automatisieren. Cookies sind sehr kleine Dateien, die auf Ihrem Computer gespeichert werden und die es uns ermöglichen, Ihren Computer wiederzuerkennen, wenn Sie auf unsere Seite zurückkehren. Durch die Verwendung von Cookies kann BeHappy2Day nachverfolgen, was Ihre Präferenzen sind, was Sie bereits auf unserer Webseite gesehen haben und welche Personalisierungen Sie vorgenommen haben, ohne dass Sie bei jedem neuen Besuch ein Passwort eingeben müssen. BeHappy2Day verwendet alle Informationen, die mit unseren Cookies gesammelt werden, in Übereinstimmung mit dieser Datenschutzerklärung.

10.2. Dritte, einschließlich Werbetreibende, mit denen BeHappy2Day möglicherweise eine Beziehung hat, können ebenfalls Cookies setzen. Diese Drittanbieter sind für die Platzierung und Verwendung solcher Cookies verantwortlich und können durch solche Cookies Informationen über Sie sammeln. BeHappy2Day hat keinen Zugriff auf solche Cookies und kontrolliert weder die Verwendung solcher Cookies noch die Datenschutzrichtlinien dieser Parteien. Sie können in solchen Situationen „Werbeblocker“ nach Ihren eigenen Vorlieben nutzen.

10.3. Wir können ein E-Mail-Versand- und Marketingunternehmen beauftragen, Ihnen E-Mails zu senden. Pixel-Tags und Cookies werden in diesen E-Mail-Nachrichten und auf unserer Webseite verwendet, um uns dabei zu helfen, die Wirksamkeit unserer Werbung und die Nutzung unserer Webseite durch Besucher zu messen.

Wir halten uns auch an die folgenden Verhaltenskodexe.

10.4 Einhaltung des Online-Datenschutzgesetzes des US-Bundesstaates Kalifornien (California Online Privacy Protection Act).

Wir haben die notwendigen Vorkehrungen zur Einhaltung des California Online Privacy Protection Acts getroffen. Personenbezogene Daten oder Informationen über Einwohner des Bundesstaates Kalifornien werden deshalb ohne Ihre Zustimmung nicht an Dritte weitergeben.

10.5 CAN-SPAM-Compliance: Wir haben die notwendigen Schritte unternommen, um sicherzustellen, dass wir den CAN-SPAM Act von 2003 einhalten, indem wir niemals wissentlich irreführende Informationen versenden.

10.6 Streitbeilegung: Wenn Sie zu irgendeinem Zeitpunkt einen Anlass, ein Problem oder eine Beschwerde haben, die zu einem Streitfall führt und von einem Schlichter geklärt werden muss, füllen Sie bitte das Trust-Guard-Formular zur Streitbeilegung unter folgendem Link aus.

10.7 Unser Online-Schutz-Kundenversprechen für die Einhaltung der Vorschriften und des Datenschutzes: Wir versichern Ihnen, dass wir uns bemüht haben, unsere Datenschutzrichtlinie mit den folgenden wichtigen Datenschutzgesetzen und -initiativen in Einklang zu bringen und zu halten:

  • Fair Information Principles der Federal Trade Commission
  • California Online Privacy Protection Act
  • Privacy Alliance
  • CAN-SPAM Act

UK/ EUEAA DSGVO-Konformitätserklärung.

11.0. Einführung.

11.1. Die EU-Datenschutz-Grundverordnung („DSGVO“) tritt am 25. Mai 2018 in der gesamten Europäischen Union in Kraft und bringt die bedeutendsten Änderungen des Datenschutzrechts seit zwei Jahrzehnten mit sich. Basierend auf „Privacy by Design“ (Datenschutz durch Technikgestaltung) und einem risikobasierten Ansatz wurde die DSGVO entwickelt, um den Anforderungen des digitalen Zeitalters gerecht zu werden.

11.2. Das 21. Jahrhundert bringt einen breiteren Einsatz von Technologie, neue Definitionen dessen, was personenbezogene Daten ausmacht, und eine enorme Zunahme der grenzüberschreitenden Verarbeitung mit sich. Die neue Verordnung zielt darauf ab, Datenschutzgesetze und -verarbeitung in der gesamten EU zu vereinheitlichen und dem Einzelnen ein stärkeres und einheitlicheres Recht auf Zugang und Kontrolle seiner personenbezogenen Daten zu gewähren.

12.0. Was wir für Sie tun

Wir verpflichten uns, die Sicherheit und den Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten und einen konformen und konsistenten Datenschutzansatz zu bieten. Wir glauben, dass wir schon immer ein solides und wirksames Datenschutzprogramm hatten, das den geltenden Gesetzen entspricht und die Datenschutzgrundsätze einhält. Wir erkennen jedoch unsere Verpflichtung an, dieses Programm zu aktualisieren und zu erweitern, um die Anforderungen der DSGVO und der Datenschutzgesetze des Vereinigten Königreichs/ der EU zu erfüllen.

12.1. BeHappy2Day widmet sich dem Schutz der personenbezogenen Daten in unserem Zuständigkeitsbereich und der Entwicklung eines Datenschutzsystems, das effektiv und zweckmäßig ist und Verständnis und Wertschätzung für die neue Verordnung zeigt. Unsere Vorbereitung und Ziele für die Einhaltung der DSGVO wurden in dieser Erklärung zusammengefasst und umfassen die Entwicklung und Implementierung neuer Datenschutzfunktionen, -richtlinien, -verfahren, -kontrollen und -maßnahmen, um eine maximale und kontinuierliche Einhaltung sicherzustellen.

13.0. Wie wir uns auf die DSGVO vorbereiten

13.1. Wir haben bereits ein einheitliches Datenschutz- und Sicherheitsniveau in unserer gesamten Organisation, aber es ist unser Ziel, die DSGVO bis zum 25. Mai 2018 vollständig umzusetzen. Unsere Vorbereitung umfasst:

(a) Informationsprüfung: Durchführung einer unternehmensweiten Informationsprüfung, um festzustellen und zu bewerten, welche personenbezogenen Daten wir speichern, woher sie stammen, wie und warum sie verarbeitet werden und ob und an wen sie weitergegeben werden.

(b) Richtlinien und Verfahren: Überarbeitung/ Implementierung neuer Datenschutzrichtlinien und -verfahren, um die Anforderungen und Standards der DSGVO und aller relevanten Datenschutzgesetze zu erfüllen, einschließlich:

(c) Datenschutz: Unser wichtigstes Richtlinien- und Verfahrensdokument zum Datenschutz wurde überarbeitet, um die Standards und Anforderungen der DSGVO zu erfüllen. Es gibt Maßnahmen zur Rechenschaftspflicht und zur Unternehmensführung, um sicherzustellen, dass wir unsere Verpflichtungen und Verantwortlichkeiten verstehen und angemessen verbreiten und belegen können, mit besonderem Fokus auf Datenschutz durch Technikgestaltung und die Rechte des Einzelnen.

(d) Datenaufbewahrung und -löschung: Wir haben unsere Aufbewahrungsrichtlinie und unseren Zeitplan aktualisiert, um sicherzustellen, dass wir die Grundsätze der „Datenvermeidung“ und „Datensparsamkeit“ einhalten und dass personenbezogene Daten konform und ethisch korrekt gespeichert, archiviert und vernichtet werden. Wir haben spezielle Löschverfahren, um die neue Verpflichtung zum „Recht auf Löschung“ zu erfüllen, und sind uns bewusst, wann diese und andere Rechte der betroffenen Person gelten, ebenso wie alle Ausnahmen, Reaktionsfristen und Benachrichtigungspflichten.

(e) Datenschutzverletzungen: Unsere Verfahren bei Datenschutzverletzungen stellen sicher, dass wir über Sicherheitsvorkehrungen und Maßnahmen verfügen, um jede Verletzung des Schutzes personenbezogener Daten zum frühestmöglichen Zeitpunkt zu erkennen, zu bewerten, zu untersuchen und zu melden. Unsere Verfahren sind solide und wurden an alle Mitarbeiter weitergegeben, um sie über die Meldewege und die zu befolgenden Schritte zu informieren.

(f) Internationale Datenübertragungen und Offenlegungen an Dritte: Wenn BeHappy2Day personenbezogene Daten außerhalb der EU speichert oder überträgt, haben wir solide Verfahren und Schutzmaßnahmen implementiert, um die Integrität der Daten zu sichern, zu verschlüsseln und aufrechtzuerhalten. Unsere Verfahren umfassen eine kontinuierliche Überprüfung der Länder mit ausreichenden Angemessenheitsbeschlüssen sowie Bestimmungen für verbindliche Unternehmensregeln, Standarddatenschutzklauseln oder anerkannte Verhaltenskodexe für Länder, in denen dies nicht der Fall ist. Wir führen strenge Due-Diligence-Prüfungen bei allen Empfängern personenbezogener Daten durch, um zu bewerten und zu überprüfen, ob sie über angemessene Sicherheitsvorkehrungen zum Schutz der Informationen verfügen, durchsetzbare Rechte der betroffenen Person gewährleisten und gegebenenfalls über wirksame Rechtsmittel für betroffene Personen verfügen.

(g) Auskunftsersuchen (SAR): Sie haben das Recht zu erfahren, welche Informationen wir über Sie gespeichert haben. Wir haben unsere SAR-Verfahren angepasst, um dem überarbeiteten 30-Tage-Zeitrahmen für die Bereitstellung der angeforderten Informationen und der kostenlosen Bereitstellung dieser Informationen Rechnung zu tragen. Unsere neuen Verfahren beschreiben detailliert, wie die betroffene Person überprüft wird, welche Schritte zur Bearbeitung einer Auskunftsanfrage zu unternehmen sind und welche Ausnahmen gelten. Zudem beinhalten sie eine Reihe von Antwortvorlagen, um sicherzustellen, dass die Kommunikation mit betroffenen Personen konform, einheitlich und angemessen ist.

(h) Rechtsgrundlage für die Verarbeitung: Wir überprüfen alle Verarbeitungsaktivitäten, um die Rechtsgrundlage für die Verarbeitung zu ermitteln und sicherzustellen, dass jede Grundlage für die jeweilige Aktivität angemessen ist. Gegebenenfalls führen wir auch Aufzeichnungen über unsere Verarbeitungsaktivitäten, um sicherzustellen, dass unsere Verpflichtungen gemäß Artikel 30 der DSGVO und Anhang 1 des Datenschutzgesetzes erfüllt werden.

(i) Datenschutzerklärung/ -richtlinie: Wir haben unsere Datenschutzerklärung(en) überarbeitet, um der DSGVO zu entsprechen und sicherzustellen, dass alle Personen, deren personenbezogene Daten wir verarbeiten, darüber informiert wurden, warum wir die Daten benötigen, wie sie verwendet werden, welche Rechte sie haben, an wen die Informationen weitergegeben werden und welche Sicherheitsmaßnahmen zum Schutz ihrer Informationen getroffen wurden.

(j) Einwilligung: Wir überarbeiten unsere Einwilligungsmechanismen zum Einholen personenbezogener Daten, stellen sicher, dass die jeweiligen Personen verstehen, was sie uns zur Verfügung stellen, warum und wie wir die Daten verwenden, und bieten klare, definierte Möglichkeiten, der Verarbeitung ihrer Informationen durch uns zuzustimmen. Wir haben strenge Verfahren zur Aufzeichnung der Zustimmung entwickelt, um sicherzustellen, dass wir eine Zustimmung zusammen mit Zeit- und Datumsaufzeichnungen nachweisen können; und eine leicht erkennbare und zugängliche Möglichkeit, die Einwilligung jederzeit zu widerrufen.

(k) Direktmarketing: Wir überarbeiten den Wortlaut und die Verfahren für Direktmarketing, einschließlich eindeutiger Opt-in-Mechanismen für Marketingabonnements, eines eindeutigen Hinweises und einer Methode für die Abmeldung und  Bereitstellung von Abmeldefunktionen für alle nachfolgenden Marketingmaterialien.

(l) Datenschutz-Folgenabschätzungen (DSFA): Wenn wir personenbezogene Daten verarbeiten, die als risikoreich gelten, in großem Umfang verarbeitet werden oder besondere Kategorien von Daten bzw. Daten über strafrechtliche Verurteilungen enthalten, haben wir strenge Verfahren und Bewertungsvorlagen für die Durchführung von Folgenabschätzungen entwickelt, die den Anforderungen von Artikel 35 der DSGVO vollständig entsprechen. Wir haben Dokumentationsprozesse implementiert, die jede Bewertung aufzeichnen, es uns ermöglichen, das von der Verarbeitungstätigkeit ausgehende Risiko einzuschätzen und Maßnahmen zu ergreifen, um das Risiko für die betroffene(n) Person(en) zu verringern.

(m) Vereinbarungen mit Verarbeitern: Wenn wir Drittparteien nutzen, um personenbezogene Daten in unserem Namen zu verarbeiten (z. B. Gehaltsabrechnung, Personalbeschaffung, Hosting usw.), haben wir konforme Vereinbarungen und Due-Diligence-Verfahren entworfen, um sicherzustellen, dass sie (ebenso wie wir), ihre/ unsere DSGVO-Verpflichtungen erfüllen und verstehen. Diese Maßnahmen beinhalten anfängliche und fortlaufende Überprüfungen der erbrachten Leistung, der Erforderlichkeit der Verarbeitungstätigkeit, der vorhandenen technischen und organisatorischen Maßnahmen und der Einhaltung der DSGVO.

(n) Daten zu besonderen Kategorien: Wenn wir Informationen zu besonderen Kategorien erhalten und verarbeiten, tun wir dies in vollständiger Übereinstimmung mit den Anforderungen von Artikel 9 und verfügen über hochwertige Verschlüsselungen und Schutzmaßnahmen für alle diese Daten. Daten besonderer Kategorien werden nur verarbeitet, wenn dies erforderlich ist, und nur dann, wenn wir zuerst die entsprechende Grundlage nach Artikel 9 Absatz 2 oder die Bedingung nach Anhang 1 des Datenschutzgesetzes ermittelt haben. Wenn wir uns auf die Einwilligung zur Verarbeitung stützen, ist diese ausdrücklich und wird durch eine Unterschrift verifiziert, wobei das Recht, die Einwilligung zu ändern oder aufzuheben, deutlich ausgewiesen ist.

14.0. Rechte der betroffenen Person

14.1. Zusätzlich zu den oben genannten Richtlinien und Verfahren, die sicherstellen, dass Personen ihre Datenschutzrechte durchsetzen können, stellen wir über unsere Webseite leicht zugängliche Informationen über das Recht einer Person bereit, auf personenbezogene Daten zuzugreifen, die BeHappy2Day über sie verarbeitet, und Informationen anzufordern über: -< /p>

Personenbezogene Daten, die wir über sie speichern

  • Die Zwecke der Verarbeitung
  • Die betroffenen Kategorien personenbezogener Daten
  • Die Empfänger, gegenüber denen die personenbezogenen Daten offengelegt wurden/ werden
  • Wie lange wir beabsichtigen, ihre personenbezogenen Daten zu speichern
  • Angaben zur Quelle, sofern wir die Daten nicht direkt bei ihnen erhoben haben
  • Das Recht, unvollständige oder ungenaue Daten über sie korrigieren oder vervollständigen zu lassen, und das Verfahren, um dies zu beantragen
  • Das Recht, die Löschung personenbezogener Daten (falls zutreffend) oder die Einschränkung der Verarbeitung in Übereinstimmung mit den Datenschutzgesetzen zu verlangen sowie jeglichem Direktmarketing von uns zu widersprechen und über jede automatisierte Entscheidungsfindung informiert zu werden, die wir nutzen
  • Das Recht, eine Beschwerde einzureichen oder einen Rechtsbehelf einzulegen, und an wen sie sich in solchen Fällen wenden können

15.0. Informationssicherheit & technische und organisatorische Maßnahmen

15.1. BeHappy2Day nimmt den Datenschutz und die Sicherheit von Personen und deren personenbezogenen Daten sehr ernst und ergreift alle angemessenen Maßnahmen und Vorkehrungen, um die von uns verarbeiteten personenbezogenen Daten zu schützen und zu sichern. Wir verfügen über solide Informationssicherheitsrichtlinien und -verfahren, um personenbezogene Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen, und verfügen über mehrere Ebenen von Sicherheitsmaßnahmen, darunter: SSL, Zugriffskontrollen, Passwortrichtlinien, Verschlüsselungen, Pseudonymisierung, Praktiken, Beschränkungen, IT, Authentifizierung usw.

16.0. DSGVO-Rollen und Mitarbeiter

16.1. Wir haben Marina Bushmareva zu unserer Datenverantwortlichen ernannt und ein Datenschutzteam bestimmt, um unseren Fahrplan zur Einhaltung der neuen Datenschutzverordnung zu entwickeln und umzusetzen. Das Team ist dafür verantwortlich, das Bewusstsein für die DSGVO in der gesamten Organisation zu fördern, unsere DSGVO-Bereitschaft zu bewerten, Bereiche mit Lücken zu identifizieren und die neuen Richtlinien, Verfahren und Maßnahmen umzusetzen.

16.2. BeHappy2Day ist sich bewusst, dass ein kontinuierliches Bewusstsein und Verständnis der Mitarbeiter für die kontinuierliche Einhaltung der DSGVO von entscheidender Bedeutung ist, und hat unsere Mitarbeiter in unsere Vorbereitungspläne einbezogen. Wir haben ein spezielles Programm zur Sensibilisierung der Mitarbeiter für die oben genannten Punkte implementiert, das vor dem 25. Mai 2018 für alle Mitarbeiter eingeführt wird. Dies ist ein fester Bestandteil unseres Einführungs- und jährlichen Schulungsprogramms.

17.0 Wenn Sie Fragen zu unserer Vorbereitung auf die DSGVO oder zu unserer Datenschutzrichtlinie haben, wenden Sie sich bitte per E-Mail an unsere Datenverantwortliche Marina Bushmareva: admin@behappy2day.com .

18.0 Änderungen unserer Datenschutzrichtlinie

18.1 Wir behalten uns das Recht vor, Änderungen an unserer Datenschutzrichtlinie vorzunehmen. Für den Fall, dass wir unsere Datenschutzrichtlinie ändern, werden wir diese Änderungen auf dieser Seite veröffentlichen und/ oder das Änderungsdatum der Datenschutzrichtlinie unten aktualisieren. Richtlinienänderungen gelten nur für Informationen, die nach dem Datum der Änderung erfasst wurden. Diese Richtlinie wurde zuletzt am 22 Mai 2018 geändert.

Wenn Sie Fragen zu anderen Aspekten unserer Dienstleistungen oder Richtlinien haben, kontaktieren Sie uns bitte wie folgt:

Telefon: gebührenfrei USA: +1 (888) 730-6268

E-Mail: customersupport@behappy2day.com

[ 0.0081 ]