Politik zur Verwaltung und Aufbewahrung personenbezogener Daten

PDF-Version auf Französisch | PDF-Fassung auf Englisch

Gemäß Abschnitt 3.2 des Gesetzes über den Schutz personenbezogener Daten im privaten Sektor, Kapitel P-39.1 und der Verordnung über die Vertraulichkeit von Vorfällen;

Präambel

Die vorliegende Richtlinie zur Verwaltung und Aufbewahrung personenbezogener Daten ergibt sich aus der Anwendung des Gesetzes Nr. 25 über die Modernisierung der gesetzlichen Bestimmungen zum Schutz personenbezogener Daten. Ihr Ziel ist es, die internen Regeln von Verosoft Design in Bezug auf die Verwaltung personenbezogener Daten zu leiten und die Achtung der Rechte der von der Erfassung dieser Daten betroffenen Personen zu gewährleisten.

Diese Richtlinie gilt für alle Aktivitäten der ADNM-Gruppe (im Folgenden als "ADNM" bezeichnet), einschließlich der Erhebung, Verwendung, Weitergabe, Aufbewahrung und Vernichtung personenbezogener Daten. Sie beschreibt auch Verfahren für den Umgang mit Vertraulichkeitsvorfällen und für die Bearbeitung von Beschwerden.

Persönliche Informationen

Personenbezogene Daten sind definiert als alle Informationen über eine natürliche Person, die eine Identifizierung ermöglichen. Der Name einer Person ist für sich genommen keine personenbezogene Information. Wenn dieser Name jedoch mit einer anderen Information über dieselbe Person verbunden oder kombiniert wird, wird er zu einer personenbezogenen Information.

Im Rahmen seiner Tätigkeit kann ADNM verschiedene Arten von personenbezogenen Daten sammeln und verarbeiten, die für seine Tätigkeit erforderlich sind, darunter (nicht erschöpfende Liste):

- Informationen zur Identifizierung (Name, Vorname, Adresse, E-Mail, Telefonnummer).

- Software-Nutzungsdaten (Protokolle, IP-Adresse, Interaktionsdaten).

- Arbeitnehmerbezogene Daten (Kontaktangaben, Berufserfahrung, Sozialversicherungsnummer).

- Vertragliche Informationen in Bezug auf Kunden, Partner und Lieferanten (Verträge, technischer Zugang).

- Finanz- und Bankdaten zur Abwicklung von Zahlungen oder anderen finanziellen Transaktionen.

Sensible personenbezogene Daten gelten als solche, wenn sie aufgrund ihrer Beschaffenheit - z. B. medizinische, biometrische oder anderweitig intime Daten - oder aufgrund des Kontextes ihrer Verwendung oder Übermittlung ein hohes Maß an vernünftiger Erwartung an den Schutz der Privatsphäre begründen.

Verwendung persönlicher Informationen

ADNM stellt sicher, dass die gesammelten persönlichen Daten für die Zwecke, für die sie gesammelt werden, angemessen, relevant und nicht übertrieben sind. Diese Informationen können für verschiedene Zwecke verwendet werden, darunter:

- Entwicklung, Bereitstellung und Wartung unserer Softwareprodukte.

- Effektives Management der Beziehungen zu Kunden, Mitarbeitern und Partnern.

- Bereitstellung von technischer Unterstützung und Kundendienstleistungen.

- Zur Erfüllung gesetzlicher oder vertraglicher Anforderungen.

Der Zugang zu personenbezogenen Daten ist auf Personen beschränkt, die im Rahmen ihrer Aufgaben einen legitimen Bedarf haben. Das ADNM stellt sicher, dass eine neue Zustimmung eingeholt wird, wenn die Informationen für andere als die ursprünglich vorgesehenen Zwecke verwendet werden müssen.

Zustimmung und Erhebung personenbezogener Daten

ADNM holt die Zustimmung der betroffenen Personen ein, bevor es ihre persönlichen Daten sammelt. Diese Zustimmung kann auf verschiedene Weise eingeholt werden, z. B. durch ein schriftliches Formular bei der Einstellung, einen unterzeichneten Vertrag oder ein Kontrollkästchen bei der Anmeldung zu einer Dienstleistung.

Unter besonderen Umständen kann ADNM personenbezogene Daten erheben, verwenden oder weitergeben, ohne dass die betreffende Person oder Einrichtung darüber informiert wurde oder vorher ihre Zustimmung gegeben hat, insbesondere aus regulatorischen, rechtlichen, gerichtlichen, medizinischen oder Sicherheitsgründen.

Diese Zustimmung kann jederzeit widerrufen werden, indem Sie sich an den Verantwortlichen für personenbezogene Daten wenden.

Schutz von personenbezogenen Daten

ADNM ergreift angemessene und vernünftige Sicherheitsmaßnahmen, um personenbezogene Daten vor Verlust oder Diebstahl und vor unbefugtem Zugriff, Offenlegung, Kopieren, Verwendung oder Veränderung zu schützen, wie es das Gesetz verlangt. Nur Mitarbeiter, die im Rahmen ihrer Aufgaben unbedingt Zugang zu personenbezogenen Daten benötigen, sind zum Zugriff berechtigt.

Die Mitarbeiter des Unternehmens oder die für das Unternehmen tätigen Personen müssen:

- Angemessene Anstrengungen unternehmen, um das Risiko einer unbeabsichtigten Offenlegung personenbezogener Daten zu minimieren;

- Treffen Sie besondere Vorkehrungen, um sicherzustellen, dass persönliche Informationen nicht überwacht, belauscht, eingesehen oder verloren werden, wenn Sie an anderen Orten als den ADNM-Büros arbeiten;

- Ergreifen Sie angemessene Maßnahmen zum Schutz personenbezogener Daten, wenn Sie von einem Ort zum anderen ziehen.

ADNM führt auch eine ständige Überwachung ein, um Eindringlinge und Sicherheitsverletzungen durch ein Cybersicherheitssystem zu verhindern.

ADNM-Mitarbeiter und externe Dienstleister, die Zugang zu personenbezogenen Daten haben, sind zur Einhaltung von Vertraulichkeitsvereinbarungen verpflichtet.

Verantwortliche Person für persönliche Informationen

Die Person, die diese Funktion innehat, ist verantwortlich für:

- Entgegennahme und Bearbeitung von Anträgen auf Zugang und Berichtigung in Bezug auf den Schutz personenbezogener Daten und die Vertraulichkeit,

- Entgegennahme von Vorfällen, die die Vertraulichkeit betreffen, und deren Bearbeitung durch die Commission d'accès à l'information,

- Entgegennahme von Beschwerden über den Schutz personenbezogener Daten und deren Bearbeitung bei der Commission d'accès à l'information,

- Aktualisierung des Bestandsverzeichnisses der gesammelten personenbezogenen Daten und des Registers der Vertraulichkeitsvorfälle.

Es besteht die Möglichkeit, den Verantwortlichen für personenbezogene Daten auf folgende Weise zu kontaktieren:

- Per Post: Personalabteilung - Verantwortliche Person für personenbezogene Daten

- 4000, Louis B.-Mayer, Laval (Québec) H7P 0J1

- Per E-Mail: rh@adnm.net

- Per Telefon: 1-866-444-2366

Vertraulichkeitsvorfall und Berichterstattung

Jeder, dem Verosoft Design personenbezogene Daten zur Verfügung stellt (Lieferanten, Partner, Unterauftragnehmer), muss jeden Vorfall in Bezug auf die Vertraulichkeit melden, wenn er berechtigten Grund zu der Annahme hat, dass ein solcher Vorfall in Bezug auf personenbezogene Daten im Besitz von Verosoft Design aufgetreten ist. Diese Meldung muss unverzüglich an die für den Schutz personenbezogener Daten zuständige Person erfolgen.

Jeder Mitarbeiter von Verosoft Design, der begründeten Anlass zu der Annahme hat, dass ein Vertraulichkeitsvorfall eingetreten ist, muss außerdem unverzüglich seinen Vorgesetzten oder die für den Schutz personenbezogener Daten zuständige Person informieren.

Entgegennahme der Beschwerde

Wenn ein Vertraulichkeitsvorfall eintritt, ergreift Verosoft Design die folgenden Maßnahmen:

- Geben Sie die Quelle des Vorfalls, das Datum, die Dauer und die betroffenen Personen an;

- Tragen Sie den Vorfall in das interne Register für Vertraulichkeitsvorfälle ein, das von der für personenbezogene Daten zuständigen Person überwacht wird;

- Schriftliche Mitteilung an die betroffenen Personen unter Angabe der Ursache des Vorfalls und der getroffenen Abhilfemaßnahmen;

- Bewertung des potenziellen Schadens unter Berücksichtigung des Ausmaßes des Vorfalls, der Möglichkeit einer böswilligen Nutzung und der Folgen für die betroffenen Personen.

Wenn der Vorfall das Risiko eines ernsthaften Schadens darstellt, wird Verosoft Design die Commission d'accès à l'information schriftlich unter Einhaltung der von der Kommission vorgeschriebenen Verfahren und Formulare informieren.

Jede Person, die von der Anwendung dieser Politik betroffen ist, kann bei Verosoft Design eine Beschwerde über den Schutz ihrer persönlichen Daten einreichen.

Die Beschwerde muss an rh@adnm.net gesendet werden .

Bearbeitung von Beschwerden

Verosoft Design verpflichtet sich, jede eingegangene Beschwerde vertraulich zu behandeln. Die Beschwerde wird innerhalb eines angemessenen Zeitrahmens von der für personenbezogene Daten zuständigen Person geprüft, die dem Beschwerdeführer eine schriftliche und begründete Antwort zukommen lässt.

Bei dieser Bewertung wird festgestellt, ob der Umgang von Verosoft Design mit personenbezogenen Daten mit dieser Politik und den Unternehmenspraktiken sowie den geltenden Rechtsvorschriften übereinstimmt. Ist die Beschwerde gerechtfertigt, ergreift Verosoft Design unverzüglich die erforderlichen Abhilfemaßnahmen und trägt den Vorfall in das Register für Vertraulichkeitsvorfälle ein.

Beschwerdedatei

Verosoft Design muss für jede eingegangene Beschwerde eine eigene Akte anlegen. Diese Akte enthält die Beschwerde, ihre Analyse und alle relevanten Unterlagen.

Recht auf Zugang, Berichtigung und De-Indexierung

Gemäß der geltenden Gesetzgebung zum Schutz personenbezogener Daten hat jeder das Recht, die von einer Organisation über ihn gesammelten personenbezogenen Daten einzusehen, zu korrigieren oder deren Löschung zu verlangen. Das ADNM respektiert diese Rechte und verpflichtet sich, Anfragen in Übereinstimmung mit den geltenden Vorschriften zu bearbeiten.

Jeder kann einen Antrag auf Zugang oder Berichtigung der persönlichen Daten im Besitz des ADNM stellen, vorbehaltlich der gesetzlich vorgesehenen Ausnahmen. Dieser Antrag muss an die für die personenbezogenen Daten verantwortliche Person gerichtet und von einem Identitätsnachweis der betreffenden Person als Bevollmächtigter oder eines Organs mit rechtlicher Befugnis begleitet werden.

Die Anfrage muss genaue Angaben zur Identifizierung der betreffenden Daten enthalten, damit das ADNM schnell und effizient antworten kann. Der Verantwortliche für die personenbezogenen Daten verpflichtet sich, diesem Antrag innerhalb von 30 Tagen nach Eingang zu entsprechen. Diese Frist kann erforderlichenfalls um höchstens 15 Tage verlängert werden, wobei der Betroffene davon in Kenntnis gesetzt wird.

Das ADNM wird auch alle angemessenen Schritte unternehmen, um personenbezogene Daten von Suchmaschinen oder anderen Online-Rechercheplattformen in Übereinstimmung mit den gesetzlichen Verpflichtungen neu zu indizieren oder zu de-indizieren.

Aufbewahrung und Vernichtung von Daten

Das ADNM bewahrt personenbezogene Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und zwar gemäß seinem Aufbewahrungszeitplan, es sei denn, ein bestimmtes Projekt oder gesetzliche Vorschriften erfordern eine längere Aufbewahrungsfrist. Einige Dokumente und Informationen müssen aufgrund der Art der Projekte oder gesetzlicher und vertraglicher Verpflichtungen für einen bestimmten Zeitraum aufbewahrt werden.

Das ADNM setzt geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen, dass nur wesentliche personenbezogene Daten aufbewahrt werden, und um diese Daten sicher zu vernichten oder zu anonymisieren, sobald ihr Zweck erfüllt ist. Dies geschieht in Übereinstimmung mit den gesetzlich vorgeschriebenen Aufbewahrungsfristen oder den geltenden Steuervorschriften.

Papierdokumente und physische Akten

Personenbezogene Daten, die in Papierform aufbewahrt werden, werden in den Büros des ADNM sicher aufbewahrt. Vor der Vernichtung eines Dokuments muss die verantwortliche Person sicherstellen, dass alle darin enthaltenen personenbezogenen Daten dauerhaft vernichtet werden, beispielsweise durch Schreddern oder Verbrennung.

Elektronische Dokumente

Personenbezogene Daten, die in Computerdateien gespeichert sind, werden auf ADNM-Servern oder auf sicheren Cloud-Diensten gehostet. Die regelmäßige Archivierung und Vernichtung dieser elektronischen Dokumente erfolgt gemäß den festgelegten Aufbewahrungsfristen.

Digitale Medien (Speicherkarten, USB-Laufwerke, Festplatten usw.)

Wenn es erforderlich ist, personenbezogene Daten auf digitalen Datenträgern zu vernichten, wird der Datenträger für eine spätere Wiederverwendung formatiert. Wenn dies nicht möglich ist, wird der Datenträger physisch vernichtet, um sicherzustellen, dass die darauf enthaltenen Informationen nicht wiederhergestellt werden können.

Inkrafttreten

Diese Richtlinien zur Verwaltung und Aufbewahrung personenbezogener Daten können jederzeit überarbeitet werden, um die Einhaltung der geltenden Gesetze zu gewährleisten und um Änderungen in unseren Verfahren zur Datenerfassung, -nutzung, -aufbewahrung und -vernichtung zu berücksichtigen.

ADNM verpflichtet sich, diese Richtlinie regelmäßig zu aktualisieren, um die besten Praktiken zum Schutz personenbezogener Daten zu berücksichtigen. Die neueste Version dieser Richtlinie wird auf unserer Website verfügbar sein, und alle wesentlichen Änderungen werden den betroffenen Personen mitgeteilt.

Zuletzt aktualisiert: Oktober 3, 2024