Datenschutzrichtlinien

1. Anwendungsbereich

Der Zweck dieser Richtlinie ist es, die Verpflichtungen von Pluris Investments S.A. (im Folgenden PLURIS oder die Gruppe1) in Bezug auf die Verwaltung der Privatsphäre und den Schutz der personenbezogenen Daten der betroffenen Personen, für deren Verarbeitung sie verantwortlich ist, darzulegen, um den Anforderungen2 der allgemeinen Datenschutzverordnung und der jeweiligen nationalen Umsetzungsvorschriften3 gerecht zu werden.

Sie soll auch aufzeigen, wie personenbezogene Daten im Rahmen der von der Gruppe und ihren Mitarbeitern ausgeübten Tätigkeit verarbeitet werden, und zwar durch die Festlegung interner Regeln, die den von der Verordnung geforderten Anforderungen entsprechen, d. h. Rechtmäßigkeit, Verarbeitung und Aufbewahrung.

Alle personenbezogenen Daten werden gemäß den Bestimmungen dieser Richtlinie in Verbindung mit der Informationssicherheitspolitik verarbeitet und verwaltet, wobei eine durchgeführte und aktualisierte Aufstellung dieser personenbezogenen Daten berücksichtigt wird.

2. Aufgaben und Verantwortlichkeiten

Die Geschäftsleitung von Pluris stellt sicher, dass diese Politik mit der Strategie der Gruppe übereinstimmt, um eine kontinuierliche Verbesserung in Bezug auf die Informationssicherheit und den Datenschutz zu gewährleisten.

Der Datenschutzbeauftragte (DSB) ist dafür verantwortlich, dass die Anforderungen der Verordnung kontinuierlich und systematisch eingehalten werden, dass alle Rechte der betroffenen Personen beachtet werden und dass die geeigneten Sicherheitskontrollen für die hierin festgelegten Zwecke durchgeführt werden.

Die Geschäftsführung von PLURIS benennt den Datenschutzbeauftragten (oder „DSB“) und überträgt ihm die oben beschriebenen Aufgaben und Zuständigkeiten in Bezug auf alle Unternehmen der Gruppe.

Alle Mitarbeiter der Gruppe sowie – soweit zutreffend – ihre Subunternehmer sind zur Zusammenarbeit verpflichtet und dafür verantwortlich, diese Richtlinie einzuhalten und durchzusetzen.

Für Fluss- und Seeschiffe wird außerdem ein „örtlicher Datenschutzbeauftragter“ pro Schiff benannt, dessen Aufgabe es ist, die Aufgaben eines örtlichen Datenschutzbeauftragten wahrzunehmen, wenn die Schiffe in Fahrt sind, und der nach den Regeln dieser Politik handelt.

1 Unter Gruppe sind alle Unternehmen zu verstehen, an denen die Gesellschaft Pluris Investments, S.A. direkt oder indirekt mit mindestens 10% ihres Aktienkapitals beteiligt ist.
2 Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 und nachfolgende Änderungen;.
3 Gesetz Nr. 58/2019 vom 8. August (und seine nachfolgenden Änderungen), das die Umsetzung der Allgemeinen Datenschutzverordnung in das nationale Rechtssystem gewährleistet.

3. Betroffene Personen

Für die Durchführung seiner Aktivitäten und die damit verbundenen Verarbeitungszwecke sammelt Pluris personenbezogene Daten aus den folgenden Quellen:

  • Firmenvertragskunden
  • Über Webtools registrierte Kunden
  • Kunden durch Ticketerwerb
  • Interne Mitarbeiter und beauftragte Dienstleister
  • Zulieferer und Dienstleister
  • Besucher von physischen oder nautischen Einrichtungen

4. Gewährleistung der Vertraulichkeit und des Schutzes der personenbezogenen Daten

Die in dieser Richtlinie genannten personenbezogenen Daten werden von Pluris als der für die Verarbeitung personenbezogener Daten zuständigen Stelle verarbeitet.
Um die Vertraulichkeit und den Schutz der Daten zu gewährleisten, stellt die Gruppe sicher, dass nur die Mitarbeiter Zugang zu den Daten haben, die formell zur Erfüllung ihrer Aufgaben befugt sind.
Die Verantwortlichkeiten jedes Mitarbeiters in Bezug auf die Sicherheit, die Privatsphäre und den Schutz personenbezogener Daten sind in den mit Pluris unterzeichneten Verträgen festgelegt, einschließlich der Vertraulichkeits- und Geheimhaltungsverpflichtungen, zu denen sie verpflichtet sind.

5. Identifikation der für die Verarbeitung personenbezogener Daten verantwortlichen Person

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist Pluris Investments, S.A. mit Sitz in der Rua de Miragaia 103, 4050-387, Porto, Portugal, mit der Registrierung der juristischen Person unter der Nummer 508 767 881.
Die PLURIS-Gruppe leitet eine Gruppe von Unternehmen, für die die Verantwortlichkeiten und Verpflichtungen, die sich aus dieser Richtlinie ergeben, gelten.

6. Datenschutz-Folgenabschätzung

In Fällen, in denen die Datenverarbeitung zu einem Risiko führen kann, dessen Ausmaß von der Gruppe nicht akzeptiert wird, führt PLURIS vor Beginn der Verarbeitung eine Folgenabschätzung mit dem Ziel durch, diese zu ermitteln und zu bearbeiten.

7. Erhebung, Verarbeitung, Weitergabe und Aufbewahrung von personenbezogenen Daten

  1. a) Erhebung von personenbezogenen Daten
  2. Für Situationen, die keine Webtools erfordern

Personenbezogene Daten werden auf folgende Weise direkt erhoben:

  • Spontanbewerbungen oder Antworten auf Stellenangebote mit Weitergabe von Lebensläufen
  • Ausfüllen von Papierformularen
  • Aufnahme von Bildern und Videos in festen Einrichtungen und an Bord von See- oder Flussschiffen
  • Biometrische Daten
  • E-Mail
  • Telefon (im Falle von Arbeitnehmern)
  • Beim Kauf von Eintrittskarten, Marketingprodukten oder anderen Materialien, die in Geschäften oder auf Schiffen der Gruppe erworben werden, einschließlich Catering-Dienstleistungen

Personenbezogene Daten können auf folgende Weise indirekt erhoben werden:

  • Import des Inhalts des Lebenslaufs für die Registrierung der Datensätze in der Personalabteilung.
  • Datenimport mit geteilter Verantwortung mit Vertragspartnern
  • Verkaufsstellen, Catering-Dienste und dergleichen
  • Unternehmen für die Vorauswahl von Arbeitssuchenden
  • Medizinische Dienstleistungsunternehmen
  • Lebensversicherungsgesellschaften

Die Erfassung sensibler personenbezogener Daten erfolgt nur in den Fällen, die für die von PLURIS und seiner Gruppe ausgeübte Tätigkeit unbedingt erforderlich und gerechtfertigt sind, und in Übereinstimmung mit den geltenden Rechtsvorschriften.

  1. Für Situationen mit Webtools

Personenbezogene Daten werden direkt über die offiziellen Webtools des Unternehmens, d. h. Online-Shopping-Websites, oder indirekt über Tools für Marketing-Automatisierung und Online-Werbung von ordnungsgemäß autorisierten Unterauftragnehmern und in voller Übereinstimmung mit unserer Datenschutzpolitik erhoben.

Indirektes Inkasso kann auch durch Unterauftragnehmer bei Auftragsvergaben erfolgen, nämlich durch den Erwerb von Eintrittskarten für den Zugang zu Ausstellungen oder Dienstleistungen des Unternehmens.

Die Cookie-Verwaltungspolitik ergänzt dieses Thema, indem sie die „Opt-in“- und „Opt-out“-Optionen vorstellt, die für diese Komponente der Websites verfügbar sind.
Der Betroffene personenbezogener Daten kann sich auch von Online-Werbediensten in sozialen Netzwerken, insbesondere Facebook, Google Ads, Instagram und Linkedin, abmelden.

Pluris garantiert, dass kein manuelles oder computergestütztes Formular zuvor ausgefüllte Optionen enthält und dass alle Alternativen von der betroffenen Person ausgewählt werden.

Personenbezogene Daten werden auf der Grundlage der in dieser Richtlinie dargelegten Rechtsgrundlagen und unter Beachtung des Grundsatzes der Datenminimierung erhoben.

  1. b) Verarbeitung von personenbezogenen Daten
  2. Für Situationen, die keine Webtools erfordern

Rechtfertigung

Zweck der Verarbeitung

Gründe

Verwaltung von Stellensuchenden

Analyse des Lebenslaufs und Auswahl für das Vorstellungsgespräch.

Verwaltung des Lebenszyklus bei der Einstellung eines Mitarbeiters

Kontakt mit dem Bewerber in den verschiedenen Phasen des Bewerbungsverfahrens.

Datenspeicherung für zukünftige Möglichkeiten.

Kontakt mit dem Bewerber für neue Möglichkeiten.

Personalmanagement

Verwaltung des Personalmanagemnts.

Operatives Management des Unterstützungsbereichs des Unternehmens

Vergütungsbearbeitung

Ausstellung und Bearbeitung des Formulars für die medizinische Eignung.

Analyse der Verfügbarkeit von Mitarbeitern für den Hotelbetrieb an Bord von Flussschiffen.

Eintragung in das Kontakt- und Zugangsverzeichnis des Unternehmens.

Mitteilung von Geburtstagen durch interne Newsletter und persönliche SMS.

Physische Registrierung

Zugangskontrolle.

Kontrolle der physischen Sicherheit von Gebäuden, Schiffen und anderen Infrastrukturen, die den Geschäftsbetrieb unterstützen.

Aufzeichnung von Videoüberwachungsbildern.

Anwesenheitserfassung (Zeiterfassungskontrolle).

Registrierung von Gästen und Besuchern.

Interne und externe Kommunikation

Veröffentlichung von Nachrichten, Erfahrungsberichten, Bildern und Videos auf der Website des Unternehmens, im internen Newsletter, in der Unternehmenszeitung und in sozialen Netzwerken.

Werbung für das Unternehmen und die Veranstaltungen, an denen es teilnimmt

Kommerzielles Management

Registrierung des Kundenkontakts in ERP- und Kundendateien.

Verwaltung der Geschäftsbeziehungen mit dem Kunden

Registrierung und Archivierung von kommerziellen Angeboten.

Fakturierung, Transport und Lieferung von Produkten.

Versand von Informationen, Werbekampagnen, Marketing und Newslettern.

Registrierung auf der Website.

Verwaltung von Beschwerden über erbrachte Dienstleistungen.

Verarbeitung von Besucherfotos und -videos.

Finanzmanagement

Rechnungsstellung und Inkasso.

Operatives Management des Unterstützungsbereichs

Bearbeitung von Erstattungen und Rückgaben.

Austausch von Informationen mit Anbietern von Buchhaltungsdienstleistungen.

Beschaffungsmanagement

Registrierung der Lieferanten in ERP- und Lieferantendateien.

Konsultation der Lieferantenkontakte und Protokollierung der Aktivitäten.

Technische Unterstützung

Ersuchen um technische Unterstützung für verschiedene Ausrüstungen bei Vertragspartnern.

Verwaltung der von Dritten erbrachten Dienstleistung

Lizenzierung von Arbeiten

Beantragung eines Abschlusses im Bereich der Bauarbeiten und Schaffung der entsprechenden Einrichtungen sowie der Unterstützungs- und Wartungsinfrastrukturen.

Bau- und Wartungsmanagement

Management von Informationssystemen

Kontoverwaltung von E-Mail-Systemen und zugehörigen Diensten.

Zugangskontrolle

Verwaltung des Zugangs der Mitarbeiter zum System des Unternehmens.

Vorbereitung von Computern und Mobiltelefonen für die Übergabe an den Mitarbeiter.

Leistungserbringung für den Arbeitnehmer

Aufbewahrung von Mitarbeiterdaten für den bisherigen Zweck.

Es werden keine personenbezogenen Daten zum Zwecke der Erstellung und Nutzung von Verkaufsprofilen oder Indikatoren für Produkte, Regionen oder Trends verwendet.

  1. Für Situationen mit Webtools

Solche Aktivitäten umfassen:

Rechtfertigung

Zweck der Verarbeitung

Gründe

E-Commerce-Rekrutierung

Benutzerregistrierung auf Websites, Online-Shops, Tools für soziale Medien oder Marktplätze

Berechtigtes Interesse an der Bereitstellung eines Web-Kundendienstes

Verwaltung von Serviceanfragen auf Websites

Kommunikation mit dem Nutzer/Kunden in den verschiedenen Phasen des  Prozesses der Serviceanfrage

Aufbewahrung der registrierten Kundendaten für neue Serviceanfragen

Übermittlung von Daten an eine Plattform für den Versand von Werbe-Newslettern für das digitale Marketing

Übermittlung von Daten für Online-Werbung in sozialen Netzwerken

Kundendienst („online“ oder per Telefon)

Erstellung von Berichten über die Ergebnisse von Marketing- und Werbekampagnen

Management von Bewerbern für freie Stellen im Unternehmen

  1. c) Weitergabe von personenbezogenen Daten
  2. Für Situationen, die keine Webtools erfordern

Neben den nachstehend beschriebenen Zwecken der gemeinsamen Nutzung dürfen keine weiteren Zwecke verfolgt werden, es sei denn, der Datenschutzbeauftragte hat dies zuvor ausdrücklich genehmigt.

Zwecke, die sich aus der Tätigkeit von Pluris Investment SA und der Gesellschaften ihrer Gruppe ergeben, unter anderem:

– Soziale Sicherheit;
– Kommunikation mit der Steuerbehörde, dem Zoll oder anderen juristischen Personen;
– Mitteilung von Beschwerden oder Verstößen gegen den Datenschutz;
– Kommunikation mit dem DSB;
– Hafensicherheit und Einwanderungskontrolle;
– Arbeitsanmeldung und Lohnbuchhaltung;
– Ausstellung des ärztlichen Zeugnisses für die Schifffahrt oder ähnliche Zwecke;
– Einhaltung der Registrierungs- und Gewerkschaftspflichten;
– Erstellung und Registrierung der Versicherungspolice;
– Einhaltung der steuerlichen und zollrechtlichen Verpflichtungen.

Personenbezogene Daten können zu den oben genannten Zwecken an Unterauftragnehmer weitergegeben werden gemäß den Bedingungen der mit ihnen abgeschlossenen Verträge. Pluris setzt nur Auftragsverarbeiter ein, die in Übereinstimmung mit dem Gesetz die Umsetzung angemessener technischer und organisatorischer Maßnahmen zum Schutz Ihrer Daten durch Unterauftragnehmerverträge gewährleisten und so die Verteidigung Ihrer Rechte nach dem geltenden Datenschutzrecht sicherstellen.
Die Weitergabe von als sensibel eingestuften Daten erfolgt nur an juristische Personen, Partner, medizinische Dienstleister und dergleichen.
Dieser Datenaustausch findet in der Regel innerhalb Europas statt.
Es gibt besondere Situationen, die die gemeinsame Nutzung von Daten für Einrichtungen außerhalb des europäischen Raums erfordern, nämlich:

  • Mit Hafenbehörden: für die Zwecke der Sicherheits- und Einwanderungskontrolle auf Seekreuzfahrtschiffen gemäß den geltenden gesetzlichen Bestimmungen.
  • Mit Konzerngesellschaften: zur Unterstützung von Aktivitäten mit berechtigtem Interesse, um die Verarbeitung personenbezogener Daten auf ein Mindestmaß zu beschränken.
  1. Für Situationen mit Webtools

Neben den nachstehend beschriebenen Zwecken der gemeinsamen Nutzung dürfen keine weiteren Zwecke verfolgt werden, es sei denn, der Datenschutzbeauftragte hat dies zuvor ausdrücklich genehmigt.

Zwecke, die sich aus Marketing, elektronischem Zahlungsverkehr und anderen Dienstleistungen ergeben, die den Einsatz elektronischer Hilfsmittel beinhalten:

– Durchführung von Werbekampagnen;
– Werbung an virtuellen Orten wie Google Ads, Facebook, Instagram und Linkedin;
– Operativer Bedarf bei der Zusammenschaltung mit HiPay und Paypal und anderen elektronischen Zahlungsgateways, die Kreditkarten verwenden;
– Versenden von Nachrichten, Kampagnen und personalisierten Angeboten an den Kunden.

Die Daten werden zu Zwecken des digitalen Marketings an offiziell zugelassene Unterauftragnehmer weitergegeben, und die personenbezogenen Daten, die von dieser Weitergabe betroffen sind, unterliegen der Zustimmung der jeweiligen betreffenden Person, wobei die Möglichkeit besteht, sich jederzeit dagegen zu entscheiden.

Diese Weitergaben können zu Datenübertragungen außerhalb des europäischen Raums führen, im Falle der Segmentierung von digitalen Marketingkampagnen mit interkontinentalen Subunternehmern. In diesen Fällen wird das Untenehmen darauf achten, Sicherheitskontrollen zu implementieren, die für jede identifizierte Risikosituation geeignet sind, sowie die Garantie der bedingungslosen Ausübung ihrer Rechte und alle Anforderungen der Allgemeinen Datenschutzverordnung zu gewährleisten.

  1. d) Aufbewahrung von personenbezogenen Daten

Der Zeitraum, für den personenbezogene Daten gespeichert werden, richtet sich nach dem Zweck, für den die Daten verarbeitet werden.

 

 

  1. Zweck der Aufbewahrung

    Aufbewahrungszeit

    Gründe

    Rechtliche Dokumente

    10 Jahre

    Es gelten die einschlägigen gesetzlichen Bestimmungen.

    Daten im Zusammenhang mit der Bewerbung

    5 Jahre

    Daten im Zusammenhang mit dem Personalregister

    1 Jahr

    Arbeitsmedizinische Daten

    5 Jahre

    Daten hinsichtlich der Begründung der Nichtverfügbarkeit für den Service

    1 Jahr

    Daten im Zusammenhang mit dem ärztlichen Zeugnis für Seeleute

    • für den normalen Gebrauch

    • bei der Unterstützung von Ermittlungen

     

    30 Tage

    45 Tage

    Anwesenheitsliste

    5 Jahre

    Überwachung:

    • für den normalen Gebrauch

    • bei der Unterstützung von Ermittlungen

     

    30 Tage

    45 Tage

    Veröffentlichungen von Mitteilungen, die personenbezogene Daten von Mitarbeitern enthalten

    Bis zum Ende des Vertrags

    Abhängig von den betrieblichen Erfordernissen und von der Kommunikationsstrategie des Unternehmens

    Veröffentlichungen von Mitteilungen mit personenbezogenen Daten

    3 Jahre

    Daten in Bezug auf Dienstleistungen/Aufträge von Vertragskunden

    3 Jahre

    Abhängig von den betrieblichen Erfordernissen des Unternehmens

    Daten in Bezug auf Dienstleistungen/Aufträge von Webkunden

    3 Jahre

    Abhängig von den betrieblichen Erfordernissen des Unternehmens

    Fotos und Videos von Besuchern und Kunden bei Veranstaltungen und Ausstellungen

    1 Tag

    Nur am Tag des Besuchs und der Inanspruchnahme der Dienstleistungen verfügbar

    Marketing- und werbebezogene Daten

    Bis Sie sich abgemeldet haben

    Einschließlich Cookies, Newsletter und SMS

    Daten über die Ergebnisse von Marketing- und Werbekampagnen

    3 Jahre

    Abhängig von den betrieblichen Erfordernissen des Unternehmens

    Beschwerden und Verstöße gegen den Datenschutz

    5 Jahre

    Unterstützung von Gerichtsverfahren im Bedarfsfall

    Auditprotokolle und Nachweise

    5 Jahre

    Unterstützung von Gerichtsverfahren im Bedarfsfall

    Management von Rechtsstreitigkeiten / Gerichtsverfahren

    20 Jahre:

    gewöhnliche Verjährungsfrist;

    3 Jahre:

    außervertragliche Haftung;

    5 Jahre:

    Haftung bei Ordnungswidrigkeiten.

    Einleitung, Geltendmachung oder Verteidigung in gerichtlichen oder vorgerichtlichen Verfahren

Unter Aufbewahrung versteht man die sichere Speicherung von Daten in digitaler Form oder auf Papier, wobei die Bedingungen für die Zugriffsverwaltung gewährleistet werden, um die Vertraulichkeit, Integrität, Verfügbarkeit von Informationen und die Unverfälschbarkeit zu garantieren, sowie die Aufbewahrung der Daten unter angemessenen Bedingungen für die Nutzung nach einem festgelegten Zeitraum.
Gesetzliche Bestimmungen, die die Aufbewahrung personenbezogener Daten für einen Mindestzeitraum für jeden Zweck vorschreiben, werden eingehalten.
Ist eine solche Mindestfrist nicht vorgeschrieben, werden personenbezogene Daten nur so lange aufbewahrt, wie es für die Verfolgung der Zwecke, für die die Daten erhoben oder später verarbeitet werden, unbedingt erforderlich ist, oder gegebenenfalls für den von der zuständigen Datenschutzbehörde festgelegten Zeitraum. Danach werden die Daten auf sichere Weise endgültig gelöscht.

8. Verwendung und Zweck von Cookies

Cookies werden verwendet, um Inhalte und Werbung entsprechend den Merkmalen des Besuchers zu personalisieren, mit Funktionen sozialer Medien zu interagieren, den Website-Verkehr zu analysieren sowie implementierte Sicherheitskontrollen zu unterstützen.

Je nach den Entscheidungen des Besuchers auf den Seiten der Websites können Daten an unsere Partner in den sozialen Medien zu Werbezwecken, zur Analyse des Datenverkehrs und der Navigation durch die Seiten der Websites und die Tools der sozialen Medien im Rahmen dieser Richtlinie weitergegeben werden.
Unter keinen Umständen werden personenbezogene Daten durch Cookies erhoben.

  1. a) Arten von Cookies:

Cookies sind Textdateien, die von Websites verwendet werden können, um das Nutzererlebnis effizienter zu gestalten.

In Übereinstimmung mit der geltenden Gesetzgebung können Cookies auf dem Gerät, auf das der Besucher zugreift, gespeichert und betrieben werden, wenn sie für den Betrieb der Website unbedingt erforderlich sind.
Bei allen anderen Arten von Cookies geben wir der betroffenen Person die Möglichkeit, von ihrem Recht auf informierte Zustimmung Gebrauch zu machen.
Einige Cookies können automatisch von unseren Geschäftspartnern installiert werden, und zwar immer in einer Weise, die für den Besucher eindeutig ist.

  1. b) Websites können die folgenden Arten von Cookies verwenden:

Ba) Erforderliche
Notwendige Cookies unterstützen die Ausführung grundlegender Funktionen wie die Navigation zwischen den Seiten und deren Rückverfolgbarkeit.

Es ist wichtig, darauf hinzuweisen, dass die Website ohne diese Cookies nicht ordnungsgemäß funktionieren kann und sie daher als grundlegend und gerechtfertigt angesehen werden.
Bb) Statistische oder funktionale
Statistische Cookies helfen dem Betreiber der Website zu verstehen, wie der Besucher mit den Seiten, aus denen sie besteht, interagiert, wobei die Informationen anonym erhoben und verarbeitet werden.
Bc) Marketing
Marketing-Cookies werden verwendet, um den Zugriff des Besuchers auf die Seite und die Reihenfolge der Nutzung der Seite zu verfolgen.

Sie ermöglichen die Personalisierung von Werbung oder anderen Marketingmaterialien, die für den Besucher relevant und ansprechend sind, so dass das Surferlebnis persönlicher und dynamischer wird.

Der Besucher der Website, und als solcher der Betroffene personenbezogener Daten, muss in jedem verfügbaren Feld die Art der Cookies auswählen, die er zulässt.
Indem Sie auf die Schaltfläche „Ich akzeptiere“ klicken, bestätigen Sie, dass Sie diese Cookie-Richtlinie akzeptieren und die Genehmigung für die ausgewählte Art von Cookies bestätigen.

9. Rechte der Inhaber

Den betroffenen Personen werden die Bedingungen für die Ausübung ihrer Rechte gemäß der allgemeinen Datenschutzverordnung garantiert.
Der von der Gruppe benannte Datenschutzbeauftragte wird in alle Fragen im Zusammenhang mit dem Schutz personenbezogener Daten einbezogen und sollte vorzugsweise schriftlich über die E-Mail-Adresse dpo.mysticinvest@mysticinvest.com mit allen Fragen befasst werden, die die Inhaber personenbezogener Daten für erforderlich halten.

Wenn die betroffene Person eine Beschwerde einreichen oder einen Verstoß gegen den Datenschutz melden möchte, kann sie sich per E-Mail an complaint.mysticinvest@mysticinvest.com oder direkt an die Aufsichtsbehörde ihrer Wahl wenden.

Alternativ dazu steht der betroffenen Person ein Web-Kommunikationsportal zur Verfügung, über das sie alle oben genannten Interaktionen durchführen und Informationen über die Bearbeitung dieser Anfragen erhalten kann.

Nach der Registrierung einer Beschwerde oder eines Verstoßes gegen den Datenschutz verpflichtet sich die Gruppe, die betroffene Person unbeschadet der Einhaltung der in der Verordnung festgelegten Fristen über alle Schritte und Fortschritte des Beschwerdeverfahrens zu informieren.

10. Überprüfung und kontinuierliche Verbesserung

Diese Richtlinie wird jährlich oder bei wesentlichen Änderungen des Bestands an personenbezogenen Daten und/oder der Computer- oder Dokumentationsmedien überprüft.

Jede dieser Überarbeitungen führt zu einer neuen Version dieses Dokuments.

11. Verbreitung und Veröffentlichung

Die Datenschutzpolitik wird als öffentlich zugängliche Information eingestuft (vgl. Politik zur Einstufung von Informationen) und wird über das Internet zugänglich sein, entweder auf der institutionellen Website, auf den Internet-Tools zur Unterstützung der Geschäftstätigkeit und auch in den sozialen Netzwerken der Gruppe.
Während des Einführungsprozesses werden neue Mitarbeiter auf diese Politik aufmerksam gemacht, und die obligatorische Teilnahme an den Schulungs- und Sensibilisierungsmaßnahmen zu Sicherheit, Privatsphäre und Schutz personenbezogener Daten, die Teil des Einführungsprozesses sind, ist Teil dieses Prozesses.

Nach der Veröffentlichung und Verbreitung der Strategie sind die Mitarbeiter verpflichtet:

➢ die ihnen anvertrauten Informationsbestände zu schützen;
➢ bei der Verwaltung ihrer Risiken zusammenarbeiten;
➢ Vorfälle mitzuteilen, die die Sicherheit von Informationen gefährden könnten;
➢ diese Politik einzuhalten und durchsetzen.

Die Mitarbeiter können diese Politik jederzeit über die Dokumentenmanagement-Plattform des internen Netzes der Gruppe einsehen.

Einrichtungen/Mitarbeiter, die aus Gründen, die mit ihrer Funktion zusammenhängen, keinen Zugang zur Plattform haben, werden über diese Richtlinie informiert, indem sie in dem für jeden Fall geeigneten Format weitergegeben wird.

12. Laufzeit der Richtlinie:

Diese Richtlinie wurde vom Verwaltungsrat der Pluris-Gruppe genehmigt und tritt mit dem Datum ihrer Veröffentlichung in Kraft.

Nachträgliche Änderungen werden unmittelbar nach ihrer Veröffentlichung wirksam.