Credentia International

Datenschutzbestimmungen

CREDENTIA INTERNATIONAL MANAGEMENT LTD

1. PRIVATSPHÄRE UND DATENSCHUTZ

Credentia International Management Ltd (“CIML” oder das “Unternehmen” oder die “Firma”) ist sich der Bedeutung des Schutzes der persönlichen Daten seiner Kunden, Mitarbeiter, Dienstleister und anderer relevanter Parteien bewusst.

Das Unternehmen hat sich beim Data Protection Commissioner registriert und die vorgeschriebenen Registrierungsgebühren gemäß Teil III des Data Protection Act 2017 (das “Gesetz”) entrichtet.

Es wird darauf hingewiesen, dass sich das Unternehmen als Datenverantwortlicher registriert hat, um dem in Mauritius geltenden Datenschutzgesetz zu entsprechen, und dass Frau Seevanee Greedhun-Hussenee ordnungsgemäß zur Datenschutzbeauftragten des Unternehmens ernannt wurde.

Um die Einhaltung des Gesetzes zu gewährleisten, hat die Kanzlei dieses Datenschutzprogramm eingeführt, das aus den folgenden Bausteinen besteht:

I. Schriftliche Richtlinien und Verfahren

Credentia International Management Ltd hat diese Datenschutzrichtlinie eingeführt, um den Schutz der Privatsphäre von Personen zu gewährleisten. Die Richtlinie soll Kunden/Mitarbeiter mit Informationen zum Datenschutz versorgen, einschließlich der Zwecke für die Verarbeitung ihrer personenbezogenen Daten, der rechtmäßigen Grundlage für die Verarbeitung und mit wem sie geteilt werden.

Die Geschäftsbereiche, einschließlich der Abteilungen für Informationstechnologie (“IT”) und Betrieb, führen ebenfalls Verfahren für die Sicherheit und den Schutz personenbezogener Daten sowie für andere damit zusammenhängende Fragen des Datenschutzes ein und halten diese aufrecht.

II. Angemessene Delegation von Befugnissen

Die Firma hat einen Datenschutzbeauftragten (DSB) ernannt, der für die Einhaltung der Vorschriften im Zusammenhang mit der Datenerhebung und -verarbeitung durch das Unternehmen verantwortlich ist. Die benannte Person verfügt über einschlägige Erfahrung und die Fähigkeit, die Umsetzung und Aufrechterhaltung angemessener Datenschutzstandards in der gesamten Organisation zu überwachen.

III.Bildung und Sensibilisierung

Alle Mitarbeiter, einschließlich der neu eingestellten, werden in Sachen Datenschutz geschult.Der behördliche Datenschutzbeauftragte ermittelt in Abstimmung mit den zuständigen Mitarbeitern die Mitarbeiter, die den rollenbasierten Datenschutzschulungsanforderungen unterliegen, und führt je nach Bedarf die obligatorischen Schulungen oder Seminare für die entsprechenden Mitarbeiter durch oder erleichtert sie. Das Unternehmen bietet den Mitarbeitern, die mit Kundendaten arbeiten, in regelmäßigen Abständen Auffrischungsschulungen und Weiterbildungen an. Die Schulungen können Online-Kurse, persönliche Lektionen oder andere lehrreiche Memoranden umfassen.

IV. Aufsicht über die Einhaltung der Vorschriften

Der DSB hat die Aufgabe, neue Produkte, Technologien, Online-Aktivitäten, Verträge und Vorschriften auf mögliche Auswirkungen auf den Datenschutz zu prüfen und andere Mitglieder der Geschäftsleitung bei der Umsetzung entsprechender Datenschutzmaßnahmen zu beraten. Darüber hinaus wird der DSB Aufzeichnungen führen, um die Aufbewahrungspflichten zu erfüllen, und das Unternehmen wird geeignete Kontrollen einführen, um Verletzungen des Schutzes personenbezogener Daten zu erkennen und darauf zu reagieren, einschließlich Reaktionsplänen und Eskalationsverfahren.

V. Regelmäßige Beurteilungen der Wirksamkeit des Programms

Das Unternehmen wird das Programm in regelmäßigen Abständen unter Berücksichtigung der Ergebnisse der Risikobewertung, der relevanten Feststellungen der Compliance-Abteilung und des DSB oder als Reaktion auf wesentliche Änderungen der Geschäftspraktiken, der Betriebsabläufe oder der gesetzlichen Vorschriften bewerten und gegebenenfalls anpassen.

2. KONTROLLE DER NICHT ÖFFENTLICHEN INFORMATIONEN

Im Rahmen seiner Geschäftstätigkeit sammelt das Unternehmen persönliche Informationen über potenzielle Kunden, Mitarbeiter, Dienstleister und andere Dritte. Das Unternehmen hat sich verpflichtet, die höchsten Integritätsstandards einzuhalten, und ist bestrebt, faire, sichere und angemessene Methoden für den Umgang mit nicht-öffentlichen persönlichen Daten bereitzustellen. Alle derartigen Aktivitäten sollen mit den allgemein anerkannten ethischen Grundsätzen des Datenschutzes und den üblichen Geschäftspraktiken in Einklang stehen.

In dieser Hinsicht wird das Unternehmen angemessene Maßnahmen zum Schutz der Privatsphäre ergreifen und umsetzen.

Zu den Grundsätzen der Datenschutzpolitik des Unternehmens gehören:

2.1 Persönliche Informationen zur Identifizierung

Das Unternehmen sammelt personenbezogene Daten, die speziell und wissentlich von Kunden, Mitarbeitern, Dienstleistern und anderen Dritten bereitgestellt werden.

Wo angegeben, kann das Unternehmen die persönlichen Daten der Kunden verwenden, um sie über die Dienstleistungen des Unternehmens zu informieren oder ihnen Feedback und Aktualisierungen in Bezug auf ihre Nutzung der Dienstleistungen des Unternehmens zukommen zu lassen. Das Unternehmen speichert nur Daten, die notwendig sind, um seine Dienstleistungen anzubieten und die Kontinuität der Dienstleistungen zu gewährleisten.

2.2 Änderungen der Datenschutzerklärung

Das Unternehmen kann seine Datenschutzpolitik jederzeit ändern und wird die Kunden über solche Änderungen informieren, damit sie mit den Bedingungen zufrieden sind, unter denen sie dem Unternehmen ihre persönlichen Daten zur Verfügung stellen.

2.3 Aufbewahrung von Aufzeichnungen

Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es notwendig ist und in Übereinstimmung mit den in Mauritius geltenden gesetzlichen Bestimmungen über die Aufbewahrung von Unterlagen, auch zum Zwecke der Erbringung seiner Dienstleistungen oder wie gesetzlich vorgeschrieben. Personenbezogene Daten, die nicht mehr benötigt werden, werden entweder durch Schreddern oder andere zugelassene Vernichtungsmethoden vernichtet, um zu verhindern, dass Unbefugte während und nach dem Vorgang Zugang zu den Daten erhalten, es sei denn, die Aufbewahrung ist aufgrund gesetzlicher Bestimmungen erforderlich.

Das Unternehmen schützt alle in seinem Gewahrsam befindlichen Kundendaten und entwickelt und pflegt Sicherheitsverfahren, um persönliche Daten vor Verlust, Diebstahl, Kopieren und unbefugter Offenlegung, Nutzung oder Änderung zu schützen.

Der Zugriff auf personenbezogene Daten ist strikt auf Mitarbeiter und autorisierte Dienstleister beschränkt, die diese Informationen für die Ausübung ihrer Tätigkeit benötigen und nutzen müssen.

Das Unternehmen wird die persönlichen Daten der Kunden nicht anderweitig verwenden, es sei denn, es liegt eine Genehmigung vor.

Ihr Einverständnis:

Durch den Zugriff auf die verschiedenen Websites des Unternehmens erklären Sie sich damit einverstanden, dass CIML Ihre persönlichen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie sammelt, verwaltet, nutzt und weitergibt.

Abfragen:

Wenn Sie Fragen zum Datenschutz haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder wenn Sie anderweitige Bedenken hinsichtlich der Verwendung Ihrer persönlichen Daten durch das Unternehmen haben, wenden Sie sich bitte an uns:

Das Direktorium

Credentia International Management Ltd

The Cyberati Lounge
Ground Floor, The Catalyst,
Silicon Avenue, 40 Cybercity,72201 Ebène,
Republic of Mauritius

Tel: +230 467 2000, +230 468 6666
Fax: +230 467 7456

Email: contact@credentiainternational.com

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.