Codelocks ist der Meinung, dass Sie wissen sollten, welche Daten wir von Ihnen sammeln und wie wir sie verwenden. Unsere Politik erklärt das Was, Wie und Warum der Informationen, die wir sammeln und wie wir sie verwenden, und die Kontrolle, die Sie über Ihre eigenen Daten haben. Codelocks verpflichtet sich zu Transparenz und nimmt den Schutz Ihrer Daten sehr ernst. In Vorbereitung auf die neuen Datenschutzgesetze haben wir unsere Politik zum Schutz der Privatsphäre und der persönlichen Daten aktualisiert. Im täglichen Geschäftsbetrieb verwendet Codelocks Ltd. eine Vielzahl von Daten über identifizierbare Personen, einschließlich Daten über:
Bei der Erfassung und Verwendung dieser Daten unterliegt die Organisation einer Reihe von Rechtsvorschriften, die regeln, wie solche Aktivitäten durchgeführt werden dürfen und welche Sicherheitsvorkehrungen zum Schutz der Daten getroffen werden müssen.
Der Zweck dieser Politik ist es, die relevanten Gesetze darzulegen und die Schritte zu beschreiben, die Codelocks Ltd. unternimmt, um sicherzustellen, dass sie eingehalten werden.
Diese Kontrolle gilt für alle Systeme, Personen und Prozesse, die die Informationssysteme der Organisation bilden, einschließlich Vorstandsmitglieder, Direktoren, Mitarbeiter, Lieferanten und andere Dritte, die Zugang zu den Systemen von Codelocks Ltd. haben.
Daten sind alle persönlichen Informationen, die Sie uns zur Verfügung stellen und die von uns aufgezeichnet und verwendet werden und anhand derer Sie identifiziert werden können. Wir verarbeiten Ihre personenbezogenen Daten in erster Linie auf der Grundlage eines berechtigten Interesses als Unternehmen, aber nur, wenn dies für den Zweck, für den wir sie erhoben haben, erforderlich ist. Wir verarbeiten die Daten auch auf der Grundlage vertraglicher und geschäftlicher Verpflichtungen, sofern dies erforderlich ist. Wir verarbeiten und nutzen Ihre Daten nur für die folgenden Zwecke:
Wenn Sie auf unserer Website einkaufen, bitten wir Sie, persönliche Daten wie Name, E-Mail-Adresse, Adresse, Telefonnummer(n) und Produktauswahl einzugeben und zu erfassen. Kredit- oder Debitkartendaten, einschließlich der Rechnungsadresse, werden von Codelocks weder gesammelt noch verarbeitet. Diese Daten werden sicher über unsere dritten Zahlungsabwickler, einschließlich WorldPay, Stripe und PayPal, verarbeitet.
Gelegentlich geben wir Ihre personenbezogenen Daten an vertrauenswürdige Dritte weiter, damit diese in unserem Namen bestimmte Tätigkeiten ausführen, die die Verarbeitung personenbezogener Daten beinhalten. Zum Beispiel können wir Drittanbieter mit der Ausführung von Bestellungen und der Lieferung von Paketen beauftragen, einschließlich des direkten Versands von Bestellungen direkt von den Produktions- oder Vertriebseinrichtungen.
Die folgenden Richtlinien und Verfahren sind für dieses Dokument relevant:
Die Allgemeine Datenschutzverordnung 2016 (GDPR) ist eine Rechtsvorschrift, die sich auf die Art und Weise auswirkt, in der Codelocks Ltd. seine Informationsverarbeitungsaktivitäten durchführt. Die GDPR wurde entwickelt, um die personenbezogenen Daten der Bürger der Europäischen Union zu schützen. Es ist die Politik von Codelocks Ltd, sicherzustellen, dass unsere Einhaltung der GDPR und anderer relevanter Gesetze jederzeit klar und nachweisbar ist.
In der Datenschutz-Grundverordnung sind insgesamt 26 Definitionen aufgeführt, und es ist nicht angemessen, sie hier alle wiederzugeben. Die grundlegendsten Definitionen in Bezug auf diese Politik sind jedoch die folgenden:
Personenbezogene Daten sind definiert als:
alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
Verarbeitung" bedeutet:
jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten;
Kontrolleur" bedeutet:
die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung im Unionsrecht oder im Recht der Mitgliedstaaten vorgesehen werden;
Es gibt eine Reihe von Grundprinzipien, auf denen die Datenschutz-Grundverordnung beruht.
Diese sind wie folgt:
1. Personal data shall be:
(a) processed lawfully, fairly and in a transparent manner in relation to the data subject (‘lawfulness, fairness and transparency’);
(b) collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes; further processing for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes shall, in accordance with Article 89(1), not be considered to be incompatible with the initial purposes (‘purpose limitation’);
(c) adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed (‘data minimisation’);
(d) accurate and, where necessary, kept up to date; every reasonable step must be taken to ensure that personal data that are inaccurate, having regard to the purposes for which they are processed, are erased or rectified without delay (‘accuracy’);
(e) kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed; personal data may be stored for longer periods insofar as the personal data will be processed solely for archiving purposes in the public interest, scientific or historical research purposes or statistical purposes in accordance with Article 89(1) subject to implementation of the appropriate technical and organisational measures required by this Regulation in order to safeguard the rights and freedoms of the data subject (‘storage limitation’);
(f) processed in a manner that ensures appropriate security of the personal data, including protection against unauthorised or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organisational measures (‘integrity and confidentiality’).
2. The controller shall be responsible for, and be able to demonstrate compliance with, paragraph 1 (‘accountability’).
Codelocks Ltd. wird sicherstellen, dass alle diese Grundsätze sowohl bei der gegenwärtig durchgeführten Verarbeitung als auch bei der Einführung neuer Verarbeitungsmethoden, wie z. B. neuer IT-Systeme, beachtet werden.
Die betroffene Person hat nach der Datenschutz-Grundverordnung auch Rechte. Diese bestehen aus:
Jedes dieser Rechte wird durch geeignete Verfahren innerhalb von Codelocks Ltd. unterstützt, die es ermöglichen, die erforderlichen Maßnahmen innerhalb der in der Datenschutz-Grundverordnung festgelegten Fristen zu ergreifen.
Diese Zeiträume sind in Tabelle 1 aufgeführt.
Antrag der betroffenen Person |
Zeitplan |
The right to be informed |
Bei der Erhebung der Daten (falls von der betroffenen Person bereitgestellt) oder innerhalb eines Monats (falls nicht von der betroffenen Person bereitgestellt) |
Das Recht auf Zugang |
Ein Monat |
The right to rectification |
One month |
The right to erasure |
Ohne unnötige Verzögerung |
The right to restrict processing |
Without undue delay |
The right to data portability |
One month |
The right to object |
Nach Erhalt des Einspruchs |
Rechte im Zusammenhang mit der automatisierten Entscheidungsfindung und dem Profiling |
Keine Angaben |
Table 1 - Timescales for data subject requests
Es gibt sechs alternative Möglichkeiten, wie die Rechtmäßigkeit der Verarbeitung personenbezogener Daten in einem bestimmten Fall gemäß der DSGVO festgestellt werden kann. Es ist die Politik von Codelocks Ltd, die geeignete Grundlage für die Verarbeitung zu ermitteln und sie im Einklang mit der Verordnung zu dokumentieren. Die Optionen werden in den folgenden Abschnitten kurz beschrieben.
Sofern es nicht aus einem nach der DSGVO zulässigen Grund erforderlich ist, holt Codelocks Ltd. stets die ausdrückliche Zustimmung einer betroffenen Person zur Erhebung und Verarbeitung ihrer Daten ein. Im Falle von Kindern unter 16 Jahren (in bestimmten EU-Mitgliedstaaten kann ein niedrigeres Alter zulässig sein) wird die Zustimmung der Eltern eingeholt. Die betroffenen Personen werden zum Zeitpunkt der Einholung der Einwilligung transparent über die Verwendung ihrer personenbezogenen Daten durch uns informiert und über ihre Rechte in Bezug auf ihre Daten aufgeklärt, z. B. über das Recht, die Einwilligung zu widerrufen. Diese Informationen werden in zugänglicher Form, in klarer Sprache und kostenlos zur Verfügung gestellt.
Werden die personenbezogenen Daten nicht direkt von der betroffenen Person erhoben, so wird diese Information der betroffenen Person innerhalb einer angemessenen Frist nach Erhebung der Daten, auf jeden Fall aber innerhalb eines Monats, zur Verfügung gestellt.
Wenn die erhobenen und verarbeiteten personenbezogenen Daten zur Erfüllung eines Vertrags mit der betroffenen Person erforderlich sind, ist eine ausdrückliche Einwilligung nicht erforderlich. Dies ist häufig der Fall, wenn der Vertrag ohne die betreffenden personenbezogenen Daten nicht erfüllt werden kann, z. B. wenn eine Lieferung nicht ohne eine Lieferadresse erfolgen kann.
Wenn die personenbezogenen Daten erhoben und verarbeitet werden müssen, um die gesetzlichen Bestimmungen zu erfüllen, ist eine ausdrückliche Zustimmung nicht erforderlich. Dies kann zum Beispiel bei einigen Daten im Zusammenhang mit Beschäftigung und Steuern sowie in vielen Bereichen des öffentlichen Sektors der Fall sein.
In Fällen, in denen die personenbezogenen Daten zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich sind, kann dies als rechtmäßige Grundlage für die Verarbeitung verwendet werden. Codelocks Ltd. bewahrt angemessene, dokumentierte Beweise dafür auf, dass dies der Fall ist, wenn dieser Grund als rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten verwendet wird. Dies kann zum Beispiel bei Aspekten der Sozialfürsorge, insbesondere im öffentlichen Sektor, der Fall sein.
Wenn Codelocks Ltd. eine Aufgabe ausführen muss, von der es glaubt, dass sie im öffentlichen Interesse oder als Teil einer offiziellen Pflicht liegt, wird die Zustimmung der betroffenen Person nicht verlangt. Die Bewertung des öffentlichen Interesses oder der behördlichen Pflicht wird dokumentiert und bei Bedarf als Nachweis zur Verfügung gestellt.
Liegt die Verarbeitung bestimmter personenbezogener Daten im berechtigten Interesse von Codelocks Ltd. und werden die Rechte und Freiheiten der betroffenen Person nicht erheblich beeinträchtigt, so kann dies als rechtmäßiger Grund für die Verarbeitung angegeben werden. Auch hier wird die Begründung für diese Ansicht dokumentiert.
Codelocks Ltd. hat den Grundsatz des "Privacy by Design" übernommen und wird sicherstellen, dass bei der Definition und Planung aller neuen oder wesentlich geänderten Systeme, die personenbezogene Daten sammeln oder verarbeiten, Datenschutzfragen gebührend berücksichtigt werden, einschließlich der Durchführung einer oder mehrerer Datenschutz-Folgenabschätzungen.
Die Datenschutz-Folgenabschätzung wird Folgendes umfassen:
Der Einsatz von Techniken wie Datenminimierung und Pseudonymisierung wird in Erwägung gezogen, sofern dies möglich und angemessen ist.
Codelocks Ltd. stellt sicher, dass alle Beziehungen, die es eingeht und die die Verarbeitung personenbezogener Daten beinhalten, Gegenstand eines dokumentierten Vertrags sind, der die von der DSGVO geforderten spezifischen Informationen und Bedingungen enthält. Weitere Informationen finden Sie in der GDPR-Richtlinie für Verträge zwischen Verantwortlichen und Auftragsverarbeitern.
Die Übermittlung personenbezogener Daten in Länder außerhalb der Europäischen Union wird vor der Übermittlung sorgfältig geprüft, um sicherzustellen, dass sie innerhalb der von der Datenschutz-Grundverordnung vorgegebenen Grenzen liegt. Dies hängt teilweise davon ab, wie die Europäische Kommission die Angemessenheit der im Empfängerland geltenden Garantien für personenbezogene Daten beurteilt, und dies kann sich im Laufe der Zeit ändern.
Konzerninterne internationale Datenübermittlungen unterliegen rechtsverbindlichen Vereinbarungen, den so genannten Binding Corporate Rules (BCR), die den Betroffenen einklagbare Rechte einräumen.
Die Rolle des Datenschutzbeauftragten (DSB) ist nach der DSGVO erforderlich, wenn es sich bei einer Organisation um eine Behörde handelt, wenn sie in großem Umfang Überwachungsmaßnahmen durchführt oder wenn sie in großem Umfang besonders sensible Datenarten verarbeitet. Der behördliche Datenschutzbeauftragte muss über ein angemessenes Maß an Wissen verfügen und kann entweder eine interne Ressource sein oder an einen geeigneten Dienstleister ausgelagert werden.
Auf der Grundlage dieser Kriterien ist es für Codelocks Ltd. nicht erforderlich, einen Datenschutzbeauftragten zu ernennen.
Es ist die Politik von Codelocks Ltd, fair und verhältnismäßig zu sein, wenn es um die Maßnahmen geht, die zu ergreifen sind, um die betroffenen Parteien über Verletzungen von personenbezogenen Daten zu informieren. In Übereinstimmung mit der GDPR wird die zuständige Aufsichtsbehörde innerhalb von 72 Stunden informiert, wenn eine Verletzung bekannt wird, die wahrscheinlich zu einem Risiko für die Rechte und Freiheiten von Personen führt. Dies wird gemäß unserem Verfahren zur Reaktion auf Informationssicherheitsvorfälle gehandhabt, in dem der Gesamtprozess für den Umgang mit Informationssicherheitsvorfällen dargelegt ist.
Nach der DSGVO ist die zuständige Datenschutzbehörde befugt, bei Verstößen gegen die Vorschriften Geldbußen in Höhe von bis zu vier Prozent des weltweiten Jahresumsatzes oder zwanzig Millionen Euro zu verhängen, je nachdem, welcher Betrag höher ist.
Die folgenden Maßnahmen werden ergriffen, um sicherzustellen, dass Codelocks Ltd. jederzeit den Grundsatz der Rechenschaftspflicht der DSGVO einhält:
Diese Maßnahmen werden regelmäßig im Rahmen des Managementprozesses zum Datenschutz überprüft.
Unsere Cookie-Richtlinie in Bezug auf "unsere Website", die die folgenden URLs enthält:
codelocks.com, codelocks.co.uk, codelocks.us, codelocks.com.au, codelocks.eu, codelocks.ae, kitlock.com, kitlock.co.uk, kitlock.us, kitlock.eu, kitlock.de, kitlock.com.au, codelockssupport.com und codelocksportal.net.
Verschlüsselte Cookies werden für den Einkaufswagen und damit verbundene Funktionen verwendet, zu denen unter anderem die Auswahl der Währung und der Sprache gehört. Diese Cookies sind für den Betrieb unserer Website erforderlich. Sollten Sie sich dafür entscheiden, keine Cookies zu akzeptieren, was Sie über die vorhandenen Funktionen oder Plugins von Webbrowsern tun können, beachten Sie bitte, dass Sie dann keine Einkäufe auf unserer Website tätigen können. Darüber hinaus können durch die Ablehnung von Cookies auch andere Funktionen eingeschränkt sein. Diese verschlüsselten Cookies werden nicht für Tracking-Zwecke verwendet und können nur auf unserer Website verwendet werden.
Unsere Website enthält Links zu anderen Websites. Wir sind nicht verantwortlich für den Datenschutz und die Datenschutzpraktiken dieser Organisationen, einschließlich ihrer Website. Diese Richtlinie zum Schutz der Privatsphäre und persönlicher Daten gilt nur für Codelocks Ltd.
Um unsere vollständige Datenschutzrichtlinie einzusehen, klicken Sie bitte auf hier klicken.