DSGVO-POLITIK
Wir sind ein Unternehmen, das sich mit der Entwicklung, der Herstellung und dem Verkauf von Kletterausrüstung befasst.
Wir verarbeiten verschiedene Arten personenbezogener Daten, sei es von Mitarbeitern, Gästen, Geschäftspartnern oder anderen Personen. Demnach gilt auch für uns die EU-Verordnung Nr. 2016/679 vom 27. 4. 2016 Allgemeine Datenschutzverordnung (DSGVO bzw. GDPR – General Data Protection Regulation).
Unser Ziel ist es, die Sicherheit personenbezogener Daten von Mitarbeitern, Geschäftspartnern und anderen Subjekten zu gewährleisten und ihren Missbrauch zu verhindern. Deshalb setzen wir die DSGVO nicht nur als verbindliche gesetzliche Vorschrift, sondern auch als Leitfaden zur Erreichung dieses Ziels um. Unsere Vision lautet:
RP Climbing ist eine Garantie für die Sicherheit der personenbezogenen Daten unserer Mitarbeiter sowie aller Geschäfts- und sonstigen Partner.
Wir werden diese Vision erfüllen, indem wir uns auf folgende Maßnahmen konzentrieren:
- Sicherheitsmanagementsystem für personenbezogene Daten. Wir implementieren die DSGVO als ein kohärentes System mit den dazugehörigen Lenkungsdokumenten (Politik, Richtlinien, Anweisungen) und Aufzeichnungen.
- Mitarbeiter-Agenda. Wir führen nur für die Erledigung der Personal- und Gehaltsagenda notwendige Aufzeichnungen über unsere Mitarbeiter. Die Mitarbeiter wissen, welche personenbezogenen Daten wir verarbeiten.
- Agenda CRM-System. In dieser für uns sehr wichtigen Agenda verarbeiten wir in strukturierter Form alle notwendigen Informationen für Marketing- und Geschäftsaktivitäten, einschließlich personenbezogener Daten.
- Agenda Geschäftsbeziehungen. Über Kunden und Lieferanten, Eigentümer und Mitarbeiter dieser Unternehmen oder über Selbstständige verarbeiten wir nur Daten, die für die Bearbeitung von Reklamationen, Reparaturen und Überarbeitungen, Einkauf, Logistik und Kundendienst erforderlich sind.
- Agenda Elektronische und direkte Kommunikation. Über unsere Kunden, mit denen wir über das Internet, soziale Netzwerke und den E-Shop kommunizieren, verarbeiten wir Daten, die für die Datenerhebung, für Rückmeldungen oder für die Abwicklung von Bestellungen aus dem E-Shop erforderlich sind.
- Botschafter-Agenda. Über Athleten, die keine Mitarbeiter des Unternehmens sind, aber als Botschafter für uns arbeiten, verarbeiten wir Informationen, die für die Verknüpfung von Marketingaktivitäten und die Validierung von Ergebnissen aus Design und Entwicklung erforderlich sind.
- Agenda Kamerasystem. Das Kamerasystem wird eingesetzt, um das Leben und die Gesundheit von Besuchern und Mitarbeitern zu schützen, Sachschäden zu verhindern und während des Betriebs auftretende Ereignisse zu beweisen.
- Agenda Finanzbuchhaltung. Zu unseren Geschäftspartnern, den Eigentümern und Mitarbeitern dieser Unternehmen oder zu Selbstständigen erheben wir Informationen zum Zwecke einer ordnungsgemäßen Finanzbuchhaltung, insbesondere der Verarbeitung eingehender Rechnungen.
- Softwareprodukte, die personenbezogene Daten aufzeichnen. Wir bewerten bereits eingesetzte und neue Softwareprodukte hinsichtlich der Erfassung personenbezogener Daten. Wir fordern von Lieferanten, dass eingesetzte Software die DSGVO unterstützt und über Funktionen zur Erfüllung von Entitätsrechten (Löschung von Daten, Anonymisierung von Daten usw.) verfügt.
Diese DSGVO-Politik ist eine Verpflichtung der Unternehmensleitung, die Grundsätze bezüglich des Schutzes personenbezogener Daten einzuhalten. Die Mitarbeiter des Unternehmens wurden wiederholt mit der DSGVO-Politik vertraut gemacht, da sie für ihre Einhaltung verantwortlich sind.
Diese DSGVO-Richtlinie wird auf unbestimmte Zeit verabschiedet.
Sie kann jederzeit, mindestens jedoch einmal jährlich, auf Aktualität und Effizienz überprüft werden.