Einleitung

TEQQ ist gemäß Artikel 13 der Datenschutz-Grundverordnung (DSGVO) verpflichtet, eine Datenschutzrichtlinie zu erstellen und regelmäßig anzupassen.

Zweck

Zweck dieser Richtlinie ist es, im Einklang mit der DSGVO den Rahmen und die Anforderungen für die Verfahren des Unternehmens zur Erhebung und Verarbeitung personenbezogener Daten festzulegen.

Datenschutzbeauftragter (DSB)

TEQQ verfügt nicht über eine gesonderte Funktion eines Datenschutzbeauftragten. Daher erfolgen alle datenschutzbezogenen Anfragen direkt an die Geschäftsleitung unter: info@teqq.com

Verantwortlicher für die Datenverarbeitung

TEQQ ist für die Verarbeitung personenbezogener Daten im Unternehmen verantwortlich.

Datensicherheit

TEQQ hat den IT-Betrieb ausgelagert und in diesem Zusammenhang sowohl eine Outsourcing-Vereinbarung als auch eine Vereinbarung zur Auftragsverarbeitung abgeschlossen. Im Rahmen dieser Vereinbarungen wurde festgelegt, dass der Auftragsverarbeiter alle erforderlichen Maßnahmen gemäß Artikel 32 DSGVO ergreifen muss.

Dabei ist zu berücksichtigen, dass unter Berücksichtigung des aktuellen technischen Stands, der Implementierungskosten sowie der Art, des Umfangs, des Zusammenhangs und der Zwecke der Verarbeitung sowie der Risiken unterschiedlicher Wahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen getroffen werden müssen, um ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

TEQQ hat in der firmeneigenen IT-Sicherheitsrichtlinie einschließlich zugehöriger Anhägen die Verfahren und Zugriffsbeschränkungen beschrieben, die eingerichtet wurden, um den Zugang zu den verarbeiteten personenbezogenen Daten zu schützen. Darüber hinaus wurde eine Risikoanalyse durchgeführt, um Vertraulichkeit, Integrität und Verfügbarkeit im Bezug zu den Daten sicherzustellen. Es wird ergänzend auf die abgeschlossenen Outsourcing- und Auftragsverarbeitungsverträge verwiesen.

Zweck der Verarbeitung personenbezogener Daten

TEQQ verarbeitet personenbezogene Daten zur Erfüllung vertraglicher Verpflichtungen gegenüber Mitarbeitenden, Kundinnen und Kunden sowie Partnerunternehmen.

TEQQ verarbeitet personenbezogene Daten in folgenden Bereichen

• Beschäftigung

• Gehaltsabrechnung

• Kontaktpflege mit zuständigen Personen bei Kundinnen, Kunden oder Partnerunternehmen

Welche personenbezogenen Daten verarbeitet TEQQ?

TEQQ verarbeitet ausschließlich personenbezogene Daten, die relevant und notwendig sind, um die Interessen von Kundinnen, Kunden und Mitarbeitenden zu wahren. Konkret werden folgende Kategorien verarbeitet:

Allgemeine personenbezogene Daten von Mitarbeitenden:

• Name, Personenkennziffer (z. B. CPR-Nummer), Kontaktdaten, Zahlungsinformationen

• Allgemeine personenbezogene Daten von Kundinnen, Kunden und Partnern:

• Name, Position und Arbeitsort, geschäftliche Telefonnummer, geschäftliche E-Mail-Adresse

Sensible personenbezogene Daten:

Gesundheitsinformationen, sofern erforderlich oder notwendig zur Unterstützung von Mitarbeitenden sowie Mitarbeitenden von Kundinnen, Kunden oder Partnerunternehmen

An wen übermittelt TEQQ personenbezogene Daten (falls zutreffend)?

Die Mitarbeitenden von TEQQ unterliegen der gesetzlichen Verschwiegenheitspflicht, in Übereinstimmung mit dem dänischen Finanzunternehmensgesetz, und dürfen personenbezogene Daten, die ihnen im Rahmen ihrer Tätigkeit bekannt werden, nicht unbefugt weitergeben.

TEQQ gibt Informationen nur dann weiter, wenn es gesetzlich erlaubt oder verpflichtet ist, eine ausdrückliche Einwilligung vorliegt oder ein berechtigtes Interesse vorliegt. Je nach Situation können personenbezogene Daten an folgende Empfänger weitergegeben werden:

• Öffentliche Behörden (z. B. Steuerbehörde)

• Polizei und Gerichte

• Auftragsverarbeiter (z. B. Subunternehmer), die nach den Anweisungen von TEQQ handeln und mit denen entsprechende vertragliche Vereinbarungen geschlossen wurden

Gemäß Artikel 30 DSGVO ist TEQQ verpflichtet, ein Verzeichnis über die Verarbeitungstätigkeiten zu führen, das u. a. Datenkategorien, betroffene Personengruppen, Verarbeitungszwecke und Datenempfänger enthält.

Empfänger in Drittländern und internationalen Organisationen

Der Auftragsverarbeiter von TEQQ kann in bestimmten Fällen Kontaktdaten an Auftragsverarbeiter außerhalb der EU und des EWR weiterleiten, insbesondere in die USA oder Ukraine. In allen Fällen unterliegen die betreffenden Auftragsverarbeiter angemessenen Sicherheitsmaßnahmen, die den Anforderungen der EU-Datenschutz-Grundverordnung entsprechen:

• Dass der betreffende Auftragsverarbeiter gemäß dem „Privacy Shield“(USA) zertifiziert ist.

• Dass der betreffende Auftragsverarbeiter eine Auftragsverarbeitungsvereinbarung gemäß den Standardvertragsklauseln der EU-Kommission (Ukraine) abgeschlossen hat)

Wie lange speichert TEQQ personenbezogene Daten?

TEQQ speichert personenbezogene Daten mindestens so lange, wie eine Geschäftsbeziehung besteht. Nach Beendigung der Kundenbeziehung werden die Daten für weitere 36 Monate aufbewahrt.

Wie erhebt TEQQ personenbezogene Daten?

TEQQ erhebt personenbezogene Daten in erster Linie direkt von den Kundinnen und Kunden. Darüber hinaus können Daten auch von Dritten bezogen werden, beispielsweise von B2B-Datenbanken wie Lusha oder öffentlich zugänglichen Webseiten.

Welche Rechte haben Kundinnen und Kunden?

Die folgenden Abschnitte erläutern die Rechte der Kundinnen und Kunden auf Zugang, Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit. Wenn Kundinnen und Kunden ihre Rechte ausüben möchten, müssen sie TEQQ kontaktieren, siehe Kontaktangaben der Datenverantwortlichen:

• Recht auf Einsicht: Sowohl aktuelle als auch ehemalige Kund:innen haben das Recht, Einsicht in die von TEQQ verarbeiteten Informationen über sie zu erhalten. Die Regelungen hierzu sind in Artikel 15 der Datenschutz-Grundverordnung (DSGVO) beschrieben.

• Recht auf Berichtigung: Kund:innen haben das Recht, falsche Informationen über sich korrigieren zu lassen. Sie haben auch das Recht, ihre Informationen mit zusätzlichen Daten zu ergänzen, wenn dies die personenbezogenen Daten vollständiger und/oder aktueller macht. Die Regelungen hierzu sind in Artikel 16 der DSGVO beschrieben.

• Recht auf Löschung: Kund:innen haben in manchen Fällen das Recht in, die Löschung ihrer personenbezogenen Daten zu verlangen, sofern dies gesetzeskonform ist oder TEQQ keine rechtlichen Ansprüche mehr geltend machen kann und die Speicherung bzw. Verarbeitung der Daten nicht mehr notwendig ist. Die Regelungen hierzu sind in Artikel 17 der DSGVO beschrieben.

• Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen haben Kund:innen das Recht, die Verarbeitung ihrer personenbezogenen Daten einzuschränken. Wenn eine solche Einschränkung besteht, darf TEQQ die Daten zukünftig nur noch mit Zustimmung der Kund:innen – abgesehen von der Speicherung – verarbeiten, um rechtliche Ansprüche geltend zu machen, durchzusetzen oder abzuwehren oder zum Schutz einer Person oder wichtigen öffentlichen Interessen. Die Regelungen hierzu sind in Artikel 18 der DSGVO beschrieben.

• Widerspruchsrecht: Kund:innen haben in bestimmten Fällen das Recht, der sonst rechtmäßigen Verarbeitung ihrer personenbezogenen Daten durch TEQQ zu widersprechen. Sie können auch der Verarbeitung ihrer Daten für Direktmarketingzwecke widersprechen. Die Regelungen hierzu sind in Artikel 21 der DSGVO beschrieben.

• Recht auf Datenübertragbarkeit: Kund:innen haben in bestimmten Fällen das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten gegebenenfalls ohne Behinderung von einem Datenverantwortlichen zu einem anderen zu übertragen. Die Regelungen hierzu sind in Artikel 20 der DSGVO beschrieben. Weitere Informationen zu den Rechten der Betroffenen finden Kund:innen im Leitfaden der dänischen Datenschutzbehörde unter www.datailsynet.dk.

An wen kann sich der Kunde wenden, um eine Beschwerde einzureichen?

Der Kunde hat das Recht, eine Beschwerde bei der dänischen Datenschutzbehörde (Datatilsynet) einzureichen, wenn er mit der Art und Weise, wie TEQQ personenbezogene Daten verarbeitet, unzufrieden ist. Die Kontaktdaten der dänischen Datenschutzbehörde finden Sie unter www.datailsynet.dk.

Einhaltung der Datenschutzrichtlinie

Um die Einhaltung der Datenschutzrichtlinie des Unternehmens sicherzustellen, werden folgende Maßnahmen ergriffen:

• Laufende Überprüfungen von Outsourcing- und Auftragsverarbeitungsverträgen, um sicherzustellen, dass sowohl die Datensicherheit als auch die Leistungserbringung den geltenden Vorschriften und Standards entsprechen.

• Laufende Überprüfungen interner Datenflüsse, Datenbestände und Prozesse gemäß den aktuellen gesetzlichen Anforderungen und Standards.