Einführung

Alle Organisationen, die personenbezogene Daten verarbeiten, sind zur Einhaltung der Datenschutzgesetze verpflichtet. Dazu gehören insbesondere das Datenschutzgesetz von 1998 (oder dessen Nachfolger) und die allgemeine Datenschutzverordnung der EU (zusammen die „Datenschutzgesetze“). Die Datenschutzgesetze geben Einzelpersonen (bekannt als „betroffene Personen“) bestimmte Rechte in Bezug auf ihre persönlichen Daten und erlegen den Organisationen, die ihre Daten verarbeiten, bestimmte Pflichten auf.

Als Personalvermittler sammelt und verarbeitet das Unternehmen sowohl personenbezogene Daten als auch sensible persönliche Daten. Sie ist dazu verpflichtet, um andere Rechtsvorschriften einzuhalten. Außerdem muss sie diese Daten je nach Art der Daten für unterschiedliche Zeiträume aufbewahren.

In dieser Richtlinie wird dargelegt, wie das Unternehmen die Datenschutzgesetze umsetzt. Es sollte in Verbindung mit dem Datenschutzverfahren gelesen werden.

Definitionen.

In dieser Police haben die folgenden Begriffe die folgende Bedeutung:

Einwilligung“ ist jede Willensbekundung, die ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich erfolgt und mit der der Betroffene durch eine Erklärung oder eine eindeutige bestätigende Handlung sein Einverständnis mit der Verarbeitung der ihn betreffenden personenbezogenen Daten zum Ausdruck bringt;

Der Begriff „für die Verarbeitung Verantwortlicher“ bezeichnet eine Person oder Organisation, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet;

Datenverarbeiter“ ist eine Person oder Organisation, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet;

Personenbezogene Daten „* sind alle Informationen über eine natürliche Person, die identifiziert werden können, beispielsweise durch einen Namen, eine Kennnummer, Standortdaten, eine Online-Kennung oder durch einen oder mehrere Faktoren, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Verletzung des Schutz es personenbezogener Daten“: eine Verletzung der Sicherheit, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Veränderung oder zur unbefugten Weitergabe von oder zum unbefugten Zugang zu personenbezogenen Daten führt;

Verarbeitung“ ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, die Strukturierung, die Speicherung (einschließlich der Archivierung), die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Profilierung‘. ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Standort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

Pseudonymisierung‘. ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer Person zugeordnet werden können, sofern diese zusätzlichen Informationen getrennt aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren Person zugewiesen werden;

Sensible personenbezogene Daten „* sind personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Mitgliedschaft in einer Gewerkschaft hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten, Daten über Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person und strafrechtliche Verurteilungen einer Person. [Note 1]

* Für die Zwecke dieser Richtlinie verwenden wir den Begriff „personenbezogene Daten“ auch für „sensible personenbezogene Daten“, es sei denn, wir müssen uns ausdrücklich auf sensible personenbezogene Daten beziehen.

Aufsichtsbehörde“ ist eine unabhängige öffentliche Behörde, die für die Überwachung der Anwendung des Datenschutzes zuständig ist. Im Vereinigten Königreich ist die Aufsichtsbehörde das Information Commissioner’s Office (ICO).

Alle diese Definitionen sind in dieser Richtlinie kursiv gedruckt, um den Leser daran zu erinnern, dass es sich um definierte Begriffe handelt.

Datenverarbeitung gemäß den Datenschutzgesetzen.

Das Unternehmen verarbeitet personenbezogene Daten in Bezug auf seine eigenen Mitarbeiter, Arbeitssuchenden und individuellen Kundenkontakte und ist ein für die Datenverarbeitung Verantwortlicher im Sinne der Datenschutzgesetze. Das Unternehmen ist bei der ICO unter der Registrierungsnummer PZ3534169 registriert.

Das Unternehmen kann personenbezogene Daten von Personen für folgende Zwecke speichern

  • Personalverwaltung;
  • Werbung, Marketing und Öffentlichkeitsarbeit
  • Konten und Aufzeichnungen;
  • Verwaltung und Verarbeitung personenbezogener Daten von Arbeitsuchenden zum Zweck der Erbringung von Arbeitsvermittlungsdiensten, einschließlich der Verarbeitung durch Anbieter von Softwarelösungen und Back-Office-Unterstützung Verwaltung und Verarbeitung personenbezogener Daten von Kunden zum Zweck der Vermittlung von Arbeitsuchenden.

Die Grundsätze des Datenschutzes.

Die Datenschutzgesetze verpflichten das Unternehmen, entweder als Datenverantwortlicher oder als Datenverarbeiter zu handeln, um Daten in Übereinstimmung mit den Grundsätzen des Datenschutzes zu verarbeiten. Diese schreiben vor, dass personenbezogene Daten sein müssen:
  • Rechtmäßige, faire und transparente Verarbeitung;
  • Sie werden für festgelegte und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist;
  • Angemessen, sachdienlich und beschränkt auf das, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderlich ist;
  • Richtig und auf dem neuesten Stand; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
  • nicht länger aufbewahrt werden, als es für die Zwecke, für die die personenbezogenen Daten verarbeitet werden, erforderlich ist;
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung durch geeignete technische oder organisatorische Maßnahmen; und dass
  • Der für die Datenverarbeitung Verantwortliche muss für die Einhaltung der Grundsätze verantwortlich sein und dies auch nachweisen können.

Rechtsgrundlagen für die Verarbeitung

Das Unternehmen wird personenbezogene Daten nur dann verarbeiten, wenn es dafür eine Rechtsgrundlage hat (siehe Anhang A). Wenn das Unternehmen keinen rechtlichen Grund für die Verarbeitung personenbezogener Daten hat, stellt jede Verarbeitung einen Verstoß gegen die Datenschutzgesetze dar.

Das Unternehmen wird die in seinem Besitz befindlichen personenbezogenen Daten regelmäßig überprüfen, um sicherzustellen, dass sie rechtmäßig verarbeitet werden und dass sie richtig, relevant und aktuell sind; für diese Überprüfung sind die im Anhang aufgeführten Personen verantwortlich.

Vor der Weitergabe personenbezogener Daten an Dritte (z. B. frühere, derzeitige oder künftige Arbeitgeber, Lieferanten, Kunden und Klienten, Vermittler wie z. B. Dachgesellschaften, Personen, die eine Anfrage oder Beschwerde einreichen, und sonstige Dritte (z. B. Anbieter von Softwarelösungen und Back-Office-Support)) stellt das Unternehmen sicher, dass es einen rechtlichen Grund für die Weitergabe gibt.

Datenschutz durch Design und Standardeinstellungen.

Das Unternehmen hat Maßnahmen und Verfahren eingeführt, die die Privatsphäre des Einzelnen angemessen schützen und sicherstellen, dass der Datenschutz bei allen Verarbeitungsvorgängen berücksichtigt wird. Dazu gehört die Durchführung von Maßnahmen wie:

  • Datenminimierung (d. h. die Daten werden nicht länger als nötig aufbewahrt);
  • Pseudonymisierung;
  • Anonymisierung
  • Cybersicherheit

Weitere Informationen finden Sie in der Informationssicherheitspolitik des Unternehmens.

Das Unternehmen stellt dem Einzelnen alle Informationen über die Datenverarbeitung in knapper, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zur Verfügung. Die Informationen werden schriftlich oder auf andere Weise, gegebenenfalls auch auf elektronischem Wege, übermittelt. Das Unternehmen kann diese Informationen mündlich erteilen, wenn die betreffende Person dies wünscht.

Rechte des Einzelnen.

Hinweise zum Datenschutz

Erhebt das Unternehmen personenbezogene Daten von einer Person, so gibt es dieser Person einen Datenschutzhinweis, wenn es die personenbezogenen Daten zum ersten Mal erhält.

Erhebt das Unternehmen personenbezogene Daten auf andere Weise als direkt von der betroffenen Person, wird es der betroffenen Person innerhalb einer angemessenen Frist nach Erhalt der personenbezogenen Daten, spätestens jedoch innerhalb eines Monats, einen Datenschutzhinweis zukommen lassen. Beabsichtigt das Unternehmen, die personenbezogenen Daten an Dritte weiterzugeben, wird der Datenschutzhinweis bei der ersten Weitergabe der personenbezogenen Daten veröffentlicht (falls nicht schon früher).

Beabsichtigt das Unternehmen, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die Daten ursprünglich erhoben wurden, so wird das Unternehmen die betroffene Person vor der Weiterverarbeitung über diesen anderen Zweck und alle weiteren relevanten Informationen informieren.

Anträge auf Zugang zu Dokumenten

Die betroffene Person hat das Recht, auf Antrag bei dem für die Verarbeitung Verantwortlichen Auskunft über ihre Daten zu erhalten.

Richtigstellung

Die betroffene Person oder ein anderer für die Verarbeitung Verantwortlicher hat auf Antrag der betroffenen Person das Recht, das Unternehmen aufzufordern, unrichtige oder unvollständige personenbezogene Daten zu berichtigen.

Hat das Unternehmen die personenbezogenen Daten an Dritte weitergegeben, so teilt es diesen mit, dass es einen Antrag auf Berichtigung der personenbezogenen Daten erhalten hat, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Diese Dritten sollten die in ihrem Besitz befindlichen personenbezogenen Daten ebenfalls berichtigen – das Unternehmen ist jedoch nicht in der Lage, diese Dritten zu überprüfen, um sicherzustellen, dass die Berichtigung erfolgt ist.

Löschen

Die betroffene Person oder ein anderer für die Datenverarbeitung Verantwortlicher hat das Recht, das Unternehmen aufzufordern, die Daten einer Person zu löschen.

Wenn das Unternehmen einen Antrag auf Löschung erhält, wird es die betreffende Person fragen, ob ihre Daten vollständig gelöscht werden sollen oder ob sie damit einverstanden ist, dass ihre Daten auf einer Liste von Personen geführt werden, die in Zukunft (für einen bestimmten Zeitraum oder anderweitig) nicht kontaktiert werden möchten. Das Unternehmen kann keine Aufzeichnungen über Personen führen, deren Daten es gelöscht hat, so dass die Person vom Unternehmen erneut kontaktiert werden kann, falls das Unternehmen zu einem späteren Zeitpunkt in den Besitz der Daten der Person gelangt.

Hat das Unternehmen die Daten veröffentlicht, so ergreift es angemessene Maßnahmen, um andere für die Verarbeitung Verantwortliche und Auftragsverarbeiter, die die personenbezogenen Daten verarbeiten, davon in Kenntnis zu setzen, dass die personenbezogenen Daten zu löschen sind, wobei es die verfügbare Technologie und die Kosten der Umsetzung berücksichtigt.

Hat das Unternehmen die personenbezogenen Daten an Dritte weitergegeben, so teilt es diesen mit, dass es einen Antrag auf Löschung der personenbezogenen Daten erhalten hat, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Diese Dritten sollten die in ihrem Besitz befindlichen personenbezogenen Daten ebenfalls berichtigen – das Unternehmen ist jedoch nicht in der Lage, diese Dritten zu überprüfen, um sicherzustellen, dass die Berichtigung erfolgt ist.

Übertragbarkeit von Daten

Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie dem Unternehmen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen für die Datenverarbeitung Verantwortlichen zu übermitteln, wenn dies der Fall ist:

  • Die Verarbeitung beruht auf der Einwilligung der Person oder auf einem Vertrag; und
  • Die Verarbeitung erfolgt mit automatisierten Mitteln.

Soweit dies möglich ist, wird das Unternehmen die personenbezogenen Daten auf Wunsch der betroffenen Person an einen namentlich genannten Dritten übermitteln.

Widerspruch gegen die Verarbeitung

Die betroffene Person hat das Recht, der Verarbeitung ihrer personenbezogenen Daten auf der Grundlage eines öffentlichen Interesses oder eines berechtigten Interesses zu widersprechen. Der Betroffene hat auch die Möglichkeit, dem Profiling seiner Daten auf der Grundlage eines öffentlichen Interesses oder eines berechtigten Interesses zu widersprechen.

Das Unternehmen stellt die Verarbeitung ein, es sei denn, es liegen zwingende schutzwürdige Gründe für die weitere Verarbeitung der personenbezogenen Daten vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Einzelne hat das Recht, der Verwendung seiner personenbezogenen Daten für Direktmarketing zu widersprechen. Weitere Informationen finden Sie in der Marketingpolitik des Unternehmens.

Durchsetzung der Rechte

Alle Anfragen zu individuellen Rechten sind an die in der Anlage aufgeführte Person zu richten.

Das Unternehmen wird jedem Antrag auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch gegen die Datenübertragbarkeit oder automatisierte Entscheidungsprozesse oder Profiling innerhalb eines Monats nach Eingang des Antrags nachkommen. Die Gesellschaft kann diese Frist erforderlichenfalls unter Berücksichtigung der Komplexität und der Zahl der Anfragen um zwei weitere Monate verlängern.

Ist das Unternehmen der Ansicht, dass ein Antrag gemäß diesem Abschnitt offensichtlich unbegründet oder aufgrund des repetitiven Charakters des Antrags übertrieben ist, kann das Unternehmen entweder die Bearbeitung des Antrags ablehnen oder eine angemessene Gebühr unter Berücksichtigung der damit verbundenen Verwaltungskosten erheben.

Automatisierte Entscheidungsfindung

Das Unternehmen unterwirft Einzelpersonen keinen Entscheidungen, die auf einer automatisierten Verarbeitung beruhen, die eine rechtliche Auswirkung oder eine ähnlich erhebliche Auswirkung auf die Person hat, außer wenn die automatisierte Entscheidung:

  • für den Abschluss oder die Erfüllung eines Vertrags zwischen dem für die Datenverarbeitung Verantwortlichen und der betroffenen Person erforderlich ist;
  • gesetzlich zugelassen ist; oder
  • Die betreffende Person hat ihre ausdrückliche Zustimmung gegeben.

Das Unternehmen wird keine automatisierte Entscheidungsfindung oder ein Profiling unter Verwendung der personenbezogenen Daten eines Kindes durchführen.

Meldung von Verletzungen des Schutzes personenbezogener Daten

Alle Datenschutzverletzungen sollten an die im Anhang aufgeführten Personen gemeldet werden.

Verletzungen des Schutzes personenbezogener Daten, wenn das Unternehmen der für die Datenverarbeitung Verantwortliche ist:

Stellt das Unternehmen fest, dass eine Verletzung des Schutzes personenbezogener Daten stattgefunden hat, ergreift das Unternehmen Maßnahmen, um die Verletzung einzudämmen und zu beheben. Wenn eine Verletzung des Schutzes personenbezogener Daten wahrscheinlich zu einem Risiko für die Rechte und Freiheiten einer Person führt, wird das Unternehmen die ICO informieren.

Erfolgt die Verletzung des Schutzes personenbezogener Daten außerhalb des Vereinigten Königreichs, benachrichtigt das Unternehmen die zuständige Aufsichtsbehörde für Datenschutzverletzungen in der betroffenen Gerichtsbarkeit.

Verletzungen des Schutzes personenbezogener Daten, wenn das Unternehmen der Datenverarbeiter ist:

Das Unternehmen wird den für die Datenverarbeitung Verantwortlichen über die Verletzung des Schutzes personenbezogener Daten informieren, sobald es von der Verletzung Kenntnis erlangt.

Mitteilung von Verletzungen des Schutzes personenbezogener Daten an Einzelpersonen

Hat das Unternehmen eine Verletzung des Schutzes personenbezogener Daten festgestellt, die zu einem hohen Risiko für die Rechte und Freiheiten einer Person führt, informiert das Unternehmen alle betroffenen Personen ohne unangemessene Verzögerung. Das Unternehmen ist nicht verpflichtet, Personen über die Verletzung des Schutzes personenbezogener Daten zu informieren, wenn dies der Fall ist:

  • Das Unternehmen hat geeignete technische und organisatorische Schutzmaßnahmen für die von der Verletzung betroffenen personenbezogenen Daten ergriffen, insbesondere um die personenbezogenen Daten für Personen, die nicht zugriffsberechtigt sind, unverständlich zu machen, beispielsweise durch Verschlüsselung.
  • Das Unternehmen hat daraufhin Maßnahmen ergriffen, die sicherstellen, dass das hohe Risiko für die Rechte und Freiheiten der betreffenden Person nicht mehr besteht.
  • Es wäre ein unverhältnismäßiger Aufwand, alle Betroffenen zu informieren. Stattdessen muss das Unternehmen eine öffentliche Mitteilung oder eine ähnliche Maßnahme durchführen, um alle betroffenen Personen zu informieren.
Das Menschenrechtsgesetz von 1998

Alle Personen haben gemäß dem Human Rights Act 1998 (HRA) die folgenden Rechte, die beim Umgang mit personenbezogenen Daten stets zu beachten sind:

  • Recht auf Achtung des Privat- und Familienlebens (Artikel 8).
  • Gedanken-, Glaubens- und Religionsfreiheit (Artikel 9).
  • Freiheit der Meinungsäußerung (Artikel 10).
  • Versammlungs- und Vereinigungsfreiheit (Artikel 11).
  • Schutz vor Diskriminierung in Bezug auf die Rechte und Freiheiten gemäß dem HRA (Artikel 14).

Beanstandungen

Wenn Sie eine Beschwerde oder einen Vorschlag zum Umgang des Unternehmens mit personenbezogenen Daten haben, wenden Sie sich bitte an die Person, deren Daten im Anhang zu dieser Richtlinie aufgeführt sind.

Sie können sich auch direkt an die ICO unter 0303 123 1113 oder unter https://ico.org.uk/global/contact-us/email wenden.

Auflistung der Namen der Personen, die für die Hinzufügung, Änderung oder Löschung personenbezogener Daten verantwortlich sind , als Antwort auf

  • Auskunftsersuchen/Anträge auf Berichtigung, Löschung, Einschränkung der Datenübertragbarkeit, Widerspruch und automatisierte Entscheidungsprozesse sowie Profiling
  • Meldung von Datenverstößen/Behandlung von Beschwerden

Arzo Nadi – Direktor

Die Bedingungen für die Rechtmäßigkeit der Verarbeitung von sensiblen personenbezogenen Daten sind:

Ausdrückliche Einwilligung der betroffenen Person für einen oder mehrere bestimmte Zwecke, es sei denn, die Berufung auf die Einwilligung ist nach dem Recht der EU oder eines Mitgliedstaats verboten.

  • Die Verarbeitung ist für die Erfüllung der Verpflichtungen des für die Verarbeitung Verantwortlichen nach dem Arbeits-, Sozialversicherungs- oder Sozialschutzrecht oder nach einem Tarifvertrag erforderlich, der angemessene Garantien für die Grundrechte und Interessen der betroffenen Person vorsieht.
  • Die Verarbeitung ist erforderlich, um die lebenswichtigen Interessen der Person oder einer anderen Person zu schützen, wenn die Person physisch oder rechtlich nicht in der Lage ist, ihre Einwilligung zu geben.
  • Im Rahmen ihrer rechtmäßigen Tätigkeit, die Verarbeitung erfolgt mit angemessenen Garantien durch eine Stiftung, einen Verein oder eine andere gemeinnützige Einrichtung mit politischen, philosophischen, religiösen oder gewerkschaftlichen Zielen und unter der Bedingung, dass sich die Verarbeitung nur auf Mitglieder oder ehemalige Mitglieder (oder auf Personen, die im Zusammenhang mit diesen Zwecken regelmäßig mit der Einrichtung in Kontakt stehen) bezieht, und unter der Voraussetzung, dass keine Weitergabe an Dritte ohne die die Zustimmung der betreffenden Person.
  • Die Verarbeitung bezieht sich auf personenbezogene Daten, die von der betreffenden Person offenkundig öffentlich gemacht werden.
  • Die Verarbeitung ist für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder in Fällen, in denen Gerichte in ihrer Eigenschaft als Richter tätig werden, erforderlich.
  • Die Verarbeitung ist aus Gründen eines wichtigen öffentlichen Interesses auf der Grundlage von Rechtsvorschriften der EU oder der Mitgliedstaaten erforderlich, die in einem angemessenen Verhältnis zu dem verfolgten Zweck stehen, den Wesensgehalt des Rechts auf Datenschutz wahren und geeignete und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsehen.
  • Die Verarbeitung ist erforderlich für die Zwecke der Präventiv- oder Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Arbeitnehmers, für die medizinische Diagnose, für die Bereitstellung von Gesundheits- oder Sozialfürsorge oder Behandlung oder für die Verwaltung von Gesundheits- oder Sozialfürsorgesystemen und -diensten auf der Grundlage von Rechtsvorschriften der EU oder der Mitgliedstaaten oder eines Vertrags mit einem Angehörigen der Gesundheitsberufe und vorbehaltlich der erforderlichen Bedingungen und Garantien.
  • Die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit erforderlich, z. B. zum Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsbedrohungen oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln oder Medizinprodukten, und zwar auf der Grundlage von Rechtsvorschriften der EU oder der Mitgliedstaaten, die geeignete und spezifische Maßnahmen zum Schutz der Rechte und Freiheiten des Einzelnen vorsehen, insbesondere das Berufsgeheimnis.
  • Die Verarbeitung ist für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke erforderlich, die in einem angemessenen Verhältnis zu dem verfolgten Zweck stehen, den Wesensgehalt des Rechts auf Datenschutz achten und geeignete und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen des Einzelnen vorsehen.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Neugierig? Hier können Sie unseren
Info-Guide "The Rise of AI in HR Strategy" herunterladen.