Datenschutz-Bestimmungen

Wer wir sind

Zenova Group Plc
Eingetragener Sitz: 172 Arlington Road, London NW17HL

Welche Informationen sammeln wir über Sie?

  • Name, E-Mail, Telefon und Ihre Anfrage über unser Kontaktformular; und
  • IP-Adresse/MAC-Adresse, wenn Sie die Website nutzen.

Wir erfassen Informationen über Sie, wenn Sie sich bei uns registrieren oder eine Bestellung für Produkte oder Dienstleistungen aufgeben. Wir erfassen auch Informationen, wenn Sie freiwillig an Kundenumfragen teilnehmen und Feedback geben. Informationen zur Nutzung der Website werden mithilfe von Cookies gesammelt.

Wie werden wir die Informationen über Sie verwenden?

Zur Beantwortung Ihrer Anfrage benötigen wir Ihren Namen und Ihre Kontaktdaten und verarbeiten diese Daten mit Ihrer Einwilligung. Wir benötigen Ihre IP-Adresse und MAC-Adresse aus Sicherheitsgründen, und dies ist eine legitime Aktivität für ein Unternehmen. Wir speichern Ihre personenbezogenen Daten, die wir zur Beantwortung Ihrer Fragen erhoben haben, für 6 (sechs) Wochen nach Beantwortung Ihrer Anfrage, falls Sie weitere Fragen haben.

Darüber hinaus erfassen wir Informationen über Sie, um Ihre Bestellung zu bearbeiten, Ihr Konto zu verwalten und Ihnen, wenn Sie damit einverstanden sind, E-Mails über andere Produkte und Dienstleistungen zu senden, von denen wir glauben, dass sie für Sie von Interesse sein könnten.

Wir können Ihre Daten an Kreditauskunfteien und Betrugspräventionsagenturen senden und auch Informationen von diesen verwenden.

Marketing

Wir werden Ihre Daten nicht zu Marketingzwecken an Unternehmen außerhalb von Zenova Limited weitergeben.

Wir möchten Ihnen Informationen über unsere Produkte und Dienstleistungen zukommen lassen, die für Sie von Interesse sein könnten. Wenn Sie dem Erhalt von Marketing zugestimmt haben, können Sie sich zu einem späteren Zeitpunkt abmelden.

Sie haben jederzeit das Recht, uns daran zu hindern, Sie zu Marketingzwecken zu kontaktieren oder Ihre Informationen an andere Mitglieder der Zenova Limited weiterzugeben.

Wenn Sie nicht mehr zu Marketingzwecken kontaktiert werden möchten, senden Sie bitte eine E-Mail an: info@zenovagroup.com

Verwenden wir eine automatisierte Entscheidungsfindung?

Wir verwenden keine automatisierte Entscheidungsfindung.

Übermitteln wir Ihre personenbezogenen Daten außerhalb des EWR?

Wir übermitteln Ihre personenbezogenen Daten nicht außerhalb des EWR.

Deine Rechte

Sie haben folgende Rechte in Bezug auf unsere Verarbeitung Ihrer personenbezogenen Daten:

  • Zugriff auf Ihre personenbezogenen Daten und Informationen über unsere Verarbeitung. Sie haben auch das Recht, eine Kopie Ihrer personenbezogenen Daten anzufordern (wir müssen jedoch Informationen über andere Personen entfernen).
  • Unrichtige personenbezogene Daten, die wir verarbeiten, zu berichtigen.
  • Zu verlangen, dass wir Ihre personenbezogenen Daten löschen, wenn:
    • wir brauchen es nicht mehr;
    • wenn wir Ihre personenbezogenen Daten mit Zustimmung verarbeiten und Sie diese Zustimmung widerrufen;
    • wenn wir keinen legitimen Grund mehr haben, Ihre personenbezogenen Daten zu verarbeiten; oder
    • Wir verarbeiten Ihre personenbezogenen Daten rechtswidrig
  • Widerspruch gegen unsere Verarbeitung, wenn diese aus berechtigtem Interesse besteht.
  • Um unsere Verarbeitung einzuschränken, wenn es sich um ein berechtigtes Interesse handelt.
  • Zu verlangen, dass Ihre personenbezogenen Daten von uns an ein anderes Unternehmen übertragen werden, wenn wir Ihre Daten im Rahmen eines Vertrags oder mit Ihrer Zustimmung verarbeitet haben und die Verarbeitung automatisiert erfolgt.

Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter info@zenovagroup.com

Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte an uns, da die meisten Angelegenheiten zunächst informell gelöst werden können.

Sie haben auch das Recht, eine Beschwerde über unsere Verarbeitung beim britischen Information Commissioner`s Office einzureichen. 

Kekse

Cookies sind Textdateien, die auf Ihrem Computer platziert werden, um standardmäßige Internetprotokollinformationen und Informationen zum Besucherverhalten zu sammeln. Diese Informationen werden verwendet, um die Nutzung der Website durch die Besucher zu verfolgen und statistische Berichte über die Website-Aktivität zu erstellen.

Weitere Informationen finden Sie unter www.aboutcookies.org oder www.allaboutcookies.org.

Sie können Ihren Browser so einstellen, dass er keine Cookies akzeptiert, und die oben genannten Websites erklären Ihnen, wie Sie Cookies aus Ihrem Browser entfernen können. In einigen wenigen Fällen funktionieren einige unserer Website-Funktionen jedoch möglicherweise nicht.

Andere Webseiten

Unsere Website enthält Links zu anderen Websites. Diese Datenschutzrichtlinie gilt nur für diese Website. Wenn Sie also auf andere Websites verlinken, sollten Sie deren eigene Datenschutzrichtlinien lesen.

Änderungen unserer Datenschutzerklärung

Wir überprüfen unsere Datenschutzrichtlinie regelmäßig und werden alle Aktualisierungen auf dieser Webseite veröffentlichen. Diese Datenschutzerklärung wurde zuletzt am 23. März 2021 aktualisiert.

Wie man uns kontaktiert

Bitte kontaktieren Sie uns, wenn Sie Fragen zu unserer Datenschutzrichtlinie oder Informationen haben, die wir über Sie gespeichert haben:

 
 
  • Daher gelten die Meldepflichten nur für personenbezogene Daten. Es gilt auch nur für lebende Personen.
  • Bei der Prüfung, ob eine Verletzung des Schutzes personenbezogener Daten vorliegt, sollten die folgenden drei Faktoren berücksichtigt werden:
  • Eine Verletzung der Vertraulichkeit liegt vor, wenn eine unbefugte oder versehentliche Offenlegung oder ein Zugriff auf personenbezogene Daten erfolgt.
  • Eine Integritätsverletzung liegt vor, wenn personenbezogene Daten unbefugt oder versehentlich geändert werden. Dies kann auch durch Feuer oder Überschwemmung beschädigte Ausdrucke beinhalten.
  • Und eine Verfügbarkeitsverletzung liegt vor, wenn der Zugriff auf personenbezogene Daten versehentlich oder unbefugt verloren geht oder sie zerstört werden.
  • Nicht alle drei oben genannten Faktoren müssen vorliegen, damit es sich um eine Datenschutzverletzung handelt. Jeder dieser Faktoren allein kann für eine Verletzung des Schutzes personenbezogener Daten ausreichen. Jeder Fall hängt von seinen eigenen Tatsachen ab.

Berichterstattung an ICO

  • Wenn eine Verletzung des Schutzes personenbezogener Daten aufgetreten ist, müssen Sie die Wahrscheinlichkeit und Schwere des daraus resultierenden Risikos für die Rechte und Freiheiten von Personen ermitteln.
  • Obwohl möglicherweise eine Datenschutzverletzung aufgetreten ist, muss nicht jede Datenschutzverletzung dem ICO gemeldet werden.
  • Unerwünschte Folgen und Risiken, wenn eine Verletzung des Schutzes personenbezogener Daten nicht angemessen und rechtzeitig angegangen wird, können zu physischen, materiellen oder immateriellen Schäden für natürliche Personen führen, z. B. Verlust der Kontrolle über ihre personenbezogenen Daten oder Einschränkung ihrer Rechte, Diskriminierung, Identitätsdiebstahl oder Betrug, Vermögensschaden, unbefugte Aufhebung der Pseudonymisierung, Rufschädigung, Verlust der Vertraulichkeit von durch das Berufsgeheimnis geschützten personenbezogenen Daten oder ein sonstiger erheblicher wirtschaftlicher oder sozialer Nachteil für die betroffene natürliche Person als wahrscheinliches Risiko angesehen würde.
  • Das Unternehmen muss dem ICO einen meldepflichtigen Verstoß unverzüglich und spätestens 72 Stunden nach Kenntniserlangung melden.
  • Wenn es wahrscheinlich ist, dass ein Risiko besteht, muss das Unternehmen das ICO benachrichtigen. Wenn eine Entscheidung getroffen wurde, dass der Verstoß nicht gemeldet werden muss, muss das Unternehmen in der Lage sein, diese Entscheidung zu begründen, und sie sollte dokumentiert werden.
  • Bei der Entscheidung, ob das ICO benachrichtigt werden soll, sollten die folgenden Faktoren berücksichtigt werden:
  • Schwere;
  • Art des Verstoßes (z. B. handelt es sich bei dem Verstoß um eine Offenlegung oder einen Datenverlust?);
  • Sensibilität (z. B. beziehen sich die Daten auf medizinische Informationen?);
  • Wie einfach ist es, Personen anhand dieser Daten zu identifizieren?
  • mögliche Konsequenzen;
  • alle besonderen Merkmale der Person (z. B. gehörten die kompromittierten Daten einer gefährdeten Person?)
  • Bei der Meldung eines Verstoßes an das ICO müssen die folgenden Informationen bereitgestellt werden:
  • eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten, einschließlich, falls möglich:
  • die Kategorien und die ungefähre Zahl der betroffenen Personen; und
  • die Kategorien und die ungefähre Anzahl der betroffenen personenbezogenen Datensätze.
  • den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktstelle, wo weitere Informationen eingeholt werden können;
  • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten;
  • eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zur Bewältigung der Verletzung des Schutzes personenbezogener Daten, gegebenenfalls einschließlich der Maßnahmen, die ergriffen wurden, um mögliche nachteilige Auswirkungen abzumildern.

Berichterstattung an Einzelpersonen

  • Wenn ein Verstoß voraussichtlich zu einem hohen Risiko für die Rechte und Freiheiten von Personen führt, muss das Unternehmen die Betroffenen direkt und unverzüglich informieren.
  • Ein „hohes Risiko“ bedeutet, dass die Schwelle für die Information von Einzelpersonen höher ist als für die Benachrichtigung des ICO. Das Unternehmen muss sowohl die Schwere der potenziellen oder tatsächlichen Auswirkungen auf Einzelpersonen aufgrund eines Verstoßes als auch die Wahrscheinlichkeit, dass dies eintritt, bewerten. Wenn die Auswirkungen des Verstoßes schwerwiegender sind, ist das Risiko höher; Wenn die Wahrscheinlichkeit der Folgen größer ist, ist das Risiko wiederum höher. In solchen Fällen muss das Unternehmen die Betroffenen unverzüglich informieren, insbesondere wenn es gilt, ein unmittelbares Schadensrisiko für sie zu mindern. Einer der Hauptgründe für die Unterrichtung von Personen besteht darin, ihnen dabei zu helfen, Schritte zu unternehmen, um sich vor den Auswirkungen eines Verstoßes zu schützen.
  • In seiner Antwort müsste das Unternehmen in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten beschreiben und mindestens:
  • den Namen und die Kontaktdaten des Datenschutzbeauftragten oder einer anderen Kontaktstelle, wo weitere Informationen eingeholt werden können;
  • eine Beschreibung der wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; und
  • eine Beschreibung der ergriffenen oder vorgeschlagenen Maßnahmen zum Umgang mit der Verletzung des Schutzes personenbezogener Daten und gegebenenfalls einschließlich der Maßnahmen, die ergriffen wurden, um mögliche nachteilige Auswirkungen abzumildern.

Berichterstattung an Einzelpersonen

  • Das Unternehmen stellt sicher, dass es alle Verstöße aufzeichnet, unabhängig davon, ob solche Verstöße dem ICO gemeldet werden müssen oder nicht.
  • Gemäß Artikel 33 Absatz 5 der DSGVO muss das Unternehmen die Tatsachen im Zusammenhang mit der Verletzung, ihren Auswirkungen und den ergriffenen Abhilfemaßnahmen dokumentieren. Dies ist Teil der Gesamtverpflichtung des Unternehmens zur Einhaltung des Grundsatzes der Rechenschaftspflicht und ermöglicht die Überprüfung der Einhaltung der Meldepflichten des Unternehmens gemäß der DSGVO.
  • Wie bei jedem Sicherheitsvorfall wird das Unternehmen untersuchen, ob die Verletzung auf menschliches Versagen oder ein systembedingtes Problem zurückzuführen ist, und prüfen, wie eine Wiederholung verhindert werden kann – sei es durch bessere Prozesse, Weiterbildung oder andere Korrekturmaßnahmen.
de_DEGerman