Rechtmäßigkeit, Fairness und Transparenz: Personenbezogene Daten werden auf rechtmäßige Weise, fair und transparent gegenüber den betroffenen Personen erhoben und verarbeitet.
Zweckbindung: Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und werden nicht in einer Weise verarbeitet, die mit diesen Zwecken unvereinbar sind.
Datenminimierung: Nur die für die Verarbeitung erforderlichen personenbezogenen Daten werden erhoben und verarbeitet. Es werden keine überflüssigen oder unnötigen Daten erfasst.
Richtigkeit: Der Verantwortliche stellt sicher, dass die personenbezogenen Daten korrekt und aktuell sind. Angemessene Maßnahmen werden ergriffen, um unrichtige oder veraltete Daten unverzüglich zu berichtigen oder zu löschen.
Speicherbegrenzung: Personenbezogene Daten werden nur für den Zeitraum gespeichert, der zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Nach Ablauf dieser Frist werden die Daten gelöscht oder anonymisiert.
Integrität und Vertraulichkeit: Angemessene technische und organisatorische Maßnahmen werden ergriffen, um personenbezogene Daten vor unbefugter oder unrechtmäßiger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Schäden zu schützen.
Datenweitergabe an Dritte: Der Verantwortliche gibt personenbezogene Daten nur an Dritte weiter, wenn dies gesetzlich zulässig ist oder wenn die betroffene Person ihre ausdrückliche Zustimmung erteilt hat. Geeignete Maßnahmen werden ergriffen, um sicherzustellen, dass Dritte angemessene Datenschutzstandards einhalten.
Datenschutzbeauftragter: Der Verantwortliche benennt einen Datenschutzbeauftragten, der für die Überwachung der Einhaltung dieser Datenschutzrichtlinie und der geltenden Datenschutzgesetze verantwortlich ist.
Datenschutz-Folgenabschätzung: Der Verantwortliche führt eine Datenschutz-Folgenabschätzung durch, wenn die vorgesehene Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen mit sich bringt. Geeignete Maßnahmen werden ergriffen, um dieses Risiko zu minimieren.
Datenschutzverletzungen: Der Verantwortliche hat angemessene Sicherheitsmaßnahmen implementiert, um Datenschutzverletzungen zu verhindern. Im Falle einer Datenschutzverletzung werden betroffene Personen und die zuständigen Aufsichtsbehörden unverzüglich informiert und geeignete Maßnahmen ergriffen, um den Vorfall zu beheben.
Änderungen der Datenschutzrichtlinie: Diese Datenschutzrichtlinie wird regelmäßig überprüft und kann von Zeit zu Zeit geändert werden. Aktualisierte Versionen werden den betroffenen Personen zur Verfügung gestellt.
