CKB Ltd
DSGVO Datenschutzrichtlinie Dec 
2019

1. Einleitung                   

Diese Richtlinie regelt die Verpflichtungen von CKB Ltd ® und seiner Konzernmarken, einschließlich Bar Amigos ® und Lanyards Tomorrow ® („das Unternehmen“) , einem in England unter 07123102 ( Umsatzsteuer- Identifikationsnummer 991324508) registrierten Unternehmen , dessen eingetragene Adresse das St. Christopher's House ist , Ridge Road, Letchworth Garden City, Hertfordshire, SG6 1PT, England, und deren Haupthandelsadresse ist Unit 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, in Bezug auf den Datenschutz und die Rechte seiner Kunden (Website) Benutzer) Geschäftskontakte, Auftragnehmer usw. zusammen bekannt als „Betroffene Personen“ in Bezug auf ihre personenbezogenen Daten unter ata chutz Gesetzgebung einschließlich der Datenschutzgesetz 2018 und der EU - Verordnung 2016/679 Datenschutz -Grundverordnung ( „ BIPR “ Die Standards der BIPR sind anerkannt in der UK Data Protection Act 2018 und werden somit in diesem Dokument verwiesen wird und werden so lange auf fokussiert werden , da dies die EU - Recht Rechtswirkung in Großbritannien hat .

Die DSGVO definiert „personenbezogene Daten“ als Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (eine „betroffene Person“). Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie einen Namen, eine Identifikationsnummer, Ortsdaten, einen Online-Identifikator oder auf einen oder mehrere Faktoren, die für die physikalische, physiologische Beschaffenheit spezifisch sind die genetische, geistige, wirtschaftliche, kulturelle oder soziale Identität der natürlichen Person, die sich im Besitz des für die Verarbeitung Verantwortlichen (in diesem Zusammenhang des Unternehmens) befindet oder voraussichtlich in den Besitz dieser Person gelangt.

Diese Richtlinie legt die Verpflichtungen des Unternehmens in Bezug auf die Erhebung, Verarbeitung, Übertragung, Speicherung und Entsorgung personenbezogener Daten fest. Die hierin beschriebenen Verfahren und Grundsätze müssen von der Gesellschaft jederzeit befolgt werden Das Unternehmen muss sich davon überzeugen, dass alle im Auftrag des Unternehmens tätigen Parteien angemessen mit personenbezogenen Daten umgehen.

Das Unternehmen bekennt sich nicht nur zum Wortlaut des Gesetzes, sondern auch zum Geist des Gesetzes und legt großen Wert auf den korrekten, rechtmäßigen und fairen Umgang mit allen personenbezogenen Daten unter Wahrung der gesetzlichen Rechte, der Privatsphäre und des Vertrauens aller Personen, mit denen es sich befasst.  

 

2. Die Datenschutzgrundsätze                   

Diese Richtlinie zielt darauf ab, die Einhaltung der DSGVO sicherzustellen. Die DSGVO legt die folgenden Grundsätze fest, die jede Partei, die mit personenbezogenen Daten umgeht, einhalten muss. Alle persönlichen Daten müssen sein:

2.1 Rechtmäßig, fair und transparent in Bezug auf die betroffene Person verarbeitet.                

2.2 für festgelegte, eindeutige und rechtmäßige Zwecke und nicht werden weiter in einer Weise verarbeitet , die mit diesen Zwecken unvereinbar ist. Eine Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als mit den ursprünglichen Zwecken unvereinbar.                

2.3 Angemessen, relevant und beschränkt auf das, was in Bezug auf die Zwecke erforderlich ist                

2.4 für die es verarbeitet wird.                

2.5 Richtig und, wo nötig, auf dem neuesten Stand. Es muss nach besten Kräften dafür gesorgt werden, dass personenbezogene Daten, die unter Berücksichtigung der Zwecke, für die sie verarbeitet werden, nicht korrekt sind unverzüglich gelöscht oder berichtigt werden.                

2.6 In einer Form aufbewahrt, die eine Identifizierung der betroffenen Personen nur für den Zweck gestattet, für den die personenbezogenen Daten verarbeitet werden. Personenbezogene Daten können für längere Zeiträume gespeichert werden, sofern die personenbezogenen Daten ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, sofern die entsprechenden technischen und organisatorischen Maßnahmen der DSGVO in Kraft gesetzt werden um die Rechte und Freiheiten der betroffenen Person zu schützen.                

2.7 in einer Weise verarbeitet , die angemessene Sicherheit der persönlichen Daten gewährleistet, einschließlich Schutz gegen unbefugte oder rechtswidrige Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Schäden, geeignete technische oder organisatorische Maßnahmen verwenden.                

 

3. Die Rechte der betroffenen Personen                   

Die DSGVO legt die folgenden Rechte für betroffene Personen fest (weitere Einzelheiten entnehmen Sie bitte den angegebenen Teilen dieser Richtlinie):

3.1 Das Recht auf Information (Teil 12 ).

3.2 Das Auskunftsrecht (Teil 13 );

3.3 Das Recht auf Berichtigung (Teil 14 );

3.4 Das Recht auf Löschung (auch als "Recht auf Vergessenwerden" bezeichnet) ( Teil 15 );

3.5 Das Recht, die Verarbeitung einzuschränken (Teil 16 );

3.6 Das Recht auf Datenübertragbarkeit (Teil 17 );

3.7 Das Widerspruchsrecht (Teil 18 ); und

3.8 Rechte in Bezug auf automatisierte Entscheidungsfindung und Profilerstellung (Teil 19 und 20 ).

 

4. Rechtmäßige, faire und transparente Datenverarbeitung                   

4.1 Die DSGVO ist bestrebt sicherzustellen, dass personenbezogene Daten rechtmäßig, fair und transparent verarbeitet werden, ohne die Rechte der betroffenen Person zu beeinträchtigen Die DSGVO erklärt, dass die Verarbeitung personenbezogener Daten rechtmäßig ist, wenn mindestens eine der folgenden Bedingungen zutrifft:

4.1.1 Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken zugestimmt.

4.1.2 Die Verarbeitung ist erforderlich, um einen Vertrag zu erfüllen, an dem die betroffene Person beteiligt ist, oder um auf Verlangen der betroffenen Person Schritte zu unternehmen, bevor ein Vertrag mit ihr geschlossen wird;

4.1.3 Die Verarbeitung ist erforderlich, um eine gesetzliche Verpflichtung zu erfüllen, der der für die Verarbeitung Verantwortliche unterliegt.

4.1.4 Die Verarbeitung ist erforderlich, um die vitalen Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

4.1.5 Die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse oder zur Ausübung der dem für die Verarbeitung Verantwortlichen übertragenen behördlichen Befugnis auszuführenden Aufgabe erforderlich. oder

4.1.6 Die Verarbeitung ist zum Zwecke der vom für die Verarbeitung Verantwortlichen oder von Dritten verfolgten berechtigten Interessen erforderlich, es sei denn, diese Interessen werden durch die Grundrechte und -freiheiten der betroffenen Person außer Kraft gesetzt, die insbesondere den Schutz personenbezogener Daten erfordern wo die betroffene Person ein Kind ist.

4.2 Das Unternehmen verarbeitet auf seiner Website keine „Sonderkategoriedaten“ (auch als „sensible personenbezogene Daten“ bezeichnet) im Sinne der DSGVO. „Daten zu speziellen Kategorien“ umfassen beispielsweise Daten zur Rasse, zur ethnischen Zugehörigkeit, zur Politik, zur Religion, zur Gewerkschaftszugehörigkeit, zur Genetik, zur Biometrie (sofern sie zu Identitätszwecken verwendet werden), zur Gesundheit, zum Sexualleben oder zur sexuellen Orientierung der betroffenen Person. Mitarbeiter der Gesellschaft sollten die geltende Beschäftigen beziehen ee Datenschutzerklärung.              

4.3 Während das Unternehmen die Transparenz unterstützt, muss es sich auch seiner Verpflichtung bewusst sein, sein Geschäftswissen und seine Sicherheit zu schützen. Wenn eine betroffene Person weitere Informationen über Dritte, mit denen das Unternehmen zusammenarbeitet, usw. erhalten möchte wenden Sie sich bitte an den Datenschutzbeauftragten in Unit 5, Geschäftszentrum Ost, Fifth Avenue , Letchworth Garden City, Herts SG6 2TS .

 

5. festgelegte, eindeutige und rechtmäßige Zwecke                   

5.1 Das Unternehmen sammelt und verarbeitet die in Teil 21 dieser Richtlinie aufgeführten personenbezogenen Daten Das beinhaltet:

5.1.1 Persönliche Daten, die direkt von betroffenen Personen erhoben werden. Zum Beispiel Kontaktdaten, die verwendet werden, wenn eine betroffene Person mit dem Unternehmen zum Zwecke dieser Kommunikation / Auftragserfüllung kommuniziert. und

5.1.2 Von Dritten erhaltene personenbezogene Daten. Zum Beispiel Marktplatz-Portale, in denen das Unternehmen auch seine Produkte wie Amazon verkauft, um Bestellungen zu erfüllen. Bitte beachten Sie, dass solche Marktplatzportale ihre eigenen Datenschutz- und Datenschutzrichtlinien betreiben.

5.2 Das Unternehmen sammelt, verarbeitet und speichert personenbezogene Daten nur für die in Teil 21 dieser Richtlinie genannten Zwecke (oder für andere von der DSGVO ausdrücklich zugelassene Zwecke).

5.3 Die betroffenen Personen werden jederzeit über den Zweck oder die Zwecke informiert, für die das Unternehmen ihre personenbezogenen Daten verwendet. Weitere Informationen zur Information der betroffenen Personen finden Sie in Teil 12.

 

6. angemessen, relevant und begrenzte Datenverarbeitung                   

6.1 Das Unternehmen erhebt und verarbeitet personenbezogene Daten nur für den spezifischen Zweck oder die Zwecke, über die die betroffenen Personen gemäß Abschnitt 5 und gemäß Abschnitt 21 informiert wurden (oder werden), und nur in dem Umfang, wie dies erforderlich ist. unten.

 

7. Richtigkeit der Daten und Aktualisierung der Daten                   

7.1 Das Unternehmen stellt sicher, dass alle von ihm erhobenen, verarbeiteten und gespeicherten personenbezogenen Daten korrekt und aktuell sind. Dies umfasst, ohne darauf beschränkt zu sein, die Berichtigung personenbezogener Daten auf Antrag einer betroffenen Person, wie in Teil 14 unten dargelegt.

7.2 Die Richtigkeit personenbezogener Daten wird bei der Erhebung überprüft. Die Bearbeitungszeit vom Auftragseingang bis zur Auftragsabwicklung ist nicht lang und daher gibt es keine Möglichkeit oder Anforderung, die Datengenauigkeit zu einem späteren Zeitpunkt erneut zu überprüfen. Sollte sich ein Kunde zwischen Eingang und Bearbeitung mit einer Bestellung in Verbindung setzen, wird seine Bitte um Änderung der angegebenen Daten nach Möglichkeit erfüllt (z. B. Änderung der Lieferadresse für ein Produkt Wenn sich herausstellt, dass personenbezogene Daten falsch oder veraltet sind, werden unverzüglich alle zumutbaren Schritte unternommen, um diese Daten zu ändern oder zu löschen.

 

8. Vorratsdatenspeicherung                   

8.1 Das Unternehmen bewahrt personenbezogene Daten nicht länger auf, als dies im Hinblick auf den Zweck oder die Zwecke, für die diese personenbezogenen Daten ursprünglich erhoben, gespeichert und verarbeitet wurden, erforderlich ist.

8.2 Wenn keine personenbezogenen Daten mehr benötigt werden, werden alle angemessenen Schritte unternommen, um diese unverzüglich zu löschen oder auf andere Weise zu beseitigen .

8.3 Für vollständige Informationen über die Vorgehensweise der Gesellschaft zur Vorratsdatenspeicherung, die von der Gesellschaft gehaltenen Aufbewahrungsfristen für bestimmte persönliche Datentypen einschließlich entnehmen Sie bitte ur Datenaufbewahrungsrichtlinien.

 

9. Sichere Verarbeitung                   

9.1 Das Unternehmen stellt sicher, dass alle erhobenen, gespeicherten und verarbeiteten personenbezogenen Daten sicher aufbewahrt und vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Beschädigung geschützt werden. Weitere Einzelheiten zu den technischen und organisatorischen Maßnahmen, die ergriffen werden müssen, finden Sie in den Teilen 22 bis 27 dieser Richtlinie.

 

10. Verantwortlichkeit und Aufzeichnungen                

10.1 Der Datenschutzbeauftragte des Unternehmens ist der Positionsinhaber des Unternehmenssekretärs, CKB Ltd, der Abteilung 5, Business Center Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS .

10.2 Der Datenschutzbeauftragte ist dafür verantwortlich, die Umsetzung dieser Richtlinie zu überwachen und die Einhaltung dieser Richtlinie, der anderen datenschutzbezogenen Richtlinien des Unternehmens sowie der DSGVO und anderer anwendbarer Datenschutzgesetze zu überwachen.

10.3 Das Unternehmen führt schriftliche interne Aufzeichnungen über die Erhebung, Speicherung und Verarbeitung personenbezogener Daten, die folgende Informationen enthalten:

10.3.1 Name und Einzelheiten des Unternehmens, seines Datenschutzbeauftragten und etwaiger Datenverarbeiter von Drittanbietern;

10.3.2 Die Zwecke, für die das Unternehmen personenbezogene Daten erhebt, speichert und verarbeitet;

10.3.3 Einzelheiten zu den Kategorien personenbezogener Daten, die von der Gesellschaft erhoben, gespeichert und verarbeitet werden, und zu den Kategorien von betroffenen Personen, auf die sich diese personenbezogenen Daten beziehen;

10.3.4 Einzelheiten zu allen Übermittlungen personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums („ EWR “), einschließlich Sicherheitsvorkehrungen;

10.3.5 Einzelheiten darüber, wie lange personenbezogene Daten vom Unternehmen aufbewahrt werden (siehe die Richtlinie des Unternehmens zur Vorratsdatenspeicherung); und

10.3.6 Detaillierte Beschreibung aller technischen und organisatorischen Maßnahmen des Unternehmens zur Gewährleistung der Sicherheit personenbezogener Daten.

 

11. Folgenabschätzungen zum Datenschutz                

11.1 Das Unternehmen führt Datenschutz-Folgenabschätzungen für alle neuen Projekte und / oder neuen Verwendungen personenbezogener Daten durch, bei denen neue Technologien zum Einsatz kommen und die Verarbeitung mit einem hohen Risiko für die Rechte und Freiheiten von Daten verbunden ist Themen unter der DSGVO.

11.2 Folgenabschätzungen zum Datenschutz werden vom Datenschutzbeauftragten überwacht und betreffen Folgendes:

11.2.1 Die Art (en) der personenbezogenen Daten, die gesammelt, gespeichert und verarbeitet werden;

11.2.2 den oder die Zwecke, für die personenbezogene Daten verwendet werden sollen;

11.2.3 Ziele des Unternehmens;

11.2.4 Wie werden personenbezogene Daten verwendet?

11.2.5 Die Parteien (intern und / oder extern), die konsultiert werden sollen;

11.2.6 Notwendigkeit und Verhältnismäßigkeit der Datenverarbeitung in Bezug auf den / die Zweck (e), für den / die sie verarbeitet werden;

11.2.7 Risiken für betroffene Personen;

11.2.8 Risiken, die sowohl innerhalb des Unternehmens als auch für das Unternehmen bestehen; und

11.2.9 Vorgeschlagene Maßnahmen zur Minimierung und zum Umgang mit erkannten Risiken.

 

12. Information der betroffenen Personen                

12.1 Das Unternehmen hat jeder betroffenen Person die in Abschnitt 12.2 genannten Informationen zur Verfügung zu stellen nb siehe die GDPA-Richtlinien des Unternehmens):

12.1.1 Werden personenbezogene Daten direkt von betroffenen Personen erhoben, werden diese Personen zum Zeitpunkt der Erhebung über ihren Zweck informiert. und

12.1.2 Werden personenbezogene Daten von einem Dritten erhalten wird (zB ein Marktplatz - Website , auf der seine Produkte verkauft werden ), die relevanten betroffenen Personen sollten von dem Dritten ihres Zwecks informiert:

a) wenn die personenbezogenen Daten zur Kommunikation mit der betroffenen Person verwendet werden, wenn die erste Kommunikation erfolgt; oder                  

b) wenn die personenbezogenen Daten an eine andere Partei weitergegeben werden sollen, bevor diese Weitergabe erfolgt; oder                  

c) so bald wie möglich und in keinem Fall später als einen Monat nach Erhalt der personenbezogenen Daten.                   

12.2 Folgende Informationen sind bereitzustellen:

12.2.1 Angaben zum Unternehmen, einschließlich, aber nicht beschränkt auf die Identität seines Datenschutzbeauftragten;

12.2.2 den Zweck (die Zwecke), zu denen die personenbezogenen Daten erhoben und verarbeitet werden (wie in Teil 21 dieser Richtlinie dargelegt), und die Rechtsgrundlage, die diese Erhebung und Verarbeitung rechtfertigt;

12.2.3 gegebenenfalls die berechtigten Interessen, aus denen das Unternehmen die Erhebung und Verarbeitung personenbezogener Daten rechtfertigt;

12.2.4 Werden die personenbezogenen Daten nicht direkt von der betroffenen Person bezogen , werden die Kategorien der personenbezogenen Daten erhoben und verarbeitet;

12.2.5 Wenn die personenbezogenen Daten an einen oder mehrere Dritte weitergegeben werden sollen, Angaben zu diesen Parteien. Einzelheiten von Dritten werden hier nicht aufgeführt, da das Unternehmen zum Schutz seiner Geschäftskenntnisse und seiner Sicherheit verpflichtet ist. Wenn eine betroffene Person weitere Informationen über Dritte, mit denen das Unternehmen zusammenarbeitet, usw. erhalten möchte, wenden Sie sich bitte an den Datenschutzbeauftragten in der Abteilung 5, Business Center Ost, Fifth Avenue, Letchworth Garden City, Herts, SG6 (2TS).

12.2.6 Wenn die personenbezogenen Daten an einen Dritten weitergegeben werden sollen, der sich außerhalb des EWR- Gebiets befindet Angaben zu dieser Weitergabe, einschließlich, aber nicht beschränkt auf die geltenden Schutzbestimmungen (weitere Einzelheiten siehe Teil 28 dieser Richtlinie). Bezüglich des Schutzes von Geschäftskenntnissen und der Sicherheit wird auch auf Abschnitt 12.2.5 verwiesen.

12.2.7 Angaben zur Vorratsdatenspeicherung;

12.2.8 Einzelheiten zu den Rechten der betroffenen Person gemäß der DSGVO;

12.2.9 Einzelheiten zum Recht der betroffenen Person, ihre Zustimmung zur Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen jederzeit zu widerrufen;

12.2.10 Einzelheiten zum Beschwerderecht der betroffenen Person beim Information Commissioner's Office (der „Aufsichtsbehörde“ der DSGVO);

12.2.11 Gegebenenfalls Angaben zu rechtlichen oder vertraglichen Anforderungen oder Verpflichtungen, die die Erhebung und Verarbeitung der personenbezogenen Daten erfordern, sowie Angaben zu den Konsequenzen, die sich aus deren Nichtbereitstellung ergeben. und

12.2.12 Einzelheiten zu etwaigen automatisierten Entscheidungen oder Profilen, die anhand der personenbezogenen Daten getroffen werden, einschließlich Informationen darüber, wie Entscheidungen getroffen werden, welche Bedeutung diese Entscheidungen haben und welche Konsequenzen sie haben.

 

13. Zugriff auf betroffene Personen                

13.1 Die betroffenen Personen können jederzeit einen Antrag auf Zugang zu den betroffenen Personen stellen, um mehr über die personenbezogenen Daten zu erfahren, über die das Unternehmen verfügt, was es mit diesen personenbezogenen Daten tut und warum.

13.2 Betroffene, die eine Sonderverwaltungserklärung abgeben möchten, können dies schriftlich unter Angabe aller erforderlichen Einzelheiten tun. SARs sind an den Datenschutzbeauftragten des Unternehmens in Unit 5, Geschäftszentrum Ost, Fifth Avenue, Letchworth Garden City, Hertfordshire, SG6 2TS, zu richten .

13.3 Antworten auf SARs müssen in der Regel innerhalb eines Monats nach Eingang eingehen. Diese Frist kann jedoch um bis zu zwei Monate verlängert werden, wenn die SAR komplex ist und / oder zahlreiche Anfragen gestellt werden. Wird eine solche zusätzliche Zeit benötigt, wird die betroffene Person informiert.

13.4 Alle erhaltenen SARs werden vom Datenschutzbeauftragten des Unternehmens bearbeitet.

13.5 Die Gesellschaft erhebt keine Gebühr für die Bearbeitung normaler SARs. Das Unternehmen behält sich das Recht vor, angemessene Gebühren für zusätzliche Kopien von Informationen zu erheben, die bereits an eine betroffene Person übermittelt wurden, und für Anfragen, die offensichtlich unbegründet oder übermäßig sind, insbesondere wenn sich solche Anfragen wiederholen.

 

14. Berichtigung personenbezogener Daten                

14.1 Die betroffenen Personen haben das Recht, von der Gesellschaft die Berichtigung ihrer unrichtigen oder unvollständigen personenbezogenen Daten zu verlangen.

14.2 Das Unternehmen hat die betreffenden personenbezogenen Daten zu berichtigen und die betroffene Person innerhalb eines Monats nach Unterrichtung des Unternehmens über das Problem über die betreffende Person zu informieren Bei komplexen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. Wird eine solche zusätzliche Zeit benötigt, wird die betroffene Person informiert.

14.3 Falls betroffene personenbezogene Daten an Dritte weitergegeben werden, werden diese Parteien über etwaige Berichtigungen dieser personenbezogenen Daten informiert.

 

15. Löschung personenbezogener Daten                

15.1 Die betroffenen Personen haben das Recht zu verlangen, dass das Unternehmen die über sie gespeicherten personenbezogenen Daten unter folgenden Umständen löscht:

15.1.1 Das Unternehmen muss diese personenbezogenen Daten nicht mehr für den Zweck (die Zwecke) speichern, für den / die sie ursprünglich erfasst oder verarbeitet wurden.

15.1.2 Die betroffene Person möchte ihre Einwilligung in die Speicherung und Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen widerrufen.

15.1.3 Die betroffene Person erhebt Widerspruch gegen das Unternehmen, das ihre personenbezogenen Daten aufbewahrt und verarbeitet (und es besteht kein zwingendes berechtigtes Interesse, dies dem Unternehmen weiterhin zu ermöglichen) (weitere Einzelheiten zum Widerspruchsrecht finden Sie in Teil 18 dieser Richtlinie).

15.1.4 Die personenbezogenen Daten wurden rechtswidrig verarbeitet; oder

15.1.5 Die personenbezogenen Daten müssen gelöscht werden, damit das Unternehmen einer bestimmten rechtlichen Verpflichtung nachkommt .

15.2 Sofern das Unternehmen keine berechtigten Gründe hat, die Löschung personenbezogener Daten zu verweigern, müssen alle Löschungsanfragen innerhalb eines Monats nach Eingang der Anfrage der betroffenen Person beantwortet und die betroffene Person über die Löschung informiert werden. Bei komplexen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. Wird eine solche zusätzliche Zeit benötigt, wird die betroffene Person informiert.

15.3 Für den Fall , dass alle persönlichen Daten , die als Antwort auf eine betroffene Person gelöscht werden soll ‚s Anfrage wurde an Dritte weitergegeben worden sind , werden diese Parteien der Löschung informiert (es sei denn , es ist unmöglich oder unverhältnismäßig hohe Aufwand , dies zu tun ).

 

16. Einschränkung der Verarbeitung personenbezogener Daten                

16.1 Die betroffenen Personen können verlangen, dass das Unternehmen die Verarbeitung der über sie gespeicherten personenbezogenen Daten einstellt. Wenn eine betroffene Person eine solche Anfrage stellt, wird das Unternehmen nur die Menge personenbezogener Daten zu dieser betroffenen Person (falls vorhanden) speichern, die erforderlich ist, um sicherzustellen, dass die betreffenden personenbezogenen Daten nicht weiter verarbeitet werden.

16.2 Werden betroffene personenbezogene Daten an Dritte weitergegeben, werden diese über die geltenden Verarbeitungsbeschränkungen informiert (sofern dies nicht unmöglich ist oder einen unverhältnismäßigen Aufwand erfordert).

 

17. Datenübertragbarkeit                

17.1 Das Unternehmen verarbeitet personenbezogene Daten mit automatisierten Mitteln. Das Unternehmen bearbeitet Kundenaufträge elektronisch zum Versand.

17.2 Haben betroffene Personen der Gesellschaft zugestimmt, ihre personenbezogenen Daten auf diese Weise zu verarbeiten, oder ist die Verarbeitung anderweitig für die Erfüllung eines Vertrags zwischen der Gesellschaft und der betroffenen Person erforderlich, so haben betroffene Personen das Recht nach der DSGVO eine Kopie ihrer personenbezogenen Daten anzufordern und für andere Zwecke zu verwenden (dh an andere für die Verarbeitung Verantwortliche zu übermitteln).

17.3 Um das Recht auf Datenübertragbarkeit zu erleichtern, stellt das Unternehmen betroffenen Personen auf Anfrage alle anwendbaren personenbezogenen Daten in folgendem Format zur Verfügung:

17.3.1 Elektronische Angaben zu Bestellungen, die innerhalb der Datenaufbewahrungsfrist aufgegeben wurden, falls erforderlich.

17.4 Es ist nicht vorgesehen, dass Bestellinformationen auf Anfrage an andere Personen als den Kunden gesendet werden. Auf Anfrage einer betroffenen Person werden personenbezogene Daten jedoch, sofern dies technisch machbar ist, direkt an den für die Verarbeitung Verantwortlichen übermittelt.  

17.5 Alle Anfragen nach Kopien personenbezogener Daten sind innerhalb eines Monats nach Anfrage der betroffenen Person zu beantworten. Bei komplexen oder zahlreichen Anfragen kann die Frist um bis zu zwei Monate verlängert werden. Wird eine solche zusätzliche Zeit benötigt, wird die betroffene Person informiert.

 

18. Einwände gegen die Verarbeitung personenbezogener Daten                

18.1 Die betroffenen Personen haben das Recht, der Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen aufgrund berechtigter Interessen und Direktmarketing (einschließlich Profilerstellung) zu widersprechen .

18.2 Widerspricht eine betroffene Person der Verarbeitung ihrer personenbezogenen Daten durch das Unternehmen aufgrund ihrer berechtigten Interessen, so stellt das Unternehmen diese Verarbeitung unverzüglich ein, es sei denn, es kann nachgewiesen werden, dass die berechtigten Gründe des Unternehmens für eine solche Verarbeitung die Interessen, Rechte und Freiheiten der betroffenen Person außer Kraft setzen , oder dass die Verarbeitung für die Durchführung von Rechtsansprüchen erforderlich ist.

18.3 Widerspricht eine betroffene Person der Verarbeitung ihrer personenbezogenen Daten zu Profilierungszwecken durch das Unternehmen, so stellt das Unternehmen diese Verarbeitung unverzüglich ein. Das Unternehmen unternimmt keine Direktwerbung per E-Mail, Post oder Telefon, um Produkte usw. zu bewerben. Weitere Informationen zur Profilerstellung finden Sie in Teil 20.

 

19. Automatisierte Entscheidungsfindung                

19.1 Das Unternehmen verwendet personenbezogene Daten in automatisierten Entscheidungsprozessen. Zu solchen automatisierten Entscheidungen gehört (1), dass der erste Teil der IP-Adresse eines Kunden verwendet wird, um zu bestimmen, welche Währung auf unserer Website angezeigt werden soll; (2) die Postleitzahl des Kunden wird verwendet, um den besten zu verwendenden Kurierdienst zu bestimmen; und (3) das Gewicht eines Artikels, der verwendet wird, um die beste Versandmethode für die Bestellung des Kunden zu bestimmen.

19.2 Werden solche Entscheidungen eine rechtliche (oder ähnlich signifikante Wirkung) haben auf die betroffenen Personen, diese haben die betroffenen Personen das Recht , solche Entscheidungen im Rahmen des BIPR herauszufordern, menschliches Eingreifen anfordert, ihren eigenen Standpunkt zum Ausdruck, und eine Erklärung für die Entscheidung zu erhalten aus die Firma.

19.3 Das in Teil 19.2 beschriebene Recht gilt nicht unter folgenden Umständen:

19.3.1 Die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Unternehmen und der betroffenen Person erforderlich.

19.3.2 Die Entscheidung ist gesetzlich zulässig; oder

19.3.3 Die betroffene Person hat ausdrücklich zugestimmt.

 

20. Profilerstellung                

20.1 Das Unternehmen verwendet personenbezogene Daten zu Profilierungszwecken. Die Verwendung einer IP-Adresse ermöglicht es dem Unternehmen beispielsweise, das Verhalten auf seiner Website zu analysieren, einschließlich der Frage, woher ein Besucher im Internet gekommen ist und wie lange ein Besucher auf den einzelnen Webseiten des Unternehmens verweilt. Weitere Informationen hierzu finden Sie in Teil 21 und in der Datenschutz- und Cookie-Richtlinie der CKB Ltd-Website.

20.2 Wenn personenbezogene Daten zu Profilierungszwecken verwendet werden, gilt Folgendes:

20.2.1 Den betroffenen Personen sind klare Informationen zur Erläuterung der Profilerstellung zu übermitteln, einschließlich der Bedeutung und der wahrscheinlichen Folgen der Profilerstellung.

20.2.2 Es sind geeignete mathematische oder statistische Verfahren anzuwenden.

20.2.3 Es sind technische und organisatorische Maßnahmen zu treffen, um das Fehlerrisiko zu minimieren. Wenn Fehler auftreten, müssen diese Maßnahmen eine einfache Korrektur ermöglichen. und

20.2.4 Alle zu Profilierungszwecken verarbeiteten personenbezogenen Daten müssen gesichert sein, um diskriminierende Auswirkungen der Profilierung zu verhindern (weitere Einzelheiten zur Datensicherheit finden Sie in den Abschnitten 22 bis 26 dieser Richtlinie).

20.3 Wenn eine Person zu irgendeinem Zeitpunkt nicht mehr an der Profilerstellung teilnehmen möchte, kann sie ihre Cookie- Einstellungen auf unserer Website ändern Sie können auch die erweiterten Einstellungen in ihrer Suchmaschine überprüfen. Leider ist es dem Unternehmen nicht möglich, detaillierte Anweisungen zum allgemeinen Deaktivieren von Berechtigungen bereitzustellen , da es mehrere Suchmaschinen / Betriebssysteme gibt.  Die allgemeine Option zum Blockieren von Cookies befindet sich normalerweise in den erweiterten Einstellungen.

 

21. Erfasste, gespeicherte und verarbeitete personenbezogene Daten                

Die folgenden personenbezogenen Daten werden vom Unternehmen erfasst, gespeichert und verarbeitet (Einzelheiten zur Vorratsdatenspeicherung finden Sie in den Richtlinien des Unternehmens zur Vorratsdatenspeicherung) :

 

  • ame - um Produkte zu versenden ;
  • Altersbestätigung - für Produkte mit Altersbeschränkung ;
  • Firmenname - um Produkte zu versenden;
  • Kontaktinformationen wie E-Mail-Adressen , Postanschriften und Telefonnummern - für Bestellanfragen ;
  • demografische Informationen wie Postleitzahl, Alter und Geschlecht - Profilerstellung;
  • IP-Adresse (automatisch erfasst);
  • Webbrowsertyp und -version (automatisch erfasst);
  • Betriebssystem (automatisch gesammelt); und
  • eine Liste von URLs, die mit einer verweisenden Site beginnen, Ihre Aktivität auf unserer Site und die Site , zu der Sie wechseln (automatisch erfasst und profiliert );

 

Sämtliche von der Gesellschaft erhobenen personenbezogenen Daten werden erfasst, um sicherzustellen, dass die Gesellschaft ihren Kunden den bestmöglichen Service bietet und effektiv mit ihren Geschäftskontakten usw. zusammenarbeitet. Die Gesellschaft kann personenbezogene Daten auch zur Erfüllung bestimmter Verpflichtungen verwenden gesetzlich vorgeschrieben. Dies beinhaltet, dass Informationen so lange aufbewahrt werden, wie dies für die Finanzbuchhaltung erforderlich ist.

Bestimmte vom Unternehmen erhobene Daten, wie IP-Adressen, bestimmte Informationen, die durch Cookies, Pseudonyme und andere nicht identifizierende Informationen erfasst werden, werden dennoch nach denselben Standards wie personenbezogene Daten erfasst, gespeichert und verarbeitet.

Personenbezogene Daten können innerhalb des Unternehmens und an vertrauenswürdige Dritte weitergegeben werden. Es wird erwartet, dass diese Offenlegung der DSGVO und dieser Richtlinie entspricht. Personenbezogene Daten können in Übereinstimmung mit den Datenschutzgrundsätzen und dieser Richtlinie von einer Abteilung / Partei an eine andere weitergegeben werden. Unter keinen Umständen werden personenbezogene Daten an eine Abteilung oder eine Person innerhalb oder außerhalb des Unternehmens weitergegeben, die keinen angemessenen Zugriff auf diese personenbezogenen Daten in Bezug auf den Zweck (die Zwecke) benötigt, für den / die sie gesammelt wurden und verarbeitet werden.

 

22. Datensicherheit - Übertragung persönlicher Daten und Kommunikationen                

Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf alle Mitteilungen und sonstigen Übermittlungen mit personenbezogenen Daten getroffen werden:

22.1 Alle E-Mails mit persönlichen Daten müssen verschlüsselt sein.

22.2 Personenbezogene Daten dürfen nur über sichere Netze übertragen werden.

22.3 Personenbezogene Daten können möglicherweise nicht über ein drahtloses Netzwerk übertragen werden, wenn es eine vernünftigerweise praktikable drahtgebundene Alternative gibt.

22.4 Die im Textkörper einer E-Mail enthaltenen persönlichen Daten, ob gesendet oder empfangen, werden sicher gespeichert.

22.5 Wenn personenbezogene Daten per Fax gesendet werden sollen, muss der Empfänger im Voraus über die Übertragung informiert werden und das Faxgerät auf den Empfang der Daten warten.

22.6 Wenn personenbezogene Daten in Papierform übermittelt werden sollen, sollten sie direkt an den Empfänger weitergegeben oder auf sichere Weise übermittelt werden und

22.7 Alle personenbezogenen Daten, die physisch in Papierform oder auf entfernbaren elektronischen Medien übertragen werden sollen, werden in einem geeigneten Behälter mit der Kennzeichnung „vertraulich“ übertragen.

 

23. Datensicherheit - Speicherung                

Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf die Speicherung personenbezogener Daten ergriffen werden:

23.1 Alle elektronischen Kopien personenbezogener Daten sollten unter Verwendung von Passwörtern und Datenverschlüsselung sicher gespeichert werden .

23.2 Alle Ausdrucke persönlicher Daten sowie alle elektronischen Kopien, die auf physischen Wechselmedien gespeichert sind, sollten sicher in einem verschlossenen Fach, einer Schublade, einem Schrank oder ähnlichem aufbewahrt werden.

23.3 Alle auf elektronischem Wege gespeicherten personenbezogenen Daten sollten regelmäßig mit externen Sicherungen gesichert werden. Alle Backups sollten verschlüsselt sein.

23.4 Auf mobilen Geräten (einschließlich, aber nicht beschränkt auf Laptops, Tablets und Smartphones) dürfen keine personenbezogenen Daten gespeichert werden, unabhängig davon, ob diese Geräte dem Unternehmen gehören oder auf andere Weise, ohne die formelle schriftliche Genehmigung des Unternehmensdirektors und in diesem Fall einer solchen Genehmigung unter strikter Einhaltung aller Anweisungen und Einschränkungen, die zum Zeitpunkt der Erteilung der Genehmigung beschrieben wurden (z. B. Passwörter zum Entsperren von Geräten), und nicht länger als unbedingt erforderlich; und

23.5 Es dürfen keine persönlichen Daten an Geräte übertragen werden, die einem Mitarbeiter persönlich gehören, es sei denn, die entsprechende Genehmigung des Unternehmensleiters wurde gemäß den Richtlinien des Unternehmens zum Mitnehmen Ihres eigenen Geräts zur Arbeit erteilt. Persönliche Daten übertragen Geräte an andere Parteien gehören , im Namen der Gesellschaft arbeiten wird erwartet , vollständig mit dem BIPR / diese Richtlinie erfüllen ( nb diese umfassen können der Gesellschaft zeigen , dass alle geeigneten technischen und organisatorischen Maßnahmen getroffen wurden).    

 

24. Datensicherheit - Entsorgung                

24.1 Wenn personenbezogene Daten aus irgendeinem Grund gelöscht oder anderweitig entsorgt werden sollen (einschließlich der Fälle, in denen Kopien angefertigt wurden und nicht mehr benötigt werden), sollten sie sicher gelöscht und entsorgt werden. Ausdrucke von Daten sind sicher zu vernichten und elektronische Kopien von Daten sind sicher zu löschen.  Weitere Informationen zur Löschung und Entsorgung personenbezogener Daten finden Sie in der Richtlinie zur Vorratsdatenspeicherung des Unternehmens.

 

25. Datensicherheit - Verwendung personenbezogener Daten                

Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf die Verwendung personenbezogener Daten ergriffen werden:

25.1 Personenbezogene Daten dürfen nicht informell weitergegeben werden. Wenn ein Mitarbeiter oder eine Partei, die im Auftrag des Unternehmens arbeitet, Zugriff auf personenbezogene Daten benötigt, auf die er noch keinen Zugriff hat, sollte dieser Zugriff vom Geschäftsführer des Unternehmens förmlich beantragt werden .

25.2 Ohne die Genehmigung des Direktors des Unternehmens dürfen keine personenbezogenen Daten an Mitarbeiter oder andere Parteien weitergegeben werden, unabhängig davon, ob diese Parteien im Auftrag des Unternehmens arbeiten oder nicht .

25.3 Personenbezogene Daten sind stets mit Sorgfalt zu behandeln und dürfen zu keinem Zeitpunkt unbeaufsichtigt oder unbefugten Mitarbeitern oder Dritten zugänglich gemacht werden. und

25.4 Wenn persönliche Daten auf einem Computerbildschirm angezeigt werden und der betreffende Computer für einen bestimmten Zeitraum unbeaufsichtigt bleiben soll, muss der Benutzer den Computer und den Bildschirm sperren, bevor er ihn verlässt .

 

26. Datensicherheit - IT-Sicherheit                

Das Unternehmen verlangt, dass die folgenden Maßnahmen in Bezug auf IT- und Informationssicherheit ergriffen werden:

26.1 Alle Passwörter, die zum Schutz personenbezogener Daten verwendet werden, sollten regelmäßig geändert werden und keine Wörter oder Ausdrücke enthalten, die leicht erraten oder auf andere Weise kompromittiert werden können. Alle Passwörter müssen eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Symbolen enthalten .

26.2 Unter keinen Umständen dürfen Passwörter von Mitarbeitern oder anderen Parteien, die im Auftrag des Unternehmens arbeiten, unabhängig von Dienstalter oder Abteilung aufgeschrieben oder weitergegeben werden .

26.3 Die gesamte Software (einschließlich, aber nicht beschränkt auf Anwendungen und Betriebssysteme) muss auf dem neuesten Stand gehalten werden. Aktualisierungen sollten so schnell wie möglich und praktisch möglich installiert werden, es sei denn, es gibt triftige technische Gründe, dies nicht zu tun. und

26.4 Ohne vorherige Genehmigung des Unternehmensleiters darf keine Software auf einem unternehmenseigenen Computer oder Gerät installiert werden .

 

27. Organisatorische Maßnahmen                

Das Unternehmen stellt sicher, dass die folgenden Maßnahmen in Bezug auf die Erhebung, Speicherung und Verarbeitung personenbezogener Daten getroffen werden:

27.1 Alle Mitarbeiter oder relevanten anderen Parteien, die im Namen des Unternehmens arbeiten, können in dieser Richtlinie sowohl ihre individuellen Verantwortlichkeiten als auch die Verantwortlichkeiten des Unternehmens gemäß der DSGVO einsehen.

27.2 Nur Mitarbeiter oder andere im Auftrag des Unternehmens tätige Parteien, die Zugang zu personenbezogenen Daten haben und diese verwenden müssen, um ihre zugewiesenen Aufgaben ordnungsgemäß auszuführen, haben Zugang zu personenbezogenen Daten des Unternehmens.

27.3 Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden entsprechend geschult.

27.4 Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, werden angemessen überwacht.

27.5 Von allen Mitarbeitern oder anderen Parteien, die im Auftrag des Unternehmens mit personenbezogenen Daten arbeiten, wird erwartet , dass sie bei der Erörterung arbeitsbezogener Angelegenheiten, die sich auf personenbezogene Daten beziehen, am Arbeitsplatz oder auf andere Weise Sorgfalt, Vorsicht und Diskretion walten lassen.

27.6 Die Methoden zur Erhebung, Speicherung und Verarbeitung personenbezogener Daten werden regelmäßig überprüft.

27.7 Alle im Besitz des Unternehmens befindlichen persönlichen Daten werden regelmäßig überprüft, wie in der Richtlinie des Unternehmens zur Vorratsdatenspeicherung festgelegt.

27.8 Die Leistung der Personen, die im Auftrag des Unternehmens mit personenbezogenen Daten arbeiten, wird überprüft.

27.9 Von allen Mitarbeitern oder relevanten anderen Parteien, die im Auftrag des Unternehmens mit personenbezogenen Daten arbeiten, wird erwartet, dass sie dies in Übereinstimmung mit den Grundsätzen der DSGVO und dieser Richtlinie tun.

27.10 Alle Parteien, die im Auftrag des Unternehmens mit personenbezogenen Daten arbeiten, müssen sicherstellen, dass alle ihre Mitarbeiter, die an der Verarbeitung personenbezogener Daten beteiligt sind, zu den gleichen Bedingungen wie in diesem Teil 27 aufgeführt gehalten werden. und

27.11 Wenn eine Partei, die im Auftrag des Unternehmens mit personenbezogenen Daten arbeitet, gegen ihre Verpflichtungen aus der DSGVO und / oder diesen Richtlinien verstößt , stellt diese Partei das Unternehmen von etwaigen Kosten, Haftungen, Schäden, Verlusten, Ansprüchen oder Verfahren frei entstehen aus diesem Versagen.

 

28. Übermittlung personenbezogener Daten an ein Land außerhalb des EWR                

28.1 Die Gesellschaft ist berechtigt, von Zeit zu Zeit personenbezogene Daten in Länder außerhalb des EWR zu übermitteln („Übermittlung“ umfasst die Bereitstellung aus der Ferne).

28.2 Die Übermittlung personenbezogener Daten in ein Land außerhalb des EWR erfolgt nur, wenn eine oder mehrere der folgenden Bedingungen zutreffen:

28.2.1 Die Übermittlung an ein Land, ein Gebiet oder einen oder mehrere bestimmte Sektoren in diesem Land (oder einer internationalen Organisation) erfolgt nach Feststellung der Europäischen Kommission unter Gewährleistung eines angemessenen Schutzniveaus für personenbezogene Daten.

28.2.2 Die Übermittlung erfolgt an ein Land (oder eine internationale Organisation), das / die angemessene Garantien in Form einer rechtsverbindlichen Vereinbarung zwischen Behörden oder Stellen bietet. verbindliche Unternehmensregeln; Standard-Datenschutzklauseln der Europäischen Kommission; Einhaltung eines genehmigten Verhaltenskodex, der von einer Aufsichtsbehörde (z. B. dem Büro des Informationskommissars) genehmigt wurde; Zertifizierung nach einem zugelassenen Zertifizierungsmechanismus (wie in der DSGVO vorgesehen); von der zuständigen Aufsichtsbehörde vereinbarte und genehmigte Vertragsklauseln; oder Bestimmungen, die in Verwaltungsvereinbarungen zwischen Behörden oder von der zuständigen Aufsichtsbehörde zugelassenen Stellen eingefügt wurden;

28.2.3 Die Übermittlung erfolgt mit Einverständniserklärung der betroffenen Person (en);

28.2.4 Die Übermittlung ist für die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Unternehmen erforderlich (oder für vorvertragliche Schritte, die auf Antrag der betroffenen Person ergriffen werden).

28.2.5 Die Übertragung ist aus wichtigen Gründen des öffentlichen Interesses erforderlich.

28.2.6 Die Abtretung ist zur Erfüllung gesetzlicher Ansprüche erforderlich;

28.2.7 Die Übermittlung ist erforderlich, um die vitalen Interessen der betroffenen Person oder anderer Personen zu schützen, wenn die betroffene Person physisch oder rechtlich nicht in der Lage ist, ihre Zustimmung zu erteilen. oder

28.2.8 Die Übertragung erfolgt aus einem Register, das nach britischem oder EU-Recht der Öffentlichkeit Informationen zur Verfügung stellen soll und das der Öffentlichkeit im Allgemeinen oder anderen Personen, die ein berechtigtes Interesse daran nachweisen können, zugänglich ist Zugriff auf das Register.

 

29. Benachrichtigung über Datenverstöße                

29.1 Alle Verstöße gegen personenbezogene Daten müssen unverzüglich dem Datenschutzbeauftragten des Unternehmens gemeldet werden.

29.2 Wenn ein Verstoß gegen personenbezogene Daten auftritt und dieser Verstoß wahrscheinlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt (z. B. finanzieller Verlust, Verletzung der Vertraulichkeit, Diskriminierung, Reputationsschaden oder anderer erheblicher sozialer oder wirtschaftlicher Schaden), werden die Daten Der Schutzbeauftragte hat dafür Sorge zu tragen, dass das Büro des Informationskommissars unverzüglich, spätestens jedoch 72 Stunden nach Bekanntwerden, über den Verstoß informiert wird.

29.3 Für den Fall , dass eine Verletzung personenbezogener Daten wahrscheinlich in einem hohen Risiko führen ist (das heißt, ein höheres Risiko als die gemäßen Teil beschrieben 29.2) auf die Rechte und Freiheiten der betroffenen Personen muss die Datenschutzbeauftragten anordnen für alle betroffenen Daten Themen werden von der Verletzung informiert unmittelbar und unverzüglich.

29.4 Benachrichtigungen über Datenschutzverletzungen müssen folgende Informationen enthalten:

29.4.1 Die Kategorien und die ungefähre Anzahl der betroffenen Personen;

29.4.2 Kategorien und ungefähre Anzahl der betroffenen personenbezogenen Daten;

29.4.3 Name und Kontaktdaten des Datenschutzbeauftragten des Unternehmens (oder einer anderen Kontaktstelle, bei der weitere Informationen erhältlich sind);

29.4.4 Die wahrscheinlichen Folgen des Verstoßes;

29.4.5 Einzelheiten zu den Maßnahmen, die das Unternehmen ergriffen hat oder die ergriffen werden sollen, um den Verstoß zu beheben, einschließlich gegebenenfalls Maßnahmen zur Minderung seiner möglichen nachteiligen Auswirkungen.

 

30. Benachrichtigung des Information Commissioner's Office (ICO)                

30.1 Als für die Datenverarbeitung Verantwortlicher muss das Unternehmen dem ICO mitteilen, dass es personenbezogene Daten verarbeitet. Die Gesellschaft ist im Register der für die Verarbeitung Verantwortlichen unter der Registrierungsnummer ZA185276 eingetragen .

 

31. Umsetzung der Politik                

31.1 Diese Richtlinie gilt mit Wirkung vom angesehen werden st Dezember 2019 Kein Teil dieser Richtlinie hat rückwirkende Wirkung und gilt daher nur für Angelegenheiten, die an oder nach diesem Datum eintreten.

 

 

 

CKB Ltd Datenschutzpolitik - Stichtag st Dezember 2019

 

You need to choose options for your item

x

Calculator Shipping

Enter destination to get a shipping cost.

Shipping Rates

Please enter above informations and click calculate button to show estimate shipping results.

https://www.lanyardstomorrow.co.uk/de/calculatorshipping/index/rate/ajax/1/