Warum benötigt Ihr Unternehmen eine Datenschutzrichtlinie?

Veröffentlicht: 2021-05-06

Mit dem Fortschritt des digitalen Zeitalters erledigen viele von uns ihre persönlichen Angelegenheiten online. Dinge wie Online-Shopping, soziale Netzwerke, offizielle Veranstaltungen, Jobsuche sind Teil unseres Alltags geworden, bei dem wir häufig unsere persönlichen Daten angeben müssen.

Die Regulierung der Privatsphäre wird von Tag zu Tag zu einer Herausforderung, da Menschen ständig in die Falle tappen, Websites vorzutäuschen, die legitim aussehen könnten. Um all diese Konsequenzen zu vermeiden, suchen Kunden nach der Datenschutzrichtlinie eines Unternehmens oder einer Organisation, bevor sie alle ihre persönlichen Daten angeben.

Was ist Datenschutzrichtlinie

Eine Datenschutzrichtlinie ist eine legalisierte Erklärung, die definiert, wie Ihr Unternehmen mit den persönlichen Daten umgeht, die es von Kunden oder Besuchern erhält. Die Datenschutzrichtlinie dient als Leitfaden für die Kunden darüber, wie ein Unternehmen alle personenbezogenen Daten wie z

  • Name
  • Geburtsdatum
  • Kontakt Nummer
  • Standortdaten
  • Foto
  • Sozialversicherungsnummer
  • Zahlungsdetails

Warum eine Datenschutzerklärung ein Muss ist

Datenschutz ist ein Grundrecht. Wenn Sie eine Unternehmenswebsite haben, liegt es in Ihrer Verantwortung, Ihren Benutzern zu zeigen, warum Sie vertrauenswürdig sind. Sie müssen erwähnen, wie Ihr Unternehmen vorgeht, um die Informationen einer Person vor Missbrauch, Verlust, Diebstahl und unbefugtem Zugriff zu schützen. Sie sollten sich die Mühe machen, Ihre eigene Datenschutzrichtlinie zu schreiben, weil:

  • Es ist gesetzlich vorgeschrieben.
  • Einige Apps oder Dienste von Drittanbietern, die Sie verwenden, benötigen dies möglicherweise.
  • Es wird Ihnen helfen, transparent zu sein.
  • Durch den Schutz der Privatsphäre können Sie mehr Umsatz erzielen.
  • Sie gewinnen mehr Kunden und deren Vertrauen.
  • Es ist ein Schutz für Sie und Ihre Besucher.

Die Datenschutzrichtlinie kann von Land zu Land unterschiedlich sein. Viele Länder verlangen per Gesetz eine Datenschutzrichtlinie auf der Website. In Australien beispielsweise enthalten die australischen Datenschutzgrundsätze 13 Grundsätze, die beschreiben, wie mit personenbezogenen Daten umgegangen werden sollte.

Australische Datenschutzgrundsätze (APP)

Die Australian Privacy Principles (APP) sind die Grundlage des australischen Datenschutzgesetzes. APP fungiert als Datenschutzrahmen, um die Informationen von Einzelpersonen zu schützen und zu regeln, wie australische Regierungsbehörden und -organisationen mit den persönlichen Daten ihrer Benutzer umgehen.

Im Jahr 2014 gab es wesentliche Änderungen am bestehenden Datenschutzgesetz in Australien. Die Australian Privacy Principles (APP) ersetzten die National Privacy Principles and Privacy Act 2014 und änderten den Privacy Act 1988 mit 13 APPs. Aber auch hier sind nicht alle Behörden und Organisationen verpflichtet, eine Datenschutzrichtlinie zu haben und alle 13 Prinzipien zu befolgen.

Für wen gilt APP?

APP-Entität

Eine APP-Einheit ist entweder eine Regierungsbehörde oder eine Organisation, deren jährlicher Geschäftsumsatz mehr als 3 Millionen US-Dollar beträgt, sollte das Datenschutzgesetz einhalten. Diese APP-Entitäten müssen über eine Datenschutzrichtlinie verfügen und die dreizehn APPs befolgen.

Es gibt jedoch auch einige Ausnahmen, Ihr Unternehmen hat möglicherweise einen Jahresumsatz von weniger als 3 Millionen US-Dollar, aber Sie müssen möglicherweise dennoch das Datenschutzgesetz einhalten. Sie gelten als APP-Unternehmen, wenn Sie:

  • Bieten Sie private Gesundheitsdienste an (Krankenhaus, Apotheke, Fitnessstudio oder Gewichtsverlustklinik, Kindertagesstätte usw.) und erhalten Sie Gesundheitsinformationen.
  • Persönliche Daten verkaufen oder kaufen.
  • Bereitstellung von gebauten Dienstleistungen für einen Auftrag der australischen Regierung.
  • Führen Sie ein Unternehmen, das sich dem Datenschutzgesetz angeschlossen hat.

Als Geschäftsinhaber können Sie sich jederzeit dafür entscheiden, sich anzumelden und durch das Datenschutzgesetz abgedeckt zu werden.

13 Australische Datenschutzgrundsätze

Die folgenden 13 Prinzipien regeln die Standards, Rechte und Pflichten bei der Erfassung oder Verwendung personenbezogener Daten.

Grundsatz 1: Offene und transparente Verwaltung personenbezogener Daten

Unternehmen müssen über eine sehr klare und aktualisierte Datenschutzrichtlinie verfügen. Sie müssen alle spezifischen Details angeben, z. B. welche Art von Informationen gesammelt werden, warum und wie die Informationen gesammelt und verwendet werden und wie die Benutzer ihre Beschwerden vorbringen, wenn sie Probleme haben.

Grundsatz 2: Anonymität und Pseudonymität

Die Unternehmensbehörde sollte Einzelpersonen die Möglichkeit der Anonymität und Pseudonymität geben, da sie niemanden zwingen kann, ihre Identität offenzulegen. Aber es kann einige Ausnahmen geben.

Grundsatz 3: Erfassung angeforderter personenbezogener Daten

Es legt fest, wie ein Unternehmen mit den personenbezogenen Daten einer Person umgeht. Unternehmen dürfen personenbezogene Daten nur erheben, wenn dies für die Funktion und Tätigkeit ihres Unternehmens erforderlich ist. Bei sensiblen Themen benötigen Unternehmen die volle Zustimmung ihrer Kunden.

Prinzip 4: Umgang mit unaufgeforderten personenbezogenen Daten

Bei den unerbetenen personenbezogenen Daten müssen Unternehmen entscheiden, ob diese unerbetenen Daten wie in Grundsatz 3 beschrieben erfasst oder vernichtet oder anonymisiert werden können.

Grundsatz 5: Benachrichtigung über die Erhebung personenbezogener Daten

Unternehmen müssen die Benutzer über die Sammlung von personenbezogenen Daten informieren. Wenn eine Benachrichtigung nicht möglich ist, muss eine frühzeitige Benachrichtigung über Datenschutzbestimmungen erfolgen.

Prinzip 6: Verwendung oder Offenlegung personenbezogener Daten

Ein Unternehmen muss Personen darüber informieren, zu welchem ​​Zweck ihre personenbezogenen Daten erfasst werden, und sie darf die Informationen nur so offenlegen, wie es eine Person erwartet.

Prinzip 7: Direktmarketing

Mit der ordnungsgemäßen Zustimmung einer Person kann ein Unternehmen die personenbezogenen Daten dieser Person für Direktmarketing verwenden, um Dienstleistungen und Waren zu bewerben.

Grundsatz 8: Grenzüberschreitende Offenlegung personenbezogener Daten

Organisationen müssen alle notwendigen Schritte unternehmen, um zu verhindern, dass personenbezogene Daten an Empfänger im Ausland weitergegeben werden.

Prinzip 9: Anpassung, Verwendung oder Offenlegung von regierungsbezogenen Identifikatoren

Ein Unternehmen darf keine behördlichen Kennungen wie Passnummer, Lizenznummer, Steuerdatei-ID als seine eigenen verwenden, bis die Organisation gesetzlich dazu ermächtigt ist.

Grundsatz 10: Qualität personenbezogener Daten

Die Qualität der personenbezogenen Daten von Einzelpersonen sollte genau, aktuell und vollständig sein.

Prinzip 11: Sicherheit personenbezogener Daten

Es liegt in der Verantwortung des Unternehmens, die gesammelten personenbezogenen Daten vor Verlust, Eingriffen und unbefugtem Zugriff zu schützen.

Prinzip 12: Zugang zu personenbezogenen Daten

Auf Anfrage einer Einzelperson müssen Unternehmen dem Benutzer Zugang zu seinen Informationen gewähren.

Grundsatz 13: Korrektur personenbezogener Daten

Unternehmen müssen genaue, vollständige, relevante und aktualisierte Daten sammeln. Wenn die Informationen einer Person falsch sind, sollten sie korrigiert werden, um irreführende Informationen zu vermeiden.

Ein Verstoß gegen diese Grundsätze kann zu behördlichen Maßnahmen, einschließlich Strafen, führen.

Planen Sie eine transparente Datenschutzrichtlinie für Ihr Unternehmen

Wenn Ihre Organisation eine APP-Einheit ist oder Sie die APP-Prinzipien für Ihr Unternehmen übernehmen möchten, erstellen Sie einen klaren Überblick über eine aktuelle Datenschutzrichtlinie. Um mit den Kunden zu kommunizieren, kann Ihr Unternehmen personenbezogene Daten sammeln. Stellen Sie sicher, dass Ihre Datenschutzrichtlinie klar erklärt, wie Ihre Organisation für weitere Referenzen arbeiten wird.

Hier sind einige Tipps, die Sie berücksichtigen können, um eine transparente Datenschutzrichtlinie zu organisieren.

Geben Sie genau an, wie und warum Sie personenbezogene Daten sammeln

Erklären Sie deutlich, wie Sie diese personenbezogenen Daten erfassen werden. Werden Sie diese direkt von den Kunden per Telefonanruf oder Online-Formularen einholen? Oder erhalten Sie es über Dritte? Geben Sie auch an, ob Sie diese Daten für primäre oder sekundäre Zwecke verwenden werden.

Denken Sie an das Publikum

Betrachten Sie die Datenschutzerklärung nicht nur als Rechtsdokument, um Risiken zu vermeiden. Machen Sie es transparent, um bei Ihren Besuchern Vertrauen für Ihr Unternehmen aufzubauen. Konzentrieren Sie sich auf das, was ihnen wichtig ist, und klären Sie alle möglichen Fragen, die sie möglicherweise wissen müssen, über Ihre Datenschutzrichtlinie.

Wie Sie mit sensiblen Themen umgehen

Manchmal werden sensible Informationen wie Finanzdaten, politische Meinungen, religiöse Aussagen, Strafregister, Geschäftsgeheimnisse oder andere Informationen gesammelt. Informieren Sie Ihre Kunden darüber, wie Ihr Unternehmen diese aufbewahren wird, oder stellen Sie, auch aufgrund einiger Ausnahmen, sicher, dass ihnen vor der Verwendung die ordnungsgemäße Zustimmung eingeholt wird.

Offenlegung personenbezogener Daten

Um den Service bereitzustellen, müssen Sie möglicherweise die persönlichen Daten Ihrer Kunden offenlegen. Beschreiben Sie alle Offenlegungen und die Bedingungen für diese Offenlegungen. Es kann eine Beteiligung Dritter geben; Wenn ja, dann erklären Sie, wer und wie Sie damit umgehen werden. Erklären Sie, wie Sie die Informationen an ausländische Unternehmen, Rechtsberater, Regierungs- oder Aufsichtsbehörden, verbundene Unternehmen für Abrechnungszwecke oder andere Zwecke weitergeben werden.

Bieten Sie Ihren Kunden Sicherheit

Erwähnen Sie alle möglichen Schritte, die Sie unternehmen werden, um die Privatsphäre der Kunden vor Missbrauch, Verlust, Änderung und unbefugtem Zugriff zu schützen. Sie sollten persönliche Daten besser vernichten oder unkenntlich machen, wenn sie nicht benötigt werden.

Geben Sie Ihren Kunden Zugriff auf ihre persönlichen Daten

Einzelpersonen haben das Recht, Zugang zu ihren persönlichen Daten in der Anfrage zu erhalten. Geben Sie Ihren Kunden Zugang, um ihre eigenen persönlichen Daten zu aktualisieren oder zu korrigieren. Wenn es eine Ausnahme gibt, erwähnen Sie dies deutlich in Ihrer Datenschutzrichtlinie.

Firmenkontaktinformationen für Kunden

Sie sollten Kunden eine E-Mail-Adresse und eine Kontaktnummer mitteilen. Stellen Sie es jederzeit zur Verfügung, damit sie Sie leicht erreichen können, wenn sie Fragen zum Datenschutz haben oder wenn es eine Beschwerde oder einen Fehler in ihren persönlichen Daten gibt.

Aktualisieren Sie Ihre Datenschutzerklärung regelmäßig

Sie sollten Ihre Unternehmensrichtlinien regelmäßig überprüfen und aktualisieren, da sich die Richtlinien ständig ändern.

Einpacken

Dies sind einige Punkte, auf die Sie sich konzentrieren sollten, um Ihre Vorlage für Datenschutzrichtlinien zu organisieren. Datenschutz ist sowohl für Ihre Kunden als auch für Ihr Geschäftswachstum wichtig. Vor der Nutzung Ihrer App oder Ihrer Website werden Kunden über ihre Privatsphäre nachdenken. Letztendlich ist eine klare Datenschutzrichtlinie der beste Weg, um Ihren Kunden Vertrauenswürdigkeit zu demonstrieren und zu zeigen, dass Ihnen ihre Privatsphäre wichtig ist.