DSGVO-Richtlinie
Wir möchten unsere Kunden vor der Verletzung ihrer persönlichen Daten schützen,
deshalb haben wir uns für die Integration des Konzepts “ Privacy by Design “ bereits bei der Konzeption unseres IT-Tools zu berücksichtigen.
Unsere DSGVO-Richtlinie
Der Respekt vor Ihren persönlichen Daten, eine Priorität
Travel Planet / Makitizy verpflichtet sich, alle Informationen, die ihr im Rahmen der Dienstleistung zur Verfügung gestellt werden, gemäß dem LIL: Respekt für den Schutz personenbezogener Daten (Gesetz Nr. 78-17 vom 6. Januar 1978 und seine Weiterentwicklungen) sowie der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016, die ab dem 25. Mai 2018 anwendbar ist, zu behandeln.
Genauer gesagt ist das ab 2017 aufgebaute System privacy by design und erfüllt alle Empfehlungen im Zusammenhang mit der DSGVO vom Mai 2018.
Travel Planet / Makitizy verpflichtet sich, die notwendigen Vorkehrungen zu treffen, um die DSGVO einzuhalten.
⦁ Technische und organisatorische Sicherheitsmaßnahmen zur Pseudonymisierung, Verschlüsselung personenbezogener Daten umzusetzen, um die Vertraulichkeit/Integrität/Verfügbarkeit/Resilienz der Verarbeitungssysteme zu gewährleisten, die Verfügbarkeit personenbezogener Daten (DCP) im Falle eines physischen oder technischen Vorfalls wiederherzustellen, Testverfahren/Analyse/Bewertung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durchzuführen.
⦁ Keine Verarbeitung auf DCPs anwenden, zu denen der Streithelfer Zugang hat, es sei denn, es liegt eine dokumentierte Anweisung des Kunden vor oder er ist durch das Unionsrecht oder das Recht des Mitgliedstaates, dem er unterliegt, dazu verpflichtet; in diesem Fall muss der Auftragsverarbeiter den Kunden darüber informieren, es sei denn, es besteht ein Verbot aus Gründen des öffentlichen Interesses.
⦁ Sicherstellen, dass die Vertraulichkeit personenbezogener Daten von den zur Verarbeitung befugten Akteuren gewahrt wird.
⦁ Unterstützung des Kunden bei der Erfüllung der Pflicht, auf Anfragen von Personen zu ihren personenbezogenen Daten zu antworten, um es ihm insbesondere zu ermöglichen, seine Antwort innerhalb eines Monats zu geben.
⦁ die personenbezogenen Daten zu löschen oder sie unter Löschung der Kopien an den Kunden zurückzusenden, sofern keine gesetzlichen Anforderungen an die Aufbewahrung von Daten bestehen, und zwar nach Beendigung der Leistung, je nach Wahl des Kunden.
⦁ Dem Kunden alle Informationen zur Verfügung stellen, die erforderlich sind, um die Durchführung von Audits durch den für die Verarbeitung Verantwortlichen oder einen anderen von ihm beauftragten Auditor zu ermöglichen
⦁ Den Kunden darüber informieren, ob eine Anweisung seiner Ansicht nach einen Verstoß gegen die DSGVO oder andere datenschutzrechtliche Bestimmungen darstellt.
⦁ dem Kunden das Auftreten jeder Sicherheitsverletzung mit direkten oder indirekten Auswirkungen auf die Verarbeitung sowie jede Beschwerde mitteilen, die von einer Person, die von der im Rahmen des Vertrags durchgeführten Verarbeitung betroffen ist, an ihn gerichtet wird. Diese Mitteilung muss so schnell wie möglich und höchstens achtundvierzig Stunden nach der Entdeckung der Sicherheitslücke oder nach Eingang einer Beschwerde erfolgen.
Erfahren Sie HIER mehr über unsere DSGVO-Richtlinien zu unserem Tool Click and Control.
Das Ziel der Allgemeinen Datenschutzverordnung (DSGVO) ist es, den Schutz der Nutzer in Bezug auf ihre persönlichen Daten sowie ihren Zugang zu diesen Daten zu erhöhen.
Die DSGVO gilt unabhängig von der Größe Ihres Unternehmens, unabhängig davon, ob Ihre Gesprächspartner Privatunternehmen oder öffentliche Einrichtungen sind, im B2B-Bereich (Aktivitäten zwischen Geschäftsleuten) oder im B2C-Bereich (Aktivitäten mit nicht-geschäftlichen Kunden) und unabhängig von Ihrem Jahresumsatz.
Mit der DSGVO können Geldstrafen in Höhe von bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu 4 % des weltweiten Jahresumsatzes verhängt werden. Diese Sanktionen können öffentlich bekannt gemacht werden.
UNSERE ZERTIFIZIERUNGEN
Anerkannte Standards, die beweisen, dass wir unsere Verpflichtungen einhalten
ISO 9001
Seit 2014 ist Travel Planet nach ISO 9001 zertifiziert, dem weltweit führenden Standard für Qualitätsmanagement. Mit diesem Standard belegen wir unsere Fähigkeit, qualitativ hochwertige Produkte und Dienstleistungen zur Zufriedenheit unserer Kunden bereitzustellen. Wir verpflichten uns auch dazu, uns ständig zu verbessern.
ISO 14001
ISO 14001 legt die Kriterien für ein Umweltmanagementsystem fest und eignet sich für die Zertifizierung. Sie bietet einen Rahmen, den Unternehmen oder Organisationen anwenden können, um ein wirksames Umweltmanagementsystem einzuführen.
Cyber Essential
Das Programm Cyber Essentials ist ein führender und kostengünstiger Versicherungsmechanismus für Unternehmen jeder Größe.
Damit kann gegenüber Kunden und anderen Interessengruppen nachgewiesen werden, dass die wichtigsten Cybersicherheitskontrollen implementiert wurden. Das System sieht fünf Sicherheitskontrollen vor, die nach Angaben der britischen Regierung „etwa 80% der Cyberangriffe“ verhindern könnten.
ISO 9003
Die Norm ISO 9003:2018 richtet sich an Unternehmen, die ein Qualitätssicherungssystem für die Kontrolle und Prüfung am Ende des Produktionsprozesses einführen möchten.
ISO 27001
Dieser Standard bedeutet, dass unser Informationssicherheitsmanagementsystem auf Kundendaten, Informationsvermögen aller Geschäftsbereiche sowie auf alle Mitarbeiter und Partner angewendet wird, und zwar gemäß der Anwendbarkeitserklärung Version 1.0 vom 19. Mai 2022. Alle unsere Systeme, Richtlinien, Verfahren und Prozesse werden regelmäßig überprüft, getestet und optimiert, um ihre Wirksamkeit zu gewährleisten.
