Diese Richtlinie beschreibt Verfahren und Vorgaben zur Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit aller personenbezogenen und sensiblen Daten, die Oumomo verarbeitet. Alle Mitarbeitenden, Auftragnehmer und Drittanbieter-Nutzer sind verpflichtet, diese Richtlinie einzuhalten.
Diese Richtlinie gilt für alle Systeme, Prozesse und Drittparteien, die an der Verarbeitung personenbezogener Daten unter der Kontrolle von Oumomo beteiligt sind.
Oumomo hält sich an die folgenden Datenschutzgrundsätze:
Oumomo ist für die Durchsetzung dieser Richtlinie verantwortlich. Alle Datenverantwortlichen sind für die Sicherheit der ihnen unterstehenden Daten und die Einhaltung der Datenschutzanforderungen verantwortlich.
Daten werden anhand ihrer Sensibilität und Kritikalität klassifiziert. Sensible Daten, z. B. personenbezogene Identifikationsdaten oder Finanzdaten, unterliegen strengeren Kontrollen.
Der Zugriff auf personenbezogene Daten wird auf autorisierte Personen nach dem Need-to-know-Prinzip beschränkt. Authentifizierungs- und Zugriffskontrollen werden implementiert, um nur autorisierten Zugriff zu gewährleisten.
Personenbezogene Daten werden nur für die Zwecke verarbeitet, für die sie erhoben wurden. Jede Weiterübermittlung personenbezogener Daten erfolgt in Übereinstimmung mit geltenden Gesetzen und Vorschriften.
Oumomo speichert personenbezogene Daten nur so lange, wie es zur Erfüllung der Erhebungszwecke oder gesetzlich erforderlich ist. Nicht mehr benötigte Daten werden sicher entsorgt.
Oumomo setzt geeignete technische und organisatorische Maßnahmen ein, um personenbezogene Daten vor unbefugter oder rechtswidriger Verarbeitung sowie vor unbeabsichtigtem Verlust, Zerstörung oder Beschädigung zu schützen.
Im Falle einer Datenschutzverletzung folgt Oumomo seinem Incident-Response-Plan, um den Vorfall zu bewerten, den Schaden einzudämmen, betroffene Parteien und relevante Behörden zu informieren und Maßnahmen zur Vermeidung zukünftiger Vorfälle zu ergreifen.
Mitarbeitende erhalten regelmäßige Schulungen und Sensibilisierungsprogramme zu Informationssicherheit und Datenschutz.
Oumomo führt vor Vertragsabschluss eine Due-Diligence-Prüfung von Drittanbietern durch, um sicherzustellen, dass sie die erforderlichen Datenschutzstandards erfüllen.
Regelmäßige Audits werden durchgeführt, um die Einhaltung dieser Richtlinie zu überwachen und Verbesserungsbereiche zu identifizieren.
Diese Richtlinie wird jährlich oder bei Bedarf überprüft und aktualisiert, um Änderungen rechtlicher oder geschäftlicher Anforderungen zu berücksichtigen.
Die Nichteinhaltung dieser Richtlinie kann zu Disziplinarmaßnahmen bis hin zur Beendigung des Arbeits- oder Vertragsverhältnisses führen.