Politik der Datenaufbewahrung

Einführung

Diese Richtlinie zur Datenaufbewahrung legt die Verpflichtungen von SocialPilot Technologies Inc. (“uns/wir/uns”) und die Grundlage dar, auf der wir Daten, die sich in unserem Besitz oder in unserem Gewahrsam oder unter unserer Kontrolle befinden, aufbewahren, überprüfen und vernichten.

Diese Richtlinie gilt für unser gesamtes Unternehmen, einschließlich unserer leitenden Angestellten, Mitarbeiter, Vertreter und Unterauftragnehmer, und legt fest, welche Aufbewahrungsfristen gelten und wann solche Daten gelöscht werden können.

Zielsetzungen

Es ist notwendig, bestimmte Daten zu speichern und zu verarbeiten, damit unser Geschäft funktionieren kann. Wir können Daten an den folgenden Orten speichern:

  • unsere eigenen Server;
  • Server von Drittanbietern;
  • potenzielle E-Mail-Konten;
  • Desktops;
  • Mitarbeiter-eigene Geräte (BYOD);
  • potenzieller Backup-Speicher; und/oder
  • unsere Papierakten.

Diese Richtlinie gilt gleichermaßen für Papier, elektronische Medien und jede andere Methode zur Speicherung personenbezogener Daten. Die Aufbewahrungsfrist beginnt erst, wenn der Datensatz geschlossen wird.

Wir sind in diesem Zusammenhang an verschiedene gesetzliche Verpflichtungen gebunden. Um die gesetzlichen Bestimmungen einzuhalten, müssen die Informationen auf faire Art und Weise gesammelt und verwendet, sicher gespeichert und nicht unrechtmäßig an andere Personen weitergegeben werden, sofern es sich um personenbezogene Daten im Sinne der Allgemeinen Datenschutzverordnung (DSGVO) handelt.

Die Verordnung definiert “personenbezogene Daten” als alle Informationen über eine bestimmte oder bestimmbare natürliche Person (betroffene Person); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

In dieser Politik werden die Verfahren dargelegt, die beim Umgang mit personenbezogenen Daten zu befolgen sind, und wie wir die Verordnung so weit wie möglich einhalten wollen. Zusammenfassend besagt die Verordnung, dass alle personenbezogenen Daten:

  • a) rechtmäßig, nach Treu und Glauben und auf transparente Weise in Bezug auf die betroffene Person verarbeitet werden;
  • b) für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist; die Weiterverarbeitung zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gilt nicht als unvereinbar mit den ursprünglichen Zwecken;
  • c) angemessen und sachdienlich sind und sich auf das beschränken, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, erforderlich ist;
  • d) sachlich richtig und, soweit erforderlich, auf den neuesten Stand gebracht sind; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke, für die sie verarbeitet werden, unrichtig sind, unverzüglich gelöscht oder berichtigt werden;
  • e) nur so lange, wie es für die Erreichung der Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Person ermöglicht; personenbezogene Daten dürfen länger gespeichert werden, wenn sie ausschließlich zu im öffentlichen Interesse liegenden Archivierungszwecken, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, sofern die in der Verordnung vorgesehenen geeigneten technischen und organisatorischen Maßnahmen zum Schutz der Rechte und Freiheiten der betroffenen Person getroffen werden;
  • f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung durch geeignete technische oder organisatorische Maßnahmen.

Der vierte und der fünfte Datenschutzgrundsatz schreiben vor, dass Daten nicht länger aufbewahrt werden dürfen, als es für den Zweck ihrer Verarbeitung erforderlich ist, und dass sie zu löschen sind, wenn sie nicht mehr benötigt werden, und dass die Daten dem Zweck entsprechen, für den sie verarbeitet werden, dafür erheblich sein und auf einen begrenzten Zeitraum beschränkt sein müssen.

In diesem Sinne sollte diese Richtlinie in Verbindung mit unseren anderen relevanten Richtlinien wie der Datenschutzrichtlinie und der IT-Sicherheitsrichtlinie gelesen werden.

Sicherheit und Lagerung

Alle Daten und Aufzeichnungen werden sicher gespeichert, um Missbrauch oder Verlust zu vermeiden. Wir verarbeiten alle in unserem Besitz befindlichen personenbezogenen Daten in Übereinstimmung mit unserer IT-Sicherheitspolitik

Wir werden Verfahren und Technologien einsetzen, um die Sicherheit aller personenbezogenen Daten von der Erhebung bis zur Vernichtung zu gewährleisten. Personenbezogene Daten werden nur dann an einen Datenverarbeiter weitergegeben, wenn dieser sich zur Einhaltung dieser Verfahren und Richtlinien verpflichtet hat oder wenn angemessene Maßnahmen vorhanden sind.

Wir sorgen für Datensicherheit, indem wir die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten wie folgt schützen:

  • a) Vertraulichkeit bedeutet, dass nur Personen, die zur Nutzung der Daten berechtigt sind, auf diese zugreifen können.
  • b) Integrität bedeutet, dass personenbezogene Daten richtig und für den Zweck, für den sie verarbeitet werden, geeignet sein müssen.
  • c) Verfügbarkeit bedeutet, dass autorisierte Benutzer in der Lage sein sollten, auf die Daten zuzugreifen, wenn sie diese für autorisierte Zwecke benötigen. Personenbezogene Daten sollten daher auf dem zentralen Computersystem von SocialPilot und nicht auf einzelnen PCs gespeichert werden.

Aufbewahrungspolitik

Unter Vorratsdatenspeicherung versteht man die Aufbewahrung von Daten für einen bestimmten Zeitraum und zu Sicherungszwecken.

Wir werden personenbezogene Daten nicht länger als nötig aufbewahren, sind uns aber bewusst, dass dies von den verschiedenen Arten von Dokumenten und Daten abhängt, für die wir verantwortlich sind. Daher beträgt unsere allgemeine Aufbewahrungsfrist 3 Monate für Social Media Post und lebenslang für Name und E-Mail.

Von Zeit zu Zeit kann es unter bestimmten Umständen notwendig sein, historische personenbezogene Daten aufzubewahren oder auf sie zuzugreifen, z. B. wenn wir uns vertraglich dazu verpflichtet haben oder wenn wir von unvorhergesehenen Ereignissen wie Rechtsstreitigkeiten oder der Wiederherstellung nach einer Unternehmenskatastrophe betroffen sind.

Vernichtung und Beseitigung

Nach Ablauf unserer Aufbewahrungsfristen löschen wir vertrauliche oder sensible Unterlagen, die als besonders schutzbedürftig und sehr schutzbedürftig eingestuft sind, und weniger wichtige Dokumente werden entweder gelöscht oder anonymisiert.

Unser Datenschutzbeauftragter - Jimit Bagadiya - ist für die fortlaufende Identifizierung der Unterlagen, deren Aufbewahrungsfrist abgelaufen ist, und für die Überwachung ihrer Vernichtung verantwortlich. Die Vernichtung vertraulicher, finanzieller und personalbezogener Unterlagen erfolgt auf sichere Weise elektronisch oder, wenn möglich, durch Schreddern. Nicht vertrauliche Unterlagen können durch Recycling vernichtet werden.

Unternehmen

Produkte

Verwaltung sozialer Medien

Obere Merkmale

Werkzeuge und Vorlagen

Ressourcen

  • linkedin
  • Instagram
  • Youtube
  • © 2026 SocialPilot Technologies Inc. Alle Rechte vorbehalten.