Datenethik
Einleitung
In dieser Richtlinie wird beschrieben, wie die Datenethik bei der Verwendung von Daten und der Konzeption und Implementierung von Technologien zur Datenverarbeitung in der KOMPAN-Gruppe berücksichtigt und einbezogen wird. Die Richtlinie gilt für alle Aspekte der Datenverarbeitung, unabhängig davon, ob die Daten die Identifizierung einer natürlichen Person („personenbezogene Daten“) ermöglichen oder nicht.
2. Grundsätze der Datenethik
Wenn die KOMPAN Group Daten verarbeitet oder Technologien entwirft, kauft oder implementiert, insbesondere neue Technologien zur Datenverarbeitung, müssen die unten beschriebenen Grundsätze der Datenethik bewertet und in die Überlegungen während des Entwurfsprozesses und/oder vor dem Kauf oder der Implementierung der Verarbeitungsaktivität oder der für die Datenverarbeitung verwendeten Technologie einbezogen werden.
Rechtmäßigkeit
Die Verarbeitung von Daten muss jederzeit im Einklang mit den geltenden Rechtsvorschriften stehen. So erfordert beispielsweise die Verarbeitung personenbezogener Daten eine spezifische Rechtsgrundlage gemäß der Datenschutz-Grundverordnung („DSGVO“).
Ethisches Design
Technologien für die Verarbeitung von Daten, insbesondere neue Technologien, müssen so konzipiert sein, dass sie die Grundsätze der Datenethik respektieren, einschließlich der in dieser Richtlinie festgelegten Grundsätze und der allgemeinen Verarbeitungsgrundsätze, wie sie in der DSGVO festgelegt sind. Beispielsweise müssen Technologien so konzipiert sein, dass sie eine korrekte und rechtzeitige Löschung personenbezogener Daten in Übereinstimmung mit den Aufbewahrungsfristen der KOMPAN Group gewährleisten.
Erwartungen
Die Verarbeitung von Daten muss in einer Weise erfolgen, die mit den Absichten, Erwartungen und dem Verständnis der offenlegenden Partei übereinstimmt. Beispielsweise dürfen personenbezogene Daten nicht für neue Zwecke verarbeitet werden, die mit den Zwecken, für die die personenbezogenen Daten ursprünglich erhoben wurden, unvereinbar sind.
Sicherheit
Für die zur Datenverarbeitung eingesetzten Technologien muss ein ausreichendes Sicherheitsniveau gewährleistet werden. Die Sicherheitsmaßnahmen müssen sowohl technische als auch organisatorische Maßnahmen umfassen, und das ausreichende Sicherheitsniveau muss auf der Grundlage einer Risikobewertung der spezifischen Verarbeitungstätigkeit und der für die Datenverarbeitung eingesetzten Technologie bewertet werden.
Achtung der Menschenrechte
Die Verarbeitung von Daten und die Gestaltung der für die Verarbeitung von Daten verwendeten Technologien müssen die Achtung der Menschenrechte gewährleisten. Beispielsweise darf die Verarbeitung von Daten oder der Einsatz von Technologien für die Verarbeitung von Daten nicht mit dem Risiko einer Diskriminierung, Marginalisierung oder Stigmatisierung von Einzelpersonen verbunden sein.
Verhältnismäßigkeit
Daten dürfen nur für Zwecke verwendet werden, die unter Berücksichtigung der Rechte des Einzelnen, einschließlich des Rechts auf Privatsphäre, verhältnismäßig sind.
3. Datennutzung
Die KOMPAN Gruppe entwickelt, produziert und verkauft Spiel- und Fitnessgeräte, Außenmöbel sowie andere Geräte für Kinder. Die Gruppe konzentriert sich hauptsächlich auf Geschäftsbeziehungen zwischen Unternehmen, was bedeutet, dass die Gruppe hauptsächlich im Besitz von Informationen über Geschäftsbeziehungen zwischen Unternehmen ist, einschließlich Kontaktinformationen zu Ansprechpartnern bei Geschäftspartnern.
KOMPAN ist auch im Besitz von Unfallberichten, die Gesundheitsinformationen über Erwachsene und Kinder enthalten können. Diese Informationen werden unter Berücksichtigung der besonderen Vertraulichkeit solcher Informationen sowie der allgemeinen Schutzbedürftigkeit von Kindern verarbeitet. Dies bedeutet unter anderem, dass solche Informationen nicht an Dritte weitergegeben werden, es sei denn, dies ist unbedingt erforderlich.
KOMPAN stützt die Entwicklung von Spielplatz- und Outdoor Fitnessgeräten auf die Forschung des KOMPAN Spielinstituts und des KOMPAN Fitness Instituts. Das KOMPAN Spielinstitut untersucht, was Kinder zum Spielen motiviert, sowie ihre Spielaktivitäten, ihre Entwicklung und ihre Sicht auf die Gestaltung von Spielplätzen. Das KOMPAN Fitness Institut untersucht die Auswirkungen von Sport- und Fitnessaktivitäten auf die Gesundheit und das Wohlbefinden der Menschen. Bei der Durchführung von Forschungsarbeiten stellt KOMPAN sicher, dass alle in Abschnitt 2 oben dargelegten Grundsätze eingehalten werden, insbesondere der Grundsatz in Bezug auf die Erwartungen der betroffenen Person, d. h. die Zweckbindung. Die für Forschungszwecke verwendeten Daten werden von Teilnehmern erhoben, die sich der Forschungsstudie unterzogen haben, sowie für „in situ“- und Laborbeobachtungsstudien, aus Umfragen und aus bestehenden Forschungsarbeiten. KOMPAN stellt sicher, dass die für Forschungszwecke erhobenen Daten nur in anonymisierter Form an Dritte weitergegeben werden.
KOMPAN arbeitet in allen Aspekten seiner Aktivitäten mit Rücksicht auf den Schutz und die respektvolle Nutzung von Daten. Daher muss die Person, deren Daten verwendet werden oder auf deren Verhalten KOMPAN durch die Verwendung von Daten Einfluss nehmen möchte, immer im Mittelpunkt stehen, wenn KOMPAN Daten verwendet oder neue Aktivitäten plant, bei denen Daten verwendet werden.
Mitarbeiter und Kinder genießen bei der Verwendung von Daten besonderen Schutz. Aus diesem Grund legt KOMPAN bei der Verwendung solcher Daten besondere Sorgfalt an den Tag.
4. Einsatz neuer Technologien und Erstellung von Profilen
Wenn die KOMPAN-Gruppe Änderungen beim Einsatz neuer Technologien oder bei der Erstellung von Profilen vornehmen möchte, müssen die in Abschnitt 2 dieser Richtlinie dargelegten Grundsätze eingehalten werden.
5. Mitarbeiterschulung
KOMPAN stellt sicher, dass Mitarbeiter, die im Rahmen ihrer Tätigkeit bei KOMPAN Daten verwenden oder an der Entwicklung, dem Kauf oder der Implementierung von Technologien zur Nutzung von Daten beteiligt sind, regelmäßig Schulungen zu den in Abschnitt 2 oben beschriebenen Grundsätzen der Datenethik und zur Einhaltung dieser Richtlinie erhalten.
Wenn KOMPAN feststellt, dass bestimmte Mitarbeiter zusätzliche Schulungen oder häufigere Schulungen als oben in Abschnitt 5.1 beschrieben benötigen, stellt KOMPAN sicher, dass diese Mitarbeiter die als notwendig erachteten Schulungen erhalten, um die Einhaltung dieser Richtlinie zu gewährleisten.
KOMPAN stellt sicher, dass diese Richtlinie den Mitarbeitern zur Verfügung steht, um den Mitarbeitern den Zugang zu den für KOMPAN geltenden Grundsätzen der Datenethik zu gewährleisten.
6. Verantwortlicher
Der CFO der KOMPAN Group ist verantwortlich für und überwacht die Einhaltung der Vorschriften der KOMPAN Group, einschließlich der Einhaltung der Datenethik und dieser Richtlinie.
7. Fragen
Bei Fragen zu dieser Richtlinie oder zur Datenethik können Sie sich an den Group Compliance Officer wenden.