Eintragen

Datenschutzrichtlinie

Der Vorstand und die Geschäftsführung von Lightfoot verpflichten sich uneingeschränkt zum Schutz der Rechte und der Privatsphäre von Personen gemäß dem Data Protection Act 2018 (UK) (DPA) und den UK General Data Protection Regulations 2016 (GDPR).

Lightfoot verpflichtet sich, die Vertraulichkeit, Integrität und Verfügbarkeit aller physischen, elektronischen und informationellen Vermögenswerte in unserem gesamten Unternehmen zu wahren, um unseren Wettbewerbsvorteil, unseren Cashflow, unsere Rentabilität, die Einhaltung gesetzlicher, behördlicher und vertraglicher Vorschriften sowie unser kommerzielles Image zu erhalten.

Unsere Datenschutzrichtlinie legt unsere Verpflichtung zum Schutz personenbezogener und sensibler Daten dar und beschreibt, wie wir diese Verpflichtung in Bezug auf die Erhebung und Verwendung dieser Daten umsetzen.

Wir verpflichten uns, unsere gesetzlichen Verpflichtungen gemäß dem DPA und der DSGVO zu erfüllen und sicherzustellen, dass wir die acht unten aufgeführten Datenschutzgrundsätze einhalten:

  • Rechtmäßigkeit, Fairness und Transparenz – wir müssen legitime Gründe für die Erhebung personenbezogener Daten haben, und diese müssen in angemessener Weise verwendet werden.
  • Zweckbindung – Wir dürfen personenbezogene Daten nur für einen bestimmten, begrenzten Zweck erheben.
  • Datenminimierung – wir dürfen nur personenbezogene Daten verarbeiten, die für den Zweck relevant sind
  • Genauigkeit – wir müssen angemessene Maßnahmen ergreifen, um die Genauigkeit personenbezogener Daten sicherzustellen.
  • Speicherbegrenzung – Wir dürfen personenbezogene Daten nur so lange aufbewahren, wie es für den Zweck erforderlich ist.
  • Integrität und Vertraulichkeit – wir müssen personenbezogene Daten schützen
  • Verantwortlichkeit – wir müssen Verantwortung für die personenbezogenen Daten übernehmen, die wir verarbeiten.
  • Internationale Übermittlungen – Wir dürfen Daten nur in Länder übermitteln, die das gleiche Schutzniveau wie das Vereinigte Königreich bieten.

Wir erkennen auch die Rechte an, die Einzelpersonen gemäß dem DPA und der DSGVO zustehen, nämlich:

  • Recht auf Information über die Erhebung und Verwendung ihrer Daten
  • Recht auf Zugang und Erhalt einer Kopie der personenbezogenen Daten, die verarbeitet werden
  • Recht auf Berichtigung unrichtiger personenbezogener Daten
  • Recht auf Löschung personenbezogener Daten unter bestimmten Umständen
  • Recht auf Einschränkung der Verarbeitung personenbezogener Daten unter bestimmten Umständen
  • Recht auf Datenübertragbarkeit, um ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format zu erhalten
  • Widerspruchsrecht gegen die Verarbeitung personenbezogener Daten
  • Rechte in Bezug auf automatisierte Entscheidungen, sofern zutreffend

Um diese Grundsätze umzusetzen, verpflichten wir uns, personenbezogene und sensible Daten zu schützen, indem wir:

  • Sicherstellung, dass die Rechte der betroffenen Personen angemessen ausgeübt werden können
  • Sicherstellung, dass Daten fair und rechtmäßig erhoben und verwendet werden
  • Maßnahmen ergreifen, um sicherzustellen, dass personenbezogene Daten aktuell und korrekt sind
  • Verarbeitung personenbezogener Daten ausschließlich zur Erfüllung unserer betrieblichen Anforderungen oder gesetzlicher Vorschriften
  • Bereitstellung angemessener Sicherheitsmaßnahmen zum Schutz personenbezogener Daten
  • Sicherstellung, dass ein benannter Verantwortlicher für die Einhaltung der Datenschutzbestimmungen zuständig ist und als Ansprechpartner für alle Datenschutzfragen fungiert.
  • Sicherstellung, dass alle Mitarbeiter über bewährte Verfahren im Bereich Datenschutz informiert sind
  • Bereitstellung angemessener Schulungen für alle Mitarbeiter, die für personenbezogene Daten verantwortlich sind
  • sicherstellen, dass alle Personen, die mit personenbezogenen Daten umgehen, wissen, wo sie weitere Anleitungen finden
  • Sicherstellung, dass Anfragen zum Datenschutz innerhalb und außerhalb der Organisation effektiv und zeitnah bearbeitet werden
  • regelmäßige Überprüfung der Datenschutzverfahren und -richtlinien innerhalb der Organisation.

Neil Warman, Finanzvorstand

Datum: 15. September 2025

P024 Datenschutzrichtlinie V10

Dokumentenklassifizierung: Öffentlich