|
Walter
Steinberg
nachstehend "Unternehmen" genannt
Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie
ein wichtiger Bestandteil der Geschäftsprozesse. Eine nicht sachgerechte
oder missbräuchliche Verwendung dieser Technologie kann zur Verletzung
von Persönlichkeitsrechten führen und finanzielle - sowie
enorme Image-Schäden bewirken.
Die sichere und gesetzmäßige Erhebung, Verarbeitung und
Speicherung der Daten unserer Kun-den, Geschäftspartner und Mitarbeiter/innen
ist uns sehr wichtig.
Datenschutz und Informations-Sicherheit d.h. Vertraulichkeit, Verfügbarkeit
und Integrität der Daten sind für uns ein wesentlicher Wettbewerbs
- und Erfolgsfaktor.
Diese Richtlinie soll dazu beitragen, der Informations-Sicherheit
und dem Datenschutz in unserem Unternehmen die entsprechende Bedeutung
einzuräumen und das Sicherheitsbewusstsein im Unternehmen zu
fördern und zu stärken.
GELTUNGSBEREICH:
Diese Richtlinie gilt für die Verarbeitung personenbezogener
Mitglieder-/ Kundendaten, Daten von Mitarbeiter/innen, Lieferanten,
Beratern und Vertragspartnern im gesamten Unternehmen.
Grundsätze für die Verarbeitung personenbezogener Daten
1. Bei der Datenverarbeitung müssen die Persönlichkeitsrechte
der Betroffenen gewahrt werden.
2. Personenbezogene Daten dürfen nur verarbeitet werden, wenn
dies rechtlich zulässig ist bzw. wenn der Betroffene eingewilligt
hat. Personenbezogene Daten dürfen nur für Zwecke verarbeitet
werden, für die sie ursprünglich erhoben wurden und auf
die sich die rechtliche Zulässigkeit oder die Einwilligung erstreckt.
3. Personenbezogene Daten sollen richtig und wenn nötig auf dem
aktuellen Stand gespeichert sein. Es sind angemessene Maßnahmen
dafür zu treffen, dass nicht zutreffende oder unvoll-ständige
Daten gelöscht oder berichtigt werden.
4. Zugriff auf personenbezogene Daten dürfen nur solche Mitarbeiter/innen
haben, in deren Tätigkeitsbereich der Umgang mit diesen personenbezogenen
Daten fällt; die Zugriffs-berechtigung ist nach Art und Umfang
des jeweiligen Tätigkeitsfeldes zu begrenzen.
5. Daten, die für die Geschäftszwecke, für die sie
ursprünglich erhoben und gespeichert wurden, nicht mehr benötigt
werden, sind gegebenenfalls unter Beachtung gesetzlich vorgeschriebener
Aufbewahrungspflichten zu löschen.
6. Widerspricht ein Betroffener der Nutzung seiner personenbezogenen
Daten zu Marketing-zwecken, dürfen die Daten für diese Zwecke
nicht verwendet werden.
7. Die Datenverarbeitung hat sich an dem Ziel auszurichten, nur die
erforderlichen personen-bezogenen Daten, d.h. so wenig wie möglich,
zu erheben, zu verarbeiten oder zu nutzen. Möglichkeiten der
Anonymisierung sind zu nutzen, soweit dies möglich ist und der
Aufwand in einem angemessenen Verhältnis zu dem angestrebten
Schutzzweck steht. Statistische Auswertungen oder Untersuchungen,
die auf der Basis anonymisierter Daten erfolgen, sind nicht datenschutzrelevant,
soweit die Daten nicht mehr individualisierbar sind.
Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für
Persönlichkeitsrechte der Betroffenen ergeben können, ist
der Datenschutzbeauftragte bzw. die Geschäftsführung schon
vor Beginn der Verarbeitung zu beteiligen.
Unterrichtung und Einwilligung der Betroffenen
Personenbezogene Daten des Betroffenen dürfen auf der Grundlage
bzw. zur Durchführung eines Vertrags- bzw. Vertragsanbahnungsverhältnisses
verarbeitet werden. In diesem Zusammenhang ist auch die Verarbeitung
und Nutzung zu Zwecken des Marketings bzw. der Markt- und Meinungsforschung
zulässig, sofern sich dies mit dem Zweck, für den die Daten
ursprünglich erhoben wurden, vereinbaren lässt. Bei der
Erhebung muss der Betroffene folgendes erkennen können oder entsprechend
informiert werden:
Rechte der Betroffenen
Betroffene können sich mit Fragen und Beschwerden an den Datenschutzbeauftragten
bzw. die GF wenden. Insbesondere wenn sie ihre nachfolgenden Rechte
wahrnehmen, müssen diese Anfragen umgehend bearbeitet werden.
1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen
Daten welcher Herkunft über ihn zu welchem Zweck gespeichert
sind.
2. Im Falle von Übermittlungen personenbezogener Daten an Dritte
muss auch über die Identität der Empfänger oder über
die Kategorien von Empfängern Auskunft gegeben werden.
3. Sollte sich beispielsweise im Rahmen der Bearbeitung des Auskunftsrechts
herausstellen, dass personenbezogene Daten unrichtig oder unvollständig
sind, ist der Betroffene berechtigt, eine Berichtigung zu verlangen.
Stellt sich heraus, dass der Zweck der Datenverarbeitung durch Zeitablauf
oder aus anderen Gründen entfallen bzw. die Verarbeitungsmaßnahme
rechtswidrig ist und dies im Rahmen turnusmäßiger Überprüfung
bislang übersehen wurde, sind die Daten, ggf. unter Beachtung
gesetzlicher Aufbewahrungspflichten, zu löschen.
4. Der Betroffene hat das Recht, der Nutzung seiner personenbezogenen
Daten zu Zwecken der Direktwerbung oder der Markt- und Meinungsforschung
zu widersprechen. Für diese Zwecke müssen die Daten gesperrt
werden.
5. Darüber hinaus hat der Betroffene ein grundsätzliches
Widerspruchsrecht gegen die Verar-beitung seiner personenbezogenen
Daten, das insoweit zu berücksichtigen ist, als eine Prüfung
ergibt, dass sein schutzwürdiges Interesse wegen seiner besonderen
persönlichen Situation das Interesse der verantwortlichen Stelle
überwiegt. Dies gilt nicht, wenn eine Rechts-vorschrift zur Verarbeitung
oder Nutzung verpflichtet.
Vertraulichkeit der Verarbeitung
Nur befugte und auf die Einhaltung des Datengeheimnisses besonders
verpflichtete Mitarbeiter dürfen personenbezogene Daten erheben,
verarbeiten oder nutzen. Insbesondere ist es unter-sagt, solche Daten
für eigene private Zwecke zu nutzen, an Unbefugte zu übermitteln
oder diesen auf andere Weise zugänglich zu machen. Unbefugt in
diesem Sinne sind z.B. auch Arbeitskollegen, sofern sich nicht aufgrund
des Tätigkeitsfeldes und der konkreten Aufgaben dieser Kollegen
etwas anderes ergibt. Die Vertraulichkeitsverpflichtung besteht auch
nach Beendigung des Beschäf-tigungsverhältnisses fort.
Grundsätze der Datensicherheit
Die zur Gewährleistung der Datensicherheit erforderlichen technisch-organisatorischen
Maßnahmen beziehen sich auf:
Rechner (Server und Arbeitsplatzrechner)
Netze bzw. Kommunikationsverbindungen und
Applikationen.
Hinsichtlich der Server sind physische und infrastrukturelle Sicherheitsmaßnahmen
installiert. Alle Arbeitsplatzrechner sind mit einem Passwortschutz
ausgestattet. Das unternehmens-eigene Netzwerk ist durch Firewall-Systeme
vor unberechtigtem, externem Zugang und Zugriff aus dem Internet geschützt.
Die Übertragung von Daten mit Personenbezug außerhalb des
Unternehmens-Netzwerks erfolgt weitestgehend verschlüsselt. Sofern
hiervon abgewichen wird, ist dies dem Datenschutzbeauftragten bzw.
der GF gegenüber zu begründen. Zum Schutz der personenbezogenen
Daten in den Datenbanken ist ein personen- und applikationsbezogener
Zugangs- und Zugriffsschutz eingerichtet. Diese technisch-organisatorischen
Maßnahmen sind in ein die Verantwortlichkeiten regelndes Datenschutz-
und Sicherheitsmanagement einge-bettet.
Datenverarbeitung im Auftrag/Einbeziehung Dritter in Arbeitsabläufe
Vielfach kommt es dazu, dass externe Dritte in Arbeitsabläufe
eingebunden werden.
Sofern Unternehmen in einem Auftragsverhältnis als Auftraggeber
oder als Auftragnehmer fungiert, und wenn andere Dritte bei der Verarbeitung
oder Nutzung personenbezogener Daten einbezogen werden, sind die folgenden
Maßgaben zu beachten:
1. Es ist nur ein solcher Auftragnehmer/Dritter auszuwählen,
der die im Hinblick auf die für die Verarbeitung notwendigen
technischen und organisatorischen Anforderungen und Sicherheits-vorkehrungen
gewährleisten kann.
2. Die Durchführung der (Auftrags-) Verarbeitung muss in einem
schriftlichen oder auf entsprech-end andere Weise dokumentierbaren
Vertrag geregelt werden. Vertragsklauseln können beim Datenschutzbeauftragten
abgerufen werden, der bei Bedarf beratend mitwirkt.
3. Der Auftraggeber bleibt Ansprechpartner für Kunden, Zulieferer,
Berater und andere Vertrags-partner, die ihre Rechte geltend machen.
4. Externe Dritte, die mit der Erfüllung von Datenverarbeitungs-
oder sonstigen Aufgaben z.B. in den Bereichen Marketing, Markt- und
Meinungsforschung beauftragt werden, müssen vertraglich darauf
verpflichtet werden, personenbezogene Daten, die sie vom Auftraggeber
erhalten, nur im Rahmen des Auftrages zu verarbeiten oder zu nutzen.
Nutzungen zu eigenen oder zu Zwecken Dritter sind vertraglich auszuschließen.
5. Sonstige Kooperationen mit Dritten, in deren Rahmen personenbezogene
Daten an diese Dritten übermittelt oder diesen auf sonstige Weise
zugänglich gemacht werden, setzen ebenfalls voraus, dass diese
Dritten auf die Gewährleistung eines Datenschutz- und Datensicher-heitsstandards
verpflichtet werden, der diesen Richtlinien entspricht.
6. Widersprüche des Betroffenen gegen die Datennutzung sind auch
im Falle der Einbindung Dritter zu beachten und nötigenfalls
an die beteiligten internen oder externen Dritten weiterzuleiten.
Telekommunikation und Internet
Die Verarbeitung personenbezogener Daten, die bei der Telekommunikation
mit dem Betroffenen einschließlich der Internet- Kommunikation
anfallen, richtet sich nach den jeweils geltenden Arbeitsanweisungen
und nach dem jeweils geltenden Recht.
Der Datenschutzbeauftragte bzw. der Geschäftsführer
Die Geschäftsleitung überwacht die Einhaltung der Datenschutzvorschriften
und der Richtlinien und überprüft dies stichprobenartig.
Bei Verletzungen der sich aus diesen Richtlinien ergebenden Verpflichtungen
und Beschwerden sind die verantwortlichen Führungskräfte
verpflichtet, umgehend entweder den Datenschutz-beauftragten bzw.
den GF zu unterrichten. Daneben kann sich jeder Mitarbeiter, Mitglied
/ Kunde oder sonstiger Vertragspartner jederzeit mit Anregungen, Anfragen,
Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des
Datenschutzes oder der Datensicherheit an die Geschäftsleitung
wenden, diese Kontakte werden vertraulich behandelt. Die Geschäftsleitung
kann wie folgt erreicht werden:
Walter Steinberg
Wisselbachweg 15
36323 Grebenau Schwarz
mail@walter-steinberg.de
Tel.+49-(0)6646-1238
Mobil +49-(0)176-38550872
Definitionen
" Betroffene im Sinne dieser Richtlinie sind alle Personen,
mit denen eine Vertragsbeziehung besteht oder geplant ist, also auch
sogenannte Prospects (Vertragsanbahnungen), allerdings nur soweit
personenbezogene Daten über diese Personen betroffen sind.
" Personenbezogene Daten sind alle Informationen über
eine bestimmte oder bestimm-bare natürliche Person. Bestimmbar
ist eine Person z.B. dann, wenn der Personenbezug durch eine Kombination
von sachbezogenen Informationen mit auch nur zufällig vor-handenem
Zusatzwissen des/der jeweiligen Sachbearbeiters(in) hergestellt werden
kann.
" Verarbeitung personenbezogener Daten ist jeder mit oder
ohne Hilfe automatisierter Verfahren ausgeführte Vorgang, der
der Erhebung, der Speicherung, der Organisation, der Aufbewahrung,
der Anpassung, der Veränderung, der Abfrage, der Nutzung, der
Weitergabe durch Übermittlung, der Verbreitung oder der Kombination
bzw. dem Abgleich von Daten dient. Auch das Sperren, das Löschen
oder das Vernichten werden umfasst.
" Anonymisiert sind Daten dann, wenn ein Personenbezug
dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn
der Personenbezug nur mit einem unverhältnis-mäßig
großen Aufwand an Zeit, Kosten und Arbeitskraft wieder hergestellt
werden könnte. Pseudonymisieren ist das Ersetzen des Namens
und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck,
die Bestimmung des Betroffenen auszuschließen oder wesentlich
zu erschweren.
" Verantwortlich für die Datenverarbeitung (verantwortliche
Stelle) ist im Außenverhält-nis, z.B. gegenüber Kunden
oder anderen Vertragspartnern, das juristisch selbständige Unternehmen,
dessen Geschäftsaktivität die jeweilige Verarbeitungsmaßnahme
veranlasst hat. Im Innenverhältnis regelt eine Organisations-
und Hierarchiestruktur, welche Mitar-beiter(innen) inwieweit für
die Ordnungsmäßigkeit der Datenverarbeitung verantwortlich
sind.
" Auftragsverarbeiter sind diejenigen natürlichen
oder juristischen Personen, die per-sonenbezogene Daten im Auftrag
(als Auftragnehmer) für einen Verantwortlichen (als Auftraggeber)
verarbeiten. Neben Dienstleistern im Marketingbereich kommen z.B.
auch Betreiber von Rechenzentren als Datenverarbeiter im Auftrag in
Betracht.
" Dritter ist jede natürliche oder juristische Person
oder Behörde, die nicht dem Verantwort-lichen für die Datenverarbeitung
zuzurechnen ist. Nicht Dritte sind daher Auftragsver-arbeiter oder
Mitarbeiter(innen) des Verantwortlichen, sofern die betroffenen personen-bezogenen
Daten in ihren Zuständigkeitsbereich fallen.
" Übermittlung ist die Bekanntgabe an einen Dritten,
der nicht zum Verantwortungsbereich des für die Datenverarbeitung
Verantwortlichen gehört.
" Einwilligung ist eine Willensäußerung, mit
der ein Betroffener in Kenntnis der Sachlage ohne erkennbaren äußeren
Zwang zu verstehen gibt, dass er mit der Verarbeitung ihn betreffender
personenbezogener Daten einverstanden ist.
" Das Widerspruchsrecht bedeutet, dass der Betroffene
die Nutzung seiner Daten z.B. zu Zwecken des Marketings oder der Markt-
und Meinungsforschung verbieten kann.
Datenschutzerklärung für die Nutzung von Facebook-Plugins
(Like-Button)
Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601
South California Avenue, Palo Alto, CA 94304, USA integriert.
Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem "Like-Button"
("Gefällt mir") auf unserer Seite. Eine Übersicht
über die Facebook-Plugins finden Sie hier:
http://developers.facebook.com/docs/plugins/.
Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte
Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt.
Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse
unsere Seite besucht haben. Wenn Sie den Facebook "Like-Button"
anklicken während Sie in Ihrem Facebook-Account eingeloggt sind,
können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil
verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto
zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten
keine Kenntnis vom Inhalt der übermittelten Daten sowie deren
Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden
Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php
Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten
Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus
Ihrem Facebook-Benutzerkonto aus.
Datenschutzerklärung für die Nutzung von Google Analytics
Diese Website benutzt Google Analytics, einen Webanalysedienst der
Google Inc. ("Google"). Google Analytics verwendet sog.
"Cookies", Textdateien, die auf Ihrem Computer gespeichert
werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung
dieser Website werden in der Regel an einen Server von Google in den
USA übertragen und dort gespeichert. Im Falle der Aktivierung
der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von
Google jedoch innerhalb von Mitgliedstaaten der Europäischen
Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum zuvor gekürzt.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server
von Google in den USA übertragen und dort gekürzt. Im Auftrag
des Betreibers dieser Website wird Google diese Informationen benutzen,
um Ihre Nutzung der Website auszuwerten, um Reports über die
Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung
und der Internetnutzung verbundene Dienstleistungen gegenüber
dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics
von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen
Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende
Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch
darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche
Funktionen dieser Website vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie
erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl.
Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch
Google verhindern, indem sie das unter dem folgenden Link verfügbare
Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Hinweis: Auf dieser Website wurde Google Analytics um den Code "gat._anonymizeIp();"
erweitert, um so eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.
|
|
|