Datenschutz / personenbezogene Daten
Es ist zur alltäglichen Routine geworden IT-Systeme zur Informationsbeschaffung und –verarbeitung sowie zur Kommunikation zu verwenden. Kaum ein Geschäftsbereich kommt heutzutage ohne den Einsatz von Computern aus. Dieser Einsatz erleichtert, bei ordnungsgemäßer Benutzung, einen Großteil der Tätigkeiten.
Unternehmen haben den Anspruch, möglichst genaue Informationen über ihre Kunden, Lieferanten und Mitarbeiter zu sammeln, um bestmögliche Angebote anbieten zu können. Gerade das Sammeln von Daten muss im Zuge der Datenschutzgrundverordnung (DSGVO) stark eingeschränkt werden, sodass nur die notwendigsten Daten (Datenminimierung) eingehoben werden.
Wir berücksichtigen den Art. 5 DSGVO „Grundsätze für die Verarbeitung von personenbezogenen Daten“, d.h. Wir verarbeiten Daten
• auf rechtmäßige Weise, transparent nach Treu und Glauben.
• nur zu festgelegten, eindeutigen und legitimierten Zwecken.
• nach dem Prinzip der Datenminimierung
• sachlich richtig, auf dem neuesten Stand
• nur so lange, wie es für den Zweck erforderlich ist
• mit der angemessenen Sicherheit und Integrität, abgesichert durch die erforderlichen technischen und organisatorischen Maßnahmen
Die fahrlässige oder gesetzeswidrige Verwendung kann allerdings zum Verlust von personenbezogenen und anderen vertraulichen Informationen führen. Dies wiederum kann die IT-Sicherheit bedrohen, die Reputation von Unternehmen gefährden und die Rechte anderer Personen verletzen.
Aus diesem Grund verlangen wir von all unseren Mitarbeiter/innen einen verantwortungsvollen und sorgfältigen Umgang mit all unseren Daten und IT-Systemen.
Ziel dieser Richtlinie ist es, Mindeststandards für die Nutzung und den Betrieb festzulegen, sowie die rechtskonforme Verarbeitung von personenbezogenen und vertraulichen Daten sicherzustellen.
Es soll sichergestellt werden, dass
• ausschließlich befugte Mitarbeiter/innen diese Daten zur Kenntnis nehmen können
• Daten jederzeit ihrem Ursprung zuordenbar sind
• Festgehalten wird, wer wann welche Daten verwendet und verarbeitet hat
• Daten vollständig und aktuell gehalten werden
Hierbei ist darauf zu achten, dass der Aufwand immer in einem angemessenen Verhältnis zum Schutzzweck zu stehen hat.
Die hier beschriebene Richtlinie gilt für alle IT-Systeme und Anwendungen (sei es analog oder digital), die personenbezogene und sensible Daten verwenden und verarbeiten.
Unter personenbezogenen Daten werden all jene Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine natürliche Person wird identifizierbar, sobald sie direkt oder indirekt, besonders durch Zuordnung von speziellen Merkmalen (Name, Kennnummer, Bankdaten, Geburtsdatum, Adresse, etc.), identifiziert werden kann.
Außerdem gibt es noch eine besondere Kategorie von personenbezogenen Daten, den sensiblen Daten. Das sind all jene Informationen, aus denen die rassische und ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Informationen zur sexuellen Orientierung hervorgehen.
Diese Datenschutzrichtlinie ist für alle unsere Mitarbeiter verbindlich einzuhalten. Alle Mitarbeiter werden regelmäßig zum Thema Datenschutz geschult und sensibilisiert. Dies kann im Rahmen der täglichen Arbeit, durch Aushänge, E-Mail-Verteiler, interne und externe Schulungen sowie im Rahmen von Datenschutzaudits und Begehungen erfolgen. Die Verpflichtung zur Einhaltung der Datenschutzrichtlinie dokumentieren unsere Mitarbeiter per Unterschrift.
Aufgrund der gesetzlichen Vorgaben des Art. 13 der Datenschutzgrundverordnung (kurz: DSGVO) sind wir verpflichtet interne Datenschutzvorschriften gemäß Art. 47
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:
Rösler CeramInno GmbH,
Langenauer Straße 2,
96355 Tettau
Tel: 09269-78100,
datenschutz@roesler-ceraminno.de
Datenschutzverantwortlicher:
Corinna Rösler
Datenschutzbeauftragter
Sandra Schneider,
datenschutz@roesler-ceraminno.de
Die Verarbeitung personenbezogener Daten darf lediglich für die Zwecke erfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung oder Einwilligung des Betroffenen. Wir erheben und verarbeiten nur die personenbezogenen Daten, die wir zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten sowie zur Durchführung unserer firmeninternen notwendigen Prozesse benötigen.
Wir verarbeiten entsprechend DSGVO Art. 6 (1)
• Einwilligung des Betroffenen
• Vertragserfüllung oder vorvertragliche Maßnahmen
• Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten)
• Lebenswichtige Interessen des Betroffenen (z.B. medizinische Behandlungen)
• Wahrung öffentlicher Interessen
• Überwiegend berechtigte Interessen unseres Unternehmens oder eines Dritten
Im Speziellen ist dies bei uns u.a.:
• Interessenten und Bewerber: zur Beantwortung von Kontaktanfragen und Kommunikation (z.B. Terminvereinbarung), vorvertragliche interne Verarbeitung
• Kunden: zur intern Kundendatenverwaltung, Vertragserfüllung, sowie zur Kontaktaufnahme und Terminvereinbarung, Grußkarten, Einladung zu Veranstaltungen
• Lieferanten / Partner: im Rahmen von Beschaffungsverfahren und Vertragsverhältnissen mit externen Dienstleistern oder sonstigen Partnern, Grußkarten
• Nutzer unserer Webseite / IT-Systeme:
zur Abwehr von Schadprogrammen und Gefahren für unsere Kommunikationstechniken sowie eigene Sicherungsmaßnahmen
• Mitarbeiter: Mitarbeiterdatenverarbeitung im Rahmen der Beschäftigungstätigkeit und der gesetzlichen Erfordernissen
Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis, wenn die Betroffenen eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, es zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder auf Grundlage unserer berechtigten Interessen.
Wenn wir Dritte einschalten erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten. Die Datenübermittlung an Dritte erfolgt nur im Rahmen der gesetzlichen und innerbetrieblichen Erfordernisse z.B. an das Finanzamt und weitere Ämter, Kammern, Banken.
Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet nicht statt und ist nicht geplant. Ausnahmen von dieser Regel erfolgen nur mit Zustimmung der betroffenen Personen.
Bei uns werden die folgenden Kategorien von personenbezogenen Daten verarbeitet:
• Mitarbeiterdaten: Namen, Adressen, Funktionen, Qualifikation, Steuerdaten, Zeiterfassung etc. (siehe Erhebungsinformation)
• Kontaktdaten (z.B. Name, Adresse, E-Mail, Telefon-/ Faxnummern etc.)
• Kundendaten: Namen, Adressen, Funktion, Arbeitgeber, Steuerdaten, etc.
• Nutzungsdaten, Meta-/Kommunikationsdaten (z.B. IP-Adressen).
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. In den Protokolldateien werden für 30 Tage folgende Daten gespeichert:
• Datum und Uhrzeit des Abrufs (Zeitstempel)
• Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
• Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
• Meldung, ob der Abruf erfolgreich war (HTTP Status Code)
• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Hostname des zugreifenden Rechners
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Bei Kontaktaufnahme mit uns per E-Mail werden die von Dritten mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, Name, Telefonnummer etc.) von uns gespeichert, um die Anfrage zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 f DS-GVO.
Kontaktaufnahme per E-Mail
Die Kontaktaufnahme mit uns per E-Mail ist neben den personengebundenen E-Mail-Adressen der Beschäftigten über diverse Funktions- E-Mail Postfächer möglich. Soweit Sie einen der genannten Kontaktwege verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die festgelegten Fristen gespeichert. Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. f DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.
Newsletterdaten
Mit Ihrer Einwilligung können Sie den auf der Website und den Social-Media-Kanälen angebotenen Newsletter beziehen. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden betätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen, etwa durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link.
Unser Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Einsatz von Google Analytics
(1) Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen.
(2) Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
(3) Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
(4) Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
(5) Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
(6) Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzerbedingungen:
http://www.google.com/analytics/terms/de.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: http://www.google.de/intl/de/policies/privacy.
(7) Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“, „persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss eines Vertrages zur Auftragsverarbeitung).
Google und IP-Anonymisierung
Wir bieten Ihnen die Möglichkeit auf unserer Website Google-Maps für die Anfahrt zu nutzen. Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Maps von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
https://tools.google.com/dlpage/gaoptout?hl=de
Natürliche Personen haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft gemäß Art. 15 DS-GVO,
• Recht auf Berichtigung gemäß Art. 16 DS-GVO,
• Recht auf Löschung gemäß Artikel Art. 17 DS-GVO,
• Recht auf Einschränkung der Datenverarbeitung gemäß Art.18 DS-GVO,
• Recht auf Datenübertragbarkeit gemäß Art 20 DS-GVO,
• Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DS-GVO.
Auskunft erhalten Sie auf schriftliche Anfrage per E-Mail oder dem Postweg an die in 3) genannte Adresse, unter der Angabe des Namens, Adresse und falls vorhanden, Kundennummer oder des Kontext der personenbezogenen Daten. Sollten diese Angabe fehlen, so können wir den Anfragenden nicht authentifizieren und einen Anspruch dessen Rechte nach der DS-GVO gewährleisten.
Natürliche Personen haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Falls natürliche Personen eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem er gegenüber uns ausgesprochen wurde.
Soweit wir die Verarbeitung von personenbezogenen Daten auf die Interessenabwägung stützen, kann der Dateneigner Widerspruch gegen die Verarbeitung einlegen. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Dateneigner der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Informationsweitergabe zu aktuellen Themen nach Vertragsende jederzeit widersprechen. Über den Widerspruch können Dateneigner uns unter den in 3) genannten Kontaktdaten informieren.
Datensicherheit
Wir sind um die Sicherheit von persönlichen Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Persönlichen Daten werden bei uns vertraulich behandelt. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet z.B. bei der Kommunikation per E-Mail oder Apps Sicherheitslücken aufweisen können. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.Zur Sicherung persönlicher Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
Umgang mit sensiblen Daten
Im Rahmen unserer Tätigkeit sind Mitarbeiter mit der Verarbeitung besonderer Kategorien von Daten (sensibler Daten) nach der Datenschutzgrundverordnung (Art. 9) betraut, den
• Gesundheitsdaten von Mitarbeitern
• Krankenstanddaten von Mitarbeitern
• Religionsbekenntnis von Mitarbeitern
• Gewerkschaftszugehörigkeit von Mitarbeitern
• rassische / ethnische Herkunft von Mitarbeitern
Diese Daten, sofern Sie nicht vom Dateneigner öffentlich gemacht wurden, dürfen nur mit Einwilligung der betroffenen Person oder des gesetzlichen Vertreters, auf Grund gesetzlicher Erfordernisse, zur Geltendmachung von Rechtsansprüchen durch geeignetes Personal nach entsprechender Einweisung verarbeitet werden, daran halten wir uns.
Zusammenarbeit mit den Datenschutzbehörden
Wir arbeiten mit der für unser Unternehmen zuständigen Datenschutzbehörde zusammen: Bayerisches Landesamt für Datenschutzaufsicht https://www.lda.bayern.de
Betroffene können sich jederzeit an diese Behörde wenden, wenn Sie ein Risiko für Ihre persönlichen Daten befürchten.
Sollte es zu einem Risiko für Rechte von natürlichen Personen durch Verlust oder Missbrauch ihrer Daten durch unser Unternehmen kommen, melden wir den Vorfall innerhalb 72 Stunden der Datenschutzbehörde.
Die Einhaltung der Richtlinien zum Datenschutz und der geltenden Datenschutzgesetze wird regelmäßig durch Datenschutzaudits und weitere Kontrollen überprüft.
Freigegeben:
___________ __________________________
Datum Geschäftsführung / Datenschutzverantwortlicher
Datenschutz
Einleitung
Es ist zur alltäglichen Routine geworden IT-Systeme zur Informationsbeschaffung und –verarbeitung sowie zur Kommunikation zu verwenden. Kaum ein Geschäftsbereich kommt heutzutage ohne den Einsatz von Computern aus. Dieser Einsatz erleichtert, bei ordnungsgemäßer Benutzung, einen Großteil der Tätigkeiten.
Unternehmen haben den Anspruch, möglichst genaue Informationen über ihre Kunden, Lieferanten und Mitarbeiter zu sammeln, um bestmögliche Angebote anbieten zu können. Gerade das Sammeln von Daten muss im Zuge der Datenschutzgrundverordnung (DSGVO) stark eingeschränkt werden, sodass nur die notwendigsten Daten (Datenminimierung) eingehoben werden.
Wir berücksichtigen den Art. 5 DSGVO „Grundsätze für die Verarbeitung von personenbezogenen Daten“, d.h. Wir verarbeiten Daten
- • auf rechtmäßige Weise, transparent nach Treu und Glauben.
- • nur zu festgelegten, eindeutigen und legitimierten Zwecken.
- • nach dem Prinzip der Datenminimierung
- • sachlich richtig, auf dem neuesten Stand
- • nur so lange, wie es für den Zweck erforderlich ist
- • mit der angemessenen Sicherheit und Integrität, abgesichert durch die erforderlichen technischen und organisatorischen Maßnahmen
Die fahrlässige oder gesetzeswidrige Verwendung kann allerdings zum Verlust von personenbezogenen und anderen vertraulichen Informationen führen. Dies wiederum kann die IT-Sicherheit bedrohen, die Reputation von Unternehmen gefährden und die Rechte anderer Personen verletzen.
Aus diesem Grund verlangen wir von all unseren Mitarbeiter/innen einen verantwortungsvollen und sorgfältigen Umgang mit all unseren Daten und IT-Systemen.
Ziel dieser Richtlinie ist es, Mindeststandards für die Nutzung und den Betrieb festzulegen, sowie die rechtskonforme Verarbeitung von personenbezogenen und vertraulichen Daten sicherzustellen.
Es soll sichergestellt werden, dass
- • ausschließlich befugte Mitarbeiter/innen diese Daten zur Kenntnis nehmen können
- • Daten jederzeit ihrem Ursprung zuordenbar sind
- • Festgehalten wird, wer wann welche Daten verwendet und verarbeitet hat
- • Daten vollständig und aktuell gehalten werden
Hierbei ist darauf zu achten, dass der Aufwand immer in einem angemessenen Verhältnis zum Schutzzweck zu stehen hat.
Geltungsbereich der Richtlinie
Die hier beschriebene Richtlinie gilt für alle IT-Systeme und Anwendungen (sei es analog oder digital), die personenbezogene und sensible Daten verwenden und verarbeiten.
Unter personenbezogenen Daten werden all jene Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Eine natürliche Person wird identifizierbar, sobald sie direkt oder indirekt, besonders durch Zuordnung von speziellen Merkmalen (Name, Kennnummer, Bankdaten, Geburtsdatum, Adresse, etc.), identifiziert werden kann.
Außerdem gibt es noch eine besondere Kategorie von personenbezogenen Daten, den sensiblen Daten. Das sind all jene Informationen, aus denen die rassische und ethnische Herkunft, die politische Meinung, religiöse oder weltanschauliche Überzeugungen, die Gewerkschaftszugehörigkeit, Gesundheitsdaten oder Informationen zur sexuellen Orientierung hervorgehen.
Diese Datenschutzrichtlinie ist für alle unsere Mitarbeiter verbindlich einzuhalten. Alle Mitarbeiter werden regelmäßig zum Thema Datenschutz geschult und sensibilisiert. Dies kann im Rahmen der täglichen Arbeit, durch Aushänge, E-Mail-Verteiler, interne und externe Schulungen sowie im Rahmen von Datenschutzaudits und Begehungen erfolgen. Die Verpflichtung zur Einhaltung der Datenschutzrichtlinie dokumentieren unsere Mitarbeiter per Unterschrift.
Aufgrund der gesetzlichen Vorgaben des Art. 13 der Datenschutzgrundverordnung (kurz: DSGVO) sind wir verpflichtet interne Datenschutzvorschriften gemäß Art. 47
Verantwortlicher / Ansprechpartner
Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist:
Rösler CeramInno GmbH,
Langenauer Straße 2,
96355 Tettau
Tel: 09269-78100,
datenschutz@roesler-ceraminno.de
Datenschutzverantwortlicher:
Corinna Rösler
Datenschutzbeauftragter
Sandra Schneider, datenschutz@roesler-ceraminno.de
Zweck und Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung personenbezogener Daten darf lediglich für die Zwecke erfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung oder Einwilligung des Betroffenen. Wir erheben und verarbeiten nur die personenbezogenen Daten, die wir zur Erfüllung unserer gesetzlichen und vertraglichen Pflichten sowie zur Durchführung unserer firmeninternen notwendigen Prozesse benötigen.
Wir verarbeiten entsprechend DSGVO Art. 6 (1)
- • Einwilligung des Betroffenen
- • Vertragserfüllung oder vorvertragliche Maßnahmen
- • Erfüllung rechtlicher Verpflichtungen (z.B. Aufbewahrungspflichten)
- • Lebenswichtige Interessen des Betroffenen (z.B. medizinische Behandlungen)
- • Wahrung öffentlicher Interessen
- • Überwiegend berechtigte Interessen unseres Unternehmens oder eines Dritten
Im Speziellen ist dies bei uns u.a.:
- • Interessenten und Bewerber: zur Beantwortung von Kontaktanfragen und Kommunikation (z.B. Terminvereinbarung), vorvertragliche interne Verarbeitung
- • Kunden: zur intern Kundendatenverwaltung, Vertragserfüllung, sowie zur Kontaktaufnahme und Terminvereinbarung, Grußkarten, Einladung zu Veranstaltungen
- • Lieferanten / Partner: im Rahmen von Beschaffungsverfahren und Vertragsverhältnissen mit externen Dienstleistern oder sonstigen Partnern, Grußkarten
- • Nutzer unserer Webseite / IT-Systeme: zur Abwehr von Schadprogrammen und Gefahren für unsere Kommunikationstechniken sowie eigene Sicherungsmaßnahmen
- • Mitarbeiter: Mitarbeiterdatenverarbeitung im Rahmen der Beschäftigungstätigkeit und der gesetzlichen Erfordernissen
Weitergabe personenbezogener Daten
Sofern wir im Rahmen unserer Verarbeitung Daten anderen Personen und Unternehmen offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies auf Grundlage einer gesetzlichen Erlaubnis, wenn die Betroffenen eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht, es zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder auf Grundlage unserer berechtigten Interessen.
Wenn wir Dritte einschalten erhalten diese personenbezogenen Daten nur in dem Umfang, in welchem die Übermittlung für die entsprechende Leistung erforderlich ist.
Für den Fall, dass wir bestimmte Teile der Datenverarbeitung auslagern („Auftragsverarbeitung“), verpflichten wir Auftragsverarbeiter vertraglich dazu, personenbezogene Daten nur im Einklang mit den Anforderungen der Datenschutzgesetze zu verwenden und den Schutz der Rechte der betroffenen Person zu gewährleisten. Die Datenübermittlung an Dritte erfolgt nur im Rahmen der gesetzlichen und innerbetrieblichen Erfordernisse z.B. an das Finanzamt und weitere Ämter, Kammern, Banken.
Eine Datenübertragung an Stellen oder Personen außerhalb der EU findet nicht statt und ist nicht geplant. Ausnahmen von dieser Regel erfolgen nur mit Zustimmung der betroffenen Personen.
Kategorien personenbezogener Daten
Bei uns werden die folgenden Kategorien von personenbezogenen Daten verarbeitet:
- • Mitarbeiterdaten: Namen, Adressen, Funktionen, Qualifikation, Steuerdaten, Zeiterfassung etc. (siehe Erhebungsinformation)
- • Kontaktdaten (z.B. Name, Adresse, E-Mail, Telefon-/ Faxnummern etc.)
- • Kundendaten: Namen, Adressen, Funktion, Arbeitgeber, Steuerdaten, etc.
- • Nutzungsdaten, Meta-/Kommunikationsdaten (z.B. IP-Adressen).
Dauer der Speicherung bzw. Kriterien für Festlegung der Dauer
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Zweckerreichung, Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Die Löschung erfolgt nach einem dokumentierten Löschkonzept.
Zugriff auf das Internetangebot und E-Mailkontakt
Server-Log-Files
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. In den Protokolldateien werden für 30 Tage folgende Daten gespeichert:
- Datum und Uhrzeit des Abrufs (Zeitstempel)
- Anfragedetails und Zieladresse (Protokollversion, HTTP-Methode, Referer, UserAgent-String)
- Name der abgerufenen Datei und übertragene Datenmenge (angefragte URL inkl. Query-String, Größe in Byte)
- Meldung, ob der Abruf erfolgreich war (HTTP Status Code)
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Hostname des zugreifenden Rechners
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden. Bei Kontaktaufnahme mit uns per E-Mail werden die von Dritten mitgeteilten Daten (z.B. Ihre E-Mail-Adresse, Name, Telefonnummer etc.) von uns gespeichert, um die Anfrage zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Rechtsgrundlage ist Art. 6 Abs. 1 f DS-GVO.
Kontaktaufnahme per E-Mail
Die Kontaktaufnahme mit uns per E-Mail ist neben den personengebundenen E-Mail-Adressen der Beschäftigten über diverse Funktions- E-Mail Postfächer möglich. Soweit Sie einen der genannten Kontaktwege verwenden, werden die von Ihnen übermittelten Daten (z.B.: Name, Vorname, Anschrift), zumindest jedoch die E-Mail-Adresse, sowie die in der E-Mail enthaltenen Informationen inklusive der ggf. von Ihnen übermittelten personenbezogenen Daten zum Zwecke der Kontaktaufnahme und Bearbeitung Ihres Anliegens, gemäß den für die festgelegten Fristen gespeichert. Wir weisen Sie darauf hin, dass die Verarbeitung der Daten auf Grundlage von Artikel 6 Absatz 1 lit. f DSGVO in Verbindung mit § 3 BDSG erfolgt. Eine Verarbeitung der von Ihnen übermittelten personenbezogenen Daten ist zum Zweck der Bearbeitung Ihres Anliegens erforderlich.
Newsletterdaten
Mit Ihrer Einwilligung können Sie den auf der Website und den Social-Media-Kanälen angebotenen Newsletter beziehen. Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie Ihre Anmeldung nicht innerhalb von 24 Stunden betätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht. Zweck des Verfahrens ist, Ihre Anmeldung nachweisen und ggf. einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können. Nach Ihrer Bestätigung speichern wir Ihre E-Mail-Adresse zum Zweck der Zusendung des Newsletters
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen und den Newsletter abbestellen, etwa durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link.
Unser Widerspruch gegen Werbe-E-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Hosting
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir bzw. unser Auftragsverarbeiter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Nutzern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss eines Vertrages zur Auftragsverarbeitung).
Google und IP-Anonymisierung
Wir bieten Ihnen die Möglichkeit auf unserer Website Google-Maps für die Anfahrt zu nutzen. Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Maps von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de
Rechte Dritter
Natürliche Personen haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
- Recht auf Auskunft gemäß Art. 15 DS-GVO,
- Recht auf Berichtigung gemäß Art. 16 DS-GVO,
- Recht auf Löschung gemäß Artikel Art. 17 DS-GVO,
- Recht auf Einschränkung der Datenverarbeitung gemäß Art.18 DS-GVO,
- Recht auf Datenübertragbarkeit gemäß Art 20 DS-GVO,
- Recht auf Widerspruch gegen die Verarbeitung gemäß Art. 21 DS-GVO.
Auskunft erhalten Sie auf schriftliche Anfrage per E-Mail oder dem Postweg an die in 3) genannte Adresse, unter der Angabe des Namens, Adresse und falls vorhanden, Kundennummer oder des Kontext der personenbezogenen Daten. Sollten diese Angabe fehlen, so können wir den Anfragenden nicht authentifizieren und einen Anspruch dessen Rechte nach der DS-GVO gewährleisten.
Natürliche Personen haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.
Widerspruch oder Widerruf gegen die Verarbeitung Ihrer Daten
Falls natürliche Personen eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können sie diese jederzeit widerrufen. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung Ihrer personenbezogenen Daten, nachdem er gegenüber uns ausgesprochen wurde.
Soweit wir die Verarbeitung von personenbezogenen Daten auf die Interessenabwägung stützen, kann der Dateneigner Widerspruch gegen die Verarbeitung einlegen. Im Falle eines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Selbstverständlich können Dateneigner der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Informationsweitergabe zu aktuellen Themen nach Vertragsende jederzeit widersprechen. Über den Widerspruch können Dateneigner uns unter den in 3) genannten Kontaktdaten informieren.
- Datensicherheit
Wir sind um die Sicherheit von persönlichen Daten im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten maximal bemüht. Persönlichen Daten werden bei uns vertraulich behandelt. Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet z.B. bei der Kommunikation per E-Mail oder Apps Sicherheitslücken aufweisen können. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Zur Sicherung persönlicher Daten unterhalten wir technische und organisatorische Sicherungsmaßnahmen entsprechend Art. 32 DSGVO, die wir immer wieder dem Stand der Technik anpassen.
- Datensicherheit
- Umgang mit sensiblen Daten
Im Rahmen unserer Tätigkeit sind Mitarbeiter mit der Verarbeitung besonderer Kategorien von Daten (sensibler Daten) nach der Datenschutzgrundverordnung (Art. 9) betraut, den
- Gesundheitsdaten von Mitarbeitern
- Krankenstanddaten von Mitarbeitern
- Religionsbekenntnis von Mitarbeitern
- Gewerkschaftszugehörigkeit von Mitarbeitern
- rassische / ethnische Herkunft von Mitarbeitern
Diese Daten, sofern Sie nicht vom Dateneigner öffentlich gemacht wurden, dürfen nur mit Einwilligung der betroffenen Person oder des gesetzlichen Vertreters, auf Grund gesetzlicher Erfordernisse, zur Geltendmachung von Rechtsansprüchen durch geeignetes Personal nach entsprechender Einweisung verarbeitet werden, daran halten wir uns.
- Umgang mit sensiblen Daten
- Zusammenarbeit mit den Datenschutzbehörden
Wir arbeiten mit der für unser Unternehmen zuständigen Datenschutzbehörde zusammen: Bayerisches Landesamt für Datenschutzaufsicht https://www.lda.bayern.de
Betroffene können sich jederzeit an diese Behörde wenden, wenn Sie ein Risiko für Ihre persönlichen Daten befürchten.
Sollte es zu einem Risiko für Rechte von natürlichen Personen durch Verlust oder Missbrauch ihrer Daten durch unser Unternehmen kommen, melden wir den Vorfall innerhalb 72 Stunden der Datenschutzbehörde.
Überwachung des Datenschutzes im Unternehmen
Die Einhaltung der Richtlinien zum Datenschutz und der geltenden Datenschutzgesetze wird regelmäßig durch Datenschutzaudits und weitere Kontrollen überprüft.
Freigegeben:
___________ __________________________
Datum Geschäftsführung / Datenschutzverantwortlicher