Untitled Document

Datenschutzrichtlinie

 

  • Grundsätze
  • Datenschutzbeauftragte
  • Beschaffung Hard- und Software
  • Verpflichtung und Schulung der Mitarbeiter
  • Transparenz der Datenverarbeitung
  • Verarbeitung von personenbezogenen Daten
  • Speicherung/Versand/Löschung von Daten
  • Subunternehmer / externe Dienstleister
  • Sicherheit der Verarbeitung

Grundsätze

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeiten wir die personenbezogenen Daten unserer Mitarbeiter, Kunden sowie Geschäftspartner in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
In dieser Datenschutzrichtlinie wird beschrieben, welche Arten von personenbezogenen Daten wir erheben, wie diese Daten genutzt werden, an wen sie übermittelt werden und welche Wahlmöglichkeiten und Rechte betroffene Personen im Zusammenhang mit unserer Verarbeitung der Daten haben. Außerdem beschreiben wir, mit welchen Maßnahmen wir die Sicherheit der Daten gewährleisten und wie betroffene Personen Kontakt mit uns aufnehmen können, wenn sie Fragen zu unserer Datenschutzpraxis haben.
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung und die bei der Steinlen Elektromaschinenbau GmbH bestehenden Verantwortlichkeiten. Alle Mitarbeiter sind zur Einhaltung der Richtlinie verpflichtet.

Dabei gelten folgende Grundsätze:

  • Die DV-Hard- und Software wird für betriebliche Aufgaben, für die jeweils vorgesehenen Zwecke, verwendet und gegen Verlust und Manipulation gesichert. Eine Nutzung für private Zwecke ist untersagt.
  • Jeder Mitarbeiter ist in seinem Verantwortungsbereich für die Umsetzung der Richtlinie verantwortlich. Die Einhaltung muss von ihm regelmäßig kontrolliert werden.
  • Die für die Verarbeitungen der eingesetzten Systeme Verantwortlichen stellen sicher, dass ihre Benutzer über diese Richtlinie informiert werden; das gilt auch für temporär Beschäftigte.

 

Datenschutzbeauftragter

Die Steinlen Elektromaschinenbau GmbH hat nach Maßgabe des Artikels 37 DS-GVO einen betrieblichen Datenschutzbeauftragten bestellt. Die Kontaktdaten des Datenschutzbeauftragten sind:

Sandra Block
Steinlen Elektromaschinenbau GmbH
Ehlbeek 21
30938 Burgwedel
Telefon:          05139 / 8070-11
Telefax:          05139 / 8070-16        
Email:             Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!      
                
Der Datenschutzbeauftragte nimmt die ihm kraft Gesetzes und aus dieser Richtlinie zugewiesenen Aufgaben bei weisungsfreier Anwendung seines Fachwissens sowie seiner beruflichen Qualifikation wahr.

    • Der Datenschutzbeauftragte unterrichtet und berät die Geschäftsführung sowie die Beschäftigten hinsichtlich ihrer Datenschutzpflichten. Ihm obliegt die Überwachung der Einhaltung der Datenschutzvorschriften sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der Mitarbeiter.
    • Der Datenschutzbeauftragte berichtet unmittelbar der Geschäftsführung.
    • Der Datenschutzbeauftragte wird frühzeitig in alle Datenschutzfragen eingebunden und wird sowohl von der Unternehmensleitung als auch den Beschäftigten bei der Erfüllung seiner Aufgaben unterstützt.
    • Die Steinlen Elektromaschinenbau GmbH führt ein Verzeichnis über alle Verarbeitungsvorgänge.
    • Jeder Mitarbeiter kann sich mit Hinweisen, Anregungen oder Beschwerden direkt an den Datenschutzbeauftragten wenden. Auf Wunsch wird absolute Vertraulichkeit gewahrt.
    • Der Datenschutzbeauftragte führt ein jährliches Audit durch und berichtet der Geschäftsführung über die Prüfung, Beanstandung und ggf. noch zu beseitigenden Organisationsmängel. Sollten Personaldaten bzw. die betriebliche Organisation betroffen sein, wird der Betriebsrat hinzugezogen.
Beschaffung Hard- und Software

Die Beschaffung von Hard- und Software erfolgt grundsätzlich durch die IT-Abteilung. Bereits bei der Auswahl von Hard- und Software wird das Prinzip der Gewährleistung von Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen als ein tragendes Kriterium beachtet.

    • Falls mit der Beschaffung ein neues Verfahren der Verarbeitung personenbezogener Daten eingeführt werden soll, ist der Datenschutzbeauftragte rechtzeitig vorab zu informieren. Die Beschaffung erfolgt erst nach Stellungnahme des Datenschutzbeauftragten. Der Datenschutzbeauftragte berät dahingehend, ob die Durchführung einer Datenschutz-Folgenabschätzung erforderlich ist.
    • Die dienstliche Nutzung privater Hard- und Software im heimischen und betrieblichen Bereich ist untersagt.
    • Die IT-Abteilung führt ein Verzeichnis der eingesetzten Hardware und der verwendeten Anwendungsprogramme. Der Datenschutzbeauftragte kann auf das Verzeichnis jederzeit zugreifen.
    • Bei Verdacht des Diebstahls von Hard- und Software, des unbefugten Zugriffs auf personenbezogenen Daten, von Sabotagen etc. sind die      IT-Abteilung und der Datenschutzbeauftragte unverzüglich zu informieren.
Verpflichtung und Schulung der Mitarbeiter

Jeder Mitarbeiter, der Umgang mit personenbezogenen Daten hat, wird auf einen vertraulichen Umgang mit personenbezogenen Daten und die Einhaltung dieser Richtlinie verpflichtet.

    • Die Verpflichtung erfolgt über eine Geheimhaltungsvereinbarung.
    • Mitarbeiter, die besonderen Geheimhaltungsverpflichtungen unterliegen, werden von den Vorgesetzten ergänzend schriftlich verpflichtet. Die jeweilige Verpflichtungserklärung wird zu den Personalakten genommen.
    • Der Datenschutzbeauftragte wird über die Verpflichtung von Mitarbeitern und deren Arbeitsplatz zwecks von ihm vorzunehmender weiterer Schulung und die Feststellung evtl. Kontrollbedarfs informiert.
    • Für die Schulungstermine sind die betroffenen Mitarbeiter freizustellen.
Transparenz der Datenverarbeitung

Über Verfahren, die den Umgang mit personenbezogenen Daten betreffen, führt der Datenschutzbeauftragte ein Verzeichnis von Verarbeitungen gemäß Art. 30 DS-GVO.

    • Unabhängig von dieser Meldung wird der Datenschutzbeauftragte bei der Planung der Einführung neuer Verarbeitungen bzw. der Veränderungen bestehender Verfahren über Zweck und Inhalt der Anwendungen und die Erfüllung der Benachrichtigungspflicht informiert.
    • Soweit der Datenschutzbeauftragte feststellt, dass die beabsichtigte Verarbeitung einer Datenschutz-Folgenabschätzung unterliegt, teilt er dies umgehend mit. Das Verfahren darf erst nach Zustimmung des Datenschutzbeauftragten durchgeführt werden. Im Zweifel entscheidet die Geschäftsführung.
    • Jeder Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft  und zu welchem Zweck über ihn gespeichert sind. Sollten personenbezogene Daten an Dritte übermittelt werden, so muss auch darüber Auskunft gegeben werden.
    • Wenn personenbezogene Daten unrichtig oder unvollständig sind, kann der Betroffene die Korrektur oder Ergänzung verlangen. Der Betroffene ist berechtigt, die Löschung seiner Daten zu verlangen, wenn die Rechtsgrundlage fehlt oder weggefallen ist. Ebenso kann der Betroffene seiner Einwilligung der Verarbeitung seiner personenbezogenen Daten zu Werbezwecken oder ähnliches wiedersprechen.
Verarbeitung von personenbezogenen Daten

Die Erhebung und Verarbeitung personenbezogener Daten darf nur im Rahmen des rechtlich Zulässigen erfolgen. Hierbei sind auch die besonderen Voraussetzungen für die Erhebung und Verarbeitung sensibler Daten gemäß Art. 9 Abs. 1 DS-GVO zu beachten. Grundsätzlich dürfen nur solche Informationen verarbeitet und genutzt werden, die zur betrieblichen Aufgabenerfüllung erforderlich sind und in unmittelbarem Zusammenhang mit dem Verarbeitungszweck stehen.

    • Eine Zweckänderung ist zulässig, wenn eine Einwilligung der betroffenen Person durch den Verantwortlichen eingeholt wird.
    • Falls andere Stellen Informationen über Betroffene anfordern, dürfen diese ohne Einwilligung des Betroffenen nur gegeben werden, wenn hierfür eine gesetzliche Verpflichtung  oder ein die Weitergabe rechtfertigendes legitimes Interesse des Unternehmens besteht und die Identität des Anfragenden zweifelsfrei feststeht. Im Zweifel ist der Datenschutzbeauftragte zu kontaktieren.
Speicherung / Versand / Löschung von Daten

Die Speicherung von Daten erfolgt grundsätzlich auf den hierzu zur Verfügung gestellten Netzlaufwerken. Eine Speicherung auf mobilen Datenträgern oder Cloudspeicher bedarf der Genehmigung durch die IT-Abteilung und der Registrierung durch den Datenschutzbeauftragten. Für die Sicherheit der Daten auf dem Server ist die IT-Abteilung verantwortlich.

    • Soweit technisch bedingt ein anderer Speicherort erforderlich ist, ist der jeweilige Benutzer für die Durchführung der Datensicherung selbst verantwortlich. Ist ein Netzzugang möglich, ist zumindest einmal wöchentlich der aktuelle Datenbestand auf das Netzlaufwerk zu überspielen.
    • Gesetzliche Aufbewahrungsfristen und Löschungstermine werden von dem über die Verarbeitung der Daten Entscheidenden in seiner Verantwortung beachtet. Die IT-Abteilung wird über die Einhaltung der Termine informiert. Auch in den Sicherungskopien werden personenbezogene Daten nach Ablauf der Aufbewahrungsfristen gelöscht.
    • Bei der Weitergabe- oder Rückgabe nicht mehr benötigter IT-Komponenten ist die IT-Abteilung verpflichtet, dafür zu sorgen, dass zuvor sämtliche Daten wirksam gelöscht werden. Komponenten dürfen nur von der IT-Abteilung getauscht werden.
Subunternehmer / externe Dienstleister

Werden externe Dienstleister erstmals mit der Verarbeitung personenbezogener Daten bzw. einzelnen Verarbeitungsschritten (z. B. Erhebung, Löschung/Entsorgung) bzw. mit Tätigkeiten (Wartung, Reparatur) beauftragt, bei denen sie die Möglichkeit der Kenntnis personenbezogener Daten bekommen, so wird der Datenschutzbeauftragte vor der Beauftragung informiert und entsprechende Verträge abgeschlossen.

Sicherheit der Verarbeitung

Personenbezogene Daten werden jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie gegen Verlust, Verfälschung oder Zerstörung geschützt. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt.

    • Vor Einführung neuer Verfahren der Datenverarbeitung, insbesondere neuer IT-Systeme, werden technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten festgestellt und umgesetzt.

Formblätter

Für Anfragen und Bestellungen

Weiterlesen...

Sonderbau

Prototypen und Sonderbau

Weiterlesen...

Aktuell

Aktuelle Stellenangebote

Weiterlesen...