Flexheader3

Datenschutz

Geltungsbereich

Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter POS TUNING - Udo Voßhenrich GmbH & Co. KG - Am Zubringer 8 - 32107 Bad Salzuflen, Deutschland - E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! - Telefon:05222-36965-0 auf dieser Website auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der EU-Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Zugriffsdaten / Server-Logfiles

Der Anbieter (beziehungsweise sein Webspace-Provider) erhebt Daten über jeden Zugriff auf das Angebot (so genannte Serverlogfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, IP-Adresse und der anfragende Provider. Der Anbieter verwendet die Protokolldaten nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes. Der Anbieter behält sich jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Umgang mit personenbezogenen Daten

Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören der Name, die Emailadresse oder die Telefonnummer. Aber auch Daten über Vorlieben, Hobbies, Mitgliedschaften oder welche Webseiten von jemandem angesehen wurden, zählen zu personenbezogenen Daten. Personenbezogene Daten werden von dem Anbieter nur dann erhoben, genutzt und weiter gegeben, wenn dies gesetzlich erlaubt ist oder die Nutzer in die Datenerhebung einwilligen.

Kontaktaufnahme

Bei der Kontaktaufnahme mit dem Anbieter zum Beispiel per E-Mail oder Telefon werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

Widerruf, Änderungen, Berichtigungen und Aktualisierungen

Der Nutzer hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die über ihn gespeichert wurden. Zusätzlich hat der Nutzer das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit dem keine gesetzliche Aufbewahrungspflicht entgegensteht.

Bzgl. der Datenschutzbestimmungen können Sie Sich jederzeit an folgende Adresse wenden: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.


Leitlinie zu Datenschutz und Informationssicherheit

1. Einleitung

Die POS Tuning Udo Voßhenrich GmbH & Co. KG verabschiedet hiermit diese Leitlinie zu Datenschutz und Informationssicherheit in unserem Unternehmen.

Als Unternehmen verarbeiten wir eine Vielzahl von (auch personenbezogenen) Daten, um unsere Aufgaben und Pflichten gegenüber unseren Kunden, Vertragspartnern, Dienstleistern, öffentlichen Stellen und sonstigen Dritten zu erfüllen.

Dabei verarbeiten wir Daten mit unterschiedlichem Schutzbedarf. Die Sicherheit der Informationsverarbeitung und der Schutz von personenbezogenen Daten spielt eine wesentliche Rolle in unserem Unternehmen. Diese Leitlinie soll die Strategie, die Organisation und Ziele von Datenschutz und Informationssicherheit in unserem Unternehmen in übersichtlicher Form darstellen.

Die Geschäftsleitung hat ein hohes Interesse an der datenschutzgerechten Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten, insbesondere von Mitarbeitern und Kunden. Sie bekennt sich klar zu Einhaltung der gesetzlichen Datenschutzvorschriften. Daher trägt und unterstützt sie die Datenschutzpolitik der Unternehmen. Das Unternehmen hat einen externen Datenschutzbeauftragten bestellt.

2. Geltungsbereich

Die Leitlinie gilt für POS Tuning Udo Voßhenrich GmbH & Co. KG. Sie erstreckt sich auf alle Standorte der POS Tuning Udo Voßhenrich GmbH & Co. KG.

Diese Leitlinie gilt zudem für die folgenden verbundenen Unternehmen:

  • POS Verwaltungs GmbH
  • POS Tuning Global GmbH
  • POS Tuning International GmbH
  • POS TUNING Raf Teşhir Sistemleri
  • POS Tuning France SARL
  • POS Tuning UK Limited

Diese Leitlinie verpflichtet alle Beschäftigten der POS Tuning Udo Voßhenrich GmbH & Co. KG und der zuvor aufgeführten Unternehmen zur Einhaltung der hier festgelegten Pflichten.

3. Ziele

Ziel dieser Leitlinie ist es, Datenschutz und Informationssicherheit im Unternehmen zu gewährleisten. Für diesen Zweck wird das Unternehmen bei der Planung, Einführung und während des Ablaufs von Prozessen nachfolgende Ziele berücksichtigen:

1. Rechtmäßigkeit

2. Transparenz

2. Zweckbindung

3. Datenminimierung

4. Richtigkeit

5. Speicherbegrenzung

6. Verfügbarkeit, Integrität und Vertraulichkeit

7. Intervenierbarkeit und Verarbeitung nach Treu und Glauben („Fairness“)

8. Rechenschaftspflicht („Accountability-Prinzip“)

Die Berücksichtigung dieser Ziele wird durch gesonderte Richtlinien konkretisiert.

Bei der konkreten Umsetzung der Ziele müssen die getroffenen Schutzmaßnahmen in einem wirtschaftlich vertretbaren Verhältnis zum Schutzbedarf der verarbeiteten Daten und Informationen stehen.

Diese Richtlinie bildet mit den enthaltenen Verweisen auf korrespondierende Dokumente und mitgeltende Unterlagen eine vollständige Beschreibung aller technischen und organisatorischen Maßnahmen und stellt damit nicht nur eine vollständige und umfassende Informationsquelle für alle Mitarbeiterinnen und Mitarbeiter dar, sondern ist auch eine Prüfgrundlage für Revisoren, Qualitätsmanager und Auditoren.

4.Organisation von Datenschutz und Informationssicherheit

Verantwortlich für die Sicherheitsorganisation ist die Geschäftsführung. Der Informationssicherheitsbeauftragte berät die Geschäftsführung bei der Planung und Umsetzung der Informationssicherheit im Unternehmen. Er berichtet in seiner Funktion anlassbezogen, mindestens jedoch einmal jährlich, unmittelbar an die Geschäftsführung.

Dem Informationssicherheitsbeauftragten werden von der Leitung ausreichende finanzielle und zeitliche Ressourcen zur Verfügung gestellt, um sich regelmäßig weiterzubilden und zu informieren.

Der Informationssicherheitsbeauftragte ist frühzeitig in alle Projekte einzubinden, um schon in der Planungsphase sicherheitsrelevante Aspekte zu berücksichtigen.

Im Bereich der Verarbeitung von personenbezogenen Daten ist Sorge dafür zu tragen, dass eine frühe Einbindung des Datenschutzbeauftragten bei der Planung und Einführung von neuen Prozessen, in deren Zusammenhang auch personenbezogenen Daten verarbeitet werden, erfolgt. Gleiches gilt für Änderungen an bestehenden Prozessen.

Der Datenschutzbeauftragte und der Informationssicherheitsbeauftragte informieren und unterstützen sich gegenseitig durch gegenseitigen Informationsabgleich, soweit keine gesetzlichen oder vertraglichen Pflichten entgegenstehen.

Im Unternehmen wird sowohl für den Bereich der Informationssicherheit als auch für den Bereich des Datenschutzes ein Managementsystem eingerichtet. Hierfür wird im Unternehmen ein Prozess der kontinuierlichen Verbesserung mit dem Ziel implementiert, die einzelnen Maßnahmen in den Bereichen Datenschutz und Informationssicherheit so zu koordinieren, dass die Ziele dieser Leitlinie erreicht werden.

Es wird ein Datenschutz- und Informationssicherheitsteam gebildet, das die Planung, Umsetzung und Evaluierung von Datenschutz im Unternehmen Informationssicherheit im Unternehmen begleitet und unterstützt.

5. Maßnahmen

Die Maßnahmen zur Umsetzung dieser Leitlinien können in Form von technischen und organisatorischen Maßnahmen erfolgen. Dazu gehören auch Richtlinien, betriebliche Regelungen oder betriebliche Anweisungen. Diese sind von den Beschäftigten zu befolgen.

Hierbei handelt es sich um:

  • Arbeitsanweisungen zum Datenschutz
  • Arbeitsanweisungen zu konkreten Prozessen und Abläufen
  • Vorlagen
  • Checklisten
  • Schulungsunterlagen


6.
Verantwortlichkeiten

Die Unternehmensleitung übernimmt die Gesamtverantwortung für die Informationssicherheit und den Datenschutz im Unternehmen.

Der Informationssicherheitsbeauftragte hat die Aufgabe der Initiierung, Planung, Umsetzung und Steuerung des Informationssicherheitsprozesses im Unternehmen. Er ist Ansprechpartner für Informationssicherheit im Unternehmen.

Der Datenschutzbeauftragte ist Ansprechpartner für das Thema Datenschutz im Unternehmen. Er berät, kontrolliert und unterstützt die Unternehmensleitung und Beschäftigten hinsichtlich der Verarbeitung von personenbezogenen Daten im Unternehmen. Seine Aufgaben ergeben sich aus den datenschutzrechtlichen Vorschriften der Bundesrepublik Deutschland.

Das Datenschutz- und Informationssicherheitsteam unterstützt den Datenschutzbeauftragten und den Informationssicherheitsbeauftragten bei der Planung, Koordinierung und Umsetzung von Datenschutz und Informationssicherheit im Unternehmen. Dieses Team trifft sich mit dem Datenschutzbeauftragten und Informationssicherheitsbeauftragten in regelmäßigen Abständen, um den Prozess der kontinuierlichen Verbesserung zu gewährleisten.

Der IT-Verantwortliche setzt die Richtlinien und sonstigen Vorgaben zu Datenschutz und Informationssicherheit in seinem Verantwortungsbereich um. Er stimmt Maßnahmen, die Auswirkungen auf die Informationssicherheit haben, mit dem Informationssicherheitsbeauftragten ab.

Die Administratoren führen die technischen Maßnahmen in Abstimmung mit dem IT-Verantwortlichen durch und tragen durch Verbesserungsvorschläge zur Optimierung der Informationssicherheit bei.

Vorgesetzte mit Personalverantwortung haben die Aufgabe, sicherzustellen, dass die getroffenen technischen und organisatorischen Maßnahmen zur Informationssicherheit in Bezug auf die die in ihrem Verantwortungsbereich tätigen Personen umgesetzt werden.

Jeder Mitarbeiter trägt durch sein Verhalten zur Gewährleistung von Datenschutz und Informationssicherheit bei. Alle Beschäftigten sind verpflichtet, diese Leitlinie und die Richtlinien zu Datenschutz und Informationssicherheit einzuhalten. Mitarbeiter haften bei Datenschutzverstößen ggf. persönlich gegenüber dem Arbeitgeber bzw. den betroffenen Personen und sind möglicher Adressat von Bußgeldbescheiden der Datenschutzaufsicht und möglicher Täter im Bereich des Datenschutzstrafrechts.

Um Datenschutz und Informationssicherheit im Unternehmen zu gewährleisten ist jeder Mitarbeiter verpflichtet, Störungen, Sicherheitsvorfälle und Notfälle im Bereich der Informationssicherheit unverzüglich und direkt an den Informationssicherheitsbeauftragten zu melden. Vorfälle im Bereich des Datenschutzes sind von allen Beschäftigten unverzüglich nach Kenntnisnahme an den Datenschutzbeauftragten zu melden. Sollten Beschäftigte Zweifel haben, ob ein Vorfall an den Informationssicherheitsbeauftragten oder an den Datenschutzbeauftragten zu melden ist, soll in diesen Fällen eine Meldung an den Datenschutzbeauftragten erfolgen. Der Datenschutzbeauftragte wird die Meldung ggf. an den Informationssicherheitsbeauftragten weiterleiten.

Projekt oder Prozessverantwortliche müssen den Datenschutzbeauftragten bei allen Projekten mit Auswirkung auf die Verarbeitung personenbezogener Daten konsultieren, um sicherzustellen, dass datenschutzrechtliche Vorschriften eingehalten werden können. Ferner sind alle Projekt- oder Prozessverantwortlichen verpflichtet, den Informationssicherheitsbeauftragten bei allen Projekten zu konsultieren, die Auswirkung auf die Informationssicherheit im Unternehmen haben.

Fachabteilungen haben die Prozessverantwortung; diese umfasst insbesondere die Definition der Schnittstellen (auch zum Datenschutz) und die Erfüllung von Dokumentationspflichten (z.B. Verzeichnis der Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzung, Nachweis der Einwilligung).

Lieferanten, externe Dienstleister und sonstige Auftragnehmer sind durch gesonderte Vereinbarungen zu verpflichten, die sie betreffenden Vorgaben zu Datenschutz und Informationssicherheit einzuhalten, wenn diese Daten im Auftrag verarbeiten oder die Möglichkeit der Kenntnisnahme von personenbezogenen Daten oder als nicht öffentlich klassifizierten Informationen des Unternehmens haben.

7. Datenschutzfolgeabschätzung

Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden.

Der Datenschutzbeauftragte prüft bei jeder Verarbeitung, ob eine Datenschutzfolgeabschätzung notwendig ist und führt diese falls erforderlich durch. Die Datenschutzfolgeabschätzung wird mit dem jeweiligen Verfahren dokumentiert.

Die Datenschutzfolgeabschätzung enthält zumindest:

  • eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen;
  • eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck;
  • eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen und
  • die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird.

Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung unbeschadet des Schutzes gewerblicher oder öffentlicher Interessen oder der Sicherheit der Verarbeitungsvorgänge ein.

Erforderlichenfalls führt der Datenschutzbeauftragte eine Überprüfung durch, um zu bewerten, ob die Verarbeitung gemäß der Datenschutz-Folgenabschätzung durchgeführt wird; dies gilt zumindest, wenn hinsichtlich des mit den Verarbeitungsvorgängen verbundenen Risikos Änderungen eingetreten sind.

8. Datenweitergabe

Auskünfte an Dritte sind nur zulässig, wenn eine Rechtsvorschrift dies vorschreibt, der Betroffene eingewilligt hat oder aufseiten der Auskunft verlangenden Stelle oder des Unternehmens ein berechtigtes Interesse besteht und schutzwürdige Interessen der Betroffenen nicht verletzt sind. Die Auskunft erteilende Stelle im Unternehmen hat sich die Rechtsgrundlagen für die Auskunft belegen zu lassen. Auskünfte werden grundsätzlich nur schriftlich erteilt. Bei mündlichen Auskünften wird erforderlichenfalls die Identität des Berechtigten durch eine geeignete Prüfung, bei telefonischen Anfragen ggf. durch einen Rückruf, festgestellt. Bei Zweifelsfällen ist der Vorgesetzte, ggf. der Datenschutzbeauftragte, einzuschalten.

9. Verpflichtung auf das Datengeheimnis

Jeder Beschäftigte, der mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt ist, ist von der Unternehmensleitung (evtl. durch Personalleitung, Vorgesetzte oder Datenschutzbeauftragte) auf das Datengeheimnis (§ 5 BDSG, §88 TKG, §35 SGB) zu verpflichten. Danach ist es untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Die Verpflichtung gilt auch für andere Beschäftigte, die unbeaufsichtigt in Räumen tätig sind, in denen personenbezogene Daten zugänglich sind, z.B. für Reinigungskräfte. Soweit Personal von fremden Unternehmen eingesetzt wird, z.B. externes Reinigungspersonal, Wachdienste etc., wird dieses Personal ebenfalls verpflichtet oder die Verpflichtung dieser Personen wird mit den beauftragten Unternehmen vertraglich vereinbart.

Verpflichtet werden auch Praktikanten, Leiharbeiter und sonstige externe Mitarbeiter (Berater etc.), wenn sie im Rahmen ihrer Tätigkeiten personenbezogene Daten zur Kenntnis nehmen können. IT-Administratoren werden aufgrund ihrer hohen Berechtigungen zusätzlich zur Verpflichtung auf das Datengeheimnis auf die Wahrung der besonderen Vertraulichkeit und auf die Wahrung des Tele­kommunikationsgeheimnisses verpflichtet.

Die Verpflichtung ist für die Beschäftigten in der Personalakte und für alle betriebsfremden Personen bei den jeweiligen Vertragsunterlagen zu dokumentieren.

10. Sanktionen

Ein Verstoß gegen diese Leitlinie und die in Kraft gesetzten Richtlinien, betriebliche Regelungen oder betriebliche Anweisungen kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.

Für Lieferanten, externe Dienstleister und sonstige Auftragnehmer sollten bei besonderen Risiken Vertragsstrafen-Regelungen vereinbart werden.


Stand 24.05.2018

Log in

fb iconLog in with Facebook
DMC Firewall is a Joomla Security extension!