Datenschutz-Richtlinie

Fernweh Spezial

nachstehend „Unternehmen“ genannt

 

Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger Bestandteil der Geschäftsprozesse. Eine nicht sachgerechte oder missbräuchliche Verwendung dieser Technologie kann zur Verletzung von Persönlichkeitsrechten führen und finanzielle – sowie enorme Image-Schäden bewirken.

Die sichere und gesetzmäßige Erhebung, Verarbeitung und Speicherung der Daten unserer Kunden, Geschäftspartner und Mitarbeiter/innen ist mir sehr wichtig.

Datenschutz und Informations-Sicherheit d.h. Vertraulichkeit, Verfügbarkeit und Integrität der Daten sind für mich ein wesentlicher Wettbewerbs – und Erfolgsfaktor.

Diese Richtlinie soll dazu beitragen, der Informations-Sicherheit und dem Datenschutz in meinem Unternehmen die entsprechende Bedeutung einzuräumen und das Sicherheitsbewusstsein im Unternehmen zu fördern und zu stärken.

 
Geltungsbereich:

Diese Richtlinie gilt für die Verarbeitung personenbezogener Mitglieder–/ Kundendaten, Daten von Mitarbeiter/innen, Lieferanten, Beratern und Vertragspartnern im gesamten Unternehmen.

Grundsätze für die Verarbeitung personenbezogener Daten

  1. Bei der Datenverarbeitung müssen die Persönlichkeitsrechte der Betroffenen gewahrt werden.
  2. Personenbezogene Daten dürfen nur verarbeitet werden, wenn dies rechtlich zulässig ist bzw. wenn der Betroffene eingewilligt hat. Personenbezogene Daten dürfen nur für Zwecke verarbeitet werden, für die sie ursprünglich erhoben wurden und auf die sich die rechtliche Zulässigkeit oder die Einwilligung erstreckt.
  3. Personenbezogene Daten sollen richtig und wenn nötig auf dem aktuellen Stand gespeichert sein. Es sind angemessene Maßnahmen dafür zu treffen, dass nicht zutreffende oder unvoll-ständige Daten gelöscht oder berichtigt werden.
  4. Zugriff auf personenbezogene Daten dürfen nur solche Mitarbeiter/innen haben, in deren Tätigkeitsbereich der Umgang mit diesen personenbezogenen Daten fällt; die Zugriffs-berechtigung ist nach Art und Umfang des jeweiligen Tätigkeitsfeldes zu begrenzen.
  5. Daten, die für die Geschäftszwecke, für die sie ursprünglich erhoben und gespeichert wurden, nicht mehr benötigt werden, sind gegebenenfalls unter Beachtung gesetzlich vorgeschriebener Aufbewahrungspflichten zu löschen.
  6. Widerspricht ein Betroffener der Nutzung seiner personenbezogenen Daten zu Marketing-zwecken, dürfen die Daten für diese Zwecke nicht verwendet werden.
  7. Die Datenverarbeitung hat sich an dem Ziel auszurichten, nur die erforderlichen personen-bezogenen Daten, d.h. so wenig wie möglich, zu erheben, zu verarbeiten oder zu nutzen. Möglichkeiten der Anonymisierung sind zu nutzen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Statistische Auswertungen oder Untersuchungen, die auf der Basis anonymisierter Daten erfolgen, sind nicht datenschutzrelevant, soweit die Daten nicht mehr individualisierbar sind.

Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Datenschutzbeauftragte bzw. die Geschäftsführung schon vor Beginn der Verarbeitung zu beteiligen.

Unterrichtung und Einwilligung der Betroffenen

Personenbezogene Daten des Betroffenen dürfen auf der Grundlage bzw. zur Durchführung eines Vertrags- bzw. Vertragsanbahnungsverhältnisses verarbeitet werden. In diesem Zusammenhang ist auch die Verarbeitung und Nutzung zu Zwecken des Marketings bzw. der Markt- und Meinungsforschung zulässig, sofern sich dies mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbaren lässt. Bei der Erhebung muss der Betroffene folgendes erkennen können oder entsprechend informiert werden:

Rechte der Betroffenen

Betroffene können sich mit Fragen und Beschwerden an den Datenschutzbeauftragten bzw. die GF wenden. Insbesondere wenn sie ihre nachfolgenden Rechte wahrnehmen, müssen diese Anfragen umgehend bearbeitet werden.

  1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind.
  2. Im Falle von Übermittlungen personenbezogener Daten an Dritte muss auch über die    Identität der Empfänger oder über die Kategorien von Empfängern Auskunft gegeben werden.
  3. Sollte sich beispielsweise im Rahmen der Bearbeitung des Auskunftsrechts herausstellen, dass personenbezogene Daten unrichtig oder unvollständig sind, ist der Betroffene berechtigt, eine Berichtigung zu verlangen. Stellt sich heraus, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen bzw. die Verarbeitungsmaßnahme rechtswidrig ist und dies im Rahmen turnusmäßiger Überprüfung bislang übersehen wurde, sind die Daten, ggf. unter Beachtung gesetzlicher Aufbewahrungspflichten, zu löschen.
  4. Der Betroffene hat das Recht, der Nutzung seiner personenbezogenen Daten zu Zwecken der Direktwerbung oder der Markt- und Meinungsforschung zu widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.
  5. Darüber hinaus hat der Betroffene ein grundsätzliches Widerspruchsrecht gegen die Verar-beitung seiner personenbezogenen Daten, das insoweit zu berücksichtigen ist, als eine Prüfung ergibt, dass sein schutzwürdiges Interesse wegen seiner besonderen persönlichen Situation das Interesse der verantwortlichen Stelle überwiegt. Dies gilt nicht, wenn eine Rechts-vorschrift zur Verarbeitung oder Nutzung verpflichtet.

Vertraulichkeit der Verarbeitung

Nur befugte und auf die Einhaltung des Datengeheimnisses besonders verpflichtete Mitarbeiter dürfen personenbezogene Daten erheben, verarbeiten oder nutzen. Insbesondere ist es unter-sagt, solche Daten für eigene private Zwecke zu nutzen, an Unbefugte zu übermitteln oder diesen auf andere Weise zugänglich zu machen. Unbefugt in diesem Sinne sind z.B. auch Arbeitskollegen, sofern sich nicht aufgrund des Tätigkeitsfeldes und der konkreten Aufgaben dieser Kollegen etwas anderes ergibt. Die Vertraulichkeitsverpflichtung besteht auch nach Beendigung des Beschäf-tigungsverhältnisses fort.

Grundsätze der Datensicherheit

Die zur Gewährleistung der Datensicherheit erforderlichen technisch-organisatorischen Maßnahmen beziehen sich auf:

Rechner (Server und Arbeitsplatzrechner)

Netze bzw. Kommunikationsverbindungen und

Applikationen.

Hinsichtlich der Server sind physische und infrastrukturelle Sicherheitsmaßnahmen installiert. Alle Arbeitsplatzrechner sind mit einem Passwortschutz ausgestattet. Das unternehmens-eigene Netzwerk ist durch Firewall-Systeme vor unberechtigtem, externem Zugang und Zugriff aus dem Internet geschützt. Die Übertragung von Daten mit Personenbezug außerhalb des Unternehmens-Netzwerks erfolgt weitestgehend verschlüsselt. Sofern hiervon abgewichen wird, ist dies dem Datenschutzbeauftragten bzw. der GF gegenüber zu begründen. Zum Schutz der personenbezogenen Daten in den Datenbanken ist ein personen- und applikationsbezogener Zugangs- und Zugriffsschutz eingerichtet. Diese technisch-organisatorischen Maßnahmen sind in ein die Verantwortlichkeiten regelndes Datenschutz- und Sicherheitsmanagement einge-bettet.

Datenverarbeitung im Auftrag/Einbeziehung Dritter in Arbeitsabläufe

Vielfach kommt es dazu, dass externe Dritte in Arbeitsabläufe eingebunden werden.

Sofern Unternehmen in einem Auftragsverhältnis als Auftraggeber oder als Auftragnehmer fungiert, und wenn andere Dritte bei der Verarbeitung oder Nutzung personenbezogener Daten einbezogen werden, sind die folgenden Maßgaben zu beachten:

  1. Es ist nur ein solcher Auftragnehmer/Dritter auszuwählen, der die im Hinblick auf die für die Verarbeitung notwendigen technischen und organisatorischen Anforderungen und Sicherheits-vorkehrungen gewährleisten kann.
  2. Die Durchführung der (Auftrags-) Verarbeitung muss in einem schriftlichen oder auf entsprech-end andere Weise dokumentierbaren Vertrag geregelt werden. Vertragsklauseln können beim Datenschutzbeauftragten abgerufen werden, der bei Bedarf beratend mitwirkt.
  3. Der Auftraggeber bleibt Ansprechpartner für Kunden, Zulieferer, Berater und andere Vertrags-partner, die ihre Rechte geltend machen.
  4. Externe Dritte, die mit der Erfüllung von Datenverarbeitungs- oder sonstigen Aufgaben z.B. in den Bereichen Marketing, Markt- und Meinungsforschung beauftragt werden, müssen vertraglich darauf verpflichtet werden, personenbezogene Daten, die sie vom Auftraggeber erhalten, nur im Rahmen des Auftrages zu verarbeiten oder zu nutzen. Nutzungen zu eigenen oder zu Zwecken Dritter sind vertraglich auszuschließen.
  5. Sonstige Kooperationen mit Dritten, in deren Rahmen personenbezogene Daten an diese Dritten übermittelt oder diesen auf sonstige Weise zugänglich gemacht werden, setzen ebenfalls voraus, dass diese Dritten auf die Gewährleistung eines Datenschutz- und Datensicher-heitsstandards verpflichtet werden, der diesen Richtlinien entspricht.
  6. Widersprüche des Betroffenen gegen die Datennutzung sind auch im Falle der Einbindung Dritter zu beachten und nötigenfalls an die beteiligten internen oder externen Dritten weiterzuleiten.

Telekommunikation und Internet

Die Verarbeitung personenbezogener Daten, die bei der Telekommunikation mit dem Betroffenen einschließlich der Internet- Kommunikation anfallen, richtet sich nach den jeweils geltenden Arbeitsanweisungen und nach dem jeweils geltenden Recht.

Der Datenschutzbeauftragte bzw. der Geschäftsführer

Die Geschäftsleitung überwacht die Einhaltung der Datenschutzvorschriften und der Richtlinien und überprüft dies stichprobenartig.

Bei Verletzungen der sich aus diesen Richtlinien ergebenden Verpflichtungen und Beschwerden sind die verantwortlichen Führungskräfte verpflichtet, umgehend entweder den Datenschutz-beauftragten bzw. den GF zu unterrichten. Daneben kann sich jeder Mitarbeiter, Mitglied / Kunde oder sonstiger Vertragspartner jederzeit mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an die Geschäftsleitung wenden, diese Kontakte werden vertraulich behandelt.

Die Geschäftsleitung kann wie folgt erreicht werden:

Dr. Heiko Beyer

Stintzingstrasse 29

91052 Erlangen

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Tel: (09131) 208091

Definitionen

  • Betroffene im Sinne dieser Richtlinie sind alle Personen, mit denen eine Vertragsbe-ziehung besteht oder geplant ist, also auch sogenannte Prospects (Vertragsanbahnungen), allerdings nur soweit personenbezogene Daten über diese Personen betroffen sind.
  • Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimm-bare natürliche Person. Bestimmbar ist eine Person z.B. dann, wenn der Personenbezug durch eine Kombination von sachbezogenen Informationen mit auch nur zufällig vor-handenem Zusatzwissen des/der jeweiligen Sachbearbeiters(in) hergestellt werden kann.
  • Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang, der der Erhebung, der Speicherung, der Organisation, der Aufbewahrung, der Anpassung, der Veränderung, der Abfrage, der Nutzung, der Weitergabe durch Übermittlung, der Verbreitung oder der Kombination bzw. dem Abgleich von Daten dient. Auch das Sperren, das Löschen oder das Vernichten werden umfasst.
  • Anonymisiert sind Daten dann, wenn ein Personenbezug dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnis-mäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wieder hergestellt werden könnte. Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
  • Verantwortlich für die Datenverarbeitung (verantwortliche Stelle) ist im Außenverhält-nis, z.B. gegenüber Kunden oder anderen Vertragspartnern, das juristisch selbständige Unternehmen, dessen Geschäftsaktivität die jeweilige Verarbeitungsmaßnahme veranlasst hat. Im Innenverhältnis regelt eine Organisations- und Hierarchiestruktur, welche Mitar-beiter(innen) inwieweit für die Ordnungsmäßigkeit der Datenverarbeitung verantwortlich sind.
  • Auftragsverarbeiter sind diejenigen natürlichen oder juristischen Personen, die per-sonenbezogene Daten im Auftrag (als Auftragnehmer) für einen Verantwortlichen (als Auftraggeber) verarbeiten. Neben Dienstleistern im Marketingbereich kommen z.B. auch Betreiber von Rechenzentren als Datenverarbeiter im Auftrag in Betracht.
  • Dritter ist jede natürliche oder juristische Person oder Behörde, die nicht dem Verantwort-lichen für die Datenverarbeitung zuzurechnen ist. Nicht Dritte sind daher Auftragsver-arbeiter oder Mitarbeiter(innen) des Verantwortlichen, sofern die betroffenen personen-bezogenen Daten in ihren Zuständigkeitsbereich fallen.
  • Übermittlung ist die Bekanntgabe an einen Dritten, der nicht zum Verantwortungsbereich des für die Datenverarbeitung Verantwortlichen gehört.
  • Einwilligung ist eine Willensäußerung, mit der ein Betroffener in Kenntnis der Sachlage ohne erkennbaren äußeren Zwang zu verstehen gibt, dass er mit der Verarbeitung ihn betreffender personenbezogener Daten einverstanden ist.
  • Das Widerspruchsrecht bedeutet, dass der Betroffene die Nutzung seiner Daten z.B. zu Zwecken des Marketings oder der Markt- und Meinungsforschung verbieten kann.

Datenschutzerklärung für die Nutzung von Facebook-Plugins (Like-Button)

Auf unseren Seiten sind Plugins des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA integriert.
Die Facebook-Plugins erkennen Sie an dem Facebook-Logo oder dem “Like-Button” (“Gefällt mir”) auf unserer Seite. Eine Übersicht über die Facebook-Plugins finden Sie hier:
http://developers.facebook.com/docs/plugins/.

Wenn Sie unsere Seiten besuchen, wird über das Plugin eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie den Facebook “Like-Button” anklicken während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Datenschutzerklärung für die Nutzung von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:http://tools.google.com/dlpage/gaoptout?hl=de.

Hinweis: Auf dieser Website wurde Google Analytics um den Code „gat._anonymizeIp();“ erweitert, um so eine anonymisierte Erfassung von IP-Adressen zu gewährleisten.