Informationen für unsere Kunden, Lieferanten, Geschäftspartner und Interessenten

nach Artikel 13, 14, und 21 der Datenschutz-Grundverordnung (DSGVO) im Zuge der neuen Datenschutzanforderungen

Stand: 30.05.2018

Im Rahmen unserer Zusammenarbeit haben wir unter Umständen Einblick in von Ihnen Zum Zwecke der Auftragsverarbeitung zur Verfügung gestellten personenbezogenen Daten. Durch die neue EU Datenschutzgrundverordnung (DSGVO), die am 25.05.2018 in Kraft tritt, ändern sich einige Anforderungen an die Verarbeitung dieser Daten. In diesem Rahmen haben wir unsere Standards überarbeitet und neue, ausgewogene Regelungen erarbeitet, um diesen Vorgaben gerecht zu werden.

In diesem Zusammenhang haben wir auch alle bereits bestehenden Regelungen zum Datenschutz an die neuen gesetzlichen Anforderungen angepasst.

  1. Wer ist für den Datenschutz verantwortlich?

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter

ARGUS Datenschutz Thierry Eibel
Thierry Eibel
Im Langgarten 11
66484 Battweiler

Telefon: 06337 – 20 90 383
E-Mail: t.eibel@t-online.de

  1. Welche Daten verarbeitet Steitz Secura?

Wir verarbeiten Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten haben. Dazu gehören auch personenbezogene Daten, die wir auf Ihren Wunsch hin erfasst haben und auf den entsprechenden Vertriebs- und Einkaufsbelegen erfasst haben.

Außer den personenbezogenen Daten wie Vorname, Nachname, Geschlecht, Firma, Firmenadresse, Abteilung, Funktion, Telefonnummer, Faxnummer und E-Mail-Adresse gehören dazu ggf. auch relevante Daten wie Personalnummer, Schuhmodell, Schuhweite, Schuhgröße, Gewichtsklasse und weitere Daten, die wir auf Ihren Wunsch hin erfassen. Dazu erfolgt unter Umständen eine Kategorisierung der betroffenen Personen (z.B. Schuhträger, Einkäufer, Geschäftsführer, Betriebsarzt, PSA-Fachkraft und weitere).

Darüber hinaus können dies auch Auftragsdaten, Informationen über die finanzielle Situation des Unternehmens (Bonitätsauskunft), Dokumentationsdaten (z.B. ein Beratungsprotokoll) und weitere, öffentlich zugängliche Daten (Schuldnerverzeichnisse, Handels- und Vereinsregister, Presse, Internet, o.ä.) sein.

  1. Zweck der Verarbeitung und Rechtsgrundlage

Die Datenverarbeitung bei Steitz Secura erfolgt ausschließlich zu den unter Ziffer I der Leistungsbeschreibung beschriebenen Zwecken. Wir verpflichten uns, die uns im Rahmen unserer Geschäftsbeziehung bekannt gewordenen Daten nur zur rechtmäßigen Aufgabenerfüllung im Sinn der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten zu verwenden und im Übrigen geheim zu halten. Wir verwenden Daten, die uns im Rahmen der vertraglichen Erfüllung bekannt geworden sind nur für die vorgesehenen Zwecke. Kopien und Duplikate dieser Daten werden nicht ohne Wissen und Zustimmung des Geschäftspartners erstellt. Wir erteilen keine Auskünfte an Dritte.

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

  1. Wie lange werden Ihre Daten gespeichert?

Wir speichern Ihre Daten im Rahmen unserer Kundenbeziehung für die Verarbeitung von Auftragsdaten und unter Einhaltung der gesetzlichen Aufbewahrungsfristen.

Die Daten von Interessenten, mit denen wir in Kontakt stehen, speichern wir in gegenseitigem Einverständnis zur Anbahnung einer neuen Geschäftsbeziehung bis auf Widerruf.

Sie dürfen uns jederzeit davon in Kenntnis setzen, sollten Sie der Meinung sein, dass eine von uns umgesetzte Regelung nicht den gesetzlichen Vorschriften entspricht. Wir werden die Durchführung der entsprechenden Anweisung solange aussetzen, bis diese durch unseren Datenschutzbeauftragten und die am Prozess beteiligten Personen geprüft wurde und bestätigt oder ggf. geändert wird.

Alle Prozesse, bei denen personenbezogene Daten verarbeitet werden, sind bei uns dokumentiert. Das betrifft auch die Änderungen an diesen Prozessen.

  1. Sind Ihre Daten sicher?

Der Auftragnehmer sichert zu, dass die bei ihm zur Verarbeitung eingesetzten Personen vor Beginn der Verarbeitung mit den relevanten Bestimmungen des Datenschutzes und dieses Vertrags vertraut gemacht wurden. Entsprechende Schulungs- und Sensibilisierungsmaßnahmen sind angemessen regelmäßig zu wiederholen. Der Auftragnehmer trägt dafür Sorge, dass zur Auftragsverarbeitung eingesetzte Personen hinsichtlich der Erfüllung der Datenschutzanforderungen laufend angemessen angeleitet und überwacht werden.

Der Zugriff auf Datenverarbeitungsprogramme ist nur geschulten und datenschutzrechtlich sensibilisierten Mitarbeitern möglich. Die Programme selbst sind durch sichere Passwörter vor dem Zugriff durch Dritte geschützt.

Zu den technischen Sicherheitsmaßnahmen gehört außerdem die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen Zugangs zu diesen Daten. Außerdem berücksichtigen wir den Schutz der personenbezogenen Daten bereits bei der Auswahl von Hardware und Software sowie bei Verfahren (entsprechend dem Prinzip des Datenschutzes) durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (vgl. Art. 25 DSGVO).

Siehe Anlage 1: Übersicht der technischen und organisatorischen Maßnahmen

  1. Werden Daten an Dritte, in ein Drittland oder an eine internationale Organisation übermittelt?

Wir übermitteln personenbezogene Daten nur an Dritte (andere Personen oder Unternehmen), wenn diese auf Grundlage einer gesetzlichen Erlaubnis erfolgt, es zur Vertragserfüllung notwendig ist, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen.

Gleiches gilt für die Übermittlung der Daten in ein Drittland oder an eine internationale Organisation.

Siehe Anlage 2: Liste der Unterauftragsverarbeiter

  1. Datenschutz und Webdienste

Wenn Sie uns Daten über unsere Webseite zukommen lassen, dann werden ggf. weitere Daten erfasst bzw. verarbeitet. Nähere Informationen hierzu finden Sie auf Online auf unserer Webseite unter https://steitzsecura.com/allgemeine-datenschutzerklaerung/.

  1. Was sind Ihre Rechte?

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden („Recht auf Vergessenwerden“), bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

  1. Ihr Widerrufs- und Widerspruchsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.

  1. Bewerbungen?

Zugriff auf die eingesendeten Bewerbungsunterlagen haben nur der für die Verarbeitung Verantwortliche, sowie die direkt am Auswahlprozess beteiligten Mitarbeiter.

Diese Daten können auch auf elektronischem Weg, z.B. per E-Mail, an uns übermittelt werden.

Schließen unser Unternehmen und der Bewerber einen Anstellungsvertrag, dann werden die Daten zum Zweck der Abwicklung des Beschäftigungsverhältnisses gespeichert. Dabei beachten wir die gesetzlichen Vorschriften.

Da Bewerber nach erteilter Absage innerhalb von zwei Monaten Entschädigungsansprüche geltend machen können (vgl. §15 Abs. 4 AGG), werden die Bewerbungsunterlagen mindestens zwei Monate bis maximal 5 Monatenach der Absage aufbewahrt.

Dazu gehören auch die in einem persönlichen Gespräch gewonnenen personenbezogenen Informationen.

  1. Zuständige Aufsichtsbehörde

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

T: +49 6131 208-2449
F: +49 6131 208-2497
E: poststelle@datenschutz.rlp.de

  1. Änderungen der Datenschutzbestimmungen

Wir behalten uns das Rest vor, unsere Sicherheits- und Datenschutzbestimmungen zu verändern, soweit dies aus technischen oder organisatorischen Gründen notwendig wird. In diesen Fällen werden wir auch unsere Hinweise zum Datenschutz entsprechend anpassen. Bitte beachten Sie die jeweilig gültige Version unserer Datenschutzerklärung.

 

 

 

Anlage 1 – Übersicht der technischen und organisatorischen Maßnahmen (Art. 32 DSGVO)

  1. Vertraulichkeit
  • Es findet eine Zutrittskontrolle (Unerlaubter Zutritt zu den Datenverarbeitungsanlagen) statt: Zutrittskontrollsystem, Werkschutz
  • Es findet eine Zugangskontrolle (befugte Systembenutzung) statt: Kennwortverfahren (Mindestlänge, Sonderzeichen, regelmäßiger Wechsel des Kennworts), Einrichtung von Benutzerprofilen
  • Es findet eine Pseudonymisierung von Datensätzen statt: Eine Pseudonymisierung findet nicht statt.
  1. Integrität
  • Es findet eine Eingabekontrolle (Feststellung, ob Daten verändert wurden) statt: Protokollierungssystem
  1. Verfügbarkeit und Belastbarkeit
  • Es findet eine Verfügbarkeitskontrolle (Schutz gegen zufällige oder mutwillige Zerstörung, Verlust) statt: Backup-Strategie (offline), Unterbrechungsfreie Stromversorgung, getrennte Aufbewahrung, Schutz vor Diebstahl, Virenschutz, Firewall
  • Es ist eine rasche Wiederherstellbarkeit gegeben: Test der Wiederherstellungssysteme
  1. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung sind im Einsatz. Diese werden unterstützt durch: Datenschutz-Management, regelmäßige Datenschutzschulungen
  • Es liegen folgende Anweisungen, Regeln und Analysen schriftlich vor: interne Verhaltensregeln, allgemeine Datensicherheitsbeschreibung