Datenschutz

 

Datenschutzleitlinie

 

Geltungsbereich:

 

Druckdatum: 25.06.2018

 

Die Anweisung in der jeweilig gültigen Fassung gilt ausschließlich für die Datenschutzorganisation. Bestehende Anweisungen werden ergänzt und abweichende Bedingungen werden ersetzt.

 

Ziele der Datenschutzgrundverordnung DSGVO*:

Mit der neuen EU-Datenschutz-Grundverordnung wird das Datenschutzrechtinnerhalb Europas vereinheitlicht, um dem Einzelnen mehr Kontrolle über seine Datenzu verschaffen. In allen EU-Staaten gelten dann die gleichen Standards in SachenDatenschutz.

 

  • Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

     

  • Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

     

  • Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

     

    *Die Datenschutzgrundverordnung tritt zum 24.05.2016 in Kraft und ist ab dem 25.05.2018 anzuwenden.

     

     

     

    Datenerhebung, Verarbeitung, Sicherung, Löschung

     

     

     

    Information der Mitarbeiter

    Unsere Mitarbeiter wurden über die Bestimmungen der DSGVO unterrichtet. Sie haben ein Merkblatt erhalten, in dem die relevantesten Informationen stehen sowie der Name des Verantwortlichen. Wir haben überprüft, dass unsere Mitarbeiter dieses Merkblatt gelesen und verstanden haben. Die Mitarbeiter die im Rahmen Ihrer Tätigkeit möglicherweise mit personenbezogenen Daten in Kontakt kommen haben das Merkblatt: „Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes“ erhalten und unterschrieben.

     

    Datenverarbeitung durch Dritte

    Wir lassen alle Unternehmen, die für uns arbeiten und mit personenbezogenen Daten in Berührung kommen, uns schriftlich versichern, dass Sie DSGVO-konform arbeiten.

     

    Sicherung der Daten.

    UHL Formteile besitzt einen Server und mehrere Clients.

    Alle Daten werden zentral auf Servern gespeichert, die abgeschlossen sind und nur von berechtigtem Personal bedient werden.

    Die Sicherung der Daten erfolgt täglich auf unterschiedliche Sicherungsmedien, die vor physischem Zugriff dritter geschützt verwahrt werden.

    Alle Kundendaten sind zentral in Datenbankanwendungen gespeichert.

    Die Client Computer im Netzwerk sind durch Verschlüsselung der Datenträger vor Manipulation und unberechtigtem Zugriff gesichert.

    Alle Computer im Netzwerk sind Passwortgeschützt, die Passwörter werden regelmäßig verändert.

    Das Netzwerk wird durch Firewalls und Antivirensoftware geschützt.

    Nur berechtigte Personen haben Zugang zu den jeweils für sie relevanten Passwörtern.

     

    Die Sicherheit und Funktionstüchtigkeit sowie die regelmäßige Wartung unserer EDV-Systeme erfolgt durch unseren EDV-Partner:

    Oliver Reinhard IT-Solutions in 67059 Ludwigshafen

     

    Notfallplan

    Ist eine Verletzung des Datenschutzes eingetreten und persönliche Daten in unverschlüsselter Form Dritten zugänglich geworden, so werden je nach Gefahrensituation für die Betroffenen, dieselben zeitnah informiert.

    Zum Beispiel wenn eine E-Mail an den falschen Empfänger versendet wurde und Daten enthalten sind, die schaden könnten.

    Bei Ereignissen, die zu keinem Schaden führen, wird der Vorfall dennoch protokolliert. Jedes Ereignis das eine Datenschutzverletzung darstellen könnte, wird unverzüglich dem Datenschutzbeauftragten gemeldet. Dieser entscheidet über die notwendigen Schritte, leitet diese ggf. ein und protokolliert das Ereignis.

     

     

     

    Speicherung und Verarbeitung personenbezogener Daten

     

    Interessenten

    Als Interessenten definieren wir Personen, die freiwillig über Kommunikationsmedien zu uns gefunden haben. Interessenten bekommen von uns Informationen zu Produkten und Dienstleistungen. Persönliche Daten und eine Historie zum Kommunikationsverlauf werden nicht gespeichert.

    • Wird der Interessent zum Kunden, bleiben die Daten in unserem System erhalten, da ein Vertragsverhältnis besteht.

    • Bleibt eine Korrespondenz aufrechterhalten, suggeriert das Interesse der Person. Das gilt als berechtigtes Interesse im Sinne des DSGVO und die Daten bleiben ebenfalls im System.

       

      Kunden/Lieferanten

      Kunden und Lieferanten definieren wir als Personen, die mit uns in einem Vertragsverhältnis stehen. Dadurch besteht ein berechtigtes Interesse, die Daten zum Zwecke der Korrespondenz und der Leistungsabwicklung zu speichern. Die Daten werden in der von uns entwickelten Access-Datenbank mit Angaben zu Unternehmen, Adresse, Tel und Kommunikationsdaten, sowie Anrede, Titel, Name und Vorname gespeichert.

    • Kunden: Wir bewahren die Daten unserer Kunden nur so lange auf, wie die gesetzlichen Bestimmungen uns zur Aufbewahrung verpflichten. Das heißt, dass Kundendaten gelöscht werden, wenn wir sie nicht mehr benötigen. Denn die Daten gehören ja Ihnen, unserem Kunden, nicht uns.

    • Lieferanten: Wir bewahren die Daten unserer Lieferanten nur so lange auf, wie die gesetzlichen Bestimmungen uns zur Aufbewahrung verpflichten. Das heißt, dass Lieferantendaten gelöscht werden, wenn wir sie nicht mehr benötigen. Denn die Daten gehören ja Ihnen, unserem Lieferanten, nicht uns.

       

      Mitarbeiter

      Aktuell beschäftigte Mitarbeiter: Die Daten der aktuell beschäftigten Mitarbeiter werden in einer Access-Datenbank gespeichert. Es werden die für die Lohnabrechnung benötigten Daten erfasst sowie die Zeiterfassung der Arbeitszeiten durch das Programm Chipdrive. Ebenfalls werden von UHL Formteile ausgestellte Unterlagen gespeichert, z.B. Zwischenzeugnisse, wenn relevant auch Bewerbungsunterlagen.

      Die Daten im Einzelnen: Anrede, Titel, Vorname, Nachname, Adresse, Tel. Nr., Geburtstag, Geburtsort, Verträge, Zwischenzeugnisse und Zeugnisse, Bewerbungsschreiben, Lebenslauf, Foto, Korrespondenz.

      Für die Lohnbuchhaltung außerdem: Personalnummer, Nationalität, persönliche Identifikationsnummer, Daten zu Einkünften Steuern und Steuerklassen, Krankenkasse und Bankverbindung sofern sie für die Lohnabrechnung unbedingt erforderlich sind.

      Die Daten werden für die Lohnabrechnung weitergegeben an

      Steuerbüro May in Weinheim.

      Die Arbeitszeit wird für die Dauer der Anstellung der Mitarbeiter durch das Programm Chipdrive erfasst und gespeichert.

      Diese Daten sind erforderlich für die Abwicklung der Unternehmensorganisation und der Lohnbuchhaltung.

      Ehemalige Mitarbeiter: Wir bewahren die Daten ehemaliger Mitarbeiter nur so lange auf, wie die gesetzlichen Bestimmungen uns zur Aufbewahrung verpflichten. Das heißt, dass Daten ehemaliger Mitarbeiter gelöscht werden, wenn wir sie nicht mehr benötigen. Denn die Daten gehören unseren ehemaligen Mitarbeitern.

       

       

       

      Auskunft über Speicherung der Daten

      Beantragt eine Person die Auskunft darüber, welche Daten über ihn / sie gespeichert sind, so wird binnen einem Monat ab Eingang der Anfrage eine schriftliche Mitteilung über diese Daten an die betreffende Person gesendet. Zuständig ist der Datenschutzbeauftragte.

       

      Datenlöschung

    • Unrichtige personenbezogene Daten werden gelöscht

    • Beantragt eine Person die Löschung ihrer Daten, so werden diese innerhalb von 1 Monat gelöscht. Es werden alle im System befindlichen Daten gelöscht. Ausnahme: Daten, die uns zur Aufbewahrung gesetzlich verpflichten. Es erfolgt eine Nachricht über die Löschung an die entsprechende Person.

    • Sind Dritte von der Löschung der Daten direkt betroffen, so werden diese umgehend informiert.