Detaillierte Informationen über den Umgang mit Daten in unserem Hause liefert unser Datenschutzkonzept.
Verantwortliche Stelle:
Lettershop Seubert GmbH
Heisenbergstr. 4
97076 Würzburg
Geschäftsführer: Ernst und Klaus Seubert
Präambel:
LETTERSHOP SEUBERT GMBH ist regelmäßig im Rahmen der Auftragsdatenverarbeitung sowohl als Lettershop wie auch als datenverarbeitendes Unternehmen tätig. Aufgrund dieser Tätigkeitsfelder unterliegt LETTERSHOP SEUBERT GMBH gemäß Datenschutzgrundverordnung (DSGVO) speziellen Verpflichtungen. Zusätzlich hat sich LETTERSHOP SEUBERT GMBH weiteren, über die Gesetze hinausgehende Verpflichtungen unterworfen, um für seine Kunden, Geschäftspartner und Lieferanten, aber auch für Mitarbeiterinnen und Mitarbeitern ein besonders hohes Maß an Datenschutz zu gewährleisten. Im Rahmen der Verarbeitung personenbezogener Daten steht dabei auch das Verhältnis zwischen den Adressen-Eigentümern, Listeignern, Listbrokern, Werbungtreibenden und anderen Auftragsdatenverarbeitern besonders im Focus. Darüber hinaus fühlt sich LETTERSHOP SEUBERT GMBH aber auch den Empfängern von Werbung gegenüber verpflichtet und berät seine
Kunden umfassend bei der Erfüllung ihrer datenschutzrechtlichen Verpflichtungen.
Datenschutzkonzept:
1.Zweckbestimmung der Datenerhebung, - verarbeitung oder - nutzung, Grundsatz der
Datenvermeidung und Datensparsamkeit, Schutz der Betroffenen.
LETTERSHOP SEUBERT GMBH unterwirft sich dem Grundsatz der Datensparsamkeit und erhebt, verarbeitet oder nutzt so wenig personenbezogene Daten wie möglich. Personenbezogene Daten werden erhoben, um Mitarbeiter, Auftraggeber, Mittler, Lieferanten, Interessenten und Kunden in der EDV zu erfassen um die tägliche Zusammenarbeit so effizient wie möglich zu gestalten. Interessentendaten werden erhoben, um potenzielle Kunden im gesetzlich zugelassenen Rahmen werblich anzusprechen. Sofern wir Kenntnis darüber erlangen, dass einzelne personenbezogene Datensätze ungültig geworden sind, entscheiden wir im Einzelfall, ob die Daten gelöscht werden oder ob ein Kennzeichen gesetzt wird, dass den Datensatz als nicht mehr gültig charakterisiert. Im Kundenauftrag verarbeitete oder genutzte Daten werden in Absprache mit unseren Kunden nach dem gleichen Grundsatz behandelt. Überlassene Adressdaten werden ausschließlich zum Zwecke der Selektion der Adressdaten und zur auftragsgemäßen Durchführung der beauftragten Leistung verwendet. Sofern keine andere Weisung der Adress-Eigentümer vorliegt, werden sämtliche im Kundenauftrag verarbeitete oder genutzte Daten nach der Rechnungzahlung aus unseren Produktivsystemen gelöscht. Sofern Werbeempfänger LETTERSHOP SEUBERT GMBH um Auskunft über die Herkunft der Datensätze bitten, wird LETTERSHOP SEUBERT GMBH im Rahmen seiner Möglichkeiten entsprechende Auskünfte erteilen oder - soweit möglich - den Kontakt zwischen dem Betroffenen und dem Adressen-Eigentümer herstellen. Auftraggeber bzw. sonstige relevante Beteiligte werden darauf hingewiesen, dass Widersprüche von Betroffenen zur Nutzung von personenbezogenen Daten für Werbezwecke zu entsprechen ist.
2. Bestellung eines Datenschutzbeauftragten
Gemäß § 4f BDSG sind Unternehmen, in denen regelmäßig mehr als 10 Personen personenbezogene Daten erheben, verarbeiten oder nutzen zur Bestellung eines Datenschutzbeauftragten verpflichtet. Bei LETTERSHOP SEUBERT GMBH sind keine 20 Personen mit der Verarbeitung von personenbezogenen Daten beschäftigt, daher benötigt LETTERSHOP SEUBERT GMBH keinen Datenschutzbeauftragten.
3. Technische und organisatorische Maßnahmen
Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische und organisatorische Maßnahmen treffen, um den Bestimmungen des BDSG insbesondere dem §9 und der Anlage zu §9 zu entsprechen. LETTERSHOP SEUBERT GMBH erfüllt diesen Anspruch durch folgende Maßnahmen:
a. Zutrittskontrolle:
Die Zugänge zum Gebäude sind stets geschlossen und können von außen nur mit Schlüsseln geöffnet werden. Betriebsfremde können sich ausschließlich Zugang verschaffen, in dem sie sich am Haupteingang oder im Falle von Anlieferungen bei der Warenannahme melden. Besucher werden von einer Mitarbeiterin oder einem Mitarbeiter persönlich am Haupteingang abgeholt. Organisatorisch ist geregelt, dass Fremde sich im Gebäude niemals allein aufhalten oder frei bewegen dürfen.
b. Zugangskontrolle zu EDV-Systemen
Unbefugten wird der Zugang zu Datenverarbeitungssystemen nicht gewährt. Der Zugang über Außenschnittstellen zu unseren EDV-Systemen ist durch einen wirksame Firewall geschützt. Sämtliche PC-Systeme sind passwortgeschützt. Passwörter müssen hohen Ansprüchen genügen und werden regelmäßig erneuert.
c. Zugriffskontrolle
Der Zugriff auf Netzwerkverzeichnisse, in denen personenbezogene Daten gespeichert werden, ist auf die jeweilige Personen beschränkt, die mit den Aufträgen beschäftigt sind, für die solche Daten verwendet werden sollen. Diese Personen müssen sich gegenüber dem System identifizieren. Auf Produktionssystemen werden Daten nur so lange gespeichert, wie sie für den unmittelbaren Produktionsprozess benötigt werden. Das Booten des Servers ist nur über eine Passworteingabe möglich. Datenträger werden verschlossen gelagert.
d. Weitergabekontrolle
Es wird Sorge getragen, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist. Sofern die Übermittlung von personenbezogenen Daten notwendig sein sollte, erfolgt der Datenaustausch über einen SFTP-Server. Zur Nutzung des SFTP-Servers ist eine vorherige Registrierung erforderlich. Für den einzelnen Abruf wird zusätzlich ein eindeutiges Passwort benötigt, das lediglich dem autorisierten Nutzer, mittels eines anderen Mediums, bekannt gegeben wird. Der Versand personenbezogener Daten erfolgt ausschließlich im gesetzlich vorgesehenen Rahmen. Der Datenaustausch erfolgt verschlüsselt. Die Übertragungswege sind passwortgeschützt. Mobile Daten werden nur in gesicherten Räumen gehalten. Datenträger/Hardware werden nur durch entsprechend verpflichtete und zertifizierte Unternehmen repariert oder entsorgt. Gleiches gilt für die Entsorgung von Daten auf Papier.
e. Eingabekontrolle
Veränderungen an Adressdaten (Dubletten entfernen, Adressen qualifizieren) werden durch das Abspeichern unterschiedlicher Fertigungsstufen dokumentiert.
f. Auftragskontrolle
Adressdaten werden nur entsprechend den Weisungen des Auftraggebers und unter Einbeziehung Verpflichtungserklärung „Auftragsdatenverarbeitung und Datenumgang" des Deutschen Dialogmarketing Verbandes e.V. verarbeitet. Insbesondere unterliegen Anweisungen zu Aufträgen der Schriftform. Der Versand von Daten erfolgt nur mit Angaben, die zur klaren Identifikation erforderlich sind und insbesondere Angaben zu Absender, Empfänger, Dateibezeichnung, Adressmenge, Angabe von Nutzer und Aktion und Satzaufbau enthalten.
g. Verfügbarkeitskontrolle
Unsere EDV-Systeme sind vor Datenverlust geschützt. Tägliche Datensicherungen garantieren, dass bei Verlust der Funktionsfähigkeit von EDV-Systemen keine Daten verloren gehen.
h. Getrennte Verarbeitung personenbezogener Daten
Durch die Trennung der Aufträge voneinander die sowohl in getrennten Auftragsmappen als auch in voneinander getrennten Netzwerkverzeichnissen erfolgt, ist gewährleistet, dass zu unterschiedlichen Zwecken erhobene Adressdaten getrennt verarbeitet werden. i. Löschung personenbezogener Daten Dritter Personenbezogene Daten Dritter (gelieferte Bestände, Bestände, die bei der Verarbeitung entstehen, Markierungen auf Beständen, bei der Verarbeitung entstandene Zwischenspeicherungen z.B. in email-Systemen, auf Kommunikationsrechnern, auf Clients, Produktionsrechnern sowie eventuelle Markierungen auf Referenzbestände etc.) werden nach schriftlicher Vereinbarung mit dem Eigner der Daten, spätestens jedoch drei Monate nach Beendigung des Auftrages, für die die Daten gespeichert wurden, physikalisch gelöscht. Wünscht der Kunde eine Speicherung der Daten über diesen Zeitpunkt hinaus, muss dies schriftlich angewiesen und von uns bestätigt werden.
4. Unterbeauftragung
Sofern sonstige Dienstleister bzw. Unterauftragsnehmer von LETTERSHOP SEUBERT GMBH beauftragt werden und die Beauftragung den Umgang mit personenbezogenen Daten erforderlich macht, ist es unerlässlich, dass seitens des beauftragten Unternehmens eine unterzeichnete Datenschutzverpflichtungserklärung nach DDV-Standard bzw. BDSG vorliegt. Sofern die Erteilung solcher Auftragsverhältnisse die Zustimmung eines Dritten erfordert, wird LETTERSHOP SEUBERT GMBH diese Zustimmung über den Auftraggeber einholen.
5. Verpflichtung der Mitarbeiterinnen und Mitarbeiter auf die Einhaltung der
Datenschutzrechtlichen Bestimmung
Sämtliche Mitarbeiterinnen und Mitarbeiter werden auf Ihre Verpflichtungen zur Wahrung des Datengeheimnisses hingewiesen und bezeugen dies durch ihre Unterschrift. Ihnen wird Merkblatt „Datenschutz" ausgehändigt. Die Unterweisung erfolgt insbesondere zu den Grundsätzen des Datenschutzes nach BDSG (insbesondere die Voraussetzungen der Auftragsdatenverarbeitung), der Pflicht zur Verschwiegenheit über Betriebs- und Geschäftsgeheimnisse, dem sorgfältigen Umgang mit Datenträgern und Dateien und dem Qualitäts- und Leistungsstandards des DDV.
6. Umgang mit Makulatur
Material, das personenbezogene Daten (Adressen) enthält und das aus verschiedenen Gründen nicht einem Distributor (z.B. Deutsche Post AG, TNT Post o.ä.) übergeben wurde, wird in einem verschlossenen Behälter gesammelt und vor Arbeitsende per Aktenvernichter vernichtet.
|
|
|