Rechtliche Hinweise

Richtlinie zum Datenschutz

Die Frerk Aggregatebau GmbH ( nachstehend Frerk ) verpflichtet sich, im Rahmen ihrer gesellschaftsrechtlichen Verantwortung die Datenschutzrechte einzuhalten. Diese Datenschutzrichtlinie gilt weltweit. Sie beruht auf den Grundprinzipien zum Datenschutz und ist für Mitarbeiter, Vertragspartner und Organe der Frerk verbindlich.

§ 1 Grundsätze der Datenerhebung und Datenverarbeitung

Zur Erfüllung der Zwecke und Aufgaben der Frerk werden unter Beachtung der gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sowie der Datenschutzgrundverordnung (DSGVO) personenbezogene Daten über die persönlichen und sachlichen Verhältnisse der Mitarbeiter sowie Vertragspartnern im Frerk -erhoben, in der Datenverarbeitung Frerk bearbeitet, gespeichert, übermittelt und verändert.

(1) Rechtmäßigkeit

Bei der Verarbeitung personenbezogener Daten müssen die Persönlichkeitsrechte des Betroffenen gewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise erhoben und verarbeitet werden.

(2) Zweckbindung

Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung.

(3) Transparenz

Der Betroffene muss über den Umgang mit seinen Daten informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben. Bei Erhebung der Daten muss der Betroffene mindestens Folgendes erkennen können oder entsprechend informiert werden über:

a) Die Identität der verantwortlichen Stelle

b) Den Zweck der Datenverarbeitung

c) Dritte oder Kategorien von Dritten, an die die Daten gegebenenfalls übermittelt werden.

(4) Löschung

Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, müssen gelöscht werden. Bestehen im Einzelfall Anhaltspunkte für schutzwürdige Interessen oder für eine historische Bedeutung dieser Daten, müssen die Daten weiter gespeichert bleiben, bis das schutzwürdige Interesse rechtlich geklärt wurde.

(5) Sachliche Richtigkeit der Datenaktualität

Personenbezogene Daten sind richtig, vollständig und – soweit erforderlich – auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nicht zutreffende unvollständige oder veraltete Daten gelöscht, berichtigt, ergänzt oder aktualisiert werden.

(6) Vertraulichkeit der Datensicherheit

Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen im persönlichen Umgang vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden.

§ 2 Zulässigkeit der Datenverarbeitung

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn einer der nachfolgenden Erlaubnistatbestände vorliegt. Ein derartiger Erlaubnistatbestand ist auch dann erforderlich, wenn der Zweck für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten gegenüber der ursprünglichen Zweckbestimmung geändert werden soll.

(1) Kunden- und Partnerdaten

Personenbezogene Daten von Kunden oder Partnern dürfen zur Begründung, zur Durchführung oder zur Beendigung eines Vertrages verarbeitet werden. Dies umfasst auch die Betreuung der Kunden- und Vertragspartner, sofern dies im Zusammenhang mit dem Vertragszweck steht. Im Vorfeld eines Vertrages ist die Verarbeitung von personenbezogenen Daten zur Erstellung von Angeboten, der Vorbereitung von Kaufverträgen oder zur Erfüllung sonstiger auf einen Vertragsabschluss gerichteter Wünsche erlaubt. Interessenten dürfen anhand der mitgeteilten Daten kontaktiert werden.

Von Kunden und Partnern werden
  • Vorname
  • Name
  • Titel
  • Geschlecht
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Geburtsdatum
  • Bankverbindung sowie
  • Beginn der Vertragsbeziehung
aufgenommen und zum Zwecke der Vertragsabwicklung in der Datenverarbeitung gespeichert. Die personenbezogenen Daten werden durch geeignete technische und organisatorische Maßnahmen vor Missbrauch geschützt.

(2) Einwilligung in die Datenverarbeitung

Daten können erhoben werden, wenn der Betroffene zuvor eingewilligt hat. Der Betroffene ist zuvor auf diese Datenschutzrichtlinie hinzuweisen. Die Einwilligungserklärung ist als Beweis grundsätzlich schriftlich oder elektronisch einzuholen. Bei telefonischer Kontaktaufnahme kann die Einwilligung auch mündlich erteilt werden. Sie ist zu dokumentieren.

(3) Datenverarbeitung aufgrund berechtigten Interesses

Personenbezogene Daten können verarbeitet werden, wenn dies im berechtigten Interesse von Frerk. erforderlich ist. Dies sind z.B. rechtliche oder wirtschaftliche Interessen.

(4) Verarbeitung besonders schutzwürdiger Daten.

Besonders schutzwürdige personenbezogene Daten dürfen nur verarbeitet werden, wenn dies gesetzlich erforderlich ist oder der Betroffene ausdrücklich eingewilligt hat.

(5) Nutzerdaten und Internet

Sollen auf Webseiten oder in Apps personenbezogene Daten erhoben, verarbeitet und genutzt werden, sind die Betroffenen mit Datenschutz- sowie Cookie-Hinweisen zu informieren.

Wird das Nutzverhalten von Webseiten und Apps ausgewertet (Tracking), muss der Betroffene darüber informiert werde. Ein personenbezogenes Tracking ist nur zulässig, wenn das nationale Recht es zulässt oder der Betroffene zuvor eingewilligt hat. Erfolgt das Tracking unter einem Pseudonym, so soll dem Betroffenen in den Datenschutzhinweisen eine Widerspruchsmöglichkeit eröffnet werden (Opt-Out).

§ 3 Mitarbeiterdaten

(1) Datenverarbeitung für das Arbeitsverhältnis

Für das Arbeitsverhältnis dürfen die personenbezogenen Daten verarbeitet werden, die erforderlich sind, um das Arbeitsverhältnis zu begründen, durchzuführen und zu beendigen. Bei der Anbahnung eines Arbeitsverhältnisses dürfen personenbezogene Daten von Bewerbern verarbeitet werden. Nach Ablehnung sind die Daten des Bewerbers zu löschen, es sei denn, der Bewerber hat in eine Speicherung für einen späteren Auswahlprozess eingewilligt.

(a) Einwilligung in die Datenverarbeitung

Mitarbeiterdaten dürfen verarbeitet werden, wenn der Betroffene zuvor eingewilligt hat.
Daten können erhoben werden, wenn der Betroffene zuvor eingewilligt hat. Der Betroffene ist zuvor auf diese Datenschutzrichtlinie hinzuweisen. Die Einwilligungserklärung ist als Beweis grundsätzlich schriftlich oder elektronisch einzuholen. Bei telefonischer Kontaktaufnahme kann die Einwilligung auch mündlich erteilt werden. Sie ist zu dokumentieren.

(b) Datenverarbeitung aufgrund berechtigter Interessen

Personenbezogene Daten können verarbeitet werden, wenn dies im berechtigten Interesse von Frerk erforderlich ist. Dies sind z.B. rechtliche oder wirtschaftliche Interessen.

(c) Verarbeitung besonders schutzwürdiger Daten.

Besonders schutzwürdige personenbezogene Daten dürfen nur verarbeitet werden, wenn dies gesetzlich erforderlich ist oder der Betroffene ausdrücklich eingewilligt hat.

(2) Telekommunikation und Internet

Telefonanlagen, E-Mailadressen, Intranet und Internet sowie interne soziale Netzwerke werden ausschließlich für betriebliche Zwecke zur Verfügung gestellt.

§ 4 Auftragsverarbeitung

Eine Auftragsverarbeitung liegt vor, wenn ein Auftragnehmer mit der Verarbeitung personenbezogener Daten beauftragt wird, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. In diesen Fällen ist mit den externen Auftragnehmern eine Vereinbarung über eine Auftragsverarbeitung abzuschließen. Der Auftragnehmer darf personenbezogene Daten nur im Rahmen der Weisung von Frerk verarbeiten. Bei Erteilung des Auftrags sind die nachfolgenden Vorgaben einzuhalten:

(1) Der Auftragnehmer ist auszuwählen, wenn er zur Erfüllung der Aufgaben geeignet ist und sowohl die erforderlichen technischen als auch organisatorischen Schutzmaßnahmen gewährleistet.

(2) Der Auftrag ist schriftlich zu erteilen. Dabei sind die Weisungen zur Datenverarbeitung und die Verantwortlichen von Frerk und des Auftragnehmers zu dokumentieren.

(3) Frerk muss sich vor Beginn der Datenverarbeitung davon überzeugen, dass der Auftragnehmer die Pflichten einhält. Der Auftragnehmer kann beispielsweise mittels einer Zertifizierung nachweisen, dass er die Datensicherheit gewährleistet. Je nach Risiko der Datenverarbeitung ist der Auftragnehmer während der Vertragslaufzeit regelmäßig zu kontrollieren.

§ 5 Rechte des Betroffenen

Betroffene haben das Recht:

  • gemäß  Art. 15 DSGVO Auskunft über ihre von Frerk verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft  ihrer Daten, sofern diese nicht bei Frerk erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
  • gemäß  Art. 16 DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung ihrer bei Frerk gespeicherten personenbezogenen Daten zu verlangen;
  • gemäß Art. 17 DSGVO die Löschung ihrer bei Frerk gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
  • gemäß Art. 18 DSGVO die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, sie aber deren Löschung ablehnen und Frerk die Daten nicht mehr benötigt, sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
  • gemäß Art. 20 DSGVO ihre personenbezogenen Daten, die sie Frerk bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen;
  • gemäß  Art. 7 Abs. 3 DSGVO ihre einmal erteilte Einwilligung jederzeit gegenüber Frerk zu widerrufen. Dies hat zur Folge, dass Frerk die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen darf und
  • gemäß Art. 77 DSGVO sich bei einer Aufsichtsbehörde zu beschweren. In der Regel können sie sich hierfür an die Aufsichtsbehörde ihres üblichen Aufenthaltsortes oder Arbeitsplatzes wenden.

§ 6 Vertraulichkeit der Verarbeitung

(1) Personenbezogene Daten

Den Organen und Mitarbeitern von Frerk ist es untersagt, personenbezogene Daten unbefugt zu anderen als den zur jeweiligen Aufgabenerfüllung gehörenden Zwecken von Frerk zu verarbeiten, bekannt zu geben, Dritten zugänglich zu machen oder sonst zu nutzen.

(2) Diese Pflicht besteht auch nach Beendigung des Beschäftigungsverhältnisses fort.

§ 7 Sicherheit der Verarbeitung

Personenbezogene Daten sind jederzeit gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe sowie gegen Verlust, Verfälschung oder Zerstörung zu schützen. Dies gilt unabhängig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt. Bevor neue Verfahren zur Datenverarbeitung eingeführt werden, sind technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten festzulegen und umzusetzen. Diese Maßnahmen müssen sich am Stand der Technik orientieren.

§ 8 Datenschutzkontrolle

Die Einhaltung der Richtlinien zum Datenschutz und des Bundesdatenschutzgesetzes sowie der Datenschutzgrundverordnung einschließlich etwaiger ersetzender oder ergänzender Bestimmungen wird regelmäßig durch Datenschutzaudits und weitere Kontrollen überprüft. Soweit ein Datenschutzbeauftragter bestellt ist, ist er verantwortlich. Ansonsten ist der Datenverantwortliche zuständig.

§ 9 Datenschutzvorfälle

Jeder Mitarbeiter soll seinem jeweiligen Vorgesetzten oder dem Datenschutzbeauftragten Verstöße gegen diese Datenschutzrichtlinie oder andere Vorschriften zum Datenschutz personenbezogener Daten melden.

Sofern
  • personenbezogene Daten unrechtmäßig an Dritte übermittelt,
  • Dritte unrechtmäßig Zugriff auf personenbezogene Daten haben oder
  • personenbezogene Daten verlorengehen,
ist dies unverzüglich zu melden und anschließend die bestehenden Meldepflichten zu erfüllen.

§ 10 Verantwortlichkeiten und Sanktionen

Die Geschäftsführer und Abteilungsleiter sind für die Datenverarbeitung in ihren Verantwortungsbereichen verantwortlich.

(1) Beauftragte für den Datenschutz

(a) Der Beauftragte für den Datenschutz wird von der Geschäftsführung bestellt.

(b) Jeder Betroffene kann sich mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder Datensicherheit an den Beauftragten für den Datenschutz wenden. Anfragen und Beschwerden werden auf Wunsch vertraulich behandelt.

(2) Sanktionen

Werden Verpflichtungen zum Datenschutz von Organen oder Mitarbeitern verletzt, können sich daraus zivilrechtliche Schadensersatzansprüche ergeben.
Für Mitarbeiter kommt sogar eine Verletzung von arbeitsvertraglichen Pflichten in Betracht.
Verstöße gegen die Verpflichtung können mit Geldbuße, Geldstrafe oder Freiheitsstrafe geahndet werden.

§ 11 Definitionen

  • Anonymisiert sind Daten, wenn ein Personenbezug dauerhaft oder von jemandem hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnismäßig großen Aufwand wieder hergestellt werden könnte.
  • Besonders schutzwürdige Daten sind Daten über die rassistische, ethnische Herkunft, über politische Meinungen, über religiöse oder philosophische Überzeugungen, über Gewerkschaftszugehörigkeiten oder über die Gesundheit oder das Sexualleben des Betroffenen. Aufgrund staatlichen Rechts können weitere Datenkategorien als besonders schutzwürdig eingestuft oder der Inhalt der Datenkategorien unterschiedlich ausgefüllt sein.
  • Betroffene im Sinne der Datenschutzrichtlinie ist jede natürliche Person, über die Daten verarbeitet werden.
  • Datenschutzvorfälle sind alle Ereignisse, bei denen der begründete Verdacht besteht, dass personenbezogene Daten rechtswidrig ausgespielt, erhoben, verändert, kopiert, übermittelt oder genutzt wurden.
  • Dritter ist jeder außerhalb des Betroffenen und der für die Datenverarbeitung verantwortlichen Stelle. Dritter ist innerhalb der EU nicht der Auftragsverarbeiter.
  • Einwilligung ist eine freiwillige, rechtsverbindliche Einverständniserklärung.
  • Erforderlich ist die Verarbeitung personenbezogener Daten, wenn der zulässig Zweck oder das berechtigte Interesse ohne die jeweiligen personenbezogenen Daten nicht oder nur mit unverhältnismäßig hohem Aufwand erreicht werden kann.
  • Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person.
  • Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang zur Erhebung, Speicherung, Organisation, Aufbewahrung, Veränderung, Abfrage, Nutzung, Weitergabe, Übermittlung, Verbreitung oder der Kombination und der Abgleich von Daten. Dazu zählen auch das Löschen und Sperren von Daten und Datenträgern.


Stand: Mai 2018
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen