Datenschutzerklärung

Präambel

Nicht erst durch die am 25.05.2018 wirksam werdende DSGVO ist die Brief & Siegel Gruppe GmbH (nachfolgend BRIESIE) als Betreiber langjährig aktiver und entsprechend bekannter Webshops, die sich an unterschiedliche Kundengruppen wenden, für das Thema Datenschutz besonders sensibilisiert.

Insbesondere für unser Behördenbestellportal gilt seit jeher der Grundsatz, die oft sensiblen Bestellungen der in die Grundrechte von Bürgern eingreifenden polizeilichen und fiskalischen Eingriffsverwaltung zu schützen. Das gilt auch für die uns übertragenen Druckdaten dieser Behörden. Auch Auskunftsersuchen von Presse, Rundfunk und Fernsehen über bestimmte Anschaffungen von Vollstreckungsbehörden etwa zu Parkkrallen oder Ventilwächtern lehnt BRIESIE konsequent ab.

In analoger Anwendung verarbeitet BRIESIE auch alle Daten unserer übrigen Kundschaft, egal ob online oder offline:

  • umsichtig, nur im Rahmen der erforderlichen Auftragsbearbeitung,
  • mit entsprechenden Verpflichtungserklärungen sensibilisierten Mitarbeitern/-innen,
  • technisch gut gesichert,
  • unter gesicherter Weitergabe an einen ausgesuchten Stamm von vertraglich besonders verpflichteten Auftragnehmern (Lieferpartner, Druckpartner, IT-Service),
  • lediglich für die Dauer gesetzlicher Vorhaltungsfristen,
  • archiviert ohne fremde Zugriffs- und Auslagerungsmöglichkeiten von/nach außen.

 

Insoweit dürfen sich alle unsere Kunden und Geschäftspartner darauf verlassen, dass BRIESIE mit dem Thema Datenschutz und Vertraulichkeit hoch sensibel umgeht und alle gesetzlichen Pflichten erfüllt, im allgemeinen Bürobetrieb wie im Onlinebereich unserer Portale, über die Sie und Ihre Daten mit uns in Berührung kommen.

 

Inhaltsübersicht

  1. Geltungsbereich
  2. Zuständigkeiten
  3. Zweckbestimmung für die Datenerhebung und-verarbeitung
  4. Online-Interaktionen
    1. Cookies
    2. Zugriffsdaten
    3. Druckdaten
    4. Personenbezogene Daten
    5. Benutzer-Konto
    6. Bestellvorgang
    7. Kontaktdaten
    8. Kommentare und Beiträge
    9. Abonnements
    10. Newsletter (Erinnerungsdienst für Stammkunden
  5. Webdienste
    1. Unsere Meinung vorweg
    2. Google (Universal) Analytics
    3. Social Media Plugins
    4. Hostingdienstleistung durch einen Drittanbieter
  6. Technische und organisatorische Maßnahmen (TOMS)
    1. Allgemeine Einstellung zum Datenschutz
    2. Zutrittskontrolle
    3. Sicherungsmaßnahmen bei der Datenverarbeitung
    4. Mitarbeitersensibilisierung und Verpflichtungserklärung
    5. Akten und Makulatur
  7. Rechte natürlicher Personen
    1. Recht auf Auskunft
    2. Recht auf Änderung, Ergänzung, Sperrung und Löschung
    3. Recht auf Datenübertragbarkeit
    4. Recht auf Widerspruch

 

1.   Geltungsbereich

Diese Datenschutzerklärung soll die Nutzer dieser Website gemäß Bundesdatenschutzgesetz und Telemediengesetz und EU-Datenschutzgrundverordnung über die Art, den Umfang und den Zweck der Erhebung, Nutzung und Verarbeitung personenbezogener Daten durch BRIESIE informieren und betroffene Personen über die ihnen zustehenden Rechte informieren.

BRIESIE nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst und behandelt diese  vertraulich und entsprechend der gesetzlichen Vorschriften. Bedenken Sie aber, dass die Datenübertragung im Internet grundsätzlich gefährlich sein kann und nutzen Sie im Bestell- und Zahlungsvorgang stets absichernde Tools verschiedener Fremdanbieter. Einen vollumfänglichen Schutz vor dem Zugriff durch Fremde kann BRIESIE allein nicht realisieren.

 

2. Zuständigkeiten

Verantwortliche Stelle i.S.d. DSGVO:
Brief & Siegel Gruppe GmbH ~ Oststr. 108 ~ 22844 Norderstedt
Tel: +49 40 309855-0 ~ Fax: +49 40 30985530 ~ Mail: datenschutz@brief-siegel.de
Websites: BS-Behoerdenverlag.de ~ BS-Handwerksverlag.de ~ Prakkralle.de ~ Disklok-4-EU.com

Geschäftsführer:
Uwe Olfermann ~ Tel: +49 40 309855-66 ~ Mail: olfermann@brief-siegel.de

Leitung der Datenverarbeitung:
Uwe Olfermann ~ Tel: +49 40 309855-66 ~ Mail: olfermann@brief-siegel.de

 

3.   Zweckbestimmung für die Datenerhebung und –verarbeitung

BRIESI verarbeitet ausschließlich uns von Kunden selbst genannte personenbezogene Daten und nutzt keine fremden (externen) Datenquellen. Unsere automatisierte personenbezogene Datenverarbeitung erfolgt ausschließlich in den abgeschlossenen Geschäftsräumen der Brief & Siegel Gruppe GmbH.

Die Verarbeitung dient als Hauptzweck  gem. Art. 28 ff. DSGVO der Auftragsbearbeitung von der Übernahme der Bestellung über die Zahlungsabrechnung bis hin zur Lieferung an die uns vom Besteller aufgegebene Lieferanschrift. In diesen Workflow sind zum Teil Unterauftragnehmer eingebunden (Partnerfirmen), wenn BRIESIE Lieferungen und Leistungen nicht am eigenen Standort erbringen kann.
BRIESIE arbeitet hier seit Jahren mit bekannten und vertrauenswürdigen, festen Partnerfirmen zusammen, die unsere Philosophie hinsichtlich des Datenschutzes teilen, sich vertraglich zur Einhaltung unserer Datenschutzvorgaben verpflichtet haben und nach Art. 32 ff GCGVO die erforderlichen technischen und organisatorischen Maßnahmen dafür getroffen haben und auch einhalten. Unseren Partnerfirmen werden ausschließlich nur die personenbezogenen Daten unserer Besteller übermittelt, die für die Produktion und Auslieferung der Bestellung notwendig sind (in aller Regel Lieferadresse und ggf. Druckdaten).

Im Nebenzweck nutzt BRIESIE die erhobenen Daten der Besteller nur in genehmigungs- und zustimmungsfreiem Umfang, um

  • gleiche oder ähnliche Produktangebote zu bewerben,
  • Rabatte und Gutscheineinlösungen im Kundenstamm zu verwalten,
  • Abrechnungen der Bezahldienste zu erstellen (Paypal, Stripe),
  • Abrechnungen der Paketdienstleister zu kontrollieren (DPD, DHL).

 

4.   Online-Interaktionen

4.1  Cookies

Diese Website verwendet Cookies, um Ihnen das Angebot übersichtlich und die Funktonen verständlich zu machen. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Dadurch sparen Sie Zeit und Aufwand insbesondere bei späteren Nachbestellungen. Cookies sind kleine Textdateien, welche auf dem Endgerät gespeichert werden, von dem Sie unsere Websites besucht haben. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit dieser Website.

Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen dieser Website ohne Einschränkungen zugreifen können, wenn Sie Cookies sperren.

4.2  Zugriffsdaten

Der Websitebetreiber bzw. Seitenprovider erhebt Daten über Zugriffe auf die Seite und speichert diese als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:

  • Besuchte Website
    • Uhrzeit zum Zeitpunkt des Zugriffes
    • Menge der gesendeten Daten in Byte
    • Quelle/Verweis, von welchem Sie auf die Seite gelangten
    • Verwendeter Browser
    • Verwendetes Betriebssystem
    • Verwendete IP-Adresse

Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung der Website. Der Websitebetreiber behält sich allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

4.3  Druckdaten

Sie haben in unserem Bestellportal (Shop) die Möglichkeit, zu Ihren Formularbestellungen Druckdaten für die Personalisierung/Individualisierung hochzuladen oder im Eindruckgenerator anzulegen. Hierfür verwenden wir ein besonders gesichertes Übertragungsformat. Die Druckdaten werden entsprechend Ihrer Vorgaben dauerhaft oder für 5 Jahre gespeichert, um Ihnen selbst Zugriff für Nachbestellungen zu ermöglichen.

Sie können auch einstellen, dass die Druckdaten nur für die aktuelle Bestellung verwendet werden. Wir werden die Daten dann entsprechend löschen, sobald der Druckauftrag erledigt ist.

4.4  Umgang mit personenbezogenen Daten

Der Websitebetreiber erhebt, nutzt und gibt Ihre personenbezogenen Daten nur dann weiter, wenn dies im gesetzlichen Rahmen erlaubt ist oder Sie in die Datenerhebung einwilligen.

Als personenbezogene Daten gelten sämtliche Informationen, welche dazu dienen, Ihre Person zu bestimmen und welche zu Ihnen zurückverfolgt werden können – also beispielsweise Ihr Name, Ihre E-Mail-Adresse und Telefonnummer.

4.5  Benutzerkonto

Jeder Kunde kann seine Bestellung als Gast (ohne Login) oder über ein passwortgeschütztes Kundenkonto (mit Login) aufgeben. Das Kundenkonto erleichtert unseren Stammkunden die Aufgabe von Folgebestellungen und gewährt viele weitere praktische und geldwerte Einkaufsvorteile. Das beinhaltet eine Übersicht über getätigte Bestellungen und aktive Bestellvorgänge, die Verwaltung der zu Printprodukten jeweils beauftragten Eindruckformen und die Verwaltung und Kontrolle aller vom Kunden bei der Registrierung (Login) gemachten persönlichen und/oder geschäftlichen Kundendaten.
Sofern Sie als Kunde den Onlineshop verlassen, werden Sie automatisch ausgeloggt.
BRIESIE übernimmt keine Haftung für Passwortmissbrauch, sofern dieser nicht von dem Betreiber selbst verursacht wurde.

4.6  Bestellvorgang

Sämtliche Daten, welche im Rahmen einer Bestellabwicklung von den Kunden eingegeben werden, werden gespeichert. Dazu gehören:

  • Name, Vorname
  • Adresse
  • Zahldaten
  • E-Mail-Adresse


Jene Daten, welche zur Auslieferung, Abrechnung oder Auftragsabwicklung zwingend notwendig sind, werden an dritte Dienstleister weitergegeben. Sofern die Aufbewahrung Ihrer Daten nicht mehr erforderlich oder gesetzlich geboten ist, werden diese gelöscht.

4.7  Umgang mit Kontaktdaten

Nehmen Sie mit dem Websitebetreiber durch die angebotenen Kontaktmöglichkeiten Verbindung auf, werden Ihre Angaben gespeichert, damit auf diese zur Bearbeitung und Beantwortung Ihrer Anfrage zurückgegriffen werden kann. Ohne Ihre Einwilligung werden diese Daten nicht an Dritte weitergegeben.

4.8  Umgang mit Kommentaren und Beiträgen

Hinterlassen Sie auf dieser Website einen Beitrag oder Kommentar, wird Ihre IP-Adresse gespeichert. Dies dient der Sicherheit des Websitebetreibers: Verstößt Ihr Text gegen das Recht, möchte er Ihre Identität nachverfolgen können.

4.9  Abonnements

Sie haben die Möglichkeit, sowohl die gesamte Website als auch Nachfolgekommentare auf Ihren Beitrag zu abonnieren. Sie erhalten eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Neben dieser werden keine weiteren Daten erhoben. Die gespeicherten Daten werden nicht an Dritte weitergereicht. Sie können ein Abonnement jederzeit abbestellen.

4.10  Newsletter (Erinnerungsdienst)

Der Websitebetreiber betreibt einen automatischen Erinnerungsdienst zu jährlich wiederkehrenden Saisonaktionen (z.B. Weihnachtskarten für das Handwerk), welcher Sie über den Beginn und Ende dieser Aktionen, die angebotenen Vergünstigungen und die jeweils angebotenen Produkte informiert. Die Erinnerungen erfolgen per Fax und/oder E-Mail unter Nutzung Ihrer entsprechenden Bestelldaten. Möchten Sie den Erinnerungsdienst abbestellen, können Sie direkt auf eine solche Erinnerung antworten und den Service kündigen. Es bedarf dazu keines Logins in Ihr Kundenkonto.

 

5.   Webdienste

5.1  Unsere Meinung vorweg

Da wir in der Speicherung von Daten in den USA (Amazon, Google usw.) durch diese einschlägig bekannten Global Player eine generelle Gefahr sehen, sind wir bestrebt, auch hier auf interne Lösungen zu setzen. So prüfen wir  z. Zt. den Einsatz alternativer Analyseprogramme zu Google Analytics, die uns die Datenhoheit und das Bestimmungsrecht lassen, weil die Daten und deren Auswertung auf eigenen Servern bei uns im Hause laufen. Hier gibt es viel zu beachten und zu prüfen, bevor man sich als Internet-Wettbewerber von einem global (insbesondere auch von den Internetnutzern) anerkannten Suchmaschinendienst verabschiedet und dadurch im Wettbewerb etwa Marktanteile einbüßt.

Es steht auch die Frage im Raum, warum der Datenschutz nunmehr offensichtlich schon den Aufruf einer Internetseite wie der unseren als problematisch ansieht, nur weil dieser Seitenaufruf bei Google verzeichnet wird. 99,9 % aller Internetnutzer und insbesondere die, die zu Ihrem Einkaufs- und Preisvorteil googeln, haben sich damit doch längst schon abgefunden, besteht ja die Möglichkeit, vor dem Surfen auf der aufgerufenen Seite die Google-Analytics-Funktion zu deaktivieren. Wem also soll diese angebliche Schutzfunktion nutzen, wenn Google quasi die Tür zum Internet ist.

5.2  Google (Universal) Analytics

Unsere Websites setzen zur Webseitenanalyse Google (Universal) Analytics ein, einen Webanalysedienst der Google LLC (www.google.de). Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimierten Darstellung unseres Angebots gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Sie können die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen: http://www.networkadvertising.org/managing/opt_out.asp

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert: Google Analytics deaktivieren.

Der Erhebung und Nutzung Ihrer IP-Adresse durch Google Analytics können sie ebenfalls durch die Installation des Browser-Add-ons zur Deaktivierung von Google Analytics verhindern. Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de.
Mit dem Klick auf obigen Link laden Sie ein „Opt-Out-Cookie“ herunter. Ihr Browser muss die Speicherung von Cookies also hierzu grundsätzlich erlauben. Löschen Sie Ihre Cookies regelmäßig, ist ein erneuter Klick auf den Link bei jedem Besuch dieser Website vonnöten.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html und unter https://www.google.de/intl/de/policies/.

Wir weisen Sie darauf hin, dass auf dieser Webseite Google Analytics so konfiguriert wurde, dass eine anonymisierte Erfassung von IP-Adressen gewährleistet ist.

Die Google LLC hat ihren Hauptsitz in den USA und ist zertifiziert unter dem EU-US-Privacy Shield. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem Privacy Shield zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.

5.3  Social-Media-Plugins

Diese Website verwendet KEINE Social-Media-Plugins.

Wir halten von diesen Diensten nichts und sehen sie eher als gefährlich an. Daher haben wir uns entschlossen, diesem teils hirnlosen Treiben nicht mehr beizuwohnen und haben auch sämtliche Aktivitäten rund um und mit Facebook eingestellt.

5.4  Hostingdienstleistungen durch einen Drittanbieter

Im Rahmen einer Verarbeitung in unserem Auftrag erbringt ein Drittanbieter für uns die Dienste zum Hosting und zur Darstellung der Webseite. Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer korrekten Darstellung unseres Angebots. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Onlineshop wie folgend beschrieben erhoben werden, werden auf seinen Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Dieser Dienstleister sitzt innerhalb eines Landes der Europäischen Union oder des Europäischen Wirtschaftsraums.

 

6   Technische und organisatorische Maßnahmen (TOM´s)

6.1  Allgemeine Einstellung zum Datenschutz

BRIESIE verarbeitet und speichert alle personenbezogenen Daten auf eigenen Servern und nutzt dazu keine zusätzlichen externen Speicherdienste (z.B. Clouds). Bei Onlinebestellungen verbleiben Kunden- und Bestelldaten für die Dauer gesetzlicher Aufbewahrungspflichten auf dem bei einem Webhoster gesicherten Onlineserver.

BRIESIE hat keine Sprungmarken zu Social Media (Facebook, Twitter usw.) auf seinen Internetseiten und verwendet auch keine Inhalte dieser Dienste (z. B. Videos). Für Marketinganalysen bereitet BRIESIE zurzeit den Wechsel von Google Analytics zu einem anderen Dienst vor, der dann ebenfalls auf BRIESIE-eigenen Servern laufen wird.

6.2  Zutrittskontrolle

Das Firmengebäude ist ein abgeschlossenes Einzelgebäude, nur zugänglich über eine stets geschlossen gehaltene Eingangstür. Das Gebäude ist alarmgesichert (Bewegungsmelder). Alle Fenster sind zusätzlich mit Sperrriegeln gesichert. Die Kellerfenster sind zusätzlich vergittert. Der Außenbereich der Liegenschaft ist umzäunt.

Die Zugangstüren zu den Büros im Untergeschoss sind massiv, mit jeweils 6 Sperrzapfen gegen gewaltsames Eindringen besonders gesichert und werden jeweils mit 2 Sicherheits-schlössern oben und unten abgeschlossen. Es ist organisatorisch geregelt, das sich betriebsfremde Personen nicht allein in den Geschäftsräumen aufhalten und/oder frei bewegen können.

BRIESIE hat keine öffentlichen Verkaufsräume, keine Bar- und Portokasse sondern wickelt als reiner Internet-Versandhandel auch alle anderen im Büroalltag anfallenden Geschäftsvorfälle online ab. Daher gibt es in unseren Räumen bis auf wenige Ausnahmen auch keinen Publikumsverkehr.

BRIESIE verfügt lediglich über ein Kleinlager in den besonders gesicherten Kellerräumen. Das Groß der Ware liegt jeweils abruf- und versandbereit bei unseren Herstellern/Lieferanten und wird nach unseren Lieferanweisungen „on demand“ ohne Zeitverzug an die Besteller ausgeliefert.

6.3  Sicherungsmaßnahmen bei der Datenverarbeitung

Unbefugte haben keinen Zugang zur Datenverarbeitung, die 2-fach per Firewall gesichert ist. Versuche von Datenzugriffen werden von unserem IT-Dienstleister erkannt und dokumentiert. Es sind wirksame Schutzprogramme für eine sichere Übernahme der Onlinedaten und für alle Online-Transaktionen im Einsatz (Kaspersky, Firewalls, SL-Zertifikate). Alle relevanten Passwörter werden spätestens alle 120 Tage erneuert.

Unsere Mitarbeiter sind angehalten, offene Programme bei Verlassen des Arbeitsplatzes zu schließen und eventuell anwesenden Betriebsfremden keinen Blick auf den Monitor zu ermöglichen. Die Bildschirmarbeitsplätze sind mit neuen Trennwänden voneinander getrennt. Diese fungieren wirksam auch als Blickbarrieren aus allen anderen Perspektiven.

Beim Datenhandling werden uns zugegangene Kunden- und Bestelldaten nicht verändert, es sei denn, der Kunde hat auf unser Bewirken hin der Berichtigung zugestimmt. Wir tragen dafür Sorge, dass personenbezogene Daten bei der Bearbeitung oder Übertragung nicht von Unbefugten gelesen, kopiert, verändert oder entfernt werden können. Hierfür verwenden wir ein SSL-verschlüsseltes Transportsystem. Alle Programme zur Auftragsbearbeitung und Shopverwaltung sind mit Passwortschutz versehen und können von Unbefugten nicht gestartet werden. Jeder Bildschirmarbeitsplatz kann nur mit einem individuellen Login gestartet werden.

Durch unser spezielles Speichersystem ist gewährleistet, dass Daten von Kunden nicht vertauscht oder verwechselt werden können. Alle angelegten Dateien führen eine individuelle Kundenverschlüsselung im Dateinahmen, unabhängig davon, aus welcher Quelle die Daten stammen oder für welchen auftragsbezogenen Zweck sie angelegt und verarbeitet werden. Damit ist dem Trennungsgebot ausreichend Rechnung getragen.

BRIESIE gewährleistet absolute Datenverfügbarkeit im Sinne aller Geschäftspartner und arbeitet daher nicht mit externen Datenspeichern wie etwa Clouds. Wir verarbeiten und sichern unsere Daten selbst. Dazu wird ein besonders abgeschlossenes Raid-System verwendet, das durch redundanten Serverabgleich alle Daten sichert.

Auf diese Archive und Daten haben nur ausgewählte Mitarbeiter/-innen Zugriff.
Für alle Nutzer sind individuelle, auf den persönlichen Arbeitsbereich zugeschnittene Zugriffsberechtigungen eingerichtet, so dass nur die für die unmittelbaren Aufgaben nötigen Daten eingesehen und bearbeitet werden können.

6.4  Mitarbeitersensibilisierung und Verpflichtungserklärung

Die personenbezogenen Daten werden in unserem Unternehmen ausschließlich von Mitarbeitern verarbeitet, die umfangreich über den Datenschutz belehrt wurden und eine entsprechende Verpflichtungserklärung zum Datenschutz unterzeichnet haben.

In der Folge ist durch regelmäßige Besprechungen zum Thema gewährleistet, dass die Mitarbeiter bei allen Arbeitsprozessen für das Thema Datenschutz sensibilisiert bleiben und die theoretischen Grundsätze der Verarbeitung personenbezogener Daten nach Art. 5 ff. DSGVO stets im arbeitspraktischen Alltag zur Sprache und Anwendung kommen.
Eine stichprobenartige Kontrolle der Mitarbeiter/-innen auf Einhaltung der Leitlinien ist gewährleistet.

6.5  Akten und Makulatur

Datenschutz erstreckt sich bei BRIESIE auch auf im Arbeitsprozess schriftlich angelegte Dokumente. BRIESIE vernichtet alle angefallenen Unterlagen nach Ablauf der gesetzlichen Aufbewahrungsfrist durch entsprechende Fachunternehmen.

Fehlerhafte Drucksachen, egal ob personalisiert oder blanko, werden bei BRIESIE im Reißwolf zerstört und entsorgt. Unsere Lieferanten sind angehalten, Makulatur unter Verschluss zu sammeln und einem zum Datenschutz verpflichteten Unternehmen zur fachgerechten Entsorgung zu übergeben oder die Vernichtung selbst durchzuführen.

 

7   Rechte natürlicher Personen

7.1  Recht auf Auskunft

Jede von unserer Datenverarbeitung betroffene Person erhält auf Antrag kostenlose Auskunft darüber, welche personenbezogenen Daten zu welchem Zweck bei uns gespeichert wurden. Dies erfolgt durch einen automatisch generierten Auszug, den wir Ihnen wahlweise als Datei (PDF) per Mail oder in gedruckter Version per Fax zur Verfügung stellen. Möchte sie als betroffene Person das Recht ausüben, wenden Sie sich an die unter 2. genannte zuständige Stelle.

7.2  Recht auf Berichtigung, Ergänzung, Sperrung und Löschung

Jede von unserer Datenverarbeitung betroffene Person hat ein Anrecht auf Berichtigung oder Ergänzung falscher oder unvollständiger Daten und auf die Sperrung oder Löschung Ihrer personenbezogenen Daten, sofern nicht gesetzliche Pflichten zur Aufbewahrung (z. B. Vorratsdatenspeicherung, Steuerpflichten) entgegenstehen. Möchten Sie als betroffene Person eines dieser Rechte ausüben, wenden Sie sich an die unter 2. genannte zuständige Stelle.

7.3  Recht auf Datenübertragbarkeit

Jede von unserer Datenverarbeitung betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welch durch die betreffende Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gem. Art. 6 Abs. 1 Buchst. A DSGVO oder Art. 9 Abs. 2 Buchst. A DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 Buchst. B beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit das Recht gem. Art. 20 Abs. 1 DSGVO, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten Dritter beeinträchtigt werden.
Möchten Sie als betroffene Person das Recht ausüben, können Sie sich sich an die unter 2. genannte zuständige Stelle wenden.

7.4  Recht auf Widerspruch

Jede von unserer Datenverarbeitung betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchst. E oder f DSGVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Möchte die betroffene Person das Recht ausüben, kann sie sich jederzeit an die unter 2. genannte zuständige Stelle wenden. Wird dieses Recht ausgeübt, verarbeitet BRIESIE die personenbezogenen Daten nicht mehr, es sei denn, BRIESIE kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen vorgehen. Gleiches gilt, wenn die Verarbeitung der Geltendmachung, Ausübung oder Verfolgung von Rechtsansprüchen dient.

Jede von unserer Datenverarbeitung betroffene Person hat außerdem und jederzeit das Recht, Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen. Wird dieses Recht ausgeübt, wird BRIESIE die Nutzung der Daten für diesen Zweck sofort beenden.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei BRIESIE zu historischen oder wissenschaftlichen Forschungszwecken oder zu statistischen Zwecken gem. Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen liegenden Aufgabe erforderlich.

Möchte die betroffene Person eines dieser Rechte ausüben, kann sie sich jederzeit an die unter 2 benannte Stelle wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

©  2018 Brief & Siegel Gruppe GmbH  ~  Oststr. 108  ~  22844 Norderstedt  ~    Deutschland