- Datenschutzpolitik -
Einführung
R. STANGL Ges.m.b.H. muss bestimmte Informationen über Personen sammeln und verwenden. Dazu können
Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, mit denen das Unternehmen
in Kontakt steht oder Kontakt aufnehmen muss. Dies sind die Mindestanforderungen für eine geschäftliche
Zusammenarbeit.
Diese Richtlinie beschreibt, wie diese persönlichen Daten gesammelt, verarbeitet und gespeichert werden müssen,
um die Datenschutzstandards des Unternehmens zu erfüllen.
Warum gibt es diese Richtlinie
Diese Datenschutzrichtlinie stellt sicher, dass R. STANGL Ges.m.b.H.:
> der optimalen Vorgehensweise für Datenschutz entspricht
> die Rechte von Mitarbeitern, Kunden und Partnern schützt
> offenlegt, wie individuelle Daten gespeichert und verarbeitet werden
> sich vor den Risiken der Datenverletzung schützt
Wem es betrifft
Diese Richtlinie gilt für:
> Alle Mitarbeiter von R. STANGL Ges.m.b.H.
> Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von R. STANGL Ges.m.b.H.
arbeiten.
Was es betrifft
Sie gilt für alle Daten, die das Unternehmen über identifizierbare Personen hat.
Dies kann umfassen:
> Namen von Personen
> Postadressen
> E-Mail-Adressen
> Telefonnummern
> Alle anderen Informationen zu Personen
Datenschutzrisiken
Diese Richtlinie hilft, R. STANGL Ges.m.b.H. vor einigen sehr realen Datensicherheitsrisiken zu schützen,
einschließlich:
> Vertraulichkeitsverletzungen. Zum Beispiel unangemessen ausgegebene Informationen.
> Keine Wahlmöglichkeit. Zum Beispiel sollten alle Personen frei entscheiden können, wie das Unternehmen
Daten, in Bezug auf sie, verwendet.
> Reputationsschäden. Zum Beispiel könnte das Unternehmen leiden, wenn Hacker erfolgreich Zugang zu
sensible Daten erhalten.
Verantwortlichkeiten
Jeder, der bei oder im Namen von R. STANGL Ges.m.b.H. arbeitet, einschließlich Auftragnehmer und Lieferanten,
trägt eine gewisse Verantwortung dafür, dass Daten ordnungsgemäß gesammelt, gespeichert und verarbeitet
werden. Jede Person, die mit personenbezogenen Daten umgeht, muss sicherstellen, dass diese in
Übereinstimmung mit diesen Richtlinien und Datenschutzgrundsätzen behandelt und verarbeitet werden.
Allgemeine Personalrichtlinien
> Die einzigen Personen, die auf die von dieser Richtlinie erfassten Daten zugreifen können, sollten jene
sein, die sie für ihre Arbeit benötigen.
> Daten sollten nicht informell geteilt werden. Wenn Zugang zu vertraulichen Informationen erforderlich ist,
können diese beim Vorgesetzten angefordert werden.
> R. STANGL Ges.m.b.H. informiert alle Mitarbeiter, damit diese die Verantwortung im Umgang mit
Daten verstehen.
> Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie strenge Vorsichtsmaßnahmen treffen und die
nachstehenden Richtlinien befolgen.
> Insbesondere müssen sichere Kennwörter verwendet werden, die niemals geteilt werden dürfen.
> Personenbezogene Daten dürfen nicht an Unbefugte weitergegeben werden, weder innerhalb des
Unternehmens noch extern.
> Die Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sich herausstellt, um zu verhindern,
dass veraltete Daten aufgehoben werden
> Mitarbeiter sollten um Hilfe bitten, wenn sie sich bezüglich des Datenschutzes nicht sicher sind.
Datenspeicher
Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollten. Wenn Daten auf Papier
gespeichert werden, sollten sie an einem sicheren Ort aufbewahrt werden, an dem sie von Unbefugten nicht
gesehen werden können.
Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert werden, aber aus irgendeinem
Grund ausgedruckt wurden:
> Wenn die Daten nicht erforderlich sind, sollten das Papier oder die Akten in einer verschlossenen
Schublade oder einem Aktenschrank aufbewahrt werden.
> Mitarbeiter sollten dafür sorgen, dass Papier und Ausdrucke nicht dort liegen, wo Unbefugte sie sehen
könnten, wie z.B. auf einem Drucker.
> Datenausdrucke sollten geschreddert und sicher entsorgt werden, wenn sie nicht mehr benötigt werden.
Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und
böswilligen Hacking-Versuchen geschützt werden:
> Daten sollten durch sichere Passwörter geschützt werden, die regelmäßig geändert und nie zwischen den
Angestellten geteilt werden dürfen.
> Wenn Daten auf Wechselmedien (wie USB-Sticks, CDs oder DVDs) gespeichert sind und nicht verwendet
werden, sollten diese sicher weggesperrt bleiben.
> Daten sollten nur auf bestimmten Laufwerken und Servern gespeichert werden.
> Server mit personenbezogenen Daten sollten an einem sicheren Ort außerhalb des allgemeinen
Büroraums aufgestellt werden.
> Daten sollten oft gesichert werden. Diese Backups sollten regelmäßig in Übereinstimmung mit der
firmeninternen Prozedur, getestet werden.
> Daten sollten niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones
gespeichert werden.
> Alle Server und Computer mit Daten sollten durch eine zugelassene Sicherheitssoftware und einer
Firewall geschützt sein.
> Geräte, die Daten speichern, sollten physisch zerstört werden, wenn sie nicht mehr verwendet werden.
Datenzugriff / Sicherheit
> Nach dem Start des Systems muss sich der Benutzer mit seinem Benutzernamen und Passwort auf dem
Anmeldebildschirm anmelden.
> Das Passwort ist nur dem Benutzer bekannt und darf keinem anderen Benutzer mitgeteilt werden
> Ein Firewall- / Virenschutzprogramm wird automatisch gestartet, um das System zu schützen
> Protokolldateien von allen werden automatisch alle Datenübertragung aufzeichnen
> Wenn der Benutzer sein Passwort vergisst, muss er dies dem Systemadministrator melden, der das
Passwort ändert und dem Benutzer sein neues Passwort mitteilt
> Nach erfolgreichem Login in das System hat der Benutzer Zugriff auf das allgemeine und sein eigenes
Verzeichnis
> Auf sein persönliches Verzeichnis kann nur er selbst oder der Systemadministrator zugreifen
> Wenn der Benutzer seinen Arbeitsplatz unbeaufsichtigt verlässt, muss er sich abmelden, um den
Datenschutz zu gewährleisten.
> Nach 10 Minuten ohne Eingabe in das System geht das System automatisch zurück zum
Anmeldebildschirm
> Der Benutzer muss nun sein Passwort erneut eingeben, um sich am System anzumelden
> Dies garantiert maximalen Schutz für persönliche und private Daten
Datennutzung und Offenlegung
Personenbezogene Daten sind für R. STANGL Ges.m.b.H. nicht wertvoll, es sei denn, das Unternehmen kann
davon Gebrauch machen. Wenn jedoch auf personenbezogene Daten zugegriffen wird und diese verwendet
werden, kann das Risiko von Verlust, Korruption oder Diebstahl am größten sein:
> Bei der Arbeit mit persönlichen Daten sollten die Mitarbeiter sicherstellen, dass die Bildschirme ihrer
Computer immer gesperrt sind, wenn diese unbeaufsichtigt bleiben.
> Persönliche Daten sollten nicht informell geteilt werden. Insbesondere sollten personenbezogene Daten
nur per E-Mail übermittelt werden, wenn die E-Mails verschlüsselt sind.
> Mitarbeiter sollten Kopien persönlicher Daten nicht auf ihren eigenen Computern speichern. Es muss
immer auf die zentrale Kopie aller Daten, zurück gegriffen werden.
> Daten sollten nur zur Genehmigung von Lieferanten bereitgestellt werden.
Datengenauigkeit
Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Schritte zu unternehmen, um
sicherzustellen, dass diese so genau und auf dem neuesten Stand wie möglich gehalten werden.
> Die Daten werden an so wenigen Orten wie nötig gespeichert. Mitarbeiter sollten keine unnötigen
zusätzlichen Datenbanken erstellen.
> Die Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden.
Zum Beispiel durch die Bestätigung eines Kunden während eines Telefonates
> R. STANGL Ges.m.b.H. wird es den betroffenen Personen leicht machen, ihre Informationen zu
aktualisieren
> Die Daten sollten aktualisiert werden, wenn Ungenauigkeiten entdeckt werden. Zum Beispiel, wenn ein
Kunde nicht mehr unter der gespeicherten Telefonnummer erreicht werden kann, sollte diese aus der
Datenbank entfernt werden.
Überwachung und Durchführung
> Angestellte erhalten eine Kopie dieser Richtlinie als Teil ihrer neuen Arbeitsunterlagen.
> Regelmäßige Erinnerungen an diese Richtlinie werden allen Mitarbeitern zur Verfügung gestellt.
> Der Telekommunikationsmanager wird die Richtlinie nach Bedarf überprüfen und notwendige
Überarbeitungen vornehmen.
> Nach der Überarbeitung wird die Richtlinie an alle Mitarbeiter, Lieferanten und Kunden verteilt.
Zustimmung der Kunden:
Der Kunde stimmt zu, dass wir seine Daten im Zuge der organisation seines Umzuges gemäß den Datenschutzbestimmungen verwenden können.
Zustimmung der Dienstleister:
Indem Sie Dienstleister von R. STANGL Ges.m.b.H. werden, stimmen Sie automatisch den Bestimmungen
unserer Satzung gegen Bestechung und Korruption (ABC-Charta), gegen Kartelle (ATC-Charta) sowie unserer
Datenschutzrichtlinie (DPP) und unserem Verhaltenskodex (CoC) zu. Gleichzeitig verstehen und akzeptieren Sie,
dass die Einhaltung der oben genannten Bestimmungen eine Voraussetzung für die Zusammenarbeit zwischen
R. STANGL Ges.m.b.H. und seinen Auftragnehmern ist.
Firmenname: Verantwortlicher:
Firmenadresse: Position:
Datum: Unterschrift: