- Datenschutzpolitik -

Einführung

R. STANGL Ges.m.b.H. muss bestimmte Informationen über Personen sammeln und verwenden. Dazu können

Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, mit denen das Unternehmen

in Kontakt steht oder Kontakt aufnehmen muss. Dies sind die Mindestanforderungen für eine geschäftliche

Zusammenarbeit.

Diese Richtlinie beschreibt, wie diese persönlichen Daten gesammelt, verarbeitet und gespeichert werden müssen,

um die Datenschutzstandards des Unternehmens zu erfüllen.

Warum gibt es diese Richtlinie

Diese Datenschutzrichtlinie stellt sicher, dass R. STANGL Ges.m.b.H.:

> der optimalen Vorgehensweise für Datenschutz entspricht

> die Rechte von Mitarbeitern, Kunden und Partnern schützt

> offenlegt, wie individuelle Daten gespeichert und verarbeitet werden

> sich vor den Risiken der Datenverletzung schützt

Wem es betrifft

Diese Richtlinie gilt für:

> Alle Mitarbeiter von R. STANGL Ges.m.b.H.

> Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von R. STANGL Ges.m.b.H.

arbeiten.

Was es betrifft

Sie gilt für alle Daten, die das Unternehmen über identifizierbare Personen hat.

Dies kann umfassen:

> Namen von Personen

> Postadressen

> E-Mail-Adressen

> Telefonnummern

> Alle anderen Informationen zu Personen

Datenschutzrisiken

Diese Richtlinie hilft, R. STANGL Ges.m.b.H. vor einigen sehr realen Datensicherheitsrisiken zu schützen,

einschließlich:

> Vertraulichkeitsverletzungen. Zum Beispiel unangemessen ausgegebene Informationen.

> Keine Wahlmöglichkeit. Zum Beispiel sollten alle Personen frei entscheiden können, wie das Unternehmen

Daten, in Bezug auf sie, verwendet.

> Reputationsschäden. Zum Beispiel könnte das Unternehmen leiden, wenn Hacker erfolgreich Zugang zu

sensible Daten erhalten.

Verantwortlichkeiten

Jeder, der bei oder im Namen von R. STANGL Ges.m.b.H. arbeitet, einschließlich Auftragnehmer und Lieferanten,

trägt eine gewisse Verantwortung dafür, dass Daten ordnungsgemäß gesammelt, gespeichert und verarbeitet

werden. Jede Person, die mit personenbezogenen Daten umgeht, muss sicherstellen, dass diese in

Übereinstimmung mit diesen Richtlinien und Datenschutzgrundsätzen behandelt und verarbeitet werden.

Allgemeine Personalrichtlinien

> Die einzigen Personen, die auf die von dieser Richtlinie erfassten Daten zugreifen können, sollten jene

sein, die sie für ihre Arbeit benötigen.

> Daten sollten nicht informell geteilt werden. Wenn Zugang zu vertraulichen Informationen erforderlich ist,

können diese beim Vorgesetzten angefordert werden.

> R. STANGL Ges.m.b.H. informiert alle Mitarbeiter, damit diese die Verantwortung im Umgang mit

Daten verstehen.

> Mitarbeiter sollten alle Daten sicher aufbewahren, indem sie strenge Vorsichtsmaßnahmen treffen und die

nachstehenden Richtlinien befolgen.

> Insbesondere müssen sichere Kennwörter verwendet werden, die niemals geteilt werden dürfen.

> Personenbezogene Daten dürfen nicht an Unbefugte weitergegeben werden, weder innerhalb des

Unternehmens noch extern.

> Die Daten sollten regelmäßig überprüft und aktualisiert werden, wenn sich herausstellt, um zu verhindern,

dass veraltete Daten aufgehoben werden

> Mitarbeiter sollten um Hilfe bitten, wenn sie sich bezüglich des Datenschutzes nicht sicher sind.

Datenspeicher

Diese Regeln beschreiben, wie und wo Daten sicher gespeichert werden sollten. Wenn Daten auf Papier

gespeichert werden, sollten sie an einem sicheren Ort aufbewahrt werden, an dem sie von Unbefugten nicht

gesehen werden können.

Diese Richtlinien gelten auch für Daten, die normalerweise elektronisch gespeichert werden, aber aus irgendeinem

Grund ausgedruckt wurden:

> Wenn die Daten nicht erforderlich sind, sollten das Papier oder die Akten in einer verschlossenen

Schublade oder einem Aktenschrank aufbewahrt werden.

> Mitarbeiter sollten dafür sorgen, dass Papier und Ausdrucke nicht dort liegen, wo Unbefugte sie sehen

könnten, wie z.B. auf einem Drucker.

> Datenausdrucke sollten geschreddert und sicher entsorgt werden, wenn sie nicht mehr benötigt werden.

Wenn Daten elektronisch gespeichert werden, müssen sie vor unbefugtem Zugriff, versehentlichem Löschen und

böswilligen Hacking-Versuchen geschützt werden:

> Daten sollten durch sichere Passwörter geschützt werden, die regelmäßig geändert und nie zwischen den

Angestellten geteilt werden dürfen.

> Wenn Daten auf Wechselmedien (wie USB-Sticks, CDs oder DVDs) gespeichert sind und nicht verwendet

werden, sollten diese sicher weggesperrt bleiben.

> Daten sollten nur auf bestimmten Laufwerken und Servern gespeichert werden.

> Server mit personenbezogenen Daten sollten an einem sicheren Ort außerhalb des allgemeinen

Büroraums aufgestellt werden.

> Daten sollten oft gesichert werden. Diese Backups sollten regelmäßig in Übereinstimmung mit der

firmeninternen Prozedur, getestet werden.

> Daten sollten niemals direkt auf Laptops oder anderen mobilen Geräten wie Tablets oder Smartphones

gespeichert werden.

> Alle Server und Computer mit Daten sollten durch eine zugelassene Sicherheitssoftware und einer

Firewall geschützt sein.

> Geräte, die Daten speichern, sollten physisch zerstört werden, wenn sie nicht mehr verwendet werden.

Datenzugriff / Sicherheit

> Nach dem Start des Systems muss sich der Benutzer mit seinem Benutzernamen und Passwort auf dem

Anmeldebildschirm anmelden.

> Das Passwort ist nur dem Benutzer bekannt und darf keinem anderen Benutzer mitgeteilt werden

> Ein Firewall- / Virenschutzprogramm wird automatisch gestartet, um das System zu schützen

> Protokolldateien von allen werden automatisch alle Datenübertragung aufzeichnen

> Wenn der Benutzer sein Passwort vergisst, muss er dies dem Systemadministrator melden, der das

Passwort ändert und dem Benutzer sein neues Passwort mitteilt

> Nach erfolgreichem Login in das System hat der Benutzer Zugriff auf das allgemeine und sein eigenes

Verzeichnis

> Auf sein persönliches Verzeichnis kann nur er selbst oder der Systemadministrator zugreifen

> Wenn der Benutzer seinen Arbeitsplatz unbeaufsichtigt verlässt, muss er sich abmelden, um den

Datenschutz zu gewährleisten.

> Nach 10 Minuten ohne Eingabe in das System geht das System automatisch zurück zum

Anmeldebildschirm

> Der Benutzer muss nun sein Passwort erneut eingeben, um sich am System anzumelden

> Dies garantiert maximalen Schutz für persönliche und private Daten

Datennutzung und Offenlegung

Personenbezogene Daten sind für R. STANGL Ges.m.b.H. nicht wertvoll, es sei denn, das Unternehmen kann

davon Gebrauch machen. Wenn jedoch auf personenbezogene Daten zugegriffen wird und diese verwendet

werden, kann das Risiko von Verlust, Korruption oder Diebstahl am größten sein:

> Bei der Arbeit mit persönlichen Daten sollten die Mitarbeiter sicherstellen, dass die Bildschirme ihrer

Computer immer gesperrt sind, wenn diese unbeaufsichtigt bleiben.

> Persönliche Daten sollten nicht informell geteilt werden. Insbesondere sollten personenbezogene Daten

nur per E-Mail übermittelt werden, wenn die E-Mails verschlüsselt sind.

> Mitarbeiter sollten Kopien persönlicher Daten nicht auf ihren eigenen Computern speichern. Es muss

immer auf die zentrale Kopie aller Daten, zurück gegriffen werden.

> Daten sollten nur zur Genehmigung von Lieferanten bereitgestellt werden.

Datengenauigkeit

Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Schritte zu unternehmen, um

sicherzustellen, dass diese so genau und auf dem neuesten Stand wie möglich gehalten werden.

> Die Daten werden an so wenigen Orten wie nötig gespeichert. Mitarbeiter sollten keine unnötigen

zusätzlichen Datenbanken erstellen.

> Die Mitarbeiter sollten jede Gelegenheit nutzen, um sicherzustellen, dass die Daten aktualisiert werden.

Zum Beispiel durch die Bestätigung eines Kunden während eines Telefonates

> R. STANGL Ges.m.b.H. wird es den betroffenen Personen leicht machen, ihre Informationen zu

aktualisieren

> Die Daten sollten aktualisiert werden, wenn Ungenauigkeiten entdeckt werden. Zum Beispiel, wenn ein

Kunde nicht mehr unter der gespeicherten Telefonnummer erreicht werden kann, sollte diese aus der

Datenbank entfernt werden.

Überwachung und Durchführung

> Angestellte erhalten eine Kopie dieser Richtlinie als Teil ihrer neuen Arbeitsunterlagen.

> Regelmäßige Erinnerungen an diese Richtlinie werden allen Mitarbeitern zur Verfügung gestellt.

> Der Telekommunikationsmanager wird die Richtlinie nach Bedarf überprüfen und notwendige

Überarbeitungen vornehmen.

> Nach der Überarbeitung wird die Richtlinie an alle Mitarbeiter, Lieferanten und Kunden verteilt.

Zustimmung der Kunden:

Der Kunde stimmt zu, dass wir seine Daten im Zuge der organisation seines Umzuges gemäß den Datenschutzbestimmungen verwenden können.

Zustimmung der Dienstleister:

Indem Sie Dienstleister von R. STANGL Ges.m.b.H. werden, stimmen Sie automatisch den Bestimmungen

unserer Satzung gegen Bestechung und Korruption (ABC-Charta), gegen Kartelle (ATC-Charta) sowie unserer

Datenschutzrichtlinie (DPP) und unserem Verhaltenskodex (CoC) zu. Gleichzeitig verstehen und akzeptieren Sie,

dass die Einhaltung der oben genannten Bestimmungen eine Voraussetzung für die Zusammenarbeit zwischen

R. STANGL Ges.m.b.H. und seinen Auftragnehmern ist.

Firmenname: Verantwortlicher:

Firmenadresse: Position:

Datum: Unterschrift: