Calypso Verlag
  Home   Der Verlag   Programm   Presse   Kontakt
Calypso Verlag   Calypso Verlag   Calypso Verlag   Calypso Verlag   Calypso Verlag  
Calypso Verlag
Calypso Verlag
Calypso Verlag Calypso Verlag

Datenschutz

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten sind für uns wichtige Anliegen. Wir garantieren Ihnen, dass Ihre Daten von uns streng vertraulich behandelt werden. Unser Verhalten und unsere Programme stehen im Einklang mit den Bestimmungen den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet. Informieren Sie sich, welche Maßnahmen wir getroffen haben, um Ihre Privatsphäre und personenbezogenen Daten zu schützen.

Unsere Datenschutzrichtlinien (Version 2 vom 19. Juni 2018*) werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Falls Sie das Gefühl haben, dass ein Schutzrecht von dieser Website aus verletzt wird, teilen Sie uns das bitte umgehend mit, damit zügig Klärung bzw. Abhilfe geschaffen werden kann. Weitere Informationen zum Datenschutz teilen wir Ihnen auf Wunsch gern mit.

*Historie:
Version 1 vom 31.08.2012;
Version 2 vom 19.06.2018: Anpassung des Datenschutzes an die DS-GVO.

Bitte wenden Sie sich mit Fragen und Hinweisen direkt an unsere Datenschutzbeauftragte:

Sandra Karnstedt-Panienka
DR-WALTER
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany
E-Mail: karnstedt-panienka(at)dr-walter.com
T +49 (0) 2247 9194 -755
F +49 (0) 2247 9194 -40

Personenbezogene Daten (Art. 6 DS-GVO)

Wir benötigen Ihre personenbezogenen Daten, um Ihre Agentur auf unserer Website darzustellen ("Agenturen-Suche"). Der sorgfältige Umgang mit Ihren sensiblen Daten ist uns ein wichtiges Anliegen.

Haben Sie Fragen zum Umgang mit Ihren personenbezogenen Daten?

Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte:

Sandra Karnstedt-Panienka
DR-WALTER
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany
E-Mail: karnstedt-panienka(at)dr-walter.com
T +49 (0) 2247 9194 -755
F +49 (0) 2247 9194 -40

Dienstleisterliste (Art. 28 DS-GVO)

Calypso hält für Sie eine Liste mit den Dienstleistern bereit, mit denen wir zusammenarbeiten.

Haben Sie Fragen zur Dienstleisterliste? Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte:

Sandra Karnstedt-Panienka
DR-WALTER
Eisenerzstr.34
53819 Neunkirchen-Seelscheid
Germany

E-Mail: karnstedt-panienka(at)dr-walter.com
T +49 (0) 2247 9194 -755
F +49 (0) 2247 9194 -40

Datensicherheit (Art. 32 DS-GVO)

Wir haben umfangreiche Maßnahmen getroffen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen.

Technische und organisatorische Maßnahmen

Hier können Sie sich einen Überblick verschaffen, welche technischen und organisatorischen Maßnahmen wir zum Schutz Ihrer Daten getroffen haben.

1. Vertraulichkeit

a) Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

  • Es erfolgt eine ständige Zutrittskontrolle für die Bürogebäude durch die im Empfang sitzenden Kollegen. Für alle anderen Räumlichkeiten erfolgt eine Zutrittskontrolle durch die im Trakt sitzenden Kollegen.
  • Eine differenzierte Zutrittsregelung erlaubt Mitarbeitern nur den Zutritt zu bestimmten Unternehmensräumlichkeiten.
  • Unbefugten und insbesondere externen Personen ist der Zugang grundsätzlich verwehrt. Er kann erst nach ausdrücklicher Freigabe durch einen Mitarbeiter unter Benennung des Anlasses ermöglicht werden.
  • Es existieren sowohl Sicherheitsschlösser wie auch eine Schlüsselregelung.
  • Die Server stehen in abgeschlossenen Räumen.
  • Datensicherungen auf portablen Sicherungsmedien (z. B. CD/DVD, Bänder) sind in zutrittsgeschützten Räumen untergebracht.
  • Gebäude und Betriebsgelände sind durch Alarmanlage, Videoüberwachung, Bewegungsmelder und Beleuchtung geschützt.

HINWEISE AUF DIE RECHTE DER BETROFFENEN BEI DER VIDEOÜBERWACHUNG

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Die Kontaktdaten der zuständigen Aufsichtsbehörde sind:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Frau Helga Block
Kavalleriestraße 2 - 4
40213 Düsseldorf
Germany

T +49 (0) 211 38424 -0
F +49 (0) 211 38424 -10
E-Mail: poststelle@ldi.nrw.de

b) Zugangskontrolle

Unbefugten ist der Zugang zu und damit die Nutzung von Datenverarbeitungssystemen zu verwehren.

  • Zur Nutzung der Systeme sind individuelle Anmeldedaten wie Benutzername und Passwort notwendig.
  • Es existiert eine Passwort-Richtlinie.
  • Nicht mehr benötigte Zugangsberechtigungen werden zeitnah entzogen.
  • Es werden Logs der Benutzeranmeldungen erstellt.
  • Die Arbeitsplatzrechner sind durch Anti-Viren-Software geschützt.
  • Das Reinigungspersonal wird sorgfältig ausgesucht und durch den Arbeitgeber auf den Datenschutz verpflichtet.

c) Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

  • Es sind ausschließlich Personen, die mit der Erhebung, Nutzung und Verarbeitung der Daten im Rahmen der vereinbarten Auftragsverarbeitung betraut sind, berechtigt, die Daten zu lesen, zu kopieren, zu ändern oder zu löschen. In diesem Zusammenhang bestehen klare Regelungen zur Vergabe von Zugriffsberechtigungen, die einen differenzierten Zugriff (lesen, ändern, löschen) berücksichtigen und den Zugriff auf den verschiedenen Ebenen regeln.
  • Papierunterlagen können beim Verlassen des Arbeitsplatzes vor unbefugter Kenntnisnahme bzw. unbefugtem Zugriff durch die Möglichkeit abschließbarer Schränke bzw. Fächer geschützt werden.
  • Eine Firewall schützt Ihre Daten gegen einen Zugriff aus nicht vertrauenswürdigen Netzwerken (z. B. Internet).
  • Die technischen Sicherheitseinrichtungen werden regelmäßig auf ihre Wirksamkeit hin geprüft.
  • Papierdokumente und mobile Datenspeicher werden in abschließbaren Möbeln aufbewahrt (Clean-Desk-Prinzip).

d) Trennungskontrolle

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

  • Im Hinblick auf personenbezogene Daten verschiedener Auftraggeber erfolgt eine logische Trennung der Daten (Mandantenprinzip).

2. Integrität

a) Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

  • Die Verwendung von externen Datenträgern (USB-Stick, externe Festplatte, CDs, DVDs) außerhalb der geschützten Unternehmensumgebung ist verboten.
  • Die datenschutzgerechte Datenvernichtung ist gewährleistet. Bei Papierdokumenten erfolgt sie durch einen Papierreißwolf gemäß dem vorgeschriebenen Schutzniveau. Bei Datenträgern (z. B. defekte Festplatte) erfolgt sie physikalisch.

b) Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

  • Um zu gewähren, dass im Nachhinein geprüft werden kann, ob, von wem und wann personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind, erfolgt eine entsprechende Protokollierung.
  • Administrationstätigkeiten werden ebenfalls protokolliert.
  • Schreibschutz verhindert Überschreiben von Daten.

3. Verfügbarkeit und Belastbarkeit

a) Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

  • Sofern vertraglich vereinbart sind die Daten gegen zufällige Zerstörung oder Verlust geschützt.
  • Es gibt ein Backup- und Recoverykonzept.
  • Die Backups werden regelmäßig daraufhin getestet, ob ein reibungsloses Zurücksichern möglich ist.
  • Es finden regelmäßig Übungen statt, in denen Notfallsituationen (z. B. durch Feuer) simuliert werden und die Wiederherstellung der Daten geübt wird.

b) Unverzügliche Wiederherstellbarkeit

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei einem physischen oder technischen Zwischenfall unverzüglich wiederhergestellt werden können.

  • Es existiert ein Konzept für die Wiederherstellung des Geschäftsbetriebs nach einem Notfall.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

a) Datenschutzmanagement

  • Es ist ein Datenschutz- und Sicherheitskonzept vorhanden, das regelmäßig überprüft wird.
  • Das Datenschutz- und Sicherheitskonzept wird an sich ändernde Bedingungen angepasst.

b) Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

  • Aus der Leistungsbeschreibung, die als Grundlage der Auftragsverarbeitung zwischen Auftragnehmer und Auftraggeber vereinbart wurde, gehen Art, Umfang und Zweck der Datenverarbeitung klar hervor.
  • Die mit der Umsetzung der Auftragsverarbeitung befassten Mitarbeiter sind über den Leistungsumfang informiert.
  • Für die vereinbarte Auftragsverarbeitung werden ggf. Cloud-Lösungen eingesetzt. Die genutzten Rechenzentren befinden sich in der EU. Die Cloud-Datenkommunikation ist verschlüsselt.
  • Der Auftragnehmer hat einen Datenschutzbeauftragten bestellt.

Verschlüsselung personenbezogener Daten

Alle Angaben, die Sie Calypso über Servicefunktionen und Formulare mit Ihrer Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung übergeben, werden über eine sichere Verbindung in verschlüsselter Form über das Internet zu unserem Rechner übertragen, gespeichert und gesichert. Das hierbei eingesetzte Sicherheitsverfahren entspricht dem jeweils aktuellen Stand der Technik (SSL bzw. Secure Socket Layer). Dieses Verfahren ermöglicht eine Verschlüsselung des gesamten Datenverkehrs zwischen Ihrem Browser und den Servern, auf die Calypso zugreift. Dadurch werden Ihre Daten auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt.

Ausnahme: Sie nutzen Ihr E-Mail-Programm.

Wenn Sie uns E-Mails über Ihr E-Mail-Programm schicken, werden diese unverschlüsselt versandt. Personen mit entsprechendem technischem Verständnis können fremde E-Mails abfangen und lesen. Zur Vermeidung dieser unsicheren Kommunikation verwenden Sie einfach unsere Kontaktformulare oder rufen Sie uns an.

E-Mails, die unser Haus verlassen, können ebenfalls abgefangen werden. Deshalb verschicken wir besonders wichtige Informationen nicht per E-Mail, sondern per Post oder nehmen telefonisch Kontakt zu Ihnen auf.

Calypso gewährleistet gemäß Art. 28 Abs. 3 DS-GVO, dass die Mitarbeiter, die zur Verarbeitung der personenbezogenen Daten befugt sind, sich zur Vertraulichkeit verpflichtet haben.

Haben Sie Fragen zur Datensicherheit?

Dann wenden Sie sich bitte direkt an unsere Datenschutzbeauftragte:

Sandra Karnstedt-Panienka
DR-WALTER
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany
E-Mail: karnstedt-panienka(at)dr-walter.com
T +49 (0) 2247 9194 -755
F +49 (0) 2247 9194 -40

Verarbeitungsverzeichnis (Art. 30 DS-GVO)

Die Datenschutz-Grundverordnung (DS-GVO) schreibt vor, dass jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten, die in seiner Zuständigkeit liegt, führen muss. Das Verarbeitungsverzeichnis umfasst folgende Angaben:

  1. Name und Anschrift der verantwortlichen Stelle
  2. Geschäftsführerin
  3. Datenschutzbeauftragte
  4. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung
  5. Betroffene Personengruppe/n, Daten oder Datenkategorien
  6. Empfänger der Daten oder Kategorien von Empfängern
  7. Technische und organisatorische Maßnahmen
  8. Regelfristen für die Löschung der Daten
  9. Geplante Datenübermittlung an Drittstaaten

1. Name und Anschrift der verantwortlichen Stelle:

Calypso Verlag GmbH
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany

T +49 (0) 2247 9194 -81
F +49 (0) 2247 9194 -82
cwalter(at)calypsoverlag.de

2. Geschäftsführerin:

Cordula Walter-Bolhöfer

3. Datenschutzbeauftragte:

Sandra Karnstedt-Panienka

4. Zweckbestimmung und Rechtsgrundlage der Datenerhebung, -verarbeitung oder -nutzung (Art. 5 DS-GVO)

Die Webseite bietet ein Verzeichnis von Vermittlungsstellen für Au-pairs. Die Datenbank führt Full-Service-Agenturen und Selbstvermittlungsagenturen in Deutschland und weltweit. Gastfamilien und Au-pairs können – auch über die Eingabe spezieller Suchkriterien – die passende Au-pair-Agentur für sich finden.

5. Betroffene Personengruppe/n, Daten oder Datenkategorien

Es werden zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Interessentendaten (Adressdaten, Kontaktdaten, Profiling-Daten);
  • Kundendaten (Adressdaten, anonymisierte IP-Adressen, geclusterte demografische und geografische Daten, Bankverbindungen).

6. Empfänger der Daten oder Kategorien von Empfängern (Art. 28 DS-GVO)

  • Interne Stellen von Calypso, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind.

7. Technische und organisatorische Maßnahmen (Art. 32 DS-GVO)

Wir haben umfangreiche technische und organisatorische Maßnahmen getroffen, um den Schutz Ihrer personenbezogenen Daten sicherzustellen. Hier können Sie sich einen Überblick über die Schutzvorkehrungen verschaffen.

1. Vertraulichkeit

a) Zutrittskontrolle

Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.

  • Es erfolgt eine ständige Zutrittskontrolle für die Bürogebäude durch die im Empfang sitzenden Kollegen. Für alle anderen Räumlichkeiten erfolgt eine Zutrittskontrolle durch die im Trakt sitzenden Kollegen.
  • Eine differenzierte Zutrittsregelung erlaubt Mitarbeitern nur den Zutritt zu bestimmten Unternehmensräumlichkeiten.
  • Unbefugten und insbesondere externen Personen ist der Zugang grundsätzlich verwehrt. Er kann erst nach ausdrücklicher Freigabe durch einen Mitarbeiter unter Benennung des Anlasses ermöglicht werden.
  • Es existieren sowohl Sicherheitsschlösser wie auch eine Schlüsselregelung.
  • Die Server stehen in abgeschlossenen Räumen.
  • Datensicherungen auf portablen Sicherungsmedien (z. B. CD/DVD, Bänder) sind in zutrittsgeschützten Räumen untergebracht.
  • Gebäude und Betriebsgelände sind durch Alarmanlage, Videoüberwachung, Bewegungsmelder und Beleuchtung geschützt.

HINWEISE AUF DIE RECHTE DER BETROFFENEN BEI DER VIDEOÜBERWACHUNG

Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so hat sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DS-GVO im Einzelnen aufgeführten Informationen.

Die betroffene Person hat das Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen (Art. 16 DS-GVO).

Die betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DS-GVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung).

Die betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DS-GVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn die betroffene Person Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeitet die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).

Jede betroffene Person hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DS-GVO verstößt (Art. 77 DS-GVO). Die betroffene Person kann dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen.

Die Kontaktdaten der zuständigen Aufsichtsbehörde sind:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Frau Helga Block
Kavalleriestraße 2 - 4
40213 Düsseldorf
Germany

T +49 (0) 211 38424 -0
F +49 (0) 211 38424 -10
E-Mail: poststelle@ldi.nrw.de

b) Zugangskontrolle

Unbefugten ist der Zugang zu und damit die Nutzung von Datenverarbeitungssystemen zu verwehren.

  • Zur Nutzung der Systeme sind individuelle Anmeldedaten wie Benutzername und Passwort notwendig.
  • Es existiert eine Passwort-Richtlinie.
  • Nicht mehr benötigte Zugangsberechtigungen werden zeitnah entzogen.
  • Es werden Logs der Benutzeranmeldungen erstellt.
  • Die Arbeitsplatzrechner sind durch Anti-Viren-Software geschützt.
  • Das Reinigungspersonal wird sorgfältig ausgesucht und durch den Arbeitgeber auf den Datenschutz verpflichtet.

c) Zugriffskontrolle

Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

  • Es sind ausschließlich Personen, die mit der Erhebung, Nutzung und Verarbeitung der Daten im Rahmen der vereinbarten Auftragsverarbeitung betraut sind, berechtigt, die Daten zu lesen, zu kopieren, zu ändern oder zu löschen. In diesem Zusammenhang bestehen klare Regelungen zur Vergabe von Zugriffsberechtigungen, die einen differenzierten Zugriff (lesen, ändern, löschen) berücksichtigen und den Zugriff auf den verschiedenen Ebenen regeln.
  • Papierunterlagen können beim Verlassen des Arbeitsplatzes vor unbefugter Kenntnisnahme bzw. unbefugtem Zugriff durch die Möglichkeit abschließbarer Schränke bzw. Fächer geschützt werden.
  • Eine Firewall schützt Ihre Daten gegen einen Zugriff aus nicht vertrauenswürdigen Netzwerken (z. B. Internet).
  • Die technischen Sicherheitseinrichtungen werden regelmäßig auf ihre Wirksamkeit hin geprüft.
  • Papierdokumente und mobile Datenspeicher werden in abschließbaren Möbeln aufbewahrt (Clean-Desk-Prinzip).

d) Trennungskontrolle

Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

  • Im Hinblick auf personenbezogene Daten verschiedener Auftraggeber erfolgt eine logische Trennung der Daten (Mandantenprinzip).

2. Integrität

a) Weitergabekontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

  • Die Verwendung von externen Datenträgern (USB-Stick, externe Festplatte, CDs, DVDs) außerhalb der geschützten Unternehmensumgebung ist verboten.
  • Die datenschutzgerechte Datenvernichtung ist gewährleistet. Bei Papierdokumenten erfolgt sie durch einen Papierreißwolf gemäß dem vorgeschriebenen Schutzniveau. Bei Datenträgern (z. B. defekte Festplatte) erfolgt sie physikalisch.

b) Eingabekontrolle

Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

  • Um zu gewähren, dass im Nachhinein geprüft werden kann, ob, von wem und wann personenbezogene Daten in DV-Systeme eingegeben, verändert oder entfernt worden sind, erfolgt eine entsprechende Protokollierung.
  • Administrationstätigkeiten werden ebenfalls protokolliert.
  • Schreibschutz verhindert Überschreiben von Daten.

3. Verfügbarkeit und Belastbarkeit

a) Verfügbarkeitskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.

  • Sofern vertraglich vereinbart sind die Daten gegen zufällige Zerstörung oder Verlust geschützt.
  • Es gibt ein Backup- und Recoverykonzept.
  • Die Backups werden regelmäßig daraufhin getestet, ob ein reibungsloses Zurücksichern möglich ist.
  • Es finden regelmäßig Übungen statt, in denen Notfallsituationen (z. B. durch Feuer) simuliert werden und die Wiederherstellung der Daten geübt wird.

b) Unverzügliche Wiederherstellbarkeit

Maßnahmen, die gewährleisten, dass personenbezogene Daten bei einem physischen oder technischen Zwischenfall unverzüglich wiederhergestellt werden können.

  • Es existiert ein Konzept für die Wiederherstellung des Geschäftsbetriebs nach einem Notfall.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung

a) Datenschutzmanagement

  • Es ist ein Datenschutz- und Sicherheitskonzept vorhanden, das regelmäßig überprüft wird.
  • Das Datenschutz- und Sicherheitskonzept wird an sich ändernde Bedingungen angepasst.

b) Auftragskontrolle

Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

  • Aus der Leistungsbeschreibung, die als Grundlage der Auftragsverarbeitung zwischen Auftragnehmer und Auftraggeber vereinbart wurde, gehen Art, Umfang und Zweck der Datenverarbeitung klar hervor.
  • Die mit der Umsetzung der Auftragsverarbeitung befassten Mitarbeiter sind über den Leistungsumfang informiert.
  • Für die vereinbarte Auftragsverarbeitung werden ggf. Cloud-Lösungen eingesetzt. Die genutzten Rechenzentren befinden sich in der EU. Die Cloud-Datenkommunikation ist verschlüsselt.
  • Der Auftragnehmer hat einen Datenschutzbeauftragten bestellt.

8. Regelfristen für die Löschung der Daten (Art. 17 DS-GVO)

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 4. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten (Art. 20 DS-GVO)

Eine Übermittlung an Drittstaaten wird durchgeführt (Google Analytics, s. https://www.google.de/policies/privacy/).

Wenn Sie noch Fragen zum Verarbeitungsverzeichnis haben, wenden Sie sich bitte unmittelbar an unsere Datenschutzbeauftragte.

Sandra Karnstedt-Panienka
DR-WALTER
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany
E-Mail: karnstedt-panienka(at)dr-walter.com
T +49 (0) 2247 9194 -755
F +49 (0) 2247 9194 -40

Auskunfts- und Korrekturrechte (Art. 15 und Art 16 DS-GVO)

Wir informieren Sie gerne, ob und welche personenbezogenen Daten wir von Ihnen verarbeitet haben. Ferner haben Sie das Recht zu erfahren, zu welchem Zweck wir Ihre Daten verarbeiten, welche Kategorien personenbezogener Daten wir verarbeitet haben, wer Ihre Daten empfangen hat und wie lange wir Ihre Daten speichern. Sollten Ihre personenbezogenen Daten nicht korrekt sein, korrigieren wir diese gerne.

Wenn Sie Fragen haben, können Sie sich gerne an unsere Datenschutzbeauftragte wenden.

Sandra Karnstedt-Panienka
DR-WALTER
Eisenerzstr. 34
53819 Neunkirchen-Seelscheid
Germany
E-Mail: karnstedt-panienka(at)dr-walter.com
T +49 (0) 2247 9194 -755
F +49 (0) 2247 9194 -40

Beschwerden

Wenn Sie der Meinung sind, dass wir uns nicht datenschutzkonform verhalten, haben Sie die Möglichkeit, sich an die zuständige Aufsichtsbehörde zu wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Frau Helga Block
Kavalleriestraße 2 - 4
40213 Düsseldorf
Germany
E-Mail: poststelle@ldi.nrw.de
T +49 (0) 211 38424 -0
F +49 (0) 211 38424 -10

 

Version 2 vom 19.06.2018

 

Calypso Verlag© 2007 - 2018 Calypso Verlag GmbH. Alle Rechte vorbehalten.   Nutzungsbedingungen   Datenschutz   Impressum