Datenschutzerklärung
1.Einleitung
Die vorliegende Datenschutzrichtlinie legt die Grundsätze und Verfahren fest, die von Wiese Hausmeisterservice Marcel Wiese(nachfolgend als "das Unternehmen" bezeichnet) in Bezug auf den Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union eingehalten werden. Das Unternehmen verpflichtet sich, die Privatsphäre und den Datenschutz seiner Kunden, Mitarbeiter und anderer betroffener Personen zu respektieren und angemessene Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.
2.Anwendungsbereich
Diese Datenschutzrichtlinie gilt für alle personenbezogenen Daten, die vom Unternehmen erfasst, verarbeitet oder gespeichert werden, unabhängig davon, ob es sich um Kunden, Mitarbeiter oder andere betroffene Personen handelt.
3.Grundsätze der Datenverarbeitung
Das Unternehmen verpflichtet sich, die folgenden Grundsätze bei der Verarbeitung personenbezogener Daten gemäß der DSGVO einzuhalten:
a) Rechtmäßigkeit, Fairness und Transparenz: Das Unternehmen wird personenbezogene Daten nur auf rechtmäßige Weise verarbeiten, auf faire Weise und in einer für die betroffenen Personen transparenten Art und Weise.
b) Zweckbindung: Das Unternehmen wird personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke verarbeiten und sie nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeiten.
c) Datenminimierung: Das Unternehmen wird nur diejenigen personenbezogenen Daten erfassen, die für die Zwecke, für die sie verarbeitet werden, relevant und angemessen sind.
d) Richtigkeit: Das Unternehmen wird angemessene Schritte unternehmen, um sicherzustellen, dass die erfassten personenbezogenen Daten korrekt, vollständig und auf dem neuesten Stand sind.
e) Speicherbegrenzung: Das Unternehmen wird personenbezogene Daten nur so lange speichern, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Nach Ablauf der Aufbewahrungsfrist werden die Daten sicher gelöscht.
f) Integrität und Vertraulichkeit: Das Unternehmen wird angemessene technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Beschädigung zu schützen.
4.Rechte der betroffenen Personen
Gemäß der DSGVO hat jede betroffene Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Das Unternehmen verpflichtet sich, diese Rechte zu respektieren und angemessene Mechanismen zur Ausübung dieser Rechte bereitzustellen. Dazu gehören:
a) Recht auf Auskunft: Jede betroffene Person hat das Recht, Auskunft darüber zu erhalten, ob personenbezogene Daten von ihr verarbeitet werden, und wenn ja, welche Daten dies sind und zu welchen Zwecken sie verarbeitet werden.
b) Recht auf Berichtigung: Jede betroffene Person hat das Recht, unrichtige personenbezogene Daten, die sie betreffen, berichtigen zu lassen.
c) Recht auf Löschung: Jede betroffene Person hat unter bestimmten Umständen das Recht, die Löschung ihrer personenbezogenen Daten zu beantragen.
d) Recht auf Einschränkung der Verarbeitung: Jede betroffene Person hat unter bestimmten Umständen das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu beantragen.
e) Recht auf Datenübertragbarkeit: Jede betroffene Person hat unter bestimmten Umständen das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
f) Widerspruchsrecht: Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen.
5.Sicherheitsmaßnahmen
Das Unternehmen implementiert angemessene technische und organisatorische Maßnahmen, um personenbezogene Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung oder Änderung zu schützen. Diese Maßnahmen umfassen:
a) Zugriffskontrolle: Das Unternehmen beschränkt den Zugriff auf personenbezogene Daten auf autorisierte Personen, die diese Daten für legitime geschäftliche Zwecke benötigen.
b) Verschlüsselung: Das Unternehmen verschlüsselt personenbezogene Daten während der Übertragung und im Ruhezustand, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.
c) Schulung und Sensibilisierung: Das Unternehmen schult seine Mitarbeiter regelmäßig in den Grundsätzen des Datenschutzes und der Datensicherheit, um sicherzustellen, dass sie die geltenden Bestimmungen einhalten.
d) Risikobewertung: Das Unternehmen führt regelmäßige Risikobewertungen durch, um potenzielle Sicherheitsrisiken zu identifizieren und geeignete Maßnahmen zu ergreifen, um diese Risiken zu minimieren.
6.Datenübermittlung an Dritte
Das Unternehmen übermittelt personenbezogene Daten nur dann an Dritte, wenn dies gesetzlich zulässig ist oder wenn die betroffene Person ihre Einwilligung erteilt hat. Das Unternehmen stellt sicher, dass angemessene Vereinbarungen getroffen werden, um den Schutz der personenbezogenen Daten bei der Übermittlung an Dritte zu gewährleisten.
7.Auftragsverarbeiter
Das Unternehmen kann bestimmte Aufgaben im Zusammenhang mit der Verarbeitung personenbezogener Daten an externe Auftragsverarbeiter delegieren. In solchen Fällen stellt das Unternehmen sicher, dass die Auftragsverarbeiter über angemessene technische und organisatorische Maßnahmen zum Schutz der Daten verfügen und dass sie die Daten nur gemäß den Anweisungen des Unternehmens verarbeiten.
8.Datenschutzbeauftragter
Das Unternehmen hat einen Datenschutzbeauftragten ernannt, der für die Überwachung der Einhaltung der Datenschutzgesetze und -vorschriften zuständig ist. Der Datenschutzbeauftragte ist die Kontaktperson für alle datenschutzbezogenen Anliegen und kann wie folgt kontaktiert werden:
Herr Gürbey Atar, Schellberg 10, 40789 Monheim am Rhein
9.Aktualisierung der Datenschutzrichtlinie
Das Unternehmen behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu aktualisieren oder zu ändern. Aktualisierte Versionen werden auf durch Aushang des Unternehmens veröffentlicht, und betroffene Personen werden über wesentliche Änderungen informiert.
Diese Datenschutzrichtlinie wurde zuletzt am 21.05.2024 aktualisiert.“