Datenschutzerklärung

Vision 21

nachstehend „Unternehmen“ genannt.

Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger Bestandteil der Geschäftsprozesse. Eine nicht sachgerechte oder missbräuchliche Verwendung dieser Technologie kann zur Verletzung von Persönlichkeitsrechten führen und finanzielle – sowie enorme Image-Schäden bewirken.

Die sichere und gesetzmäßige Erhebung, Verarbeitung und Speicherung der Daten unserer Kunden, Geschäftspartner und Mitarbeiter/innen ist mir sehr wichtig.

Datenschutz und Informations-Sicherheit d.h. Vertraulichkeit, Verfügbarkeit und Integrität der Daten sind für mich ein wesentlicher Wettbewerbs – und Erfolgsfaktor.

Diese Richtlinie soll dazu beitragen, der Informations-Sicherheit und dem Datenschutz in meinem Unternehmen die entsprechende Bedeutung einzuräumen und das Sicherheitsbewusstsein im Unternehmen zu fördern und zu stärken.

Geltungsbereich:

  1. Diese Richtlinie gilt für die Verarbeitung personenbezogener Mitglieder–/ Kundendaten, Daten von Mitarbeiter/innen, Lieferanten, Beratern und Vertragspartnern im gesamten Unternehmen. Grundsätze für die Verarbeitung personenbezogener Daten
  2. Bei der Datenverarbeitung müssen die Persönlichkeitsrechte der Betroffenen gewahrt werden.
  3. Personenbezogene Daten dürfen nur verarbeitet werden, wenn dies rechtlich zulässig ist bzw. wenn der Betroffene eingewilligt hat. Personenbezogene Daten dürfen nur für Zwecke verarbeitet werden, für die sie ursprünglich erhoben wurden und auf die sich die rechtliche Zulässigkeit oder die Einwilligung erstreckt.
  4. Personenbezogene Daten sollen richtig und wenn nötig auf dem aktuellen Stand gespeichert sein. Es sind angemessene Maßnahmen dafür zu treffen, dass nicht zutreffende oder unvoll-ständige Daten gelöscht oder berichtigt werden.
  5. Zugriff auf personenbezogene Daten dürfen nur solche Mitarbeiter/innen haben, in deren Tätigkeitsbereich der Umgang mit diesen personenbezogenen Daten fällt; die Zugriffs-berechtigung ist nach Art und Umfang des jeweiligen Tätigkeitsfeldes zu begrenzen.
  6. Daten, die für die Geschäftszwecke, für die sie ursprünglich erhoben und gespeichert wurden, nicht mehr benötigt werden, sind gegebenenfalls unter Beachtung gesetzlich vorgeschriebener Aufbewahrungspflichten zu löschen.
  7. Widerspricht ein Betroffener der Nutzung seiner personenbezogenen Daten zu Marketing-zwecken, dürfen die Daten für diese Zwecke nicht verwendet werden. Die Datenverarbeitung hat sich an dem Ziel auszurichten, nur die erforderlichen personen-bezogenen Daten, d.h. so wenig wie möglich, zu erheben, zu verarbeiten oder zu nutzen. Möglichkeiten der Anonymisierung sind zu nutzen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Statistische Auswertungen oder Untersuchungen, die auf der Basis anonymisierter Daten erfolgen, sind nicht datenschutzrelevant, soweit die Daten nicht mehr individualisierbar sind.

Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Datenschutzbeauftragte bzw. die Geschäftsführung schon vor Beginn der Verarbeitung zu beteiligen.

Unterrichtung und Einwilligung der Betroffenen

Personenbezogene Daten des Betroffenen dürfen auf der Grundlage bzw. zur Durchführung eines Vertrags- bzw. Vertragsanbahnungsverhältnisses verarbeitet werden. In diesem Zusammenhang ist auch die Verarbeitung und Nutzung zu Zwecken des Marketings bzw. der Markt- und Meinungsforschung zulässig, sofern sich dies mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbaren lässt. Bei der Erhebung muss der Betroffene folgendes erkennen können oder entsprechend informiert werden:

Rechte der Betroffenen

Betroffene können sich mit Fragen und Beschwerden an den Datenschutzbeauftragten bzw. die GF wenden. Insbesondere wenn sie ihre nachfolgenden Rechte wahrnehmen, müssen diese Anfragen umgehend bearbeitet werden.

  1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind.
  2. Im Falle von Übermittlungen personenbezogener Daten an Dritte muss auch über die Identität der Empfänger oder über die Kategorien von Empfängern Auskunft gegeben werden.
  3. Sollte sich beispielsweise im Rahmen der Bearbeitung des Auskunftsrechts herausstellen, dass personenbezogene Daten unrichtig oder unvollständig sind, ist der Betroffene berechtigt, eine Berichtigung zu verlangen. Stellt sich heraus, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen bzw. die Verarbeitungsmaßnahme rechtswidrig ist und dies im Rahmen turnusmäßiger Überprüfung bislang übersehen wurde, sind die Daten, ggf. unter Beachtung gesetzlicher Aufbewahrungspflichten, zu löschen.
  4. Der Betroffene hat das Recht, der Nutzung seiner personenbezogenen Daten zu Zwecken der Direktwerbung oder der Markt- und Meinungsforschung zu widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.
  5. Darüber hinaus hat der Betroffene ein grundsätzliches Widerspruchsrecht gegen die Verar-beitung seiner personenbezogenen Daten, das insoweit zu berücksichtigen ist, als eine Prüfung ergibt, dass sein schutzwürdiges Interesse wegen seiner besonderen persönlichen Situation das Interesse der verantwortlichen Stelle überwiegt. Dies gilt nicht, wenn eine Rechts-vorschrift zur Verarbeitung oder Nutzung verpflichtet.

Vertraulichkeit der Verarbeitung

Nur befugte und auf die Einhaltung des Datengeheimnisses besonders verpflichtete Mitarbeiter dürfen personenbezogene Daten erheben, verarbeiten oder nutzen. Insbesondere ist es unter-sagt, solche Daten für eigene private Zwecke zu nutzen, an Unbefugte zu übermitteln oder diesen auf andere Weise zugänglich zu machen. Unbefugt in diesem Sinne sind z.B. auch Arbeitskollegen, sofern sich nicht aufgrund des Tätigkeitsfeldes und der konkreten Aufgaben dieser Kollegen etwas anderes ergibt. Die Vertraulichkeitsverpflichtung besteht auch nach Beendigung des Beschäftigungsverhältnisses fort.

Grundsätze der Datensicherheit

Die zur Gewährleistung der Datensicherheit erforderlichen technisch-organisatorischen Maßnahmen beziehen sich auf:

  • Rechner (Server und Arbeitsplatzrechner)
  • Netze bzw. Kommunikationsverbindungen und
  • Applikationen.

Hinsichtlich der Server sind physische und infrastrukturelle Sicherheitsmaßnahmen installiert. Alle Arbeitsplatzrechner sind mit einem Passwortschutz ausgestattet. Das unternehmens-eigene Netzwerk ist durch Firewall-Systeme vor unberechtigtem, externem Zugang und Zugriff aus dem Internet geschützt. Die Übertragung von Daten mit Personenbezug außerhalb des Unternehmens-Netzwerks erfolgt weitestgehend verschlüsselt. Sofern hiervon abgewichen wird, ist dies dem Datenschutzbeauftragten bzw. der GF gegenüber zu begründen. Zum Schutz der personenbezogenen Daten in den Datenbanken ist ein personen- und applikationsbezogener Zugangs- und Zugriffsschutz eingerichtet. Diese technisch-organisatorischen Maßnahmen sind in ein die Verantwortlichkeiten regelndes Datenschutz- und Sicherheitsmanagement eingebettet.

Datenverarbeitung im Auftrag/Einbeziehung Dritter in Arbeitsabläufe

Vielfach kommt es dazu, dass externe Dritte in Arbeitsabläufe eingebunden werden.
Sofern Unternehmen in einem Auftragsverhältnis als Auftraggeber oder als Auftragnehmer fungiert, und wenn andere Dritte bei der Verarbeitung oder Nutzung personenbezogener Daten einbezogen werden, sind die folgenden Maßgaben zu beachten:

  1. Es ist nur ein solcher Auftragnehmer/Dritter auszuwählen, der die im Hinblick auf die für die Verarbeitung notwendigen technischen und organisatorischen Anforderungen und Sicherheits-vorkehrungen gewährleisten kann.
  2. Die Durchführung der (Auftrags-) Verarbeitung muss in einem schriftlichen oder auf entsprech-end andere Weise dokumentierbaren Vertrag geregelt werden. Vertragsklauseln können beim Datenschutzbeauftragten abgerufen werden, der bei Bedarf beratend mitwirkt.
  3. Der Auftraggeber bleibt Ansprechpartner für Kunden, Zulieferer, Berater und andere Vertrags-partner, die ihre Rechte geltend machen.
  4. Externe Dritte, die mit der Erfüllung von Datenverarbeitungs- oder sonstigen Aufgaben z.B. in den Bereichen Marketing, Markt- und Meinungsforschung beauftragt werden, müssen vertraglich darauf verpflichtet werden, personenbezogene Daten, die sie vom Auftraggeber erhalten, nur im Rahmen des Auftrages zu verarbeiten oder zu nutzen. Nutzungen zu eigenen oder zu Zwecken Dritter sind vertraglich auszuschließen.
  5. Sonstige Kooperationen mit Dritten, in deren Rahmen personenbezogene Daten an diese Dritten übermittelt oder diesen auf sonstige Weise zugänglich gemacht werden, setzen ebenfalls voraus, dass diese Dritten auf die Gewährleistung eines Datenschutz- und Datensicher-heitsstandards verpflichtet werden, der diesen Richtlinien entspricht.
  6. Widersprüche des Betroffenen gegen die Datennutzung sind auch im Falle der Einbindung Dritter zu beachten und nötigenfalls an die beteiligten internen oder externen Dritten weiterzuleiten.

Telekommunikation und Internet

Die Verarbeitung personenbezogener Daten, die bei der Telekommunikation mit dem Betroffenen einschließlich der Internet- Kommunikation anfallen, richtet sich nach den jeweils geltenden Arbeitsanweisungen und nach dem jeweils geltenden Recht.

Der Datenschutzbeauftragte bzw. der Geschäftsführer

Die Geschäftsleitung überwacht die Einhaltung der Datenschutzvorschriften und der Richtlinien und überprüft dies stichprobenartig.

Bei Verletzungen der sich aus diesen Richtlinien ergebenden Verpflichtungen und Beschwerden sind die verantwortlichen Führungskräfte verpflichtet, umgehend entweder den Datenschutz-beauftragten bzw. den GF zu unterrichten. Daneben kann sich jeder Mitarbeiter, Mitglied / Kunde oder sonstiger Vertragspartner jederzeit mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an die Geschäftsleitung wenden, diese Kontakte werden vertraulich behandelt.

Die Geschäftsleitung kann wie folgt erreicht werden:

Dr. Heiko Beyer
Stintzingstrasse 29
91052 Erlangen
heiko.beyer@vision21.de
Tel: (09131) 208091

Definitionen

  • Betroffene im Sinne dieser Richtlinie sind alle Personen, mit denen eine Vertragsbe-ziehung besteht oder geplant ist, also auch sogenannte Prospects (Vertragsanbahnungen), allerdings nur soweit personenbezogene Daten über diese Personen betroffen sind.
  • Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimm-bare natürliche Person. Bestimmbar ist eine Person z.B. dann, wenn der Personenbezug durch eine Kombination von sachbezogenen Informationen mit auch nur zufällig vor-handenem Zusatzwissen des/der jeweiligen Sachbearbeiters(in) hergestellt werden kann.
  • Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang, der der Erhebung, der Speicherung, der Organisation, der Aufbewahrung, der Anpassung, der Veränderung, der Abfrage, der Nutzung, der Weitergabe durch Übermittlung, der Verbreitung oder der Kombination bzw. dem Abgleich von Daten dient. Auch das Sperren, das Löschen oder das Vernichten werden umfasst.
  • Anonymisiert sind Daten dann, wenn ein Personenbezug dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnis-mäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wieder hergestellt werden könnte. Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
  • Verantwortlich für die Datenverarbeitung (verantwortliche Stelle) ist im Außenverhält-nis, z.B. gegenüber Kunden oder anderen Vertragspartnern, das juristisch selbständige Unternehmen, dessen Geschäftsaktivität die jeweilige Verarbeitungsmaßnahme veranlasst hat. Im Innenverhältnis regelt eine Organisations- und Hierarchiestruktur, welche Mitar-beiter(innen) inwieweit für die Ordnungsmäßigkeit der Datenverarbeitung verantwortlich sind.
  • Auftragsverarbeiter sind diejenigen natürlichen oder juristischen Personen, die per-sonenbezogene Daten im Auftrag (als Auftragnehmer) für einen Verantwortlichen (als Auftraggeber) verarbeiten. Neben Dienstleistern im Marketingbereich kommen z.B. auch Betreiber von Rechenzentren als Datenverarbeiter im Auftrag in Betracht.
  • Dritter ist jede natürliche oder juristische Person oder Behörde, die nicht dem Verantwort-lichen für die Datenverarbeitung zuzurechnen ist. Nicht Dritte sind daher Auftragsver-arbeiter oder Mitarbeiter(innen) des Verantwortlichen, sofern die betroffenen personen-bezogenen Daten in ihren Zuständigkeitsbereich fallen.
  • Übermittlung ist die Bekanntgabe an einen Dritten, der nicht zum Verantwortungsbereich des für die Datenverarbeitung Verantwortlichen gehört.
  • Einwilligung ist eine Willensäußerung, mit der ein Betroffener in Kenntnis der Sachlage ohne erkennbaren äußeren Zwang zu verstehen gibt, dass er mit der Verarbeitung ihn betreffender personenbezogener Daten einverstanden ist.
  • Das Widerspruchsrecht bedeutet, dass der Betroffene die Nutzung seiner Daten z.B. zu Zwecken des Marketings oder der Markt- und Meinungsforschung verbieten kann.

Cookies

Beim Aufruf einzelner Seiten werden so genannte temporäre Cookies verwendet, um die Navigation zu erleichtern. Diese Session Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Techniken, wie zum Beispiel Java-Applets oder Active-X-Controls, die es ermöglichen, das Zugriffsverhalten der Nutzer nachzuvollziehen, werden nicht eingesetzt.

Erfassung allgemeiner Informationen / Server Logfiles

Bei den Server Logfiles handelt es sich um anonymisierte Daten, die bei Ihrem Zugriff auf unsere Webseite erfasst werden. Diese Informationen ermöglichen keine Rückschlüsse auf Sie persönlich, sind aber aus technischen Gründen für die Auslieferung und Darstellung unserer Inhalte unverzichtbar. Weiterhin dienen Sie unserer Statistik und der ständigen Optimierung unserer Inhalte. 

Wir protokollieren das Datum und die Zeit des Zugriffs, die Datenmenge, der Status des Aufrufs, der für den Zugriff benutzte Browser und seine Version, das eingesetzte Betriebssystem, die abgerufene Datei (Aufrufmethode, Domainname, Server-IP, Dateipfad/-name, Parameter, Port), die Seite, von der Sie zu unserem Angebot gekommen sind (Referrer-URL) und Ihre IP-Adresse in anonymisierter Form.

Nutzung von Vimeo-Plugins

Wir nutzen für die Einbindung von Videos u.a. den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

Auf einigen unserer Internetseiten verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Internetpräsenz aufrufen, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.

Partner

Aktuelle Fotoreisen

Bolivien XL
17.04. – 04.05.2018

Bolivien XL
17.04. – 04.05.2018

Kontakt

Vision 21
Dr. Heiko Beyer
Stintzingstraße 29
91052 Erlangen
Tel.: 09131-208091
Email: info@vision21.de
www.vision21.de

Nächste Termine

28.12.2018
50667 Köln
Irland - Filmforum NRW
19:00 Uhr

03.01.2019
78532 Tuttlingen
Die Anden - Stadthalle
20:00 Uhr

→ Alle Termine