In dieser Datenschutzleitlinie beschreiben wir den Umgang mit den personenbezogenen Daten, die wir im Rahmen unserer Kundenaufträge verarbeiten.
Welche Daten wir erheben, wenn Sie unsere Website besuchen, wird in der Datenschutzerklärung erläutert.
Version 1.0 | Günther Schinkel | Geändert am 07.01.2019
1 Präambel
Die itm-iQ GmbH & Co. KG respektiert Ihre Privatsphäre und nimmt den Schutz der in unserem Unternehmen verarbeiteten personenbezogenen Daten, insbesondere die Wahrung ihrer Vertraulichkeit, Integrität und Verfügbarkeit, sehr ernst. Datenschutz hat einen besonderen Stellenwert für die Geschäftsleitung der itm-iQ GmbH & Co. KG und wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften gemäß der EU DSGVO beachtet werden.
2 Unsere Datenschutz-Grundsätze
Unsere Datenschutz-Grundsätze orientieren sich an Art. 5 Abs. 1 des DSGVO und gelten übergreifend für die gesamte personenbezogene Datenverarbeitung.
2.1 Wir beachten die Rechtmäßigkeit bei der Verarbeitung
Wir verarbeiten personenbezogene Daten nur, wenn klare Erlaubnis oder eine Verpflichtung gegeben ist. Der jeweils konkret verfolgte Zweck einer Verarbeitung und die hierfür beanspruchte Rechtsgrundlage werden im Verzeichnis der Verarbeitungstätigkeiten dokumentiert. Eine hier nicht behandelte Verarbeitung von Daten darf nicht erfolgen!
2.2 Wir beachten den Grundsatz der Datenminimierung
Es werden nur insoweit Daten eingesetzt, wie dies zur Erreichung eines legitimen Zwecks erforderlich ist. Zur Erreichung eines bestimmten Zwecks nicht relevante Daten werden nicht verarbeitet.
Soweit sich ein Zweck auch mit anonymen oder pseudonymen Daten angemessen erreichen lässt, müssen diese verwendet werden. Entsprechend geht auch die Verarbeitung allgemeiner oder verallgemeinerter Informationen der Verarbeitung von Detailinformationen vor.
Auch die Dauer der Verarbeitung ist auf das erforderliche Maß zu begrenzen. Daten sind – unter Beachtung etwaiger Aufbewahrungspflichten – frühestmöglich zu löschen.
2.3 Wir beachten die Interessen der Betroffenen
Jede Verarbeitung erfolgt nur unter Berücksichtigung der Interessen und Erwartungen der Betroffenen. Personenbezogene Daten werden nur genutzt, soweit dies zur Erreichung eines legitimen Zwecks unvermeidbar und dem Betroffenen zumutbar ist.
Wir tragen dafür Sorge, dass die durch uns erfolgende Verarbeitung für den Betroffenen nachvollziehbar ist und achten die Rechte der Betroffenen, insbesondere auf Information.
2.4 Wir behandeln personenbezogene Daten vertraulich
Wir behandeln alle personenbezogenen Daten streng vertraulich! Daten werden Personen oder Prozessen nur zugänglich gemacht, wenn, soweit und solange notwendig ist. Diese Beschränkung gilt sowohl für Datensammlungen insgesamt, als auch für die darin enthaltenen Detailinformationen.
2.5 Wir achten auf die Richtigkeit der personenbezogenen Daten
Wenn wir bei der Verarbeitung von personnenbezogenen Daten erfahren, dass solche Daten nicht korrekt sind, berichtigen wir diese unverzüglich.
2.6 Wir sorgen für Integrität und Vertraulichkeit
Durch technische und organisatorische Maßnahmen, die dem Stand der Technik entsprechen, stellen wir einen angemessenen Schutz vor Datenschutzverletzungen sicher.
3 Verantwortung
3.1 Leitung
Die Leitung der itm-iQ GmbH & Co. KG trägt zwar rechtlich die Gesamtverantwortung für den Datenschutz, kann aber diese Aufgabe tatsächlich nicht alleine erledigen. Daher sind grundsätzlich alle Mitarbeiter aufgerufen, die Datenschutzbemühungen des Unternehmens aktiv zu unterstützen und in ihrem Aufgabenbereich nach besten Kräften für die korrekte Umsetzung von Vorgaben zu sorgen.
3.2 Mitarbeiter
Wir haben unsere Mitarbeiter sorgsam ausgewählt und ihre Eignung für unser Team überprüft. Vor Beginn ihrer Anstellung unterschreiben alle Mitarbeiter eine Vertraulichkeits- sowie Datenschutzvereinbarung, die über die Beendigung des Beschäftigungsverhältnisses hinaus gilt. Die Mitarbeiter werden im Bereich Datenschutz und Datensicherheit belehrt und sie sind sich daher ihrer Verantwortung diesbezüglich bewusst. Die Arbeitsverträge beinhalten Maßregelungen für den Fall eines Datenschutzverstoßes.
Alle Mitarbeiter sind insoweit auch persönlich verantwortlich.