VERTRAUEN DURCH ERFAHRUNG
GESCHULTE KOMPETENZ
BESTER VERSICHERUNGS-SCHUTZ
DATENSCHUTZ- UND DATENSICHERHEITSRICHTLINIEN
1. Grundsätze
Im Rahmen der Durchführung von Umzugsaufträgen kommt Transport Krumpf mit sensiblen Daten von Personen und Unternehmen in Kontakt. Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Deshalb verarbeiten wir die personenbezogenen Daten unserer Mitarbeiter, Kunden sowie Geschäftspartner in Übereinstimmung mit den anwendbaren Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit.
Diese Richtlinie regelt die datenschutzkonforme Informationsverarbeitung. Sie befasst sich mit der sicheren Verarbeitung (Erhebung, Erfassung, Veränderung, Speicherung, Übermittlung, Vernichtung von Daten sowie Zugriff auf die Daten) und steht im Einklang mit den Anforderungen der DSGVO.
2. Ziel
Das Ziel dieser Richtlinie ist es, grundsätzlich alle Daten im Unternehmen, aber insbesondere sensible, personenbezogene Daten vor Gefahren bzw. Bedrohungen zu schützen. Unsere Maßnahmen sollen sicherstellen, dass private und wirtschaftliche Schäden vermieden und Risiken für Kunden minimiert werden.
3. Geltungsbereich
Diese Richtlinie gilt für alle Mitarbeiter und Auftragsverarbeiter von Transport Krumpf, die mit personenbezogenen Daten in Berührung kommen.
4. Vertraulichkeitserklärung
Um den Anforderungen hinsichtlich des Datenschutzes gerecht zu werden, wird jeder Mitarbeiter auf einen vertraulichen Umgang mit personenbezogenen Daten und die Wahrung des Datengeheimnisses verpflichtet. Die Verpflichtung erfolgt schriftlich. Darüber hinaus finden regelmäßige interne Einweisungen sowie Schulungen zum Thema Datenschutz statt.
5. Datensicherheitsmanagement
Transport Krumpf hat einen externen Datenschutzbeauftragten bestellt, der den Datenschutz überwacht. Seine Pflicht besteht darin, sicherzustellen, dass:
- alle Mitarbeiter kontinuierlich unterwiesen werden und über den Prozess informiert sind
- Verstöße der Geschäftsführung gemeldet und disziplinarische Maßnahmen eingeleitet werden
- die Geschäftsführung über alle Regulierungen und Änderungen informiert ist
- die Rechtsvorschriften eingehalten werden
Der Datenschutzbeauftragte agiert als Stabsstelle und ist in seiner Funktion direkt der Geschäftsleitung unterstellt.
6. Umfang des Datenschutzes
6.1 Grundlage
Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung unseres Geschäftszweckes erfolgt gemäß der Vorgaben der DSGVO. Der Geschäftszweck ist die Durchführung von Umzügen. Diese sind unter anderem:
- nationale und internationalen Umzüge
- Umzug von persönlichem Haushaltsgut
- Durchführung von gewerblichen Umzügen
- Lagerung von Umzugsgut
6.2. Einwilligung zur Datennutzung und -weitergabe
6.2.1. Implizite Einwilligung
Die Zustimmung zur auftragsbezogenen Nutzung und Weitergabe von Daten erfolgt implizit. Kunden, deren Daten zur Abwicklung der beauftragten Dienstleistung genutzt werden müssen, werden schriftlich auf die Nutzung der Daten im Unternehmen hingewiesen.
6.2.2. Explizite Einwilligung
Eine Nutzung von personenbezogenen Daten außerhalb der auftragsrelevanten Abwicklung ist ausgeschlossen. Sollten aber dennoch Daten für andere Zwecke weiterverwendet werden (z.B. Veröffentlichung von Qualitätsbeurteilungen) muss der Inhaber der personenbezogenen Daten ausdrücklich und schriftlich zustimmen. Die Zustimmung ist in dem Fall auch nur für den genannten Zweck gültig.
6.3 Erhebung und Verarbeitung von Daten
Daten von Kunden und Mitarbeitern werden lediglich zur Erfüllung unseres Geschäftszweckes erhoben, gespeichert und verarbeitet. Die Nutzung für einen anderen Zweck ist ausgeschlossen.
6.4 Weitergabe / Übermittlung von Daten
Daten werden nur dann an Dritte weitergegeben, wenn dies für die Abwicklung von Vorgängen notwendig ist oder der Eigentümer der personenbezogenen Daten ausdrücklich in die Weitergabe eingewilligt hat. Eine Weitergabe an Dritte erfolgt z. B. dann, wenn ein Dienstleister mit der Abwicklung von umzugsrelevanten Leistungen beauftragt wird. Alle externen Dienstleister, die mit der Verarbeitung personenbezogener Daten bzw. einzelner Verarbeitungsschritte beauftragt werden, werden von Transport Krumpf auf die Einhaltung der DSGVO gemäß der Anforderungen des Art. 28 verpflichtet.
6.5 Zugriff auf Daten
Zugriff auf personenbezogene Daten haben ausschließlich Mitarbeiter von Transport Krumpf.
Folgende Maßnahmen verhindern den physischen und digitalen Zugriff auf Daten durch Dritte, um vor Verlust oder Missbrauch zu schützen. Zu diesen Maßnahmen gehören:
- physische Zugangs- und Zugriffskontrolle
- Systemsicherheits- und Datenschutzmaßnahmen
- interne Anweisungen für Datenschutz und Vertraulichkeit
7. Datensicherung und -vernichtung
7.1 Datensicherung
Transport Krumpf hat Maßnahmen getroffen, die eine kontinuierliche, digitale Datensicherung gewährleisten. Daten werden regelmäßig gespeichert, außerhalb der Geschäftsräume sicher aufbewahrt und können bei einem möglichen Systemausfall wieder hergestellt werden.
7.2 Vernichtung von Daten
Unter Datenvernichtung ist die physische und digitale Vernichtung von Daten zu verstehen. Grundlage hierfür ist §257 HGB (Aufbewahrung von Unterlagen und Fristen). Digital gespeicherte und vertrauliche Daten, die nicht §257 HGB unterliegen wie Passkopien, Visa oder Geburtsurkunden werden automatisch nach Erledigung des Zwecks gemäß den Vorgaben des Löschkonzepts gelöscht.
8. Überwachung und Einhaltung
Für die Überwachung, Kommunikation und die Einhaltung dieser Policy ist der Datenschutzbeauftragte zuständig. Er überwacht stichprobenartig die Umsetzung der Maßnahmen und kontrolliert involvierte Dienstleister, die Mitarbeiter und Systemanforderungen. Durch regelmäßige Schulungen wird sichergestellt, dass die geltenden Gesetze, Vorschriften und Regelungen den Mitarbeitern von Transport Krumpf bekannt sind.
Mitgeltende Unterlagen:
- Datenschutzhinweise nach Artikel 13 & 14 DSGVO
- Datenschutzerklärung auf www.krumpf.de
