§ 1 Präambel

Der Datenschutz unserer Kunden, Mitarbeiter, Lieferanten sowie weiterer Geschäftspartner hat in unserem Unternehmen einen hohen Stellenwert und ist Bestandteil unserer Unternehmensphilosophie. Neben der selbstverständlichen Einhaltung der gesetzlichen Erfordernisse nach der Datenschutzgrundverordnung sowie dem Bundesdatenschutzgesetz gehören die Grundsätze sowie die Einhaltung des Datenschutzes zum Selbstverständnis der TADMIN GmbH. Als modernes Unternehmen in einem digitalen Zeitalter liegt uns gerade der Datenschutz der betroffenen Personengruppen besonders am Herzen und ist hierbei fester Bestandteil unserer gesamten Unternehmenskalkulation. Das hier vorliegende Datenschutzkonzept hat zum Ziel in einer zusammenfassenden Dokumentation die datenschutzrechtlichen wesentlichen Aspekte in unserem Unternehmen darzustellen.

§ 2 Begriffsbestimmungen

1. Verantwortlicher ist gem. Art. 4 Abs. 7 DS-GVO die Stelle, die alleine oder gemeinsam mit anderen Verantwortlichen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Personenbezogene Daten sind gem. Art. 4 Abs. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

3. Besonders schutzbedürftige personenbezogene Daten sind personenbezogenen Daten gem. Art. 9 DS-GVO, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit von Betroffenen hervorgehen, personenbezogene Daten gem. Art. 10 DS-GVO über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln sowie genetische Daten gem. Art. 4 Abs. 13 DS-GVO, biometrischen Daten gem. Art. 4 Abs. 14 DS-GVO, Gesundheitsdaten gem. Art. 4 Abs. 15 DS-GVO sowie Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

4. Verarbeitung ist gem. Art. 4 Abs. 2 DS-GVO jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

5. Aufsichtsbehörde ist gem. Art. 4 Abs. 21 DS-GVO eine von einem Mitgliedstaat gem. Art. 51 DS-GVO eingerichtete unabhängige staatliche Stelle.

§ 3 Adressaten

1. Dieses Datenschutzkonzept richtet sich sowohl an die Mitarbeiter der TADMIN GmbH sowie an die weiteren betroffenen Personengruppen, mithin die Kunden, Lieferanten sowie weiteren Geschäftspartnern der TADMIN GmbH.

2. Die Mitarbeiter der TADMIN GmbH sind über dieses Datenschutzkonzept vollumfänglich informiert und akzeptieren dies als wesentliche Leitlinie für ihre tägliche Arbeit. Sie haben dies durch ihre Unterschrift in ihrem bestehenden Arbeitsvertrag bestätigt und haben diese Leitlinie als wesentliche Anlage zu ihrem Arbeitsvertrag erhalten.

§ 4 Grundsätze des Datenschutzes

1. Die TADMIN GmbH verpflichtet sich dazu, dass personenbezogene Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind (Grundsatz der Datenminimierung).

2. Des Weiteren verpflichtet sich die TADMIN GmbH dazu, dass erhobene personenbezogene Daten auf rechtmäßige Weise, nach Treue und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Rechtmäßigkeit, Verarbeitung nach Treue und Glauben sowie Transparenz).

3. Weiterhin verpflichtet sich die TADMIN GmbH ausdrücklich dazu, dass personenbezogene Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen (Integrität und Vertraulichkeit).

§ 5 Wie erreichen wir diese Ziele?

Wir lassen uns kontinuierlich durch spezialisierte Rechtsbeistände beraten. Gerade im digitalen Zeitalter stellt es für uns eine Selbstverständlichkeit dar, mit aktuellen Informationstechnologien zu arbeiten. Uns ist bestens bekannt, dass insbesondere der Schutz gegen Schadsoftwareprogramme eine enorme Wichtigkeit für den Schutz Ihrer personenbezogenen Daten hat. Aus diesem Grund sind wir hier stets auf dem aktuellen Stand. Dies gilt genauso im Hinblick auf moderne digitale Backup-Systeme, die bei der TADMIN GmbH stets genutzt werden. Auch analoge erhobene Daten sind bei uns unter Verschluss und gegen Zugriffe von Dritte durch geeignete Sicherheitsmaßnahmen bestens geschützt. Durch geeignete Maßnahmen und implementierte Abläufe ist es ebenfalls in der TADMIN GmbH sichergestellt, dass im Falle von der Ausübung Ihrer betroffenen Rechte Ihre Ersuchen umgehend und unverzüglich erfüllt werden. Dies gilt im Besonderen natürlich für Ihre Rechte auf Auskunft, Berichtigung, Löschung sowie Widerspruch. Des Weiteren speichern wir nicht mehr Daten von Ihnen als erforderlich.

§ 6 Datenschutzbeauftragter

Einen Datenschutzbeauftragten innerhalb unseres Unternehmens gibt es nicht.

§ 7 Verpflichtung der Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderung nach der DS-GVO

Alle unsere Mitarbeiter sind zur Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutzgrundverordnung verpflichtet und belehrt. Sie wurden dazu verpflichtet und dazu belehrt, dass es ihnen untersagt ist, personenbezogene Daten unbefugt zu bearbeiten. Die Mitarbeiter der TADMIN GmbH sind im Rahmen einer gesonderten Verpflichtung und Belehrung über die in Artikel 5 Abs. 1 DS-GVO niedergelegten Grundsätze sowie über mögliche Rechtsfolgen informiert.

§ 8 Löschkonzept

Bei der TADMIN GmbH besteht für einzelne Kategorien von personenbezogenen Daten ein entsprechendes Löschkonzept. Dieses Löschkonzept beinhaltet entsprechende Intervalle, innerhalb derer erhobene personenbezogene Daten zu löschen sind. Alle Mitarbeiter sind dazu verpflichtet, an der Einhaltung dieses Löschkonzeptes aktiv mitzuwirken. Das entsprechende Löschkonzept ist allen Mitarbeitern bekannt und entsprechend durch die jeweilige Unterschrift des Mitarbeiters bestätigt worden.

§ 9 Betroffenenrechte und Löschanfragen

1. Bei der Geltendmachung von Betroffenenrechten bestehen innerhalb des Unternehmens implementierte Verfahren, die sicherstellen, dass etwaige Betroffenenrechte unverzüglich erfüllt werden. Dies erfolgt im Regelfall durch die direkte Meldung an die Geschäftsführung, die entweder selbst oder durch die Anweisung eines Mitarbeiters das entsprechende betroffene Recht auf Verlangen des jeweiligen Betroffenen erfüllt. Die Mitarbeiter haben durch die Unterschrift der unternehmensinternen Vereinbarung bestätigt, dass sie bei der Kenntniserlangung der Geltendmachung von Betroffenenrechten durch Betroffene die Geschäftsführung hierüber unverzüglich informieren, so dass die Erfüllung der Betroffenenrechte im Sinne einer Unverzüglichkeit sichergestellt wird.

2. Den Mitarbeitern ist das betriebsinterne Löschkonzept für die einzelnen Kategorien von personenbezogenen Daten bekannt. Auch dieses Löschkonzept ist den Mitarbeitern zur Kenntnis gebracht worden und wurde entsprechend durch Unterschrift bestätigt.

§ 10 Umgang mit Datenschutzverstößen

Im Falle eines Datenschutzverstoßes, welcher den Mitarbeitern bekannt wird, haben diese die ausdrückliche Verpflichtung, den Datenschutzverstoß umgehend der Geschäftsleitung und/oder dem Datenschutzbeauftragten zu melden. Sowohl die Geschäftsleitung als auch der Datenschutzbeauftragte stellen gemeinsam sicher, dass innerhalb einer Frist von 72 Stunden der entsprechende Datenschutzverstoß unter Einhaltung der Voraussetzungen der Artikel 33, 34 DS-GVO der zuständigen Aufsichtsbehörde gemeldet wird. Es sei denn, dass die Verletzung des Schutzes der personenbezogenen Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der natürlichen Personen führt.

§ 11 Mitarbeiterdatenschutz

1. Durch die TADMIN GmbH werden lediglich diejenigen erforderlichen Daten von dem jeweiligen Mitarbeiter erhoben, welche zur Aufnahme und Durchführung des Arbeitsverhältnisses nötig sind.

2. Im Falle von Bewerbungen und Vorstellungsgesprächen stellt die TADMIN GmbH sicher, dass im Falle der Nichteinstellung die mit der Bewerbung oder dem Vorstellungsgespräch an das Unternehmen gelangten Daten unverzüglich gelöscht werden. Im Falle von Bewerbungen per E-Mail erfolgt dies durch die umgehende Löschung der entsprechenden E-Mail. Bei analog übersandten Bewerbungen werden diese entweder direkt oder nach einem ggfs. erfolgten und durchgeführten Vorstellungsgespräch an den Bewerber per Post zurückgesendet.

3. Die TADMIN GmbH stellt sicher, dass die Mitarbeiter in erforderlichen und regelmäßigen Abständen über datenschutzrechtliche Themen informiert und entsprechend geschult werden.