-----------------------------------------------------------------------------------------------------------------------------
| 1. Name oder Firma der verantwortlichen Stelle: |
Luitpold Schott GmbH, Armaturenfabrik |
| 2.1. Inhaber, Vorstände, Geschäftsführer: |
Udo Kallfass, Sylvia Kallfass, Melanie Kallfaß |
| 2.2. Beauftragte Leiter der Datenverarbeitung: |
Harald Haase / Fa. Rabbit-IT, Schwetzingen (Extern) |
| 3. Anschrift der verantwortlichen Stelle |
Brunckstrasse 18
D- 67346 Speyer |
| 4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung: |
Abgeleitet aus der Gesellschaft als Hauptzweck:
- Kundenverwaltung, -abrechnung und -betreuung Als Nebenzwecke:
- Personalverwaltung, -abrechnung und -betreuung
- Lieferantenverwaltung
- Interessensbetreuung |
| 5.1. Betroffene Personengruppe(n): |
Kunden
Arbeitnehmer, Bewerber, Praktikaten
Lieferanten
Interessenten |
| 5.2 Daten oder Datenkatgorien: |
1. Kunden: Ansprechpartner, Adress-, Vertrags-, Verbrauchs, Abrechnungs-, Zahlungs-, Steuerdaten
2. Arbeitnehmer, Bewerber: Adress-, Vertrags-, Abrechnungsdaten, digitalisierte Fotos
3. Liferanten: Adress-, Vertrags-, Abrechnungs-, Zahlungs-, Steuerdaten
4. Interessenten: Ansprechpartner, Adressdaten, Themen, Anliegen, Produkte
5. Logdaten |
| 6. Empfänger der Daten oder Kategorien von Empfängern |
- interne Stellen zur Vorgangsabwicklung, um die unter 4. genannten Zwecke zu erfüllen.
- Rechtsanwaltskanzlei zur Unterstützung bei Rechtsstreitigkeiten bzw. zur Realisierung von ausstehenden Forderung
- Inkassounternehmen, wie z.B. Creditreform, zur Realisierung von aussenstehenden Forderungen. |
| 7. Regelfristen für die Löschung der Daten: |
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen, satzungsmäßigen und vertraglichen Aufbewahrungsfristen.
Sofern Daten hiervon nicht betroffen sind, werden diese gelöscht, wenn die unter 4. genannten Zwecke entfallen. |
| 8. Geplante Datenübermittlung in Drittstaaten (Außerhalb EU/EWR) |
trifft nicht zu! |
| 9. Technisch-organisatorische Hinweis: |
Maßnahme zur Datensicherung (gemäß § 9 und Anlage BDSG)
-Zutrittskontrolle: Die Datenverarbeitungsanlage befindet sich in einem sog. "Serverraum", der nur von einem eingeschränkten Personenkreis betreten werden darf und während sowie nach Arbeitszeit verschlossen ist.
- Zugangskontrolle: Die Datenverarbeitungssysteme sind durch Passwörter geschützt und können somit nicht von Unbefugten genutzt werden.
- Zugriffskontrolle: Den Benutzern der Datenverarbeitungsanlagen sind Anwendungsprogramme und die zugehörigen Daten über seine Benutzernamen und Passwörter zugeordnet. Nur hierzu berechtigte Benutzer können personenbezogene Daten lesen, kopieren, verändern und/oder entfernen.
- Weitergabekontrolle: Es ist gewährleistet, dass die Datenträger, auf denen die Daten täglich gescihert werden, anschließend in einem verschlossenen Schrank aufbewahrt werden. Lediglich dem IT-Dienstleister ist ein Zugriff bei Wartungsarbeiten vor Ort oder Remote möglich, dieser hat sich jedoch dazu verpflichtet, Daten jeder Art nur zur Sicherstellung der Funktionalität zu verwenden.
- Eingabekontrolle: Der Benutzer, welchen einen Stammdatensatz zuletzt bearbeitet hat, wir im Datensatz selbst gespeichert.
- Auftragskontrolle: Personenbezogene Daten werden nicht im Auftrag verarbeitet.
- Verfügbarkeitskontrolle: Der gesamte Datenbestand wird täglich gesichert, die in einem verschlossenem Schrank aufbewahrt werden.
- zu unterschiedlichen Zwecken erhobene Daten werden mit entsprechenden Anwendungsprogrammen getrennt voneinander verarbeitet. |
| 10. Anmerkungen des DBS: |
- |
| Kontakt zum Datenschutzbeauftragten: |
externe Datenschutzbeauftragter ist Herr Marco Wenzel, Fa. Wesatec Computersysteme
Kontakt: datenschutz@wesatec.de / Tel: +49 (0) 621-4548732
|
