Corporate compliance  >  Datensicherheit- und Datenschutzrichtlinien / Data (privacy) protection policy

Datensicherheit- und Datenschutzrichtlinien
Data (privacy) protection policy

Datensicherheit- und DatenschutzrichtlinienData (privacy) protection policy

1. Übersicht / Overview
Henk International kommt bei der Durchführung von Umzugs- und Dienstleistungsaufträgen mit sensiblen Daten von Personen sowie von Unternehmen in Kontakt. Diese Policy zur Datensicherheit und zum Datenschutz ist ein wichtiges Werkzeug, um personen- und sensible unternehmensbezogene Daten und Informationen zu schützen. Sie befasst sich mit der sicheren Erhebung (Aufnahme), Verarbeitung (Nutzung), Veränderung, Speicherung (Aufbewahrung) Übermittlung (Weitergabe), Vernichtung von Daten sowie Zugriff auf die Daten. Diese Policy steht im Einklang mit den Anforderungen des Bundesdatenschutzgesetzes, insbesondere des § 9BDGS und regelt technische und organisatorische Maßnahmen.

2. Ziel / Goals and Objectives
Das Ziel dieser Policy ist es grundsätzlich alle Daten im Unternehmen, aber insbesondere sensible, personenbezogene Daten vor Gefahren bzw. Bedrohungen zu schützen. Maßnahmen sollen sicherstellen, dass private und wirtschaftliche Schäden vermieden werden und Risiken für Kunden minimiert werden.

3. Definition
Das deutsche Bundesrecht definiert in § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) personenbezogene Daten als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Dieses entspricht weitestgehend

  • der europäischen Richtlinie 95/46/EG (Datenschutzrichtlinie)
  • dem österreichischen § 4 Z 1 des Bundesgesetzes über den Schutz personenbezogener Daten, Datenschutzgesetz 2000
  • dem schweizer Art. 3 Bst. a des Bundesgesetzes über den Datenschutz
  • dem britischen Data Protection Act 1998

Darüber hinaus werden bei Henk International auch die Daten von Unternehmen / juristischer Personen in den Schutzbereich einbezogen.
Zu schützende Daten sind daher personenbezogene Daten (natürlicher und juristischer Personen), wenn sie eindeutig einer bestimmten natürlichen oder juristischen Person zugeordnet sind oder diese Zuordnung zumindest mittelbar erfolgen kann.

4. Geltungsbereich / Scope
Diese Policy gilt für alle Mitarbeiter und Partner von Henk International, die mit personenbezogene Daten in Berührung kommen.

5. Vertraulichkeitserklärung / declatation of confidentiality
Alle Mitarbeiter von Henk International haben eine Datenschutzerklärung unterschrieben. Gemäß §4 g, 1 No. 2 BDSG (Bundesdatenschutzgesetz) nimmt jeder Mitarbeiter an einer internen Einweisung über das Datengeheimnis teil. Jeder Mitarbeiter muss außerdem unterschreiben, dass er sich gemäß §5 BDSG verhält.

6. Datensicherheitsmanagement
Henk International hat einen Datenschutzbeauftragten bestellt, der den Datenschutz überwacht. Seine Pflicht besteht darin, sicherzustellen, dass:

  • Alle Mitarbeiter kontinuierlich unterwiesen werden und über den Prozess informiert sind
  • Verstöße der Geschäftsführung gemeldet und disziplinarische Maßnahmen eingeleitet werden
  • Die Geschäftsführung über alle Regulierungen und Änderungen informiert ist
  • Die Rechtsvorschriften bei Henk International eingehalten werden

Der Datenschutzbeauftragte agiert als Stabsstelle und ist in seiner Funktion der Geschäftsführung direkt der Geschäftsleitung unterstellt.

7. Umfang des Datenschutzes (collection, use, retention)

7.1. Grundlage für den Umfang
Die Grundlage für das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung unseres Geschäftszweckes ist § 28 BDGS. Der Geschäftszweck ist die Ausführung von beauftragten, umzugsrelevanten Dienstleistungen. Diese sind unter anderem:

  • nationale und internationalen Entsendung von Mitarbeitern für einen Arbeitgeber
  • Umzug von persönlichem Haushaltsgut
  • Durchführung von betrieblichen Umzügen
  • Lagerung von Umzugsgut
  • Abwicklung von Neumöbellogistik

7.2. Einwilligung zur Datennutzung und –weitergabe (Choice of Consent)

7.2.1. Implizite Einwilligung
Die Zustimmung zur auftragsbezogenen Nutzung und Weitergabe von Daten erfolgt implizit. Kunden, deren Daten zur Abwicklung der beauftragten Dienstleistung genutzt werden müssen, werden schriftlich auf die Nutzung der Daten im Unternehmen hingewiesen.

7.2.2. Explizite Einwilligung
Eine Nutzung von personenbezogenen Daten außerhalb der auftragsrelevanten Abwicklung ist ausgeschlossen. Sollten aber dennoch Daten für andere Zwecke weiterverwendet werden (z.B. Veröffentlichung von Qualitätsbeurteilungen) muss der Inhaber der personenbezogenen Daten ausdrücklich und schriftlich zustimmen. Die Zustimmung ist in dem Fall auch nur für den genannten Zweck gültig.

7.3. Erhebung und Verarbeitung von Daten (Collection and Use of Data)
Daten von Kunden und Mitarbeitern werden lediglich zur Erfüllung unseres Geschäftszweckes erhoben, gespeichert und verarbeitet. Die Nutzung für einen anderen Zweck ist ausgeschlossen.

7.4. Weitergabe / Übermittlung von Daten (Disclosure of Data)
Daten werden nur dann an Dritte weitergegeben, wenn dies für die Abwicklung von Vorgängen notwendig ist oder der Eigentümer der personenbezogenen Daten ausdrücklich eingewilligt hat. Eine Weitergabe an Dritte erfolgt z.B. dann, wenn Henk International einen Dienstleister mit der Abwicklung von umzugsrelevanten Leistungen beauftragen. Alle Dienstleister, die in der Supply Chain tätig werden und Kundendaten erhalten, werden von Henk International auf die Einhaltung des Bundesdaten-schutzgesetzes verpflichtet. Hierzu werden SLAs (Service Level Agreements) vereinbart.

7.5. Zugriff auf Daten
Zugriff auf personenbezogene Daten haben lediglich Mitarbeiter von Henk International.
Henk International hat technische und organisatorische Maßnahmen getroffen, die vor physischen und digitalen Zugriff auf Daten durch Dritte, Verlust oder Missbrauch zu schützen. Zu diesen Maßnahmen gehören:

  • Physische Zugangs- und Zugriffskontrolle
  • Systemsicherheits- und Datenschutzmaßnahmen
  • Interne Anweisungen für Datenschutz und Vertraulichkeit

8. Datensicherung und –vernichtung (Disposal of Data)

8.1. Datensicherung
Henk International hat Maßnahmen getroffen, die eine kontinuierliche, digitale Datensicherung gewährleisten. Daten werden regelmäßig gespeichert, außerhalb der Geschäftsräume sicher aufbewahrt und können bei einem möglichen Systemausfall wieder hergestellt werden.

8.2. Vernichtung von Daten
Unter Datenvernichtung ist die physische und digitale Vernichtung von Daten zu verstehen. Grundlage hierfür ist §257 HGB (Aufbewahrung von Unterlagen und Fristen).
Digital gespeicherte und vertrauliche Daten, die nicht $257 HGB unterliegen wie Passkopien, Visa oder Geburtsurkunden werden automatisch 6 Monate nach Schließen der Akte gelöscht als Teil unserer automatischen Datenwartung.

9. Überwachung und Einhaltung (Monitoring and Enforcement)
Für die Überwachung, Kommunikation und die Einhaltung dieser Policy ist der Datenschutzbeauftragte zuständig. Er überwacht stichprobenartig die Umsetzung der Maßnahmen und kontrolliert involvierte Dienstleister, die Mitarbeiter und Systemanforderungen. Durch regelmäßige Schulungen wird sichergestellt, dass die geltenden Gesetze, Vorschriften und Regelungen bei Henk International bekannt sind.

Sie haben noch Fragen? Gerne!
Setzten Sie sich einfach mit uns in Verbindung. Sie erreichen uns per E-Mail oder direkt unter +49 211 99 80 70.

email