Datenschutzerklärung
1. Datenschutz auf einen Blick
Allgemeine Hinweise
Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.
Datenerfassung auf unserer Website
Wer ist verantwortlich für die Datenerfassung auf dieser Website?
Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.
Wie erfassen wir Ihre Daten?
Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.
Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.
Wofür nutzen wir Ihre Daten?
Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.
Welche Rechte haben Sie bezüglich Ihrer Daten?
Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
2. Allgemeine Hinweise und Pflichtinformationen
Datenschutz
Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.
Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Hinweis zur verantwortlichen Stelle
Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:
Kraft und Schlatterer GmbH
Fahrschule
Max-Eyth-Straße 16
71254 Ditzingen
Telefon: 07156 / 177 39 50
E-Mail: info@fahrschule-kraft-schlatterer.de
Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.
Widerruf Ihrer Einwilligung zur Datenverarbeitung
Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Beschwerderecht bei der zuständigen Aufsichtsbehörde
Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
Recht auf Datenübertragbarkeit
Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.
SSL- bzw. TLS-Verschlüsselung
Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Auskunft, Sperrung, Löschung
Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.
Widerspruch gegen Werbe-Mails
Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.
3. Datenschutzbeauftragter
Gesetzlich vorgeschriebener Datenschutzbeauftragter
Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.
Frau Patricia Schlatterer
Max-Eyth-Straße 16
71254 Ditzingen
Telefon: 07156/1773950
E-Mail: info@fahrschule-kraft-schlatterer.de
4. Datenerfassung auf unserer Website
Cookies
Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.
Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.
Server-Log-Dateien
Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.
Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Registrierung auf dieser Website
Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.
Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.
Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Datenschutz-Einwilligung, Vereinbarung und damit auch die Erfüllung der Informationspflicht
Rechtsgrundlage Artikel 7 DSGVO
1a. Name und Kontaktdaten des Verantwortlichen
Für alle Daten, die im Zusammenhang mit dem Abschluss, der Durchführung und der Beendigung aller mit uns geschlossenen Verträgen, ist die Kraft und Schlatterer GmbH, Max-Eyth-Straße 16, 71254 Ditzingen Verantwortlicher im Sinne des Artikels 4 Nummer 7 der europäischen Datenschutz Grundverordnung. Namentlich Herr Peter Schlatterer, Geschäftsführer der Kraft und Schlatterer GmbH, Max-Eyth-Straße 16, 71254 Ditzingen, Tel. 07156/1773950, Fax 07156/1773955, E-Mail info@fahrschule-kraft-schlatterer.de
Rechtsgrundlage: Artikel 24 DSGVO
1b. Name, Kontaktdaten und Veröffentlichung des Datenschutzbeauftragten
Der Datenschutzbeauftragte der Kraft & Schlatterer GmbH ist Frau Patricia Schlatterer, Max-Eyth-Straße 16, 71254 Ditzingen, Tel. 07156/1773950, E-Mail info@fahrschule-ks.de
Rechtsgrundlage: § 38 BDSG in Verbindung mit Artikel 37 Absatz 4 DSGVO
2. Zweck der Verarbeitung und Rechtsgrundlage
Personenbezogene Daten werden bei der Kraft und Schlatterer GmbH erhoben, verarbeitet und gespeichert für:
- die Ausbildung von Fahrschülern in allen Klassen
- die Ausbildung von Mofa-Fahrschülern
- die Berufskraftfahrerausbildung
- die Berufskraftfahrerweiterbildung
- die ASF-Seminarteilnahme
- die Gefahrgutausbildung
- die Gefahrgut-Fortbildungsschulung
- die Flurförderzeugausbildung
- die Flurförderzeug - jährliche Ausbildung
- die Ladekranschulung
- die Hubarbeitsbühnenausbildung
- die Fahrtrainings für FSJ und BFD
- die Ladungssicherungsschulung
- die Kundeninformation über Ablauffristen von Dokumenten
- zur Mitarbeiterinformation über Ablauffristen von Dokumenten
Die Kraft und Schlatterer GmbH verarbeitet diese Daten, soweit dies für den Abschluss, die Durchführung und die Beendigung der Verträge, insbesondere auch für die Abwicklung von Prüfungen, notwendig ist.
Rechtsgrundlage: Artikel 5 DSGO in Verbindung mit Artikel 6 DSGVO
3. Betroffener Personenkreis
Zum betroffenen Personenkreis bei der Kraft und Schlatterer GmbH gehören:
- Mitarbeiter
- Fahrschüler
- Lehrgangsteilnehmer
- Kursteilnehmer
- Fortbildungsteilnehmer
- Kontaktpersonen zu vorgenannten Gruppen
- andere Personen, die mittelbar oder unmittelbar dem Betrieb dienen
zu den personenbezogenen Daten bei der Kraft und Schlatterer GmbH gehören:
- Adressdaten
- Bankverbindungsdaten
- Daten der Personalverwaltung- und Steuerung
- Abrechnungs- und Leistungsdaten
- Lohnsteuerdaten
- Terminverwaltungsdaten
- Fahrschülerdaten
- Berufskraftfahrerdaten
- Daten von Lieferanten
- Daten von Dienstleistern
- andere betrieblich erforderliche Daten
4. Empfänger oder Kategorien von Empfängern
Die Empfänger der personenbezogenen Daten bei der Kraft und Schlatterer GmbH sind:
- öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden
- Prüfungsorganisationen
- interne Stellen und Mitarbeiter/innen, die an den jeweiligen Geschäftsprozessen beteiligt sind (z. B. Rechnungswesen)
- externe Stellen und Mitarbeiter/innen, die an den jeweiligen Geschäftsprozessen beteiligt sind (z. B. Steuerberater)
5. Übermittlung an Drittstaaten
Die personenbezogenen Daten der Kraft und Schlatterer GmbH werden nicht an Drittstaaten übermittelt.
6. Recht auf Löschung („Recht auf Vergessenwerden“)
Für die Löschung von personenbezogenen Daten wird folgendes Verfahren festgelegt:
Folgende Löschungsfristen sind einzuhalten:
- Fahrschulunterlagen sind zu löschen nach 5 Jahren
- Geschäftsbriefe sind zu löschen nach 6 Jahren
- Steuerrelevante Unterlagen sind zu löschen nach 10 Jahren
- Bewerbungsunterlagen sind zu löschen nach 6 Monaten
Die Einhaltung der Löschungsfristen obliegt Frau Patricia Schlatterer.
Weitere Vorgaben zur Löschung/Vernichtung von Daten und Unterlagen:
- Telefonnummern von Fahrschülern
- Ausbildungskarten mit personenbezogenen Daten
- persönliche Aufzeichnungen mit personenbezogenen Daten
müssen sofort nach Beendigung oder Abbruch der Ausbildung gelöscht aber nicht vernichtet werden.
Rechtsgrundlage: Artikel 17 DSGVO
7. Technische und organisatorische Maßnahmen zur Datensicherheit
Die Kraft und Schlatterer GmbH hat folgende Maßnahmen zur Datensicherheit getroffen:
- es gibt eine Regelung zur Schlüsselberechtigung
- es gibt eine Regelung zur Gebäudesicherheit
- es gibt eine Regelung zur Geschäftsraumsicherheit
- alle Datenverarbeitungsgeräte sind passwortgeschützt
- alle Datenverarbeitungsgeräte werden von der FA Leis IT in Schwieberdingen gewartet und auf aktuellem Stand gehalten
- alle Datenübertragungen erfolgen über sichere Verbindungsleitungen
- alle Datenverarbeitungsgeräte sind durch aktuelle Virenschutzprogramme gesichert
- täglich wird eine Sicherungskopie auf einem externen Datenträger angefertigt
- alle Mitarbeiter sind durch den Datenschutzbeauftragten in das Thema Datenschutz bei der Kraft und Schlatterer GmbH unterwiesen und zur Verschwiegenheit verpflichtet worden
Rechtsgrundlage: Artikel 25 DSGVO
8. Belehrung über Betroffenenrechte
Auf Anfrage erhalten Sie eine detaillierte Auskunft zu den von der Kraft und Schlatterer GmbH zu Ihrer Person gespeicherten personenbezogenen Daten.
Rechtsgrundlage: Artikel 13 DSGVO
Wenn Sie feststellen, dass Ihre personenbezogenen Daten nicht vollständig oder nicht richtig sind, können Sie jederzeit und unverzüglich eine entsprechende Korrektur veranlassen.
Rechtsgrundlage: Artikel 16 DSGVO
Unter den in Artikeln 17 und 18 der Datenschutzgrundverordnung festgelegten Vorgaben können Sie jederzeit und unverzüglich die Löschung oder Begrenzung Ihrer Daten verlangen.
Rechtsgrundlage: Artikel 17 DSGVO
Auf Anforderung Ihrerseits können Sie veranlassen, dass wir Ihre personenbezogenen Daten einem von Ihnen benannten Dritten zukommen lassen.
Rechtsgrundlage Artikel 20 DSGVO
Diese Datenschutzvereinbarung können Sie jederzeit im Vollumfang oder Teilumfang jederzeit mit sofortiger Wirkung widerrufen.
Rechtsgrundlage Artikel 21 DSGVO
Zur Wahrung Ihrer Betroffenenrechte wenden Sie sich direkt an die Kraft und Schlatterer GmbH.
Bei Beschwerden über den Umgang mit Ihren personenbezogenen Daten in der Kraft und Schlatterer GmbH können Sie sich an den Baden-Württembergischen Landesdatenschutzbeauftragten wenden.
9. Notwendigkeit der Datenerhebung
Zum Abschluss von Ausbildungsverträgen, Anträgen zur Erteilung einer Fahrerlaubnis sowie zur Anmeldung zu theoretischen und praktischen Prüfungen werden Daten erhoben. Dies sind im Einzelnen:
- Adressdaten
- Fahrschülerdaten
- Berufskraftfahrerdaten
Diese sind gesetzlich vorgeschrieben. Bei Nichtbereitstellung dieser Daten kann kein Ausbildungsvertrag geschlossen werden.
Zur Information über Fristen werden Daten erhoben. Diese sind:
- Ablauffristen Führerscheine
- Ablauffristen Ziffer 95
- Ablauffristen Flurförderfahrzeuge
- Ablauffristen Fahrerkarten
Die Bereitstellung dieser Daten ist gesetzlich nicht vorgeschrieben.
Bei Nichtbereitstellung kann keine Information von der Fahrschule Kraft und Schlatterer an Sie erfolgen, wenn Ablauffristen erreicht werden. Weitere Auswirkungen hat die Nichtbereitstellung nicht. Sie können jederzeit Ihre Genehmigung dazu noch erteilen.
Datenschutz-Sicherheit
Rechtsgrundlage: Artikel 24, 25, 32 DSGVO
1. Räumlichkeiten
Für den Zugang zum Gebäude und zu den Geschäftsräumen gibt es eine festgelegte Prozedur.
- Schlüsselberechtigung: Jeder Mitarbeiter erhält nach einer Belehrung einen Schlüssel für das Gebäude und Geschäftsräume.
- Die Übergabe wird protokolliert.
- Beim ersten Betreten des Gebäudes wird die Haupttüre aufgeschlossen und bleibt bis zum Arbeitsende aufgeschlossen.
- Sofern sich Verwaltungspersonal im Büro befindet, ist dieses ebenfalls aufgeschlossen.
- Wenn sich niemand in den Büroräumen aufhält, werden diese abgeschlossen.
- Diese Vorgehensweise ist mit dem Hauptmieter, Firma Joos, so vereinbart.
2. Mobile Datenträger
- Geräte sind passwortgeschützt
- nur von der Kraft und Schlatterer GmbH zur Verfügung gestellte Programme und Endgeräte dürfen benutzt werden
- Es dürfen keine Apps geladen werden
- Geräte müssen mitgeführt oder im verschlossenen Fahrzeug verbleiben
3. Gerätesicherheit
Alle Rechner in den Geschäftsräumen sind passwortgeschützt. Die gesamte IT wird von der FA Leis IT Schwieberdingen gewartet und auf aktuellem Stand gehalten.
4. Übertragungssicherheit
Für die Übertragung von personenbezogenen Daten wird eine sichere Übertragungsart verwendet.
Die Softwareprogramme werden vom Degener Verlag gewartet und auf aktuellem Stand gehalten.
5. Softwaresicherheit
Alle Softwareprogramme sind für die Verwendung in unserem Betrieb zugelassen, notwendige Lizenzen sind vorhanden.
Alle Rechner sind durch aktuelle Virenschutzprogramme gesichert. Jeden Abend wird eine Datensicherung auf einem externen Datenträger vorgenommen.
6. Zusätzliche Geräte mit Internetverbindung
Für Tabletts und Geschäftshandys gelten alle Regelungen sinngemäß.
7. Verbot und Privatnutzung
Alle Geräte dürfen nur für betriebliche Zwecke verwendet werden. Die private Nutzung ist verboten. Auf diese Regelung wird in den Datenschutz-Unterweisungen eingegangen. Durch Unterschrift wird dieses Verbot bestätigt.
Datenschutz Risikobewertung und Folgeabschätzung
Jährlich wird der komplette Bereich Datenschutz anhand von Checklisten geprüft.
Risiken bestehen durch Diebstahl von Hardware als Folge eines Einbruchs, durch Hackerangriffe und auch durch unerlaubte Weitergabe in mündlicher oder schriftlicher Form.
Erforderliche Sicherungsmaßnahmen wie Verschluss, Passwort-Schutz, SSL-Verschlüsselung ist ein hohes Maß an Sicherheit gewährleistet.
Trotz bestehender Sicherungsmaßnahmen kann das Risiko nicht ausgeschlossen werden.
Die Folgen des Datendiebstahls sind in unserem Bereich niederschwellig
Die Erkenntnisse, die aus entwendeten Daten genommen werden können, sind gering.
Es können Zusammenhänge zwischen Personen und den Führerscheinqualifikationen hergestellt werden.
Es können Ablauffristen erkannt werden und somit die Gültigkeit von Qualifikationen identifiziert werden.
Der kriminelle Nutzen erscheint uns so gering, dass es kaum zu Folgen kommen kann.
Datenschutz-externer Verarbeiter
Rechtsgrundlage Artikel 28 DSGVO
Für die Vergabe zur Verarbeitung von personenbezogenen Daten wird folgendes Verfahren festgelegt:
1. Es folgt eine Auflistung von Verarbeitern, mit denen die Kraft und Schlatterer GmbH zusammenarbeitet.
- TÜV-Prüfstellen
- Straßenverkehrsbehörden
- Lehrmittelverlage
- Steuerberater
- Inkassounternehmen
- Werbeagenturen
2. Es erfolgt eine Prüfung, ob die Verarbeiter bereits in ihren Geschäftsunterlagen Vereinbarungen zum Umgang mit personenbezogenen Daten getroffen haben.
Ist dies nicht der Fall, so wird mit dem jeweiligen Verarbeiter eine Vereinbarung getroffen.
3. Nachweise über Vereinbarungen mit Verarbeitern können in der Kraft und Schlatterer GmbH nachgelesen werden.
Datenschutz-Panne
Rechtsgrundlage: Artikel 33 DSGVO
Für den Fall, dass es zum Datenverlust durch Diebstahl oder Defekt an der IT der Kraft und Schlatterer GmbH kommt, wird folgendes Verfahren festgelegt und muss im Sinne einer Checkliste / Notfallplan abgearbeitet werden:
- Sofortinformation aller Mitarbeiter
- Alle Mitarbeiter sichern den weiteren Arbeitsverlauf durch Aufschriebe auf Papier, solange bis durch die GL die Rückkehr zum alten Verfahren angeordnet wird
- Rücksprache mit der Firma IT Leis in Schwieberdingen
- Rücksprache mit der Firma Degener Hannover
- Bereitlegen von Sicherungskopien
- Schnellstmögliche Herstellung der Arbeitsfähigkeit in allen Bereichen
Zusätzlich bei Diebstahl oder Verlust von Hardware oder Entwendung von Daten durch Hardwareangriff o. a. wird weiter festgelegt:
- schnellstmögliche Information aller betroffenen Personen
- schnellstmögliche Meldung an die Aufsichtsbehörde gemäß Artikel 33 Nr. 3 DSGVO
- Sofortanzeige bei der Polizei
- Schnellstmögliche Kontaktaufnahme mit unserem Rechtsanwalt
- Kontaktaufnahme mit dem Fahrlehrerverband Baden-Württemberg
Die Koordination aller Maßnahmen erfolgt durch den Datenschutzbeauftragten in enger Zusammenarbeit mit dem Verantwortlichen.
Alle durchgeführten Maßnahmen sind chronologisch und schriftlich festzuhalten.
Datenschutz-Löschung
Rechtsgrundlage: Artikel 17 DSGVO
Für die Löschung von personenbezogenen Daten wird folgendes Verfahren festgelegt:
1. Prüfung auf Rechtmäßigkeit des Löschungsantrages gemäß Artikel 17 DSGVO Nr. 1, 2 und 3
2. Darüber hinaus sind die gesetzlichen Regelungen zur Löschung wie folgt zu beachten:
- Fahrschulunterlagen sind zu löschen nach 5 Jahren
- Geschäftsbriefe sind zu löschen nach 6 Jahren
- Steuerrelevante Unterlagen sind zu löschen nach 10 Jahren
- Bewerbungsunterlagen sind zu löschen nach 6 Monaten
3. Weitere Vorgaben zur Löschung/Vernichtung von Daten und Unterlagen:
- Telefonnummern von Fahrschülern
- Ausbildungskarten mit personenbezogenen Daten
- persönliche Aufzeichnungen mit personenbezogenen Daten
müssen sofort nach Beendigung oder Abbruch der Ausbildung gelöscht oder vernichtet werden.
4. Die Vernichtung der Daten erfolgt:
- bei elektronisch gespeicherten Daten durch Löschung
- bei Speicherung auf Datenträgern durch Löschung, ggf. durch mechanische Zerstörung
- bei schriftlichen Daten durch Schreddern
5. Die Einhaltung und Organisation der Löschungen und Löschungsfristen obliegt dem Datenschutzbeauftragten.
Datenschutz-Auskunftsrecht
Rechtsgrundlage Artikel 15 DSGVO
Für das Auskunftsrecht der betroffenen Personen wird folgendes Verfahren festgelegt:
1. Prüfung der auskunftsforschenden Person auf Legitimation und Identifikation.
2. Prüfung über die Art der Auskunft. Diese kann sein:
- Verarbeitungszweck
- Kategorien der personenbezogenen Daten
- Empfänger oder Kategorien von Empfängern
- Datenübertragung in Drittländer
- Dauer oder geplante Dauer der Datenerhebung
- Recht zur Berichtigung, Löschung, Einschränkung oder Widerruf gegen diese Verarbeitung
- Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
- ob Daten von Dritten erhoben werden
- Mitteilung, dass keine automatische Entscheidungsfindung stattfindet
3. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Für weitere Kopien behalten wir uns vor, diese in Rechnung zu stellen.
Auf Anforderung stellen wir die Daten auch elektronisch zur Verfügung. Dies geschieht in einem gängigen Format.
4. Die personenbezogenen Daten sind vor Übergabe an die betroffene Person dem Datenschutzbeauftragten und dem Verantwortlichen zur Prüfung vorzulegen.
5. Die Übergabe oder Übertragung erfolgt unverzüglich, spätestens jedoch nach 7 Werktagen.
6. Die Übergabe ist schriftlich zu dokumentieren.