Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen Sie unserer unter diesem Text aufgeführten Datenschutzerklärung.

Datenerfassung auf unserer Website

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Impressum dieser Website entnehmen.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z.B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z.B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website betreten.

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden.

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sie haben jederzeit das Recht unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung, Sperrung oder Löschung dieser Daten zu verlangen. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.

2. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Kraft und Schlatterer GmbH
Fahrschule
Max-Eyth-Straße 16
71254 Ditzingen

Telefon: 07156 / 177 39 50
E-Mail: info@fahrschule-kraft-schlatterer.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Widerruf Ihrer Einwilligung zur Datenverarbeitung

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Beschwerderecht bei der zuständigen Aufsichtsbehörde

Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist der Landesdatenschutzbeauftragte des Bundeslandes, in dem unser Unternehmen seinen Sitz hat. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Recht auf Datenübertragbarkeit

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist.

SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Auskunft, Sperrung, Löschung

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit unter der im Impressum angegebenen Adresse an uns wenden.

Widerspruch gegen Werbe-Mails

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor.

3. Datenschutzbeauftragter

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Wir haben für unser Unternehmen einen Datenschutzbeauftragten bestellt.

Frau Patricia Schlatterer
Max-Eyth-Straße 16
71254 Ditzingen

Telefon: 07156/1773950
E-Mail: info@fahrschule-kraft-schlatterer.de

4. Datenerfassung auf unserer Website

Cookies

Die Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z.B. Warenkorbfunktion) erforderlich sind, werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung gesondert behandelt.

Server-Log-Dateien

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind:

  • Browsertyp und Browserversion
  • verwendetes Betriebssystem
  • Referrer URL
  • Hostname des zugreifenden Rechners
  • Uhrzeit der Serveranfrage
  • IP-Adresse

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung der in das Kontaktformular eingegebenen Daten erfolgt somit ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können diese Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z.B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Registrierung auf dieser Website

Sie können sich auf unserer Website registrieren, um zusätzliche Funktionen auf der Seite zu nutzen. Die dazu eingegebenen Daten verwenden wir nur zum Zwecke der Nutzung des jeweiligen Angebotes oder Dienstes, für den Sie sich registriert haben. Die bei der Registrierung abgefragten Pflichtangaben müssen vollständig angegeben werden. Anderenfalls werden wir die Registrierung ablehnen.

Für wichtige Änderungen etwa beim Angebotsumfang oder bei technisch notwendigen Änderungen nutzen wir die bei der Registrierung angegebene E-Mail-Adresse, um Sie auf diesem Wege zu informieren.

Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können eine von Ihnen erteilte Einwilligung jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Website registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Datenschutz-Einwilligung, Vereinbarung und damit auch die Erfüllung der Informationspflicht

Rechtsgrundlage Artikel 7 DSGVO

1a. Name und Kontaktdaten des Verantwortlichen

Für alle Daten, die im Zusammenhang mit dem Abschluss, der Durchführung und der Beendigung aller mit uns geschlossenen Verträgen, ist die Kraft und Schlatterer GmbH, Max-Eyth-Straße 16, 71254 Ditzingen Verantwortlicher im Sinne des Artikels 4 Nummer 7 der europäischen Datenschutz Grundverordnung. Namentlich Herr Peter Schlatterer, Geschäftsführer der Kraft und Schlatterer GmbH, Max-Eyth-Straße 16, 71254 Ditzingen, Tel. 07156/1773950, Fax 07156/1773955, E-Mail info@fahrschule-kraft-schlatterer.de
Rechtsgrundlage: Artikel 24 DSGVO

1b. Name, Kontaktdaten und Veröffentlichung des Datenschutzbeauftragten

Der Datenschutzbeauftragte der Kraft & Schlatterer GmbH ist Frau Patricia Schlatterer, Max-Eyth-Straße 16, 71254 Ditzingen, Tel. 07156/1773950, E-Mail info@fahrschule-ks.de
Rechtsgrundlage: § 38 BDSG in Verbindung mit Artikel 37 Absatz 4 DSGVO

2. Zweck der Verarbeitung und Rechtsgrundlage

Personenbezogene Daten werden bei der Kraft und Schlatterer GmbH erhoben, verarbeitet und gespeichert für:

  • die Ausbildung von Fahrschülern in allen Klassen
  • die Ausbildung von Mofa-Fahrschülern
  • die Berufskraftfahrerausbildung
  • die Berufskraftfahrerweiterbildung
  • die ASF-Seminarteilnahme
  • die Gefahrgutausbildung
  • die Gefahrgut-Fortbildungsschulung
  • die Flurförderzeugausbildung
  • die Flurförderzeug - jährliche Ausbildung
  • die Ladekranschulung
  • die Hubarbeitsbühnenausbildung
  • die Fahrtrainings für FSJ und BFD
  • die Ladungssicherungsschulung
  • die Kundeninformation über Ablauffristen von Dokumenten
  • zur Mitarbeiterinformation über Ablauffristen von Dokumenten

Die Kraft und Schlatterer GmbH verarbeitet diese Daten, soweit dies für den Abschluss, die Durchführung und die Beendigung der Verträge, insbesondere auch für die Abwicklung von Prüfungen, notwendig ist.
Rechtsgrundlage: Artikel 5 DSGO in Verbindung mit Artikel 6 DSGVO

3. Betroffener Personenkreis

Zum betroffenen Personenkreis bei der Kraft und Schlatterer GmbH gehören:

  • Mitarbeiter
  • Fahrschüler
  • Lehrgangsteilnehmer
  • Kursteilnehmer
  • Fortbildungsteilnehmer
  • Kontaktpersonen zu vorgenannten Gruppen
  • andere Personen, die mittelbar oder unmittelbar dem Betrieb dienen

zu den personenbezogenen Daten bei der Kraft und Schlatterer GmbH gehören:

  • Adressdaten
  • Bankverbindungsdaten
  • Daten der Personalverwaltung- und Steuerung
  • Abrechnungs- und Leistungsdaten
  • Lohnsteuerdaten
  • Terminverwaltungsdaten
  • Fahrschülerdaten
  • Berufskraftfahrerdaten
  • Daten von Lieferanten
  • Daten von Dienstleistern
  • andere betrieblich erforderliche Daten

4. Empfänger oder Kategorien von Empfängern

Die Empfänger der personenbezogenen Daten bei der Kraft und Schlatterer GmbH sind:

  • öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden, Aufsichtsbehörden
  • Prüfungsorganisationen
  • interne Stellen und Mitarbeiter/innen, die an den jeweiligen Geschäftsprozessen beteiligt sind (z. B. Rechnungswesen)
  • externe Stellen und Mitarbeiter/innen, die an den jeweiligen Geschäftsprozessen beteiligt sind (z. B. Steuerberater)

5. Übermittlung an Drittstaaten

Die personenbezogenen Daten der Kraft und Schlatterer GmbH werden nicht an Drittstaaten übermittelt.

6. Recht auf Löschung („Recht auf Vergessenwerden“)

Für die Löschung von personenbezogenen Daten wird folgendes Verfahren festgelegt:

Folgende Löschungsfristen sind einzuhalten:

  • Fahrschulunterlagen sind zu löschen nach 5 Jahren
  • Geschäftsbriefe sind zu löschen nach 6 Jahren
  • Steuerrelevante Unterlagen sind zu löschen nach 10 Jahren
  • Bewerbungsunterlagen sind zu löschen nach 6 Monaten

Die Einhaltung der Löschungsfristen obliegt Frau Patricia Schlatterer.

Weitere Vorgaben zur Löschung/Vernichtung von Daten und Unterlagen:

  • Telefonnummern von Fahrschülern
  • Ausbildungskarten mit personenbezogenen Daten
  • persönliche Aufzeichnungen mit personenbezogenen Daten

müssen sofort nach Beendigung oder Abbruch der Ausbildung gelöscht aber nicht vernichtet werden.
Rechtsgrundlage: Artikel 17 DSGVO

7. Technische und organisatorische Maßnahmen zur Datensicherheit

Die Kraft und Schlatterer GmbH hat folgende Maßnahmen zur Datensicherheit getroffen:

  • es gibt eine Regelung zur Schlüsselberechtigung
  • es gibt eine Regelung zur Gebäudesicherheit
  • es gibt eine Regelung zur Geschäftsraumsicherheit
  • alle Datenverarbeitungsgeräte sind passwortgeschützt
  • alle Datenverarbeitungsgeräte werden von der FA Leis IT in Schwieberdingen gewartet und auf aktuellem Stand gehalten
  • alle Datenübertragungen erfolgen über sichere Verbindungsleitungen
  • alle Datenverarbeitungsgeräte sind durch aktuelle Virenschutzprogramme gesichert
  • täglich wird eine Sicherungskopie auf einem externen Datenträger angefertigt
  • alle Mitarbeiter sind durch den Datenschutzbeauftragten in das Thema Datenschutz bei der Kraft und Schlatterer GmbH unterwiesen und zur Verschwiegenheit verpflichtet worden

Rechtsgrundlage: Artikel 25 DSGVO

8. Belehrung über Betroffenenrechte

Auf Anfrage erhalten Sie eine detaillierte Auskunft zu den von der Kraft und Schlatterer GmbH zu Ihrer Person gespeicherten personenbezogenen Daten.
Rechtsgrundlage: Artikel 13 DSGVO

Wenn Sie feststellen, dass Ihre personenbezogenen Daten nicht vollständig oder nicht richtig sind, können Sie jederzeit und unverzüglich eine entsprechende Korrektur veranlassen.
Rechtsgrundlage: Artikel 16 DSGVO

Unter den in Artikeln 17 und 18 der Datenschutzgrundverordnung festgelegten Vorgaben können Sie jederzeit und unverzüglich die Löschung oder Begrenzung Ihrer Daten verlangen.
Rechtsgrundlage: Artikel 17 DSGVO

Auf Anforderung Ihrerseits können Sie veranlassen, dass wir Ihre personenbezogenen Daten einem von Ihnen benannten Dritten zukommen lassen.
Rechtsgrundlage Artikel 20 DSGVO

Diese Datenschutzvereinbarung können Sie jederzeit im Vollumfang oder Teilumfang jederzeit mit sofortiger Wirkung widerrufen.
Rechtsgrundlage Artikel 21 DSGVO

Zur Wahrung Ihrer Betroffenenrechte wenden Sie sich direkt an die Kraft und Schlatterer GmbH.
Bei Beschwerden über den Umgang mit Ihren personenbezogenen Daten in der Kraft und Schlatterer GmbH können Sie sich an den Baden-Württembergischen Landesdatenschutzbeauftragten wenden.

9. Notwendigkeit der Datenerhebung

Zum Abschluss von Ausbildungsverträgen, Anträgen zur Erteilung einer Fahrerlaubnis sowie zur Anmeldung zu theoretischen und praktischen Prüfungen werden Daten erhoben. Dies sind im Einzelnen:

  • Adressdaten
  • Fahrschülerdaten
  • Berufskraftfahrerdaten

Diese sind gesetzlich vorgeschrieben. Bei Nichtbereitstellung dieser Daten kann kein Ausbildungsvertrag geschlossen werden.

Zur Information über Fristen werden Daten erhoben. Diese sind:

  • Ablauffristen Führerscheine
  • Ablauffristen Ziffer 95
  • Ablauffristen Flurförderfahrzeuge
  • Ablauffristen Fahrerkarten

Die Bereitstellung dieser Daten ist gesetzlich nicht vorgeschrieben.
Bei Nichtbereitstellung kann keine Information von der Fahrschule Kraft und Schlatterer an Sie erfolgen, wenn Ablauffristen erreicht werden. Weitere Auswirkungen hat die Nichtbereitstellung nicht. Sie können jederzeit Ihre Genehmigung dazu noch erteilen.

Datenschutz-Sicherheit

Rechtsgrundlage: Artikel 24, 25, 32 DSGVO

1. Räumlichkeiten

Für den Zugang zum Gebäude und zu den Geschäftsräumen gibt es eine festgelegte Prozedur.

  • Schlüsselberechtigung: Jeder Mitarbeiter erhält nach einer Belehrung einen Schlüssel für das Gebäude und Geschäftsräume.
  • Die Übergabe wird protokolliert.
  • Beim ersten Betreten des Gebäudes wird die Haupttüre aufgeschlossen und bleibt bis zum Arbeitsende aufgeschlossen.
  • Sofern sich Verwaltungspersonal im Büro befindet, ist dieses ebenfalls aufgeschlossen.
  • Wenn sich niemand in den Büroräumen aufhält, werden diese abgeschlossen.
  • Diese Vorgehensweise ist mit dem Hauptmieter, Firma Joos, so vereinbart.

2. Mobile Datenträger

  • Geräte sind passwortgeschützt
  • nur von der Kraft und Schlatterer GmbH zur Verfügung gestellte Programme und Endgeräte dürfen benutzt werden
  • Es dürfen keine Apps geladen werden
  • Geräte müssen mitgeführt oder im verschlossenen Fahrzeug verbleiben

3. Gerätesicherheit

Alle Rechner in den Geschäftsräumen sind passwortgeschützt. Die gesamte IT wird von der FA Leis IT Schwieberdingen gewartet und auf aktuellem Stand gehalten.

4. Übertragungssicherheit

Für die Übertragung von personenbezogenen Daten wird eine sichere Übertragungsart verwendet.
Die Softwareprogramme werden vom Degener Verlag gewartet und auf aktuellem Stand gehalten.

5. Softwaresicherheit

Alle Softwareprogramme sind für die Verwendung in unserem Betrieb zugelassen, notwendige Lizenzen sind vorhanden.
Alle Rechner sind durch aktuelle Virenschutzprogramme gesichert. Jeden Abend wird eine Datensicherung auf einem externen Datenträger vorgenommen.

6. Zusätzliche Geräte mit Internetverbindung

Für Tabletts und Geschäftshandys gelten alle Regelungen sinngemäß.

7. Verbot und Privatnutzung

Alle Geräte dürfen nur für betriebliche Zwecke verwendet werden. Die private Nutzung ist verboten. Auf diese Regelung wird in den Datenschutz-Unterweisungen eingegangen. Durch Unterschrift wird dieses Verbot bestätigt.

Datenschutz Risikobewertung und Folgeabschätzung

Jährlich wird der komplette Bereich Datenschutz anhand von Checklisten geprüft.

Risiken bestehen durch Diebstahl von Hardware als Folge eines Einbruchs, durch Hackerangriffe und auch durch unerlaubte Weitergabe in mündlicher oder schriftlicher Form.

Erforderliche Sicherungsmaßnahmen wie Verschluss, Passwort-Schutz, SSL-Verschlüsselung ist ein hohes Maß an Sicherheit gewährleistet.
Trotz bestehender Sicherungsmaßnahmen kann das Risiko nicht ausgeschlossen werden.
Die Folgen des Datendiebstahls sind in unserem Bereich niederschwellig
Die Erkenntnisse, die aus entwendeten Daten genommen werden können, sind gering.
Es können Zusammenhänge zwischen Personen und den Führerscheinqualifikationen hergestellt werden.
Es können Ablauffristen erkannt werden und somit die Gültigkeit von Qualifikationen identifiziert werden.
Der kriminelle Nutzen erscheint uns so gering, dass es kaum zu Folgen kommen kann.

Datenschutz-externer Verarbeiter

Rechtsgrundlage Artikel 28 DSGVO

Für die Vergabe zur Verarbeitung von personenbezogenen Daten wird folgendes Verfahren festgelegt:

1. Es folgt eine Auflistung von Verarbeitern, mit denen die Kraft und Schlatterer GmbH zusammenarbeitet.

  • TÜV-Prüfstellen
  • Straßenverkehrsbehörden
  • Lehrmittelverlage
  • Steuerberater
  • Inkassounternehmen
  • Werbeagenturen

2. Es erfolgt eine Prüfung, ob die Verarbeiter bereits in ihren Geschäftsunterlagen Vereinbarungen zum Umgang mit personenbezogenen Daten getroffen haben.
Ist dies nicht der Fall, so wird mit dem jeweiligen Verarbeiter eine Vereinbarung getroffen.

3. Nachweise über Vereinbarungen mit Verarbeitern können in der Kraft und Schlatterer GmbH nachgelesen werden.

Datenschutz-Panne

Rechtsgrundlage: Artikel 33 DSGVO

Für den Fall, dass es zum Datenverlust durch Diebstahl oder Defekt an der IT der Kraft und Schlatterer GmbH kommt, wird folgendes Verfahren festgelegt und muss im Sinne einer Checkliste / Notfallplan abgearbeitet werden:

  • Sofortinformation aller Mitarbeiter
  • Alle Mitarbeiter sichern den weiteren Arbeitsverlauf durch Aufschriebe auf Papier, solange bis durch die GL die Rückkehr zum alten Verfahren angeordnet wird
  • Rücksprache mit der Firma IT Leis in Schwieberdingen
  • Rücksprache mit der Firma Degener Hannover
  • Bereitlegen von Sicherungskopien
  • Schnellstmögliche Herstellung der Arbeitsfähigkeit in allen Bereichen

Zusätzlich bei Diebstahl oder Verlust von Hardware oder Entwendung von Daten durch Hardwareangriff o. a. wird weiter festgelegt:

  • schnellstmögliche Information aller betroffenen Personen
  • schnellstmögliche Meldung an die Aufsichtsbehörde gemäß Artikel 33 Nr. 3 DSGVO
  • Sofortanzeige bei der Polizei
  • Schnellstmögliche Kontaktaufnahme mit unserem Rechtsanwalt
  • Kontaktaufnahme mit dem Fahrlehrerverband Baden-Württemberg

Die Koordination aller Maßnahmen erfolgt durch den Datenschutzbeauftragten in enger Zusammenarbeit mit dem Verantwortlichen.
Alle durchgeführten Maßnahmen sind chronologisch und schriftlich festzuhalten.

Datenschutz-Löschung

Rechtsgrundlage: Artikel 17 DSGVO

Für die Löschung von personenbezogenen Daten wird folgendes Verfahren festgelegt:

1. Prüfung auf Rechtmäßigkeit des Löschungsantrages gemäß Artikel 17 DSGVO Nr. 1, 2 und 3

2. Darüber hinaus sind die gesetzlichen Regelungen zur Löschung wie folgt zu beachten:

  • Fahrschulunterlagen sind zu löschen nach 5 Jahren
  • Geschäftsbriefe sind zu löschen nach 6 Jahren
  • Steuerrelevante Unterlagen sind zu löschen nach 10 Jahren
  • Bewerbungsunterlagen sind zu löschen nach 6 Monaten

3. Weitere Vorgaben zur Löschung/Vernichtung von Daten und Unterlagen:

  • Telefonnummern von Fahrschülern
  • Ausbildungskarten mit personenbezogenen Daten
  • persönliche Aufzeichnungen mit personenbezogenen Daten

müssen sofort nach Beendigung oder Abbruch der Ausbildung gelöscht oder vernichtet werden.

4. Die Vernichtung der Daten erfolgt:

  • bei elektronisch gespeicherten Daten durch Löschung
  • bei Speicherung auf Datenträgern durch Löschung, ggf. durch mechanische Zerstörung
  • bei schriftlichen Daten durch Schreddern

5. Die Einhaltung und Organisation der Löschungen und Löschungsfristen obliegt dem Datenschutzbeauftragten.

Datenschutz-Auskunftsrecht

Rechtsgrundlage Artikel 15 DSGVO

Für das Auskunftsrecht der betroffenen Personen wird folgendes Verfahren festgelegt:

1. Prüfung der auskunftsforschenden Person auf Legitimation und Identifikation.

2. Prüfung über die Art der Auskunft. Diese kann sein:

  • Verarbeitungszweck
  • Kategorien der personenbezogenen Daten
  • Empfänger oder Kategorien von Empfängern
  • Datenübertragung in Drittländer
  • Dauer oder geplante Dauer der Datenerhebung
  • Recht zur Berichtigung, Löschung, Einschränkung oder Widerruf gegen diese Verarbeitung
  • Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
  • ob Daten von Dritten erhoben werden
  • Mitteilung, dass keine automatische Entscheidungsfindung stattfindet

3. Wir stellen eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung.
Für weitere Kopien behalten wir uns vor, diese in Rechnung zu stellen.
Auf Anforderung stellen wir die Daten auch elektronisch zur Verfügung. Dies geschieht in einem gängigen Format.

4. Die personenbezogenen Daten sind vor Übergabe an die betroffene Person dem Datenschutzbeauftragten und dem Verantwortlichen zur Prüfung vorzulegen.

5. Die Übergabe oder Übertragung erfolgt unverzüglich, spätestens jedoch nach 7 Werktagen.

6. Die Übergabe ist schriftlich zu dokumentieren.