Datenschutzrichtlinien
Datenschutzrichtlinien der Badisches Druckhaus Baden-Baden GmbH

 Aktualisiert am 25.05.2018

1.    Ziel der Datenschutzrichtlinie

Die Badisches Druckhaus Baden-Baden GmbH (nachfolgend BDBB genannt) verpflichtet sich im Rahmen seiner gesellschaftlichen Verantwortung zu Datenschutzrechten. Die Wahrung des Datenschutzes ist eine Basis für vertrauensvolle Geschäftsbeziehungen und faire Arbeitgeberrechte. Die Datenschutzrichtlinien erstrecken sich auf sämtliche Verarbeitungen personenbezogener Daten. In den Ländern, in denen Daten juristischer Personen in gleicher Weise wie personenbezogene Daten geschützt werden, gilt diese Datenschutzrichtlinie auch in gleicher Weise für Daten juristischer Personen. Anonymisierte Daten, z.B. für statistische Auswertungen oder Untersuchungen, unterliegen nicht dieser Datenschutzrichtlinie. Änderungen dieser Datenschutzrichtlinie werden nur durch den Datenschutzbeauftragten des Hauses verantwortet. Änderungen werden auf der Homepage www.badisches-druckhaus.de bekannt gegeben.


2.    Geltung staatlichen Rechts

Diese Datenschutzrichtlinie beinhaltet die weltweit akzeptierten Datenschutzprinzipien, ohne dass bestehendes staatliches Recht ersetzt wird. Sie ergänzt das jeweilige nationale Datenschutzrecht. Das jeweilige staatliche Recht geht vor, wenn es Abweichungen von dieser Datenschutzrichtlinie erfordert oder weitergehende Anforderungen stellt. Die Inhalte dieser Datenschutzrichtlinie sind auch dann zu beachten, wenn es kein entsprechendes staatliches Recht gibt. Die aufgrund staatlichen Rechts bestehenden Meldepflichten für Datenverarbeitungen müssen beachtet werden.


3.    Prinzipien für die Verarbeitung personenbezogener Daten

  • Fairness und Rechtmäßigkeit
    Bei der Verarbeitung personenbezogener Daten müssen die Persönlichkeitsrechte des Betroffenen gewahrt werden. Personenbezogene Daten müssen auf rechtmäßige Weise fair erhoben und verarbeitet werden
  • Zweckbindung
    Die Verarbeitung personenbezogener Daten darf lediglich die Zwecke verfolgen, die vor der Erhebung der Daten festgelegt wurden. Nachträgliche Änderungen der Zwecke sind nur eingeschränkt möglich und bedürfen einer Rechtfertigung
  • Transparenz
    Der Betroffene muss über den Umgang mit seinen Daten informiert werden. Grundsätzlich sind personenbezogene Daten bei dem Betroffenen selbst zu erheben. Bei der Erhebung der Daten muss der Betroffene mindestens Folgendes erkennen können oder entsprechend informiert werden über: Die Identität der verantwortlichen Stelle, den Zweck der Datenverarbeitung, Dritte an den die Daten gegebenenfalls übermittelt werden
  • Datenvermeidung und Datensparsamkeit
    Vor einer Verarbeitung von personenbezogenen Daten muss geprüft werden, ob und in welchem Umfang diese notwendig sind, um den mit der Verarbeitung angestrebten Zweck zu erreichen. Wenn es zur Erreichung des Zwecks möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Zweck steht, sind anonymisierte oder statistische Daten zu verwenden. Personenbezogene Daten dürfen nicht auf Vorrat für potentielle zukünftige Zwecke gespeichert werden, es sei denn, dies ist durch staatliches Recht vorgeschrieben oder erlaubt.
  • Löschung
    Personenbezogene Daten, die nach Ablauf von gesetzlichen oder geschäftsprozessbezogenen Aufbewahrungsfristen nicht mehr erforderlich sind, müssen gelöscht werden. 
  • Sachliche Richtigkeit
    Personenbezogene Daten sind richtig, vollständig und auf dem aktuellen Stand zu speichern. Es sind angemessene Maßnahmen zu treffen, um sicherzustellen, dass nicht zutreffende, unvollständige oder veraltete Daten gelöscht oder aktualisiert werden
  • Vertraulichkeit und Datensicherheit
    Für personenbezogene Daten gilt das Datengeheimnis. Sie müssen im persönlichen Umgang vertraulich behandelt werden und durch angemessene organisatorische und technische Maßnahmen gegen unberechtigten Zugriff, unrechtmäßige Verarbeitung oder Weitergabe, sowie versehentlichen Verlust, Veränderung oder Zerstörung gesichert werden.



4.    Kunden und Partnerdaten

  • Persönliche Daten und ihre Verwendung für eine vertragliche Beziehung
    Wir erheben und verarbeiten Ihre personenbezogenen Daten (z.B Name, Adresse, eine Telefonnummer, Telefax bzw. E-Mail-Adresse bei einer Anfrage) nur für die Ausführung ihrer Anfrage bzw. für die Zwecke, die wir Ihnen mitgeteilt haben. Wir erheben keine weiteren personenbezogenen Daten von Ihnen, wenn Sie uns diese nicht mit Ihrer Zustimmung zur Verfügung stellen. Wenn Sie uns bereits persönliche Daten mitgeteilt haben und diese aus unseren Aufzeichnungen gelöscht werden sollen, kontaktieren Sie uns bitte unter dsb@badisches-tagblatt.de
  • Datenverarbeitung zu Werbezwecken
    Die Verarbeitung personenbezogener Daten zu Zwecken der Werbung ist zulässig, sofern dies mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbaren lässt. Der Betroffene ist über die Verwendung seiner Daten für Zwecke der Werbung zu informieren. Sofern Daten ausschließlich für Werbezwecke erhoben werden, ist deren Angabe durch den Betroffenen freiwillig. Der Betroffene soll über die Freiwilligkeit der Angabe von Daten informiert werden. Im Rahmen der Kommunikation mit dem Betroffenen soll eine Einwilligung des Betroffenen in die Verarbeitung seiner Daten zu Werbezwecken eingeholt werden. Der Betroffene soll im Rahmen der Einwilligung den verfügbaren Kontaktkanälen wie Post, elektronische Post und Telefon wählen können.
    Widerspricht der Betroffene der Verwendung seiner Daten zu Zwecken der Werbung, so ist eine weitere Verwendung seiner Daten für diese Zwecke unzulässig und sie müssen für diese Zwecke gesperrt werden. 
    Sie haben das Recht, uns darum zu bitten, Ihre persönlichen Daten nicht für Marketing- und Marktforschungszwecke (wie z. B. Kundenzufriedenheitsbefragungen) zu verwenden.
    Sie können der Verarbeitung und Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung sowie der Markt- und Meinungsforschung darüber hinaus jederzeit und für die Zukunft gegenüber der Badisches Druckhaus Baden-Baden GmbH, z. B. per E-Mail an dsb@badisches-tagblatt.de, widersprechen.
  • Datenweitergabe
    Wir verkaufen Ihre Daten nicht weiter. Ihre Daten werden nur an beauftragten Dienstleistern weitergegeben und dort verarbeitet und genutzt, soweit dies zur Erfüllung Ihrer Anfrage erforderlich ist oder Sie ggf. eine entsprechende Zustimmung erteilt haben. Die von Ihnen erhaltenen personenbezogenen Daten für die Ausführung ihres Auftrages (z.B. Lieferadressen) werden nach Verwendung gelöscht.
  • Speicherung Ihrer personenbezogenen Daten
    Die Speicherung personenbezogener Daten erfolgt elektronisch mit einer dafür vorgesehenen Software. Die technische und organisatorische Verwendung entnehmen Sie bitte dieser Richtlinie (Punkt 3). Wir speichern personenbezogene Daten, die sie uns übermittelt haben, wie sie benötigt werden, um die Zwecke zu erfüllen, zu denen diese Daten übermittelt wurden, oder solange dies von Gesetzes wegen vorgeschrieben ist.
  • Zugriff auf Daten
    Sie haben jederzeit die Möglichkeit, Auskunft zu verlangen über die zu Ihrer Person gespeicherten Daten, über die Herkunft der Daten, über die Empfänger der Daten, über den Zweck der Speicherung sowie über Personen und Stellen, an die wir Ihre personenbezogenen Daten regelmäßig übermitteln. Darüber hinaus haben Sie nach Maßgabe der gesetzlichen Bestimmungen ein Recht auf Berichtigung, Sperrung bzw. Löschung Ihrer Daten.
    Wenn Sie uns persönliche Daten übermittelt haben und wissen möchten, ob und welche persönlichen Daten über Sie bei uns gespeichert sind, oder wenn Sie Auskünfte zur Verwendung Ihrer Daten oder die Berichtigung/Sperrung/Löschung Ihrer Daten wünschen, wenden Sie sich bitte per E-Mail an dsb@badisches-tagblatt.de.



5.    Getroffene technische und organisatorische Maßnahmen 

  • Zutrittskontrolle
    (Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren.)
    Die Büroräume des BDBB sind mit einem Schlüssel und Schließsystem versehen, dass den alleinigen Zutritt der Mitarbeiter gewährleistet. Eine Einsicht von außen ist nicht gegeben, da sich die Büroräume im zweiten Stock befinden. Reinigungspersonal hat keinen unbeaufsichtigten Zutritt zu den Büroräumen.
  • Zugangskontrolle
    (Maßnahmen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können)
    Das BDBB benutzt Hard- und Software-Firewall der aktuellen Anforderungen. Passwörter unterliegen einer internen Regelung. (mind. 8 Stellen, Komplexitätsvorgaben, Groß-/Kleinschreibung, Sonderzeichen, Ziffern , Änderungszyklus mind. jährlich)
  • Zugriffskontrolle
    (Maßnahmen, die gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können)
    Kundendaten werden im BDBB ausschließlich durch eine eigens erworbene Software verwaltet. Diese verfügt über eine Rechteverwaltung.
    Der Zugriff auf Kundendaten erfolgt im BDBB ausschließlich durch die GF und zwei Mitarbeitern im Verkaufsinnendienst mit entsprechender Vertretungsregelung.
  • Weitergabe und Kontrolle
    (Maßnahmen, die gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transportes oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist)
    Fernzugriffe erfolgen mittels verschlüsselter VPN Verbindungen
  • Eingabekontrolle
    (Maßnahmen, die gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind)
    In der verwendeten Software des BDBB wird an einzelnen Stellen der letzten Änderung sowie das Datum der letzten Änderung protokolliert und archiviert.
  • Auftragskontrolle
    (Maßnahmen, die gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können)
    Die handelnden Mitarbeiter des BDBB kennen die Inhalte dieser Richtlinie und führen Arbeiten nur auf Weisung des Auftraggebers durch. Falls Unter-Auftragnehmer zukünftig für die Auftragserfüllung eingesetzt werden sollen, wird das BDBB mit diesen Unter-Auftragnehmern ebenfalls Richtlinien vereinbaren, welche die Bestandteile dieser Richtlinie regeln.
  • Verfügbarkeitskontrolle
    (Maßnahmen, die gewährleisten, dass personenbezogene Daten gegen zufälligeZerstörung oder Verlust geschützt sind)
    Im BDBB erfolgt eine tägliche Datensicherung. 
  • Trennungsgebot
    (Maßnahmen, die gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können)
    Im BDBB werden Kundendaten ausschließlich für die Erzeugung von Druckerzeugnissen gespeichert



6.    Datenschutzkontrolle

Die Einhaltung der Richtlinien zum Datenschutz und der geltenden Datenschutzgesetze wird durch einen bestellten Datenschutzbeauftragten kontrolliert. Die Durchführung obliegt dem Datenschutzbeauftragten.



7.    Datenschutzvorfälle

Verstöße gegen die Datenschutzrichtlinien werden dem Datenschutzbeauftragten gemeldet.



8.    Verantwortlichkeit

Gesamtverantwortlich für den Datenschutz ist der Geschäftsführer. Damit ist er verpflichtet sicherzustellen,  dass die gesetzlichen und die in der Datenschutzrichtlinie enthaltenen Anforderungen des Datenschutzes berücksichtigt werden (z.B. nationale Meldepflichten). Es ist eine Managementaufgabe der Führungskräfte, durch organisatorische, personelle und technische Maßnahmen eine ordnungsgemäße Datenverarbeitung unter Beachtung des Datenschutzes sicherzustellen. 
Die Umsetzung dieser Vorgaben liegt in der Verantwortung der zuständigen Mitarbeiter. Bei Datenschutzkontrollen durch Behörden ist der Datenschutzbeauftragte umgehend zu informieren.


9.    Datenschutzbeauftragter

Der Datenschutzbeauftragte als internes, fachlich weisungsunabhängiges Organ wirkt auf die Einhaltung der nationalen und internationalen Datenschutzvorschriften hin. 
Er ist verantwortlich für die Richtlinien zum Datenschutz und überwacht deren Einhaltung.  
Der Datenschutzbeauftragte der Badisches Druckhaus Baden-Baden GmbH wird von der Mutter GmbH Badisches Tagblatt GmbH gestellt.
Jeder Betroffene kann sich mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an den Datenschutzbeauftragten wenden.
Anfragen und Beschwerden werden auf Wunsch vertraulich behandelt. 



10.    Änderungen unserer Datenschutzrichtlinien

Alle zukünftigen Änderungen unserer Datenschutzrichtlinien können Sie auf unserer Homepage www.badisches-druckhaus.de einsehen. Sie sollten diese daher regelmäßig auf Neuerungen oder Änderungen unserer Datenschutzrichtlinien überprüfen.