Datenschutzerklärung
Der Datenschutz der Kunden und der Mitarbeiter ist mir, Herrn Manuel Fehr, IM’LIKE’YOU, ein wichtiges Anliegen. Aus diesem Grunde wurden in meiner Unternehmung schon vor Inkrafttreten der Datenschutzgrundverordnung sämtliche datenrelevanten Vorgänge in einheitlichen Dokumentationen festgehalten und durch klare und umfassende Erklärungen gegenüber den Kunden zugesichert. Mit dem folgenden Datenschutzkonzept soll diese Intention und deren Umsetzung allgemein verschriftlicht werden. Hierdurch soll eine Nachvollziehbarkeit der einzelnen Handlungen und Reaktionen auf datenschutzrechtliche Belange gewährleistet werden.
• Datenschutzpolitik und Verantwortlichkeit
Oberstes Ziel in Bezug auf den Datenschutz in meiner Unternehmung ist die transparente und verbindliche Wahrung des Datenschutzes. Als Ziel des Datenschutzes kann angeführt werden die Situation, in welcher alle meine Kunden stets wissen, welche Daten in welchem Umfang und warum bei mir gespeichert, verarbeitet oder gelöscht werden und wurden.
Als Einzelunternehmer übernehme ich die Verantwortung für den Datenschutz gemäß der geltenden Rechtslage persönlich.
Ich erlege mir die Verpflichtung auf, zur kontinuierlichen Verbesserung des Datenschutzniveaus und zur Reaktion auf etwaige Änderungen in der Rechtslage, eine regelmäßige Schulung zum Thema Datenschutz mittels Seminare oder entsprechende Fachgespräche und Unterlagen zu unternehmen.
• Rechtliche Rahmenbedingungen
Neben den allgemeinen datenschutzrechtlichen Normen sind in meinem Geschäftsfeld keine weiteren, besonderen datenschutzrechtlichen Regelungen umzusetzen.
Es existieren datenschutzrechtliche Regelungen zur Arbeit mit externen Dienstleistern.
• Dokumentation und Maßnahmen
Die Kundendaten werden in den Büroprogrammen eingetragen. Es erfolgt abseits dieses Systems und der damit verbundenen technischen Programme keine Ablage von personenbezogenen Daten auf dem Rechner. Ferner wird mit den Kunden zur Vereinbarung oder auch Änderung eines Termins fernmündlich oder per Email kommuniziert.
Mit den externen Stellen wie dem Lohnbuchhalter, Steuerberater und Finanzplaner wurden entsprechende Erklärungen nach Art. 28 DSGVO geschlossen. Durch dort geregelte Kontrollrechte erhalte ich dabei die Möglichkeit, die Wahrung und Achtung der datenschutzrechtlichen Belange auch dort jederzeit prüfen zu können oder auch prüfen lassen zu können.
Eine sonstige Kommunikation über entsprechende Daten findet nicht statt.
• Richtlinien und Maßnahmenpläne
Jede Nachfrage eines Kunden zu bei mir gespeicherten Daten wird direkt an mich persönlich gestellt.
Ein datenschutzrelevanter Vorgang ist somit für mich jeder Wunsch eines Kunden in Bezug auf ihre/seine bei mir gespeicherten (Stamm)Daten. Mir ist bewusst, dass die Frist zur entsprechenden Bearbeitung und Beantwortung des Vorgangs einen Monat beträgt. Aus diesem Grunde werden diese Vorgänge prioritär behandelt. Durch eine entsprechende Wiedervorlage ist die Wahrung der Frist gewahrt. Antworten werden dabei grundsätzlich per Post zugestellt, damit keine personenbezogenen Daten ungeschützt per Email verschickt werden.
Eine Löschung ist auf Wunsch des Kunden ebenfalls möglich. Hierbei sind die weiteren rechtlichen Anforderungen zur Archivierung zu beachten, sodass nicht jedes Datum zu jeder Zeit gelöscht werden kann. Dies insbesondere unter der Berücksichtigung der Fristen in der steuerlichen Verwaltung sowie aufgrund arbeitsrechtlicher Regelungen. Hier kann dem Anfragenden jedoch eine entsprechende Auskunft über diese Verpflichtung und deren genauen Umfang gegeben werden.
Im Rahmen der Bearbeitung eines solchen datenschutzrechtlichen Vorfalls werden dabei die Bearbeitung und das Ergebnis aufgeschrieben. Bei einem Löschungswunsch wird dies nicht durchgeführt, da hierzu eine neue Datenspeicherung erforderlich wäre. Hierauf wird der Kunde entsprechend hingewiesen.
Die Sicherung meines Datenbestandes wird dabei wie folgt durchgeführt:
Die Bearbeitung der entsprechenden Daten findet nur in meinem Büro in der Gewerbeanschrift Pletschbachstr. 46 in Dormagen 41540 statt. Hier wird in einer gesonderten Räumlichkeit auf dem dort stehenden Rechner gearbeitet. Dieser Raum ist nicht öffentlich zugänglich. Die Daten werden dabei wöchentlich auf einem externen Speichermedium gesichert. Die Räume sind dabei durch eine Hausschließanlage gesichert. Die Unternehmensräume direkt sind darüber hinaus mit einer separaten Schließanlage gesichert.
Der Rechner verfügt über eine ständig aktuelle Virenschutzsoftware. Es ist ebenfalls eine ständig aktualisierte Computerfirewall aktiv. Die vorgenannten Grundsätze gelten analog für den gleichermaßen verwendeten Laptop.
Stand: 25.05.2018
Verantwortlicher: Herr Manuel Fehr