SC RHEIN VISION SRL<\/strong>\u00a0ist im Rahmen ihrer gesellschaftlichen Verantwortung verpflichtet, die internationalen Datenschutzgesetze einzuhalten.,\u00a0Verordnung (EU) 2016\/679 zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95\/46\/EG.<\/em><\/strong>\u00a0Diese Richtlinie basiert auf geltendem europ\u00e4ischem Recht und rum\u00e4nischen Datenschutzrichtlinien. Der Schutz personenbezogener Daten ist die Grundlage f\u00fcr vertrauensvolle Beziehungen \u2013 sowohl unter den Mitarbeitern als auch mit Gesch\u00e4ftspartnern.<\/p>\n Diese Richtlinie enth\u00e4lt einen \u00dcberblick \u00fcber die wichtigsten Datenschutzbestimmungen, die von der Gesch\u00e4ftsleitung und den Mitarbeitern innerhalb von RHEIN VISION einzuhalten sind. Die Datenschutzrichtlinien von RHEIN VISION stehen allen Mitarbeitern ebenfalls zur Verf\u00fcgung und bieten Informationen und Erl\u00e4uterungen zum Thema Datenschutz.<\/p>\n Die geltenden Vorschriften zur Datenschutzgesetzgebung (nachfolgend: Datenschutzgesetz) verwenden ihre eigene Terminologie. Dies erm\u00f6glicht pr\u00e4gnante Erl\u00e4uterungen im Text und verbessert die Lesbarkeit.<\/p>\n In dieser Datenschutzrichtlinie verwenden wir folgende Begriffe:<\/p>\n Pers\u00f6nliche Daten \u2013<\/strong>\u00a0Alle Informationen, die sich auf eine identifizierte oder identifizierbare nat\u00fcrliche Person (die \u201ebetroffene Person\u201d) beziehen. Eine identifizierbare nat\u00fcrliche Person ist eine Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identit\u00e4t dieser nat\u00fcrlichen Person sind, identifiziert werden kann.<\/p>\n Das Datenschutzrecht bezieht sich auf die Verwendung von \u201epersonenbezogenen Daten\u201d, d. h. auf alle Informationen \u00fcber eine nat\u00fcrliche Person, deren Identit\u00e4t festgestellt werden kann. Zu diesen Informationen geh\u00f6ren beispielsweise Name, Geburtsdatum, Adresse, Telefonnummer, IP-Adresse usw. Auch Angaben zum allgemeinen Verhalten oder zu Gewohnheiten einer Person (z. B. Werturteile) sowie Fotos und Bilder von \u00dcberwachungskameras z\u00e4hlen zu den personenbezogenen Daten.<\/p>\n Daher muss immer dann davon ausgegangen werden, dass das Datenschutzrecht Anwendung findet, wenn Informationen einer nat\u00fcrlichen Person zugeordnet werden k\u00f6nnen.<\/p>\n Die Einwilligung ist eine schriftliche Erkl\u00e4rung in klarer und verst\u00e4ndlicher Sprache. Die betroffene Person wird dar\u00fcber informiert, dass sie das Recht hat, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung ber\u00fchrt nicht die Rechtm\u00e4\u00dfigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenverarbeitung.<\/p>\n Werden auch personenbezogene Daten von Minderj\u00e4hrigen der betroffenen Personen verarbeitet, ist die Einwilligung von Minderj\u00e4hrigen \u00fcber 16 Jahren erforderlich; im Falle anderer Personen erteilt der Erziehungsberechtigte die Einwilligung.<\/p>\n Viele Websites und Server verwenden Cookies. Viele Cookies enthalten eine Cookie-ID. Diese Cookie-ID ist eine eindeutige Kennung f\u00fcr den Cookie. Sie besteht aus einer Zeichenfolge, anhand derer Websites und Server dem Internetbrowser zugeordnet werden k\u00f6nnen, in dem der Cookie gespeichert wurde. Dadurch k\u00f6nnen die besuchten Websites und Server den Browser des Nutzers von anderen Internetbrowsern unterscheiden, die andere Cookies enthalten. Ein bestimmter Internetbrowser kann mithilfe der eindeutigen Cookie-ID erkannt und identifiziert werden.<\/p>\n Durch die Verwendung von Cookies k\u00f6nnen wir den Nutzern dieser Website benutzerfreundlichere Dienste anbieten, die ohne die vorherige Einstellung nicht m\u00f6glich w\u00e4ren.<\/p>\n Mithilfe von Cookies k\u00f6nnen wir die Informationen und Angebote auf unserer Website f\u00fcr Sie optimieren. Cookies erm\u00f6glichen es uns, wie bereits erw\u00e4hnt, Nutzer unserer Website wiederzuerkennen. Dies dient dazu, Ihnen die Nutzung unserer Website zu erleichtern. So m\u00fcssen Sie beispielsweise Ihre Zugangsdaten nicht jedes Mal neu eingeben, wenn Sie die Website besuchen, da diese von der Website \u00fcbernommen und im Cookie auf Ihrem Computer gespeichert werden.<\/p>\n Personenbezogene Daten m\u00fcssen rechtm\u00e4\u00dfig erhoben und verarbeitet werden.<\/p>\n Die Verarbeitung personenbezogener Daten darf nur zu den Zwecken erfolgen, zu denen die Daten erhoben wurden. Nachtr\u00e4gliche \u00c4nderungen der Zwecke sind nur in begrenztem Umfang und unter Begr\u00fcndung m\u00f6glich.<\/p>\n Die betroffene Person muss \u00fcber die Verarbeitung ihrer Daten informiert werden. Personenbezogene Daten m\u00fcssen grunds\u00e4tzlich von der betroffenen Person selbst erhoben werden. Bei der Datenerhebung muss die betroffene Person zumindest \u00fcber Folgendes informiert oder entsprechend aufgekl\u00e4rt werden:<\/p>\n Der Verantwortliche unterrichtet die betroffene Person unverz\u00fcglich, sp\u00e4testens jedoch innerhalb eines Monats nach Eingang des Antrags, \u00fcber die ergriffenen Ma\u00dfnahmen. Diese Frist kann gegebenenfalls um zwei Monate verl\u00e4ngert werden, insbesondere unter Ber\u00fccksichtigung der Komplexit\u00e4t und Anzahl der Antr\u00e4ge. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags \u00fcber jede solche Verl\u00e4ngerung und gibt die Gr\u00fcnde f\u00fcr die Verz\u00f6gerung an. Stellt die betroffene Person einen Antrag in elektronischer Form, werden die Informationen nach M\u00f6glichkeit ebenfalls in elektronischer Form bereitgestellt, es sei denn, die betroffene Person w\u00fcnscht ein anderes Format.<\/p>\n Wenn der Verantwortliche auf die Anfrage der betroffenen Person nicht reagiert, unterrichtet er die betroffene Person unverz\u00fcglich, sp\u00e4testens jedoch innerhalb eines Monats nach Eingang der Anfrage, \u00fcber die Gr\u00fcnde f\u00fcr die Nichtreaktion sowie \u00fcber die M\u00f6glichkeit, Beschwerde bei einer Aufsichtsbeh\u00f6rde einzulegen und einen gerichtlichen Rechtsbehelf einzulegen.<\/p>\n Sind Anfragen einer betroffenen Person offensichtlich unbegr\u00fcndet oder \u00fcbertrieben, insbesondere aufgrund ihrer Wiederholung, kann der Verantwortliche:<\/p>\n a) entweder eine angemessene Geb\u00fchr zu erheben, die die Verwaltungskosten f\u00fcr die Bereitstellung der Informationen oder die Kommunikation bzw. f\u00fcr die Durchf\u00fchrung der angeforderten Ma\u00dfnahmen ber\u00fccksichtigt;<\/p>\n b) oder sich weigern, der Aufforderung nachzukommen.<\/p>\n In diesen F\u00e4llen tr\u00e4gt der Verantwortliche die Beweislast daf\u00fcr, dass die Anfrage offensichtlich unbegr\u00fcndet oder \u00fcbertrieben ist. Der Verantwortliche kann die Bereitstellung zus\u00e4tzlicher Informationen verlangen, die zur Best\u00e4tigung der Identit\u00e4t der betroffenen Person erforderlich sind.<\/p>\n Die den betroffenen Personen bereitzustellenden Informationen k\u00f6nnen in Kombination mit standardisierten Piktogrammen erfolgen, um einen aussagekr\u00e4ftigen \u00dcberblick \u00fcber die beabsichtigte Verarbeitung in leicht sichtbarer, verst\u00e4ndlicher und gut lesbarer Form zu geben. Werden die Piktogramme in elektronischer Form dargestellt, m\u00fcssen sie maschinenlesbar sein.<\/p>\n Vor der Verarbeitung personenbezogener Daten muss gepr\u00fcft werden, ob und in welchem Umfang dies zur Erreichung des mit der Verarbeitung verbundenen Zwecks erforderlich ist. Sofern dies m\u00f6glich ist und die Ma\u00dfnahme im Hinblick auf den angestrebten Zweck angemessen ist, sollten anonymisierte oder statistische Daten verwendet werden. Personenbezogene Daten d\u00fcrfen nicht f\u00fcr zuk\u00fcnftige Zwecke gespeichert werden, es sei denn, dies ist durch nationales Recht vorgeschrieben oder erlaubt.<\/p>\n Personenbezogene Daten, die nach Ablauf der gesetzlichen Aufbewahrungsfristen nicht mehr ben\u00f6tigt werden, m\u00fcssen gel\u00f6scht werden. Bestehen im Einzelfall schutzw\u00fcrdige Gr\u00fcnde f\u00fcr die Aufbewahrung dieser Daten, so sind die Daten bis zur rechtlichen Kl\u00e4rung dieser Gr\u00fcnde weiterhin aufzubewahren.<\/p>\n Gespeicherte personenbezogene Daten m\u00fcssen korrekt, vollst\u00e4ndig und \u2013 soweit erforderlich \u2013 auf dem neuesten Stand sein. Es sind geeignete Ma\u00dfnahmen zu ergreifen, um sicherzustellen, dass irrelevante, unvollst\u00e4ndige oder veraltete Daten gel\u00f6scht, berichtigt, vervollst\u00e4ndigt oder aktualisiert werden.<\/p>\n Personenbezogene Daten unterliegen der Vertraulichkeit. Sie m\u00fcssen vertraulich behandelt und durch geeignete organisatorische und technische Ma\u00dfnahmen vor unbefugtem Zugriff, unrechtm\u00e4\u00dfiger Verarbeitung oder \u00dcbermittlung sowie vor versehentlichem Verlust, Ver\u00e4nderung oder Zerst\u00f6rung gesch\u00fctzt werden.<\/p>\n Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zul\u00e4ssig, wenn eine der nachstehend genannten Genehmigungsvoraussetzungen erf\u00fcllt ist.\u00a0<\/strong><\/p>\n Die personenbezogenen Daten des Kunden, Lieferanten oder sonstigen Gesch\u00e4ftspartners k\u00f6nnen zum Zweck der Durchf\u00fchrung und Erf\u00fcllung eines Vertrags verarbeitet werden. Auch in der sogenannten Vertragsanbahnungsphase (Erstellung eines Angebots, Kontaktaufnahme mit Interessenten anhand der von ihnen bereitgestellten Daten) ist die Verarbeitung personenbezogener Daten zul\u00e4ssig.<\/p>\n Die Datenverarbeitung kann mit Einwilligung der betroffenen Person erfolgen. Vor Erteilung der Einwilligung muss die betroffene Person \u00fcber die geltenden Bestimmungen informiert werden. Die Einwilligungserkl\u00e4rung muss aus Beweisgr\u00fcnden schriftlich oder elektronisch erfolgen. In bestimmten F\u00e4llen, beispielsweise bei einer telefonischen Beratung, kann die Einwilligung auch m\u00fcndlich erteilt werden. Die Erteilung der Einwilligung muss dokumentiert werden.<\/p>\n NOTIZ!<\/strong>\u00a0Die Einwilligung kann von der Person, deren personenbezogene Daten verarbeitet werden, jederzeit widerrufen werden.<\/p>\n Die Verarbeitung personenbezogener Daten ist auch dann zul\u00e4ssig, wenn nationale Rechtsvorschriften die Datenverarbeitung erfordern, vorschreiben oder gestatten. Art und Umfang der Datenverarbeitung m\u00fcssen f\u00fcr die rechtm\u00e4\u00dfige Verarbeitung der Daten erforderlich sein und sich an diesen Vorschriften orientieren.<\/p>\n Die Verarbeitung personenbezogener Daten kann auch erfolgen, wenn sie zur Wahrung berechtigter Interessen des Unternehmens erforderlich ist. Eine Verarbeitung personenbezogener Daten auf Grundlage berechtigter Interessen ist jedoch unzul\u00e4ssig, wenn im Einzelfall schutzw\u00fcrdige Interessen der betroffenen Person vorliegen, die das Interesse an der Verarbeitung \u00fcberwiegen. Die schutzw\u00fcrdigen Interessen m\u00fcssen f\u00fcr jede Verarbeitung gepr\u00fcft und dokumentiert werden.<\/p>\n Die Verarbeitung solcher personenbezogener Daten, insbesondere sensibler Daten, ist nur zul\u00e4ssig, wenn dies gesetzlich vorgeschrieben ist oder die betroffene Person ausdr\u00fccklich eingewilligt hat. Die Verarbeitung solcher Daten ist auch zul\u00e4ssig, wenn sie zur Geltendmachung, Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen gegen die betroffene Person unbedingt erforderlich ist.<\/p>\n Die automatisierte Verarbeitung personenbezogener Daten, anhand derer individuelle pers\u00f6nliche Merkmale bewertet werden, darf nicht alleinige Grundlage f\u00fcr Entscheidungen mit negativen rechtlichen Folgen oder erheblichen Beeintr\u00e4chtigungen f\u00fcr die betroffene Person sein. Die betroffene Person muss \u00fcber die automatisierte Entscheidung und deren Ergebnis informiert werden und die M\u00f6glichkeit zur Stellungnahme erhalten. Um Fehlentscheidungen zu vermeiden, muss eine Kontrolle und Plausibilit\u00e4tspr\u00fcfung durch einen Mitarbeiter sichergestellt sein.<\/p>\n Werden auf Webseiten personenbezogene Daten erhoben, verarbeitet und genutzt, werden die Betroffenen dar\u00fcber in Datenschutzerkl\u00e4rungen und gegebenenfalls in Cookie-Hinweisen informiert. Die Datenschutzerkl\u00e4rungen und gegebenenfalls die Cookie-Hinweise m\u00fcssen so eingebunden sein, dass sie f\u00fcr die betroffene Person jederzeit leicht erkennbar, zug\u00e4nglich und verf\u00fcgbar sind.<\/p>\n Werden Nutzungsprofile (Tracking) erstellt, um das Nutzungsverhalten von Websites und Apps auszuwerten, m\u00fcssen die betroffenen Personen in jedem Fall in den Datenschutzhinweisen dar\u00fcber informiert werden. Erfolgt das Tracking unter einem Pseudonym, muss die betroffene Person die M\u00f6glichkeit haben, in den Datenschutzhinweisen Widerspruch einzulegen (Opt-out).<\/p>\n Im Rahmen des Besch\u00e4ftigungsverh\u00e4ltnisses k\u00f6nnen personenbezogene Daten verarbeitet werden, die f\u00fcr den Abschluss, die Durchf\u00fchrung und die Beendigung des Arbeitsvertrags erforderlich sind.<\/p>\n Bei der Anbahnung eines Arbeitsverh\u00e4ltnisses k\u00f6nnen personenbezogene Daten von Bewerbern verarbeitet werden. Im Falle einer Absage m\u00fcssen die Daten des Bewerbers unter Ber\u00fccksichtigung gesetzlicher Probezeiten gel\u00f6scht werden, es sei denn, der Bewerber hat einer weiteren Speicherung f\u00fcr ein sp\u00e4teres Auswahlverfahren zugestimmt.<\/p>\n Im Rahmen des bestehenden Besch\u00e4ftigungsverh\u00e4ltnisses muss die Datenverarbeitung stets im Zusammenhang mit dem Zweck des Arbeitsvertrags stehen, es sei denn, eine der folgenden Voraussetzungen f\u00fcr die Datenverarbeitung ist nicht gegeben.<\/p>\n Bei der Anbahnung oder im Rahmen eines bestehenden Arbeitsverh\u00e4ltnisses sind, falls zus\u00e4tzliche Informationen \u00fcber den Bewerber von Dritten eingeholt werden m\u00fcssen, die jeweiligen gesetzlichen Bestimmungen zu beachten. Im Zweifelsfall ist die Einwilligung der betroffenen Person einzuholen.<\/p>\n Die Verarbeitung personenbezogener Daten von Mitarbeitern ist auch dann zul\u00e4ssig, wenn nationale Rechtsvorschriften die Datenverarbeitung erfordern, vorschreiben oder gestatten. Art und Umfang der Datenverarbeitung m\u00fcssen f\u00fcr die rechtm\u00e4\u00dfige Verarbeitung der Daten erforderlich und an diesen Vorschriften ausgerichtet sein. Bei Vorliegen einer solchen Rechtsfreiheit sind die schutzw\u00fcrdigen Interessen des Mitarbeiters zu ber\u00fccksichtigen.<\/p>\n (1) Die Verarbeitung ist nur dann rechtm\u00e4\u00dfig, wenn und soweit mindestens eine der folgenden Bedingungen erf\u00fcllt ist:<\/p>\n (a) die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten f\u00fcr einen oder mehrere bestimmte Zwecke erteilt hat;<\/p>\n b) die Verarbeitung ist f\u00fcr die Erf\u00fcllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchf\u00fchrung vorvertraglicher Ma\u00dfnahmen auf Anfrage der betroffenen Person erforderlich;<\/p>\n c) die Verarbeitung ist zur Erf\u00fcllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;<\/p>\n d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen nat\u00fcrlichen Person zu sch\u00fctzen;<\/p>\n e) die Verarbeitung ist f\u00fcr die Wahrnehmung einer Aufgabe erforderlich, die im \u00f6ffentlichen Interesse liegt oder in Aus\u00fcbung \u00f6ffentlicher Gewalt erfolgt, die dem Verantwortlichen \u00fcbertragen wurde;<\/p>\n f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, es sei denn, die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person \u00fcberwiegen diese Interessen und erfordern den Schutz personenbezogener Daten, insbesondere wenn es sich bei der betroffenen Person um ein Kind handelt.<\/p>\n Geht die Verarbeitung \u00fcber den Zweck der Vertragserf\u00fcllung hinaus, ist sie zul\u00e4ssig, wenn sie durch eine Tarifvereinbarung gestattet ist. Tarifvereinbarungen sind kollektive Lohnvertr\u00e4ge oder Vereinbarungen zwischen Arbeitgebern und Arbeitnehmervertretern im Rahmen der M\u00f6glichkeiten des jeweiligen Arbeitsrechts. Die Regelungen m\u00fcssen sich auf den konkreten Zweck der beantragten Verarbeitung erstrecken und k\u00f6nnen im Einklang mit dem nationalen Datenschutzrecht stehen.<\/p>\n Die Verarbeitung von Mitarbeiterdaten kann mit Einwilligung der betroffenen Person erfolgen. Die Einwilligung muss freiwillig erfolgen. Unfreiwillige Einwilligungen sind ung\u00fcltig. Die Einwilligung muss aus Beweisgr\u00fcnden schriftlich oder elektronisch erfolgen. Sofern die Umst\u00e4nde dies ausnahmsweise nicht zulassen, kann die Einwilligung auch m\u00fcndlich erfolgen. Die Einwilligung muss in jedem Fall ordnungsgem\u00e4\u00df dokumentiert werden. Bei freiwilliger und informierter Daten\u00fcbermittlung durch die betroffene Person kann von einer Einwilligung ausgegangen werden, sofern das nationale Recht keine ausdr\u00fcckliche Einwilligung vorsieht. Vor der Einwilligung ist die betroffene Person gem\u00e4\u00df dieser Datenschutzrichtlinie zu informieren.<\/p>\n Die Verarbeitung personenbezogener Daten von Mitarbeitern kann auch erfolgen, wenn dies zur Wahrung berechtigter Interessen des Unternehmens erforderlich ist. Berechtigte Interessen beruhen in der Regel auf rechtlichen (z. B. der Geltendmachung, Aus\u00fcbung oder Verteidigung von Rechtsanspr\u00fcchen) oder wirtschaftlichen Gr\u00fcnden.<\/p>\n Die Verarbeitung personenbezogener Daten aufgrund eines berechtigten Interesses ist unzul\u00e4ssig, wenn im Einzelfall Grund zur Annahme besteht, dass die schutzw\u00fcrdigen Interessen des betroffenen Arbeitnehmers das Interesse an der Verarbeitung \u00fcberwiegen. Das Vorliegen berechtigter Interessen muss f\u00fcr jede Verarbeitung einzeln gepr\u00fcft werden.<\/p>\n Kontrollma\u00dfnahmen, die die Verarbeitung von Mitarbeiterdaten erfordern, d\u00fcrfen nur bei einer rechtlichen Verpflichtung oder einem berechtigten Grund durchgef\u00fchrt werden. Auch im Falle eines berechtigten Grundes ist die Verh\u00e4ltnism\u00e4\u00dfigkeit der Kontrollma\u00dfnahme zu pr\u00fcfen. Die berechtigten Interessen des Unternehmens an der Durchf\u00fchrung der Kontrollma\u00dfnahme (z. B. die Einhaltung gesetzlicher Vorgaben und interner Unternehmensrichtlinien) sind gegen die m\u00f6glichen berechtigten Interessen der betroffenen Mitarbeiter abzuw\u00e4gen und d\u00fcrfen nur durchgef\u00fchrt werden, wenn sie verh\u00e4ltnism\u00e4\u00dfig sind. Die berechtigten Interessen des Unternehmens und die m\u00f6glichen berechtigten Interessen der Mitarbeiter sind vor jeder Ma\u00dfnahme zu ermitteln und zu dokumentieren. Dar\u00fcber hinaus sind alle weiteren Anforderungen nach nationalem Recht zu beachten.<\/p>\n Unternehmen\u00a0wird nicht verarbeitet<\/strong>\u00a0pers\u00f6nliche Daten, die offenbaren\u00a0rassische oder ethnische Herkunft<\/strong>,\u00a0politische Meinungen<\/strong>,\u00a0philosophische \u00dcberzeugungen oder Gewerkschaftszugeh\u00f6rigkeit<\/strong>\u00a0und Verarbeitung von\u00a0genetische Daten<\/strong>, Daten zu\u00a0Sexualleben<\/strong>\u00a0oder\u00a0sexuelle Orientierung<\/strong>\u00a0einer nat\u00fcrlichen Person.<\/p>\n Die Gesundheitsdaten der Mitarbeiter werden vom Gesundheitsdienstleister verarbeitet; das Unternehmen wird \u00fcber die Arbeitsf\u00e4higkeit bzw. -unf\u00e4higkeit des Mitarbeiters informiert. Die Auswertung der Gesundheitsdaten erfolgt mit Einwilligung des Mitarbeiters durch das Unternehmen. Die Verarbeitung ist f\u00fcr Zwecke der Pr\u00e4ventiv- und Arbeitsmedizin sowie zur Beurteilung der Arbeitsf\u00e4higkeit des Mitarbeiters erforderlich.<\/p>\n Ebenso k\u00f6nnen Daten \u00fcber Verurteilungen (z. B. Strafregister) oft nur unter besonderen, im nationalen Recht festgelegten Bedingungen verarbeitet werden.<\/p>\n Die Verarbeitung muss ausdr\u00fccklich durch nationales Recht gestattet oder vorgeschrieben sein. Dar\u00fcber hinaus kann die Verarbeitung gestattet werden, wenn dies erforderlich ist, damit die verantwortliche Stelle ihre Rechte und Pflichten im Bereich des Arbeitsrechts wahrnehmen kann.<\/p>\n Soweit das Besch\u00e4ftigungsverh\u00e4ltnis die automatisierte Verarbeitung von Daten beinhaltet, mit denen individuelle Pers\u00f6nlichkeitsmerkmale beurteilt werden (z. B. im Rahmen der Personalauswahl oder der Beurteilung von Qualifikationsprofilen), darf diese automatisierte Verarbeitung nicht die ausschlie\u00dfliche Grundlage f\u00fcr Entscheidungen mit negativen oder erheblichen Folgen sein.<\/p>\n Um Fehlentscheidungen zu vermeiden, muss in automatisierten Verfahren sichergestellt werden, dass eine nat\u00fcrliche Person den Sachverhalt pr\u00fcft und diese Pr\u00fcfung die Grundlage f\u00fcr die Entscheidung bildet. Der betroffene Mitarbeiter ist \u00fcber die automatisierte Einzelentscheidung und deren Ergebnis zu informieren und hat Gelegenheit zur Stellungnahme.<\/p>\n Telefonsysteme, E-Mail-Adressen, Intranet und Internet sowie interne soziale Netzwerke werden vom Unternehmen prim\u00e4r f\u00fcr die Erf\u00fcllung betrieblicher Aufgaben bereitgestellt. Sie dienen der Arbeitsunterst\u00fctzung und stellen eine Unternehmensressource dar. Ihre Nutzung erfolgt im Einklang mit geltenden gesetzlichen Bestimmungen und internen Unternehmensrichtlinien.<\/p>\n Die Telefon- und E-Mail-Kommunikation sowie die Nutzung des Intranets und des Internets werden generell \u00fcberwacht. Um Angriffe auf die IT-Infrastruktur oder einzelne Nutzer zu verhindern, wurden an den Netzwerkschnittstellen des Unternehmens Schutzma\u00dfnahmen implementiert, die technisch sch\u00e4dliche Inhalte blockieren oder Angriffsmuster analysieren. Aus Sicherheits- und Nachvollziehbarkeitsgr\u00fcnden wird die Nutzung von Telefonsystemen, E-Mail-Adressen, Intranet, Internet und internen sozialen Netzwerken dokumentiert.<\/p>\n Pers\u00f6nliche \u00dcberpr\u00fcfungen dieser Daten d\u00fcrfen nur bei einem konkreten und begr\u00fcndeten Verdacht auf einen Versto\u00df gegen Gesetze oder Unternehmensrichtlinien erfolgen. Diese \u00dcberpr\u00fcfungen d\u00fcrfen nur nach dem Grundsatz der Verh\u00e4ltnism\u00e4\u00dfigkeit durchgef\u00fchrt werden. Nationale Gesetze sind in Verbindung mit den geltenden Unternehmensrichtlinien zu beachten.<\/p>\n Die \u00dcbermittlung personenbezogener Daten an Empf\u00e4nger au\u00dferhalb von RHEIN VISION unterliegt den Bedingungen der Genehmigung zur Verarbeitung personenbezogener Daten. Der Empf\u00e4nger der Daten ist verpflichtet, diese ausschlie\u00dflich f\u00fcr die angegebenen Zwecke zu verwenden.<\/p>\n Im Falle einer Daten\u00fcbermittlung an einen Empf\u00e4nger au\u00dferhalb der Unternehmensgruppe in einem Drittland muss der Empf\u00e4nger ein Datensicherheitsniveau gew\u00e4hrleisten, das dieser Datenschutzverordnung entspricht. Dies gilt nicht, wenn die \u00dcbermittlung aufgrund einer rechtlichen Verpflichtung erfolgt.<\/p>\n Im Falle der Daten\u00fcbermittlung durch Dritte an die Unternehmensgruppe muss sichergestellt werden, dass die Daten f\u00fcr die vorgesehenen Zwecke verwendet werden k\u00f6nnen.<\/p>\n Bei der Auftragsverarbeitung wird ein Auftragnehmer mit der Verarbeitung personenbezogener Daten beauftragt, ohne dass die Verantwortung f\u00fcr die zugeh\u00f6rigen Gesch\u00e4ftsprozesse \u00fcbertragen wird. In diesen F\u00e4llen muss mit dem externen Auftragnehmer ein Vertrag \u00fcber die Auftragsverarbeitung abgeschlossen werden.<\/p>\n Das beauftragende Unternehmen tr\u00e4gt die volle Verantwortung f\u00fcr die ordnungsgem\u00e4\u00dfe Durchf\u00fchrung der Datenverarbeitung. Der Auftragnehmer darf personenbezogene Daten nur gem\u00e4\u00df seinen Anweisungen verarbeiten.<\/p>\n Jede betroffene Person kann die folgenden Rechte aus\u00fcben. Ihre Geltendmachung wird von der zust\u00e4ndigen Stelle unverz\u00fcglich bearbeitet und darf f\u00fcr die betroffene Person zu keinem Nachteil f\u00fchren.<\/p>\n Personenbezogene Daten unterliegen der Vertraulichkeit. Die unbefugte Erhebung, Verarbeitung oder Nutzung durch Mitarbeiter ist untersagt.<\/p>\n Jegliche Verarbeitung personenbezogener Daten durch einen Mitarbeiter ohne entsprechende Benennung und Berechtigung zur Erf\u00fcllung seiner Aufgaben gilt als unberechtigt. Es gilt das Prinzip der Kenntnisnahme auf das Notwendigste: Mitarbeiter d\u00fcrfen nur dann und in dem Umfang Zugriff auf personenbezogene Daten erhalten, wie es f\u00fcr ihre jeweiligen Aufgaben erforderlich ist. Dies erfordert die sorgf\u00e4ltige Zuweisung und Trennung von Rollen und Verantwortlichkeiten sowie deren Implementierung und Pflege im Rahmen von Berechtigungskonzepten.<\/p>\n Es ist Mitarbeitern untersagt, personenbezogene Daten f\u00fcr private oder kommerzielle Zwecke zu verwenden, sie an unbefugte Personen weiterzugeben oder sie auf andere Weise zug\u00e4nglich zu machen.<\/p>\n Personenbezogene Daten m\u00fcssen jederzeit vor unberechtigtem Zugriff, unrechtm\u00e4\u00dfiger Verarbeitung oder \u00dcbermittlung sowie vor Verlust, Verf\u00e4lschung oder Zerst\u00f6rung gesch\u00fctzt werden. Dies gilt unabh\u00e4ngig davon, ob die Datenverarbeitung elektronisch oder in Papierform erfolgt. Vor der Einf\u00fchrung neuer Datenverarbeitungsverfahren, insbesondere neuer IT-Systeme, m\u00fcssen technische und organisatorische Ma\u00dfnahmen zum Schutz personenbezogener Daten festgelegt und umgesetzt werden. Diese Ma\u00dfnahmen m\u00fcssen dem aktuellen Stand der Technik, den mit der Verarbeitung verbundenen Risiken und den datenschutzrechtlichen Anforderungen (ermittelt durch die Klassifizierung von Informationen) entsprechen.<\/p>\n Unter Ber\u00fccksichtigung des aktuellen Entwicklungsstands, der Implementierungskosten und der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos mit unterschiedlicher Wahrscheinlichkeit und Schwere f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Ma\u00dfnahmen, um ein diesem Risiko angemessenes Sicherheitsniveau zu gew\u00e4hrleisten, einschlie\u00dflich gegebenenfalls folgender Ma\u00dfnahmen:<\/p>\n (a) Pseudonymisierung und Verschl\u00fcsselung personenbezogener Daten;<\/p>\n b) die F\u00e4higkeit, die fortlaufende Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Belastbarkeit der Verarbeitungssysteme und -dienste zu gew\u00e4hrleisten;<\/p>\n c) die F\u00e4higkeit, die Verf\u00fcgbarkeit und den Zugriff auf personenbezogene Daten im Falle eines physischen oder technischen Vorfalls zeitnah wiederherzustellen;<\/p>\n d) ein Verfahren zur regelm\u00e4\u00dfigen Pr\u00fcfung, Bewertung und Beurteilung der Wirksamkeit der technischen und organisatorischen Ma\u00dfnahmen zur Gew\u00e4hrleistung der Sicherheit der Datenverarbeitung.<\/p>\n Technische und organisatorische Ma\u00dfnahmen zum Schutz personenbezogener Daten sind Bestandteil des unternehmensweiten Informationssicherheits- und Datenschutzmanagements und m\u00fcssen kontinuierlich an technische Entwicklungen und organisatorische Ver\u00e4nderungen angepasst werden.<\/p>\n Die Einhaltung der Datenschutzrichtlinien und geltenden Datenschutzgesetze wird regelm\u00e4\u00dfig durch Datenschutzpr\u00fcfungen und zus\u00e4tzliche Kontrollen \u00fcberpr\u00fcft.<\/p>\n Die Ergebnisse von Datenschutzpr\u00fcfungen m\u00fcssen der Gesch\u00e4ftsleitung mitgeteilt werden.<\/p>\n2. BEGRIFFE UND DEFINITIONEN<\/h1>\n
\n
Datenverarbeitung \u2013 Die Verarbeitung personenbezogener Daten umfasst jedes Verfahren, ob automatisiert oder nicht, zur Erhebung, Speicherung, Organisation, \u00c4nderung, zum Abruf, zur Verwendung, \u00dcbermittlung, Verbreitung oder Verkn\u00fcpfung und zum Abgleich von Daten. Sie umfasst auch die L\u00f6schung und Sperrung von Daten sowie der Verantwortlichen f\u00fcr die Datenverarbeitung.<\/em><\/h3>\n
\n
\n
Datenschutzvorfall \u2013 ein Ereignis, bei dem ein begr\u00fcndeter Verdacht besteht, dass personenbezogene Daten unrechtm\u00e4\u00dfig entdeckt, erhoben, ver\u00e4ndert, kopiert, \u00fcbermittelt oder verwendet wurden. Dies kann sich sowohl auf Handlungen Dritter als auch von Mitarbeitern beziehen.<\/em><\/h3>\n
3. GRUNDS\u00c4TZE F\u00dcR DIE VERARBEITUNG PERSONENBEZOGENER DATEN<\/h1>\n
\n
\n
\n
\n
\n
\n
\n
\n
4. Zul\u00e4ssigkeit der Datenverarbeitung \/ Zulassungsvoraussetzungen<\/h1>\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
\n
5. \u00dcBERMITTLUNG PERSONENBEZOGENER DATEN<\/h1>\n
6. ZUGEWIESENE BEARBEITUNG (im Falle einer Abtretung, \u00dcbertragung, Fusion usw.)<\/h1>\n
\n
7. Rechte der betroffenen Person<\/h1>\n
\n
8. Vertraulichkeit der Verarbeitung<\/h1>\n
9. Verarbeitungssicherheit<\/h1>\n
10. DATENSCHUTZKONTROLLE<\/h1>\n
11. DATENSCHUTZVORFALL<\/h1>\n