Datenschutzrichtlinien

Diese Datenschutzrichtlinie gilt für die Mitarbeiter der Firma Agilino Furmanczuk. Um sich als Website Besucher ein Bild zu der Art und Umfang von gespeicherten Daten zu machen, verweisen wir Sie auf unsere Datenschutzerklärung.

Daten des Arbeitgebers

Agilino Furmanczuk
Postfach 80
7006 Chur

Kontaktdaten des Datenschutzbeauftragten

Adam Furmanczuk, Postfach 80, 7006 Chur
Erreichbar auch über Email oder das Kontaktformular

Präambel

Diese Datenschutzrichtlinie wird unter Beachtung des Bundesgesetzes über den Datenschutz (DSG) und der ab 25.05.2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) sowie aller sonstigen einschlägigen datenschutzrechtlichen Vorschriften geschlossen (FADP, GoBD, DIN 66399). Für diese Datenschutzrichtlinie gelten die jeweils in Kraft stehenden Gesetzesvorschriften in ihrer jeweils aktuellen Fassung.
Die nachfolgenden Regelungen sind bei der Nutzung von betrieblichen IT-Einrichtungen durch betriebliche und private Geräte unbedingt zu beachten. Ziel dieser Datenschutzrichtlinie ist ein reibungsloser Betrieb unseres Firmennetzwerkes sowie die Verhinderung von Datenmissbrauch.
Diese Datenschutzrichtlinie gilt verbindlich für alle Mitarbeiter ohne Ausnahme für die Nutzung dienstlicher IT. Verstösse gegen die Inhalte der Richtlinie können zu arbeitsrechtlichen Konsequenzen führen. Auch beim Abschluss von Verträgen mit externen Dienstleistern ist darauf zu achten, dass die Vorgaben dieser Datenschutzrichtlinie beachtet werden. Vor diesem Hintergrund gilt Folgendes:

1. Geltungsbereich

Diese Datenschutzrichtlinie regelt den Einsatz datenverarbeitungstechnisch gestützter Informations- und Kommunikationssysteme, die mittels PC und vergleichbaren DV-Systemen betrieben werden, insbesondere den elektronischen Datenaustausch (E-Mail), die Nutzung von mobilen IT-Betriebsmitteln und den Internet-Zugang.

Sie gilt für Arbeitnehmer mit Zugangsberechtigung zu datenverarbeitungs-technisch gestützten Informations- und Kommunikationssystemen.

2, Regelungsgegenstand

Die Datenschutzrichtlinie betrifft die automatisierte Erfassung von personenbezogenen Daten, die bei der Nutzung datenverarbeitungstechnisch gestützter Informations- und Kommunikationssysteme anfallen, soweit diese bestimmten Arbeitnehmern zugeordnet werden können, wobei die gesetzlichen Anforderungen (Bundesgesetz über den Datenschutz bzw. ein gegebenenfalls zukünftig noch in Kraft tretendes Gesetz zur Regelung des Beschäftigtendatenschutzes) sowie europarechtliche Anforderungen (beispielsweise die DSGVO) bei der Erhebung und Nutzung von Daten der Arbeitnehmer zu beachten sind.

Arbeitnehmerspezifische Auswertungen werden nicht vorgenommen. Einzelfall-Auswertungen sind bei begründetem Verdacht und nur nach Zustimmung des Datenschutzbeauftragten zulässig.

Zu beachten sind bei der Nutzung von Datenverarbeitungssystemen immer die Persönlichkeitsrechte Dritter, Urheberrechte, Marken- und Schutzrechte und das Recht gegen den unlauteren Wettbewerb.

Verstösse gegen Strafgesetze oder die Verbreitung insbesondere rassistischen, sexistischen, gewaltverherrlichenden oder pornografischem Inhalts sind untersagt.

3. Begriffsbestimmungen

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Verarbeitung ist jede Veränderung gespeicherter oder zur Speicherung vorgesehener personenbezogener Daten. Die Verwendung umfasst z.B. das Erheben, die Verarbeitung oder die Nutzung personenbezogener Daten.

E-Mail-Server sind zentral aufgestellte Computer, die der Verteilung, Zwischenspeicherung und ggf. auch der Speicherung von E-Mail dienen.

Als Netz werden alle technischen Einrichtungen zum elektronischen Daten-Austausch zwischen zwei oder mehreren Computern bezeichnet.

Eine Firewall ist eine technische Lösung zur Sicherung des Rechnernetzwerkes vor unerwünschten Netzwerkzugriffen.

Eine Firewall-Blacklist ist eine technische Möglichkeit der Firewall zur Sperrung von einzelnen Verbindungen oder Seiten.

Ein Content-Filter ist eine technische Möglichkeit der Firewall zur Sperrung von Gruppen oder von Inhalten, z. B. Seiten welche als rassistisch oder jugendgefährdend bewertet wurden.

4. Datensicherheit

Alle Arbeitnehmer, die Zugang zu Datenverarbeitungstechnologien haben, müssen sicherstellen, dass diese Technologien sicher und geschützt vor unberechtigtem Zugriff, Verlust, Zerstörung oder Manipulation sind.

Die Festplatten der Arbeitscomputer werden automatisch verschlüsselt, um die Integrität und Vertraulichkeit der Daten zu gewährleisten.

Passwörter für den Zugang zu Systemen und Anwendungen werden regelmäßig geändert und müssen den Anforderungen an Passwortstärke entsprechen.

Passwörter werden mit einem Passwort-Management-Tool wie KeepassX gespeichert und verwaltet.

Es ist untersagt, personenbezogene Daten auf nicht autorisierten Medien zu speichern oder diese aus dem Unternehmensnetzwerk herauszuladen.

Es ist untersagt, unbefugt in IT-Systeme einzugreifen, Daten zu manipulieren oder zu kopieren oder unbefugt Zugang zu IT-Systemen zu erlangen.

Alle Arbeitnehmer sind verpflichtet, sich regelmässig über aktuelle Sicherheitsmaßnahmen und -vorfälle zu informieren und diese anzuwenden.

Jeder Verstoss gegen die Datensicherheitsrichtlinie muss unverzüglich dem Datenschutzbeauftragten gemeldet werden.

Unbefugte Zugriffe, Datenverluste oder -beschädigungen sowie Verstösse gegen die Datensicherheitsrichtlinie müssen unverzüglich gemeldet und dokumentiert werden.

Es müssen regelmässig Sicherheitsüberprüfungen durchgeführt werden, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.

5. Entsorgung

Alle Arbeitnehmer sind verpflichtet, sicherzustellen, dass personenbezogene Daten, die auf IT-Systemen gespeichert sind, ordnungsgemäss entsorgt werden, wenn sie nicht länger benötigt werden.

Die Entsorgung von personenbezogenen Daten erfolgt in Übereinstimmung mit den Anforderungen des schweizerischen Datenschutzgesetzes und aller relevanten gesetzlichen Bestimmungen.

Datenträger, die personenbezogene Daten enthalten, dürfen nicht einfach weggeworfen oder verkauft werden, sondern müssen sicher entsorgt werden, um einen unbefugten Zugriff auf die Daten zu verhindern.

Die Entsorgung erfolgt in Übereinstimmung mit den Anforderungen der DIN 663.

Die Arbeitnehmer sind dafür verantwortlich, sicherzustellen, dass die personenbezogenen Daten, die sie verarbeiten, vollständig und sicher entfernt werden, bevor die Datenträger entsorgt werden.

Datensicherungen auf externen Medien müssen unverzüglich gelöscht werden, sobald sie nicht mehr benötigt werden.

Der Datenschutzbeauftragte muss über alle Entsorgungen von personenbezogenen Daten informiert werden und muss die ordnungsgemässe Entsorgung bestätigen.

6. Arbeitsanweisungen

Alle Arbeitnehmer, die Zugang zu IT-Systemen und personenbezogenen Daten haben, müssen sich mit den Anforderungen an die Verarbeitung personenbezogener Daten vertraut machen und diese Anweisungen befolgen.

Arbeitsanweisungen enthalten Informationen darüber, wie personenbezogene Daten erhoben, verarbeitet und gespeichert werden dürfen und wie sie geschützt werden müssen. Arbeitsanweisungen enthalten auch Informationen darüber, wie die Einhaltung der Datenschutzvorschriften überwacht und sichergestellt wird.

Arbeitsanweisungen werden regelmässig aktualisiert, um sicherzustellen, dass sie immer den aktuellen Anforderungen entsprechen.

7. Grundsätze der DSGVO

Alle Arbeitnehmer müssen sicherstellen, dass die Verarbeitung personenbezogener Daten in Übereinstimmung mit den Grundsätzen der DSGVO erfolgt, insbesondere der Rechtmässigkeit, Zweckbindung, Transparenz und Sicherheit.

Die Verarbeitung personenbezogener Daten darf nur erfolgen, wenn eine Rechtsgrundlage vorliegt, wie z.B. die Einwilligung der betroffenen Person oder eine gesetzliche Verpflichtung.

Die Verarbeitung muss auf das erforderliche Minimum beschränkt werden und darf nicht länger als erforderlich durchgeführt werden.

Die betroffene Person muss über ihre Rechte informiert werden und hat das Recht auf Zugang, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten.

8. Umgang mit Betroffenenrechten

Alle Arbeitnehmer, die mit der Verarbeitung personenbezogener Daten betraut sind, sind verpflichtet, Anfragen von betroffenen Personen in Bezug auf deren Rechte (wie Zugang, Berichtigung, Löschung und Einschränkung der Verarbeitung) schnell und korrekt zu bearbeiten.

Die betroffene Person muss über ihre Rechte informiert werden und hat das Recht auf Zugang, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten.

Arbeitnehmer, die Anfragen von betroffenen Personen erhalten, müssen diese Anfragen an den Datenschutzbeauftragten weiterleiten, falls sie nicht sicher sind, wie sie diese Anfragen beantworten sollen.

Arbeitnehmer, die Anfragen von betroffenen Personen erhalten, müssen sicherstellen, dass die Anfragen innerhalb einer angemessenen Frist beantwortet werden und dass die Anfragen korrekt und vollständig beantwortet werden.

Arbeitnehmer müssen sicherstellen, dass

Es gilt derzeit obige Fassung der Richtlinie. Agilino Furmanczuk behält sich aber eine jederzeitige Anpassung vor. Es gilt deshalb zukünftig die jeweils aktuelle Fassung der IT-Richtlinie.

* * *

Diese Richtlinie basiert auf einer Mustervorlage des Services Keyed.