Datenschutzleitlinie HEMA Group, Standorte Europa
1. Einleitung
HEMA Maschinen- und Apparateschutz GmbH entwickelt und fertigt seit über 45 Jahren Schutzsysteme für Maschinen. Angefangen haben wir 1977 mit der Fertigung von Faltenbälgen - heute bietet HEMA ein breites Portfolio rund um die Produktionsmaschine. Weltweit sind in der HEMA Group über 600 Mitarbeiter an den Standorten Deutschland, Italien, Rumänien, China und den USA tätig. Ein internationales Netz an erfahrenen Vertriebspartnern gewährleistet den engen Kontakt zu unseren Kunden vor Ort.
2. Grundlagen
2.1 Erstellung, Fortschreibung und Qualitätssicherung
Für die Erstellung und Fortschreibung dieser Datenschutzleitlinie ist der Datenschutzbeauftragte verantwortlich. Im Rahmen der Qualitätssicherung werden durch den Datenschutzbeauftragten die inhaltliche Richtigkeit sowie die organisatorische Aktualität überprüft. Die Datenschutzleitlinie kann unterjährig angepasst werden und ist zumindest alle drei Jahre einer Qualitätssicherung zu unterziehen.
2.2 Verantwortung der Geschäftsleitung
Die Geschäftsführung trägt die Gesamtverantwortung für die Einhaltung des Datenschutzes in ihrem Unternehmen. Dazu gehören ein sichtbares Engagement und ein klares Bekenntnis zum Datenschutz.
Die Geschäftsführung
- etabliert die strategische Datenschutzleitlinie und stellt ihre Durchsetzung im Gültigkeitsbereich sicher,
- implementiert eine Datenschutzorganisation und benennt klare Verantwortlichkeiten,
- stellt angemessene Ressourcen bereit,
- fordert eine Vorbildfunktion bei allen weiteren Führungsebenen ein,
- reagiert konsequent auf Verstöße.
2.3 Anwendungsbereich
Die von der HEMA-Group in physischer und digitaler Form verarbeiteten personen-bezogenen Daten werden unter Beachtung der datenschutzrechtlichen Gesetze und der anwendbaren Bestimmungen verarbeitet.
3. Ziel
Durch die Einhaltung der datenschutzrechtlichen Gesetze und der anwendbaren Bestimmungen verfolgt die HEMA-Group das Ziel, die bestehenden Vertrauensverhältnisse zu ihren Kunden, Lieferanten, Dienstleistern und Beschäftigten aufrechtzuhalten und noch weiter auszubauen. Die HEMA-Group erkennt an, dass Datenschutz für ihre Geschäftstätigkeit von großer Bedeutung ist.
4. Grundsätze des Datenschutzes
Datenschutz ist beim Umgang mit personenbezogenen Daten für die HEMA-Group eine Selbstverständlichkeit und wird daher in allen Geschäftsprozessen berücksichtigt und richtet sich grundsätzlich nach den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO) aus. Jeweils relevante nationale Regelungen und Gesetzgebungen ergänzen diese grundsätzlichen Anforderungen und werden ebenfalls durch die HEMA-Group eingehalten.
4.1 Rechtmäßigkeit der Verarbeitung
Die HEMA-Group stellt sicher, dass eine Verarbeitung von personenbezogenen Daten nur rechtmäßig vorgenommen wird, d. h. dass beispielsweise eine wirksame Einwilligung der betroffenen Person vorliegt oder die Daten auf einer sonstigen zulässigen Rechtsgrundlage verarbeitet werden.
4.2 Verarbeitung nach Treu und Glauben
Personen, deren personenbezogenen Daten von der HEMA-Group im Sinne der DSGVO verarbeitet werden, können sich darauf verlassen, dass die HEMA-Group ihre Daten nur in Übereinstimmung mit der DSGVO und den sonst einschlägigen gesetzlichen Bestimmungen erhebt, speichert, nutzt und löscht.
4.3 Transparenz
Personen, deren personenbezogene Daten von der HEMA-Group im Sinne der DSGVO verarbeitet werden, werden in Übereinstimmung mit der DSGVO und den sonst einschlägigen gesetzlichen Bestimmungen bei Datenerhebung über ihre Rechte, den Zweck und die Verantwortlichkeiten für die Verarbeitung informiert. Sie erhalten bei Ausübung ihres Rechts auf Auskunft die zu erteilenden Informationen in schriftlicher Form.
4.4 Zweckbindung
Die Zwecke der Datenverarbeitung werden von der HEMA-Group bereits bei der Erhebung personenbezogener Daten festgelegt. Eine Weiterverarbeitung zu anderen Zwecken ist ausnahmsweise möglich, sofern die Zwecke der Weiterverarbeitung nicht mit den ursprünglichen Erhebungszwecken unvereinbar sind und eine Rechtsgrundlage hierfür vorliegt.
4.5 Datenminimierung
Die gespeicherten und genutzten personenbezogenen Daten sind dem Zweck angemessen und werden auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt.
4.6 Speicherbegrenzung
Daten von Betroffenen werden bei der HEMA-Group in der Form gespeichert, dass die Identifizierung einer Person nur so lange möglich ist, wie es für die Zwecke der Verarbeitung erforderlich ist.
4.7 Integrität und Vertraulichkeit
Personenbezogene Daten werden in einer Weise verarbeitet, die eine angemessene Sicherheit der Daten gewährleistet. Dies umfasst auch den Schutz vor unbefugter und unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder Schädigung der personenbezogenen Daten. HEMA stellt die angemessene Sicherheit über eine Vielzahl technischer und organisatorischer Maßnahmen sicher. Diese Maßnahmen sind am Stand der Technik und dem festgestellten nötigen Schutzbedarf ausgerichtet. Risikobasierte Datenschutzfolge-abschätzungen führen zu wirksamen Schutzmechanismen, wie Zutrittsbeschränkungen, Zugriffslimitierungen, Löschkonzepten, sicheren Verschlüsselungsmaßnahmen und Maßnahmen zur Sicherung und schnellen Notfallwiederherstellung von Daten.
5. Datenschutzbeauftragter und -organisation
Die Geschäftsführung ist verantwortlich für die Etablierung einer adäquaten Daten-schutzorganisation. Zur Umsetzung der Datenschutzorganisation hat sie einen Verantwortlichen benannt. Dieser dient als zentraler Ansprechpartner für das Thema Datenschutz und ist insbesondere verantwortlich dafür, dass der in dieser Datenschutzleitlinie beschriebene Datenschutz einzuführen, zu pflegen und auf die Einhaltung der dort getroffenen Regelungen im Unternehmen hinzuwirken ist.
Im Rahmen seiner Aufgabenerfüllung werden dem Datenschutzbeauftragten die folgenden Kompetenzen und Rechte übertragen:
Konzeption und Entwurf der öffentlichen Datenschutzleitlinie und der Datenschutzrichtlinie zur Vorlage an die Geschäftsführung der HEMA-Group zur Beschlussfassung.
Alle weiteren themenbezogenen Umsetzungsrichtlinien entscheidet er ggf. in Abstimmung mit anderen Fachverantwortlichen in eigener Kompetenz; Zugriffsrechte bei begründetem Anlass und nach sachgerechtem Ermessen auf alle datenschutzrelevanten Bereiche, Informationen und Systeme; direkter Zugang zu Mitarbeitern aller Ebenen (inklusive Geschäftsführung) bei begründetem Anlass und nach sachgerechtem Ermessen bei datenschutzrelevanten Themen und Ereignissen.
Bei Fragen zum Datenschutz erreichen Sie den Datenschutz bei HEMA wie folgt:
HEMA Maschinen- und Apparateschutz GmbH
Sebastian Becker, Datenschutzbeauftragter
Am Klinggraben 2 63500 Seligenstadt
E-Mail sebastian.becker@hema-group.com
Telefon: +49 (0)6182 773-3040
6. Datenschutzmanagementsystem (DSMS)
Das Erreichen der Datenschutzziele und die Umsetzung der Datenschutzgrundsätze werden durch die Einführung und Pflege eines DSMS unterstützt. Dieses Managementsystem stellt sicher, dass die Mitarbeiter der HEMA-Group über die notwendigen Kenntnisse der Datenschutzbestimmungen verfügen und die geeigneten Maßnahmen zur Wahrung des Vertrauens zwischen den Betroffenen, der Organisation und den Aufsichtsbehörden ergreifen.
7. Durchsetzung
Es wird ein Datenschutzmanagementsystem entwickelt und gepflegt, das darauf hinwirkt, dass die Mitarbeiter und Auftragnehmer der HEMA-Group die datenschutzrechtlichen Vorschriften beachten und die Einhaltung gegenüber Kunden, Mitarbeitern, Auftragnehmern, Dienstleistern und Lieferanten sicherstellen.
Stand: 01.05.2024, V1.0