Mein Warenkorb
Navigation umschalten
Menü
Navigation umschalten
Konto

Öffentliches Verfahrensverzeichnis

1. Name und Anschrift der verantwortlichen Stelle

adressdruck.de Gesellschaft für Unternehmenskommunikation mbH
Wilhelm-Kabus-Str. 21-35
10829 Berlin

2. Geschäftsführung

Herr Valentin Akdemir

3. Externer Datenschutzbeauftragter

Herr Dirk Otto, Rechtsanwalt und Datenschutzbeauftragter, Osnabrücker Str. 7, 10589 Berlin

4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung

Betrieb von Direktmarketing-Dienstleistungen; Empfang, Speicherung, Verarbeitung und abschließende Löschung von personenbezogenen Adressdaten im Kundenauftrag.

Personenbezogene Daten werden von EDV-Mitarbeitern unseres Hauses über das betriebsinterne Datennetzwerk aufgerufen und elektronisch durch geeigente Softwareprogramme (Datenbanken, Office-Anwendungen, Kalkulationsprogramme) verarbeitet, so dass diese eine Form erlangen, die zur Weiterverarbeitung, z.B. Aufdruck auf Postverstandstücke wie Briefumschläge, Postkarten, Zeitungen, Etiketten, etc. geeignet ist. Der Zugriff auf die personenbezogenen Daten durch eine geeignete Druckmaschine erfolgt durch geschulte Mitarbeiter ebenfalls über das betriebsinterne Datennetz.

Nach dem auftragsbezogenen Empfang der personenbezogenen Daten unserer Kunden werden diese auf einem hauseigenen und in unserem Hause befindlichen Datenserver gespeichert. Die Speicherung erfolgt ausschließlich in verschlüsselter Form. Das Verschlüsselungsverfahren ist öffentlich anerkannt. Alle Zugriffe durch EDV-Mitarbeiter, oder Druckmaschinen, bzw. deren Bedienpersonal führen zu keiner weiteren, unverschlüsselten Speicherung der personenbezogenen Daten, weder auf weiteren Rechnern, noch auf externen Datenträgern.

Wenn nicht schriftlich anders vereinbart, werden nach einer Frist von 14 Tagen nach Erledigung eines Auftrages die auftragsbezogenen, personenbezogenen Daten, unwiderbringlich gelöscht. Der Eingang von personenbezogenen Daten, deren Speicherung und abschließende Löschung werden automatisch protokolliert.

Personenbezogene Daten verlassen unser Haus nur auf schriftlichen Kundenwunsch in elektronischer Form (z.B. per E-Mail, ftp upload, etc.), oder auf einem Speichermedium (z.B. CD-Rom, USB-Stick, etc).

Auftragsgemäß verlassen personenbezogene Daten nur in gedruckter Form auf Postversandstücken unser Haus durch die Übergabe der Postversandstücke an einen Postzustelldienstleister, z.B. Deutsche Post AG, PIN AG, etc. und unterliegen daher einem Medienbruch.

5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten bzw. Datenkategorien

Es werden typischerweise zu folgenden Personengruppen personenbezogene Daten zum Zwecke der Auftragserledigung erhoben, verarbeitet und genutzt, soweit es sich um natürliche Personen handelt und soweit diese zur Erfüllung der in Punkt 3 genannten Zwecke erforderlich sind:

Auftragsbezogen durch unsere Kunden übermittelte Adressdaten zu deren Kunden, Interessenten und sonstige zu Werbezwecken angeschriebene natürliche und juristische Personen Unsere Kunden und zum Zwecke der Eigenwerbung erhobene Adressdaten (Identifikationsdaten, Vertragsdaten, nur soweit zur Vertragsabwicklung erforderlich, Steuerungsdaten ggf. sonstige Daten, die für die ordnungsgemäße und sachgerechte Abwicklung der Geschäftsbeziehung erforderlich sind.) Mitarbeiter, Auszubildende, Praktikanten, Bewerber, ehemalige Mitarbeiter, Ruheständler/Rentner/Pensionäre, Unterhaltsberechtigte sowie Angehörige (Bewerbungsdaten wie Angaben zum beruflichen Werdegang, zur Ausbildung und zu Qualifikationen; Vertrags-/Stamm- und Abrechnungsdaten einschließlich Daten zur Lohn- und Gehaltsabrechnung, zur Lohnsteuer und Sozialversicherung; Angaben zu Privat- und Geschäftsadresse, Tätigkeitsbereich; Transaktionsdaten; Name und Alter von Angehörigen sofern diese für Sozialleistungen relevant sind; Bankverbindungsdaten, Kontaktinformationen; Mitarbeiterstatus; Qualifikationen; Mitarbeiterbeurteilungen; beruflicher Werdegang; zu Zwecken der Personalverwaltung und -steuerung, der Kommunikation sowie der Abwicklung und Kontrolle von Transaktionen) Geschäftspartner und Agenturen, Vermittler (typischerweise Adress-, Abrechnungs- und Leistungsdaten) Lieferanten (Adress- und Funktionsdaten) und Kontaktpersonen zu vorgenannten Gruppen auch soweit es sich dabei um juristische Personen handelt (Kontakt- und Betreuungsdaten)

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

Externe Stellen, die Daten u.a. aufgrund gesetzlicher Vorschriften erhalten z.B. Sozialversicherungsträger, Finanzbehörden, Steuerberater, Kreditinstitute (Gehaltszahlungen, Lieferantenrechnungen) Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG zur Abwicklung der Verarbeitung der Daten in unserem Auftrag Kunden (schriftlich eingewilligte Zusendung von auftragsbezogenen, personenbezogenen Daten) Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Einkauf, Marketing, Vertrieb, Telekommunikation, EDV, Fertigung).

7. Regelfristen für die Löschung der Daten

Sofern gesetzliche Fristen vorliegen, werden diese eingehalten Auftragsbezogene, personenbezogene Daten, sofern nicht schriflich anders vereinbart (Datensicherungswunsch, oder Auftrag zur sofortigen Löschung): 14 Tage Die Löschung von elektronischen Daten erfolgt routinemäßig technisch gestützt, dass diese nicht reproduzierbar sind.

8. Geplante Datenübermittlung in Drittstaaten

Eine Datenüberbermittlung in Drittstaaten findet grundsätzlich nicht statt und ist nicht geplant.

9. Allgemeine Beschreibung, die es ermöglicht, zu beurteilen, ob die Datenschutzmaßnahmen nach §9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind

Durch den Einsatz von modernen technischen und organisatorischen Sicherheitsmaßnahmen stellt adressdruck.de sicher, dass die bei uns erhobenen, bzw. uns übergebenen personenbezogenen Daten gegen zufällige oder absichtliche Manipulationen, Zerstörung, Verlust, oder gegen den Zugriff unberechtigter Personen geschützt sind. Die eingesetzten Sicherheitsmaßnahmen werden fortlaufend dem jeweils aktuellen Stand der Technik angepasst. Die hauseigenen Datenserver speichern personenbezogene Daten nur in verschlüsselter Form. Bei Defekt eines Datenservers oder Einbruch ist ein Datendiebstahl technisch ausgeschlossen. Das hausinterne Datennetz ist so aufgebaut und gesichert, dass nur hausinterne Rechner und Mitarbeiter Zugriff auf personenbezogene Daten haben. Ein “Man in the middle”-Angriff scheidet daher aus. Das Betriebsgelände ist permanent videoüberwacht. Für Fragen zur Datenverarbeitung und zum Datenschutz in unserem Hause lesen Sie bitte auch unsere technischen und organisatorischen Datenschutzmaßnahmen gemäß §9 BDSG oder wenden Sie sich bitte direkt an uns.

Technische und Organisatorische Maßnahmen

Durch den Einsatz von modernen technischen und organisatorischen Sicherheitsmaßnahmen bieten wir unseren Kunden ein Höchstmaß an Sicherheit ihrer personenbezogenen Daten. Alle unsere Mitarbeiter sind nach den Vorgaben des Bundesdatenschutzgesetzes geschult und auf das Datengeheimnis nach §5 BDSG (Bundesdatenschutzgesetz) verpflichtet. Dadurch stellen wir sicher, dass personenbezogene Daten in unserem Unternehmen gegen zufällige oder absichtliche Manipulationen, Zerstörung, Verlust, oder gegen den Zugriff unberechtigter Personen, auch mit technischen Hilfmitteln, geschützt sind.

Darüberhinaus werden unsere Sicherheitsmaßnahmen fortlaufend dem jeweils aktuellen Stand der Technik angepasst.

Weitere Details entnehmen Sie bitte der nachfolgenden Auflistung unserer technischen und organisatorischen Datenschutzmaßnahmen gemäß §9 BDSG und unserem öffentlichen Verfahrensverzeichnis.

Für darüberhinausgehende Informationen bitten wir um persönliche Kontaktaufnahme.

1. Zutrittssicherung

Das Firmengebäude in der Wilhelm-Kabus-Str. 21-35, 10829 Berlin ist permanent videoüberwacht. Die Videoüberwachung ist durch von außen sichtbare Beschilderung erkennbar.

Zutritt wird grundsätzlich nur befugten, betriebszugehörigen Personen gewährt. Hierauf weisen entsprechende Hinweisschilder hin. Alle sicherheitsrelevanten Räumlichkeiten werden verschlossen, sofern sich kein befugter Mitarbeiter darin aufhält.

Sofern in Ausnahmesituationen betriebsfremden Personen Zugang in sicherheitsrelevante Bereiche gewährt werden muss, z.B. zu Wartungszwecken, werden diese permanent durch mindestens eine betriebszugehörige Person beaufsichtigt und überwacht.

2. Zugangskontrolle

Das betriebseigene Datennetzwerk ist so konzipiert, dass jede Kommunikation mit unbekannten Geräten gesperrt ist.

Der betriebseigene Datenserver speichert personenbezogene Daten ausschließlich in automatisch verschlüsseltem Zustand. Das eingesetzte Verschlüsselungsverfahren ist öffentlich anerkannt und entspricht dem Stand der Technik.

3. Zugriffskontrolle

Der Zugriff auf personenbezogene Daten wird durch Zugriffsrechte kontrolliert. Somit können berechtigte Mitarbeiter unseres Hauses zur Benutzung unseres Datenverarbeitungssystems ausschließlich auf die ihrer Zugriffsberechtigung entsprechenden Daten zugreifen.

4. Weitergabekontrolle

Dateien mit personenbezogenen Daten, welche ausdrücklich durch Kundenauftrag zur Weitergabe bestimmt sind, werden ausschließlich mit Passwortschutz weitergegeben, oder übertragen. Passwörter werden auf getrenntem Wege zur Datentrübermittlung übertragen bzw. übergeben.

5. Eingabekontrolle

Während der „Lebensdauer“* von personenbezogenen Daten auf unseren Systemen wird jeder Zugriff, bzw. Änderung, Löschung, etc. automatisch geloggt und protokolliert.

*Zeit von der ersten Speicherung, über die auftragsbezogene Verarbeitung bis hin zur schlussendlichen unwiderruflichen Löschung nach BSI-Standard.

6. Auftragskontrolle

Zur Gewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können, werden Kundenaufträge in der auftragsbezogenen Fertigungslaufmappe geführt. Dadurch ist zu jeder Zeit und bei jedem Verarbeitungsschritt eine Überprüfung der Weisungen des Kunden möglich.

7. Verfügbarkeitskontrolle

Der betriebseigene Datenserver ist mit automatischer Datensicherung ausgestattet. Regelmäßige Datensicherungen innerhalb des Hochverfügbarkeitssystems und zudem auf einem räumlich getrennten System beugen einem Datenverlust durch versehentliche Löschung, oder durch Beschädigung (z.B. Brand) vor.

8. Datentrennung

Zu unterschiedlichen Zwecken erhobene Daten werden auf verschiedenen Serverpartitionen, bzw. Laufwerken gespeichert und somit getrennt verarbeitet.

Zurück zu: Datenschutz