Datenschutz - Garantie für unsere Auftraggeber

Factum Direktmarketing GmbH als Lettershop ist als ein datenverarbeitendes Unternehmen tätig. Unser Bestreben ist es dabei nicht nur die gesetzlichen datenschutzrechtlichen Verpflichtungen zu erfüllen, sondern darüber hinaus unseren Kunden ein Höchstmaß an Sicherheit Ihrer personenbezogenen Daten zu bieten. Dies gewährleisten wir durch den Einsatz moderner technischer und organisatorischer Sicherheitsmaßnahmen. Alle unsere Mitarbeiter sind nach den
Vorgaben des Bundesdatenschutzgesetzes geschult und dem Datengeheimnis gem. §5 BDSG (Bundesdatenschutzgesetz) verpflichtet. Dadurch stellen wir sicher, dass personenbezogene Daten in unserem Unternehmen gegen zufällige oder absichtliche Manipulationen, Zerstörung, Verlust oder gegen den Zugriff unberechtigter Personen auch mit technischen Hilfsmitteln geschützt sind. Im Kundenauftrag erhobene, verarbeitete oder genutzte Daten werden ausschließlich zum Zwecke der Selektion der Adressdaten und zur auftragsgemäßen Durchführung der beauftragten Leistung verwendet.

1. Beauftragter für den Datenschutz
Die Einhaltung der Vorschriften des Bundesdatenschutzgesetzes wird durch permanente Ãœberwachung von unseren betrieblichen Datenschutzbeauftragten überwacht. Datenschutzbeauftragte in unserem Unternehmen ist Frau Andrea Papra.

2. Technische und organisatorische Maßnahmen
Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische und organisatorische Maßnahmen treffen, um den Bestimmungen des BDSG zu entsprechen. Factum Direktmarketing GmbH erfüllt diesen Anspruch durch folgende Maßnahmen:

a. Zutrittskontrolle
Die Zugänge zum Gebäude sind stets verschlossen und können von außen nur mit Schlüssel geöffnet werden, die sich im Besitz authorisierter Mitarbeiter befinden. Zutritt wird grundsätzlich nur befugten, betriebszugehörigen Personen gewährt. Betriebsfremden Personen wird ausschließlich nur nach vorheriger Anmeldung Zugang gewährt. Sie werden dann von einem Mitarbeiter persönlich begleitet. Alle sicherheitsrelevanten Räumlichkeiten werden verschlossen, sofern sich kein befugter Mitarbeiter darin aufhält.

b. Zugangskontrolle zu EDV-Systemen
Der Zugang von außen zu unseren EDV-Systemen ist durch eine wirksame Firewall geschützt. Sämtliche PC-Systeme sind passwortgeschützt. Passwörter müssen hohen Ansprüchen genügen und werden regelmäßig zwangsweise erneuert. Alte Passwörter können nicht wiederverwendet werden.

c. Zugriffskontrolle
Der Zugriff auf Netzwerkverzeichnisse, in denen personenbezogene Daten gespeichert werden, ist auf die jeweiligen Personen beschränkt, die mit den Aufträgen beschäftigt sind. Auf diesen Verzeichnissen werden Daten nur so lange gespeichert, wie sie für den unmittelbaren Produktionsprozess benötigt werden.

d. Weitergabekontrolle
Der Versand personenbezogener Daten erfolgt ausschließlich im gesetzlich vorgesehenen Rahmen. Nach Möglichkeit wird der Versand personenbezogener Daten über TSL/SSL geschützte SFTP-Server abgewickelt. Wünscht der Kunde einen Versand per E-Mail erfolgt dieser grundsätzlich verschlüsselt. Das erforderliche Passwort wird mittels eines anderen Mediums zum Empfänger übertragen.

e. Eingabekontrolle
Vom Zeitpunkt der ersten Speicherung bis hin zur schlussendlichen Löschung werden sämtliche Veränderungen der Adressdaten (z.B. Dubletten entfernen, Adressen qualifizieren etc.) durch das Abspeichern unterschiedlicher Fertigungsstufen dokumentiert.

f. Auftragskontrolle
Adressdaten werden nur entsprechend den Weisungen des Auftraggebers verarbeitet. Bei jedem Verarbeitungsschritt ist eine Ãœberprüfung der weisungskonformen Verarbeitung möglich.

g. Verfügbarkeitskontrolle
Unsere EDV-Systeme sind durch Backup-Systeme vor Datenverlust geschützt. Tägliche Datensicherungen garantieren, dass bei Verlust der Funktionsfähigkeit von EDV -Systemen keine Daten verloren gehen.

h. Getrennte Verarbeitung personenbezogener Daten
Es ist durch die Trennung der Aufträge in voneinander getrennten Netzwerkverzeichnissen gewährleistet, dass zu unterschiedlichen Zwecken erhobene Adressdaten getrennt verarbeitet werden können.

i. Löschung personenbezogener Daten Dritter
Personenbezogene Daten Dritter (gelieferte Bestände, Bestände, die bei der Verarbeitung entstehen, Markierungen auf Beständen etc.) werden nach Vereinbarung mit dem Eigner der Daten, frühestens nach drei Wochen, spätestens drei Monate nach Beendigung des Auftrages, für den die Daten gespeichert wurden, physikalisch gelöscht. Wünscht der Kunde eine Speicherung der Daten über diesen Zeitpunkt hinaus, muss dies schriftlich angewiesen und von uns bestätigt werden.

3. Verhalten gegenüber Adresseignern
Factum Direktmarketing GmbH gibt auftragsbezogen eine Verpflichtungserklärung zur Einhaltung des Datenschutzes ab.

4. Verpflichtung der Mitarbeiterinnen und Mitarbeiter zur Einhaltung der Datenschutzrechtlichen Bestimmungen
Alle Mitarbeiterinnen und Mitarbeiter werden in jährlichen Schulungen über ihre Verpflichtungen zur Wahrung des Postgeheimnisses und des Datengeheimnisses belehrt und bezeugen dies durch ihre Unterschrift. Ihnen wird das Merkblatt "Postgeheimnis und Datenschutz" ausgehändigt. Außerdem wird ihnen der wesentliche Inhalt der Vorschriften des BDSG erläutert. Jedem Mitarbeiter wird zudem eine schriftliche Zusammenfassung der wichtigsten Regelungen übergeben.

5. Umgang mit Makulatur
Material, das personenbezogene Daten (Adressen) enthält, und das aus verschiedensten Gründen nicht einem Distributor übergeben wurde, wird in verschlossenen Behältern gesammelt. Diese werden durch einen auf den Datenschutz verpflichteten Mitarbeiter wöchentlich bzw. nach Bedarf in einem eigens dafür vorgesehenen Schredder vernichtet. Dieses Material wird anschließend umweltgerecht wiederverwertet.

Factum Direktmarketing GmbH
Heilbad Heiligenstadt, Februar 2017