|
Datenschutzerklärung
Der Datenschutz ist uns wichtig. Über diese Adresse können sie sich an uns wenden:
Harald Zwing Kaminkehrermeister – Energieberater HWK Asbest-Sachkundiger nach TRGS-519 4C Am
Steghiaslweg 6, 82515 Wolfratshausen
Die am 25. Mai 2018 in Kraft tretende EU-Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung
der Europäischen Union, mit der die Regeln für die Verarbeitung von personenbezogenen Daten durch
private Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden. Dadurch soll der Schutz
von personenbezogenen Daten innerhalb der EU insgesamt sichergestellt werden. Wir als
Schornsteinfegerbetrieb nehmen den Schutz ihrer persönlichen Daten sehr ernst. Personenbezogene
Daten sind sämtliche Informationen, die einen Bezug zu Ihrer Person aufweisen.
Wir als Schornsteinfegerbetrieb erheben Ihre Daten zum Zweck der Vertragsdurchführung, zur Erfüllung
Ihrer vertraglichen und vorvertraglichen Pflichten sowie zur Direktwerbung.
Die Datenerhebung und Datenverarbeitung ist für die Durchführung des Vertrags erforderlich und beruht
auf Artikel 6 Abs. 1 b) DSGVO. Eine Weitergabe der Daten an Dritte findet nicht statt. Die Daten werden
gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind, sämtliche
gegenseitige Ansprüche erfüllt sind und keine gesetzlichen Aufbewahrungsfristen oder gesetzliche
Rechtfertigungsgrundlagen für die Speicherung mehr bestehen.
Sie haben das Recht, der Verwendung Ihrer Daten zum Zweck der Direktwerbung jederzeit zu
widersprechen. Zudem sind Sie berechtigt, Auskunft der bei uns über Sie gespeicherten Daten zu
beantragen sowie bei Unrichtigkeit der Daten die Berichtigung oder bei unzulässiger Datenspeicherung
die Löschung der Daten zu fordern. Ihnen steht des Weiteren ein Beschwerderecht bei der zuständigen
Aufsichtsbehörde zu.
Welche Daten Sammeln wir?
Es ist notwendig die Feuerstätten in einem Haus benennen zu können. Es muss bewertet werden, ob sie
messpflichtig und ob sie dem geltenden Baurecht entsprechend ordnungsgemäß aufgestellt wurde. Es
muss bewertet werden, ob der Querschnitt und das Material einer Abgasanlage geeignet ist, um die
entstehenden Abgase wegleiten zu können. Aus den Gegebenheiten heraus entstehen
Durchführungszyklen für Messtätigkeiten, Reinigungs- und Überprüfungstätigkeiten. So muss an
bestimmten atmosphärischen Öl-Zentralheizungen alle zwei Jahre eine Messung nach der BImSchV
(Verordnung zur Durchführung des Bundes-Immissionsschutzgesetzes) durchgeführt werden, jährlich
aber eine Abgaswege-Überprüfung nach KÜO durchgeführt werden. Es werden also die Messergebnisse
der vergangenen Jahre in der Kehrbezirksverwaltung mitgespeichert. Nach der Durchführung der Arbeit
muss eine Rechnung erstellt. Hierfür werden auch die Daten zur richtigen Rechnungstellung in der
Kehrbezirksverwaltung gespeichert. Des Weiteren werden noch Informationen über gewerbliche
Dunstanlagen, Daten, die bei der Gashausschau aufgenommen werden und Daten über Rauchmelder
aufgenommen. Im Rahmen meiner Tätigkeit nutze ich die Kehrbezirksverwaltungssoftware Florian.
Wird mir eine SEPA-Lastschrift erteilt, so wird gleichzeitig die Erlaubnis eingeräumt diese Daten mit
meiner Hausbank auszutauschen. Das SEPA-Mandat wird einzig für den Zweck der Begleichung offener
Rechnungen genutzt. Dieses SEPA-Mandat kann zu jeder Zeit wieder rückgängig gemacht werden.
Werden Rechnungsbeträge auf das Konto überwiesen, so werden hier ebenfalls personenbezogene
Daten mit übermittelt. Die Kontoauszüge werden mit äußerster Sorgfalt behandelt. Sie werden dazu
genutzt offene Posten richtig zu verbuchen.
Wenn Sie unsere Webseiten aufrufen, übermitteln Sie (aus technischer Notwendigkeit) über Ihren
Internetbrowser Daten an unseren Webserver. Folgende Daten werden während einer laufenden
Verbindung zur Kommunikation zwischen Ihrem Internetbrowser und unserem Webserver
aufgezeichnet:
-Datum und Uhrzeit der Anforderung
-Name der angeforderten Datei
-Seite, von der aus die Datei angefordert wurde
-Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
-verwendeter Webbrowser und verwendetes Betriebssystem
-vollständige IP-Adresse des anfordernden Rechners übertragene Datenmenge
Aus Gründen der technischen Sicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren
Webserver, werden diese Daten von uns kurzzeitig gespeichert. Ein Rückschluss auf einzelne Personen ist
uns anhand dieser Daten nicht möglich. Nach spätestens sieben Tagen werden die Daten durch
Verkürzung der IP-Adresse auf Domain-Ebene anonymisiert, so dass es nicht mehr möglich ist, einen
Bezug zum einzelnen Nutzer herzustellen. In anonymisierter Form werden die Daten daneben zu
statistischen Zwecken verarbeitet. Ein
Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht
statt.
Sollte sich ein Sachverhalt im Umgang mit der Kehrbezirksverwaltung nicht sofort klären lassen, so kann
es sein, dass sich ein Support-Mitarbeiter der Firma Fertl EDV-Systeme kurz auf das System schaltet und
die geforderten Szenarien nachstellt. Hierbei wird er kurzzeitig den personenbezogenen Daten
ausgesetzt. Die Support-Mitarbeiter haben eine Verschwiegenheitsvereinbarung unterzeichnet, der
Standort der Firma Fertl EDV-Systeme GmbH ist in Deutschland. Eine Verbindung kann nur im Beisein
eines Verantwortlichen geschehen und ist auf ein Minimum zu begrenzen.
Im Rahmen unserer Tätigkeit nutzen wir zur schnelleren Versendung von Briefen die E-POST.
Um diese Schnittstelle DSGVO-konform nutzen können gibt die E-POST folgende Garantien:
– Auftragsdatenverarbeitungsvertrag zwischen uns und der E-POST besteht
– die Daten bleiben innerhalb Deutschlands, das Rechenzentrum und die Produktionsstraße steht in
Deutschland
– die Daten werden mit TLS1.2-Verschlüsselung an den Dienst geliefert, die Schnittstelle ist mittels
Security-Token gesichert
– die dort eingesetzten Mitarbeiter haben eine Verschwiegenheitsverpflichtung unterzeichnet
– nach Produktion, Falzen und Kuvertierung des Briefs besteht das Briefgeheimnis
Zur effizienten Datenverarbeitung nutzen wir das Laptopdatenabgleichsmodul. Somit erhalten unser/e
Mitarbeiter auf ihren externen Geräten wie Laptops oder Handies(Android) die auf unserem
Hauptsystem vorliegenden Daten zur Erfüllung unserer Tätigkeiten. Auf Laptops werden diese als
komplette Hausakte und auf den Android Geräten als Auszug der Hausakte transferiert. Vor Ort
werden diese Daten bearbeitet und gegebenenfalls ergänzt. Unsere Mitarbeiter sind mit den
Datenschutzrechtlichen Bestimmungen belehrt worden und handeln danach. Externe Geräte sind per
Pin/Entsperrmuster/Passwort vor etwaigen Verlust/Diebstahl gesichert.
Zur effektiven Datenverarbeitung nutze wir den Laptopdatenabgleich über das Internet der . Somit
erhalten unser/e Mitarbeiter auf ihren externen Geräten wie Laptops oder Handies(Android) die auf
unserem Hauptsystem vorliegenden Daten zur Erfüllung unserer Tätigkeiten. Auf Laptops werden diese
als komplette Hausakte und auf den Android Geräten als Auszug der Hausakte transferiert. Vor Ort
werden diese Daten bearbeitet und gegenenfalls ergänzt. Unsere Mitarbeiter sind mit den
Datenschutzrechtlichen Bestimmungen belehrt worden und handeln danach. Externe Geräte sind per
Pin/Entsperrmuster/Passwort vor etwaigen Verlust/Diebstahl gesichert.
Per Internet über abgesicherte Server werden diese Daten wieder auf unseren zentralen Datenbestand
synchronisiert. Das geschieht alles mit starker Verschlüsselung. Die Daten bleiben nicht für immer in der
Zwischenspeicherungscloud, sondern werden nach erfolgreicher Synchronisation gelöscht. Dasselbe
geschieht auch bei erfolglosen Transaktionen. Zu keiner Zeit werden diese Daten im obigen Fall
ausgewertet sondern nur transferiert.
Nicht einholbare Zahlungen unserer gestellten Rechnungen, werden nach erfolgloser
Zahlungserinnerung/Mahnung an Inkasso Consulting Stumpf übertragen. Hierfür werden
personenbezogene Daten übertragen. Dies entspricht der DSGVO, ist aber keine
Auftragsdatenverarbeitung sondern eine „Inanspruchnahme fremder Fachleistungen bei einem
eigenständigen Verantwortlichen“. Inkasso Consulting Stumpf ist ein Inkassounternehmen nach §10
Absatz 1 Nr. 1 RDG. Die Datenübertragung erfolgt über eine TLS 1.2 verschlüsselte
Daten-Applikationsschnittstelle.
Im Rahmen des Schornsteinfegerhandwerksgesetzes (SchfHwG) und der Kehr- und
Überprüfungsordnung (KÜO) sind wir verpflichtet bestimmte Daten wie z.B. Messprotokolle usw. an
einen bevollmächtigten Bezirksschornsteinfeger zu übermitteln.
Die Art und der Umfang der zu übermittelnden Daten sind im SchfHwG geregelt.
Nachdem uns eine persönliche EMAIL-Adresse übermittelt wurde, wird angenommen, dass künftig
unsere Dokumente per Mail übermittelt werden. Die Dokumente werden als PDF/A Dokumente versandt
und erhalten personenbezogene Daten. Sie können dem jederzeit wiedersprechen und erhalten die
geforderten Dokumente wieder auf herkömmlichem nicht elektronischem Weg. Der EMAIL – Versand
erfolgt über unsere Firmenwebseite und wird konform mit Verschlüsselung übertragen.
Download: Datenschutzerklärung als PDF
|
