Lissabonstr. 4, 97424 Schweinfurt
+49 (0) 9721 6469 40

Datenschutzrichtlinien

bb-net media GmbH

Die Datenschutzrichtlinien können Sie auch als PDF hier downloaden.

1. Ziel und Geltungsbereich der Datenschutzrichtlinie

Die bb-net media GmbH verpflichtet sich zur Einhaltung der Datenschutzrichtlinie. Die Wahrung des Datenschutzes bildet die Basis einer vertrauensvollen Geschäfts- sowie Mitarbeiterbeziehung. Damit einhergehend sorgt die Einhaltung der Reputationswahrung. Durch diese Richtlinie werden Rahmenbedingungen für die Datenverarbeitung und deren Übermittlung innerhalb des Unternehmens und an externe Vertragspartner geschaffen. Sie gewährleistet den angemessenen Umgang mit personenbezogenen Daten durch den jeweiligen Prozessverantwortlichen innerhalb des Unternehmens.  Die Datenschutzrichtlinie gilt für das Unternehmen und deren Mitarbeiter. Sie betrifft alle Verarbeitungstätigkeiten personenbezogener Daten. Abweichende Regelungen dürfen nicht ohne weiteres getroffen werden. Eine Änderung der Datenschutzrichtlinie findet nur in Abstimmung mit dem Datenschutzbeauftragten statt.

2. Grundsätze für die Verarbeitung personenbezogener Daten (Art. 5 DSGVO)

  • Rechtmäßigkeit und Transparenz:
    Zur Wahrung der Persönlichkeitsrechte des Betroffenen sind personenbezogene Daten auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise zu verarbeiten. Betroffene sind über den Umgang mit ihren personenbezogenen Daten zu informieren. Ferner muss erkennbar sein, welche Zweckmäßigkeit die erhobenen Daten und deren Verarbeitung besitzen.
  • Zweckbindung:
    Mit der Verarbeitung personenbezogener Daten dürfen nur jene Zwecke verfolgt werden, welche vor der Datenerhebung explizit festgelegt wurden. Die Zwecke gehen aus den jeweiligen zugrundeliegenden Arbeitsanweisungen hervor und sind vor Beginn der ersten Verarbeitung durch den Mitarbeiter zur Kenntnis zu nehmen.
  • Datenminimierung:
    Personenbezogene Daten müssen dem Zweck angemessen und auf das für die Verarbeitung notwendige Maß beschränkt sein. Es sind nur jene personenbezogenen Daten zu erfassen und zu verarbeiten, welche für den Arbeitsschritt vonnöten sind. Die jeweiligen Vorgaben sind den Arbeitsanweisungen zu entnehmen.
  • Richtigkeit:
    Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein. Durch angemessene Maßnahmen sind unrichtige Daten unverzüglich zu löschen oder zu berichtigen.
  • Speicherbegrenzung:
    Personenbezogene Daten müssen so gespeichert werden, dass die Identifizierung der betroffenen Personen nur so lange ermöglicht wird, wie es für die erforderliche Dauer der Verarbeitungszwecke erforderlich ist. Eine längere Speicherung ist möglich, wenn die personenbezogenen Daten durch geeignete technische oder organisatorische Maßnahmen geschützt werden.
  • Integrität und Vertraulichkeit:
    Personenbezogene Daten sind vertraulich zu behandeln und müssen so verarbeitet werden, dass eine angemessene Datensicherheit gewährleistet werden kann. Durch geeignete technische Maßnahmen müssen die Daten vor unbefugter Kenntnisnahme, unrechtmäßiger Verarbeitung oder Veränderung und versehentlichen Verlust oder Zerstörung geschützt werden.

3. Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO)


Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten darf nur erfolgen, wenn eine der nachstehenden Bedingungen erfüllt ist:

  • Einwilligung in die Datenverarbeitung durch Betroffene
  • Datenverarbeitung für eine vertragliche Beziehung
  • Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung
  • Datenverarbeitung aufgrund berechtigten Interesses
  • Datenverarbeitung zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person
  • Datenverarbeitung Beschäftigungsverhältnis nach §26 BDSG-neu

4. Übermittlung personenbezogener Daten

Personenbezogene Daten dürfen an Empfänger innerhalb und außerhalb des Unternehmens nur bei Erfüllung von einer der Voraussetzungen des Abschnitts III übermittelt werden. Ferner muss der Empfänger darauf verpflichtet werden, die Daten nur zu den vorgegebenen Zwecken zu verwenden.

5. Auftragsdatenverarbeitung (Art. 28 f. DSGVO)

Wird ein Auftragnehmer mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch die Verantwortliche Stelle (bb-net) beauftragt, liegt eine Auftragsdatenverarbeitung vor. Diese erfolgt auf Grundlage eines Vertrags. Dabei darf der Auftragsverarbeiter die personenbezogenen Daten ausschließlich auf Weisung des Verantwortlichen verarbeiten.

6. Rechte des Betroffenen (Art. 16 ff. DSGVO)


Der von der Datenverarbeitung Betroffene hat verschiedene Rechte, die zu wahren sind. Auf Verlangen des Betroffenen ist ihre Geltendmachung umgehend durch den verantwortlichen Bereich zu bearbeiten.

  • Der Betroffene kann eine Auskunft darüber verlangen, welche personenbezogenen Daten zu welchem Zweck verarbeitet werden.
  • Der Betroffene kann eine Berichtigung bzw. Vervollständigung personenbezogener Daten verlangen.
  • Der Betroffene kann die Löschung seiner Daten verlangen, wenn die Grundlage für die Verarbeitung der Daten nicht vorhanden oder entfallen ist.
  • Der Betroffene kann die Einschränkung der Verarbeitung verlangen, wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung unrechtmäßig ist.

7. Datenschutzvorfälle

Verstöße gegen die Datenschutzrichtlinie sind dem jeweiligen Vorgesetzten zu melden.

Im Falle einer Verletzung des Schutzes personenbezogener Daten ist der diesbezüglichen
Arbeitsanweisung Folge zu leisten. Eine Verletzung der Sicherheit liegt vor, wenn:

  • personenbezogene Daten unrechtmäßig an Dritte übermittelt werden.
  • personenbezogene Daten unrechtmäßig vernichtet oder verändert werden.
  • Dritte unrechtmäßigen Zugang zu personenbezogenen Daten erlangen.
Translate »