Datenschutzerklärung:

mail: info@leprechaunspleasure.com

Walter Bischof
Schauenseestrasse 8
CH-6010 Kriens (LU)
Tel. +41 (0)79 901 08 05

Leprechaun’s Pleasure
nachstehend “Unternehmen” genannt

Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger Bestandteil der Geschäftsprozesse. Eine nicht sachgerechte oder missbräuchliche Verwendung dieser Technologie kann zur Verletzung von Persönlichkeitsrechten führen und finanzielle – sowie enorme Image-Schäden bewirken.
Die sichere und gesetzmäßige Erhebung, Verarbeitung und Speicherung der Daten unserer Kun-den, Geschäftspartner und Mitarbeiter/innen ist uns sehr wichtig.
Datenschutz und Informations-Sicherheit d.h. Vertraulichkeit, Verfügbarkeit und Integrität der Daten sind für uns ein wesentlicher Wettbewerbs – und Erfolgsfaktor.
Diese Richtlinie soll dazu beitragen, der Informations-Sicherheit und dem Datenschutz in unserem Unternehmen die entsprechende Bedeutung einzuräumen und das Sicherheitsbewusstsein im Unternehmen zu fördern und zu stärken.

GELTUNGSBEREICH:
Diese Richtlinie gilt für die Verarbeitung personenbezogener Mitglieder-/ Kundendaten, Daten von Mitarbeiter/innen, Lieferanten, Beratern und Vertragspartnern im gesamten Unternehmen.

Grundsätze für die Verarbeitung personenbezogener Daten
1. Bei der Datenverarbeitung müssen die Persönlichkeitsrechte der Betroffenen gewahrt werden.
2. Personenbezogene Daten dürfen nur verarbeitet werden, wenn dies rechtlich zulässig ist bzw. wenn der Betroffene eingewilligt hat. Personenbezogene Daten dürfen nur für Zwecke verarbeitet werden, für die sie ursprünglich erhoben wurden und auf die sich die rechtliche Zulässigkeit oder die Einwilligung erstreckt.
3. Personenbezogene Daten sollen richtig und wenn nötig auf dem aktuellen Stand gespeichert sein. Es sind angemessene Maßnahmen dafür zu treffen, dass nicht zutreffende oder unvoll-ständige Daten gelöscht oder berichtigt werden.
4. Zugriff auf personenbezogene Daten dürfen nur solche Mitarbeiter/innen haben, in deren Tätigkeitsbereich der Umgang mit diesen personenbezogenen Daten fällt; die Zugriffs-berechtigung ist nach Art und Umfang des jeweiligen Tätigkeitsfeldes zu begrenzen.
5. Daten, die für die Geschäftszwecke, für die sie ursprünglich erhoben und gespeichert wurden, nicht mehr benötigt werden, sind gegebenenfalls unter Beachtung gesetzlich vorgeschriebener Aufbewahrungspflichten zu löschen.
6. Widerspricht ein Betroffener der Nutzung seiner personenbezogenen Daten zu Marketing-zwecken, dürfen die Daten für diese Zwecke nicht verwendet werden.
7. Die Datenverarbeitung hat sich an dem Ziel auszurichten, nur die erforderlichen personen-bezogenen Daten, d.h. so wenig wie möglich, zu erheben, zu verarbeiten oder zu nutzen. Möglichkeiten der Anonymisierung sind zu nutzen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Statistische Auswertungen oder Untersuchungen, die auf der Basis anonymisierter Daten erfolgen, sind nicht datenschutzrelevant, soweit die Daten nicht mehr individualisierbar sind.
Bei Datenverarbeitungsvorhaben, aus denen sich besondere Risiken für Persönlichkeitsrechte der Betroffenen ergeben können, ist der Datenschutzbeauftragte bzw. die Geschäftsführung schon vor Beginn der Verarbeitung zu beteiligen.

Unterrichtung und Einwilligung der Betroffenen
Personenbezogene Daten des Betroffenen dürfen auf der Grundlage bzw. zur Durchführung eines Vertrags- bzw. Vertragsanbahnungsverhältnisses verarbeitet werden. In diesem Zusammenhang ist auch die Verarbeitung und Nutzung zu Zwecken des Marketings bzw. der Markt- und Meinungsforschung zulässig, sofern sich dies mit dem Zweck, für den die Daten ursprünglich erhoben wurden, vereinbaren lässt. Bei der Erhebung muss der Betroffene folgendes erkennen können oder entsprechend informiert werden:

Rechte der Betroffenen
Betroffene können sich mit Fragen und Beschwerden an den Datenschutzbeauftragten bzw. die GF wenden. Insbesondere wenn sie ihre nachfolgenden Rechte wahrnehmen, müssen diese Anfragen umgehend bearbeitet werden.
1. Der Betroffene kann Auskunft darüber verlangen, welche personenbezogenen Daten welcher Herkunft über ihn zu welchem Zweck gespeichert sind.
2. Im Falle von Übermittlungen personenbezogener Daten an Dritte muss auch über die Identität der Empfänger oder über die Kategorien von Empfängern Auskunft gegeben werden.
3. Sollte sich beispielsweise im Rahmen der Bearbeitung des Auskunftsrechts herausstellen, dass personenbezogene Daten unrichtig oder unvollständig sind, ist der Betroffene berechtigt, eine Berichtigung zu verlangen. Stellt sich heraus, dass der Zweck der Datenverarbeitung durch Zeitablauf oder aus anderen Gründen entfallen bzw. die Verarbeitungsmaßnahme rechtswidrig ist und dies im Rahmen turnusmäßiger Überprüfung bislang übersehen wurde, sind die Daten, ggf. unter Beachtung gesetzlicher Aufbewahrungspflichten, zu löschen.
4. Der Betroffene hat das Recht, der Nutzung seiner personenbezogenen Daten zu Zwecken der Direktwerbung oder der Markt- und Meinungsforschung zu widersprechen. Für diese Zwecke müssen die Daten gesperrt werden.
5. Darüber hinaus hat der Betroffene ein grundsätzliches Widerspruchsrecht gegen die Verar-beitung seiner personenbezogenen Daten, das insoweit zu berücksichtigen ist, als eine Prüfung ergibt, dass sein schutzwürdiges Interesse wegen seiner besonderen persönlichen Situation das Interesse der verantwortlichen Stelle überwiegt. Dies gilt nicht, wenn eine Rechts-vorschrift zur Verarbeitung oder Nutzung verpflichtet.
Vertraulichkeit der Verarbeitung

Nur befugte und auf die Einhaltung des Datengeheimnisses besonders verpflichtete Mitarbeiter dürfen personenbezogene Daten erheben, verarbeiten oder nutzen. Insbesondere ist es unter-sagt, solche Daten für eigene private Zwecke zu nutzen, an Unbefugte zu übermitteln oder diesen auf andere Weise zugänglich zu machen. Unbefugt in diesem Sinne sind z.B. auch Arbeitskollegen, sofern sich nicht aufgrund des Tätigkeitsfeldes und der konkreten Aufgaben dieser Kollegen etwas anderes ergibt. Die Vertraulichkeitsverpflichtung besteht auch nach Beendigung des Beschäf-tigungsverhältnisses fort.

Grundsätze der Datensicherheit
Die zur Gewährleistung der Datensicherheit erforderlichen technisch-organisatorischen Maßnahmen beziehen sich auf:
Rechner (Server und Arbeitsplatzrechner)
Netze bzw. Kommunikationsverbindungen und
Applikationen.
Hinsichtlich der Server sind physische und infrastrukturelle Sicherheitsmaßnahmen installiert. Alle Arbeitsplatzrechner sind mit einem Passwortschutz ausgestattet. Das unternehmens-eigene Netzwerk ist durch Firewall-Systeme vor unberechtigtem, externem Zugang und Zugriff aus dem Internet geschützt. Die Übertragung von Daten mit Personenbezug außerhalb des Unternehmens-Netzwerks erfolgt weitestgehend verschlüsselt. Sofern hiervon abgewichen wird, ist dies dem Datenschutzbeauftragten bzw. der GF gegenüber zu begründen. Zum Schutz der personenbezogenen Daten in den Datenbanken ist ein personen- und applikationsbezogener Zugangs- und Zugriffsschutz eingerichtet. Diese technisch-organisatorischen Maßnahmen sind in ein die Verantwortlichkeiten regelndes Datenschutz- und Sicherheitsmanagement einge-bettet.

Datenverarbeitung im Auftrag/Einbeziehung Dritter in Arbeitsabläufe

Vielfach kommt es dazu, dass externe Dritte in Arbeitsabläufe eingebunden werden.
Sofern Unternehmen in einem Auftragsverhältnis als Auftraggeber oder als Auftragnehmer fungiert, und wenn andere Dritte bei der Verarbeitung oder Nutzung personenbezogener Daten einbezogen werden, sind die folgenden Maßgaben zu beachten:
1. Es ist nur ein solcher Auftragnehmer/Dritter auszuwählen, der die im Hinblick auf die für die Verarbeitung notwendigen technischen und organisatorischen Anforderungen und Sicherheits-vorkehrungen gewährleisten kann.
2. Die Durchführung der (Auftrags-) Verarbeitung muss in einem schriftlichen oder auf entsprech-end andere Weise dokumentierbaren Vertrag geregelt werden. Vertragsklauseln können beim Datenschutzbeauftragten abgerufen werden, der bei Bedarf beratend mitwirkt.
3. Der Auftraggeber bleibt Ansprechpartner für Kunden, Zulieferer, Berater und andere Vertrags-partner, die ihre Rechte geltend machen.
4. Externe Dritte, die mit der Erfüllung von Datenverarbeitungs- oder sonstigen Aufgaben z.B. in den Bereichen Marketing, Markt- und Meinungsforschung beauftragt werden, müssen vertraglich darauf verpflichtet werden, personenbezogene Daten, die sie vom Auftraggeber erhalten, nur im Rahmen des Auftrages zu verarbeiten oder zu nutzen. Nutzungen zu eigenen oder zu Zwecken Dritter sind vertraglich auszuschließen.
5. Sonstige Kooperationen mit Dritten, in deren Rahmen personenbezogene Daten an diese Dritten übermittelt oder diesen auf sonstige Weise zugänglich gemacht werden, setzen ebenfalls voraus, dass diese Dritten auf die Gewährleistung eines Datenschutz- und Datensicher-heitsstandards verpflichtet werden, der diesen Richtlinien entspricht.
6. Widersprüche des Betroffenen gegen die Datennutzung sind auch im Falle der Einbindung Dritter zu beachten und nötigenfalls an die beteiligten internen oder externen Dritten weiterzuleiten.

Telekommunikation und Internet

Die Verarbeitung personenbezogener Daten, die bei der Telekommunikation mit dem Betroffenen einschließlich der Internet- Kommunikation anfallen, richtet sich nach den jeweils geltenden Arbeitsanweisungen und nach dem jeweils geltenden Recht.

Der Datenschutzbeauftragte bzw. der Geschäftsführer

Die Geschäftsleitung überwacht die Einhaltung der Datenschutzvorschriften und der Richtlinien und überprüft dies stichprobenartig.
Bei Verletzungen der sich aus diesen Richtlinien ergebenden Verpflichtungen und Beschwerden sind die verantwortlichen Führungskräfte verpflichtet, umgehend entweder den Datenschutz-beauftragten bzw. den GF zu unterrichten. Daneben kann sich jeder Mitarbeiter, Mitglied / Kunde oder sonstiger Vertragspartner jederzeit mit Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit an die Geschäftsleitung wenden, diese Kontakte werden vertraulich behandelt. Die Geschäftsleitung kann wie folgt erreicht werden:

Walter Bischof
Schauenseestrasse 8
CH-6010 Kriens (LU)
info@leprechaunspleasure.com
Tel.+41 (0)79 901 08 05

Definitionen

” Betroffene im Sinne dieser Richtlinie sind alle Personen, mit denen eine Vertragsbeziehung besteht oder geplant ist, also auch sogenannte Prospects (Vertragsanbahnungen), allerdings nur soweit personenbezogene Daten über diese Personen betroffen sind.
” Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimm-bare natürliche Person. Bestimmbar ist eine Person z.B. dann, wenn der Personenbezug durch eine Kombination von sachbezogenen Informationen mit auch nur zufällig vor-handenem Zusatzwissen des/der jeweiligen Sachbearbeiters(in) hergestellt werden kann.
 Verarbeitung personenbezogener Daten ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang, der der Erhebung, der Speicherung, der Organisation, der Aufbewahrung, der Anpassung, der Veränderung, der Abfrage, der Nutzung, der Weitergabe durch Übermittlung, der Verbreitung oder der Kombination bzw. dem Abgleich von Daten dient. Auch das Sperren, das Löschen oder das Vernichten werden umfasst.
” Anonymisiert sind Daten dann, wenn ein Personenbezug dauerhaft und von niemandem mehr hergestellt werden kann bzw. wenn der Personenbezug nur mit einem unverhältnis-mäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wieder hergestellt werden könnte. Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
” Verantwortlich für die Datenverarbeitung (verantwortliche Stelle) ist im Außenverhält-nis, z.B. gegenüber Kunden oder anderen Vertragspartnern, das juristisch selbständige Unternehmen, dessen Geschäftsaktivität die jeweilige Verarbeitungsmaßnahme veranlasst hat. Im Innenverhältnis regelt eine Organisations- und Hierarchiestruktur, welche Mitar-beiter(innen) inwieweit für die Ordnungsmäßigkeit der Datenverarbeitung verantwortlich sind.
 Auftragsverarbeiter sind diejenigen natürlichen oder juristischen Personen, die per-sonenbezogene Daten im Auftrag (als Auftragnehmer) für einen Verantwortlichen (als Auftraggeber) verarbeiten. Neben Dienstleistern im Marketingbereich kommen z.B. auch Betreiber von Rechenzentren als Datenverarbeiter im Auftrag in Betracht.
 Dritter ist jede natürliche oder juristische Person oder Behörde, die nicht dem Verantwort-lichen für die Datenverarbeitung zuzurechnen ist. Nicht Dritte sind daher Auftragsver-arbeiter oder Mitarbeiter(innen) des Verantwortlichen, sofern die betroffenen personen-bezogenen Daten in ihren Zuständigkeitsbereich fallen.
 Übermittlung ist die Bekanntgabe an einen Dritten, der nicht zum Verantwortungsbereich des für die Datenverarbeitung Verantwortlichen gehört.
” Einwilligung ist eine Willensäußerung, mit der ein Betroffener in Kenntnis der Sachlage ohne erkennbaren äußeren Zwang zu verstehen gibt, dass er mit der Verarbeitung ihn betreffender personenbezogener Daten einverstanden ist.
” Das Widerspruchsrecht bedeutet, dass der Betroffene die Nutzung seiner Daten z.B. zu Zwecken des Marketings oder der Markt- und Meinungsforschung verbieten kann.