Datenschutzkonzept
Einführung
Für den Friseurbetrieb
Frante's 53
Gudestraße 53
29525 Uelzen
Vorbemerkung:
Das Datenschutzkonzept hat zum Ziel, in der folgenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen. Durch dieses soll die Einhaltung der europarechtlichen Datenschutzgrundverordnung (DSGVO) nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung gemäß Art. 5 Abs. 2 DSGVO geschaffen werden. Ein/e Datenschutzbeauftrage/r ist für unser Unternehmen gemäß Art. 35 ff. DSGVO nicht erforderlich.
1. Allgemeine Grundsätze des Frante's 53 zum Datenschutz
1.1 Die Kerntätigkeit (Art. 37 Abs. 1 b DSGVO) des Unternehmens ist die Tätigkeit im Friseurhandwerk entsprechender Leistung und Beratung. Das Friseurhandwerk wird überwiegend in den Räumlichkeiten des Unternehmens Gudesstraße 53, 29525 Uelzen durchgeführt. Ebenfalls widmen sich sämtliche Veranstaltungen, Events, Kurse, etc., die außerhalb des Friseurbetriebs durchgeführt werden, dem umfassenden Tätigkeitsfeld des Friseurhandwerkes. Die Räumlichkeiten des Friseurbetriebs teilt sind in zwei Bereiche auf. Zunächst gibt es den Frisiersalon. Zu diesem Raum haben sowohl die Mitarbeiter/innen, als auch die Kunden grundsätzlichen Zugang. Dieser Zugang ist für die Kunden auf die ausgewiesenen Öffnungszeiten beschränkt. Von diesem Grundsatz kann abgewichen werden, sofern die Salonleitung dies bestimmt. Mitarbeiter/innen können bei Bedarf ebenso außerhalb der Öffnungszeiten Zugang zum Friesurbetrieb erhalten. Dieser Bedarf muss von Seiten der MitarbeiterInnen bei der Geschäftsleitung angemeldet werden und bedarf der Zustimmung.
Der zweite Bereich ist derjenige, der der internen Nutzung dient. Davon umfasst sind u.a. die Verwaltung des Friseurbetriebes sowie den Aufenthaltsraum der MitarbeiterInnen. Ein Zugang zu diesen Räumlichkeiten obliegt ausschließlich der Friseurleitung und den MitarbeiterInnen und ist durch eine Tür getrennt.
Der gesamte Frieurbetrieb kann nur mittels eines entsprechenden Schlüssels geöffnet werden. Schlüsselberechtigt sind ausschließlich die Geschäftsleitung und die MitarbeiterInnen des Unternehmens. Die Ausgabe der Schlüssel erfolgt ausschließlich an MitarbeiterInnen des Unternehmens und wird dokumentiert.
1.2 Die Verwaltung der Kundendaten erfolgt mittels eines manuellen Karteikartensystems im Friseurbetrieb selbst und ist vor dem Zugriff unbefugter Dritter geschützt. MitarbeiterInnen können nur im Friseurbetrieb auf die Kundendaten zugreifen. Der Zugangsschutz erfolgt durch Verschluss der Kundendatenkarteien. Die externe Hinterlegung der Kundendaten erfolgt nicht.
1.3 Die Kundendaten werden zu Beginn des Dienstverhältnisses gespeichert. In der Regel werden erste Daten bei der Terminsvergabe abgefragt; weitere Daten folgen an dem Termin selbst. Für die Gewährleistung einer umfangreichen und individualisierten Betreuung und Behandlung der Kunden, werden neben den Personenstammdaten ggf. Besonderheiten wie Schwangerschaften, etc. erfasst. Diese haben den Zweck, die Kunden auf etwaige Risiken (Farbe, etc.) aufmerksam machen zu können. Dem Kunden/ der Kundin wird zu Beginn des ersten Termins ein Formularblatt ausgehändigt. Mit der Unterschrift bestätigt der Kunde/ die Kundin die Nutzung der dort aufgelisteten Daten. Bei Wegfall oder nach Widerruf seitens des Kunden/ der Kundin werden diese unverzüglich gelöscht.
1.4 Alle MitarbeiterInnen des Friseurbetriebs Frante's 53, einschließlich der Auszubildenden und Praktikanten/innen werden vor Aufnahme ihrer jeweiligen Tätigkeit förmlich auf das Datengeheimnis i.S.d. § 53 BDSG sowie zur Geheimhaltung verpflichtet.
2. Spezielle betriebsbezogene Vorkehrungen
2.1 Speicherung der Daten
Nach Art. 5 DSGVO ist es den mit der Datenverarbeitung beschäftigten Personen untersagt, unbefugt personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Der Friseurbetrieb speichert zweckgebunden sämtliche personenbezogene Daten aller Kunden. Diese Speicherung erfolgt im Sinne des Art. 7 DSGVO nur dann, sofern die betroffene Person in die Speicherung eingewilligt hat. Auf die Widerrufsmöglichkeit dieser Einwilligung wird hingewiesen.
2.2 Einsicht in die Daten
Auf die personenbezogenen Daten kann die Betriebsleitung, die MitarbeiterInnen (nur wenn ein Zweck gegeben ist) und bzgl. der Abrechnung Steuerbüro Hauch und Partner in Uelzen Einsicht nehmen.
2.3 Sicherheit der Verarbeitung
Die Vorgaben für die Sicherheit der Verarbeitung gemäß Art. 5 Abs. 1 DSGVO und Art. 32 DSGVO sowie weitere Bestimmungen nach Art. 24, 25, 26 DSGVO zur Datensicherheit werden befolgt. Ein entsprechender Hinweis ist dem Verarbeitungsformular für den Kunden/die Kundin ersichtlich.
2.4 Vernichtung der Daten
Die auf Karteikarten gespeicherten Kundendaten werden verschlossen aufbewahrt. Sämtliche personenbezogene Daten werden nach Fortfall des jeweiligen Zwecks missbrauchssicher unverzüglich vernichtet. Dies erfolgt fachgerecht mittels eines Schredders.
2.5 Verantwortlichkeit für den Datenschutz
Verantwortlich für die Einhaltung datenschutzrechtlicher und datenschutztechnischer Bestimmungen ist die Friseurleitung Franziska Kinastowski.