Die O/D ist im Rahmen der Auftragsdatenverarbeitung als Lettershop tätig. Um ein besonders hohes Maß an Datenschutz für Kunden, Geschäftspartner, Lieferanten und Mitarbeiter zu gewährleisten, hat sich die O/D Verpflichtungen unterworfen, die über die gesetzlichen Anforderungen hinausgehen.

1. Allgemeines
Die Adressdaten unserer Kunden werden ausschließlich zur Durchführung der beauftragten Leistung verwendet. Sie werden streng nach den Weisungen des Kunden und den gesetzlichen Vorgaben behandelt. Sofern keine andere Weisung des Eigentümers der Adressen vorliegt, werden sämtliche im Kundenauftrag verarbeitete oder genutzte Daten nach einem Zeitraum von drei Monaten aus unseren Systemen und den Datensicherungen gelöscht.

Sollten Empfänger der Mailings die O/D um Auskunft über die Herkunft der Datensätze bitten, wird die O/D den Kontakt zwischen dem Betroffenen und unserem Kunden herstellen. Auftraggeber bzw. sonstige relevante Beteiligte werden darauf hingewiesen, dass Widersprüchen von Betroffenen zur Nutzung von personenbezogenen Daten für Werbezwecke zu entsprechen ist. Eine Lieferung von Adressen darf nur verschlüsselt erfolgen. Der Versender haftet bei unverschlüsselter Übermittlung.
Die Lieferung von personenbezogenen Daten außerhalb der EU ist nicht vorgesehen.

2. Unterbeauftragung
Die O/D erbringt alle Leistungen des Lettershops im eigenen Haus. Es werden keine Unterauftragnehmer eingeschaltet. Sollte ein Kunde einen Unterauftragnehmer wünschen, wird dies nur in Absprache mit dem Kunden und entsprechender vertraglicher Regelung durchgeführt.

3. Mitarbeiterverpflichtung
Sämtliche Mitarbeiter werden in regelmäßigen Schulungen auf ihre Verpflichtungen zur Wahrung des Datengeheimnisses und den Umgang mit personenbezogenen Daten hingewiesen.

4. Technische und organisatorische Maßnahmen
Die O/D hat folgende technisch-organisatorischen Maßnahmen umgesetzt.

4.1. Zutrittskontrolle
Alle Besucher melden sich am zentralen Empfang und erhalten dort ihre Besucherausweise. Zugänge zum Gebäude sind stets geschlossen; alle Betriebsangehörige sind verpflichtet, Betriebsfremde ohne Ausweis anzusprechen und zu melden. Der Aufenthalt von Besuchern in sensiblen Bereichen ist nur in Begleitung von entsprechend autorisierten Mitarbeitern gestattet. Außerhalb der Arbeitszeiten erfolgt die Überwachung der Räumlichkeiten durch einen Sicherheitsdienst.

4.2. Zugangskontrolle
Sämtliche PC-Systeme sind passwortgeschützt. Passwörter in sensiblen Bereichen müssen hohen Ansprüchen genügen und werden regelmäßig zwangsweise erneuert. Alte Passwörter können nicht wiederverwendet werden. Das Netzwerk ist durch eine aktuelle Firewall geschützt, alle Rechner verfügen über einen effektiven Virenscanner. Außenschnittstellen (Außendienst) zu unseren EDV-Systemen sind nur über Firewall und VPN möglich.

4.3. Zugriffskontrolle
Der Zugriff auf Daten im Netzwerk ist über die Gruppenzugehörigkeit der Mitarbeiter geregelt. Auf die Verzeichnisse, in denen die Daten der Auftragsdatenverarbeitung liegen, haben nur die damit unmittelbar Beschäftigten Zugriff. Personen müssen sich gegenüber dem System über Benutzername und Passwort identifizieren. 

4.4. Weitergabekontrolle
Personenbezogene Daten werden von uns nicht weitergegeben. Ansonsten ist dies in dem entsprechenden Kundenauftrag geregelt. Auftragsdaten werden in einem separierten, zugriffsgeschützten Speicherbereich abgelegt. Datenträger/Hardware werden nur durch entsprechend verpflichtete und zertifizierte Unternehmen repariert oder entsorgt.

4.5. Eingabekontrolle
Bei allen Aufträgen wird in schriftlicher Form dokumentiert, von wem Adressdaten auf unseren Servern wohin gespeichert wurden. Veränderungen an Adressdaten (Dubletten entfernen, Adressen qualifizieren) werden durch Protokolle der verwendeten Softwaresysteme dokumentiert.

4.6 Auftragskontrolle
Adressdaten werden nur entsprechend den Weisungen des Auftraggebers verarbeitet.

4.7 Verfügbarkeitskontrolle
Unsere EDV-Systeme sind vor Datenverlust geschützt. Datensicherungen werden täglich in einem anderen Brandabschnitt durchgeführt.

4.8 Getrennte Verarbeitung
Die Daten werden je Auftrag in getrennten Verzeichnissen abgelegt. Für jeden Auftrag gibt es eigene SQL-Datenbanken.

4.9  Löschung
Personenbezogene Daten Dritter (Auftragsdatenverarbeitung) werden spätestens drei Monate nach Beendigung des Auftrages physikalisch gelöscht.

5. Makulatur
Alle mit personenbezogenen Daten (Adressen) bedruckten Materialien, die nicht ausgeliefert werden, sind in einem verschlossenen Behälter zu sammeln und werden von einem nach BDSG verpflichteten Unternehmen entsorgt.

6. Unabhängige Kontrollen
Die O/D hat die “Verpflichtungserklärung Auftragsdatenverarbeitung und Datenumgang” des DDV unterschrieben und sie zur Veröffentlichung dem Verband überlassen. Alle Kunden sind herzlich eingeladen, sich von unseren Datenschutzmaßnahmen vor Ort zu überzeugen.

Ihre Fragen und Anregungen zum Thema Datenschutz sind uns sehr wichtig. Sie können uns unter folgender Adresse erreichen: datenschutz@od-online.de

7. Kontakt

O/D Ottweiler Druckerei und Verlag GmbH
Herr Detlef Born
Datenschutzbeauftragter
Tel: 06824-9001-860
E-Mail: datenschutz@od-online.de

Johannes-Gutenberg-Straße 14
66564 Ottweiler
Tel: 06824-9001-0
Fax: 06824-9001-20
E-Mail: info@od-online.de
Internet: www.od-online.de

Die Ottweiler Druckerei GmbH nutzt einen externen Dienstleister, um Ihnen diese Internetseiten zur Verfügung zu stellen. Alle Informationen werden in einer sicheren Betriebsumgebung gespeichert. Dieser Bereich ist für die Öffentlichkeit nicht zugänglich.

Bei dem Dienstleister handelt es sich um die

ZMP Solutions GmbH,
Neugrabenweg 2

(Eingang Parkdeck)
66123 Saarbrücken

www.zmps.de

Der Dienstleister übernimmt lediglich die technische Bereitstellung der Internetseiten.

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.

Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen.

Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können.

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.