Datenschutzordnung der folgenden Gesellschaften:
• LMG Ostbayern GmbH & Co. KG
• LMG Ostbayern GmbH
• LMG Ostbayern GbR
Die Gesellschaften werden nachfolgend zusammengefasst und im nachfolgenden Text als „LMG Ostbayern“ bezeichnet Die Datenschutzordnung ergänzt und konkretisiert die Ausführungen zum Schutz personenbezogener Daten in der Satzung der LMG Ostbayern.
1. Verantwortlicher
Verantwortlich für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten gemäß Art. 6 DS-GVO ist die LMG Ostbayern GmbH & Co. KG (Verantwortlicher). Innerhalb der GmbH & Co. KG hat der jeweilige Geschäftsführer, der als Verkehrsleiter berufen ist, die Einhaltung des Datenschutzes der LMG Ostbayern zu gewährleisten.
2. Erhebung von Daten
Grundsätzlich erfolgt die Erhebung von personenbezogenen Daten unmittelbar beim Gesellschafter (natürliche Person) der LMG Ostbayern, entweder durch Ausfüllen der Beitrittserklärung (siehe Anlage), oder durch Anmeldung / Registrierung in einem IT-System. Soweit Daten aus anderen Quellen übernommen werden sollen (indirekte Datenerhebung), wird die hierfür erforderliche Einwilligung beim Eintritt explizit erklärt (Ergänzung auf dem Beitrittsformular).
3. Zweck der Verarbeitung
Die Verarbeitung (Erhebung, Verarbeitung und Nutzung) personenbezogener Daten erfolgt zum Zweck der Gesellschafterverwaltung und –betreuung, des Zahlungsverkehrs, sowie zur Verfolgung der weiteren Ziele und berechtigten Interessen der LMG Ostbayern. Hierzu gehören u.a. Information und Kommunikation, Einsatzsteuerung, Unterstützung der Gesellschafter. Zweckänderungen können von der Gesellschafterversammlung der LMG Ostbayern beschlossen werden.
4. Datenkategorien
Gesellschafterstammdaten: Name, Vorname inkl. Namenszusätze Geburtsdatum Adresse inkl. Adresszusätze, Telefon (Festnetz/Mobil), Fax, E-Mail-Adresse, Homepage Bankverbindung, Steuerliche Angaben Betriebsdaten
5. Datenzugriff
Zugriff auf die jeweiligen Daten erhalten nur die Personen, die den Zugriff zur Erfüllung einer ihnen zugeordneten Aufgabe benötigen (Gebot der Datensparsamkeit), z.B. für die Einsatzsteuerung. Bankdaten dienen ausschließlich zur Einzahlung von Einlagen und zu anfallenden Abrechnungen und Auszahlungen. Zugriff hierauf haben nur die mit diesen Aufgaben betrauten Mitarbeiter.
6. Datenweitergabe
Eine Weitergabe personenbezogener Daten findet grundsätzlich nur an die beauftragte Steuerberatergesellschaft und die mit der Geschäftsbesorgung beauftragte Organisation statt. Gesellschafterstammdaten dürfen nur weitergegeben werden, wenn dies zur Erfüllung der Ziele und berechtigten Interessen der LMG Ostbayern erforderlich ist. In diesem Fall ist auch die Weitergabe an Dritte gestattet.
7. Auftragsverarbeitung
Sobald der Verantwortliche ein anderes Unternehmen als die oben genannten beauftragt, personenbezogene Daten in seinem Auftrag und nach seiner Weisung zu verarbeiten, ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich; das betrifft auch die Entsorgung und Vernichtung von Daten(-trägern).
8. Drittlandtransfer
Personenbezogene Daten werden nicht in ein Drittland übermittelt.
9. Speicherdauer
Personenbezogene Daten werden bei Beendigung der Mitgliedschaft gelöscht bzw. wenn sie für die Zwecke, zu denen sie erhoben wurden, nicht mehr notwendig sind. Eine Löschung erfolgt nicht, wenn die Daten wegen rechtlicher Vorgaben aufbewahrt werden müssen.
10. Sicherheit
Personenbezogene Daten sind bei der Verarbeitung besonders zu schützen. Dies gilt vor allem für die besonderen Kategorien personenbezogener Daten (Art. 9 DS-GVO); hierzu zählen u.a. Gesundheitsdaten. Als Standardmaßnahmen gelten: aktuelle Betriebssysteme und Anwendungen, Passwortschutz, differenzierte Benutzerrechte, Firewall, Virenscanner, Verschlüsselung von Dateien, sichere Datenübertragung (End-to-End-Verschlüsselung). Keine Übermittlung personenbezogener Daten mittels „WhatsApp“.
11. Verpflichtung
Personen, die mit personenbezogenen Daten umgehen, sind zu Beginn ihrer Tätigkeit über die Datenschutzanforderungen zu informieren und auf die Einhaltung des Datenschutzes zu verpflichten (Verpflichtungserklärung siehe Anlage).
12. Gültigkeit
Diese Datenschutz-Ordnung wurde von den Geschäftsführern der LMG Ostbayern am 23.Mai 2019 beschlossen. Sie kann jederzeit aufgrund veränderter Gesetzeslage angepasst werden. Die Mitglieder werden in einem solchen Fall zeitnah informiert.