Verhaltenskodex zum Schutz von Kundendaten, vertraulichen Informationen und Projektdaten

Kunden-Verhaltenskodex der FlexBio Technologie GmbH

Verhaltenskodex zum Schutz von Kundendaten, vertraulichen Informationen und Projektdaten

1.     Geltungsbereich und Zielsetzung

1.1    Dieser Verhaltenskodex beschreibt die Grundsätze der FlexBio Technologie GmbH (nachfolgend FlexBio genannt) zum Umgang mit Kundendaten, vertraulichen Informationen, Geschäftsgeheimnissen, personenbezogenen Daten und Projektdaten.

1.2    Der Verhaltenskodex gilt für die Bearbeitung von Kundenanfragen, Angebote, Projektentwicklungen, Planungen, Lieferungen, Montagen, Inbetriebnahmen, Serviceleistungen, Wartungen, Gewährleistungsfälle und sonstige geschäftliche Zusammenarbeit mit Kunden, Interessenten und Projektpartnern.

1.3    Er dient der transparenten Darstellung unserer Arbeitsweise gegenüber Kunden. Gesetzliche Pflichten, individuell vereinbarte Geheimhaltungsvereinbarungen, Datenschutzvereinbarungen, Auftragsverarbeitungsverträge und sonstige Vertragsregelungen bleiben unberührt und gehen im Zweifel vor.

 

2.     Grundsatz der Vertraulichkeit

2.1    FlexBio behandelt alle Informationen, die im Rahmen einer Anfrage, Angebotsbearbeitung, Projektentwicklung, Planung, Ausführung, Inbetriebnahme, Wartung oder sonstigen Zusammenarbeit erhalten werden, vertraulich.

2.2    Als vertraulich gelten insbesondere technische Daten, Prozessdaten, Abwasserdaten, Analysen, Messwerte, Stoffstromdaten, Energie- und Verbrauchsdaten, Produktionsdaten, Anlagenkonzepte, Zeichnungen, Lagepläne, R&I-Schemata, technische Spezifikationen, Angebote, Kalkulationen, Vertragsunterlagen, Betriebs- und Geschäftsgeheimnisse, kaufmännische Daten sowie personenbezogene Kontaktdaten und Kommunikationsinhalte.

2.3    FlexBio geht grundsätzlich davon aus, dass projektbezogene Kundendaten vertraulich sind, auch wenn sie nicht ausdrücklich als vertraulich gekennzeichnet wurden. Eine Kennzeichnung durch den Kunden erleichtert die interne Behandlung, ist aber keine Voraussetzung für einen sorgfältigen Umgang.

 

3.     Zweckbindung der Datennutzung

3.1    Kundendaten werden ausschließlich für den Zweck genutzt, für den sie bereitgestellt wurden oder der sich sachlich aus der jeweiligen Geschäftsbeziehung ergibt.

3.2    Hierzu gehören insbesondere die technische Bewertung von Projekten, Auslegung und Dimensionierung von Anlagen, Erstellung von Angeboten, Genehmigungsunterstützung, Projektplanung, Projektabwicklung, Inbetriebnahme, Service, Wartung, Fehleranalyse, Gewährleistungsbearbeitung, Dokumentation, Rechnungsstellung sowie die Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten.

3.3    Eine Nutzung von Kundendaten für andere Zwecke erfolgt nur, wenn hierfür eine rechtliche Grundlage besteht, eine vertragliche Regelung vorliegt oder der Kunde vorher zugestimmt hat.

 

4.     Keine unbefugte Weitergabe an Dritte

4.1    FlexBio gibt Kundendaten, Projektdaten und vertrauliche Informationen nicht unbefugt an Dritte weiter.

4.2    Eine Weitergabe erfolgt nur, wenn der Kunde die Weitergabe freigegeben hat, die Weitergabe für die Durchführung des konkreten Projekts erforderlich ist, FlexBio gesetzlich, behördlich oder gerichtlich zur Offenlegung verpflichtet ist oder die Weitergabe zur Wahrung berechtigter rechtlicher Interessen erforderlich ist.

4.3    Projektbezogen erforderliche Dritte können insbesondere Fachplaner, Unterauftragnehmer, Lieferanten, Labore, Gutachter, Logistikpartner, Servicepartner, IT-Dienstleister, Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Versicherer oder Behörden sein. Die Weitergabe wird auf das erforderliche Mindestmaß beschränkt.

4.4    Soweit erforderlich, werden Dritte durch geeignete vertragliche Regelungen zur Vertraulichkeit, zum Datenschutz oder zur Auftragsverarbeitung verpflichtet.

 

5.     Zugriffsbeschränkung innerhalb von FlexBio

5.1    Innerhalb von FlexBio erhalten nur diejenigen Mitarbeitenden Zugriff auf Kundendaten, die diesen Zugriff für ihre konkrete Aufgabe benötigen.

5.2    Der Zugriff erfolgt rollen- und projektbezogen, insbesondere für Geschäftsführung, Vertrieb, Projektleitung, Verfahrenstechnik, Konstruktion, Automatisierung, Einkauf, Service, Buchhaltung und Qualitätsmanagement, soweit diese Personen am jeweiligen Vorgang beteiligt sind.

5.3    FlexBio wendet das Prinzip der Erforderlichkeit an. Informationen werden intern nicht beliebig verteilt, sondern nur solchen Personen zugänglich gemacht, die sie zur ordnungsgemäßen Bearbeitung benötigen.

 

6.     Umgang mit personenbezogenen Daten

6.1    Personenbezogene Daten werden von FlexBio nur verarbeitet, soweit dies für die jeweilige Geschäftsbeziehung, Projektbearbeitung, Vertragsdurchführung, Kommunikation, Abrechnung oder gesetzliche Pflicht erforderlich ist.

6.2    Zu den typischen personenbezogenen Daten gehören Name, Funktion, geschäftliche Kontaktdaten, E-Mail-Adresse, Telefonnummer, Kommunikationsinhalte und projektbezogene Zuständigkeiten.

6.3    FlexBio verarbeitet personenbezogene Daten nach den Grundsätzen der Rechtmäßigkeit, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

6.4    Personenbezogene Daten werden nicht für private Zwecke verwendet, nicht unbefugt veröffentlicht und nicht ohne rechtliche Grundlage oder Erforderlichkeit an Dritte weitergegeben.

 

7.     Umgang mit technischen Projektdaten

7.1    Technische Projektdaten sind für unsere Arbeit besonders sensibel. Dazu zählen insbesondere Abwasseranalysen, CSB-, BSB-, Stickstoff-, Phosphor- und pH-Werte, Stoffstromdaten, Produktionsmengen, Betriebszeiten, Rezeptur- oder Prozesshinweise, Energieverbräuche, Anlagenlayouts, Genehmigungsunterlagen, Messdaten, Steuerungsdaten und Betriebsdaten.

7.2    FlexBio verwendet technische Projektdaten ausschließlich zur technischen Bewertung, Auslegung, Planung, Optimierung, Projektabwicklung oder Betreuung der jeweiligen Anlage.

7.3    Eine Nutzung technischer Kundendaten als Referenz, Marketinginhalt, Schulungsbeispiel, Präsentation, Fachartikel, Messeunterlage oder Website-Inhalt erfolgt nur anonymisiert oder nach vorheriger Freigabe durch den Kunden.

 

8.     Schutz von Geschäftsgeheimnissen und geistigem Eigentum

8.1    FlexBio respektiert Geschäftsgeheimnisse, Know-how, geistiges Eigentum, Schutzrechte und technische Entwicklungsleistungen seiner Kunden und Geschäftspartner.

8.2    Erhaltenes kundenseitiges Know-how wird nicht außerhalb des vereinbarten Projektzwecks genutzt. FlexBio beansprucht keine Rechte an kundenseitigen Unterlagen, Zeichnungen, Verfahren, Daten, Rezepturen, Produktionsinformationen oder sonstigen Informationen, die lediglich zur Projektbearbeitung überlassen wurden.

8.3    Unterlagen, Konzepte, Berechnungen, Auslegungen, Zeichnungen, Softwarebestandteile, Steuerungskonzepte, Anlagenkonzepte und technisches Know-how von FlexBio bleiben Eigentum bzw. schutzwürdiges Know-how von FlexBio, soweit nicht vertraglich etwas anderes vereinbart wurde.

 

9.     Datensparsamkeit und Mindestumfang

9.1    FlexBio erhebt, speichert und verarbeitet nur solche Kundendaten, die für den jeweiligen Zweck erforderlich sind.

9.2    Bei Projektanfragen werden nur diejenigen Informationen abgefragt, die für eine seriöse technische und kaufmännische Bewertung notwendig sind. Wenn für eine erste Grobprüfung weniger Daten ausreichen, erfolgt eine detaillierte Datenerhebung erst in einem späteren Projektschritt.

9.3    Unnötige Datensammlungen, doppelte Ablagen und nicht erforderliche Arbeitskopien sollen vermieden oder im Projektverlauf bereinigt werden.

 

10.   Speicherung und Aufbewahrung

10.1  Kundendaten werden nur so lange gespeichert, wie dies für den jeweiligen Projektzweck, die Geschäftsbeziehung, die Vertragsdurchführung, Gewährleistung, Dokumentation, Serviceleistungen oder gesetzliche Aufbewahrungspflichten erforderlich ist.

10.2  Projektunterlagen werden nach Abschluss eines Projekts daraufhin geprüft, ob sie weiterhin benötigt werden. Nicht mehr erforderliche Arbeitskopien, Zwischendateien oder doppelte Ablagen werden gelöscht oder bereinigt.

10.3  Unterlagen, die handelsrechtlich, steuerrechtlich, vertragsrechtlich, gewährleistungsrechtlich oder technisch dokumentationspflichtig sind, werden für die jeweils gesetzlich oder vertraglich erforderliche Dauer aufbewahrt.

10.4  Nach Ablauf der erforderlichen Speicher- oder Aufbewahrungsdauer werden Daten gelöscht, anonymisiert oder archiviert, soweit keine berechtigten Gründe für eine weitere Aufbewahrung bestehen.

 

11.   Löschung und Rückgabe von Daten

11.1  Auf Wunsch des Kunden prüft FlexBio, ob überlassene Daten zurückgegeben, gelöscht oder in der weiteren Nutzung eingeschränkt werden können.

11.2  Eine Löschung erfolgt, soweit keine gesetzlichen Aufbewahrungspflichten, vertraglichen Pflichten, Gewährleistungsinteressen, Nachweispflichten oder sonstigen berechtigten Gründe entgegenstehen.

11.3  Wenn eine vollständige Löschung aufgrund gesetzlicher oder technischer Rahmenbedingungen nicht sofort möglich ist, wird die weitere Nutzung der Daten auf das zulässige und erforderliche Maß beschränkt.

 

12.   Technische und organisatorische Schutzmaßnahmen

12.1  FlexBio setzt angemessene technische und organisatorische Maßnahmen ein, um Kundendaten vor unbefugtem Zugriff, Verlust, Veränderung, Offenlegung oder Missbrauch zu schützen.

12.2  Dazu gehören insbesondere zugriffsbeschränkte Ablagesysteme, rollenbezogene Berechtigungen, Passwortschutz, Schutz vor unbefugtem Zugriff auf IT-Systeme, geordnete Projektablagen, Datensicherung, Sensibilisierung von Mitarbeitenden, vertrauliche Behandlung von E-Mail-Kommunikation sowie sorgfältiger Umgang mit mobilen Datenträgern und Endgeräten.

12.3  Die Schutzmaßnahmen werden risikoorientiert angewendet. Je sensibler die Daten sind, desto höher sind die Anforderungen an Zugriff, Weitergabe, Speicherung und Dokumentation.

 

13.   Umgang mit E-Mail, Cloud-Systemen und digitalen Werkzeugen

13.1  Kundendaten werden nur über solche Kommunikations- und Ablagewege verarbeitet, die für die jeweilige Aufgabe geeignet sind.

13.2  Bei besonders sensiblen Informationen kann eine verschlüsselte Übermittlung, ein geschützter Datenaustauschraum oder eine gesonderte Abstimmung mit dem Kunden erforderlich sein.

13.3  Externe Cloud-, Software- oder IT-Dienstleister werden nur eingesetzt, wenn deren Nutzung für den Geschäftsbetrieb oder das Projekt erforderlich ist und angemessene vertragliche, technische und organisatorische Schutzmaßnahmen bestehen.

 

14.   Umgang mit KI- und Assistenzsystemen

14.1  Vertrauliche Kundendaten, nicht öffentliche Projektdaten, personenbezogene Daten, Geschäftsgeheimnisse und technische Detailinformationen werden nicht ohne vorherige Prüfung und geeignete Freigabe in öffentliche oder nicht vertraglich abgesicherte KI-Systeme eingegeben.

14.2  Eine Nutzung von KI-gestützten Werkzeugen kommt nur in Betracht, wenn dadurch keine unbefugte Offenlegung von Kundendaten erfolgt und die Anforderungen an Datenschutz, Vertraulichkeit und Informationssicherheit eingehalten werden.

14.3  Bei Unsicherheit wird vor der Nutzung entschieden, ob eine Anonymisierung, Pseudonymisierung, vertraglich abgesicherte Verarbeitung oder ein vollständiger Verzicht auf die Nutzung erforderlich ist.

 

15.   Referenzen, Fotos, Anlagenbilder und Veröffentlichungen

15.1  FlexBio veröffentlicht keine kundenspezifischen Projektdaten, Fotos, Anlagenbilder, Betriebsdaten, Namen, Standorte oder Referenzangaben ohne vorherige Freigabe des Kunden, soweit diese Informationen nicht bereits rechtmäßig öffentlich bekannt sind.

15.2  Fotos und Anlagenbilder werden insbesondere nicht veröffentlicht, wenn kundenspezifische Merkmale, standortbezogene Besonderheiten, Produktionsbereiche, Kennzeichnungen, Mitarbeiter, Lieferanten, Betriebsdaten, Nummernschilder, Gebäude, Logos oder sonstige Rückschlüsse auf den Kunden, den Standort oder vertrauliche betriebliche Abläufe erkennbar sind.

15.3  Eine Veröffentlichung von Bildern oder Projektdaten kommt nur in Betracht, wenn der Kunde sie freigegeben hat oder wenn die Inhalte so anonymisiert, bearbeitet oder neutralisiert wurden, dass keine kundenspezifischen Merkmale mehr erkennbar sind.

15.4  Für Referenzen, Pressemitteilungen, Website-Inhalte, Social-Media-Beiträge, Messeunterlagen, Fachvorträge oder sonstige Veröffentlichungen wird vorab geklärt, welche Informationen genannt werden dürfen. Dies gilt insbesondere für Kundenname, Standort, Branche, technische Auslegung, Leistungsdaten, Fotos, Einsparungen, Wirtschaftlichkeitsdaten, Emissionsdaten und sonstige Projektergebnisse.

 

16.   Verhalten bei Datenschutz- oder Sicherheitsvorfällen

16.1  Wenn ein möglicher Verlust, eine unbefugte Offenlegung, ein Fehlversand, ein unberechtigter Zugriff oder ein sonstiger Sicherheitsvorfall im Zusammenhang mit Kundendaten festgestellt wird, wird dieser intern unverzüglich bewertet und an die zuständigen Personen eskaliert.

16.2  FlexBio prüft, welche Daten betroffen sind, welche Risiken bestehen, welche Sofortmaßnahmen erforderlich sind und ob der Kunde, Behörden oder betroffene Personen informiert werden müssen.

16.3  Ziel ist es, Schäden zu begrenzen, Ursachen zu analysieren, Wiederholungen zu vermeiden und die Zusammenarbeit mit dem Kunden transparent und sachlich fortzuführen.

 

17.   Zusammenarbeit mit Kunden

17.1  Vertraulichkeit ist eine gemeinsame Verantwortung. FlexBio erwartet auch von Kunden und Projektpartnern einen sorgfältigen Umgang mit Unterlagen, Konzepten, Zeichnungen, Angeboten, Kalkulationen und technischen Informationen von FlexBio.

17.2  Bei sensiblen Projekten kann frühzeitig abgestimmt werden, welche Daten erforderlich sind, wie diese übermittelt werden sollen, welche Personen Zugriff erhalten dürfen und ob besondere Schutzmaßnahmen notwendig sind.

17.3  Bei Projekten mit erhöhtem Schutzbedarf können zusätzliche Vereinbarungen getroffen werden, insbesondere Geheimhaltungsvereinbarungen, Auftragsverarbeitungsverträge, projektspezifische Löschregelungen, geschützte Datenräume oder besondere Freigaberegelungen für Veröffentlichungen.

 

18.   Rechtmäßigkeit, Integrität und faire Geschäftspraxis

18.1  FlexBio handelt rechtmäßig, fair und integer. Wir halten die anwendbaren gesetzlichen Anforderungen ein, insbesondere im Bereich Datenschutz, Schutz von Geschäftsgeheimnissen, Wettbewerbsrecht, Arbeitsschutz, Umweltrecht, Steuer- und Handelsrecht.

18.2  FlexBio lehnt Korruption, unlautere Geschäftspraktiken, wettbewerbswidrige Absprachen und den Missbrauch vertraulicher Informationen ab.

18.3  Unsere Kunden sollen darauf vertrauen können, dass ihre Daten nicht zweckwidrig genutzt, nicht unbefugt weitergegeben und nicht für fremde wirtschaftliche Interessen verwertet werden.

 

19.   Ökologische und technische Verantwortung

19.1  Als Unternehmen im Bereich Umwelttechnik ist FlexBio dem verantwortungsvollen Umgang mit Wasser, Energie, Ressourcen und Umwelt verpflichtet.

19.2  Wir entwickeln technische Lösungen mit dem Ziel, industrielle Abwässer effizient zu behandeln, organische Frachten zu reduzieren, Energiepotenziale nutzbar zu machen und Umweltbelastungen zu verringern.

19.3  Auch bei ökologischen und technischen Projektergebnissen gilt: Kundenspezifische Daten werden nur mit Freigabe oder in ausreichend anonymisierter Form verwendet.

 

20.   Ansprechpartner und Eskalation

20.1  Für Fragen zum Umgang mit Kundendaten, vertraulichen Informationen oder projektspezifischen Schutzanforderungen steht die Geschäftsführung der FlexBio Technologie GmbH als Ansprechpartner zur Verfügung.

20.2  Bei Unsicherheit über die Zulässigkeit einer Datennutzung, Weitergabe, Veröffentlichung, Speicherung oder Löschung wird die Entscheidung vorab intern eskaliert.

20.3  Im Zweifel wird eine Freigabe des Kunden eingeholt oder eine rechtliche bzw. datenschutzrechtliche Prüfung veranlasst.

 

21.   Schlussbestimmung

21.1  Dieser Verhaltenskodex beschreibt die Grundsätze von FlexBio zum Umgang mit Kundendaten und vertraulichen Informationen. Er soll eine vertrauensvolle, rechtssichere und transparente Zusammenarbeit unterstützen.

21.2  Weitergehende gesetzliche, vertragliche oder projektspezifische Anforderungen bleiben unberührt. Bei Widersprüchen gehen zwingende gesetzliche Regelungen und individuell vereinbarte Verträge vor.

21.3  Dieser Verhaltenskodex ist als Kundeninformation und Selbstverpflichtung von FlexBio zu verstehen. Er ersetzt keine im Einzelfall erforderliche gesonderte Geheimhaltungs-, Datenschutz- oder Auftragsverarbeitungsvereinbarung.

Sie haben Fragen?

Diese Website
benutzt Cookies!

Wir setzen Cookies ein. Einige davon sind für den Betrieb der Website notwendig. Andere helfen uns, Ihnen ein verbessertes Informationsangebot zu bieten. Da uns Datenschutz sehr wichtig ist, entscheiden Sie bitte selbst über den Umfang des Einsatzes bei Ihrem Besuch. Stimmen Sie entweder dem Einsatz aller von uns eingesetzten Cookies zu oder wählen Ihre individuelle Einstellung. Sie haben jederzeit die Möglichkeit, erteilte Einwilligungen über den erneuten Aufruf dieses Tools zu widerrufen. Vielen Dank und viel Spaß beim Besuch unserer Website!

Alle akzeptieren Nur notwendige akzeptieren Erweiterte Cookie-Einstellungen
Datenschutz Impressum
Ihre individuellen
Cookie-Einstellungen

Hier erhalten Sie eine Übersicht aller auf dieser Website verwendeten Cookies und Sie können Ihre individuelle Einstellung treffen. Diese können Sie jederzeit über den Link "Cookie-Einstellungen" in der Fußzeile dieser Website anpassen.

Zurück
Notwendig (1)

Diese Cookies sind für den reibungslosen Betrieb der Website notwendig. Z.B. werden dort ihre hier getroffenen Cookie-Einstellungen gespeichert.

Details anzeigenDetails ausblenden
Name alto. Cookie
Anbieter Eigentümer der Website
Zweck Speichert die Einstellung des Besuchers
Cookie name alto-cookie
Cookie Gültigkeit 1 Jahr
Statistiken (2)

Tools, die anonym Daten über die Nutzung der Website sammeln und uns so Erkenntnisse liefern, wie wir unser Angebot für Sie weiter verbessern können.

Details anzeigenDetails ausblenden
Akzeptieren
Name Google Analytics
Anbieter Google LLC
Zweck Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutz https://policies.google.com/privacy
Cookie name _ga,_ga_MTJ6K6MYSX,_gcl_au
Cookie Gültigkeit 2 Jahre
Akzeptieren
Name Apollo.io
Anbieter Apollo.io Inc.
Zweck Apollo.io verfolgt Website-Besucher für B2B-Vertriebsinformationen und Lead-Generierung. Identifiziert Unternehmen und Besucherverhaltensmuster.
Datenschutz https://www.apollo.io/privacy/
Cookie name apollo_visitor_id,apollo_session
Cookie Gültigkeit 2 Jahre/Session
Externe Dienste (1)

Tools, die unser Angebot bereichern, wie z.B. die Einbindung von Kartenmaterial oder Videos etc.

Details anzeigenDetails ausblenden
Akzeptieren
Name YouTube
Anbieter YouTube, LLC
Zweck Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutz https://policies.google.com/privacy
Cookie name yt-remote-fast-check-period, yt-remote-session-app, yt-remote-session-name
Cookie Gültigkeit Session
Datenschutz Impressum