Zum Seiteninhalt

Datenschutzerklärung



1. Inhalt dieser Hinweise

Eine Datenerhebung erfolgt zum Vertrieb, Verkauf sowie Vermittlung von Produkten und Dienstleistungen und aller damit verbundenen Nebengeschäfte. Nebenzwecke sind begleitende oder unterstützende Funktionen wie im Wesentlichen die Personal-, Lieferanten- und Dienstleisterverwaltung. Sofern uns die Einwilligung vorliegt erfolgt eine Kontaktierung zu Marketingzwecken, beispielsweise per E-Mail, Brief oder Telefon, zur Information über Produkte, Angebote oder besonderen Events.

Mit diesen Datenschutzhinweisen erläutern wir Ihnen unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie uns auf toddysbysiku.com besuchen. Zudem informieren wir Sie über Ihre Rechte nach der Datenschutzgrundverordnung (DSGVO).



2. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO für die Verarbeitung Ihrer auf Daten auf toddysbysiku.com ist:
Sieper GmbH
Schlittenbacher Straße 60
58511 Lüdenscheid
Tel:. 02351-876-0
Fax.: 02351-876-166
E-Mail: contact@toddysbysiku.com

Die Kontaktdaten unseres Datenschutzbeauftragten sind:
Sieper GmbH
Herr Friedhelm Kolks
Schlittenbacher Straße 60
58511 Lüdenscheid
datenschutzbeauftragter@siku.de



3. Einzelne Funktionen der Webseite

Nachfolgend erläutern wir den Umgang mit Ihren Daten, wenn Sie einzelne Funktionen unserer Webseite nutzen.

3.1. Newsletter-Bestellung

Um einen Newsletter zu bestellen, benötigen wir Ihre E-Mail Adresse. Die Angabe Ihres Namens ist freiwillig und dient zur persönlichen Ansprache.

Mit der Bestellung des Newsletters erteilen Sie uns eine Datenschutz-Einwilligung, Ihnen Informationen zu Produkten und Dienstleistungen der Sieper GmbH zu dem Thema Toddys per E-Mail zukommen zu lassen. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie auf den entsprechenden Abbestellen-Link im Newsletter klicken oder uns eine Nachricht schicken.  

Nach der Anmeldung erhalten Sie eine E-Mail mit der Bitte, einen Bestätigungslink zu klicken. Erst nach dieser Bestätigung erhalten Sie den abonnierten Newsletter (Double-Opt-In). Wir protokollieren Datum/Uhrzeit und IP-Adresse dieser Bestätigung.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung. Wir löschen Ihre Daten, wenn Sie den Newsletter abbestellen.

Unsere Newsletter enthalten spezielle Bilder (Web-Bugs) und vergleichbare Techniken, anhand derer wir erkennen können, ob und wann eine E-Mail geöffnet wurde. Auch wenn ein Link in einem Newsletter angeklickt wird, erfassen wir dies. Wir nutzen diese Daten jedoch nur statistisch (d.h. ohne Personenbezug), um unsere Newsletter und Angebote zu optimieren und Kundeninteressen besser zu verstehen.

3.2. Gewinnspiel

Die Sieper GmbH erhebt und nutzt die Daten der Teilnehmer nur für den Zweck des durchzuführenden Gewinnspiels. Eine darüber hinausgehende Erhebung und Nutzung der Daten erfolgt nur, soweit die Teilnehmer darin einwilligen.

Für die Teilnahme am Gewinnspiel ist eine Angabe von personenbezogenen Daten erforderlich. Der Teilnehmer erklärt sich ausdrücklich damit einverstanden, dass die von ihm übermittelten Daten für die Durchführung und Abwicklung des Gewinnspiels erhoben und verarbeitet werden. Der Teilnehmer erklärt sich außerdem damit einverstanden, dass er auf die von ihm hinterlegte E-Mail-Adresse Nachrichten im Zusammenhang mit dem Gewinnspiel von der Sieper GmbH erhalten darf. Im Falle eines Widerrufs wird der Teilnehmer vom Gewinnspiel ausgeschlossen.

Die vom Teilnehmer im Zuge des Gewinnspiels eingegebenen und übermittelten personenbezogenen Daten werden von der Sieper GmbH ausschließlich zum Zwecke der Durchführung und Abwicklung des Gewinnspiels erhoben, gespeichert und verwendet z.B. für die Zustellung des Gewinns – an Dritte (z.B. Post, Paketdienst etc.) weitergegeben. Die Daten werden nach vollständiger Durchführung des Gewinnspiels umgehend und unwiederbringlich gelöscht.

Die Bestellung des Newsletters ist für die Gewinnspielteilnahme nicht verpflichtend. Falls Sie den Newsletter bestellen, nutzen wir Ihre E-Mail Adresse für den Versand des Newsletters. Es gelten dann die Hinweise gemäß Ziffer 3.2.

3.3. Google Maps

Wir können auf unserer Webseite Dienste von Google LLC (USA) zur Anzeige von Karten verwenden (z.B. bei der Händlersuche). Zur Darstellung der Karte ist die Verarbeitung Ihrer IP-Adresse durch Google erforderlich.

In Bezug auf den von Google bereitgestellten Kartendienst gelten die Datenschutzhinweise von Google. Mit der Nutzung von Google Maps treten Sie unmittelbar mit Google in ein Nutzungsverhältnis.

Die Rechtsgrundlage dieser Datenverarbeitung ist die Vertragsdurchführung (Bereitstellung Kartendienst) und unser berechtigtes Interesse an der Einschaltung eines spezialisierten Kartenanbieters.

Google verfügt über eine sog. EU-U.S. Privacy Shield Zertifizierung. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt. (Beschluss der EU-Kommission abrufen). Den aktuellen Stand der Zertifizierung von Google nach dem EU-U.S. Privacy Shield Abkommen können Sie online einsehen.

3.4. Social Media Buttons

Wir haben auf unserer Webseite Bausteine (sog. „Social Plugins“) integriert.

Für das Teilen unserer Inhalte über soziale Netzwerke bieten wir sogenannte Social-Media-Buttons an. Hierfür haben wir die vom Heise-Verlag entwickelte Lösung „c’t Shariff“ im Einsatz, die datenschutzkonforme Social-Media-Buttons zur Verfügung stellt.
Die von den Betreibern sozialer Netzwerke direkt angebotenen Buttons übermitteln unzulässigerweise schon beim Laden einer Website, auf der sie integriert sind, personenbezogene Daten wie die IP-Adresse oder ganze Cookies und geben so ungefragt genaue Auskunft über Ihr Surfverhalten an die sozialen Dienste weiter. Dazu müssen Sie weder eingeloggt noch Mitglied des jeweiligen Netzwerks sein. Dagegen stellt ein Shariff-Button den direkten Kontakt zwischen sozialem Netzwerk und Besucher erst dann her, wenn letzterer aktiv auf den Share-Button klickt. Damit verhindert Shariff, dass Sie auf jeder besuchten Seite eine digitale Spur hinterlassen und verbessert den Datenschutz. Durch den Einsatz von Shariff können wir Ihre personenbezogenen Daten schützen und dennoch Butttons für das Social Sharing integrieren. Weitere Informationen zu c’t Shariff finden Sie unter https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html.

Folgende Social Plugins sind bei uns im Einsatz:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA; http://www.facebook.com/policy.php; weitere Informationen zur Datenerhebung: http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications sowie http://www.facebook.com/about/privacy/your-info#everyoneinfo. Facebook hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; https://twitter.com/privacy. Twitter hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

WhatsApp Inc., 1601 Willow Road, Menlo Park, California 94025, USA;  https://www.whatsapp.com/legal/#privacy-policy. WhatsApp hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.

3.5. Videos (Youtube)

Wir haben auf unserer Webseite Bausteine (sog. „Plugins“) von Youtube zur Anzeige von Videos integriert. Wenn Sie Seiten mit diesen Bausteinen aufrufen, wird zunächst nur ein Vorschaubild eingeblendet. Wenn Sie auf dieses klicken, wird zum Abspielen des Videos eine direkte Verbindung zwischen Ihrem Endgerät und Youtube hergestellt und Youtube kann weitere Daten über Ihre Nutzung der Webseite erfassen und verarbeiten.

Wir verwenden auf unserer Website Videos und Plug-ins von YouTube. YouTube ist ein Dienst der YouTube LLC (901 Cherry Ave., San Bruno, CA 94066, USA; „YouTube“) und wird von dieser bereitgestellt. Die YouTube LLC ist eine Tochtergesellschaft der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Wir nutzen dabei den sog. „erweiterten Datenschutzmodus“ von YouTube. Das bedeutet, dass bei einem Aufruf unserer Webseiten lediglich ein Vorschaubild des eingebetteten Videos von YouTube bzw. Google abgerufen wird.

Erst wenn Sie das Video durch einen Klick aufrufen, werden weitere Daten an YouTube bzw. Google übermittelt und Cookies von diesen Drittanbietern gesetzt. Wenn Sie in ein YouTube- bzw. Google-Konto eingeloggt sind, können abhängig von Ihren Kontoeinstellungen zusätzlich Daten über den Videoaufruf direkt Ihrem Konto zugeordnet werden. Wenn Sie diese Zuordnung zu Ihrem Profil nicht wünschen, müssen Sie sich zuvor aus Ihrem YouTube- bzw. Google-Konto ausloggen.

Google verfügt über eine sog. EU-U.S. Privacy Shield Zertifizierung, die auch für die Tochtergesellschaft YouTube gilt. Bei dem EU-U.S. Privacy Shield Abkommen handelt es sich um ein Datenschutzabkommen, das für Datenübermittlungen an zertifizierte U.S.-Unternehmen ein angemessenes Datenschutzniveau sicherstellen soll. Die EU-Kommission hat die Angemessenheit des zugesicherten Datenschutzniveaus nach dem EU-U.S. Privacy Shield Abkommen mit Beschluss vom 12.07.2016 (Az. C(2016) 4176) festgestellt.

Den aktuellen Stand der Zertifizierung von Google nach dem EU-U.S. Privacy Shield Abkommen können Sie online einsehen.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube und Google erhalten Sie in der Datenschutzerklärung von Google: https://www.google.com/intl/de_de/policies/privacy/. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

Die Verarbeitung Ihrer Daten erfolgt auf der Rechtsgrundlage des Art. 6 Abs. 1 S. 1 f) DSGVO (Interessenabwägung) und in unserem Interesse, um Ihnen die Videos auf unserer Website bereitstellen zu können und gleichzeitig unsere Server zu entlasten.



4. Analyse des Webseitenbesuchs

Analyse des Besucherverhaltens (Google Analytics)

Unsere Webseite benutzt Google Analytics, ein Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Dies erlaubt uns, unsere Webseite regelmäßig zu verbessern und interessanter zu gestalten. Rechtsgrundlage für die Nutzung von Google Analytics ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite (einschließlich Ihrer IP-Adresse in anonymisierter Form) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten für uns als Webseitenbetreiber zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Durch die Nutzung dieser Webseite erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-in herunterladen und installieren.

Alternativ zum Browser-Add-On oder innerhalb von Browsern auf mobilen Geräten, klicken Sie bitte die Checkbox, um die Erfassung durch Google Analytics innerhalb dieser Webseite zukünftig zu verhindern (das Opt Out funktioniert nur in dem Browser und nur für diese Domain). Dabei wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.



5. Ergänzende Hinweise

5.1. Pflichtangaben

Alle Felder mit Pflichtangaben sind auf unserer Webseite durch einen Stern („*“) gekennzeichnet. Ohne diese Angaben ist die Nutzung der entsprechenden Funktion nicht möglich.

5.2. Datenempfänger

Ihre Daten erhalten innerhalb der Sieper GmbH die jeweils zuständigen Stellen, z.B. der Kundendienst oder die Marketing-Abteilung.

Für den technischen Betrieb der Webseite können wir weisungsgebundene, technische Dienstleister im Wege der Auftragsverarbeitung einsetzen. Für den Newsletter nutzen wir Dienste des Anbieters Episerver GmbH in Berlin, für die Analyse der Webseitenbesuche Google Analytics. Das Hosting übernimmt derzeit:

Bechtle GmbH 
IT-Systemhaus Dortmund 
Niederlassung Freudenberg 
Hommeswiese 136, DE-57258 Freudenberg
Internet: https://www.bechtle.com/

Eine Übermittlung in Länder außerhalb des Europäischen Wirtschaftsraums findet nur statt, sofern dies ausdrücklich angegeben ist.

5.3. Kriterien für die Speicherdauer

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Wir bemessen die Speicherdauer für Ihre Daten anhand der konkreten Zwecke, zu denen wir die Daten verwenden. Darüber hinaus unterliegen wir gesetzlichen Aufbewahrungs- und Dokumentationspflichten, die sich insbesondere aus dem Handelsgesetzbuch (HGB), und der Abgabenordnung (AO) ergeben und häufig sechs oder zehn Jahre betragen. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) in der Regel drei Jahre (ab Ende des Kalenderjahres) betragen.



6. Ergänzende Erläuterungen

6.1. Begriffe

Im Folgenden erläutern wir einige in diesen Datenschutzhinweisen verwendete rechtliche und technische Begriffe:

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.B. Angaben, die mit Ihrer E-Mail Adresse oder Depot-Nummer verknüpft sind.

Verarbeitung: Eine Verarbeitung personenbezogener Daten ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. das Erheben über ein Online-Formular, die Speicherung auf unseren Servern oder die Verwendung zur Kontaktaufnahme.

Cookie: Ein Cookie ist eine kleine Textdatei, die auf Ihrem Rechner gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf einer Webseite an unsere Server übertragen.

IP Adresse: Die IP-Adresse ist eine Nummer, die ihr Internet-Anbieter Ihrem Endgerät vorübergehend oder auch dauerhaft zuweist. Mit einer vollständigen IP-Adresse ist es z.B. anhand von Zusatzinformationen Ihres Internetzugangsbetreibers im Einzelfall möglich, den Anschlussinhaber zu identifizieren.

6.2. Rechtsgrundlagen

Die DSGVO erlaubt eine Verarbeitung personenbezogener Daten nur, wenn eine Rechtsgrundlage besteht. Wir sind gesetzlich verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer Daten mitzuteilen

Im Folgenden erläutern wir Ihnen die dabei verwendeten Begrifflichkeiten.

Rechtsgrundlage Bezeichnung Erläuterung
Art. 6 Abs. 1 lit. a) DSGVO Einwilligung Diese Rechtsgrundlage erlaubt die Verarbeitung, wenn und soweit Sie uns eine Einwilligung erteilt haben.
Art. 6 Abs. 1 lit. b) DSGVO Vertragserfüllung Diese Rechtsgrundlage gestattet die Verarbeitung, soweit diese zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, einschließlich vorvertraglicher Maßnahmen (z.B. Vorbereitung eines Vertragsschlusses).
Art. 6 Abs. 1 lit. c) DSGVO Erfüllung rechtlicher Verpflichtungen Auf Basis dieser Rechtsgrundlage dürfen wir Ihre Daten verarbeiten, soweit dies erforderlich ist zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen.
Art. 6 Abs. 1 lit. f) DSGVO berechtigte Interessen Gemäß dieser Rechtsgrundlage ist uns eine Verarbeitung erlaubt, soweit dies zur Wahrung unserer berechtigten Interessen (oder derjenigen Dritter) erforderlich ist und Ihre entgegenstehenden Interessen nicht überwiegen.



7. Ihre Rechte

Kraft Gesetzes sind wir verpflichtet, Sie über Ihre nach der DSGVO zustehenden Rechte zu informieren. Nachfolgend erläutern wir diese Rechte. Die Rechte stehen Ihnen unter den Voraussetzungen der jeweiligen datenschutzrechtlichen Bestimmungen zu. Durch die nachfolgende Darstellung werden Ihnen keine weitergehenden Rechte eingeräumt.

7.1. Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO im Einzelnen aufgeführten Informationen.

7.2. Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, Art. 16 DSGVO.

7.3. Löschen

Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 DSGVO im Einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden.

7.4. Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch uns.

7.5. Datenübertragbarkeit

Sie haben das Recht, unter bestimmten Voraussetzungen Sie betreffende Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, zu übermitteln und soweit technisch machbar übermitteln zu lassen, Art. 20 DSGVO

7.6. Beschwerde

Sie haben unabhängig von anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfen das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt, Art. 77 DSGVO. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

7.7. Widerruf (von Einwilligungen)

Wenn Sie uns eine Datenschutz-Einwilligung erteilt haben, haben Sie das Recht diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Dies gilt auch für Datenschutz-Einwilligungen, die Sie uns vor Geltung der DSGVO erteilt haben.

7.8. Widerspruch 

Sie haben zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern wir die Verarbeitung auf Art. 6 Abs. 1 lit e. oder f DSGVO stützen. Wir verarbeiten diese Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DSGVO). Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht. Profiling meint die Verwendung von personenbezogenen Daten, um bestimmte persönliche Aspekte (z.B. Interessen) zu analysieren oder vorherzusagen.



8. Vertraulichkeit und Datensicherheit

Bei der Durchführung der Arbeiten mit personenbezogenen Daten werden Mitarbeiter eingesetzt, die gemäß Art. 28 Abs. 3 S. 2 DSGVO auf die Vertraulichkeit verpflichtet worden sind und zuvor mit den Bestimmungen zum Datenschutz vertraut gemacht wurden. Jeder Mitarbeiter, Person, die Zugang zu personenbezogenen Daten hat, darf diese Daten ausschließlich entsprechende der Weisung des Arbeitgeber/Auftraggebers verarbeiten und verwenden.

Es wurden geeignete technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten getroffen (Art. 28 und 32 DSGVO). Die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung ist sichergestellt. Auf allen verwendeten Systemen ist eine Firewall sowie Software zum Schutz vor Schadsoftware installiert, aktiviert und wird regelmäßig aktualisiert.

Mit der Anmeldung der Mitarbeiter erfolgt eine Benutzeridentifikation / Authentifizierung an den einzelnen Arbeitsplätzen. Die verwendeten Passwörter müssen in regelmäßigen Abständen geändert werden. Die Zugriffsrechte der Mitarbeiter sind dem Tätigkeitsprofil des Mitarbeiters angepasst.

Mit den Softwareanbietern und Auftragsverarbeitern wurden entsprechende Vereinbarung zur Auftragsvereinbarung und Geheimhaltung abgeschlossen.

Die technischen und organisatorischen Maßnahmen zur Gewährleistung der Verarbeitungssicherheit werden in regelmäßigen Abständen überprüft, bewertet und evaluiert.


Stand: Dezember 2019