gültig ab 24.01.2019

zum Archiv: weitere Versionen

ALLGEMEINE DATENSCHUTZERKLÄRUNG

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (insbesondere aufgrund den Bestimmungen der Datenschutz-Grundverordnung, das nationale Datenschutzgesetz und des Telekommunikationsgesetztes). In der gegenständlichen Datenschutzerklärung möchten wir Sie gerne über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer Website.

Wann gilt diese Datenschutzerklärung?

Unsere Datenschutzerklärung gilt für alle, die eines unserer Produkte oder Services in Anspruch nehmen, unsere Websites besuchen oder mit uns in Kontakt treten. Für spezielle Services haben wir gesonderte Datenschutzerklärungen verfasst, die die Datenverarbeitung und die damit einhergehenden datenschutzrechtlichen Fragestellungen speziell regeln. Die gegenständliche Datenschutzerklärung gilt daher nur insoweit, als besondere Datenschutzerklärungen im Einzelfall nicht speziellere Regelungen enthalten. Spezielle Datenschutzerklärungen bestehen für den Onlinevertrieb von Tickets oder für den Postbus-Shuttle.

Auch entwickeln wir unsere Leistungen, Dienstleistungen und Services ständig weiter. Deshalb werden wir auch die Datenschutzerklärung fortlaufend adaptieren. Wir stellen jedoch sicher, dass für Sie immer die jeweils aktuelle Version verfügbar ist.

Wer ist verantwortlich für die Datenverarbeitung?

Die ÖBB-Postbus GmbH, FN 248742 y, Am Hauptbahnhof 2, 1100 Wien, Telefon Telefon +43 1 93000 0 ist die datenschutzrechtlich Verantwortliche im Sinne von Artikel 4 Ziffer 7 DSGVO.

Was passiert bei einer Kontaktaufnahme mit der ÖBB-Postbus GmbH?

Wir stellen auf www.postbus.at an unterschiedlichen Stellen, online Formulare zur Verfügung, wenn Sie mit uns über unsere Website oder per E-Mail Kontakt treten möchten. Eine Kontaktaufnahme erfolgt

  • für den Fall des Verlustes von Gegenständen (Lost and Found)
  • bei Kundenanfragen (Kundenfeedback) oder
  • im Falle der Anmietung oder Verkauf von Bussen

Onlineverkauf von Tickets der Vienna Airport Lines (VAL)

Die ÖBB-Postbus GmbH betreibt unter https://www.viennaairportlines.at/de/ einen Webshop, sodass Sie die Möglichkeit haben, Tickets der Vienna Airport Lines im Wege eines Onlinekaufes zu erwerben. Für die Datenverarbeitung aufgrund eines Ticketkaufes wurde eine spezielle Datenschutzerklärung verfasst, die Sie auf https://www.viennaairportlines.at/de/info/375 gerne einsehen können.

Postbus-Shuttle

Wir haben im November 2018 in der Gemeinde Lustenau einen Pilotbetrieb für Mikromobilität gestartet. Dieser Pilotbetrieb, für die auch eine gesonderte Datenschutzerklärung besteht, unterliegt eigenen Teilnahmebedingungen. Sowohl die Teilnahmebedingungen als auch die spezielle Datenschutzerklärung können Sie gerne unter folgenden Link einsehen: https://www.postbus.at/unsere-leistungen/postbus-shuttle.html

Markt- und Meinungsforschung / Kundenbefragungen

Um unsere Produkte und Dienstleistungen zu verbessern und an Kundenwünsche anzupassen, führen wir Befragungen mit unterschiedlichen Zielgruppen durch: einerseits mit Personen, die den Bus nicht nutzen und andererseits mit Personen, die einen Bus (egal welchen) nutzen oder mit Personen, die den ÖBB-Postbus nutzen. Dabei beauftragen wir Marktforschungsunternehmen oder führen die Umfragen selbst durch. Die Auswahl der zu befragenden Personen kann entweder rein per Zufall oder aber auch nach sozialstatistischen oder nutzungsspezifischen Faktoren erfolgen. Der Kontakt zu den teilnehmenden Personen wird entweder über die Befragtenpools der Marktforschungsunternehmen hergestellt ‒ dies geschieht ohne unser Zutun in der alleinigen Verantwortung der Partnerunternehmen. Oder aber wir laden interessierte Personen generell ohne individuelle Adressierung zur Umfrageteilnahme ein. Bei bestimmten Befragungsthemen adressieren wir auch Kundinnen und Kunden.

Die Herstellung eines Personenbezuges ist bei allen Befragungen nicht intendiert. Alle Umfragen erfolgen völlig anonym. Dies auch dann, wenn wir Sie direkt als Kundin oder Kunde anschreiben bzw. Sie ihre Einwilligung zur Teilnahme an einer Befragung im Vorfeld erklärt haben.

Wir erhalten oder erstellen nur eine Gesamtauswertung der Daten, in der keine einzelnen Interviews oder Personen ausgewiesen sind.

Wenn wir unsere Kundinnen und Kunden direkt adressieren, dann wenden wir uns ausschließlich an jene Personen, die uns dazu ihr Einverständnis gegeben haben.

Sollten wir in bestimmten Fällen die Befragung in Kooperation mit einem Marktforschungsunternehmen durchführen, schließen wir mit diesem im Vorfeld einer Kundenbefragung eine gesonderte Vertraulichkeitsvereinbarung, die den sicheren Umgang mit Ihren Daten einzelfallspezifisch regelt. Insbesondere wird in dieser Vereinbarung sichergestellt, dass diese Ihre Daten nicht an andere Marktforschungsinstitute und sonstige Dritte für Befragungen für deren eigene Zwecke weitergeben.

Jedenfalls sind Sie nicht verpflichtet, an einer unserer Kundenbefragung teilzunehmen.

Qualitätsmaßnahmen

Wenden Sie sich per E-Mail mit Wünschen, Anregungen oder Kritik an uns, möchten wir sicherstellen, dass wir unsere Leistung auch zu Ihrer Zufriedenheit erfüllt haben. Daher fragen wir nach erfolgter Beantwortung Ihres Anliegens bei Ihnen nach, wie zufrieden Sie mit unserem Service waren.

Es handelt sich dabei um eine interne Qualitätssicherungsmaßnahme. Aus Gründen der Objektivität und der automatisierten Bearbeitung setzen wir dazu Auftragsverarbeiter ein, die für uns die Beantwortung und die automatisierte Nachfrage durchführen. Im Falle einer Nachfrage wird dem Auftragsverarbeiter ausschließlich Ihre E-Mail-Adresse und Ihre Kundennummer überlassen. Dieser Auftragsverarbeiter erhält dabei keine Möglichkeit, in Ihre Daten Einsicht zu nehmen, Ihre Daten zu anderen Zwecken zu verwenden oder an Dritte weiterzugeben.

Vor Einsatz unserer Auftragsverarbeiters haben wir uns davon überzeugt, dass diese eine ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bieten.

Information nach Artikel 13f DSGVO

Daten werden generell zum Zweck der Vertragsabwicklung (zB im Falle des Abschlusses eines Beförderungsverhältnisses, bei einer Busmiete oder einem Busverkauf), der Bearbeitung und Beantwortung Ihrer Anfragen, der Prüfung Ihrer allfälligen Anträge auf Rückvergütung und Entschädigung, Ihrer freiwilligen Teilnahme an einer Kundebefragung, der Zusendung eines Newsletters, der Zusendung von Anfragen im Rahmen der Qualitätsmessung erhoben und verarbeitet.

Die zu diesen Zwecken verarbeiteten Daten werden im Anlassfall und je nach Verwendungszweck den nachfolgenden Kategorien von Empfängern bekannt gegeben:

An

  • das zuständige Bankinstitut / Payment Service Provider zum Zwecke der Zahlungsabwicklung (zu Zwecken des Vertragsvollzuges, Artikel 6 Abs. 1 lit. b DSGVO).
  • die Regulierungsbehörden im Falle eines Schlichtungsverfahrens (zu Zwecken der Einhaltung der eisenbahnrechtlichen Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • den beauftragten Rechtsvertreter im Falle von zivilrechtlichen Streitigkeiten (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • die im Einzelfall sachlich und örtlich zuständige Verwaltungsbehörde (insbesondere auch Finanzbehörden, Führerscheinbehörden, Rundfunk und Telekom Regulierungs-GmbH oder Gewerbebehörden) zu Zwecken der Einhaltung gesetzlicher Vorschriften und Berechtigungen, Artikel 6 Abs. 1 lit. c DSGVO.
  • das im Einzelfall sachlich und örtlich zuständige Gerichte oder im Einzelfall zuständige sonstige Behörde (aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • das von der Verantwortlichen beauftragte Inkassounternehmen zur Einbringlichmachung von offenen Forderungen aufgrund unserer berechtigten Interessen, die in der Verteidigung von Rechtsansprüchen bestehen, Artikel 6 Abs. 1 lit. f DSGVO).
  • den Wirtschaftstreuhänder zum Zwecke der Auditierung (zu Zwecken der Einhaltung gesetzlicher Vorschriften, insbesondere der geltenden aktienrechtlichen Bestimmungen, Artikel 6 Abs. 1 lit. c DSGVO).
  • an unsere beauftragten Auftragsverarbeiter, wenn diese in unserem Auftrag personenbezogene Daten verarbeiten. (Aufgrund unserer berechtigten Interessen, insbesondere zur Verbesserung, Vereinfachung und Wartung unserer Datenbanksysteme, Artikel 6 Abs. 1 lit. f DSGVO).

Unsere Datenverarbeitung erfolgt daher insbesondere auf Grundlage der nachfolgend nochmals zusammengefassten rechtlichen Rahmenbedingungen (idgF):

  • Verordnung EU 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr (Datenschutzgrundverordnung (DSGVO), insbesondere Artikel 6 Abs. 1 lit. a (Einwilligung), lit b. (Vertragsvollzug), lit. c DSGVO (gesetzliche Berechtigung oder Verpflichtung), lit. f (berechtigte Interessen) sowie Abs. 4 (Verarbeitung zur weiteren Zwecken).
  • Strafprozessordnung 1975,
  • Einführungsgesetz zu den Verwaltungsverfahrensgesetzen 2008
  • Verwaltungsstrafgesetz 1991
  • Allgemeines Verwaltungsverfahrensgesetz 1991
  • Allgemeines bürgerliches Gesetzbuch für die gesamten deutschen Erbländer der Österreichischen Monarchie
  • Telekommunikationsgesetz 2003
  • Bundesgesetz über allgemeine Bestimmungen und das Verfahren für die von den Abgabenbehörden des Bundes, der Länder und Gemeinden verwalteten Abgaben (Bundesabgabenordnung, BAO)
  • Bundesgesetz über besondere zivilrechtliche Vorschriften für Unternehmen (Unternehmensgesetzbuch, UGB)
  • Allgemeinen Geschäftsbedingungen und sonstige Teilnahmebedingungen der ÖBB-Postbus GmbH.
  • Bundesgesetz vom 21. Jänner 1959 über die Haftung für den Ersatz von Schäden aus Unfällen beim Betrieb von Eisenbahnen und beim Betrieb von Kraftfahrzeugen (Eisenbahn- und Kraftfahrzeughaftpflichtgesetz – EKHG) BGBl. Nr. 48/1959 idgF.
  • Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (FAGG) BGBl. I Nr. 33/2014 idF BGBl. I Nr. 83/2015 idgF.
  • Bundesgesetz vom 8. März 1979, mit dem Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 idgF.

Wir beabsichtigen nicht personenbezogene Daten in ein Drittland oder an eine internationale Organisation zu übermitteln.

Bei Fragen zum Datenschutz oder zur Verwendung Ihrer personenbezogenen Daten, wenden Sie sich gerne an unseren Datenschutzbeauftragten.

Kontaktdaten Datenschutzbeauftragte:

ÖBB-Postbus GmbH
Am Hautbahnhof 2
1100 Wien

E-Mail: datenschutz.postbus@pv.oebb.at

Speicherdauer

Allgemein werden personenbezogene Daten durch uns nur im unbedingt erforderlichen Ausmaß gespeichert und grundsätzlich nach Ablauf der gesetzlichen zivilrechtlichen Verjährungsfrist von drei Jahren (z.B. Kundenkorrespondenz) bzw. im Falle von rechnungsrelevanten Daten nach sieben Jahren (z.B. gebuchte Tickets, Kundenkarten) gemäß § 212 UGB oder §§ 132f BAO gelöscht. Eine längere Aufbewahrungsdauer findet nur im gerechtfertigten Einzelfall, beispielsweise aus dem Grunde einer noch andauern-den zivilgerichtlichen oder behördlichen Auseinandersetzung statt.

Ihre Rechte

(1) Betroffenenrechte

Sie als im Einzelfall betroffene Person sind berechtigt, folgende Betroffenenrechte uns gegenüber geltend zu machen, wenn wir der Verantwortliche der Datenverarbeitung sind:

  • Recht auf Auskunft (Artikel 15 DSGVO)

    Sie haben das Recht eine Auskunft darüber zu verlangen, welche personenbezoge-nen Daten über Sie erhoben und bei uns vorhanden sind.

  • Recht auf Berichtigung und Löschung (Artikel 16 DSGVO)

    Sie haben das Recht auf Berichtigung allenfalls unrichtiger Daten, die Ihre Person betreffen (zB Schreibfehler).

  • Recht auf Löschung (Artikel 17 DSGVO)

    Sie haben das Recht, dass personenbezogenen Daten gelöscht werden, sofern diese Löschung durch die in Artikel 17 DSGVO vorgesehenen Anwendungsfälle gedeckt ist, beispielsweise dann wenn wir Daten zu Unrecht verarbeiten würden.

  • Recht auf Einschränkung (Artikel 18 DSGVO)

    Sie haben das Recht der betroffenen Person vom Verantwortlichen die Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten zu verlangen, sofern die Voraussetzungen des Artikels 18 DSGVO vorliegen.

  • Recht auf Datenportabilität (Artikel 20 DSGVO)

    Sie haben das Recht der betroffenen Person, die von ihr bereit gestellten Daten in einem interoperablen Format zu erhalten.

  • Recht auf Widerspruch (Artikel 21 DSGVO)

    Sie haben das Recht der betroffenen Person einen Widerspruch gegen die Datenverarbeitung zu erheben, sofern die Voraussetzungen des Artikels 21 DSGVO vorliegen.

 

Wenn Sie ein Betroffenenrecht geltend machen möchten, kontaktieren Sie uns. Dazu stehen Ihnen die folgenden Kontaktmöglichkeiten zur Verfügung:

Kontaktdaten:

ÖBB-Postbus GmbH
(Betreff: Geltendmachung Betroffenenrecht)
Am Hauptbahnhof 2
1100 Wien
E-Mail: datenschutz.postbus@pv.oebb.at

Bitte fügen Sie Ihrem Antrag eine Kopie/Scan eines amtlichen Lichtbildausweises mit Angabe Ihres Geburtsdatums (z.B. Personalausweis, Führerschein oder Reisepass) bei. Dies deshalb, weil wir bevor wir Ihre Aufforderung beantworten bzw. die notwendigen Veranlassungen setzen können, Ihre Identität prüfen müssen. Diese Identitätsprüfung hat zum Zweck, dass wir Ihre tatsächliche Eigenschaft als betroffene Person feststellen können, um sicherzustellen, dass personenbezogene Daten nicht unberechtigten Dritten bekannt gegeben werden (Missbrauchsgefahr).

Sobald wir Ihre Aufforderung erhalten und Sie uns Ihre Identität nachgewiesen haben, werden wir Ihre Aufforderung innerhalb von vier Wochen beantworten. Für den Fall, dass wir im Zuge der Beantwortung bestimmte Fragen haben, werden wir Sie kontaktieren und Sie um Mitwirkung und Mithilfe ersuchen.

 

(2) Beschwerde

Darüber hinaus haben Sie das Recht eine Beschwerde bei der Datenschutzbehörde gemäß §§ 24ff DSG und Artikel 77ff DSGVO einzureichen, wenn Sie der Ansicht sind, wir würden gegen Verpflichtungen nach der Datenschutzgrundverordnung verstoßen.

Kontaktdaten:

Österreichische Datenschutzbehörde,
1080 Wien, Wickenburggasse 8
Telefon: +43 1 52 152-0
E-Mail: dsb@dsb.gv.at
www.dsb.gv.at

(3) Widerruf einer erteilten Einwilligung

Falls die uns Ihre Einwilligung zur Verarbeitung Ihrer Daten zu einem bestimmten Zweck erteilt haben, haben Sie jederzeit das Recht, Ihre Einwilligung ohne Angabe von Gründen zu widerrufen.

Einsatz von Cookies

Cookies sind kleine Textdateien oder Codes, die Informationseinheiten enthalten. Diese Textdateien werden auf Ihrer Festplatte oder im Arbeitsspeicher Ihres Browsers gespeichert, wenn Sie eine unserer Webseiten besuchen. Dank Cookies können Inhalte unserer Webseiten leichter aufgebaut und jene Geräte erkannt werden, über die unsere Webseiten bereits vorher besucht wurden. Wir verwenden Cookies, um ein besseres Verständnis von der Funktionsweise von Anwendungen und Webseiten zu gewinnen und um die Benutzererfahrung bei der Nutzung unserer Webseiten online und mobil zu analysieren und zu optimieren.

Cookie-Kategorien

Wir verwenden auf unseren Webseiten in erster Linie Cookies aus den folgenden Kategorien:

Betriebsnotwendige Cookies

Diese Cookies sind notwendig, damit Sie unsere Webseiten wie beabsichtigt nutzen können und Ihnen alle Funktionen zur Verfügung stehen. Ohne diese Cookies können die angeforderten Services nicht bereitgestellt werden. Diese Cookies erfassen keine Informationen über Sie und speichern keine Internetstandorte. Unbedingt erforderliche Cookies können über unsere Seite nicht deaktiviert werden. Sie können aber jederzeit über den von Ihnen verwendeten Browser deaktiviert werden.

Funktionale Cookies

Diese Cookies sind notwendig für gewisse Anwendungen oder Funktionen der Webseite, damit diese ordnungsgemäß ausgeführt werden können. Dies können beispielsweise Cookies sein, welche vorgenommene Einstellungen wie die Spracheinstellung eines Besuchers speichern oder auch – Ihre vorherige Zustimmung vorausgesetzt – vorausgefüllte Formulare.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung oder im Falle Ihrer vorherigen Zustimmung für die Dauer Ihrer Zustimmung.

Analytische Cookies

Diese Cookies sammeln Informationen über das Nutzungsverhalten der Besucher auf unseren Webseiten. Erfasst wird beispielsweise, welche Webseiten am meisten besucht werden und welche Links geklickt werden. Sämtliche erfasste Daten werden dabei zusammen mit den Informationen anderer Besucher anonymisiert gespeichert. Mit Hilfe der durch diese Cookies gewonnenen Daten können wir mit Piwik analytische Auswertungen über unsere Webseite erstellen und dadurch das Nutzererlebnis laufend verbessern.

Speicherdauer: Im Falle eines Sitzungs-Cookies für die Dauer der Sitzung, in allen übrigen Fällen (beispielsweise für unseren Webanalysedienst PIWIK maximal drei Jahre.

Wie lange bleiben Cookies auf meinem Endgerät gespeichert?

Die Verweildauer eines Cookies auf Ihrem Endgerät hängt davon ab, ob es sich bei diesem um einen persistenten Cookie oder um einen Sitzungs-Cookie handelt. Sitzungs-Cookies verbleiben nur solange auf Ihrem Endgerät, bis Ihre Browser-Sitzung beendet wird. Persistente Cookies bleiben, auch nachdem Sie eine Browser-Sitzung beendet haben, auf Ihrem Endgerät solange gespeichert, bis die voreingestellte Verweildauer des Cookies abgelaufen ist oder dieser gelöscht wird

Webanalyse PIWIK (Matomo)

Unsere Webseiten und unser digitaler Dialog mit unseren Kunden verwenden Piwik, einen Webanalysedienst. Piwik verwendet Cookies, die uns eine Analyse der Benutzung unserer Webseiten ermöglichen.

Zu diesem Zweck werden die durch den Cookie erzeugten Nutzungsinformationen (einschließlich Ihrer gekürzten IP-Adresse) an unseren Server übertragen und zu Nutzungsanalysezwecken gespeichert, was der Webseitenoptimierung unsererseits dient. Ihre IP-Adresse wird bei diesem Vorgang umgehend anonymisiert, sodass Sie für uns anonym bleiben.

Die durch Cookies erzeugten Informationen über die Benutzung unserer Websites werden nicht an Dritte weitergegeben.

Sie können die Verwendung der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern. Es kann jedoch sein, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Websites voll umfänglich genutzt werden können.

Wenn Sie mit der Speicherung und Auswertung der Daten im Zusammenhang mit Ihrem Besuch und der Nutzung unserer Websites nicht einverstanden sind, dann kann der Speicherung und Nutzung jederzeit widersprochen werden (siehe Nutzungsbedingungen für die Website www.postbus.at/). In diesem Fall wird in Ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Piwik keinerlei Sitzungsdaten erhebt.

Aus technischen Gründen müssen beim Besuch von unseren Websites bestimmte Daten und Informationen erhoben und gespeichert werden, z.B. die genutzten Websites, Zeit und Dauer des Besuches sowie Daten, die vom verwendeten Browser zur Verfügung gestellt werden (z.B. zum Betriebssystem und den verwendeten Systemeinstellungen). Diese Daten und Informationen verwenden wir anonym, um unser Angebot möglichst nutzerfreundlich zu gestalten und technisch optimieren zu können.

Sollten Sie auf unseren Websites personenbezogene Daten oder Informationen zur Verfügung stellen, können wir diese im Rahmen der gesetzlichen Vorgaben des TKG ohne Ihre weitere Zustimmung weiterverwenden. Ausgenommen hiervon ist eine Nutzung zu Werbe- oder Marketingzwecke oder eine Weitergabe an Dritte, die Ihre vorherige gesonderte Zustimmung erfordert. Über Übermittlungen an andere ÖBB-Konzerngesellschaften (zB im Falle eine Anliegens, Beschwerde etc.) informieren wir Sie gesondert, falls diese stattfinden sollte.

Sollten Sie diese vorgenannten Angebote auf unseren Websites aufrufen oder zu diesen Websites wechseln, werden wir die vom Browser zur Verfügung gestellten Daten an diesen Betreiber weitergeben. Wir sind generell nicht für Inhalte, die auf diesen externen Seiten angeboten werden, verantwortlich, dies sowohl im Hinblick auf den Datenschutz als auch auf die technische Sicherheit der zur Verfügung gestellten Daten und Informationen. Beachten Sie bitte in diesem Zusammenhang, dass externe Anbieter gegebenenfalls Technologien zur Personalisierung von Werbung einsetzen.

Soweit wir auf unseren Website eine Kontaktmöglichkeit über eine Eingabemaske anbieten, wird diese Kommunikation verschlüsselt über das https-Protokoll geführt. Bitte beachten Sie, dass die Vertraulichkeit anderer Kommunikation im Internet, insbesondere über Mail nicht gewährleistet ist, wir empfehlen daher, vertrauliche Daten und Informationen nicht per Mail zu übermitteln.

So schützen wir Ihre Daten

Unter Informationssicherheit verstehen wir: Vertraulichkeit von Daten, Datenintegrität und Datenverfügbarkeit.

Zur Gewährleistung der Informationssicherheit haben wir organisatorische Rahmenbedingungen und Schutzmaßnahmen etabliert, die dem Stand der Technik entsprechen. Dazu zählen:

  • Lastverteilung,
  • Firewalls,
  • Verschlüsselung,
  • Sicherheitstests,
  • Systemüberprüfungen und
  • laufende Überwachung.

Unseren Mitarbeitern werden Zugriffsberechtigungen rollenspezifisch nur im unbedingt notwendigen Ausmaß eingeräumt. Die Nutzung dieser Zugriffsberechtigungen wird protokolliert.

Ihre Daten werden durch eine sichere Online-Verbindung (TLS) zwischen Ihrem PC und unseren Servern je nach Browserkonfiguration mit mindestens 128 Bit geschützt.

Unter Auftragsverarbeiter verstehen wir unsere Vertragspartner, die in unserem Auftrag personenbezogene Daten verarbeiten (Beispiel: Wartung unserer Datenbanken.).

Einsatz von Auftragsverarbeitern

Wir setzen Auftragsverarbeiter nur für rechtmäßig von uns vorgenommene Datenverarbeitungen ein. Wir überzeugen uns im Vorfeld immer davon, dass der einzelne Auftragsverarbeiter zur Dienstleistungserbringung geeignet ist, insbesondere dass er ausreichende Gewähr für eine rechtmäßige und sichere Datenverwendung bietet.

Die von uns ausgewählten Auftragsverarbeiter erhalten von uns personenbezogene Daten nur im unbedingt erforderlichen Umfang.

Unsere Auftragsverarbeiter haben sich vertraglich verpflichtet, Personendaten

  • ausschließlich zum Auftragszweck zu verwenden,
  • nach dem jeweiligen Auftragszweck zu löschen,
  • nicht an Dritte weiterzugeben,
  • nicht zu eigenen Zwecken zu nutzen und
  • die neuen Verpflichtungen nach der Datenschutzgrundverordnung (zB Führung eines Verzeichnisses von Verarbeitungstätigkeiten, Durchführung einer Datenschutzfolgeabschätzung im Anlassfall etc) einzuhalten.

Vor Einsatz eines Auftragsverarbeiters schließen wir mit diesem eine schriftliche Vereinbarung, in der insbesondere dem Auftragsverarbeiter und seine Mitarbeiter spezielle Verpflichtungen auferlegt und diese nochmals gesondert zur Vertraulichkeit verpflichten werden. Wir erlegen dem Auftragsverarbeiter bestimmte Datensicherheitsmaßnahmen auf, um damit sicherzustellen, dass Kundendaten und Datenverarbeitungen ausreichend geschützt sind.