top of page

Datenschutz & Auftragsdatenverarbeitung

Höchste Sicherheit für Ihre Daten

Wir nehmen den Schutz personenbezogener Daten sehr ernst und halten uns strikt an die Regeln der EU-Datenschutz- Grundverordnung (DSGVO) und des Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017. Um höchste Sicherheit für Kunden- und personenbezogene Daten zu gewährleisten, werden unsere IT-Prozesse stets überwacht und auf dem neusten Stand gehalten. Jeder Mitarbeiter der CSS GmBH wird regelmäßig geschult und auf das Datenschutzgeheimnis verpflichtet. 

 

Wie werden Ihre Daten geschützt? 

Ihre persönlichen bzw. Firmendaten werden gemäß unseren allgemeinen Datenschutzregelungen gehandhabt. Daten, die Sie uns zum Zweck der Personalisierung von ID-Medien oder Mailings bereitstellen, werden durch umfangreiche technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO gesichert. Die Auftragsdatenverarbeitung erfolgt auf vertraglicher Grundlage, welche die genauen Sicherheitsstufen und Regelungen individuell festlegt. Die CSS GmbH ist gesetzlich verpflichtet, hinreichend Garantien für eine ordnungsgemäße Verarbeitung zu bieten. Die CSS GmbH unterstützt Sie gern bei der Installation eines individuellen, gesetzeskonformen Prozesses und liefert Ihnen auf Nachfrage die notwendigen Informationen. Musterverträge zur Auftragsdatenverarbeitung stellen wir Ihnen vor Auftragserteilung gern zur Verfügung.

Vertragliche Regelungen 

Entsprechend der gesetzlichen Anforderungen schafft Die CSS GmbH die notwendige Sicherheit durch modernste Viren-schutzmaßnahmen und Access Control sowie Sicherheitszonen im Netzwerk, die Hard- und Software sowie Daten vor Fremdzugriff schützen. Neben diesem Grundschutz werden im Rahmen der Auftragsdatenverar-beitung die nachfolgenden technischen und organisatorischen Maßnahmen ergriffen. Individuelle Regelungen können Sie jederzeit gern mit uns abstimmen.

 

Maßnahmen zur Datensicherheit

Die CSS GmbH trifft unter anderem folgende geeignete technischen und organisatorischen Maßnahmen:

Organisationskontrolle

Festlegung der Zuständigkeiten und Verantwortung für die Einhaltung der Vorschriften und Maßnahmen.

Zutrittskontrolle

Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen Daten verarbeitet oder genutzt werden, verwehren. 

Zugangskontrolle

Verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können. 

Zugriffskontrolle

Gewährleisten, dass ausschließlich die zur Benutzung Berechtigten auf die Daten zugreifen können und diese nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 

 

Weitergabekontrolle

Gewährleisten, dass Daten bei Übertragung/Transport/Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. 

 

Eingabekontrolle

Gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

 

Auftragskontrolle

Gewährleisten, dass Daten nur entsprechend den Weisungen des Auftraggebers erhoben, verarbeitet oder genutzt werden können. 

 

Verfügbarkeitskontrolle

Gewährleisten, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind. 

 

Trennungskontrolle

Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.

 

Produktionskontrolle

Gewährleisten, dass die Produktion im Rahmen der geltenden Arbeitsanweisungen ausgeführt wurde.

Verschlüsselung

Gewährleisten, dass elektronisch gespeicherte Daten nicht durch unbefugte Dritte ausgelesen werden können.

bottom of page