Datenschutz & Auftragsdatenverarbeitung
Höchste Sicherheit für Ihre Daten
Wir nehmen den Schutz personenbezogener Daten sehr ernst und halten uns strikt an die Regeln der EU-Datenschutz- Grundverordnung (DSGVO) und des Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017. Um höchste Sicherheit für Kunden- und personenbezogene Daten zu gewährleisten, werden unsere IT-Prozesse stets überwacht und auf dem neusten Stand gehalten. Jeder Mitarbeiter der CSS GmBH wird regelmäßig geschult und auf das Datenschutzgeheimnis verpflichtet.
Wie werden Ihre Daten geschützt?
Ihre persönlichen bzw. Firmendaten werden gemäß unseren allgemeinen Datenschutzregelungen gehandhabt. Daten, die Sie uns zum Zweck der Personalisierung von ID-Medien oder Mailings bereitstellen, werden durch umfangreiche technische und organisatorische Maßnahmen gemäß Artikel 32 DSGVO gesichert. Die Auftragsdatenverarbeitung erfolgt auf vertraglicher Grundlage, welche die genauen Sicherheitsstufen und Regelungen individuell festlegt. Die CSS GmbH ist gesetzlich verpflichtet, hinreichend Garantien für eine ordnungsgemäße Verarbeitung zu bieten. Die CSS GmbH unterstützt Sie gern bei der Installation eines individuellen, gesetzeskonformen Prozesses und liefert Ihnen auf Nachfrage die notwendigen Informationen. Musterverträge zur Auftragsdatenverarbeitung stellen wir Ihnen vor Auftragserteilung gern zur Verfügung.
Vertragliche Regelungen
Entsprechend der gesetzlichen Anforderungen schafft Die CSS GmbH die notwendige Sicherheit durch modernste Viren-schutzmaßnahmen und Access Control sowie Sicherheitszonen im Netzwerk, die Hard- und Software sowie Daten vor Fremdzugriff schützen. Neben diesem Grundschutz werden im Rahmen der Auftragsdatenverar-beitung die nachfolgenden technischen und organisatorischen Maßnahmen ergriffen. Individuelle Regelungen können Sie jederzeit gern mit uns abstimmen.
Maßnahmen zur Datensicherheit
Die CSS GmbH trifft unter anderem folgende geeignete technischen und organisatorischen Maßnahmen:
Organisationskontrolle
Festlegung der Zuständigkeiten und Verantwortung für die Einhaltung der Vorschriften und Maßnahmen.
Zutrittskontrolle
Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen Daten verarbeitet oder genutzt werden, verwehren.
Zugangskontrolle
Verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können.
Zugriffskontrolle
Gewährleisten, dass ausschließlich die zur Benutzung Berechtigten auf die Daten zugreifen können und diese nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Weitergabekontrolle
Gewährleisten, dass Daten bei Übertragung/Transport/Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.
Eingabekontrolle
Gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.
Auftragskontrolle
Gewährleisten, dass Daten nur entsprechend den Weisungen des Auftraggebers erhoben, verarbeitet oder genutzt werden können.
Verfügbarkeitskontrolle
Gewährleisten, dass Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
Trennungskontrolle
Gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.
Produktionskontrolle
Gewährleisten, dass die Produktion im Rahmen der geltenden Arbeitsanweisungen ausgeführt wurde.
Verschlüsselung
Gewährleisten, dass elektronisch gespeicherte Daten nicht durch unbefugte Dritte ausgelesen werden können.