Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Beim Auftragnehmer umgesetzte Maßnahmen: • Incident-Response-System zur Nachvollziehbarkeit von Sicherheitsverstößen und Problemen • Einsatz von Software mit datenschutzfreundlichen Voreinstellungen gem. (Art. 25 Abs. 2 DS-GVO) • Durchführung regelmäßiger IT-Schwachstellenanalysen (Penetrationstest) • Durchführung regelmäßiger interner Audits • Einsatz softwaregestützter Tools zur Einhaltung der datenschutzrechtlichen Anforderungen (audatis MANAGER)
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. • Dokumentation von Verfahrensweisen und Regelungen zum Datenschutz • Verzeichnis zur Auftragsverarbeitung • Zertifizierung von Management und Prozessen nach ISO 9001 • Verpflichtung zur Information nach Art. und 14 DSGVO
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Beim Auftragnehmer umgesetzte Maßnahmen: • Personenbezogene Daten werden von der Mittwald CM Service GmbH & Co KG nur im Rahmen des Bestellprozesses, sowie bei Logging von Verbindungsdaten (IP-Adressen) erhoben, verarbeitet und genutzt. • Von Kunden erhobene personenbezogene Daten werden ausschließlich im Servicefall im Auf-trag des Kunden verarbeitet (Erstellung und Wiederherstellung eines Backups, Reparatur der Kundendatenbank, o.ä.).
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Personenbezogene Daten werden von der Mittwald CM Service GmbH & Co KG nur im Rahmen des Bestellprozesses, sowie bei Logging von Verbindungsdaten (IP-Adressen) erhoben, verarbeitet und genutzt. Von Kunden erhobene personenbezogene Daten werden ausschließlich im Servicefall im Auftrag des Kunden verarbeitet (Erstellung und Wiederherstellung eines Backups, Reparatur der Kundendatenbank, o.ä.). Für den Umgang mit Kundendaten werden nur die unter xxxxx://xxx.xxxxxxxx.xx/xxxxxx- dienstleister genannten Unterauftragnehmer als externe Dienstleister eingesetzt. Gemäß § 7.1 stimmt der Auftraggeber mit Unterzeichnung des Vertrages zu, dass der Auftragnehmer folgende weitere Auftragsverarbeiter im Rahmen der Datenverarbeitungstätigkeiten einsetzt: Mittwald CM Service GmbH & Co. KG Xxxxxxxxxxxx Xxxxxx 0-0 00000 Xxxxxxxxx EU/EWR (DE) Rechenzentrum Webhoster Serverbetreiber Email-Versand Email-Hosting XXX-XXXX.XXX - Neue Medien Münnich Hauptstraße 68 02742 Friedersdorf EU/EWR (DE) Rechenzentrum Webhoster Serverbetreiber Email-Versand Email-Hosting PayPal (Europe) S.à r.l. et Cie, S.C.A. EU/EWR (LUX) Technischer Dienstleister im Bereich Zahlungsabwicklung 00-00 Xxxxxxxxx Xxxxx X-0000 Xxxxxxxxxx Payment Service Provider Klarna Bank AB (publ) Xxxxxxxxx 00 000 00 Xxxxxxxxx Xxxxxxxx XX/XXX (XXX) Technischer Dienstleister im Bereich Zahlungsabwicklung Payment Service Provider Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043,USA Drittstaat (US) Webanalyse Email-Versand Email-Hosting Technischer Dienstleister im Bereich Cloudspeicher EU-US Privacy Shield Framework Collmex GmbH Xxxxxxxxxxxx 00 00000 Xxxxxxxxxxx XX/XXX (XX) Finanzbuchhaltung Pipedrive EU/EWR CRM Paldiski mnt 80 (EST) SaaS oder Cloud basierende Tallinn 10617 Angebote der Software Estonia Überlassung
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Durchführung von Penetrationstests Durchführung von Security-Audits durch externe Sachverständige Einsatz von Anwendungen zur Unterstützung datenschutzkonformer Prozesse (z. B. otris privacy) Löschen nicht mehr benötigter Daten (z. B. veraltete Daten, Testumgebungen) Sichere Entsorgung defekter/nicht mehr benötigter Hardware Sichere Entsorgung von Dokumenten (z. B. Aktenvernichter, Xxxxxxxxx) Zuteilung von datenschutzrelevanten Verantwortungsbereichen
Datenschutz-Managementsystem. Maßnahmen zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der technischen und organisatorischen Maßnahmen.
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Dokumentation von datenschutzrelevanten Zwischenfällen Löschen nicht mehr benötigter Daten (z. B. veraltete Daten, Testumgebungen) Sichere Entsorgung defekter/nicht mehr benötigter Hardware Sichere Entsorgung von Dokumenten (z. B. Aktenvernichter, Xxxxxxxxx)
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluie- rung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Beim Auftragnehmer umgesetzte Maßnahmen: • Personenbezogene Daten werden von der Klein & Link Gesellschaft für In- formationstechnologien mbH nur im Rahmen des Bestellprozesses, sowie bei Logging von Verbindungsdaten (IP-Adressen) erhoben, verarbeitet und genutzt. • Von Kunden erhobene personenbezogene Daten werden ausschließlich im Servicefall im Auftrag des Kunden verarbeitet (Erstellung und Wiederherstel- lung eines Backups, Reparatur der Kundendatenbank, o.ä.). • Für den Umgang mit Kundendaten werden nur die unten genannten Unterauf- tragnehmer als externe Dienstleister eingesetzt.
Datenschutz-Managementsystem. Es muss ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung des Datenschutzes und der Wirksamkeit der festgelegten technischen und organisatorischen Maßnahmen implementiert sein. Beim Auftragnehmer umgesetzte Maßnahmen: Dokumentation von datenschutzrelevanten Zwischenfällen; Datenschutzrelevante Zwischenfälle, bei denen nicht ausgeschlossen werden kann, dass personenbezogene Daten gelöscht oder an unberechtigte Dritte weitergeleitet wurden, werden umfassend dokumentiert. Die Unterlagen dienen zum einen einer lückenlosen Kommunikation an die Datenschutzbehörden sowie die betroffenen Kunden, zum anderen können auf Basis dieser Informationen Verbesserungen umgesetzt werden, die ähnliche Vorfälle zukünftig verhindern. Jährliche Überprüfung der Wirksamkeit der ergriffenen Schutzmaßnahmen; Unabhängig von zusätzlich durchgeführten externen Security-Audits, erfolgt jährlich eine innerbetriebliche Überprüfung zur Wirksamkeit der ergriffenen technischen und organisatorischen Schutzmaßnahmen. Hierzu werden die aktuellen Schutzmaßnahmen gemeinsam mit Vertretern aller Verantwortungsbereiche beleuchtet und sofern sinnvoll entsprechende Optimierungen festgelegt. Sichere Entsorgung von gedruckten Dokumenten; Gedruckte Dokumente mit sensiblem Inhalt werden nicht über den normalen Papiermüll entsorgt. Stattdessen stehen für deren sichere Entsorgung spezielle Aktenvernichter bzw. abschließbare Papiersammelbehälter zur Verfügung, die von einem Spezialunternehmen (z. X. Xxxxxxxxx) nachweislich vernichtet und entsorgt werden. Sicheres Löschen nicht mehr benötigter Daten; Nicht mehr benötigte Daten, wie zum Beispiel veraltete Kunden- sowie Projektdaten oder Daten aus Test- bzw. Entwicklungsumgebungen, werden gelöscht, sobald diese nicht mehr für die jeweilige Vertragserfüllung benötigt werden. Die Löschung erfolgt unter Zuhilfenahme spezieller Löschprogramme, welche eine nachträgliche Wiederherstellung der Daten unmöglich machen.