Übertragungskontrolle. Gewährleistungsziel: Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können. Getroffene Maßnahmen:
Übertragungskontrolle. Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können: • Transportprozesse mit individueller Verantwortlichkeit
Übertragungskontrolle. Maßnahmen zur Gewährleistung der Überprüfung und Feststellung, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden: • Datenaustausch wird über abgesicherte Leitungen (MPLS-WAN / VPN) durchgeführt • Führung einer Übersicht über alle Datenübermittlungen an Dritte • Protokollierung sämtlicher Datenübertragungen mit allen Details • Datenübertragungen nur über gesicherte und explizit dafür vorgesehene Transportwege (VPN, FTP-Server, etc.)
Übertragungskontrolle. Maßnahmen, die gewährleisten, dass überprüft und festgestellt werden kann, an welchen Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können. Folgende Maßnahmen bestehen: Eine Verschlüsselung und VPN für Zugriff von außen durch Mitarbeiter wird durchgeführt. Die Webseite von Holiday Extras ist ssl-verschlüsselt mit dem HSTS-Header-Aufsatz.
Übertragungskontrolle. Der Datenverarbeiter hat unter anderem folgende Maßnahmen eingeführt, um zu gewährleisten, dass personenbezogene Daten während der elektronischen Übertragung oder während des Transports oder der Speicherung auf Festplatte nicht gelesen, kopiert oder modifiziert werden können. Zusätzlich, um zu kontrollieren und festzustellen, an welche Instanzen die Übertragung der durch Datenkommunikationsausrüstung bereitgestellten personenbezogenen Daten zulässig ist: Alle Kundeninteraktionen über das Internet erfolgen über gesicherte SSL- / TLS- Verbindungen Alle Verbindungen zur Datenbank werden verschlüsselt Backups und gespeicherte Daten werden verschlüsselt
Übertragungskontrolle. Der Datenimporteur implementiert geeignete Maßnahmen um sicherzustellen, dass personenbezogene Daten während der elektronischen Übertragung, dem Transport oder der Speicherung auf Speichermedien nicht ohne Berechtigung gelesen, kopiert, geändert oder gelöscht werden können, und dass die Zieleinheiten für jede Übertragung personenbezogener Daten mittels Datenübertragung identifiziert und verifiziert werden können (Kontrolle der Datenübertragung), insbesondere: o Kontrolle der Datenübertragung zwischen dem Datenexporteur und dem vom Datenimporteur zur Verfügung gestellten Software-Dienst: Die Software-Dienste des Datenimporteurs nutzen Verschlüsselungstechniken, um Geheimhaltung und Integrität/Authentizität bei der Datenübertragung vom Datenexporteur zum Software-Dienst sicherzustellen. o Kontrolle der Datenübermittlungen zwischen Datenimporteur und Unterverarbeitern: Neben den vertraglich vereinbarten Bereichen ist die Datenabfrage nur für bestimmte Support-Tätigkeiten und nur für befugte Support-Mitarbeiter zulässig. Der Genehmigungsprozess für Support-Mitarbeiter des Datenimporteurs, die Datenübertragungen vornehmen, ist durch einen definierten Prozess reguliert. Müssen Daten für den Transport zu Dritten auf bestimmte Medien kopiert werden, werden diese Medien je nach Sensibilität der Daten besonders umsichtig behandelt. Dokumentierte Verfahren für die sichere Übertragung personenbezogener Daten sind vorhanden. Der Datenimporteur implementiert geeignete Maßnahmen um sicherzustellen, dass personenbezogene Daten sicher und ausschließlich im Einklang mit den Anweisungen des Datenexporteurs verarbeitet werden, insbesondere: o Der Zugriff auf Daten ist durch Anwendungssicherheit für die befugten Nutzer getrennt. o Die Anwendung unterstützt die Identifizierung und Authentifizierung von Nutzern. o Rollen in der Anwendung und daraus resultierender Zugriff basieren auf Rollen auf Grundlage der innerhalb der Anwendung auszuführenden Funktionen. Soweit angemessen und möglich, implementiert der Datenimporteur in seiner Software Kontrollen, um Dateneingaben zu validieren und/oder um die Nutzung oder Modifizierung von Daten nachzuverfolgen.
Übertragungskontrolle. Der Auftragsverarbeiter hat unter anderem folgende Maßnahmen eingeführt, um zu gewährleisten, dass personenbezogene Daten während der elektronischen Übertragung oder während des Transports oder der Speicherung auf Festplatte nicht gelesen, kopiert oder modifiziert werden können. Zusätzlich, um zu kontrollieren und festzustellen, an welche Instanzen die Übertragung der durch die Datenkommunikationsausrüstung bereitgestellten personenbezogenen Daten zulässig ist: ● Alle Kundeninteraktionen über das Internet erfolgen über gesicherte SSL- /TLS-Verbindungen. Die Version des Protokolls wird überwacht und entspricht den aktuellen Sicherheitsanforderungen der Unternehmenssicherheit. ● Alle Verbindungen zur Datenbank sind verschlüsselt, und ein direkter Zugriff auf die Datenbank (außer für spezielle Benutzer) ist aufgrund des geschützten Bereichs nicht möglich. ● Backups und gespeicherte Daten werden verschlüsselt.
Übertragungskontrolle. Gewährleistung, dass überprüft und festgestellt werden kann, an welche Stellen personenbezogene Daten mit Hilfe von Einrichtungen zur Datenübertragung übermittelt oder zur Verfügung gestellt wurden oder werden können; Verantwortlich hierfür ist: AVP Professional Software GmbH; Entsprechende Maßnahmen sind z. B.: technische Maßnahmen wie – zusätzlich zu den oben beschriebenen – Protokollierung und Benutzerkennung (Protokollierung des Auftragsgebers bei Eingabe und Änderung von Daten).
Übertragungskontrolle. TEAMLEADER ORBIT BV hat geeignete Maßnahmen ergriffen, um zu verhindern, dass personenbezogene Daten während ihrer Übertragung oder während des Transports der Datenträger von Unbefugten gelesen, kopiert, verändert oder gelöscht werden können. Dies wird durch folgende Maßnahmen erreicht: ● Verwendung angemessener Firewall- und Verschlüsselungstechnologien, um Zugänge und Pipelines, durch welche die Daten übertragen werden, zu schützen; ● Sensible personenbezogene Daten werden während der Übertragung durch aktuelle Versionen von TLS oder anderen Sicherheitsprotokollen mit stabilen Verschlüsselungsalgorithmen und - schlüsseln verschlüsselt; ● Schutz vor dem webbasierten Zugang zur Accountmanagement-Schnittstelle durch Mitarbeiter mittels verschlüsseltem TLS ● End-to-end-Verschlüsselung der Bildschirmfreigabe für den Fernzugriff, Support oder Kommunikation in Echtzeit.
Übertragungskontrolle. Speicherung der Daten in der EU EDELWEISS72 GmbH Xxxxxx-Xxxxxx-Xxxx 00 00000 Xxxxxxx – Xxxxxxxxxxx Programmierung, Design und Hosting der Webpage und Datenbank der 00x-Xxxxxxxxxxx.xx ADAC TruckService GmbH Xxxx-Xxxx-Xxx. 00 00000 Xxxxxxxxxx – Xxxxxxxxxxx Full-Service-Betreiber für die ADAC Service GmbH Bluestone Solutions GmbH Seeblick 14 00000 Xxxxxx xx Xxxxxxxx – Xxxxxxxxxxx Bluestone Solutions BH d.o.o. Bulevar srpske vojske 17 78000 Banja Luka – Bosnien-Herzegowina Beauftragter Call-Center Dienstleister der ADAC Truckservice GmbH Eingesetzte Tochtergesellschaft des beauftragten Call-Center- Dienstleisters Mollie B.V. Xxxxxxxxxxxxx 000 0000XX Xxxxxxxxx – Xxxxxxxxxxx Zahlungsdienstleister