15.05.2018

Datenschutzerklärung IT-Service, Netzwerktechnik und Programmierung Systemhaus Brandenburg GmbH

An dieser Stelle möchten wir sie als Kunde/Auftraggeber entsprechend der aktuellen DSGVO Datenschutz-Grundverordnung über unsere Maßnahmen zum Schutz ihrer Daten informieren.

Die Informationen auf dieser Seite sind für unsere Kunden nur informativ. Bei einem dauerhaften Vertragsverhältnis stellen wir postalisch einen Ergänzungvertrag
'Auftragsverarbeitung im Sinne von Artikel 28 Absatz 3 Datenschutz-Grundverordnung (DS-GVO) = ADV-Vertrag'  zu.

Für folgende Angebote und Dienstleistungen der Systemhaus Brandenburg GmbH gelten gesonderte Datenschutzbestimmungen:

Als Auftragnehmer im Bereich IT-Service, Netzwerktechnik und Programmierung erfassen wir zur Erfüllung unserer Aufgaben persönliche Daten von natürlichen und juristischen Personen.

Für die Auftragsverarbeitung im Sinne von Artikel 28 Absatz 3 Datenschutz-Grundverordnung (DS-GVO) ergeben sich erhöhte Sicherheitsanforderungen.

Haben sie von uns noch keine schriftliche Zusatzvereinbarung zur Auftragsverarbeitung im Sinne von Artikel 28 Absatz 3 Datenschutz-Grundverordnung (DS-GVO) erhalten? Dann sprechen sie uns bitte an.

Datenerhebung

im Sinne von Artikel 28 Absatz 3 Datenschutz-Grundverordnung (DS-GVO) erheben wir als Auftragnehmer für unsere Auftraggeber die für die beauftragten Tätigkeiten notwendigen Daten.
Diese Daten bestehen aus:
  • Adressdaten der Firma oder der Person
  • buchhalterische Daten (Kontonummern, Steuer-ID, Kundenkonto und Zahlungsvorgänge)
  • Kommunikationsdaten (Telefon, Email, sonstige Medien)
  • Gerätelisten, Passwörter und Zugangsdaten
  • Dokumente, Verträge und beschreibendes Bildmaterial 

Datenverarbeitung und Datennutzung

Die Art der verarbeiteten Daten bestimmt der Auftraggeber durch die Produktwahl, die Konfiguration, die Nutzung der Dienste und die Übermittlung von Daten.
Zweck der Verarbeitung sind alle zur Erbringung der vertraglich vereinbarten Leistung erforderlichen Zwecke.
Wir verarbeiten die Daten unserer Auftraggeber an unserem Firmensitz. 
Für Daten die zur Leistungserbringung  an Subunternehmer oder Lieferanten weitergegeben werden gilt:
Die vertraglich vereinbarte Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, soweit nicht etwas Anderes vereinbart ist, z.B. über die Produktbeschreibung der beauftragten Leistung.
Der Auftraggeber ist im Rahmen dieses Vertrages für die Einhaltung der gesetzlichen Bestimmungen der Datenschutzgesetze, insbesondere für die Rechtmäßigkeit der Datenweitergabe an den Auftragnehmer sowie für die Rechtmäßigkeit der Datenverarbeitung allein verantwortlich (»Verantwortlicher« im Sinne des Art. 4 Nr. 7 DS-GVO). Dies gilt auch im Hinblick auf die in dieser Vereinbarung geregelten Zwecke und Mittel der Verarbeitung.
Als weitere Auftragsverarbeiter im Sinne dieser Regelung sind nur solche Subunternehmer zu verstehen, die Dienstleistungen erbringen, die sich unmittelbar auf die Erbringung der Hauptleistung beziehen. Nicht hierzu gehören solche Nebenleistungen, die sich auf Telekommunikationsleistungen, Druck-/Post- /Transportdienstleistungen, Wartung und Pflege, Benutzerservice oder die Entsorgung von Datenträgern sowie sonstige Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit, Integrität und Belastbarkeit der personenbezogenen Daten, Netze, Dienste, Datenverarbeitungsanlagen und sonstiger IT-Systeme, beziehen. Der Auftragnehmer ist jedoch verpflichtet, zur Gewährleistung des Datenschutzes und der Datensicherheit in Bezug auf die Daten des Auftraggebers auch bei solchen Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen sowie Kontrollmaßnahmen zu ergreifen.

Protokollierung

Wir betreiben eigene Software im Haus mit der wir die Verarbeitungstätigkeiten im Sinne der Datenschutz-Grundverordnung (DS-GVO) protokollieren.  

Auskunft/Korrektur/Löschung/Einspruch/Export von personenbezogenen Daten

Möchten sie 
  • Auskünfte zu vorhandenen personenbezogenen Daten
  • Korrektur von Fehlern in personenbezogenen Daten
  • Löschung von vorhandenen personenbezogenen Daten
  • Einspruch erheben
  • ihre vorhandenen personenbezogenen Daten exportiert haben
dann können sie das hier unbürokratisch und schnell anfordern oder mitteilen.
Auch wir sind nicht fehlerfrei. Sollte Ihnen etwas auffallen, das nicht mit unserer Erklärung übereinstimmt oder sicherheitsrelevant ist, teilen Sie uns das bitte auch mit. 

Ticket per Telefon oder persönlichem Besuch auslösen: unsere Kontaktdaten finden sie im Impressum
Ansprechpartner
Kontaktadresse
Wunsch
KNr
Bemerkungen

Nachweis und Überprüfung

wir stellen unseren Auftraggebern auf Anforderung alle erforderlichen Informationen zum Nachweis der Einhaltung der in Art. 28 DS-GVO niedergelegten Pflichten zur Verfügung.
Wir stimmen der Benennung eines unabhängigen externen Prüfers durch unsere Auftraggeber zu, sofern der Auftraggeber dem Auftragnehmer eine Kopie des Auditberichts zur Verfügung stellt. Wettbewerber des Auftragnehmers oder Personen, die für Wettbewerber des Auftragnehmers tätig sind, kann der Auftragnehmer als Prüfer ablehnen.
Sofern der Auftraggeber auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel an der Einhaltung hat oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DS-GVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung für den Auftraggeber dies rechtfertigen, kann er Vor-Ort- Kontrollen durchführen lassen. Diese können zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt werden.
Sollte eine Datenschutzaufsichtsbehörde oder eine sonstige staatliche oder kirchliche Aufsichtsbehörde des Auftraggebers eine Inspektion vornehmen, gelten die vorstehenden Regeln entsprechend. Eine Unterzeichnung einer Verschwiegenheitsverpflichtung ist nicht erforderlich, wenn diese Aufsichtsbehörde einer berufsrechtlichen oder gesetzlichen Verschwiegenheit unterliegt, bei der ein Verstoß nach dem Strafgesetzbuch strafbewehrt ist.

Datensicherheit, Datenspeicherung, Sicherheitskonzept und Sicherungskonzept

wir haben in unserem Verantwortungsbereich gemäß Art. 32 DS-GVO geeignete technische und organisatorische Maßnahmen ergriffen, um die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen.
Alle für die Auftragsverarbeitung notwendigen Daten des Auftraggebers speichern wir zentral an unserem Firmenstandort Domlinden 14 in 14776 Brandenburg.
Notwendige mobile Datenkopien werden verschlüsselt transportiert.
Das primäre Backup aller Daten erfolgt ebenfalls an unserem Firmenstandort. Das sekundäre Backup wird automatisch und verschlüsselt an einen geographisch getrennten Standort übertragen.

organisatorische Maßnahmen
  • Zutrittskontrolle für den Serverraum
  • Zugangschutz Software mit Authentisierung und Protokollierung 
  • Monitoring bei kritischen IT-Systemen
  • personengebundene Zugriffskontrolle 
  • Trennungskontrolle verschiedener Datensätze
  • datenschutzfreundliche Voreinstellungen
Weitergabekontrolle und Integrität  (Art. 32 Abs. 1 lit. b DS-GVO)
Ziel der Weitergabekontrolle ist es, zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Eingabekontrolle
Zweck der Eingabekontrolle ist es, zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Sicherstellung Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DS-GVO)
  • Redundanz der Primärsysteme
  • Redundanz der Kommunikationsverbindungenechnik
  • Monitoring
  • Abwehr von systembelastendem Missbrauch
Desaster Recovery – Rasche Wiederherstellung nach Zwischenfall (Art. 32 Abs. 1 lit. c DS-GVO)
  • wir haben ein Datensicherungskonzept und einen Notfallplan.

Haftung und Schadensersatz

Im Fall der Geltendmachung eines Schadensersatzanspruches durch eine betroffene Person nach Art. 82 DS-GVO verpflichten sich die Parteien, sich gegenseitig zu unterstützen und zur Aufklärung des zugrundeliegenden Sachverhalts beizutragen.

Datenschutzbeauftragter

Unsere Unternehmensgröße befreit uns von der Pflicht eines angestellten Datenschutzbeauftragten.
Wir betreiben auch keine Datenerfassungen die ein hohes Risiko darstellen (Daten zu ihrer ethnischen Herkunft, sexuellen Orientierung, Gesundheit oder zur politischen Einstellung o.ä).

Möchten sie uns auf Aspekte des Datenschutzes ansprechen, dann wenden sie sich bitte 
oder nutzen das Kontaktformular
© Systemhaus Brandenburg GmbH 2018
Home
Software
Programmierung
Vertrieb
Netzwerke
Bandbreite
Sicherheit
Kommunikation
Service
IT Service
Preise
Miete
Serverkapazitäten
Hardware
offene Stelle
Support
Fernwartung
VMWare ESXi
VMWare ESXi Backup Script
VMDK input/output error I/O Fehler
FAQ Kopano Groupware Smartphone+Tab
IOS IPhone IPad ActiveSync an Kopano Groupware
FAQ Cloudserver gemietet
Administration Web/Mailserver
EMail Client PC
EMail Smartphone/Tablet
Fetchmail Konfiguration
FAQ OpenVPN Client Sophos/Astaro
MAC OSX - OpenVPN -Sophos
WIN PC - OpenVPN - Sophos
Ubuntu Linux - OpenVPN - Sophos
IOS - OpenVPN - Sophos
Android - OpenVPN - Sophos
FAQ Windows 2012 Server
Default Domain Policy anpassen
FAQ Sonstiges
Bandbreiten Messung mit IPerf im Dauertest
exotische Dateiformate
FAQ ownCloudX
Upload für Gäste freigeben
Impressum
Impressum
Kontakt
Datenschutzerklärung
Datenschutzerklärung IT-Dienstleistungen
Datenschutzerklärung Cloud vermietete Server
allgemeine Geschäftsbedingungen
Bescheinigungen/Download
Geschichte
Museum
Archiv News
Login
Diese Webseite verwendet Cookies. Datenschutzerklärung akzeptieren.
OK