Datenschutzerklärung

Einleitung

Bei dieser Datenschutzerklärung werden die Sicherheitsanforderungen für td:wrk von sofistiq definiert. Es geht darum Benutzer vor Sicherheitsbedrohungen zu schützen und die Integrität und Privatsphäre sowie Geschäftsergebnisse zu schützen. Denn die Sicherheit der Daten unsere Kunden ist uns sehr wichtig. Wir verkaufen oder vermieten keine personenbezogenen Daten. Alle Daten werden bei uns gemäß der EU-Datenschutz-Grundverordnung erhoben, gespeichert und sonst verarbeitet. Die von td:wrk angebotenen Dienste können allerdings nur funktionieren, wenn wir bestimmte personenbezogene Daten erheben und speichern.

Umfang

Diese Erklärung betrifft alle Mitarbeiter von sofistiq und Drittanbieter. Die Einhaltung dieser Richtlinien ist obligatorisch.

Begriffsdefinition

„Persönliche Daten“: Einzelangaben also Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren lebenden natürlichen Person (Betroffener). Also alle Informationen, die über die Person etwas aussagen oder durch Gesetze, Verordnungen oder anderweitig festgelegt sind. Eine Person kann direkt oder indirekt identifiziert werden durch eine Identifikationsnummer oder andere spezifische Faktoren.

Ähnliche Begriffe wie „personenbezogene Daten“, „Private Informationen“ gelten als Synonym für „Persönliche Daten“.

„Kundendaten“ oder „Abonnenteninformationen werden verwendet, wenn es sich auf Informationen über Abonnenten bezieht.

„Umfragedaten und Ergebnisse“: Alle Daten, die Benutzer innerhalb td:wrks erstellten und erhalten.

Informationssicherheit (Organisation)

Die Sicherheitsbestimmungen werden in regelmäßigen Abständen überprüft um die fortlaufende Wirksamkeit sicherzustellen. Sobald neue Bestimmungen auftreten werden diese übernommen.

Personalsicherheit

sofistiq stellt sicher, dass alle Mitarbeiter mit Zugang zu dem System td:wrk und den dort gespeicherten Informationen (wie Kundendaten) eine Vertraulichkeitsvereinbarung unterzeichnet haben. Die Identität sowie die Fähigkeit des Personals werden überprüft. Um von entfernten Standorten auf interne Ressourcen zugreifen zu können, müssen die Benutzer über die erforderlichen Berechtigungen verfügen.

Verantwortlichkeiten

Datenbeauftragter:

  • Verantwortlich für alle Aspekte der Informationssicherheit der Organisation

  • Bestimmt die Zugriffsrechte auf Ressourcen in diesem Bereich

 

Techniker/ Entwickler:

  • Verantwortlich für die Sicherheit und IT-Infrastruktur

  • Geht gegen Sicherheitsbedrohungen, Schwachstellen und Risiken vor

  • Implementierung und Pflege von Sicherheitspolitischen Dokumenten

  • Gewährleistet, dass die IT Infrastruktur die Sicherheitsrichtlinien einhält

  • Reagiert bei Vorfällen die die Informationssicherheit betreffen

Alle Mitarbeiter:

  • Müssen die Anforderungen der sofistiq-Sicherheitspolitik einhalten und erfüllen

  • Melden jegliche Art der versuchten Sicherheitsverletzungen

 

Betriebssicherheit

Verluste, Diebstahl, Beschädigung, Manipulation oder andere Vorfälle in Zusammenhang mit IT-Assets, die die Sicherheit beeinträchtigen müssen dem Datenbeauftragten so schnell wie möglich gemeldet werden.

Beziehungen zu Subunternehmern

Subunternehmer, die mit td:wrk in Berührung kommen, müssen die gleichen Vertraulichkeitserklärungen unterschreiben und unterliegen den selben Überprüfungen wie Mitarbeiter.

Kontinuierliche Verbesserung

sofistiq verfügt über erstklassige technische Verfahren um sicherzustellen, dass alles was wir für td:wrk tun, mit den aktuellen Sicherheitsbestimmungen mithalten kann. sofistiq implementiert neue Updates und Versionen von td:wrk soweit dies als geeignet und sinnvoll erachtet wird.

Entwicklungstechnik:

  • Einsatz bekannter Frameworks zum Schutz vor gängigen Angriffsvektoren (XSS, CSRF, SQL Injection)

  • Reaktionspläne werden befolgt um schnell auf Vorfälle reagieren zu können.

  • Kontinuierliche Überprüfungen um Bibliotheken (libraries) auf den neusten Stand zu halten.

  • Kontinuierliches Testen

  • Kontinuierlicher Verbesserungsprozess, insbesondere bezüglich Sicherheitsfragen

  • Codes werden wiederholt überprüft um Fehler und Sicherheitslücken frühzeitig zu finden.

  • Passwörter werden immer in Passwortsafes oder als Konfiguration gespeichert.

Geschäftskontinuität

sofistiq hat das Recht, ohne vorherige Benachrichtigung Service und Aktualisierungen vorzunehmen. Wir beabsichtigen, den Kunden vor der Aktualisierung oder Wartung der Anwendung zu informieren.

Physische und Umgebungssicherheit

td:wrk ist ein SaaS (Software as a Service) und deshalb hosten wir den Service und die Daten selbst. Es gibt keine Vor-Ort-Lösung.

Büro

Der physische Zugang zu den sofistiq - Büroräumen ist für Mitarbeiter und nach Bedarf beschränkt.

Rechenzentren

sofistiq arbeitet mit Microsoft für die Datenspeicherung zusammen. Die Infrastruktur des Service Providers wird in sicheren Rechenzentren von Microsoft gehostet und verwaltet und nutzt die Microsoft Azure Technologie. Microsoft verwaltet kontinuierlich Risiken und unterzieht sich wiederkehrenden Prüfungen, um die Einhaltung von Industriestandards sicherzustellen.

Geographische Lage der td:wrk-Dienste

Alle Dienste werden in Europa in den Niederlanden gehostet.

Datenschutz und Datenintegrität

Die Sicherheit der Daten unserer Kunden ist uns sehr wichtig und wir investieren viel Zeit und Mühe um sicherzustellen, dass alle über td:wrk an sofistiq gesendeten Daten sicher behandelt werden. Die Geschäftsleitung ist dafür verantwortlich, dass die Datenintegrität und der Schutz der Privatsphäre befolgt und eingehalten werden.

sofistiq hat Entwickler, die das System nach Best Practices entwickeln und höchste Datensicherheit in allen Bereichen der Anwendung gewährleisten. Wir verwenden nur anerkannte und hochsichere Systeme von Drittanbietern mit entsprechenden Sicherheitszertifikaten und -praktiken. Wenn eine Beschäftigung beendet wird, widerrufen wir sofort alle Zugriffe, die der Benutzer hatte. Es werden Sicherheitsmaßnahmen zum Schutz von Benutzer- und Benutzerdaten getroffen.

sofistiq respektiert die Rechte an geistigem Eigentum und wird alle Inhalte, die Urheberrechte, Marken, Patente oder anderes, die die Rechte an geistigem Eigentum verletzen, nach Benachrichtigung durch den Kunden oder Dritte entfernen. sofistiq speichert personenbezogene Daten während der Zeit der Nutzung von td:wrk. Nach Ablauf der Lizenz werden die Daten noch weitere 3 Monate gespeichert.

Kunden können jederzeit Auskunft sowie Kopien über die von Ihnen gespeicherten Daten erhalten. Kunden haben das Recht auf Berichtigung ihrer Daten. Bei Vorliegen berechtigter Gründe haben Kunden das Recht die Löschung der Daten zu verlangen. Kunden haben das Recht die Einschränkung der Verarbeitung persönlicher Daten zu verlangen. Bei Vorliegen der gesetzlichen Voraussetzungen haben Kunden das Recht die bereitgestellten Daten in einem strukturierten, maschinenlesbaren Format zu erhalten und diese an einen anderen Verantwortlichen zu übermitteln (Recht auf Datenübertragbarkeit). Kunden haben zudem das Recht der Verarbeitung der Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, in den gesetzlich vorgesehenen Fällen zu widersprechen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, können Kunden der Verarbeitung zum Zwecke derartiger Werbung in jedem Fall widersprechen (Widerspruchsrecht).

Kundendaten

Wir vermeiden die Speicherung von persönlichen Daten, die nicht benötigt werden.

Aufruf der Website:

  • Bei Aufruf der td:wrk Website werden keine personenbezogene Daten erhoben.

  • Wir nutzen keine Cookies, zur Speicherung von Daten.

Registrierung bei td:wrk zur Nutzung:

  • Um die Dienste von td:wrk zu Nutzen und mit diesem Tool arbeiten zu können, benötigen Kunden einen Account.

  • Folgende Daten werden benötigt:

Name, Vorname

E-Mail-Adresse

Passwort

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre Daten zur Erbringung unserer Dienste, also die Nutzung von td:wrk. Wir verarbeiten Daten darüber hinaus zur Durchsetzung von Rechtsansprüchen oder zur Verhinderung und Aufklärung von unzulässigen Aktivitäten sowie zur Sicherstellung der Systemsicherheit.

Zugriff auf Kundendaten

Mitarbeiter von sofistiq interagieren und greifen im Rahmen des normalen Betriebes nicht auf Kundedaten zu. Es kann Fälle geben, wo das notwendig sein kann, beispielsweise zu Supportzwecken oder wenn es gesetzlich vorgeschrieben ist. Kundendaten sind zugriffskontrolliert.

Daten im Ruhezustand

sofistiq verwendet die Verschlüsselung aller Daten "at reset". sofistiq erhält einen leistungsstarken und automatischen Schutz durch unseren Datenbankanbieter. Datenbankdienstleister sind nach dem EU-U.S. Privacy Shield Framework zertifiziert. sofistiq speichert alle Personen- und Umfragedaten auf Microsoft Azure.

Daten im Transit

sofistiq verwendet Standard-SSL, d.h. die Verschlüsselung der Daten "In-Transit", und wird von Drittanbietern, SSL Labs, mit A bewertet. Die Privatsphäre und der Schutz der Kundenkommunikation und -daten ist für sofistiq von höchster Bedeutung. Wir haben technische wie auch operative Fähigkeiten, dass zu gewährleisten. 

Benutzer-Passwort

sofstiq kann keine Benutzerkennwörter sehen und Benutzer können diese nur per E-Mail selbst zurücksetzen. Kennwörter werden verschlüsselt gespeichert.

Wähler Anonymität

Die Abstimmungen auf der td:wrk Abstimmungsseite tdwrk.vote sind anonym. Um Missbrauch zu verhindern, speichern wir die IP-Adresse nicht.

  • Weiß LinkedIn Icon
  • White Facebook Icon
  • White Twitter Icon

© sofistiq International GmbH & Co KG 2018