Datenschutz- und Datensicherheit FAQ

Hier finden Sie die wichtigsten Fragen und Antworten zum Datenschutz in unserem Unternehmen

Wo werden die Daten gespeichert?

Unser Serverstandort befindet sich in Österreich im Rechenzentrum der eww ITandTEL.

eww ag
Stelzhamerstraße 27
4600 Wels
T.: 07242 493-0
F.: 07242 493-138
info@eww.at
 

Vorteile:

  • 24x7 Erreichbarkeit
  • Redundante High-Speed Glasfaseranbindung
  • providerunabhängig
  • Hochverfügbare Stromanbindung (99,9%)
  • Redundante USV-Anlage mit Batterie und Generator
  • Energieeffizientes, redundantes Klimakonzept
  • Brandfrühesterkennung und Brandlöschanlage
  • Überwachung durch Netzwerk-Management und Building-Management-System
  • Protokolliertes Zutritts-System
  • Zertifizierung nach ISO/IEC 27001
  • Green IT: umweltschonend und sparsam

 

Wie erfolgt die Sicherung der Daten und wie lange werden die Sicherheitskopien verwahrt?

Wir erstellen für unsere Kunden sechs Wochen lang tägliche Datensicherungen. D.h. die letzten 42 Tage werden täglich für Sie gesichert. Eine Wiederherstellung der Daten ist nach dem Fair-use-Prinzip möglich, was bedeutet, dass wir prinzipiell nichts für eine Wiederherstellung verlangen.

 

Wer hat Zugriff auf meine Daten und werden die Daten an Dritte weitergeleitet?

Unsere Mitarbeiter greifen nur dann auf Kundendaten zu, wenn der Kunde eine Anfrage beim Kundensupport gestellt hat oder der Datenzugriff erforderlich ist, um die Services bereitzustellen oder Service- bzw. technische Probleme zu vermeiden oder zu behandeln, oder wenn KundenMeister unter einer zwingenden gesetzlichen Regelung hierzu verpflichtet ist.

KundenMeister erklärt rechtsverbindlich, dass  alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet wurden. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit dem Datenverkehr beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Dienstleister aufrecht. Die Verpflichtung zur Verschwiegenheit ist auch für Daten von juristischen Personen und handelsrechtlichen Personengesellschaften einzuhalten. Es bestehen zudem auch mit unseren Partnern (Brunner Webhosting, ITandTEL) gesonderte Verschwiegenheitsvereinbarungen.

Soweit KundenMeister unter zwingenden gesetzlichen Regelung zu einer Offenlegung verpflichtet ist, wird KundenMeister Kundendaten weder überprüfen, an Dritte weitergeben oder darauf verweisen.

Über die von Ihnen bereitgestellten Daten hinausgehende Daten, insbesondere solche Daten, die Sie uns zur reinen Vertragsabwicklung zu internen Zwecken zur Verfügung gestellt haben, werden wir Dritten nur bei einer entsprechenden gesetzlichen Verpflichtung oder zur Wahrnehmung berechtigter Interessen zur Verfügung stellen.

 

Wie lange dauert die Löschung meiner Daten?

Eine von Ihnen beantragte Löschung wird im Regelfall innerhalb von 2 Werktagen durchgeführt.

Zudem ist es möglich einzelne Datensätze zu löschen, jedoch müssen wir sie darauf hinweisen, dass das Löschen einzelner Datensätze, sofern nicht genau definiert was zu löschen ist, Kosten verursacht, die wir gegenüber unseren Kunden geltend machen müssen.

Wenn eine Wiederherstellung von Daten notwendig sein sollte, wird darauf geachtet, dass gelöschte Daten nicht wiederhergestellt werden.

 

Was muss ich als Kunde bei der Datenschutzerklärung bzgl der Firma Körbler eintragen?

Sollten Daten auf Ihrer Webseite über Typo3, Wordpress oder über unsere Software KundenMeister (z.B.: mittels Newsletter- oder Kontaktformular) erhoben werden, muss in der Datenschutzerklärung ein Hinweis erfolgen, dass die Firma Körbler GmbH Auftragsverarbeiter ist und im Auftrag von Ihnen Daten erhoben, verarbeitet und genutzt werden.

 

Welche Pflichtinformationen müssen bei Newsletteranmeldungen hinterlegt werden?

Aufgrund des Prinzips der Datensparsamkeit und Datenvermeidung darf lediglich die E-Mail Adresse Voraussetzung für die Anmeldung sein.

Bereits bei der Anmeldung muss für den jeweiligen Benutzer erkennbar sein, was der Inhalt des Newsletters ist. Zudem muss er darauf hingewiesen werden, dass eine Abmeldung jederzeit möglich ist.

Sobald Sie außerdem personenbezogene Daten mittels eines Newsletter-/Kontaktformulars (beispielsweise Name, Adresse, eMail) erheben, muss der Besucher in der Datenschutzerklärung darüber informiert werden, auf welche Weise diese Daten genutzt werden. Daher muss jedes Formular mit einer Checkbox ausgestattet sein, welche erst nach der Aktivierung/Zustimmung durch den Benutzer die Versendung der Eingabe ermöglicht.

Der Text für die Einwilligungserklärung, wie auch für die Datenschutzerklärung lassen sich problemlos im KundenMeister hinterlegen.

 

Muss man bei bestehenden Kontakten eine zusätzliche "Erlaubnis" einholen, dass Sie weiterhin Newsletter erhalten möchten?

Nein, auch bisher gültig eingeholte Einwilligungen verlieren nicht an Gültigkeit. Allerdings müssen Sie hierzu über einen Nachweis der Einwilligung verfügen (z.B.: in schriftlicher Form oder anhand von digitalen Aufzeichnungen).

Sollten Sie beispielsweise von Interessenten keine gültige Einwilligung haben, dürfen Sie keine E-Mails mehr an diese versenden. Da jede Datenverarbeitung auf einer gültigen Rechtsgrundlage beruhen muss, sind außerdem- sofern keine gültige Einwilligung vorhanden - Daten sofort zu löschen.

 

Wie kann ich einen Einwillungstext und eine Datenschutzerklärung für Formulare im KundenMeister hinterlegen?

Um die notwendigen Datenschutzeinstellungen im KundenMeister zu hinterlegen, klicken Sie auf Stammdaten - Datenschutz. Hier müssen Sie zunächst die Anwendung im Allgemeinen aktivieren und die Bezeichnung Ihrer Datenschutzeinstellungen eingeben (zB. Namen des Formulars, für welches Sie den Einwilligungstext erstellen). Danach können Sie entweder einen individuellen Einwilligungstext für Ihre Checkbox selbst definieren oder die von uns vorgeschlagene Variante dementsprechend anpassen (z.B.: Ergänzung des Firmennamens, Newsletterthemas etc.).

In einem weiteren Schritt gilt es die Datenschutzerklärung zu hinterlegen. Diese können Sie als Text im KundenMeister einfügen oder - sollte es schon eine bestehende Seite mit Ihrer Dateschutzverordnung geben - extern verlinken. Auf Anfrage erstellen auch wir gerne eine passende Datenschutzerklärung für Sie.

Zum Schluss müssen Sie noch die Checkbox aktivieren und jene Formulare bestimmen, für die die Einwilligung und Datenschutzerklärung gelten soll.

Wie kann ich im KundenMeister ein Verarbeitungsverzeichnis anlegen?

Es wird empfohlen, dass jedes Unternehmen über ein Verarbeitungsverzeichnis, also über ein Verzeichnis aller Verarbeitungsvorgänge im Unternehmen, verfügt. Dieses Verarbeitungsverzeichnis soll Auskunft über die Prozesse der Datenverarbeitung im Unternehmen geben und schriftlich, bestenfall elektronisch, erstellt werden. Dabei sollen Informationen, wie der Zweck der Datenverarbeitung, die Empfänger, die vorgesehen Speicherdauer usw. für alle Daten im Unternehmen definiert werden.

Im KundenMeister können Sie unter Stammdaten - Datenschutz - Verarbeitungsverzeichnis zunächst für Ihre angelegten Kontaktgruppen alle notwendigen Informationen hinterlegen. Dazu klicken Sie mit einem Doppelklick in die jeweilige Spalte und fügen Ihre Details hinzu bzw. bei Übermittlung von personenbezogenen Daten an Drittländer aktivieren Sie die entsprechende Checkbox. Wählen Sie anschließend den Zeitraum der Speicherdauer aus und hinterlegen Sie eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zur Sicherheit der Datenverarbeitung.

Neben den Verarbeitungsvorgängen im KundenMeister, können Sie zu diesem Verarbeitungsverzeichnis auch weitere Zeilen selbst hinzufügen, um auch außerhalb davon stattfindende Verarbeitungsvorgänge Ihres Unternehmens zu erfassen.