Datenschutzhinweise für Besucher unserer Internetpräsenzen
Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten. Die vollständigen Informationen ergeben sich aus der Datenschutzerklärung.
Gesetzliche Anforderungen an die Auftragsverarbeitung (bisher: Auftragsdatenverarbeitung) gemäß Art. 28 EU-DSGVO:
Für unsere typischen Dienstleistungen eines IT-Systemhauses wie Wartung, Pflege und Service ist eine Auftragsverarbeitungs-Vereinbarung (AVV) gemäß Art. 28 EU-DSGVO erforderlich. Völlig zu Recht müssen IT-Systemhäuser wie yourIT die strengen Regeln der Auftragsverarbeitung einhalten - denn kaum ein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene Daten und Betriebs- und Geschäftsgeheimnisse in Ihrem Unternehmen. Denken Sie dabei z.B. an Fernwartungs- oder Rechenzentrumsdienstleistungen. Sie sollten sich daher Ihr IT-Systemhaus sorgfältig und gewissenhaft aussuchen.
yourIT und Datenschutz:
Wir möchten uns Ihr Vertrauen gerne verdienen. Daher ist Datenschutz für die yourIT-Gruppe (im Folgenden yourIT) ein wichtiges und sensibles Anliegen, das alle unsere Mitarbeiter entsprechend ernst nehmen. yourIT ist hinsichtlich Art. 28 EU-DSGVO als Auftragsverarbeiter auditiert. Neben unserem Datenschutz-Managementsystem (DSMS) und dem Qualitäts-Managementsystem (QMS) betreiben wir ein Informationssicherheits-Managementsystem (ISMS) und haben dieses als eines der ersten IT-Systemhäuser in Deutschlang gemäß DIN ISO/IEC 27001:2015 erfolgreich zertifizieren lassen. Dies spart Ihnen als unserem Kunden Zeit und Geld, weil dadurch die Ihnen als Auftraggeber gesetzlich vorgeschriebene regelmäßige Kontrollpflicht stark unterstützt wird.
Die wichtigsten TOMs der yourIT:
Um dies zu unterstreichen, haben wir unsere wichtigsten technischen und organisatorischen Maßnahmen (TOM) in dieser Kundeninformation für Sie zusammengefasst:
- Unser Datenschutzbeauftragter (DSB) ist gemäß Art. 37 Abs. 6 EU-DSGVO extern bestellt. Seine Erstausbildung fand bereits im Jahr 2006 statt. Seither bildet er sich regelmäßig fort. Er bringt entsprechend viel Erfahrung aus anderen Projekten mit. Intern wird dieser unterstützt durch einen extra ausgebildeten Datenschutzkoordinator (DSK). Sie erreichen unser Datenschutz-Team unter datenschutz@yourit.de.
- Wir halten unsere technischen und organisatorischen Maßnahmen aktuell. Dazu führen wir regelmäßig Datenschutz- und IT-Sicherheits-Schwachstellenanalysen durch.
- Alle yourIT-Mitarbeiter sind auf die Vertraulichkeit und die Wahrung von Betriebs- und Geschäftsgeheimnissen pflichtet. Alle Mitarbeiter mit Administratorrechten sind nach § 88 TKG auf das Fernmeldegeheimnis verpflichtet. Da wir auch mit Berufsgeheimnisträgern (u.a. Ärzte und Rechtsanwälte) zusammenarbeiten, sind die relevanten Mitarbeiter auch nach § 203 des Strafgesetzbuches verpflichtet. Wir führen regelmäßig Schulungen der Mitarbeiter durch.
- Die Geschäftsführung der yourIT hat Richtlinien für Datenschutz, Informationssicherheit und Vertraulichkeit für alle Fachbereiche und MitarbeiterInnen als Verfahrensanweisungen verbindlich in Kraft gesetzt. Der Datenschutzbeauftragte ist beauftragt, diese in Abstimmung mit der Geschäftsführung und ggf. der IT-Leitung angemessen fortzuschreiben und zu ergänzen. Anforderungen aus der Praxis werden dabei angemessen berücksichtigt.
- Ein Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 der EU-DSGVO sowie ein Notfallplan wurden erarbeitet.
- Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsverarbeitung geregelt und abgesichert. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen ist durch eine Fernwartungsrichtlinie geregelt, die in unser yourIT Qualitätsmanagement eingebettet ist.
- Mit unseren verbundenen Unternehmen und für uns tätigen Dienstleistern / Subunternehmern haben wir Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 EU-DSGVO geschlossen. Deren Mitarbeiter sind ebenfalls ebenfalls auf die Vertraulichkeit (bisher: Datengeheimnis) verpflichtet.
- yourIT nutzt für Ihre sensiblen Daten ausschließlich den Serverstandort Deutschland.
Dies sind nur unsere wichtigsten Maßnahmen. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, können wir bei Bedarf eine zusätzliche Vertraulichkeitsvereinbarung abschließen.
Datenschutz-One-Pager der yourIT
Welche personenbezogenen Daten erheben wir von Ihnen?
- Bei Aufruf und Nutzung dieser Seite / dieses Dienstes Zugriffsdaten (Datum und Uhrzeit des Besuches, die verwendete IP-Adresse, Browsertyp und Betriebssystem sowie die besuchten Seiten und die Herkunftsseite), Gerätedaten, Standortdaten (Geodaten)
- Aufgrund Ihrer Anmeldung (Registrierung) Name, Vorname, Geschlecht (Anrede), Firma, Kontaktdaten (E-Mail, Telefon)
- Darüber hinaus erheben wir weitere Daten, wenn Sie uns diese freiwillig zur Verfügung stellen.
Auf welche Weise erheben wir Ihre Daten?
Cookies, Plug-Ins, Tracking, Ihre Eingaben als Nutzer
Wofür nutzen wir Ihre personenbezogenen Daten?
Wir nutzen Ihre Daten hauptsächlich
- zur Bearbeitung Ihrer Anfragen
- zur Bereitstellung unserer Produkte und Dienstleistungen (Rechtsgeschäfte, Webseitennutzung-Newsletterversand, etc.)
- für Werbung
Unsere Zertifikate:
DIN EN ISO/IEC 27001:2015
Welche Rechte haben Sie als Betroffener/Nutzer:
Auskunft, Löschung, Berichtigung, Widerspruch Wenden Sie sich gerne an unseren Ansprechpartner. Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung.
Wir zertifizieren Sie
yourIT ist seit mehreren Jahren erfolgreich als Beratungs-Dienstleister tätig und arbeitet deutschlandweit mit Zertifizierern zusammen. Besuchen Sie den Bereich unseres Teams Datenschutz & Informationssicherheit um zu erfahren, wie wir Sie bei Ihrer Zertifizierung begleiten können oder nutzen Sie unser Kontaktformular.