Wir verwenden Cookies, um unsere Dienste zu erbringen. Durch die Nutzung unserer Internetseite
stimmen Sie der Nutzung von Cookies gemäß unserer Datenschutz-Richtlinie zu.

Info

Kundeninformation zum Datenschutz

Bei speziellen Fragen zum Thema Datenschutz erreichen Sie uns per E-Mail unter: datenschutz@epassion.eu oder über unsere Kontaktseite.

Gesetzliche Anforderungen gemäß DSGVO:

Bei unseren für ein IT-Systemhaus typischen Dienstleistungen wie Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung im eigentlichen Sinne des § 11 BDSG, dennoch müssen gemäß § 11 Abs. 5 BDSG hierbei die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden. Denn kein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene, Betriebs- und Geschäftsdaten in Ihrem Unternehmen wie Ihr IT-Dienstleister.

Bei uns wird DATENSCHUTZ großgeschrieben:

Für eine partnerschaftliche und fortdauernde Zusammenarbeit ist Vertrauen die wichtigste Basis. Daher möchten wir uns Ihr Vertrauen verdienen. Datenschutz ist für epassion IT-Service & Mobile Solutions ein zentrales und sensibles Anliegen, das unser gesamtes Team äußerst ernst nimmt. epassion hält alle Vorgaben und Pflichten der EU-Datenschutzgrundverordnung und des §11 des BDSG als Auftragsdatenverarbeiter streng ein und vereinfacht so unseren Kunden die eigene gesetzlich vorgeschriebene Kontrollpflicht.

Kennen Sie unsere TOMs:

Um Ihnen einen Überblick zu geben, haben wir Ihnen eine Reihe von technischen und organisatorischen Maßnahmen (kurz TOMs) zusammengefasst:

  • Als IT-Systemhaus haben wir einen externen Datenschutzbeauftragten (kurz DSB) gemäß § 4f BDSG bestellt. Dieser ist seit mehr als 20 Jahre im Bereich von Compliance und Datensicherheit tätig und verfügt über tiefgehende Projekterfahrung bei Groß- und Beratungsunternehmen. Intern wird dieser durch einen ausgebildeten IT-Sicherheitsbeauftragten unterstützt.
  • Unsere technischen und organisatorischen Maßnahmen wurden bis 2018 komplett überarbeitet und werden stets im Einklang mit den Empfehlung des BSI aktualisiert. Hierzu werden regelmäßig IT-Sicherheits-Audits durchgeführt.
  • Alle epassion Mitarbeiter sind hinsichtlich der Datenschutzgrundverordnung insbesondere § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis sowie nach § 88 TKG auf das Fernmeldegeheimnis schriftlich verpflichtet und werden regelmäßig durch unseren Datenschutzbeauftragten geschult.
  • epassion hat Sicherheitsrichtlinien für Datenschutz, IT-Sicherheit und IT-Nutzung sowie für Outsourcing (Auftragsverarbeiter) ausgearbeitet und auf Basis von Arbeits- und Verfahrensanweisungen verbindlich in Kraft gesetzt. Unser Datenschutzbeauftragter ist beauftragt, diese in Zusammenarbeit mit der Geschäftsführung weiterzuentwickeln und hierbei Anforderungen aus der Praxis angemessen zu berücksichtigen.
  • Unsere IT-Konzepte für Antivirus, Berechtigungen, Archivierung und Datensicherung wurden durch unseren Datenschutzbeauftragten validiert und gemäß der Vorgaben der DSGVO angepasst.
  • Der Umgang mit Datenschutzverletzungen (Notfallmanagement) wurde in Form eines Notfallvorsorgekonzept festgelegt.
  • Ein Verzeichnis der Verarbeitungstätigkeiten wurde durch unseren Datenschutzbeauftragten erarbeitet und wird bei Bedarf ergänzt.
  • Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen wird durch unsere Sicherheitsrichtlinien für Fernwartung abgesichert.
  • Mit unseren externen Dienstleistern und Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen und diese schriftlich verpflichtet deren Mitarbeiter ebenfalls gemäß § 5 BDSG auf das Datengeheimnis zu verpflichten.
  • Für die Datenspeicherung nutzen wir ausschließlich den europäischen Datenraum. Sensible Daten werden darüber hinaus ausschließlich am Serverstandort Deutschland verschlüsselt gehalten.
  • Die Datenkommunikation erfolgt nur über verschlüsselte Verbindungen. In Ausnahmefällen notwendige Datentransporte erfolgen auf 256-Bit verschlüsselten Medien mit integrierter Hardware-Verschlüsselung.
  • Alle seitens epassion genutzten mobilen Endgeräte sind ausschließlich durch komplexe Passwörter geschützt und sind auf Basis einer seitens des BSI empfohlenen Technologie verschlüsselt.

Wir hoffen, dass Ihnen diese Zusammenfassung unserer TOMs vermittelt, wie wichtig uns der Schutz Ihrer Daten ist. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, schließen wir gern mit Ihnen gesonderte Vertraulichkeitsvereinbarung und etablieren zusätzliche technische und organisatorische Maßnahmen.

Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung.

Ihre Datenschutz-Anfrage

Für Fragen zum Thema Datenschutz bei epassion IT-Service & Mobile Solutions füllen Sie bitte die unten stehenden Felder aus oder senden uns Ihre Anfrage per E-Mail an datenschutz@epassion.eu:

* Diese Felder sind Pflichtfelder.

Mit * gekennzeichnete Felder müssen ausgefüllt werden.

Please add 1 and 2.

Information zur Datenerhebung auf epassion.eu

Identität des Verantwortlichen:

epassion - Martin Lampe, Parkstr. 4, 30900 Wedemark

Kontaktdaten des Datenschutzbeauftragten:

Sie erreichen den zuständigen Datenschutzbeauftragten unter:

Frank Frohme, CMI Compliance Monitor UG (haftungsbeschränkt), Osterbergstr. 13, 30900 Wedemark, E-Mail: dsb@cmi-compliance.de

Verarbeitungszwecke und Rechtsgrundlage:

Die Datenverarbeitung erfolgt zum Zweck der Angebotserstellung sowie Vertragsabwicklung. Die Verarbeitung Ihrer Daten ist nach Art. 6 Abs. 1 Buchstabe b DS-GVO für die Erfüllung eines Vertrags mit Ihnen (Name des Kunden) erforderlich, da hierzu auch die Zahlungsverpflichtung gehört. Darüber hinaus ist die Datenverarbeitung nach Art. 6 Abs. 1 Buchstabe f DS-GVO zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich. Unsere berechtigten Interessen bestehen in Zusammenhang mit der Forderung gegen Sie.

Datenkategorien und Datenherkunft:

Wir verarbeiten nachfolgende Kategorien von Daten: Stammdaten, Kommunikationsdaten

Empfänger:

Im Rahmen der Verarbeitung werden wir Ihre Daten nicht an Dritte weiterleiten.

Dauer der Speicherung:

Nach Ablauf von drei Jahren prüfen wir, ob wir Ihre Daten noch benötigen oder einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen.

Rechte der betroffenen Person:

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DS-GVO zu: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit.

Außerdem steht Ihnen nach Art. 14 Abs. 2 Buchstabe c in Verbindung mit Art. 21 DS-GVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Art. 6 Abs. 1 Buchstabe f DS-GVO beruht.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz Niedersachsen, Prinzenstr. 5, 30159 Hannover

 
Informationen zur Datenerhebung*