Wir verwenden Cookies, um unsere Dienste zu erbringen. Durch die Nutzung unserer Internetseite
stimmen Sie der Nutzung von Cookies gemäß unserer Datenschutz-Richtlinie zu.

Info

Datensicherheit

epassion ist ein deutsches Unternehmen, dass 2003 in der Wedemark bei Hannover gegründet wurde und mit über 15 Jahren Erfahrung im Betrieb und der Einrichtung von IT-Systemen verfügt. Unsere Datenschutzbestimmungen stehen im Einklang mit dem deutschen Bundesdatenschutzgesetz (BDSG) und europäischen Datenschutz-Grundverordnung (DSGVO).

Unsere Server stehen ausschließlich in deutschen Rechenzentren und unterliegen damit vollumfänglich dem BDSG und der DSGVO, so dass eine Nutzung unserer Dienstleistungen und angebotenen Dienste in vollem Umfang den Datenschutzanforderungen für deutsche Unternehmen entspricht.

Als deutsches Unternehmen unterliegen wir somit den deutschen Gesetzen - dem Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO).

Weitere Informationen zum Thema Datensicherheit und Speicherung Ihrer Daten hinsichtlich unserer Webseite finden Sie unter Datenschutzerklärung.

Wie erhalte ich als Geschäftskunde einen Vertrag zur Auftragsverarbeitung (AV) gemäß Art. 28 DSGVO?

Unseren Vertrag zur Auftragsverarbeitung im Sinne des Art. 28 DSGVO (AV oder ADV-Vertrag genannt) sowie die zugehörigen technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO (TOMs), erhalten Sie unmittelbar auf Anfrage per E-Mail als PDF von uns zugesendet.

Bitte füllen Sie diesen Vertrag aus und lassen diesen je nach Rechtsform von Ihrem Vorstand, Geschäftsführer oder Inhaber unterzeichnen.

Bitte senden Sie uns diesen anschließend als E-Mail-Anhang im PDF-Format an datenschutz@epassion.eu. Beachten Sie bitte, dass der Vertrag seine Gültigkeit erst erhält, sobald dieser bei uns eingegangen und der Eingang durch uns bestätigt wurde.

Sollten Sie Hilfestellung zum Gegenstand der Auftragsverarbeitung, bei der Auswahl der Datenarten und/oder dem Kreis der Betroffenen benötigen oder generelle Fragen zum AV-Vertrag haben, stehen wir Ihnen gerne telefonisch oder per E-Mail unter datenschutz@epassion.eu zur Verfügung.

Wir sind bemüht, Ihre Anfrage innerhalb des nächsten Werktags zu beantworten. Sollten Sie am darauffolgenden Werktag nichts von uns gehört haben, bitten wir Sie sich noch einmal telefonisch mit uns in Verbindung zu setzen.

Welche Datensicherheits-Unterlagen benötige / erhalte ich als Privatkunde?

Für unsere Privatkunden nehmen wir den Schutz der Daten genau so Ernst wie für unsere Geschäftskunden und unterscheiden hier nicht bzgl. der Datensicherheit. Dies bedeutet, dass wir für jegliche Daten von Privatkunden ab dem ersten Moment gewissenhaft auf Datenschutz achten.

Privatkunden erhalten bei Auftragserteilung automatisch unser Infiormationsblatt "Informationen gemäß Art. 13 DSGVO: DATENERHEBUNG AUFTRAGSANNAHME" sowie unsere Datenschutzerklärung. Gern senden wir Ihnen diese Unterlagen auch per E-Mail zu.

Kundeninformation zum Datenschutz

Bei speziellen Fragen zum Thema Datenschutz erreichen Sie uns per E-Mail unter: datenschutz@epassion.eu oder über unsere Kontaktseite.

Gesetzliche Anforderungen gemäß DSGVO:

Bei unseren für ein IT-Systemhaus typischen Dienstleistungen wie Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung im eigentlichen Sinne des § 11 BDSG, dennoch müssen gemäß § 11 Abs. 5 BDSG hierbei die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden. Denn kein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene, Betriebs- und Geschäftsdaten in Ihrem Unternehmen wie Ihr IT-Dienstleister.

Bei uns wird DATENSCHUTZ großgeschrieben:

Für eine partnerschaftliche und fortdauernde Zusammenarbeit ist Vertrauen die wichtigste Basis. Daher möchten wir uns Ihr Vertrauen verdienen. Datenschutz ist für epassion IT-Service & Mobile Solutions ein zentrales und sensibles Anliegen, das unser gesamtes Team äußerst ernst nimmt. epassion hält alle Vorgaben und Pflichten der EU-Datenschutzgrundverordnung und des §11 des BDSG als Auftragsdatenverarbeiter streng ein und vereinfacht so unseren Kunden die eigene gesetzlich vorgeschriebene Kontrollpflicht.

Kennen Sie unsere TOMs:

Um Ihnen einen Überblick zu geben, haben wir Ihnen eine Reihe von technischen und organisatorischen Maßnahmen (kurz TOMs) zusammengefasst:

  • Als IT-Systemhaus haben wir einen externen Datenschutzbeauftragten (kurz DSB) gemäß § 4f BDSG bestellt. Dieser ist seit mehr als 20 Jahre im Bereich von Compliance und Datensicherheit tätig und verfügt über tiefgehende Projekterfahrung bei Groß- und Beratungsunternehmen. Intern wird dieser durch einen ausgebildeten IT-Sicherheitsbeauftragten unterstützt.
  • Unsere technischen und organisatorischen Maßnahmen wurden bis 2018 komplett überarbeitet und werden stets im Einklang mit den Empfehlung des BSI aktualisiert. Hierzu werden regelmäßig IT-Sicherheits-Audits durchgeführt.
  • Alle epassion Mitarbeiter sind hinsichtlich der Datenschutzgrundverordnung insbesondere § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis sowie nach § 88 TKG auf das Fernmeldegeheimnis schriftlich verpflichtet und werden regelmäßig durch unseren Datenschutzbeauftragten geschult.
  • epassion hat Sicherheitsrichtlinien für Datenschutz, IT-Sicherheit und IT-Nutzung sowie für Outsourcing (Auftragsverarbeiter) ausgearbeitet und auf Basis von Arbeits- und Verfahrensanweisungen verbindlich in Kraft gesetzt. Unser Datenschutzbeauftragter ist beauftragt, diese in Zusammenarbeit mit der Geschäftsführung weiterzuentwickeln und hierbei Anforderungen aus der Praxis angemessen zu berücksichtigen.
  • Unsere IT-Konzepte für Antivirus, Berechtigungen, Archivierung und Datensicherung wurden durch unseren Datenschutzbeauftragten validiert und gemäß der Vorgaben der DSGVO angepasst.
  • Der Umgang mit Datenschutzverletzungen (Notfallmanagement) wurde in Form eines Notfallvorsorgekonzept festgelegt.
  • Ein Verzeichnis der Verarbeitungstätigkeiten wurde durch unseren Datenschutzbeauftragten erarbeitet und wird bei Bedarf ergänzt.
  • Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen wird durch unsere Sicherheitsrichtlinien für Fernwartung abgesichert.
  • Mit unseren externen Dienstleistern und Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen und diese schriftlich verpflichtet deren Mitarbeiter ebenfalls gemäß § 5 BDSG auf das Datengeheimnis zu verpflichten.
  • Für die Datenspeicherung nutzen wir ausschließlich den europäischen Datenraum. Sensible Daten werden darüber hinaus ausschließlich am Serverstandort Deutschland verschlüsselt gehalten.
  • Die Datenkommunikation erfolgt nur über verschlüsselte Verbindungen. In Ausnahmefällen notwendige Datentransporte erfolgen auf 256-Bit verschlüsselten Medien mit integrierter Hardware-Verschlüsselung.
  • Alle seitens epassion genutzten mobilen Endgeräte sind ausschließlich durch komplexe Passwörter geschützt und sind auf Basis einer seitens des BSI empfohlenen Technologie verschlüsselt.

Wir hoffen, dass Ihnen diese Zusammenfassung unserer TOMs vermittelt, wie wichtig uns der Schutz Ihrer Daten ist. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, schließen wir gern mit Ihnen gesonderte Vertraulichkeitsvereinbarung und etablieren zusätzliche technische und organisatorische Maßnahmen.

Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung.

Ihre Datenschutz-Anfrage

Für Fragen zum Thema Datenschutz bei epassion IT-Service & Mobile Solutions füllen Sie bitte die unten stehenden Felder aus oder senden uns Ihre Anfrage per E-Mail an datenschutz@epassion.eu:

* Diese Felder sind Pflichtfelder.

Mit * gekennzeichnete Felder müssen ausgefüllt werden.

What is the sum of 8 and 5?

Information zur Datenerhebung auf epassion.eu

Identität des Verantwortlichen:

epassion - Martin Lampe, Parkstr. 4, 30900 Wedemark

Kontaktdaten des Datenschutzbeauftragten:

Sie erreichen den zuständigen Datenschutzbeauftragten unter:

Frank Frohme, CMI Compliance Monitor UG (haftungsbeschränkt), Osterbergstr. 13, 30900 Wedemark, E-Mail: dsb@cmi-compliance.de

Verarbeitungszwecke und Rechtsgrundlage:

Die Datenverarbeitung erfolgt zum Zweck der Angebotserstellung sowie Vertragsabwicklung. Die Verarbeitung Ihrer Daten ist nach Art. 6 Abs. 1 Buchstabe b DS-GVO für die Erfüllung eines Vertrags mit Ihnen (Name des Kunden) erforderlich, da hierzu auch die Zahlungsverpflichtung gehört. Darüber hinaus ist die Datenverarbeitung nach Art. 6 Abs. 1 Buchstabe f DS-GVO zur Wahrung unserer berechtigten Interessen oder der eines Dritten erforderlich. Unsere berechtigten Interessen bestehen in Zusammenhang mit der Forderung gegen Sie.

Datenkategorien und Datenherkunft:

Wir verarbeiten nachfolgende Kategorien von Daten: Stammdaten, Kommunikationsdaten

Empfänger:

Im Rahmen der Verarbeitung werden wir Ihre Daten nicht an Dritte weiterleiten.

Dauer der Speicherung:

Nach Ablauf von drei Jahren prüfen wir, ob wir Ihre Daten noch benötigen oder einer Löschung gesetzliche Aufbewahrungspflichten entgegenstehen.

Rechte der betroffenen Person:

Ihnen stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DS-GVO zu: Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, auf Datenübertragbarkeit.

Außerdem steht Ihnen nach Art. 14 Abs. 2 Buchstabe c in Verbindung mit Art. 21 DS-GVO ein Widerspruchsrecht gegen die Verarbeitung zu, die auf Art. 6 Abs. 1 Buchstabe f DS-GVO beruht.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben gemäß Art. 77 DS-GVO das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für unser Unternehmen zuständigen Aufsichtsbehörde lautet:

Landesbeauftragte für Datenschutz Niedersachsen, Prinzenstr. 5, 30159 Hannover

 
Informationen zur Datenerhebung*