Datenschutz bei DOCUBYTE

Datenschutz nach deutschen und europäischen Standards

Die Einhaltung aller Datenschutzbestimmungen nach deutschen (BDSG) und europäischen (EU-DSGVO) Standards ist für DOCUBYTE eine Selbstverständlichkeit und bietet die Basis für eine vertrauensvolle Zusammenarbeit. Aus diesem Grund sind wir seit 2010 datenschutzzertifiziert und erfüllen als Dienstleister für Aktendigitalisierung und Datenerfassung alle organisatorisch-technischen Maßnahmen nach § 9 BDSG. Wir werden von einem externen Datenschutzbeauftragten beraten und regelmäßig überprüft. Zudem sind alle Datenverarbeitungsräumlichkeiten und Lagerflächen durch eine moderne Alarmanlage bestens vor Einbruch und Diebstahl geschützt. Unsere IT-Infrastruktur ist – auch in Bezug auf Datenschutz – auf dem neuesten Stand der Technik.

Kontaktaufnahme

Wenn Sie Fragen zum Thema Datenschutz haben, wenden Sie sich bitte per Kontaktformular, telefonisch oder via E-Mail an die Geschäftsführung. Unseren Datenschutzbeauftragten, Herrn Michael Schlagintweit (Verimax GmbH), erreichen Sie telefonisch unter 089 / 800657813 oder per E-Mail an michael.schlagintweit@verimax.de.

DATENSCHUTZERKLÄRUNG

DOCUBYTE nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Zu diesem Zweck werden sämtliche Seiten dieser Webpräsenz verschlüsselt übertragen. Dadurch stellen wir sicher, dass Ihre Aktivitäten – z.B. die Angabe von Kontaktdaten im unseren Webformularen – nicht von Dritten mitverfolgt werden können. Wir behandeln Ihre personenbezogenen Daten streng vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Die Nutzung unserer Webseite ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten erhoben werden, erfolgt dies stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung niemals an Dritte weitergegeben. Wir möchten an dieser Stelle darauf hinweisen, dass wir als Scandienstleister datenschutzzertifiziert sind und nachweislich alle Regeln nach dem deutschen Datenschutzgesetzt einhalten.

GOOGLE ANALYTICS UND CONVERSION-TRACKING

Diese Website nutzt Funktionen der Webanalysedienste Google Analytics und Google AdWords. Anbieter ist die Google Inc. 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Google Analytics verwendet sog. „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Weitere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie auf der Seite https://www.google.com/analytics/terms/de.html.

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern. Wir weisen jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Außerdem wird Google Analytics dazu verwendet, Daten aus Google AdWords auszuwerten. Wenn Sie dies nicht wünschen, ändern Sie bitte die Einstellungen in Ihrem Anzeigen-Manager von Google (https://www.google.com/settings/ads/onweb/?hl=de).

WEITERE INFORMATIONEN ZUR VERWENDUNG VON DATEN

Kontaktformulare

Wenn Sie eines unserer Kontaktformulare benutzen, werden sämtliche angegebene Daten zur weiteren Verarbeitung und zur Kontaktaufnahme bei Rückfragen in unserem Verwaltungssystem gespeichert. Diese Daten sind vor dem Zugriff durch Unberechtigte bestens geschützt und werden niemals ohne Ihre Einwilligung an Dritte Parteien herausgegeben.

Auskunft, Löschung oder Sperrung personenbezogener Daten

Sie haben das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Verarbeitung Ihrer Daten sowie ein Recht auf deren Berichtigung, Sperrung oder Löschung. Bei Fragen zu diesem Thema können Sie sich jederzeit unter den oben angegebenen Kontaktdaten an uns wenden.

Verwendung von Cookies

Unsere Seiten verwenden teilweise Cookies. Cookies dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Bei Cookies handelt es sich um kleine Textdateien, die vom Browser auf Ihrem Rechner gespeichert werde. Einige von uns verwendete Cookies sind so genannte „Session-Cookies“. Sie werden nach Ihrem Besuch automatisch gelöscht. Andere Cookies werden so lange auf Ihrem Rechner gespeichert, bis Sie diese aktiv löschen. Diese dauerhaft gespeicherten Cookies ermöglichen es der Webseite, Ihren Browser beim nächsten Besuch wiederzuerkennen und die Seiten z.B. schneller zu laden. Sie können Ihren Browser bei Bedarf so konfigurieren, dass Sie über die Erstellung von Cookies informiert werden und nur in bestimmten Fällen erlauben. Außerdem ist es möglich Cookies nur für bestimmte Fälle zuzulassen, die Verwendung solcher Dateien generell auszuschließen, oder die automatisierte Löschung von Cookies beim Beenden der Browser-Sitzung zu aktivieren. Bei der Deaktivierung von Cookies kann es vorkommen, dass die Funktionalität einzelner Seiten nicht mehr vollständig gegeben ist.

Log-Files

Bestimmte nicht personenbezogene Informationen werden in Log-Files gespeichert, die Ihr Browser automatisch an uns übermittelt. Wir behalten uns vor, diese Daten zu prüfen, sofern uns Anhaltspunkte für rechtswidriges Verhalten auf unserer Webseite bekannt werden. Folgende Informationen werden in den Log-Files festgehalten: Browsertyp und -version, verwendetes Betriebssystem, Referrer URL, Hostname des zugreifenden Rechners, Uhrzeit der Anfrage

Widerspruch Werbe-Mails

Wir widersprechen hiermit der Nutzung der im Zusammenhang mit der Impressumspflicht veröffentlichten Kontaktdaten der Firma DOCUBYTE zur Übermittlung von Werbung und Infomaterial – es sei denn diese Informationen wurden explizit von einem unserer Mitarbeiter angefordert. Bei unerwünschter oder nicht zuvor genehmigter Zusendung von Werbematerialien – z.B. im Form von Spam – behalten wir uns in aller Deutlichkeit rechtliche Schritte vor.

Umsetzung des Datenschutzes bei DOCUBYTE

BezeichnungInhaltUmsetzung
ZutrittskontrolleGewährleistung, dass Unbefugten der Zutritt zum Unternehmen und zu Datenverarbeitungsanlagen verwehrt wirdDer Zutritt ist tagsüber über einen Haupteingang in die Flurbereiche möglich, von denen im 2. und 5. Stock das Unternehmen DOCUBYTE jeweils nur über stets geschlossene Türen betreten werden kann. Die Zutrittskontrolle ist über ein Codeschloss mit numerischer Tastatur gewährleistet. Die zentrale Datenverarbeitungsanlage (Server, Firewall, USV, etc.) befindet sich in einem gesonderten Serverraum, der durch ein weiteres Zutrittskontrollsystem und eine Alarmlinie geschützt ist. Nur der dedizierte Personenkreis hat eine Zutrittsberechtigung.
ZugangskontrolleGewährleistung, dass Unbefugten der Zugang zu und die Nutzung von Datenverarbeitungssystemen verwehrt wirdDas Zugangskontrollsysteme von DOCUBYTE ist nach folgendem Grundsatz aufgebaut: zentrale Benutzervergabe mit Benutzerkennung und Passwort. Für die Vergabe von Anmeldepasswörtern am internen Netzwerk existieren unterschiedliche Verfahren, ebenso für die regelmäßige Änderung der Passwörter. Zudem gibt es weitere Maßnahmen, die den Zugang zu Unternehmensnetzwerk regeln. Die Zugangskontrollmaßnahmen unterliegen dabei einer stetigen Überprüfung hinsichtlich der aktuellen Gefahrensituation.
ZugriffskontrolleGewährleistung eines angemessenen Zugriffskontrollsystems; d.h., dass jeder nur über die Rechte verfügt, die er zu seiner Arbeit brauchtDas Arbeiten im Netzwerk erfordert Zugänge zu unterschiedlichen, dem Aufgabenbereich zugeordneten Systemen. Die Qualität der einzelnen Passwörter ist durch entsprechend hohe Anforderungen wie Vorgaben zu Komplexität, Mindestlänge, Gültigkeitsdauer, Eindeutigkeit innerhalb der Änderungsintervalle und automatischer Sperre nach fehlerhaften Anmeldeversuchen bzw. ausbleibender Nutzung bestimmt. Zudem kann jeder Anwender nur die Aufgaben und Transaktionen durchführen, die gemäß einem abgestimmten Berechtigungskonzept seiner Aufgabe zugeordnet sind.
WeitergabekontrolleGewährleistung, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden könnenDie elektronische Übertragung von vertraulichen und personenbezogenen Daten von und zum Auftraggeber findet ausschließlich über verschlüsselte Datenleitungen statt. Zum Einsatz kommen u. a. Verfahren wie SFTP. Papierdokumente werden entweder durch unternehmenseigene Fahrdienste oder durch geprüfte Dienstleister transportiert. Je nach Vertragssituation können Papierdokumente auch durch zertifizierte Dienstleister entsprechend der vereinbarten Sicherheitsstufe DIN 66399 nachweisbar vernichtet werden.
EingabekontrolleGewährleistung der nachträglichen Überprüf­barkeit hinsichtlich der Eingabe, Veränderung oder Entfernung personenbezogener Daten; Gewährleistung einer nutzerbezogenen Zuordnung von AktivitätenAusschließlich autorisierter Zugriff auf Daten über eindeutige Benutzeridentitäten. Protokollierung von Zugriffen und Veränderungen an personenbezogenen Daten. Es ist bei jedem Verarbeitungsschritt nachweisbar, wer welchen Arbeitsschritt vollzogen hat. Damit kann nachträglich überprüft werden, von wem wann welche personenbezogenen Daten des Kunden aufbereitet, gescannt, verändert oder gelöscht worden sind.
AuftragskontrolleGewährleistung, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werdenMit den Dienstleistern werden im Rahmen der Auftragsdatenverarbeitung klare Absprachen bezüglich Rollendefinitionen, Aufgabenumfang, -inhalt sowie vor allem Weisungs- und Kontrollbefugnisse betroffen.
VerfügbarkeitskontrolleGewährleistung, dass personenbezogene Daten vor Zerstörung und Verlust geschützt sindAlle personenbezogenen Daten sind im Hinblick auf Verfügbarkeit und Wiederherstellbarkeit besonders gesichert. Hierfür werden mehrere redundant ausgelegte Backup-Systeme eingesetzt.
DatentrennungGewährleistung, dass Daten, die zu unterschiedlichen Zwecken erhoben worden sind, getrennt verarbeitet werdenDie Erhebung und Verarbeitung von personenbezogenen Daten erfolgt stets zweckgebunden und - sofern für die Aufgabenerfüllung erforderlich - in getrennten Systemen. Insbesondere ist durch organisatorische Maßnahmen und sauberste logische Datentrennung sichergestellt, dass Daten unterschiedlicher Kunden getrennt erhoben und verarbeitet werden.