Datenschutz bei FREDI.at

Höchste Sicherheitsstandards beim Datenschutz

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).

Mit der EU-Datenschutz-Grundverordnung (DSGVO) der Europäischen Union wird insbesondere der Schutz personenbezogener Daten gestärkt. Gleichzeitig wird mit der Grundverordnung das Datenschutzrecht innerhalb der Europäischen Union vereinheitlicht und die über 20 Jahre alte Datenschutzrichtlinie (Richtlinie 95/46/EG) abgelöst.

 

Die Sicherheit Ihrer Daten hat für CIT-Solutions OG höchste Priorität. Daher kümmert sich CIT-Solutions OG um die ordnungsgemäße Umsetzung der Datenschutz-Grundverordnung bei der Eventmanagement Software FREDI. Im Veranstaltungsbereich insbesondere beim Mitarbeiter- und Teilnehmermanagement sind die neuen Anforderungen an die Sicherheit Ihrer Daten ein wichtiges Thema. Aus diesem Grund sorgt CIT-Solutions OG mit eine Reihe von aufeinander abgestimmten Sicherheitsmaßnahmen für höchste Sicherheitsstandards. Auf dieser Seite erfahren Sie, welche konkreten Maßnahmen wir bereits getroffen haben.

AUFTRAGSVERARBEITUNGSVERTRAG

Die Vereinbarung zur Auftragsverarbeitung wird Ihnen in Ihrem CIT-Solutions OG Zugang im Loginbereich unter dem Menüpunkt Stammdaten > Auftragsverarbeitung zur Bestätigung und als Download bereitgestellt. Da nach der DSGVO das Schriftformerfordernis entfällt, können Sie die Vereinbarung mit uns bequem online in CIT-Solutions OG treffen.

Interessenten senden wir den Auftragsverarbeitungsvertrag gerne per Email zu. Mehr Informationen zur Auftragsverarbeitung finden Sie in unseren FAQ’s.

IHRE DATEN SIND IHR EIGENTUM

Die von Ihnen bei FREDI gespeicherten Daten sind Ihr Eigentum. Dementsprechend werden diese von CIT-Solutions OG behandelt. So lange Sie Kunde der CIT-Solutions OG GmbH sind, sind auch Ihre Daten in vollem Umfang sicher in CIT-Solutions OG gespeichert und für Sie zugänglich.

Als Kunde sind Sie verantwortliche Stelle im Sinne der DSGVO. Das bedeutete, dass Sie für die Wahrung der Betroffenenrechte verantwortlich sind. CIT-Solutions OG ist Auftragsverarbeiter und verarbeitet Ihre Daten damit ausschließlich im Rahmen der Softwarebereitstellung, auf Ihre Weisung und zu den im Rahmen des Vertrages zur Auftragsverarbeitung geregelten Zwecke. Ihre Daten werden für keine anderen Zwecke genutzt und insbesondere nicht an Dritte weitergegeben. Dazu ist CIT-Solutions OG gegenüber seinen Kunden vertraglich verpflichtet.

ZUGRIFFSKONTROLLE DURCH ROLLEN UND BERECHTIGUNGEN

Der Datenschutz beginnt bereits beim Softwaredesign.

  • Ein integriertes Rollen- und Berechtigungskonzept regelt im Detail, welcher Mitarbeiter in Ihrer Organisation auf welche Funktionen und Datensätze zugreifen kann. Dadurch wird gewährleistet, dass nur berechtigte Nutzer Zugriff auf bestimmte Bereiche und Funktionen Zugriff haben.
  • Grundsätzlich sind die Rollen und Berechtigungen so konzipiert, dass die Anforderungen der DSGVO nach datenschutzfreundlichen Voreinstellungen gewahrt sind. Dies bedeutet, dass neu angelegte Mitarbeiter “per default” keine Berechtigungen haben. Als Administrator vergeben Sie die Rollen und Berechtigungen individuell auf Basis Ihres Berechtigungskonzepts.

ZUGRIFF AUF IHRE DATEN

Nur bei Systemfehlern oder Tätigkeiten, die einen Zugriff auf die Kundendaten erfordern, greifen Mitarbeiter von CIT-Solutions OG auf diese zu. Die Vergabe von Zugriffsrechten erfolgt dabei immer nach dem “Need-to-Know”-Prinzip.

Datenschutzmodus bei Bildschirmübertragung bzw. Remote Support

Kundennaher Support und maximaler Schutz von Personendaten schließen sich nicht aus. Benötigen Sie Hilfestellung durch das Support-Team und die Einsicht eines Mitarbeiters von CIT-Solutions OG in Ihr System, haben Sie die Möglichkeit den Datenschutzmodus zu aktivieren. Ist der Datenschutzmodus aktiv, sind alle personenbezogenen Daten in Ihrem Account anonymisiert und für den Support-Mitarbeiter von CIT-Solutions OG nicht einsehbar.

Service Zugang mit integriertem Datenschutzmodus

Für die initiale Einrichtung Ihres Accounts sowie für die Bearbeitung von Serviceanfragen hat CIT-Solutions OG einen Service Zugang entwickelt, der standardmäßig im Datenschutzmodus ist. Personenbezogene Daten sind somit für Support-Mitarbeiter von CIT-Solutions OG zu keiner Zeit sichtbar.

TÄGLICHE DATENSICHERUNG

Keine Angst vor Datenverlust, denn mit CIT-Solutions OG sind Sie auf der sicheren Seite. Die Datensicherung erfolgt mindestens einmal pro Tag. Somit werden Ihre Daten täglich und automatisch durch CIT-Solutions OG gesichert.

Der Datenbestand unterliegt einer regelmäßigen Sicherung. Es ist Sache des Kunden, seinen Datenbestand auf dem ihm überlassenen Speicherplatz selbst durch geeignete Sicherungsmaßnahmen vor Datenverlust zu schützen.

SERVERSTANDORT INNERHALB DER EU

Bereits seit 2011 nutzt CIT-Solutions OG die Dienste von ALL-INKL.COM – Neue Medien Münnich. Dadurch ist es CIT-Solutions OG möglich, Kundendaten auf Servern in Rechenzentren mit den höchstmöglichen Sicherheitsstandards zu speichern. So kann auch bezüglich des Serverstandorts die Gewährleistung von maximalem Schutz garantiert werden.

 

Das von CIT-Solutions OG genutzte Rechenzentrum befinden sich in Deutschland (Dresden und Friedersdorf). Das Webhosting erfolgt ausschließlich auf Datenspeichern, die physikalisch in Deutschland gelegen sind.

Weitere, detaillierte Informationen zum Datenschutz durch ALL-INKL.COM erhalten Sie unter:
https://all-inkl.com/

VERSCHLÜSSELUNG DER DATEN

Sichere Übertragung

Für die Übertragung der Daten vom Server zum User nutzt CIT-Solutions OG das aktuelle Verschlüsselungsverfahren (SSL Verschlüsselung). Wie beim Onlinebanking können Sie CIT-Solutions OG so auf Basis des Sicherheitsprotokolls Secure Sockets Layer (SSL) unter maximalen Sicherheitsbedingungen verwenden.