Datenschutz bei FREDI.at

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, TKG 2003).

Im Veranstaltungsbereich, insbesondere beim Mitarbeiter- und Teilnehmermanagement, sind die neuen Anforderungen an die Sicherheit Ihrer Daten ein wichtiges Thema. Aus diesem Grund sorgt CIT-Solutions OG mit einer Reihe von technischen und organisatorischen Sicherheitsmaßnahmen für hohe Sicherheitsstandards. Auf dieser Seite erfahren Sie, welche konkreten Maßnahmen wir bereits getroffen haben.

IHRE DATEN SIND IHR EIGENTUM

Im Rahmen der von Ihnen durchgeführten Datenverarbeitungen sind Sie „Herr der Daten“ und im Sinne der DSGVO für die Wahrung der Betroffenenrechte verantwortlich.

CIT-Solutions OG ist Auftragsverarbeiter und verarbeitet Ihre Daten ausschließlich im Rahmen der Softwarebereitstellung, auf Ihre Weisung und zu den im Rahmen des Vertrages zur Auftragsverarbeitung geregelten Zwecke. Ihre Daten werden für keine anderen Zwecke genutzt und nicht an Dritte weitergegeben. Dazu ist CIT-Solutions OG gegenüber seinen Kunden vertraglich verpflichtet.

AUFTRAGSVERARBEITUNGSVERTRAG

Die Vereinbarung zur Auftragsverarbeitung wird Ihnen im Loginbereich unter dem Menüpunkt Stammdaten > Auftragsverarbeitung zur Bestätigung und als Download bereitgestellt. Da nach der DSGVO die Erfordernis der Schriftform entfällt, können Sie die Vereinbarung mit uns online treffen. Interessenten senden wir den Auftragsverarbeitungsvertrag gerne per E-Mail zu.

Mehr Informationen zur Auftragsverarbeitung finden Sie in unseren FAQ’s.

ROLLEN UND BERECHTIGUNGEN

Der Datenschutz beginnt bereits beim Softwaredesign. Ein integriertes Rollen- und Berechtigungskonzept regelt im Detail, welcher User auf welche Funktionen und Datensätze zugreifen kann. Dadurch wird gewährleistet, dass nur berechtigte Nutzer Zugriff auf bestimmte Bereiche und Funktionen haben.

Grundsätzlich sind die Rollen und Berechtigungen so konzipiert, dass die Anforderungen der DSGVO nach datenschutzfreundlichen Voreinstellungen gewahrt sind. Dies bedeutet, dass neu angelegte User “per default” keine Berechtigungen haben. Als Administrator vergeben Sie die Rollen und Berechtigungen individuell auf Basis Ihres Berechtigungskonzepts.

SERVERSTANDORT INNERHALB DER EU

Bereits seit 2011 nutzt CIT-Solutions OG die Dienste von ALL-INKL.COM – Neue Medien Münnich. Wir haben diesen Subunternehmer unter besonderer Berücksichtigung der Eignung der von diesen getroffenen technischen und organisatorischen Maßnahmen im Sinne von Art. 32 DS-GVO sorgfältig auswählt. Die Software und somit auch Ihre Daten, werden ausschließlich auf Datenspeichern bereitgestellt, die physikalisch in Deutschland gelegen sind.

Weitere, detaillierte Informationen zum Datenschutz durch ALL-INKL.COM erhalten Sie unter:
https://all-inkl.com/

VERSCHLÜSSELUNG DER DATEN

Für die Übertragung der Daten vom Server zum User nutzt CIT-Solutions OG das aktuelle Verschlüsselungsverfahren (SSL Verschlüsselung).

So kann die Webapplikation FREDI auf Basis des Sicherheitsprotokolls Secure Sockets Layer (SSL) unter maximalen Sicherheitsbedingungen verwendet werden.