VERWENDUNG VON PERSONENBEZOGENEN DATEN

Zur Unterstützung der Mitarbeiter- und Kundenbeziehungen und zur Weiterentwicklung der Produkte verarbeitet PRIO-IT FlexCo personenbezogene Daten. PRIO-IT FlexCo respektiert dabei zu jeder Zeit das Recht der und des Einzelnen auf Schutz von personenbezogenen Daten. Das umfasst die Betroffenengruppen der Mitarbeiterinnen und Mitarbeiter, Interessentinnen und Interessenten, Bewerberinnen und Bewerber, Kundinnen und Kunden, Lieferantinnen und Lieferanten und Partnerinnen und Partner.

Diese Datenschutzerklärung ist Ausdruck des Bestrebens von PRIO-IT FlexCo, Offenheit und Transparenz bei jeglicher Datenverarbeitung zu leben, sowie die Gesetze zum Datenschutz einzuhalten.

Im Umgang mit personenbezogenen Daten hält PRIO-IT FlexCo alle gesetzlichen Regelungen ein. Darüber hinaus werden folgende Grundsätze in der unternehmensweiten Datenschutz-Policy etabliert und gelten für jede einzelne Mitarbeiterin und jeden einzelnen Mitarbeiter:

  • Personenbezogene Daten werden nur zu rechtlich erlaubten Zwecken oder mit ausdrücklicher Einwilligung der betroffenen Person verwendet.
  • Personenbezogene Daten werden nur für die konkreten Geschäftszwecke verwendet, für die sie erhoben wurden.
  • Personenbezogene Daten werden nach Möglichkeit pseudonymisiert. Sofern ein Personenbezug nicht mehr notwendig ist, werden Daten anonymisiert.
  • Personenbezogene Daten werden nach Stand der Technik vor dem Zugriff durch unberechtigte oder betriebsfremde Personen geschützt.
  • Daten werden zu jedem Zeitpunkt aktuell gehalten, um fehlerhafte Daten zu vermeiden.
  • Personenbezogene Daten werden sparsam eingesetzt: So viel wie nötig, so wenig wie möglich.
  • Personenbezogene Daten werden nicht über die zentral verzeichnete Speicherdauer hinaus aufbewahrt. Die Speicherdauer wird dabei so kurz wie möglich gehalten.

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

Als IT-Infrastruktur Experte hat PRIO-IT FlexCo umfassende technische und organisatorische Maßnahmen zum Schutz von Mitarbeiter- und Kundendaten implementiert.

VERTRAULICHKEIT

ZUTRITTSKONTROLLE

Es wird kein unbefugter Zutritt zu Datenverarbeitungsanlagen zugelassen. Die relevanten Systeme sind durch Schlüssel, Alarmanlagen geschützt.

ZUGANGSKONTROLLE

Es ist keine unbefugte Systembenutzung möglich, da die Systeme durch sichere Kennwörter geschützt sind. Die Kennwörter unterliegen einer klaren Policy und müssen industriegültige Komplexität aufweisen. Die beteiligten Systeme verfügen über automatische Sperrmechanismen. Der Zugriff in das PRIO-IT FlexCo Netz ist durch Zwei-Faktor-Authentifizierung oder gleichwertige Mechanismen abgesichert.
Laut aufrechten Mitarbeiterrichtlinien dürfen keine Kundendaten auf den Benutzerendgeräten abgelegt werden. Die Kundendaten werden nur auf den dafür vorgesehenen Systemen abgelegt. Als zusätzliche Maßnahme müssen alle Benutzerendgeräte die Verschlüsselung (Bitlocker) der Datenträger aktiviert haben.

ZUGRIFFSKONTROLLE

Die Daten auf den Systemen können nicht unbefugt gelesen, kopiert, verändert oder entfernt werden, da hier bedarfsgerechte Zugriffsrechte dazu gegeben sein müssen. Diese Zugriffe werden protokolliert.

TRENNUNGSKONTROLLE

Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden nicht zusammengeführt oder verknüpft.

WEITERGABEKONTROLLE

Bei elektronischer Übertragung von sensiblen Daten soll kein unbefugtes Lesen, Kopieren und Entfernen möglich sein. PRIO-IT FlexCo stellt Plattformen zur Verfügung, mit denen die Daten von Verantwortlichen beim Transport über öffentliche Netze verschlüsselt übertragen werden können (z.B. sichere Übertragung auf die File-Sharing Plattform von PRIO-IT FlexCo). Weiters können administrative Zugriffe via Virtual Private Networks oder Application Delivery Controller zum Netzwerk von Verantwortlichen genutzt werden.

INTEGRITÄT

Bei der elektronischen Übertragung von sensiblen Daten können Verantwortliche verlangen, dass Verschlüsselungstechnologien eingesetzt werden, um eine Veränderung der Daten beim Transport zu verhindern (siehe Weitergabekontrolle).
Eingabekontrolle
Zugriffe auf die relevanten Systeme werden kontrolliert und Veränderungen der Daten werden protokolliert.

VERFÜGBARKEIT UND BELASTBARKEIT

PRIO-IT FlexCo verfügt über Business Continuity Pläne, die stetigen Reviews und kontinuierlichen Verbesserungen unterliegen. 
PRIO-IT FlexCo setzt Anti-Malware Software ein, um das Risiko eines Verlustes von Daten gering zu halten.

VERFAHREN ZUR REGELMÄSSIGEN ÜBERPRÜFUNG, BEWERTUNG UND EVALUIERUNG

Durch das Informationsmanagement System von PRIO-IT FlexCo (zertifiziert nach ISO 27001) ist gewährleistet, dass eine gültige Informationssystem Policy besteht. Das gesamte ISMS wird regelmäßig überprüft, bewertet und evaluiert.
Weiters ist ein Datenschutzmanagement System etabliert, das auch regelmäßig überprüft, bewertet und evaluiert wird.
In diesen Systemen ist sichergestellt, dass es klare Sicherheitsrollen und Verantwortlichkeiten gibt.
Explizite Security Incident Handling Prozesse stellen sicher, dass bei sicherheitsrelevanten Vorfällen schnell und effizient Bedrohungen erkannt, eingedämmt und auch wieder eliminiert werden.

DATENSCHUTZERKLÄRUNG

Wir sehen Datenschutz und Datensicherheit nicht nur als gesetzliche Vorgabe, sondern als besonderen Auftrag unserer Kundinnen und Kunden, die uns ein hohes Maß an Vertrauen entgegenbringen. Wir hoffen, dass wir Ihr Vertrauen in unser Unternehmen mit diesen Informationen bestärken können.
Sollten Sie Fragen zum Thema Datenschutz und Datensicherheit haben, zögern Sie nicht, uns zu kontaktieren. Unsere Data Privacy Ansprechperson ist unter dataprivacy@prio-it.at für Sie erreichbar.
Bernd Nömer
Inhaber, PRIO-IT FlexCo