Cookies

Mit der Nutzung dieser Internetseiten der VitalSecur GmbH erklären Sie Ihr Einverständnis zur Nutzung von Cookies zu diesem Internet-Angebot auf Ihrem Rechner. Die verwendeten Cookies können Sie in Ihrem Internet-Browser (z.B. Google Chrome) einsehen und einstellen. Klicken Sie in Ihrem Internet-Browser auf das Schloss-Symbol bzw. den Begriff "Sicher" vor der angezeigten "https://"-Internetadresse. Prüfen Sie die in der Internetseite genutzen Cookies und wählen diese auf Wunsch jeweils ab.

Social Media / XING

Auf dieser Internetseite wird der „XING Share-Button“ eingesetzt. Beim Aufruf dieser Internetseite wird über Ihren Browser kurzfristig eine Verbindung zu Servern der XING SE („XING“) aufgebaut, mit denen die „XING Share-Button“-Funktionen (insbesondere die Berechnung/Anzeige des Zählerwerts) erbracht werden. XING speichert keine personenbezogenen Daten von Ihnen über den Aufruf dieser Internetseite. XING speichert insbesondere keine IP-Adressen. Es findet auch keine Auswertung Ihres Nutzungsverhaltens über die Verwendung von Cookies im Zusammenhang mit dem „XING Share-Button“ statt. Die jeweils aktuellen Datenschutzinformationen zum „XING Share-Button“ und ergänzende Informationen können Sie auf dieser Internetseite abrufen: https://www.xing.com/app/share?op=data_protection

Verschlüsselung

In Ihrem Internet-Browser (z.B. Google Chrome) wird die verschlüsselte Übertragung der Inhalte der Internetseite der VitalSecur GmbH durch die "https://" Adresse angezeigt. Die 256-bit-Verschlüsselung erfolgt auf Basis eines gültigen SSL-Zertifikats.

Verantwortliche Stelle

VitalSecur GmbH

Melanchthonstr. 7

81739 München

Vertreten durch den Geschäftsführer Robert Zimmerer

Grundlagen

Gemäß §46 Absatz 1 des Bundesdatenschutzgesetzes BDSG(neu) sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen.

Aus dem allgemeinen Persönlichkeitsrecht Art. 1 Abs. 1 Grundgesetz ergibt sich ein Recht auf informationelle Selbstbestimmung. Der Datenschutz bezweckt somit den Schutz des Einzelnen vor Beeinträchtigungen in seinem Persönlichkeitsrecht durch den angemessenen Umgang mit seinen personenbezogenen Daten.

In Deutschland ist der Umgang mit personenbezogenen Daten in Umsetzung völkerrechtlicher und europäischer Verpflichtungen neben dem Bundesdatenschutzgesetz durch die Datenschutzgesetze der Länder und Spezialgesetze, wie zum Beispiel das Telekommunikationsgesetz und das Telemediengesetz festgeschrieben.

Die VitalSecur GmbH unterfällt dem DSGVO und dem BDSG(neu). Damit obliegt es ihr, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der DSGVO zu gewährleisten.

Ziele

Mit dieser Leitlinie zum Datenschutz und zur IT-Sicherheit gibt sich die VitalSecur GmbH den Rahmen für den Umgang mit personenbezogenen Daten und den sicheren Betrieb der informationstechnischen Infrastrukturen und Organisationsstrukturen, die für die Erbringung der Dienstleistungen der VitalSecur GmbH benötigt werden.

Selbstverpflichtung und Leitbild

Der Datenschutz, der sichere und vertrauensvolle Umgang mit Daten und die verantwortungsvolle Nutzung der informationstechnischen Infrastruktur ist besonderes Anliegen der Geschäftsführung.

Die Geschäftsführung und die Mitarbeiter der VitalSecur GmbH sind sich ihrer Verantwortung bei der Erbringung der Dienstleistungen und im Umgang mit den dafür eingesetzten informationstechnischen Infrastrukturen bewusst und beachten die einschlägigen Gesetze und vertraglichen Regelungen.

Die Umsetzung von Datenschutz und IT-Sicherheit hat einen hohen Stellenwert. Alle notwendigen, geeigneten und angemessenen Maßnahmen werden getroffen, um negative materielle und immaterielle Folgen für Betroffene und die VitalSecur GmbH auszuschließen.

Die VitalSecur GmbH fühlt sich gegenüber Kunden und Geschäftspartnern verpflichtet, ergänzend zur Umsetzung des Datenschutzes und der IT-Sicherheit in seinen eigenen Arbeitsabläufen deren Interessen zu wahren und für einen verantwortungsvollen Umgang der anfallenden persönlichen Daten einzustehen.

Leitsätze

Die VitalSecur GmbH schützt die personenbezogenen oder sonstigen vertraulich zu behandelnden Daten ihrer Kunden, Geschäftspartner und Mitarbeiter. Schutzbedarf besteht nicht nur für personenbezogene Daten, sondern auch für sonstige vertrauliche Informationen, wie z. B. Finanz- oder Planungsdaten.

Die Verarbeitung personenbezogener Daten ist ohne gesetzliche Grundlage oder ohne Einwilligung des Betroffenen verboten.

Es werden nur die Daten verarbeitet, die für die rechtmäßige Aufgabenerfüllung erforderlich sind. Die Daten werden nur für Zwecke verarbeitet, für die sie erhoben worden sind.

Die Gewährleistung von Datenschutz und Datensicherheit ist Aufgabe und Verpflichtung für alle in den unmittelbaren Arbeitsprozess der VitalSecur GmbH eingebunden Personen. Die Nutzer der IT-Systeme der VitalSecur GmbH sind bei der Verarbeitung von Daten verpflichtet, diese Leitlinie und die daraus abgeleiteten Standards und Richtlinien zu beachten.

Die Geschäftsführung ist für die Einhaltung eines angemessenen Sicherheitsstandards im Datenschutz und in der Datensicherheit verantwortlich. Hierfür sind die organisatorischen, personellen und technischen Voraussetzungen zu realisieren.

Prinzipien

Der Umgang mit personenbezogenen Daten ist im bundesdeutschen Datenschutzrecht und in der DSGVO als Verbot mit Erlaubnisvorbehalt geregelt. Damit ist das Erheben, Verarbeiten, Übermitteln und Nutzen von personenbezogenen Daten grundsätzlich verboten. Eine Ausnahme ergibt sich nur, wenn ein Gesetz oder eine andere Rechtsverordnung dies erlaubt oder der Betroffene einwilligt.

Prinzip der Datenvermeidung

Hieraus leitet die VitalSecur GmbH ab, für alle seine Arbeitsvorgänge die Erhebung, Verarbeitung, Übermittlung und Nutzung von personenbezogenen Daten soweit möglich zu vermeiden.

Prinzip der Erforderlichkeit

Soweit bei Arbeitsvorgängen die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nicht vermieden werden kann, wählt die VitalSecur GmbH im Rahmen des technisch Vertretbaren jeweils den Arbeitsvorgang, bei dem so wenig personenbezogene Daten wie möglich erhoben, verarbeitet, übermittelt und genutzt werden müssen.

Prinzip der Zweckbindung

Eine Verwendung von personenbezogenen Daten für einen anderen als den vorab festgelegten Zweck ist ausgeschlossen, es sei denn es liegt eine Einwilligung des Betroffenen vor oder ein Gesetz bzw. eine Rechtsvorschrift erlaubt oder ordnet dies an.

Prinzip der Datensparsamkeit

Bei allen Arbeitsvorgängen werden die gesetzlichen Löschfristen beachtet. Werden personenbezogene Daten nicht mehr benötigt, werden sie ohne Ausschöpfung der Löschfristen vorzeitig gelöscht.

IT-Sicherheit

Eine wirksame Umsetzung des Datenschutzes ist nur mit einer wirkungsvollen IT-Sicherheit zu erreichen. Entsprechend formuliert die VitalSecur GmbH neben den Prinzipien zur Umsetzung des Datenschutzes eine daraus resultierende interne IT-Sicherheitsrichtlinie.

Die Vermeidung von Unterbrechungen und Inkonsistenzen der datenverarbeitenden Dienste spielt für die Ansprüche an den Datenschutz der VitalSecur GmbH eine maßgebliche Rolle bei der Ausübung der Betroffenenrechte. Deswegen werden die für die Erbringung von Dienstleistungen eingesetzten informationstechnischen Infrastrukturen in ihrer Verfügbarkeit und Fehlerfreiheit bereitgestellt und gesichert.

Fehlfunktionen und Unregelmäßigkeiten in Daten und informationstechnischen Infrastrukturen sind nur in sehr geringem Umfang und nur in Ausnahmefällen akzeptabel. Daher werden die Daten und informationstechnischen Infrastrukturen der VitalSecur GmbH in ihrer Integrität gesichert.

Die unberechtigte Einsichtnahme oder Weitergabe von Daten der VitalSecur GmbH ist nicht zulässig. Um den Anforderungen an den Schutz sensibler Daten zu entsprechen, werden die Daten und informationstechnischen Infrastrukturen in ihrer Vertraulichkeit gesichert und alle in den unmittelbaren Arbeitsprozessen der VitalSecur GmbH tätigen Personen in ihrer Nutzung und Funktion eingewiesen und geschult.

Umsetzung

Die Umsetzung des Datenschutzes und der IT-Sicherheit in den Arbeitsabläufen der VitalSecur GmbH erfordert technische und organisatorische Maßnahmen. Diese Maßnahmen werden in weiterführenden Dokumenten festgelegt und laufend aktuell gehalten.

Zur Abwehr und zur Minderung der Folgen von Angriffsversuchen auf die informationstechnischen Infrastrukturen ergreift die VitalSecur GmbH sowohl proaktive als auch zeitnahe reaktive Maßnahmen.

Geltungsbereich

Diese Leitlinie gilt für die VitalSecur GmbH, deren Mitarbeiter, den externen Dienstleistern und Lieferanten.

Geltungsdauer

Diese Leitlinie tritt mit dem 25.05.2018 in Kraft. Sie gilt, bis sie außer Kraft gesetzt oder durch eine jüngere Fassung ersetzt wird.