Richtlinie zur Gewährleistung der Sicherheit personenbezogener Daten von
ohs – Oberflächentechnik GmbH
FN 227376 b
Wolfgang – Pauli – Strasse 2
9100 Völkermarkt
Zur Gewährleistung der Sicherheit personenbezogener Daten werden von der ohs – Oberflächentechnik GmbH folgende Sicherheitsmaßnahmen in Entsprechung des Artikel 32 der Datenschutz-Grundverordnung Implementiert:
Präventive Sicherheitsmaßnahmen – Maßnahmen zur Verhinderung eines erfolgreichen Angriffs
Technische Maßnahmen
- Authentifizierung: Jeglicher Zugriff auf personenbezogene Daten erfolgt ausschließlich
Nach einer erfolgreichen Authentifizierung. - Passwortsicherheit: Soweit Passwörter zu Authentifizierung eingesetzt werden, sollten diese
Mindestens 8 Zeichen lang sein und aus Klein- und Großbuchstaben Zahlen und Sonderzeichen bestehen. Passwörter werden ausschließlich
verschlüsselt gespeichert. - Netzwerksicherheit: Es wird eine Firewall eingesetzt, welche das interne Netzwerk vom Internet
trennt und – soweit möglich – eingehenden Netzwerkverkehr blockiert. - Maßnahmen gegen Schadsoftware: Es wird nach Möglichkeit auf allen Systemen Anti – Viren
Software eingesetzt. Alle eingehenden E-Mails werden automatisch
Auf Schadsoftware gescannt.
Organisatorische Maßnahmen
- Klare Zuständigkeiten: Interne Zuständigkeiten für Fragen der Datensicherheit
werden definiert. - Verschwiegenheitspflicht der Dienstnehmer: Die Dienstnehmer werden über die Dauer Ihres
Dienstverhältnisses hinaus zur Verschwiegenheit verpflichtet.
Insbesondere werden sie dazu verpflichtet, personenbezogene Daten
Nur auf ausdrückliche Anweisung eines Vorgesetzten an Dritte
Zu übermitteln. - Schulungen und Informationsmaßnahmen: Die Dienstnehmer werden zu Fragen der
Datensicherheit (intern oder extern) geschult und angemessen über
Fragen der Datensicherheit informiert.(z.B. Passwortsicherheit) - Sichere Datenentsorgung: Papier, welches personenbezogene Daten enthält, wird grundsätzlich
geschreddert bzw. einem externen Dienstleister zur sicheren Vernichtung übergeben. Datenträger werden vor ihrer Entsorgung vollständig überschrieben oder physisch zerstört, sodass die darauf gespeicherten Daten nicht wieder hergestellt werden können.
Physische Maßnahmen - Physische Zugangskontrolle: Das Betreten der Betriebsräumlichkeiten ist für betriebsfremde
Personen nur in Begleitung einer betriebsangehörigen Person zulässig. - Einbruchsicherheit: Die Zugänge zu den Betriebsräumlichkeiten verfügen über einen
Angemessenen Einbruchsschutz. - Schlüsselverwaltung: Schlüssel, welchen den Zugang zu den Betriebsräumlichkeiten oder
Teilen derselben ermöglichen, werden nur an besonders vertrauenswürdige Personen ausgehändigt und dies auch nur soweit und solange diese Personen tatsächlich einen eigenen Schlüssel benötigen.
Detektive Sicherheitsmaßnahmen – Maßnahmen zur Erkennung eines Angriffs
Technische Maßnahmen
- Scans nach Schadsoftware: Es werden regelmäßig Scans nach Schadsoftware
(Anti-Viren-Scans) durchgeführt, um Schadsoftware zu identifizieren, welche ein IT-System bereits kompromittiert hat.
Organisatorische Maßnahmen
- Betriebsfremde Personen: Alle Dienstnehmer werden instruiert, betriebsfremde Personen
Anzusprechen, sollten sie in den Betriebsräumlichkeiten angetroffen werden.
Physische Maßnahmen
- Brandmelder: Sofern dies aufgrund der Größe und Beschaffenheit der
Betriebsräumlichkeiten angemessen ist, wird ein Brandmelder installiert, der durch Rauch automatisch ausgelöst wird.
Reaktive Sicherheitsmaßnahmen – Maßnahmen zur Reaktion auf einen Angriff
Technische Maßnahmen
- Datensicherung: Es werden regelmäßig Datensicherungen erstellt und sicher aufbewahrt.
- Datenwiederherstellungskonzept: Es wird ein Konzept zur raschen Wiederherstellung von
Datensicherungen entwickelt, um nach einer Sicherheitsverletzung zeitnah den regulären Betrieb wieder herstellen zu können. - Automatische Entfernung von Schadsoftware: Die eingesetzte Anti-Viren-Software verfügt über
die Funktion, Schadsoftware automatisch zu entfernen.
Organisatorische Maßnahmen
- Meldepflicht für Dienstnehmer: Alle Dienstnehmer werden angewiesen,
Sicherheitsverletzungen unverzüglich an eine zuvor definierte
interne Stelle bzw. Person zu melden.
Physische Maßnahmen
- Feuerlöscher: In den Betriebsräumen gibt es eine geeignete Anzahl an
Feuerlöschern. Allen Dienstnehmern ist bekannt, wo sich die
Feuerlöscher befinden. - Feueralarm: Soweit es keinen Brandmelder gibt, der über keine automatische
Verbindung zur Feuerwehr verfügt, wird durch einen angemessenen Prozess sichergestellt, dass die Feuerwehr manuell verständigt werden kann.
Abschreckende Sicherheitsmaßnahmen – Maßnahmen zur Minderung der Angreifermotivation
Technische Maßnahmen
- Automatische Warnmeldungen: Nutzer erhalten automatische Warnmeldungen bei
risikoträchtiger IT-Nutzung (z.B. durch den Webbrowser, wenn eine
verschlüsselte Website kein korrektes SSL/TLS-Zertifikat verwendet).
Organisatorische Maßnahmen
- Sanktionen bei Angriffen durch eigene Dienstnehmer: Alle Dienstnehmer werden darüber
Informiert, dass Angriffe auf betriebseigene IT Systeme nicht toleriert
Werden und schwerwiegende arbeitsrechtliche Konsequenzen, wie insbesondere eine Entlassung nach sich ziehen können.
Datenschutzhinweis und Einwilligung
Diese Erklärung beschreibt, wie ohs – Oberflächentechnik GmbH, Wolfgang – Pauli – Strasse 2
9100 Völkermarkt („ wir „) Ihre personenbezogenen Daten verarbeiten. Die Erklärung richtet sich an unsere bestehenden und ehemaligen Kunden, Interessenten und potenzielle zukünftige Kunden, sowie ihre jeweiligen Gesellschafter, Organe und sonstigen Mitarbeiter. Klarstellend festgehalten wird, dass sämtliche operative Abwicklung des Geschäftsverhältnisses und in diesem Zuge die Verarbeitung personenbezogener Daten, ausschließlich im Bereich der ohs – Oberflächentechnik GmbH stattfindet.
Zwecke der Datenverarbeitung
Wir werden Ihre personenbezogenen Daten zu folgenden Zwecken verarbeiten:
- Zur Begründung, Verwaltung und Abwicklung der Geschäftsbeziehung, insbesondere zur Erstellung von Angeboten sowie des Rechnungswesens und der Visitenkarten Verwaltung.
- Zur Stärkung der bestehenden Kundenbeziehung bzw. zum Aufbau neuer Kundenbeziehungen oder dem Herantreten an Interessenten, einschließlich der Information über unser Dienstleistungsangebot (Marketing).
Rechtsgrundlagen der Verarbeitung
- Wenn Sie ein Interessent bzw. potenziell zukünftiger Kunde sind, werden wir Ihre Kontaktdaten zum Zwecke der Direktwerbung über den Weg der Zusendung elektronischer Post oder der telefonischen Kontaktaufnahme nur mit Ihrer Einwilligung gemäß Art.6 Abs. 1 lit. a der Datenschutz-Grundverordnung („DSGVO“) verarbeiten.
Wenn Sie unser Kunde sind, verarbeiten wir Ihre personenbezogenen Daten, weil dies erforderlich ist, um den mit Ihnen geschlossenen Vertrag zu erfüllen.
Im Übrigen verarbeiten wir Ihre personenbezogenen Daten auf der Grundlage unseres überwiegenden berechtigten Interesses, die oben genannten Zwecke (Angebote usw.) zu erreichen (Art. 6 Abs. 1 lit. f DSVGO).
Übermittlung Ihrer personenbezogenen Daten
Soweit dies zu den oben genannten Zwecken zwingend erforderlich ist, werden wir Ihre personenbezogenen Daten an folgende Empfänger übermitteln.
- Verwaltungsbehörden, Gerichte und Körperschaften des öffentlichen Rechtes.
- Im Bereich der Finanz und Geschäftsbuchhaltung für Kunden:
Inkassounternehmen und Rechtsanwälte zur Schuldeneintreibung.
Banken im Auftrag unseres Kunden.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten grundsätzlich bis zur Beendigung der Geschäftsbeziehung im Rahmen derer wir Ihre Daten erhoben haben oder bis zum Ablauf der anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden. Soweit Sie ein Kunde, ehemaliger Kunde, Interessent bzw. potentiell zukünftiger Kunde oder eine Kontaktperson bei einer der Vorgenannten sind, speichern wir Ihre personenbezogenen Daten für die Zwecke des Marketings bis zu Ihrem Widerspruch oder dem Widerruf Ihrer Einwilligung, soweit die Marketingmaßnahme auf Grundlage Ihrer Einwilligung erfolgt.
Ihre Rechte im Zusammenhang mit personenbezogenen Daten
Sie sind unter anderem berechtigt zu überprüfen, ob und welche personenbezogenen Daten wir über
Sie verarbeiten und Kopien dieser Daten zu erhalten, die Berichtigung, Ergänzung, oder Löschung
Ihrer personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform
verarbeitet werden, von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten
einzuschränken, unter bestimmten Umständen der Verarbeitung Ihrer personenbezogenen Daten zu
widersprechen oder die für die Verarbeitung zuvor gegebene Einwilligung zu widerrufen, wobei ein
Widerruf die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt,
Datenübertragbarkeit zu verlangen, soweit Sie unser Kunde sind die Identität von Dritten, an welche
Ihre personenbezogenen Daten übermittelt werden, zu kennen und bei der Datenschutzbehörde
Beschwerde zu erheben.
Cookies
Wir nutzen Cookies dazu, unser Angebot nutzerfreundlich zu gestalten. Einige Cookies bleiben auf
Ihrem Endgerät gespeichert, bis Sie diese löschen. Sie ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen.
Wenn Sie dies nicht wünschen, so können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie dies nur im Einzelfall erlauben. Bei der Deaktivierung von Cookies kann die Funktionalität unserer Website eingeschränkt sein.
Informationen zur Art der Cookies und zu den Gründen für ihre Verwendung finden Sie in unserer Cookie-Erklärung.
Cookie – Einwilligung
Beim erstmaligen Zugriff auf unsere Website erscheint ein „Cookie-Fenster“, über das wir Sie um
Ihre Einwilligung zur Verarbeitung von Daten durch Cookies ersuchen. Über einen Link in unserer
Datenschutzerklärung in dem Cookie-Fenster haben wir Sie gleichzeitig über die Nutzung von
Cookies informiert. Durch die Nutzung unserer Website nach Ihrer Bestätigung der Cookie-Nachricht haben Sie die Datenverarbeitung gemäß den Bestimmungen der Cookie-Erklärung akzeptiert.
Cookie – Erklärung
Folgende Cookies kommen im Zuge der Nutzung unserer Website zum Einsatz:
- PHPSESSID (Session)
Zweck: Dieses Cookie speichert Ihre aktuelle Sitzung mit Bezug auf PHP-Anwendungen und gewährleistet so, dass alle Funktionen dieser Website, die auf der PHP-Programmiersprache basieren, vollständig angezeigt werden können, Speicherdauer: Bis zum Ende der Browsersitzung (wird beim Schließen Ihres Internet-Browsers gelöscht). - cookie_notice_accepted
Zweck: Dieses Cookie speichert ob und wann ein Benutzer durch Bestätigung in die Cookie-Erklärung eingewilligt hat. Speicherdauer: 1 Monat. - wordpress_test_cookie
Zweck: Dieses Cookie ermittelt, ob die Verwendung von Cookies im Browser deaktiviert wurde. Speicherdauer: Bis zum Ende der Browsersitzung (wird beim schließen Ihres Internet-Browsers gelöscht). - wfvt_XXXXXXX & wordfence_verifiedHuman
Zweck: Diese beiden Cookies werden durch ein Plugin generiert, das dem Schutz vor Malware-Attacken und somit der Sicherheit unserer Website dient. Speicherdauer: 30 Minuten – 1 Tag.
Google Analytics
Unsere Website benutzt Google Analytics, einen Webanalysedienst der Google Inc.(„Google“).
Anbieter ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google Inc. Ist als Empfänger der Daten nach dem EU-US Privacy Shield Framework zertifiziert.
Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer
gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der
Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der
Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch
innerhalb von Mitgliedstaaten der EU oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird Ihre IP-Adresse an einen
Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser
Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um
Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung
und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu
erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit
anderen Daten von Google zusammengeführt.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-
Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht
sämtliche Funktionen dieser Website vollumfänglich nutzen werden können. Sie können darüber
hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen
Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google
verhindern, indem sie das dem folgenden Link verfügbare Browser-Plug-in herunterladen und
installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Unsere Website verwendet Google Analytics mit der Erweiterung „_anonymizelp()“. Dadurch
werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit
ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird
dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig
verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und
für Sie als Nutzer interessanter ausgestalten. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen,
www.privacyshield.gov/EU-US-Framework . Rechtsgrundlage für die Nutzung von Google Analytics ist Art.6 Abs. 1 lit. f DSVGO.
Informationen des Drittanbieters: Google Dublin, Google Ireland LTD., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001.
Nutzerbedingungen: www.google.com/analytics/terms/de.html , Übersicht zum Datenschutz:
www.google.com/intl/de/analytics/learn/privacy.html , sowie die Datenschutzerklärung:
www.google.de/intl/de/policies/privacy .
Unsere Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sie können in Ihrem Kundenkonto unter „Meine Daten“ , “persönliche Daten“ die geräteübergreifende Analyse Ihrer Nutzung deaktivieren.
Unsere Kontaktdaten
Sollten Sie zu dieser Erklärung Fragen haben oder Anträge stellen wollen, wenden Sie sich bitte
an uns:
ohs – Oberflächentechnik GmbH
Wolfgang – Pauli – Strasse 2
9100 Völkermarkt
Tel. 04232 – 51358 Fax. 04232 – 51358 20
ohs@ohs.at
FN 227376b
ATU 55175205