STEP Computer- und Datentechnik GmbH

Datenschutz

Kundeninformation zum Datenschutz

Gesetzliche Anforderungen:

Bei unseren für ein IT-Systemhaus typischen Dienstleistungen Wartung, Pflege und Service handelt es sich zwar nicht um eine Auftragsdatenverarbeitung gemäß § 11 BDSG i.e.S. Dennoch müssen wegen § 11 Abs. 5 BDSG die strengen Regeln der Auftragsdatenverarbeitung eingehalten werden - hier ist das Bundesdatenschutzgesetz eindeutig.

Zu Recht - denn kaum ein anderer Dienstleister hat so viele Zugriffsmöglichkeiten auf personenbezogene Daten und Betriebs- und Geschäftsgeheimnisse in Ihrem Unternehmen. Denken Sie dabei z.B. an Fernwartungs- oder Rechenzentrumsdienstleistungen. Sie sollten sich daher Ihr IT-Systemhaus sorgfältig und gewissenhaft aussuchen.

Step und Datenschutz:

Wir möchten uns Ihr Vertrauen gerne verdienen. Daher ist Datenschutz für die Step Computer- und Datentechnik GmbH (im Folgenden Step) ein wichtiges und sensibles Anliegen, das alle unsere Mitarbeiter entsprechend ernst nehmen.

Step ist hinsichtlich§ 11 BDSG als Auftragsdatenverarbeiter auditiert und zertifiziert. Dies spart Ihnen als unserem Kunden Zeit und Geld, weil dadurch die gesetzlich vorgeschriebene regelmäßige Kontrollpflicht stark unterstützt wird.

Die wichtigsten TOMs der Step:

Um dies zu unterstreichen, haben wir unsere wichtigsten technischen und organisatorischen Maßnahmen (TOM) in dieser Kundeninformation für Sie zusammengefasst:

  • Unser Datenschutzbeauftragter (DSB) ist gemäß § 4f BDSG extern bestellt. Seine Erstausbildung fand bereits im Jahr 2006 statt. Seither bildet er sich regelmäßig fort. Er bringt entsprechend viel Erfahrung aus anderen Projekten mit. Intern wird dieser unterstützt durch einen extra ausgebildeten Datenschutzkoordinator (DSK). Sie erreichen diesen unter datenschutz@stepnet.de.
  • Wir halten unsere technischen und organisatorischen Maßnahmen aktuell. Dazu führen wir regelmäßig Datenschutz- und IT-Sicherheits-Schwachstellenanalysen durch.
  • Alle Step-Mitarbeiter sind gemäß § 5 BDSG auf das Datengeheimnis und gemäß § 35 SGB auf das Sozialgeheimnis verpflichtet. Alle Mitarbeiter mit Administratorrechten sind nach § 88 TKG auf das Fernmeldegeheimnis verpflichtet. Wir führen regelmäßig Schulungen der Mitarbeiter durch.
  • Die Geschäftsführung der Step hat Richtlinien für Datenschutz, IT-Sicherheit und Vertraulichkeit für alle Fachbereiche und MitarbeiterInnen als Verfahrensanweisungen verbindlich in Kraft gesetzt. Der Datenschutzbeauftragte ist beauftragt, diese in Abstimmung mit der Geschäftsführung und ggf. IT-Leitung angemessen fortzuschreiben und zu ergänzen. Anforderungen aus der Praxis werden dabei angemessen berücksichtigt.
  • Ein Verfahrensverzeichnis sowie ein Notfallplan wurden erarbeitet.
  • Die Durchführung von Fernwartungsmaßnahmen für unsere Kunden wird durch eine Vereinbarung zur Auftragsdatenverarbeitung geregelt und abgesichert. Der sensible Umgang mit personenbezogenen Daten bei Arbeiten an Kundensystemen ist durch eine Fernwartungsrichtlinie geregelt, die in unser Step Qualitätsmanagement eingebettet ist.
  • Mit unseren verbundenen Unternehmen und für uns tätigen Dienstleistern / Subunternehmern haben wir Vereinbarungen zur Auftragsdatenverarbeitung gemäß § 11 BDSG geschlossen. Deren Mitarbeiter sind ebenfalls ebenfalls gemäß § 5 BDSG auf das Datengeheimnis verpflichtet.
  • Step nutzt für Ihre sensiblen Daten ausschließlich den Serverstandort Deutschland.

Dies sind nur unsere wichtigsten Maßnahmen. Sollte der Schutzbedarf in Ihrem Unternehmen darüber hinausgehen, können wir bei Bedarf eine zusätzliche Vertraulichkeitsvereinbarung abschließen.

Weitere Informationen zum Thema Datenschutz finden Sie in unserer Datenschutzerklärung als PDF zum Download oder im Volltext zum Nachlesen:

Datenschutzerklärung

Wir, die Step Computer- und Datentechnik GmbH, bedanken uns für Ihren Besuch auf unseren Websites sowie Ihr Interesse an unserem Unternehmen und unseren Leistungen. Der Schutz Ihrer Privatsphäre bei der Verarbeitung, ist für uns ein wichtiges Anliegen. Deshalb werden Ihre persönlichen Daten nur gemäß den Bestimmungen des Bundesdatenschutzgesetzes und anderer datenschutzrechtlicher Vorschriften erhoben und verwendet. Wir möchten, dass Sie sich beim Besuch unserer Internetseiten sicher fühlen.

Im Folgenden erläutern wir, welche Informationen wir bei Step, während Ihres Besuches auf unseren Websites erfassen und wie diese genutzt werden.

Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Darunter fallen Informationen wie z.B. Ihr Name, Ihre Anschrift und Ihre Telefonnummer.

Erhebung und Verarbeitung von personenbezogenen Daten

Wenn Sie auf unsere Internetseiten zugreifen, erfassen unsere Webserver automatisch Informationen allgemeiner Natur – insbesondere zum Zweck der Systemsicherheit. Dazu gehören die Art des Webbrowsers, das verwendete Betriebssystem, der Domainname des Internet Service Providers, die Verbindungsdaten des verwendeten Computers (IP-Adresse), die Website, von der aus Sie uns besuchen (referring site, URL), die Seiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches.

Auswertung der Daten

Rückschlüsse aus diesen Daten auf bestimmte Personen sind für Step nicht möglich. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die Daten werden zudem nach einer statistischen Auswertung gelöscht. Darüber hinausgehende, personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Registrierung, einer Umfrage oder einer Informationsanfrage.

Verwendung von Cookies

Unsere Website nutzt so genannte „Cookies“, welche dazu dienen, unsere Internetpräsenz insgesamt nutzerfreundlicher, effektiver sowie sicherer zu machen – etwa wenn es darum geht, das Navigieren auf unserer Plattform zu beschleunigen. Zudem versetzen uns Cookies in die Lage, etwa die Häufigkeit von Seitenaufrufen und die allgemeine Navigation zu messen.

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrem Computersystem abgelegt werden. Wir weisen Sie darauf hin, dass einige dieser Cookies von unserem Server auf Ihr Computersystem überspielt werden, wobei es sich dabei meist um so genannte "Session – Cookies " handelt. „Session-Cookies“ zeichnen sich dadurch aus, dass diese automatisch nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht werden. Andere Cookies verbleiben auf Ihrem Computersystem und ermöglichen es uns, Ihr Computersystem bei Ihrem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Selbstverständlich können Sie Cookies jederzeit ablehnen, sofern Ihr Browser dies zulässt.

Die Hilfe-Funktion in der Menüleiste der meisten Webbrowser erklärt Ihnen, wie Sie Ihren Browser davon abhalten, neue Cookies zu akzeptieren, wie Sie Ihren Browser darauf hinweisen lassen, wenn Sie ein neues Cookie erhalten oder auch wie Sie sämtliche erhaltenen Cookies ausschalten. Ähnliche Funktionen wie Flash Cookies, die durch Browser-Add-ons genutzt werden, können Sie durch die Änderung der Einstellungen des Browser-Add-on oder auch über die Website des Herstellers des Browser Add-on ausschalten oder löschen.

Verwendung von Datenverkehrsanalyse-Tools (Webtracking-Tools)

a) Einsatz von Google Analytics

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP- Adresse, die jedoch vor dem Speichern mit der Methode „anonymizeIP“ anonymisiert wird, so dass sie nicht mehr einem Anschluss zugeordnet werden kann) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP- Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.

Sie können der Erhebung der Daten durch Google-Analytics mit Wirkung für die Zukunft widersprechen, indem sie ein Deaktivierungs-Add-on (http://tools.google.com/dlpage/gaoptout?hl=de) für Ihren Browser installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code "ga('set', 'anonymizeIp', true);" erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Verwendung von Social-Media-Plugins (Social Bookmarks)

Social Media Plugins verbinden unsere Websites, Blogs und Apps mit sozialen Netzwerken wie Facebook, Google Plus oder Twitter.

a) Einsatz von Facebook-Plugins

Wir haben in unserer Internetpräsenz so genannte Plugins des sozialen Netzwerkes facebook.com (nachfolgend „Facebook“) integriert. Facebook ist ein Unternehmen der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Die Plugins sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel oder ein „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: http://developers.facebook.com/plugins.

Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, baut Ihr Browser eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an Ihren Browser übermittelt und von diesem in die Website eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informieren Sie daher entsprechend unserem Kenntnisstand:

Durch die Einbindung der Plugins erhält Facebook die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bei Facebook eingeloggt, kann Facebook den Besuch Ihrem Facebook-Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Browser direkt an Facebook übermittelt und dort gespeichert. Falls Sie kein Mitglied von Facebook sind, besteht trotzdem die Möglichkeit, dass Facebook Ihre IP- Adresse in Erfahrung bringt und speichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von

Facebook: http://www.facebook.com/policy.php.

Wenn Sie Facebookmitglied sind und nicht möchten, dass Facebook über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Daten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen. Ebenfalls ist es möglich Facebook-Social-Plugins mit Add-ons für Ihren Browser zu blocken, zum Beispiel mit dem “Facebook Blocker“.

b) Social Bookmarks

Auf unserer Website sind so genannte Social Bookmarks (bspw. von Facebook, Twitter und Xing) integriert. Social Bookmarks sind Internet-Lesezeichen, mit denen die Nutzer eines solchen Dienstes Links und Nachrichtenmeldungen sammeln können. Diese sind auf unserer Website lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Websites entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter.

Nutzung und Weitergabe personenbezogener Daten

Wenn Sie uns mit der Erbringung einer Dienstleistung oder der Zusendung von Ware beauftragen, werden Ihre persönlichen Daten ohne Ihre gesonderte Einwilligung nur insoweit verwendet, wie es für die Erbringung der Dienstleistung oder die Durchführung des Vertrages notwendig ist.

Hierzu zählt insbesondere die Weitergabe Ihrer Daten an Transportunternehmen, Kreditunternehmen oder andere zur Erbringung der Dienstleistung oder Vertragsabwicklung eingesetzten Service-Dienste.

Zusammenarbeit mit externen Dienstleistern

Wir beauftragen andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben für uns. Beispiele sind u. a. Paketlieferung, Sendung von Briefen oder E-Mails, die Pflege unserer Kundenlisten, die Analyse unserer Datenbanken, Werbemaßnahmen (einschließlich der Zur- Verfügung-Stellung von Suchergebnissen und Links), Abwicklung von Zahlungen (Kreditkarte, Lastschriftverfahren und Rechnungskauf) sowie Kundenservice. Diese Dienstleister haben Zugang zu persönlichen Informationen, die zur Erfüllung ihrer Aufgaben benötigt werden. Sie dürfen diese jedoch nicht zu anderen Zwecken verwenden. Darüber hinaus sind sie verpflichtet, die Informationen gemäß dieser Datenschutzerklärung sowie den deutschen Datenschutzgesetzen zu behandeln. Falls es sich bei diesen Subunternehmen um Auftragsdatenverarbeiter gemäß § 11 BDSG handelt, haben wir mit diesen entsprechende gesetzeskonforme Verträge geschlossen.

Verpflichtung der Mitarbeiter und externen Dienstleister

Selbstverständlich sind unsere Mitarbeiter und die von uns beauftragten Dienstleistungsunternehmen zur Verschwiegenheit und zur Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes verpflichtet

Zweckbezogene Nutzung der personenbezogenen Daten

Jegliche Nutzung Ihrer personenbezogenen Daten erfolgt nur zu den genannten Zwecken und in dem zur Erreichung dieser Zwecke erforderlichen Umfang.

Weitergabe der personenbezogenen Daten

Eine Weitergabe, Verkauf oder sonstige Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt i.d.R. nicht. Ausnahme: Wir geben Kundenkonten und persönliche Daten über Kunden bekannt, wenn wir hierzu gesetzlich verpflichtet sind oder wenn eine solche Weitergabe erforderlich ist, um unsere allgemeinen Geschäftsbedingungen oder andere Vereinbarungen durchzusetzen oder unsere Rechte sowie die Rechte unserer Kunden und diejenigen Dritter zu schützen. Dies beinhaltet einen Datenaustausch mit Unternehmen, die auf die Vorbeugung und Minimierung von Missbrauch und Kreditkartenbetrug spezialisiert sind. Es wird ausdrücklich klargestellt, dass in diesem Zusammenhang keine Weitergabe der Daten an diese Unternehmen zum wirtschaftlichen Gebrauch erfolgt, der im Widerspruch zu dieser Datenschutzerklärung steht.

Datensicherheit

Die Step setzt technische und organisatorische Sicherheitsmaßnahmen nach dem derzeitigen Wissensstand ein, um Ihre uns zur Verfügung gestellten Daten durch zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff unberechtigter Personen zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Unsere Sicherheitsmaßnahmen werden in regelmäßigen Abständen überprüft und entsprechend der technologischen Entwicklung fortlaufend verbessert. Sollten Sie mit uns per E-Mail in Kontakt treten wollen, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht gewährleistet ist. Der Inhalt von unverschlüsselten E-Mails kann von Dritten eingesehen werden. Wir empfehlen Ihnen daher, uns vertrauliche Informationen ausschließlich über den Postweg zukommen zu lassen.

Ihre E-Mail-Adresse wird ausschließlich für die Korrespondenz mit Ihnen verwendet. Eine anderweitige Nutzung oder Weitergabe an Dritte erfolgt nicht.

Newsletter

Wenn Sie unseren Newsletter abonnieren möchten, müssen Sie eine gültige E-Mail-Adresse angeben, an die wir den Newsletter verschicken sollen. Die Angabe von Vor- und Nachname ist optional. Mit Angabe Ihrer E-Mail-Adresse willigen Sie ein, dass wir diese zur Versendung des Newsletters verwenden, um Sie über Neuigkeiten von Step zu informieren.

Mit Öffnen der Bestätigungsmail für den Bezug des Newsletters und mit Öffnen jeder Newsletter-E-Mail werden außerdem folgende Daten an uns übermittelt:

  • welcher Abonnent den Newsletter geöffnet bzw. Links angeklickt hat (inkl. Anzahl der Klicks)
  • Zeitpunkt der Anmeldung und ggf. ob sich Abonnenten vom Newsletter abgemeldet haben
  • ggf. aufgetretene Rückläufer (bspw. wenn E-Mail-Konto überfüllt oder nicht vorhanden).

Diese Daten verwenden wir zur Verwaltung des Newsletter Versandes und werten diese zu rein statistischen Zwecken aus, um unsere Angebote weiter optimieren zu können. Mit Abonnieren des Newsletters willigen Sie in die Nutzung Ihrer Daten ein. Ihre Daten werden zu keinem anderen Zweck verwendet, insbesondere erfolgt keine Weitergabe an Dritte.

Selbstverständlich haben Sie die Möglichkeit, sich jederzeit vom Newsletter abzumelden und die von Ihnen erteilte Einwilligung für die Zukunft zu widerrufen. Hierzu klicken Sie bitte auf die entsprechende Schaltfläche im zugesandten Newsletter oder auf folgenden Link:

http://www.stepnet.de/step/unternehmen/newsletter/abonnement-verwalten.html

Haftung für verlinkte Inhalte

Unsere Websites enthalten Links zu anderen Angeboten. Wir haben keinen Einfluss darauf, wie die Anbieter der verlinkten Websites mit den auf diesen Seiten gezeigten Informationen umgehen. Soweit mit der Nutzung der Internetseiten anderer Anbieter die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten verbunden ist, beachten Sie bitte die Datenschutzhinweise der jeweiligen Anbieter. Wenn Sie Fragen hierzu haben, treten Sie bitte direkt mit diesen Dritten in Verbindung. Wir sind nicht verantwortlich für die Einhaltung der Datenschutzbestimmungen oder den Inhalt dieser Websites.

Auskunftsrecht

Ihr Vertrauen ist uns wichtig. Sie haben jederzeit das Recht auf Auskunft über die bezüglich Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung. Ferner steht Ihnen ein Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung zu. Im Falle von Auskunftsersuchen, wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an unseren Datenschutzbeauftragten unter: datenschutz@stepnet.de oder datenschutz@yourIT.de.

Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden Datenschutzvorschriften zu ändern. Die Änderungen werden wir an dieser Stelle veröffentlichen. Derzeitiger Stand ist Juni 2015.

Unsere Sicherheits-Tipps – das können sie tun!

Bitte geben sie Ihre Passwörter nie an Andere weiter.

  • Setzen Sie für jede Anwendung unterschiedliche Passwörter ein.
  • Machen Sie es sich zur Gewohnheit, Ihre Passwörter regelmäßig zu ändern (Empfehlung: alle 2 Monate, mindestens 1x jährlich).
  • Verwenden Sie am besten eine Kombination aus mindestens 8-12 GROSSEN und kleinen Buchstaben, Zahlen und Sonderzeichen.
  • Stellen Sie sicher, dass Sie einen aktuellen SSL-fähigen Browser zum Surfen im Internet verwenden.

Step – we take care of IT