Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und
Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des
sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem
Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und
Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren,
sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf
Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie
an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben,
eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln
oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken
als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben
entsprechenden Grundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten
oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw.
Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur,
wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen
geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher
Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem
anerkannten Datenschutzniveau, zu denen die unter dem "Privacy-Shield" zertifizierten US-
Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher
Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen
von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44
bis 49 DSGVO, Informationsseite der EU-Kommission).