Wie bieten alles aus einer Hand.
Wir sind der erste spezialisierte PR Back Office- und Agentur-Service für Kommunikationsabteilungen von Unternehmen aus Konzern und Mittelstand sowie Institutionen
Haben Sie Fragen oder Anmerkungen? Dann senden Sie uns eine E-Mail. Wir freuen uns über Ihr Feedback!
Datenschutz
Nur wenige Unternehmen leisten sich einen unabhängigen, externen Datenschutzbeauftragten. CDS schon. Denn viele unserer Kunden vertrauen uns ihre individuelle Datenbank an, um sie in unserem Rechenzentrum komfortabel „housen und hosten“ zu lassen. Dafür garantieren wir die Einhaltung höchster Datenschutz-Standards nach dem bundesdeutschen Datenschutzgesetz. Und das nehmen wir sehr genau.
Datenschutzerklärung, Stand September 2015
Die CDS Convento Dialogservices GmbH achtet den Schutz der Privatsphäre und persönlicher Daten und verpflichtet sich, alles Notwendige zu tun, um diesem Anspruch gerecht zu werden. Wir verarbeiten persönliche Daten, die uns unsere Auftraggeber (im weiteren “Kunden”) zur Verfügung stellen bzw. die unsere Kunden mit der Nutzung von CDS gewinnen, im Rahmen des uns vom Kunden erteilten Auftrages, der Leistungsvereinbarung oder des Betreuungsvertrages.
Pflichten des Kunden
Der Kunde ist dabei die “verantwortliche Stelle” im Sinne § 3 Abs. 7 BDSG und trägt damit die Verantwortung für die Zulässigkeit der an CDS übertragenen Aufgaben und für die Wahrung der Rechte der Betroffenen. Der Kunde erteilt oder bestätigt Aufträge und Ergänzungen schriftlich. Das gilt auch für – gemeinsam abzustimmende – Änderungen der Inhalte, Verfahren, des Umfanges und anderer Vertragsinhalte. Wenn der Kunde Weisungen mündlich erteilt, bestätigt er sie umgehend schriftlich. Stellt der Kunde bei der Auftragsdurchführung oder den Auftragsergebnissen Fehler oder Ähnliches von CDS fest, so benachrichtigt er CDS unverzüglich. Der Kunde benennt einen verantwortlichen Ansprechpartner, der Weisungen erteilen und Entscheidungen für alle Belange des Auftrags treffen oder zeitnah herbeiführen kann.
Pflichten der CDS GmbH
CDS sichert innerhalb der auftragsgemäßen Verarbeitung personenbezogener Daten die vertragsgemäße Abwicklung aller vereinbarten Maßnahmen zu. CDS verarbeitet personenbezogene Daten ausschließlich im Rahmen der getroffenen Vereinbarungen und nach Weisungen des Kunden, und verwendet die überlassenen Daten für keine anderen Zwecke. Kopien oder Duplikate werden ohne Wissen des Kunden nicht erstellt. CDS behandelt die Daten gemäß den deutschen gesetzlichen Bestimmungen und im Einklang mit den Bestimmungen des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG), des Telekommunikationsgesetzes (TKG) sowie ggf. weiterer Vorschriften des Datenschutzes. Auf Wunsch stellt CDS dem Kunden die Angaben nach §4g Abs. 2 Satz 1 BDSG (Übersicht meldepflichtiger Verfahren nach §4e und zugriffsberechtigte Personen) zur Verfügung. Um personenbezogene Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder den Zugriff durch unberechtigte Personen bestmöglich zu schützen, setzt CDS technische und organisatorische Sicherheitsmaßnahmen ein. Gemäß der technischen Entwicklung verbessern wir diese Maßnahmen kontinuierlich. Alle Mitarbeiter, Lieferanten und Partner der CDS GmbH sind nach §5 BDSG auf das Datengeheimnis verpflichtet. Sollte das Eigentum des Kunden bei CDS durch Maßnahmen Dritter (etwa durch Pfändung oder Beschlagnahme), durch ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so wird CDS den Kunden unverzüglich verständigen.
Rechte des Kunden
CDS gewährt dem Kunden oder einem von ihm benannten Prüfer im Rahmen der Auftragskontrolle gemäß Ziff. 6 der Anlage nach § 9 bei Bedarf ungehinderten Zugang zu ihren Geschäftsräumen. Wir ermöglicht dieser Person
- die Einsichtnahme in die für den Kunden oder im Zusammenhang mit dem Auftrag gespeicherten Daten.
- die Überprüfung der verwendeten Programmabläufe.
- sich dabei auch von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.
Hierzu bieten wir den Prüfern einen Zugang an, der dem Zugang des betreffenden Kunden entspricht. Falls der Kunde ausnahmsweise die Verarbeitung von Daten in Privatwohnungen gestattet, stellt CDS sicher, dass die vorgenannten Kontrollen auch in diesen Wohnungen durchgeführt werden können. CDS sichert zu, dass das Einverständnis aller Bewohner dieser Privatwohnungen mit dieser Regelung vorliegt.
Rechte Betroffener
Personen, deren Daten CDS auf ihren Systemen speichert, gleich ob sie durch unsere Kunden oder von uns erhoben wurden, sind berechtigt, auf Antrag und unentgeltlich Auskunft über die sie betreffenden gespeicherten Daten zu erhalten. Die betroffenen Personenkreise sind im Auftrag, in der Leistungsvereinbarung, im Betreuungsvertrag jeweils konkret bestimmt, zum Beispiel:
Kunden
- Interessenten
- Beschäftigte i. S. d. § 3 Abs. 11 BDSG
- Abonnenten
- Lieferanten
- Handelsvertreter
- Ansprechpartner
- Aktionäre
- Journalisten
Sie als betroffene Person haben das Recht auf Berichtigung, Löschung oder Sperrung unrichtiger Daten. Sofern uns Ihre Daten von unserem Kunden übergeben wurden, leiten wir Ihr Ersuchen diesem zur Umsetzung unverzüglich weiter. Alternativ kann der Kunde CDS schriftlich sein Einverständnis zur entsprechenden Bearbeitung erteilen.
Rechte der CDS GmbH
Erteilt der Kunde im Rahmen seines Auftrags an CDS Weisungen, die möglicherweise gegen das Datenschutzrecht verstoßen, so wird CDS den Kunden darauf hinweisen und kann die Durchführung der Weisung bis zur Klärung aussetzen. Falls der Kunde die Einhaltung von Maßnahmen zu Datenschutz und/oder Datensicherung – selbst oder durch Dritte – kontrolliert, so ist die CDS GmbH berechtigt, dabei etwa entstehenden Mehraufwand zu den bei CDS üblichen Stundensätzen je angefangene Stunde in Rechnung zu stellen.
Technisch-organisatorische Maßnahmen zum Datenschutz
CDS hat geeignete Maßnahmen gemäß § 9 Satz 1 BDSG und Anlage getroffen. Zusätzlich wacht der Datenschutzbeauftragte (siehe unten) über die einzuhaltenden Pflichten nach dem BDSG und anderen gesetzlichen Datenschutzvorschriften. CDS sorgt dafür, dass die Maßnahmen gemäß der Anlage zu § 9 Satz 1 BDSG im laufenden Betrieb eingehalten und dokumentiert und auf Wunsch dem Kunden verfügbar gemacht werden. Das gilt auch für die mit dem Kunden vereinbarten Maßnahmen für den Austausch, die Bereitstellung, die Verarbeitung, die Haltung, die Ausgabe und den Versand der Daten. Zum Nachweis der getroffenen technischen und organisatorischen Maßnahmen stellt CDS dem Kunden alle vorhandenen, geeigneten Unterlagen, Protokolle und Berichte – auch unabhängiger Instanzen – zur Verfügung. CDS behält sich vor, dem technischen und organisatorischen Fortschritt entsprechende Maßnahmen einzusetzen, die mindestens die gleichen Anforderungen an Datenschutz und -Sicherheit erfüllen wie die in der Anlage genannten.
Anlage zu technischen / organisatorischen Maßnahmen gem. §9 Satz1 BDSG
- Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, verwehrt. Die Zutrittskontrolle erfolgt über die protokollierte Schlüsselausgabe zu der vorhandenen Sicherheitsschließanlage nur an zutrittsberechtigte Personen.
- Die Zugangskontrolle zu den Datenbeständen erfolgt per Username und Passwort via Active Directory oder SQL-User-Authentifizierung.
- Die Zugriffskontrolle erfolgt ebenfalls via Active Directory. Jeder Kunde hat seine eigene SQL-Datenbank, die über die SQL-Server-Rechtevergabe von nur seinem SQL-User und den administrativen SQL-Usern erreichbar ist. Die Verbindung vom lokalen Client beim Kunden (Citrix- oder 2X-Client) zur Serverfarm der CDS GmbH ist je nach Kundenauftrag entweder mit einer 128-Bit-Verschlüsselung über das ICA-Protokoll oder über das RDP-Protokoll versehen.
- Die Weitergabekontrolle wird dadurch sichergestellt, dass unberechtigten Personen keinen Zugang oder Zugriff zu den Kundensystemen bzw. auf die Daten haben. CDS Mitarbeiter und externe Dienstleister sind über §5 BDSG hinaus zu weitergehender Verschwiegenheit verpflichtet. Die Datensicherung erfolgt jeweils auf verschlüsselten Datenträgern. Jeder Kunde hat die Möglichkeit – ohne Mitwirkung und Mitwissen von CDS - die eigenen Daten aus der CDS Datenbank in ein zweidimensionales Daten-Modell zu extrahieren.
- Im CDS-System gibt es – auf Kundenwunsch und zu vereinbartem Entgelt – die Möglichkeit, die Herkunft eines Personen- oder Mediendatensatzes wie auch die erfolgten Änderungen und Löschungen jeweils mit dem Usernamen zu protokollieren. Diese Protokolle stehen den CDS-Kunden zur Verfügung.
- Weisungen vom Kunden werden nur schriftlich (ggf. nach vorheriger mündlicher Ankündigung) und von den oben genannten Ansprechpersonen akzeptiert. Bei ggf. auftretenden Unklarheiten wird mit der Ansprechperson Rücksprache gehalten bzw. der Kunden-Mitarbeiter an diese verwiesen.
- CDS bewahrt die täglich gesicherten Daten 4 Wochen, die monatlich gesicherten Daten 3 Monate lang auf. Die Datensicherung erfolgt unabhängig voneinander jeweils an den 2 Standorten unserer Datenbestände. Die Verfügbarkeit wird in naher Zukunft durch eine zusätzliche Redundanz im Bereich des SQL-Servers erhöht. Ein redundantes Backupsystem mit CDS Net an einem zweiten Standort ist parallel dazu in Planung.
- Die Trennung der Daten erfolgt auf dem SQL-Server jeweils durch separate Datenbanken sowie die Regelung der Zugriffsberechtigung über den SQL-User. Auf den ASP-Servern wird die Trennung der Daten über das Active Directory gewährleistet. Die Daten jedes Kunden sind von denen anderer Kunden und sonstiger Benutzer daher streng getrennt.
Weitere Einzelheiten zu den verwendeten Techniken sind in unserer FAQ-Liste enthalten. Eine genau festgelegte Nachrichtenkette sorgt bei Kontrollhandlungen, Maßnahmen und Ermittlungen nach den § 38, 43, 44 BDSG für unverzügliche Information des Kunden. Ebenso informiert CDS den Kunden unverzüglich bei etwaigen Verstößen gegen Vorschriften zum Schutz personenbezogener Daten des Kunden ( z. B. nach § 42a BDSG) oder gegen die im Auftrag getroffenen Festlegungen durch ihn selbst oder die bei ihm beschäftigten Personen, ebenso wie bei gravierenden Störungen des Betriebsablaufs. Dies gilt auch schon bei einem bloßen Verdacht auf solche Vorkommnisse. CDS erstattet in folgenden Fällen dem Kunden unabhängig vom Grund unverzüglich Mitteilung, auch schon im Verdachtsfall:
- bei schwerwiegenden Störungen des Betriebsablaufs
- bei bedeutsamen Unregelmäßigkeiten im Umgang mit personenbezogenen Daten des Kunden
- wenn in § 42a BDSG genannte Daten bei CDS abhandenkommen sind
- wenn solche Daten unrechtmäßig übermittelt worden sind
- wenn Dritte möglicherweise unrechtmäßig von diesen Daten Kenntnis erlangt haben.
CDS ergreift in Abstimmung mit dem Kunden angemessene Maßnahmen zur Sicherung der Daten sowie zur Minderung möglicher nachteiliger Folgen für Betroffene. Soweit Pflichten nach § 42a BDSG den Kunden treffen, wird CDS ihn bei deren Erfüllung unterstützen. CDS überprüft regelmäßig alle Kundenaufträge im Rahmen der Auftragskontrolle auf Ausführung und Erfüllung. Die Regelungen und Maßnahmen der Auftragsdurchführung werden dabei auf Einhaltung kontrolliert und ggf. angepasst.
Art der Daten, Datenträger
Die Art der Daten wird im Rahmen des Auftrages, der Leistungsvereinbarung oder des Betreuungsvertrages im Einzelnen bestimmt. Es handelt sich zum Beispiel um:
- Personenstammdaten
- Kommunikationsdaten (z.B. Telefon, E-Mail)
- Vertragsstammdaten (Vertragsbeziehung, Produkt- bzw. Vertragsinteresse)
- Kundenhistorie
- Vertragsabrechnungs- und Zahlungsdaten
- Planungs- und Steuerungsdaten
- Auskunftsangaben (von Dritten, z.B. Auskunfteien, oder aus öffentlichen Verzeichnissen)
CDS kennzeichnet Datenträger, die vom Kunden stammen bzw. für den Kunden genutzt werden, besonders. Eingang bzw. Ausgang werden dokumentiert.
Weitergabe personenbezogener Informationen an Dritte, Unteraufträge
CDS verkauft oder vermietet die personenbezogenen oder sonstigen Daten Ihrer Kunden nicht. Soweit CDS Teile der erhaltenen Aufträge – nach Genehmigung durch den Kunden – an Subunternehmer vergibt, stellt sie sicher, dass dort die gleichen Anforderungen an den Datenschutz und die Datensicherheit gewährleistet sind, wie bei ihr selbst. Dem Kunden werden dabei gegenüber dem Subunternehmen die gleichen Prüfungs- und Kontrollrechte eingeräumt, wie sie gegenüber CDS bestehen. Die üblichen allgemeinen Zulieferdienste (z. B. Telekommunikation, Wartung, Support, Reinigung) fallen nicht unter diese Regelung. CDS hat jedoch mit derartigen Partnern generell entsprechende Vereinbarungen zu Datenschutz und –Sicherheit abgeschlossen. Erhebungen oder Übermittlungen persönlicher Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen gültiger Rechtsvorschriften.
Räumliche Geltung
Die Verarbeitung und der Einsatz der Kundendaten erfolgt ausschließlich im Gebiet der Bundesrepublik Deutschland. Auf Kundenwunsch kann sie nach Maßgabe der §§ 4b und 4c BDSG in solchen Gebieten erfolgen, bei denen die Datenschutzvorschriften den in Deutschland geltenden gleichwertig sind. Derzeit kommen dafür der Europäische Wirtschaftsraum sowie die dem “Safe-Harbour”-Abkommen unterliegenden US-Amerikanischen Institutionen in Betracht.
Haftung
CDS haftet, soweit nicht in der Auftragsvereinbarung Spezifisches bestimmt ist, dem Kunden für Schäden, die sie, ihre Mitarbeiter bzw. die von ihr mit der Vertragsdurchführung Beauftragten bei der Erbringung der vertraglichen Leistung schuldhaft verursachen, für nachgewiesene Schäden bis zu einer Höhe von 5.000 Euro je Fall. Für den Ersatz von Schäden, die ein Betroffener wegen einer nach den Vorschriften für den Datenschutz unzulässigen oder unrichtigen Datenverarbeitung im Rahmen des Auftragsverhältnisses erleidet, ist der Kunde gegenüber den Betroffenen verantwortlich. Soweit der Kunde zum Schadensersatz gegenüber dem Betroffenen verpflichtet ist, bleibt ihm der Rückgriff auf CDS vorbehalten.
Abschluss des Auftrages
Mit dem Ende des Auftragsverhältnisses gibt CDS alle in ihrem Besitz befindlichen Unterlagen des Kunden und mit dem Auftrag in Zusammenhang stehenden Dateien, Datenträger und Dokumente an den Kunden zurück oder entsorgt sie mit seinem Einverständnis datenschutzgerecht. Mit der Rückgabe konvertiert CDS die Kundendaten auf dessen Wunsch aus einer SQL- oder Access-Datenbank in ein anderes Format. CDS bewahrt die zur Datenverarbeitung überlassenen Daten nicht länger auf, als es das Gesetz oder der Kunde bestimmt. Nicht mehr benötigte Unterlagen mit personenbezogenen Daten werden erst nach Weisung durch den Kunden datenschutzgerecht vernichtet. Anfallendes Test- und Ausschussmaterial wird bei CDS unter Verschluss gehalten, bis es entweder durch CDS datenschutzgerecht gelöscht oder dem Kunden übergeben wird. Die Vernichtung von Unterlagen des Kunden durch CDS und die Übergabe von Dokumenten an den Kunden werden dokumentiert. Daten für buchhalterische und abrechnungstechnische Zwecke kann CDS auch nach Ende der Vertragsbeziehung oder nach Löschung der Personen-Daten weiter speichern und nutzen. Der Kunde kann den Vertrag jederzeit ohne Einhaltung einer Frist kündigen, wenn seitens CDS ein schwerwiegender Verstoß gegen die datenschutzrechtlichen Bestimmungen oder den zugrundeliegenden Vertrag vorliegt, CDS eine Weisung des Kunden nicht ausführen kann oder will oder dem Kunden den Zutritt vertragswidrig verweigert.
Einsatz von Cookies
CDS setzt “Cookies” ein. Sie helfen dabei, den Nutzungskomfort für den Kunden zu erhöhen. Zum Beispiel speichern Cookies die Log-In Daten der Besucher von Webseiten, damit diese sich nicht bei jedem Log-In neu anmelden müssen. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Anwender können das Speichern von Cookies jedoch deaktivieren oder den Browser so einstellen, dass er sie benachrichtigt, sobald er Cookies empfangen soll. Eine Nutzung unserer Angebote ist auch ohne Cookies möglich.
Tracking der Webseite
CDS verwendet eine Tracking Software auf Basis von Cookies, um die Nutzungshäufigkeit und die Anzahl der Nutzer ihrer Webseiten zu ermitteln. Mit dieser Software können wir firmenbezogene, jedoch keine personbezogenen Informationen erfassen, die Rückschlüsse auf die Identität der Benutzer zulassen. CDS kann seriösen Drittfirmen Statistiken über das Kundenverhalten zur Nutzung der Webseiten zu Verfügung stellen. Diese Statistiken enthalten keinerlei Informationen, die Rückschlüsse auf die Identität der Kunden-Firma zulassen.
Ihre Zustimmung
Mit der Benutzung der CDS Website stimmen Sie zu, dass CDS im oben beschriebenen Umfang Informationen sammelt und entsprechend verwendet. Die schnelle Entwicklung des Internet macht von Zeit zu Zeit Anpassungen in unserer Datenschutzerklärung erforderlich. Als Kunde werden Sie per E-Mail bei Änderungen benachrichtigt und an dieser Stelle über die Neuerungen informiert. Bei Fragen, Wünschen oder Kommentaren zum Thema Datenschutz wenden Sie sich bitte per E-Mail an datenschutz@CDS.de oder direkt an unseren externen Datenschutzbeauftragten: Herrn Dipl.-Ing. , Wirtsch.-Ing. Jochen K. Michels, Unternehmensberatung für DV, Konrad-Adenauer-Ring 74 D 41464 Neuss jochen.michels@jomi1.com +49-(0)2131-80888
Links zu anderen Websites
Unser Online-Angebot enthält möglicherweise Links zu anderen Websites. Diese Datenschutzerklärung erstreckt sich nicht auf andere Anbieter. Wir haben keinen Einfluss auf die dort angebotenen Inhalte und darauf, dass deren Betreiber die Datenschutz- oder andere gesetzliche Bestimmungen einhalten. Daher bezieht sich unsere Verantwortung ausschließlich auf die Website und das Angebot der CDS GmbH.