KontaktContact

Datenschutz & Cookies

Erklärung zu Datensicherheit und Datenschutz Stand Januar 2014

Die salesdoc Fiedler & Fiedler GbR stellt seinen Kunden eine webbasierende Software zur eigenen Datenverarbeitung zur Verfügung. Zu erreichen ist diese Software über einen separaten und für jeden Kunden eigens angelegten Zugang (Internetadresse).

Die Sicherheit der Daten und der Schutz unserer Kunden hat die höchste Priorität und unterliegt den höchsten Sicherheitsstandards. Das Selbstbestimmungsrecht beim Umgang mit den Daten der Kunden und Nutzer von salesdoc bleibt gewahrt. Selbstverständlich beachten wir die gesetzlichen Bestimmungen des Bundesdatenschutzgesetzes (BDSG), des Telemediengesetzes (TMG), des Telekommunikationsgesetzes (TKG) und anderer datenschutzrechtlicher Bestimmungen und tragen gegenüber unseren Kunden Sorge für die Einhaltung derer. Die salesdoc GbR unterliegt der Datenschutzaufsicht des Landes Hessen vertreten durch den Landesschutzbeauftragten mit Sitz im Gustav-Stresemann-Ring 1 in 65189 Wiesbaden.

1. Datenzugang

Die Daten des Kunden werden durch die salesdoc GbR bei Interesse von dessen bestehenden Systemen migriert bzw. durch den Kunden selbst angelegt und aktualisiert. Die Entscheidung über Art und Umfang der Daten liegt allein beim Kunden. Der Kunde behält das alleinige Recht die Daten jederzeit teilweise oder komplett von den Systemen von salesdoc zu löschen.

Der Zugang zu den Daten erfolgt über eine für jeden einzelnen Kunden personalisierte Internetadresse sowie von ihm selbst angelegte Benutzernamen und Passwörter. Der Kunde erhält von salesdoc die Empfehlung die Zugangsdaten sensibel zu behandeln und für deren Schutz selbst Sorge zu tragen. Für die Sicherheit der eigenen Hard- und Software ist der Kunde selbst verantwortlich.

2. Datenverarbeitung

Firmen- und Personenbezogene Daten des Auftraggebers werden ausschließlich in Serverfarmen in Deutschland gehostet. Jeder Kunde bekommt eine isolierte Umgebung in der nur seine Daten zur Verfügung stehen. Die Systeme der salesdoc GbR sind vom Sicherheitskonzept als isoliert zu betrachten, da weder Hard- noch Software-Ressourcen der einzelnen Kunden geteilt werden. Die Systeme werden ausschließlich in zertifizierten Tier III bzw. ISO 27001 Rechenzentren betrieben. salesdoc überwacht, administriert und verwaltet die Systeme im Rahmen der Auftragsstellung.

Weder Angestellte der salesdoc GbR noch Dritte erhalten ohne die ausdrückliche Freigabe des Kunden Zugriff auf Daten, die auf den Systemen der salesdoc GbR gespeichert sind. Die Daten werden von salesdoc ausschließlich zum Zweck der elektronischen Verarbeitung gemäß Auftragsstellung für den jeweiligen Kunden und dessen durch ihn Bevollmächtigte bereitgehalten.

In Verbindung mit Ihrem Zugriff werden auf unseren Servern Daten für Sicherungszwecke gespeichert, die möglicherweise eine Identifizierung zulassen (z.B. Browserkennung, Datum, Uhrzeit und betrachtete Seiten). IP-Adressen werden vor der Speicherung anonymisiert.

Darüber hinaus speichert salesdoc sogenannte ‘Session-Cookies’, d.h. kleine Dateien im Speicher des Rechners des Benutzers , um das Sitzungs-Konzept zu unterstützen und zu einem schnelleren Aufbau von Webseiten beizutragen. Es handelt sich dabei nur um so genannte temporäre Dateien, die automatisch wieder gelöscht werden, nachdem der Benutzer die aktuelle salesdoc-Sitzung beendet hat. Bei den meisten Browsern kann eingestellt werden, wie mit den Cookies umgegangen werden soll (bspw. können vorhandene Cookies gelöscht werden). In keinem Fall erhält eine dritte Partei die Möglichkeit, über die Internet-Seiten von salesdoc Cookies bei den Kunden zu hinterlegen. Eine Weitergabe der Kundendaten durch die salesdoc GbR erfolgt nicht, es sei denn der Kunde bestätigt dies ausdrücklich in schriftlicher Form bzw. beauftragt die Einrichtung eines Datenabgleiches mit Lieferanten bzw. Kunden als Automationsprozess. Bei Kündigung der Nutzung von salesdoc erhält der Kunde einen Link zum Löschen der eingetragenen Daten und Dokumente. Nach Betätigung dieses Links sind sämtliche gespeicherten Daten endgültig gelöscht.

3. Verschlüsselung

3.1. Verschlüsselung des Datentransfers

Der Datentransfer zwischen den Systemen des Kunden und salesdoc erfolgt verschlüsselt. Die salesdoc GbR verwendet hierfür den aktuellen Verschlüsselungsstandard SSL.

3.2. Verschlüsselung der Datenspeicherung

salesdoc betreibt ein mehrstufiges Sicherheitskonzept. Zum Einen werden die Daten in einer gesicherten Kommunikation ausgetauscht zum anderen sind die bereitgestellten Systeme in sich mehrfach gegen Fremdzugriff geschützt. Durch die Tier III Zertifizierung der Rechenzentren werden grundlegende Sicherheitsbestimmungen für den Zugang an die Systeme geregelt. Überdies hinaus sind alle Systeme mit sogenannten Firewalls pro Kunde abgesichert. Alle Systeme sind in sich geschlossen und isoliert. Je Kunde werden die Daten auf separaten technologischen Einheiten vorgehalten, welche zusätzlich im verschlüsselten Zustand betrieben werden. Dadurch wird der direkte Zugriff auf die Daten direkt oder indirekt durch Dritte verhindert.

Die von salesdoc betriebenen Systeme werden an Hochverfügbarkeitsknotenpunkten betrieben. Die Rechenzentren selbst (Berlin / Karlsruhe) werden betrieben durch ein Tochterunternehmen der Deutschen Telekom und unterliegen der ISO 27001 Zertifizierung.

4. Durchsetzung und Einhaltung dieser Erklärung zu Datensicherheit und Datenschutz

Die salesdoc Fiedler & Fiedler GbR versichert, den in dieser Erklärung zu Datensicherheit und Datenschutz vorgegebenen Standard einzuhalten und auch künftig ständig an einer Verbesserung von Datensicherheit und Datenschutz im Interesse der Kunden zu arbeiten.

5. Änderung der Erklärung zu Datensicherheit und Datenschutz

Mit Rücksicht auf den Umstand, dass sich die einschlägigen gesetzlichen Vorschriften zu Datensicherheit und Datenschutz in Zukunft jederzeit ändern können, kann sich auch eine Notwendigkeit zur Änderung dieser Erklärung zu Datensicherheit und Datenschutz ergeben.

Die jeweils aktuelle Fassung der Erklärung zu Datensicherheit und Datenschutz kann auf der Homepage von salesdoc unter dem Link http://www.salesdoc.de eingesehen werden. Dem Kunden wird empfohlen, diese Erklärung zu Datensicherheit und Datenschutz unter dem angegebenen Link regelmäßig durchzusehen, um sich über Änderungen und Modifikationen informiert zu halten.

Diese Website benutzt Piwik, eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Piwik verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieses Internetangebotes werden auf dem Server des Anbieters in Deutschland gespeichert. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können.

KontaktContact

Confirm you are not a robot