Sicherheit

Home » DSGVO – Einführung – Ziele » Sicherheit

  • Technische Maßnahmen

  • eDisplay Srl misst der Sicherheit und Integrität deiner personenbezogenen Daten höchste Bedeutung bei.
    In Übereinstimmung mit der DSGVO verpflichten wir uns täglich, alle notwendigen Vorsichtsmaßnahmen zu treffen, um die Sicherheit deiner Daten zu gewährleisten und sie insbesondere zu schützen vor:

    • unbeabsichtigter oder unrechtmäßiger Zerstörung;
    • unbeabsichtigtem oder unrechtmäßigem Verlust;
    • unbeabsichtigter oder unrechtmäßiger Veränderung;
    • Weitergabe oder Offenlegung an unbefugte Personen;
    • unbefugtem Zugriff;
    • unrechtmäßiger Verarbeitung.

    Zu diesem Zweck haben wir branchenübliche technische Sicherheitsmaßnahmen eingeführt:

    • mehrstufige Firewalls;
    • bewährte Antivirensoftware und Erkennung von Eindringversuchen;
    • verschlüsselte Datenübertragung mittels SSL/HTTPS/VPN-Technologien.

    Zum Schutz personenbezogener Daten vor unbefugter Offenlegung setzen wir speziell entwickelte Verschlüsselungsmethoden sowie Algorithmen ein, die die Sicherheit von Transaktionen, Zugriffen und Datensicherungen gewährleisten.
    Wir stellen die Genauigkeit und den korrekten Umgang mit den Daten sicher:

    • durch geeignete elektronische, physische und organisatorische Verfahren zum Schutz und zur Wahrung der über unsere Dienste erhobenen Daten;
    • durch eine angemessene Schulung unseres Personals, das spezifische Anweisungen für den Zugriff auf Daten erhalten hat, in Übereinstimmung mit den Vorgaben der DSGVO.

    Bitte beachte jedoch, dass es derzeit keinen absoluten Schutz vor Cyberangriffen oder Hackerangriffen gibt. Sollte es zu einer Sicherheitsverletzung (Data Breach) kommen, verpflichten wir uns, dich unverzüglich zu informieren und alle verfügbaren Maßnahmen zu ergreifen, um den Angriff zu neutralisieren und die Auswirkungen zu minimieren.
    Solltest du infolge einer Sicherheitsverletzung einen Schaden erleiden, verpflichten wir uns, dir jede notwendige Unterstützung zu leisten, damit du deine Rechte geltend machen kannst.
    Falls der entstandene Schaden in einem Ausnahmefall auf ein schwerwiegendes Verschulden von eDisplay Srl zurückzuführen ist, leisten wir eine Entschädigung bis zur Haftungsgrenze gemäß unseren Allgemeinen Nutzungsbedingungen.
    Wenn ein Nutzer, ein Empfänger aus Kontaktlisten oder ein Hacker eine Sicherheitsverletzung entdeckt und ausnutzt, macht er sich strafbar. eDisplay Srl wird alle erforderlichen Maßnahmen ergreifen – einschließlich der Einreichung einer Beschwerde und/oder rechtlicher Schritte –, um die Daten und Rechte unserer Nutzer sowie unsere eigenen zu schützen und mögliche Auswirkungen zu begrenzen.

    Die oben genannten Maßnahmen dienen dem Schutz deiner Daten. Da du jedoch Nutzer unserer Dienste, Anwendungen oder Software bist, bist du verpflichtet, folgende Maßnahmen zu ergreifen:

    • die Authentifizierung der Personen zu kontrollieren, die Zugriff auf die Daten haben;
    • ein individuelles und ausreichend sicheres Passwort zu verwenden und dieses regelmäßig zu ändern sowie nicht unbeaufsichtigt zu lassen;
    • sicherzustellen, dass geeignete Sicherheitsmaßnahmen für Daten getroffen werden, die über ungeschützte Kommunikationskanäle übertragen und von eDisplay Srl verarbeitet werden.

    Ziel dieser technischen Maßnahmen ist es, deine Daten für unbefugte Personen unverständlich oder unzugänglich zu machen.
    Bei Fragen zur Sicherheit unserer Dienste, Anwendungen und Software bitten wir dich, unser technisches Support-Team über unsere offiziellen Kanäle zu kontaktieren: E-Mail, Online-Chat und Telefon.

  • Umgang mit Datenschutzverletzungen (Data Breach)

  • Artikel 33 der DSGVO verpflichtet den Verantwortlichen, eine Verletzung des Schutzes personenbezogener Daten (Data Breach) der Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden zu melden.

    Es lassen sich drei Arten von Datenschutzverletzungen unterscheiden:

    • Verletzung der Vertraulichkeit, wenn eine unbefugte oder unbeabsichtigte Offenlegung oder ein Zugriff auf personenbezogene Daten erfolgt;
    • Verletzung der Integrität, wenn eine unbefugte oder unbeabsichtigte Veränderung personenbezogener Daten erfolgt;
    • Verletzung der Verfügbarkeit, wenn personenbezogene Daten unbeabsichtigt oder unbefugt verloren gehen, unzugänglich werden oder zerstört werden.

    Sollte eine solche Verletzung auch deine Daten betreffen, wird dich eDisplay Srl als Auftragsverarbeiter der Daten wie folgt informieren:

    • persönlich und direkt;
    • durch eine öffentliche Mitteilung oder eine vergleichbar wirksame Maßnahme, falls eine direkte persönliche Mitteilung einen unverhältnismäßigen Aufwand erfordern würde.

    Bitte beachte stets, dass du als Nutzer der Verantwortliche für die Datenverarbeitung bist; daher liegt es in deiner Verantwortung, deine Kontakte in den Listen unverzüglich über die Verletzung zu informieren.
    In diesem Fall kannst du die erfolgte Verletzung auf folgende Weise mitteilen:

    • persönlich und direkt an deine Kontakte;
    • durch eine öffentliche oder ebenso wirksame Mitteilung, die alle von der Datenschutzverletzung betroffenen Kontakte erreicht.

    Die direkte Mitteilung an deine Kontakte muss sich deutlich von deinen üblichen Mitteilungen unterscheiden: Der Hinweis auf die Datenschutzverletzung muss klar, eindeutig und aufmerksamkeitsstark sein.
    Besonders relevant sind hierbei Artikel 24 und 32 der DSGVO, die den Verantwortlichen verpflichten:

    • geeignete technische und organisatorische Maßnahmen zu ergreifen, um die Einhaltung der DSGVO sicherzustellen;
    • nachweisen zu können, dass die Datenverarbeitung in Übereinstimmung mit der DSGVO erfolgt ist;
    • die genannten Maßnahmen bei Bedarf zu überprüfen und zu aktualisieren;
    • ein dem Risiko angemessenes Sicherheitsniveau zu gewährleisten.

  • Autorisierter Datenzugriff für Kundenservice und technischen Support

  • Die erhobenen Daten werden verwendet, sofern dies erforderlich oder zweckdienlich ist, um folgende Ziele zu erreichen:

    • technischen Support für Nutzer im Zusammenhang mit den von eDisplay Srl erbrachten Diensten, die die Verantwortlichen der Datenverarbeitung oder deren Kontaktlisten betreffen;
    • Telefonanrufe oder E-Mails zur Abwicklung geschäftlicher Vereinbarungen;
    • direkte oder indirekte kommerzielle Beratung.

    Deine Daten können von Mitarbeitern von eDisplay Srl oder von Dritten verarbeitet werden, die je nach Fall als externe Auftragsverarbeiter benannt werden. Der Eigentümer bzw. Verantwortliche der personenbezogenen Daten wird jeweils über die Art der Verarbeitung informiert.

  • Datenminimierung und Archivierung

  • Wir haben technische und organisatorische Maßnahmen getroffen, um den Grundsatz der Datenminimierung zu gewährleisten: Die verarbeiteten Daten sind stets angemessen, relevant und auf das für die angegebenen Zwecke notwendige Maß beschränkt.
    Die Verarbeitung von Daten zu statistischen Zwecken, zur Archivierung im öffentlichen Interesse oder zu wissenschaftlichen bzw. historischen Forschungszwecken unterliegt geeigneten Garantien zum Schutz der Rechte und Freiheiten der betroffenen Person, gemäß den Vorgaben der DSGVO.