Verbinden, um

Bindung zu schaffen

das ist

CONNECT

Security Statement

Wenn die neue EU-DSGVO in Kraft tritt, sind wir bereit

Die Datenschutz-Grundverordnung (DSGVO), auch General Data Protection Regulation (GDPR) genannt, tritt ab dem 25. Mai 2018 in Kraft. Die Verordnung enthält Vorschriften zur Sammlung, Speicherung und Verarbeitung personenbezogener Daten für Unternehmen. Insbesondere schützt die DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen und deren Recht auf Schutz personenbezogener Daten.

Im Vergleich zu den bisher gültigen Bundesdatenschutzgesetz (BDSG) und EU-Datenschutzrichtlinie (Richtlinie 95/46/EG) ergeben sich einige wichtige Änderungen und Erweiterungen, die wir im Folgenden für Sie zusammenfassen.

Dem Datenschutz verpflichtet. Gestern, heute, morgen.

Ihre Daten sind und bleiben sicher und geschützt. Wir verarbeiten personenbezogene Daten – jedesmal, wenn wir von Kunden oder Mitarbeitern Feedback einholen. Und da uns Nichts wichtiger ist als diese Daten, verpflichten wir uns diesen Prinzipien:

  • Wir sorgen für Datensicherheit.

    Wir schützen Teilnehmerdaten vor dem Zugriff Dritter durch Pseudonymisierung und Verschlüsselung. Wir gehen vertraulich mit Teilnehmerdaten um und geben diese nicht an Dritte weiter.

  • Wir ermöglichen Teilnehmern ihre Daten jederzeit zu korrigieren.

    Teilnehmer können jederzeit eine Korrektur ihrer persönlichen Daten vornehmen. Und sie können einmal gegebene Zustimmungen zur Verarbeitung ihrer Daten einschränken oder zurückziehen.

  • Wir löschen Daten von Teilnehmern auf Wunsch sofort.

    Teilnehmer können ihre persönlichen Daten jederzeit vollständig löschen. Oder wir löschen die Daten unverzüglich, wenn Teilnehmer es verlangen.

Bereit für die EU-DSGVO. Darauf können Sie sich verlassen

Bereit, denn wir berücksichtigen die Sicherheit Ihrer Daten schon während der Konzeptionierung und Entwicklung unserer IT-Systeme.

  • Email Sicherheit (SMTP Server Setup, SPF, TLS).

  • Verschlüsselung beim Datentransfer.

  • Datencenter sind nach verschiedenen Industrie-Standards zertifiziert, u.a. SOC 1, SOC 2, PCI-DSS and ISO 27001.

  • Datenredundanz um die Wiederherstellung nach Ausfall zu gewährleisten.

  • Unabhängige Security Audits und Penetration Tests.

  • Fortlaufende Netzwerküberwachung.

  • EU-US Privacy Shield Zertifikation.

  • User können sich aus den Systemen oder Newslettern austragen (Opt-Out).

  • Passwort-Parameter und Kontrolle der Gültigkeitsdauer.

  • Password Sicherheitsvorgaben und -verschlüsselung.

  • Sicherheitsüberprüfungen nach Industrie-Standard.

  • Applikationsbasierte Authentifizierung und Rechtesystem auf User- und Rollenbasis.

  • Datenisolierung: Daten werden auf separaten Servern nach Kunde und Projekt gespeichert.

  • Personenbezogene Daten von weiteren Daten getrennt.

  • Firewall auf Web Applikations- und Betriebssystemseite.

  • Serverzugriff nur aus dem Firmennetz bzw. per Firmen-VPN möglich.

  • Patch Management: Sicherheitsupdates Webapplikation. Nächtliche System Updates.

  • Multi-Level-Backups für Datenbank und Server.

Rückfragen? Dann ist hier Ihr Ansprechpartner

Für weiterführende Fragen wenden Sie sich bitte an unseren Datenschutzbeauftragten


Philipp Averdick
philipp.averdick@skopos.de
SKOPOS Institut für Markt- und Kommunikationsforschung GmbH & Co. KG
Hans-Böckler-Straße 163
50354 Hürth

Für Ihre Anfrage hier klicken. Oder direkt anrufen: