Die DSGVO und Iziago
Am 25. Mai 2018 sind in Europa neue Sicherheitsmaßnahmen in Bezug auf die Verarbeitung und den freien Verkehr personenbezogener Daten in Kraft getreten.
Exalog, Herausgeber der Iziago-Software, beantwortet hier Fragen, die Sie zu diesem Thema haben könnten.
So verarbeitet Exalog die Daten, die von Kunden in seiner Software gespeichert werden ...
Die DSGVO bzw. Datenschutz-Grundverordnung ist der neueste europäische Referenztext zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten (Verordnung (EU) 2016/679).
Die Verordnung legt die Rechte dieser natürlichen Personen und die Pflichten fest, die Organisationen beim Umgang mit ihren Daten einhalten müssen (im weiteren Sinne geht es um die manuelle oder automatische Verarbeitung und jede Form der Nutzung, einschließlich der Speicherung).
Als „personenbezogene Daten“ gelten alle Informationen, die die Identifizierung einer Person ermöglichen. Dies kann ein Name, eine Telefonnummer, ein Foto, eine E-Mail-Adresse usw. sein.
Bei Exalog sind zwei Personen für diese Aspekte verantwortlich:
- Der Direktor für Informationssysteme (DSI)
- Der Datenschutzbeauftragte (DSB), der mit der Gewährleistung einer konformen und sicheren Verarbeitung im Unternehmen betraut ist
Wenn Sie eine dieser Personen kontaktieren möchten, können Sie das Formular in unserem Kontaktbereich verwenden.
Exalog setzt technische und organisatorische Maßnahmen zur Gewährleistung der Sicherheit der Daten ein, die von seinen Kunden in seiner Software gespeichert werden. Dazu gehören z. B.:
- Hosting in hochsicheren und nach ISO 27001 und 22301 zertifizierten Rechenzentren
- Schutz unserer Systeme vor Eindringen und zeitnahe Durchführung von Sicherheitsupdates
- Sichere Verfahren für den Zugriff auf unsere Software (Zwei-Faktor-Authentifizierung)
- Regelmäßige verschlüsselte Backups
Die Exalog-Software (Server und Datenbanken) wird in 2 hochsicheren Rechenzentren in der Region Paris (Courbevoie und Aubervilliers) gehostet, die zu einem anerkannten Hosting-Unternehmen gehören.
Beide Rechenzentren sind nach ISO 27001 (Informationssicherheit), ISAE 3402 (Prüfung von Dienstleistern) und ISO 22301 (Management betrieblicher Kontinuität) zertifiziert.
Die Computerschränke, in denen die Server mit unserer Software installiert sind (Verarbeitungsserver, Datenbankserver und Bankkommunikationsserver), sind privat und allein Exalog vorbehalten. Das Management und die Wartung erfolgen ausschließlich durch das Betriebsteam von Exalog. Die Server und Netzwerkgeräte sind alleiniges Eigentum von Exalog.
Die Online-Daten werden für die im vom Kunden unterzeichneten Vertrag festgelegte Dauer gespeichert.
Im Falle einer Vertragsbeendigung verpflichtet sich Exalog, die Kundendaten innerhalb von 3 Monaten nach Vertragsende aus der online verfügbaren Datenbank der gemeinsam genutzten Software zu löschen.
Exalog bewahrt jedoch bis zu 5 Jahre lang Archive der Sicherungen der gemeinsam genutzten Datenbank (Daten aller seiner Kunden) auf, die vor dieser Löschung erstellt wurden. Diese Archive werden verschlüsselt und auf Servern unter den gleichen Hosting-Sicherheitsbedingungen wie die Software gespeichert.
Der Kunde hat somit die Möglichkeit, nach einem Kostenvoranschlag eine Wiederherstellung der Archive anzufordern.
Die Daten werden wie folgt aufbewahrt:
- Stündlich erfolgt eine Sicherung der Datenbank
- Die Sicherungsdateien werden auf sicheren Backup-Servern unter denselben Hosting-Bedingungen wie am Produktionsstandort gespeichert. Diese Dateien werden komprimiert und verschlüsselt.
- Aufbewahrungsdauer:
- Die stündlichen Datensicherungen werden 1 Woche aufbewahrt, bevor sie gelöscht werden
- 1 Sicherungsdatei pro Woche wird für maximal 1.825 Tage (5 Jahre) aufbewahrt. Jede wöchentliche Datensicherung wird nach Ablauf dieser Zeit gelöscht.
Die Kundendienstteams haben Zugriff auf die Kontaktdaten der Kunden (Name, Vorname, Firma, E-Mail-Adresse, Telefon), um ihre Supportanfragen bearbeiten zu können.
Vertriebs-, Marketing- und Kommunikationsteams haben Zugriff auf die Kontaktdaten der Kunden (Name, Vorname, Firma, E-Mail-Adresse, Telefon), die für den Versand von Newslettern oder zielgerichteten Werbemitteilungen verwendet werden können. Die erfassten Daten werden in unserer sicheren CRM-Software (Customer Relationship Management) gespeichert.
Die Betriebsabteilung (die der datenverarbeitenden Abteilung zugeordnet ist) kann auch Zugriff auf Kundendaten erhalten, um Fehler zu beheben. In diesem Fall werden die Daten anonymisiert.
Exalog überträgt keine Daten aus seiner Software außerhalb der Europäischen Union oder an andere Orte auf der Welt.
... und auf dieser Website erfasste Daten
Wenn Sie eines unserer Formulare ausfüllen, können die erhobenen personenbezogenen Daten (Name, Vorname, E-Mail-Adresse, Telefonnummer, Unternehmen) zu Informations-, Vertriebs- oder Werbezwecken verwendet werden. Für jedes dieser Formulare werden Sie vorab über die Verwendung Ihrer Daten informiert.
Sie können jederzeit die Aktualisierung, Änderung oder Löschung dieser Daten beantragen, indem Sie hier klicken. Ihre Anfragen werden so schnell wie möglich, jedoch maximal innerhalb eines Monats, bearbeitet.
Die auf dieser Website erfassten Daten werden in unserer CRM-Software (Customer Relationship Management) gespeichert, deren Zugriff auf Exalog-Mitarbeiter beschränkt und durch ein Login und ein Passwort gesichert ist. Die Verbindung zur CRM-Software ist nur von Exalog-Standorten oder über VPN möglich. Die Daten werden in nach ISO 27001 (Informationssystemsicherheit), ISAE 3402 (Prüfung von Dienstleistern) und ISO 22301 (Management betrieblicher Kontinuität) zertifizierten Rechenzentren gespeichert.
Vertriebs-, Marketing- und Kommunikationsteams haben über Online-Formulare Zugang zu den auf dieser Website erfassten Daten und können diese für die Beantwortung von Auskunftsersuchen oder für den Versand von Newslettern oder zielgerichteten Werbemitteilungen verwenden. Die erfassten Daten werden in unserer sicheren CRM-Software (Customer Relationship Management) gespeichert.
Haben Sie noch Fragen?
Sollten Sie weitere Fragen zur DSGVO haben, stehen wir Ihnen gerne zur Verfügung.