Sehr geehrter de.mfirma.eu Klient

Die Sicherheit Ihrer Daten wird für uns immer von großer Bedeutung sein. Um sich von allen Zweifel zu befreien, lesen Sie, auf welche Art und Weise wir Ihnen Diskretion und die Sicherheit Ihrer Daten versichern.

  1. Sicherheit der personenbezogenen Daten des Dienstleistungsnehmers, die dem Dienstleistungsanbieter zur Verfügung gestellt werden

    Durch die Zusammenarbeit mit uns können Sie sicher sein, dass Ihre personenbezogenen Daten sicher bleiben und nicht an nicht unbefugte Unternehmen übertragen werden. Wir nutzen sie nur in dem Umfang, der notwendig ist, um Ihnen Dienstleistungen zu erbringen, und zwar in dem von Ihnen direkt angegebenen Umfang.


    Nach Recht ist jede Wirtschaftseinheit verpflichtet, auf Verlangen von berechtigten Stellen (der Staatsanwaltschaft, der Polizei) Informationen zur Verfügung zu stellen.


    Die Einrichtung eines Kontos auf dem Internetportal des Dienstleistungsanbieters (Ceferty) ist gleichbedeutend mit dem Abschluss eines Vertrags über die Auftragsverarbeitung zwischen dem Dienstleistungsnehmer (dem Verantwortlichen für personenbezogene Daten) und dem Dienstleistungsanbieter (Auftragsverarbeiter / Ceferty). Zweck, Umfang und Einzelheiten dieses Vertrags sind in Punkt 9 der Ordnung (SCHUTZ PERSONENBEZOGENER DATEN – VERTRAG ÜBER DIE AUFTRAGSVERARBEITUNG PERSONENBEZOGENER DATEN) beschrieben.


    Hinweis:

    Personenbezogene Daten, die dem Auftragsverarbeiter (Ceferty) im Rahmen des Vertrags über die Auftragsverarbeitung zur Verfügung gestellt werden, sind nur solche Daten, die der Dienstleistungsnehmer auf seiner Website selbst veröffentlicht oder auf der E-Mail-Box speichert, die vom Dienstleistungsanbieter betrieben wird.


    Gemäß den Punkten 1.9 - 1.11 der Ordnung:


    Ceferty ist der Auftragsverarbeiter von personenbezogenen Daten, aber auch der Verantwortliche für personenbezogene Daten, die sich direkt auf den Dienstleistungsnehmer beziehen, jedoch nur im Rahmen der folgenden personenbezogenen Daten, die der Dienstleistungsnehmer Ceferty zur Verfügung stellt und die dem Zweck dienen, Dienstleistungen für den Dienstleistungsnehmer zu erbringen.


    Ceferty verwaltet die folgenden Datenkategorien als der Verantwortliche für direkte personenbezogene Daten des Dienstleistungsnehmers:


    • Rechnungsdaten für das Finanzamt (Name, Vorname, Wohnadresse, Firmendaten), die für die Abwicklung der Zahlung (Rechnung) benötigt werden
    • Daten, mit denen der Zugriff auf das Konto kontrolliert wird (Login, Passwort),
    • Daten über das Betriebssystem und die Version des Web-Browsers, die vom Dienstleistungsnehmer zum Betrieb des Internet-Portals des Dienstleistungsanbieters verwendet werden (Erkennung eines fehlerhaften Betriebs der Dienstleistung auf dem Computer des Dienstleistungsnehmers),
    • Zustimmung zum Versand von Marketinginformationen über neue Angebote des Dienstleistungsanbieters,
    • Kommunikation per Telefon / E-Mail zwischen dem Dienstleistungsanbieter und dem Leistungsnehmer

    1.1 Grundvoraussetzungen
    • 1.1.1.

      Der Auftragsverarbeiter, der gemäß dem Vertrag personenbezogene Daten im Auftrag des Verantwortlichen für der personenbezogene Daten verarbeitet, setzt geeignete technische und organisatorische Maßnahmen um, die in den Rechtsvorschriften zum Datenschutz und / oder zu den von der zuständigen Aufsichtsbehörde gemäß den Datenschutzgesetzen oder anderen anwendbaren gesetzlichen Vorschriften auferlegten Verpflichtungen festgelegt sind, um ein angemessenes Sicherheitsniveau zu gewährleisten

    • 1.1.2.

      Der Auftragsverarbeiter bewertet das angemessene Sicherheitsniveau und berücksichtigt die Risiken, die mit der Datenverarbeitung in Verbindung mit den Dienstleistungen verbunden sind, einschließlich der Gefahr von zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten.

    • 1.1.3.

      Alle Übermittlungen personenbezogener Daten zwischen dem Auftragsverarbeiter und dem Verantwortlichen für personenbezogene Daten oder zwischen dem Auftragsverarbeiter und einem Dritten müssen mit dem erforderlichen Sicherheitsniveau erfolgen oder auf eine andere Art und Weise, die die Parteien vereinbart haben

    • 1.1.4.

      Das Folgende ist eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen, die der Auftragsverarbeiter zur Gewährleistung eines angemessenen Sicherheitsniveaus durchgeführt hat.

    1.2. TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
    • 1.2.1 Zugriffskontrolle

      Der Auftragsverarbeiter trifft angemessene Maßnahmen, um einen unbefugten physischen Zugriff auf die Räume und Geräte des Auftragsverarbeiters zu verhindern, in denen personenbezogene Daten gespeichert sind. Diese Maßnahmen können umfassen:


      • verfahrenstechnische und / oder physische Zugangskontrollsysteme;
      • Türblockierung oder andere elektronische Zugangskontrollmittel;
      • Alarmsystem, Video / CCTV-Monitor oder andere Überwachungsgeräte;
      • Aufzeichnung von Ein- / Ausgängen aus dem Gebäude;
      • ID, Schlüssel oder andere Zugangsvoraussetzungen.
    • 1.2.2. Systemzugriffskontrolle

      Der Auftragsverarbeiter ergreift geeignete Maßnahmen, um den unbefugten Zugriff auf die Systeme zu verhindern, auf denen personenbezogene Daten gespeichert sind. Diese Maßnahmen können umfassen:


      • Passwörterverfahren (darunter z. B. Anforderungen an die Länge des Passworts oder Sonderzeichen, erzwungenes Ändern des Passworts im häufigen Modus usw.);
      • Datenverschlüsselung (SSL);
      • Zentrale Verwaltung des Zugriffs auf das System;
      • Manuelle Verriegelung bei unbeaufsichtigten Arbeitsplätzen und automatische Verriegelung innerhalb von maximal 5 Minuten;
      • Einschränkungen bei der Verwendung von Wechselmedien wie USB-Stick, CD / DVD oder tragbaren Festplatten.
    • 1.2.3. Datenzugriffskontrolle

      Der Auftragsverarbeiter trifft angemessene Maßnahmen, um zu verhindern, dass autorisierte Benutzer auf Daten zugreifen, die über ihre Zugriffsrechte hinausgehen, und um unbefugten Zugriff, Löschung, Änderung oder Offenlegung zu verhindern. Diese Maßnahmen können umfassen:


      • Diversifizierte Zugangsrechte, die gemäß den Verpflichtungen definiert werden;
      • Automatisierter Benutzerzugriffsprotokoll über IT-Systeme.
    • 1.2.4. Kontrolle der Dateneingabe

      Der Auftragsverarbeiter trifft angemessene Maßnahmen, um zu prüfen und festzustellen, ob und von wem die personenbezogenen Daten in die Systeme eingegeben, geändert oder gelöscht wurden. Diese Maßnahmen können umfassen:


      • Diversifizierte Zugangsrechte basierend auf dem Verantwortungsbereich;
      • Automatisches Benutzerzugriffsprotokoll und häufiges Durchsuchen von Sicherheitsprotokollen zur Erkennung und Überwachung möglicher Vorfälle;
      • Sicherstellen, dass überprüft werden kann, an welche Stellen personenbezogene Daten übertragen oder mit Datenkommunikationsgeräten zur Verfügung gestellt wurden oder werden können;
      • Sicherstellen, dass überprüft und festgestellt werden kann, welche personenbezogenen Daten in die Datenverarbeitungssysteme eingegeben, geändert oder gelöscht wurden und wann und von wem die Daten eingegeben, geändert oder gelöscht wurden.
    • 1.2.5. Kontrolle der Offenlegung

      Der Auftragsverarbeiter trifft angemessene Maßnahmen, um unbefugten Zugriff, Änderung oder Löschung personenbezogener Daten während der Datenübertragung zu verhindern. Diese Maßnahmen können umfassen:


      • die Verwendung moderner Verschlüsselung für alle elektronischen Datenübertragungen;
      • Verschlüsselung über VPN für den Fernzugriff, Transport und Datentransfer.
    • 1.2.6. Verfügbarkeitskontrolle

      Der Auftragsverarbeiter wird angemessene Maßnahmen ergreifen, um den Datenschutz gegen unbeabsichtigte Zerstörung oder Verlust zu gewährleisten. Diese Maßnahmen können umfassen:


      • Regelmäßige Datensicherung durch Sicherungskopien;
      • Verwendung von Antivirenschutz / Systemfirewall;
      • Systemüberwachung zur Virenerkennung usw.;
      • Sicherstellen, dass gespeicherte Daten aufgrund von Fehlfunktionen des Systems nicht beschädigt werden können;
      • Sicherstellen, dass installierte Systeme im Falle eines Störfalls wiederhergestellt werden können;
      • Unterbrechungsfreie Stromversorgung (USV);
      • Business Continuity-Verfahren
    • 1.2.7. Datentrennungsteuerung

      Der Auftragsverarbeiter trifft angemessene Maßnahmen, um sicherzustellen, dass die für verschiedene Zwecke gesammelten Daten getrennt verarbeitet werden. Diese Maßnahmen können umfassen:


      • Einschränkungen des Zugriffs auf Daten, die aufgrund von Verantwortlichkeiten für unterschiedliche Zwecke gespeichert werden;
      • Trennung von Geschäftsinformationssystemen.
    • 1.2.8. Arbeitskontrolle / Subunternehmer

      Der Auftragsverarbeiter trifft Maßnahmen, um sicherzustellen, dass im Falle der Verarbeitung personenbezogener Daten auf Auftrag die Daten streng gemäß den Anweisungen des Verantwortlichen für personenbezogene Daten verarbeitet werden. Diese Maßnahmen können umfassen:


      • eindeutige Formulierung von Vertragsanweisungen;
      • Überwachung der Auftragsabwicklung.
    • 1.2.9. Mitarbeiterschulung

      Der Auftragsverarbeiter stellt sicher, dass alle Mitarbeiter mit den Verfahren bezüglich Sicherheit und Vertraulichkeit vertraut sind, insbesondere durch:


      • Klare Bestimmungen in Arbeitsverträgen in Bezug auf Vertraulichkeit, Sicherheit und Einhaltung der internen Verfahren;
      • Interne Verfahren und Kurse zu den Anforderungen der Verarbeitung personenbezogener Daten, um Bewusstsein zu schaffen.

  2. Datenverschlüsselung

    Bei Nutzung des Internetportals des Dienstleistungsanbieters werden Daten, die zwischen dem Server und dem Computer des Dienstleistungsnehmers übertragen werden, verschlüsselt.

  3. Welche Informationen werden gespeichert und wie werden sie genutzt

    Informationen, die von Ihnen zur Verfügung gestellt werden. Bei der Anmeldung für eine Seite in de.mfirma.eu ist es notwendig, einen Benutzernamen und eine E-Mail-Adresse anzugeben. Die E-Mail-Adresse wird verwendet, um Ihnen Benachrichtigungen rund um Ihre Internetseite zu schicken. Dazu gehören z.B. Ihre Zugangsdaten, Ankündigungen, Informationen, etc. Für Sie besteht jederzeit die Möglichkeit, sich von unserem Newsletter und den einzelnen Modulbenachrichtigungen (z. B. Benachrichtigung über neue Einträge in Kontaktformular oder Gästebuch) abzumelden. Für bestimmte Leistungspakete, wie z.B. Prmotion/Business oder bestimmte Funktionen, ist die Eingabe weiterer Kontaktdaten und Zahlungsinformationen notwendig. Die von Ihnen angegebenen Daten werden bis zu Ihrer Abmeldung von de.mfirma.eu gespeichert.

    Information über den Gebrauch Ihrer Seite

    Sind Sie auf Ihrer Seite angemeldet, erfasst unser Server in einem sog. Activity-Log automatisch Daten darüber, auf welche Weise Sie de.mfirma.eu benutzten. Erfasst werden dabei sowohl Informationen zur Aktivität (inkl. verbrauchter Speicherplatz, Anzahl der Anmeldungen, etc.) als auch statistische Daten (wie z.B. Browser, Datum und Uhrzeit des Zugriffs) sowie Ihre IP-Adresse.
    Wir benutzen Cookies für statistische Zwecke und um die Nutzung unseres Dienstes zu erleichern. Sie können jederzeit das speichern von Cookies auf Ihrem Gerät durch Veränderung der Einstellungen Ihres Web-Browsers sperren oder einschränken.

    Die Kommunikation zwischen Ihnen und de.mfirma.eu

    Sie können sich jederzeit mit Ihren Fragen per E-Mail oder über de.mfirma.eu an uns wenden. Wir speichern Ihre Anfrage, um Ihnen möglichst schnell eine Antwort zu schicken und um den Service nachvollziehbar zu machen und zu verbessern. Ihre Daten werden nur dazu genutzt Ihre Anfrage zu bearbeiten.

  4. Passwort geschützter Zugang zu den Klientenkonto

    Der Zugang zu Ihrem Konto ist durch ein Passwort geschützt und bei jedem Einloggen durchführt er eine Autorisierung der Daten, d.h. Ihre Benutzerdaten müssen richtig eingetragen werden um auf Ihr Konto zugreifen zu können. de.mfirma.eu empfiehlt Ihren Klienten eine Passwort mit mindestens einer Länge von 6 Zeichen zu benutzen.

    Unser System speichert alle nicht autorisierten Zugriffe auf das Klientenkonto. Im Fall eines Verdachtes auf Einbruch, können Sie mit unserer Hilfe schnell feststellen, ob ein Verstoß gegen das Sicherheitsprinzip stattgefunden hat.

    Das Passwort können Sie jederzeit ändern. Wenn Sie das Passwort vergessen haben, gibt es ein sicheres Verfahren, das ein neues Passwort generiert.

  5. Ihre Rechte

    Gerne teilen wir Ihnen mit, welche personenbezogenen Daten wir von Ihnen gespeichert haben (§34 BDSG Auskunft an den Betroffenen). Die Auskunft ist kostenlos, wird von uns umgehend bearbeitet und erfolgt in der Regel per E-Mail. Um eine detaillierte Auskunft zu erhalten, teilen Sie uns bitte mit, welche Art von personenbezogenen Daten Sie genauer interessiert. Damit wir Sie eindeutig identifizieren können und Ihre Daten somit nicht in falsche Hände geraten, senden Sie uns bitte eine Kopie eines amtlichen Ausweisdokuments zu (Führerschein, Reisepass. Bitte beachten, dass der Personalausweis im Scheckkartenformat NICHT kopiert werden darf!). Wir verwenden diese Kopie ausschließlich zur Identifikation und zur Bearbeitung deiner Anfrage.

    Berichtigung, Löschung oder Sperrung

    Des Weiteren haben Sie natürlich das Recht auf Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten in den in §35 BDSG (Berichtigung, Löschung und Sperrung von Daten) genannten Fällen.

  6. Folgen einer nicht erteilten oder zurückgezogenen Einwilligung

    Sollten Sie mit dieser Datenschutzerklärung ganz oder teilweise nicht einverstanden sein oder ihr zu einem späteren Zeitpunkt widersprechen, schließt Sie dies von der weiteren Nutzung unseres Angebots aus. In diesem Fall verpflichten Sie sich, uns unverzüglich über Ihren Widerspruch zu informieren und Ihre Internetseite bei de.mfirma.eu zu löschen.

  7. Informationen zu den Dateien Cookies
    • de.mfirma.eu verwendet Cookies
    • Cookies („Plätzchen”) bilden Daten, insbesondere Textdateien, die in den Endgeräten des Nutzers von de.mfirma.eu gespeichert und zu Verwändung von de.mfirma.eu Websites sind.Cookies Cookies enthalten in der Regel den Namen der Internetseite, von der sie stammen, Dauer der Aufbewahrung auf dem Endgerät und eine einmalige Nummer.
    • Die Rechtsperson, die Cookies auf dem Endgerät des Nutzers von de.mfirma.eu speichert und Zugang zu ihnen hat ist der Operator de.mfirma.eu
    • Cookies werden für folgende Zwecke verwendet:
      • Erstellung von Statistiken, die helfen zu verstehen, auf welche Art und Weise die Anwenderer von de.mfirma.eu Internetseiten nutzen, was zu Verbesserung der Struktur und des Inhaltes führt,
      • Erhaltung der Sitzung des Nutzers von de.mfirma.eu (nach dem einloggen), dank der der Nutzer nicht auf jeder Unterseite von de.mfirma.eu seinen Login und Passwort einführen muss,
      • Bezeichnung des Profils des Nutzers, zwecks Ausstrahlung der geeigneten Materialien in Werbenetzwerken, insbesondere im Google-Netzwerk.
    • Im Rahmen von de.mfirma.eu werden zwei grundligende Cookiesdateien verwendet: session cookies und persistent cookies. Session cookies sind temporäre Dateien, die im Endgerät des Nutzers, bis zum ausloggen, verlassen der Website oder Software deaktivierung (Internetbrowser), aufbewahrt werden. Persistent cookies werden die Zeit in den Cookiesparametern oder bis zur Löschung der Cookies durch den Nutzer, auf dem Endgerät des Nutzers aufbewahrt.
    • Die Software (Internetbrowser)erlaubt in der Regel implizit das aufbewahren der Cookies auf dem Endgerät des Nutzers. Die Nutzer von de.mfirma.eu können die Einstellungen in diesem Bereich ändern. Der Internetbrowser ermöglicht das Löschen der Cookies. Es ist auch die automatische Blockierung von Cookies möglich. Detaillierte Informationen enthält die Hilfe oder Dokumentation des Internetbrowsers.
    • Einschränkungen bei der Verwendung von Cookies können einige, auf der de.mfirma.eu zu findenen Websiten, Funktionen beeinflussen.
    • Cookies, die auf dem Endgerät von de.mfirma.eu sind, können auch von mit de.mfirma.eu Zusammenarbeitendenverwendet werden.
    • Wir empfehlen die Datenschutzerklärungen der Firmen durchzulesen, um die Nutzungsbedingungen, der Cookiesdateien die in Statistiken verwendet werden, kennenzulernen: Datenschutz Google Analytics und Google Ads.
    • Cookies können durch Werbebranchen genutzt werden, insbesondere durch Google-Werbenetzwerk, um Werbungen die die Art und Weise, auf welche der User von de.mfirma.eu nutzt, auszustrahlen.
    • Im Hinblick auf die Informationen über die Präferenzen des Nutzers, die durch Google gespeichert werden,, kann der Nutzer die Informationen, die aus den Cookies entstehen, dank dem Gerät: https://www.google.com/ads/preferences/überprüfen und editieren.
  8. Sonstige Informationen

    Ceferty behält sich das Recht vor, Links zu den Websites seiner Kunden im Bereich "Kunden referenzen" zu platzieren. Jeder Kunde, dessen Link dort erscheint, wird darüber informiert. Wir werden den Link auf Wunsch des Kunden löschen.

INTERNETSEITEN

  • Seite mit fertigen Inhalt in 5 Minuten!
  • Über 1000 grafische Projekte
  • Domain .de oder .com kostenlos
  • Sprachversion + Google Places
  • Schnelle & einfache Lösungen
Internetseiten Vorlagen