Datenschutz

Datenschutz bei PASS

Fragen des Datenschutzes und der Datensicherheit sind für die PASS IT-Consulting Dipl.-Inf. G. Rienecker GmbH & Co. KG, nachfolgend PASS genannt, von existenzieller Bedeutung und haben daher oberste Priorität. Datenschutz ist für PASS über die gesetzliche Obliegenheit hinaus auch eine unabdingbare Imagefrage sowie ein wichtiger Qualitäts- und Wettbewerbsfaktor.

Der Schutzbereich umfasst jeglichen Umgang mit personenbezogenen Daten von natürlichen Personen sowie mit sonstigen vertraulichen oder sicherungsbedürftigen Daten. PASS unterliegt als Auftragsdatenverarbeiter der beruflichen Verschwiegenheit; für die bei PASS gespeicherten Daten gelten in gleichem Umfang Auskunfts- und Herausgabeverweigerungsrechte wie für die Kunden von PASS.

Alle Mitarbeiter von PASS unterliegen bereits bei der Einstellung vielfältigen Überprüfungsroutinen. Sie sind sowohl auf das Datengeheimnis und das Fernmeldegeheimnis als auch auf die Wahrung von Geschäftsgeheimnissen – auch externer Auftraggeber/Geschäftspartner (z.B. im Rahmen des Bankgeheimnisses) – verpflichtet.

Die Priorität des Datenschutzes spiegelt sich in fortlaufenden Investitionen für aufwändige und effektive Datenschutz- und Sicherheitssysteme wieder. Das Risiko eines unerlaubten Zugriffs wird somit technisch auf ein mögliches Mindestmaß reduziert und ist aus personeller Sicht wegen des fehlenden Eigeninteresses an der Kenntnis der Daten weitaus geringer als beim Kunden. Ein betrieblicher Datenschutzbeauftragter sichert mit weiteren internen Ressourcen die Einhaltung der gesetzlichen und betrieblichen Datenschutzvorschriften ab.

Datensicherungsmaßnahmen

Bei PASS wurde ein umfassendes Datensicherungskonzept realisiert, das sowohl in baulicher, personeller und organisatorischer als auch technischer Hinsicht die erforderlichen Vorkehrungen enthält, um die Sicherheit der Objekte und der Datenbestände sowie den ungestörten Betriebsablauf zu gewährleisten.

Die gesamten Verarbeitungsprozesse im Rahmen der Auftragsdatenverarbeitung werden vom Eingang der Daten bis zum Versand von Unterlagen nach abgestimmten Prozessen abgewickelt und überwacht. Der Schutz wird durch klare Funktionstrennungen im laufenden Betrieb gewährleistet.

Datenschutzrichtlinien

Datenschutz hat bei PASS höchste Priorität. Dies gilt für unser Internet-Angebot ebenso wie für unsere konventionellen Dienstleistungen.

Wir bei PASS haben Schutzmaßnahmen für jeglichen Umgang mit vertraulichen oder sicherungsbedürftigen Daten in Übereinstimmung mit den anzuwendenden Rechtsvorschriften zum Schutz personenbezogener Daten und zur Datensicherheit etabliert, wenn möglich und vertretbar noch darüber hinaus. Der Schutz personenbezogener Daten beim Umgang während der gesamten Abwicklung von Kunden-Projekten ist uns ein wichtiges Anliegen und wir möchten, dass Sie sich als unser Kunde sicher fühlen.

Daher möchten wir Sie an dieser Stelle informieren, wie wir die Datenschutzbestimmungen in unseren Internet-Angeboten umsetzen:

Erhebung und Verarbeitung persönlicher Daten

Wenn Sie unsere öffentlichen Websites besuchen, speichern unsere Webserver standardmäßig zum Zwecke der Systemsicherheit temporär die Verbindungsdaten des anfragenden Rechners, die Websites, die Sie bei uns besuchen, das Datum und die Dauer des Besuches, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie die Website, von der aus Sie uns besuchen. Darüber hinausgehende personenbezogene Angaben wie Ihr Name, Ihre Anschrift, Telefonnummer oder E-Mail-Adresse werden nicht erfasst, es sei denn diese Angaben werden von Ihnen freiwillig gemacht, z.B. im Rahmen einer Registrierung, einer Umfrage oder einer Informationsanfrage.

Umgang mit E-Mail-Adressen

Wenn Sie uns eine E-Mail senden, verwenden wir Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen.

Auskunftsmöglichkeit

Falls wir Daten zu Ihrer Person gespeichert haben, können Sie auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, falls wir unrichtige Daten über Sie gespeichert haben, damit wir diese nach Bedarf berichtigen, sperren oder löschen können.

Sicherheit

PASS setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre von uns verwalteten Daten vor Manipulation, Verlust, Zerstörung und dem Zugriff unberechtigter Personen zu schützen. So werden Ihre Daten in einer sicheren Betriebsumgebung gespeichert, die der Öffentlichkeit nicht zugänglich ist. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Prüfungszertifikat

PASS wird in relevanten Teilbereichen regelmäßig von externen Unternehmen hinsichtlich der Einhaltung von Standards wie ISO/IEC 27001, PCI DSS, IDW PS 330, IDW RS FAIT 1 und IDW PS 951 überprüft. Entsprechende Zertifikate und Nachweise sind auf Anfrage einsehbar.

Cookies

Wenn Sie eine unserer Websites besuchen, kann es sein, dass wir Informationen in Form von "Cookies" auf Ihrem Computer ablegen, um Sie bei Ihrem nächsten Besuch automatisch wieder zu erkennen. Cookies erlauben es uns beispielsweise, eine Website Ihren Interessen anzupassen oder Ihr Kennwort zu speichern, damit Sie es nicht jedes Mal neu eingeben müssen. Wenn Sie nicht möchten, dass wir Ihren Computer wiedererkennen, stellen Sie Ihren Internet-Browser bitte so ein, dass er Cookies von Ihrer Computerfestplatte löscht, alle Cookies blockiert oder Sie warnt, bevor ein Cookie gespeichert wird. Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Website können Cookies eingesetzt werden, die die Wiedererkennung eines Internet-Browsers ermöglichen. Nutzungsprofile werden jedoch nicht ohne ausdrückliche Zustimmung des Besuchers mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist. Besucher dieser Website können dieser Datenerfassung und -speicherung jederzeit für die Zukunft widersprechen.

Webanalysedienste der Google Inc.

Zur Auswertung von Besuchen dieser Website werden Google Analytics und Google Search Console, beides Webanalysedienste der Google Inc. (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; nachfolgend „Google“ genannt), eingesetzt. Diese Dienste verwenden sog. „Cookies“ – Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse des Userverhaltens ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung dieser Website auszuwerten, um Reports über die dortigen Aktivitäten zusammenzustellen und um weitere mit der Website- und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Die im Rahmen der Webanalyse von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein kostenlos verfügbares Browser-Plugin herunterladen und installieren.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter www.google.com/analytics/terms/de.html bzw. unter www.google.com/intl/de/analytics/privacyoverview.html. Wir weisen Sie darauf hin, dass auf dieser Website Google Analytics um den Code „gat._anonymizeIp();“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Link-Tracking in E-Mails

Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch. Ein Rückschluss auf einzelne Empfänger ist nicht möglich.

Sie haben jederzeit die Möglichkeit, Ihr Newsletter-Abonnement zu kündigen. Entweder komfortabel mit Hilfe des Links, der sich im unteren Bereich jeder unserer Aussendungen befindet, per E-Mail an pass.unternehmenskommunikation[at]pass-consulting.com oder auf dem Postweg an: PASS IT-Consulting Dipl.-Inf. G. Rienecker GmbH & Co KG, Schwalbenrainweg 24, 63741 Aschaffenburg.

Einbetten von YouTube-Inhalten

Jegliche Inhalte der Videoplattform YouTube (Betreiber: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA) werden technisch über iFrames eingebunden. Dies stellt nach Entscheidung des Europäischen Gerichtshofs vom Oktober 2014 keine öffentliche Wiedergabe im Sinne von Art. 3 Abs. 1 der Richtlinie 2001/29/EG des Europäischen Parlaments dar, da von PASS eingebundene Inhalte weder für ein neues Publikum bestimmt sind noch ein spezielles technisches Verfahren zum Einsatz kommt.

Alle Videos werden im erweiterten Datenschutzmodus eingebunden. Der Aufruf einer Seite mit auf diese Weise eingebunden YouTube-Inhalten kann dazu führen, dass der Browser eine Verbindung mit YouTube und dem DoubleClick-Netzwerk von Google Inc. herstellt. Das Anklicken eines eingebundenen Videos kann weitere Verbindungen und Datenverarbeitungen auf Seiten von YouTube nach sich ziehen.

Die Datenschutzerklärung von Google kann unter www.google.de/intl/de/policies/privacy eingesehen werden.

Einbetten von Facebook-Inhalten

Auf unseren Seiten sind Funktionen des sozialen Netzwerks Facebook (Facebook Inc., 1601 Willow Road, Menlo Park, California, 94025, USA) verlinkt. Die Facebook-Funktionen erkennen Sie an dem Facebook-Logo auf unserer Seite. Wenn Sie unsere Seiten besuchen, wird nur im Falle der Nutzung der angebotenen Funktionen eine Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse unsere Seite besucht haben. Wenn Sie das Facebook-Symbol anklicken, während Sie in Ihrem Facebook-Account eingeloggt sind, können Sie die Inhalte unserer Seiten auf Ihrem Facebook-Profil verlinken. Dadurch kann Facebook den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis über den Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Facebook unter https://de-de.facebook.com/policy.php.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, führen Sie keine Aktionen in direkter Verbindung mit Facebook (z.B. das Klicken des Facebook-Symbols auf unserer Seite) aus.

Social Media Buttons

Social Media Buttons erlauben es, mit wenigen Klicks Seiten auf sozialen Netzwerken zu teilen. Folgende Netzwerke sind auf PASS-Seiten eingebunden:

Die Social Media Buttons von Facebook, Twitter, Xing und LinkedIn sind als statische Links eingebunden. Dies bedeutet für Sie, dass Ihr Browser beim Klick lediglich auf die entsprechende Seite weitergeleitet wird. Um das Teilen der Seite, auf der Sie sich befinden, zu vereinfachen, übergibt PASS die URL und den Titel der Seite als sogenannten „Referrer“ an das entsprechende Social Network. Weitere Daten, z.B. über vorhergehende Seitenaufrufe, werden von PASS nicht aktiv zur Verfügung gestellt.

Die durch Klicken eines Social Media Buttons aufgerufenen Seiten können weitere, außerhalb des Einflussbereichs von PASS liegende, Datenverarbeitungsprozesse anstoßen und Verbindungen mit dem Browser herstellen.

Kontakt

Bei Fragen hinsichtlich der Verarbeitung Ihrer persönlichen Daten können Sie sich an unseren Datenschutzbeauftragten wenden, der mit seinem Team auch im Falle von Auskunftsersuchen, Anregungen oder Beschwerden zur Verfügung steht.

Datenschutzbeauftragter der PASS IT-Consulting Dipl.-Inf. G. Rienecker GmbH & Co. KG

Christian Mayer
Tel.: +49 (0) 6021 - 3881 - 0
Fax: +49 (0) 6021 - 3881 - 400
datenschutzbeauftragter[at]pass-consulting.com

Öffentliches Verfahrensverzeichnis von PASS nach § 4e Bundesdatenschutzgesetz (BDSG)

Angaben zur verantwortlichen Stelle (§ 4e Satz 1 Nr. 1-3 BDSG)

1. Name der verantwortlichen Stelle         

PASS IT-Consulting Dipl. Inf. G. Rienecker GmbH & Co. KG

2.1 Geschäftsführer

Dipl.-Inf. Gerhard Rienecker

2.2 Leiter der Datenverarbeitung

Artur Lepold

3. Anschrift der verantwortlichen Stelle

Schwalbenrainweg 24, 63741 Aschaffenburg

4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung

Das Geschäftsfeld Forschung umfasst

  • interne Software- und Produktentwicklung
  • Innovationssichtung
  • Wissensentwicklung und -management
  • Prototyping und konstruktive Qualitätssicherung für Kundenprojekte
  • strategische Entscheidungsunterstützung

Ergebnistypen sind Software- und Produktentwicklungen auf Basis neuester Technologien, Innovationsberichte, Studien, strategische Analysen und Entscheidungsunterstützung zu strategischen Fragestellungen.

Projektmanagement ist – neben Softwareentwicklung und IT-Consulting – eine Kernkompetenz von PASS. Unser Methodenset pLine (Project Management Line)cLine (Construction Line) und qLine (Quality Assurance Line) sowie unsere Technologien wie die Solution Factory und die automatisierte Migration (Migration Factory) garantieren den Projekterfolg.

Im Geschäftsfeld Software entwickeln wir Lösungen und Produkte für die Branchen

  • Banken
  • Behörden
  • Energie
  • Logistik
  • Travel
  • Versicherungen

Diese Lösungen bieten wir mit folgenden Nutzungsmodellen an:

  • Sourcecode
  • Lizenz
  • Hosting
  • ASP
  • On Demand

IT-Lösungen können Sie auch von PASS betreiben lassen. Den Betrieb realisieren wir skalierbar. Von Onsite-Service bis zum vollständigen Outsourcing bieten wir im Rahmen unserer Servicetechnologie (OMS und AEP) Application Management oder auch System Management an.

Neben der Erhebung, Verarbeitung und Nutzung von Daten im Auftrag werden u.a. personenbezogene Daten im Rahmen der Kunden-, Lieferanten- und Personalverwaltung sowie für sonstige Zwecke (z.B. Geschäftspartner- und Interessentenbetreuung) erhoben, verarbeitet oder genutzt.

5. Beschreibung der betroffenen Personen und der diesbezüglichen Daten oder Datenkategorien

Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung (Nr. 5). Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke von PASS notwendig sind.

Auftragsdaten:

Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.

Daten für eigene Zwecke von PASS:

  • Kundendaten/Debitorendaten: z.B. Ansprechpartner, Adress-, Vertrags-, Zahlungs- und Steuerungsdaten von Kunden und anderen Debitoren, z.B. Mandanten
  • Lieferantendaten/Kreditorendaten: z.B. Vertragsstamm-, Abrechnungs- und Steuerungsdaten von Lieferanten und Dienstleistern (EDV-Service, Lizenzen, Beratungsdienstleistungen, Bildungsinstitute, Wartung, Handwerker, Reinigung)
  • Personaldaten: z.B. Planungs-, Vertragsstamm- und Abrechnungsdaten von Bewerbern / Mitarbeitern / Rentnern / anderen Anspruchsberechtigten
  • sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z.B. von Systempartnern, Kammern, Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung, Besucherverwaltung, Videoüberwachung etc.

6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können

  • öffentliche Stellen, sofern vorrangige Rechtsvorschriften dies erfordern
  • interne Stellen, soweit diese Daten im Rahmen ordnungsgemäßer Aufgabenerfüllung dort benötigt werden
  • Dienstleister (§ 11 BDSG), die zur ordnungsgemäßen Geschäftsabwicklung eingeschaltet werden
  • externe Stellen zur ordnungsgemäßen Erfüllung der unter Nummer 5 genannten Zwecke

7. Regelfristen für die Löschung der Daten

Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 5 genannten Zwecke entfallen sind, ausgenommen der Betroffene hat seine Zustimmung zur Datenspeicherung schriftlich erteilt.

8. Geplante Datenübermittlung in Drittstaaten

Derzeit sind keine Datenübermittlungen in Drittstaaten geplant. Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.

9. Weitere Informationen

Die allgemeine Beschreibung der Vorkehrungen und Maßnahmen von PASS zum Datenschutz und zur Datensicherheit nach § 11 BDSG liefert weitere Informationen.


Stand: September 2016