Datenschutz

Datenschutz ist unsere zentrale Aufgabe

  • Es ist unsere wichtigste Aufgabe, Daten unserer Kunden sicher und unversehrt aufzubewahren, sowie Berechtigten den Zugriff zu ermöglichen und Daten vor dem Zugriff Unberechtigter zu schützen.
  • Wir gehen sorgfältig mit den Daten unserer Kunden um und sorgen für die Sicherheit, den Erhalt und die Integrität der Daten unserer Kunden.
  • Wir halten die internen Richtlinen zu Datenschutz und Datensicherheit auf dem neuesten Stand und befolgen diese Richtlinien.

Deine Daten gehören allein dir und deinem Verein

  • Alle Daten stehen ausschliesslich dir und deinem Verein zur Verfügung
  • Webling verarbeitet die Daten ausschließlich um die angebotene Leistung ( Software as a Service) betreiben zu können
  • Wir geben Daten an niemanden weiter
  • Staatliche Behörden haben keinen Zugriff auf die Daten
  • Private Organisationen haben ebenfalls keinen Zugriff auf die Daten
  • Sollten wir durch eine gesetzliche Bestimmung verpflichtet sein, Daten weiterzugeben, werden wir uns ans Gesetz halten. In diesem Fall informieren wir den betroffenen Verein.

Vorkehrungen zur Datensicherheit

Wir treffen umfangreiche Vorkehrungen zur Sicherung der Daten unserer Kunden, insbesondere:

Innerhalb von Webling

  • Wir verschlüsseln die Verbindung vom Kunden zu unserem Server, damit die Daten nicht abgehört werden können.
  • Wir erstellen ein Änderungsprotokoll damit Änderungen für den Kunden ersichtlich sind.

Datensicherheit

  • Wir erstellen tägliche Sicherungskopien aller Kundendaten an einen entfernten Ort in der Schweiz, so dass Daten auch im schlimmsten Fall wiederhergestellt werden können.
  • Wir betreiben eigene Server in einem professionell gesicherten Rechenzentrum in der Schweiz, damit nur Berechtigte Zugang zu Hardware und Daten haben.
  • Backups werden verschlüsselt abgelegt.
  • Die Zugänge zu Daten und Servern sind abgesichert, so dass nur Befugte Zugriff haben.

Schulung

  • Unsere Mitarbeiter sind auf das Thema Datenschutz sensibilisiert.
  • Unsere Mitarbeiter bilden sich ständig weiter, insbesondere auch zum Thema Sicherheit.
  • Unsere Mitarbeiter werden regelmässig zu den Themen Datenschutz und Sicherheit geschult.

Weitere Massnahmen

  • Die Systeme werden überwacht, und die Verantwortlichen werden im Notfall alarmiert.
  • Sicherheitsrelevante Vorfälle werden protokolliert und wir treffen Massnahmen, dass keine weiteren Vorfälle eintreten.

Technische und Organisatorische Massnahmen

Zutrittskontrolle

Die Zutrittskontrolle verhindert, dass unbefugte Personen den physikalischen Zutritt zu
Datenverarbeitungsanlagen erhalten, auf denen personenbezogene Daten verarbeitet werden.

Rechenzentrum
Produktive Server befinden sich in einem Rechenzentrum, dieses ist durch eine personenbezogene, biometrische Zugangskontrolle, eine Vereinzelungsanlage und Videoüberwachung
gesichert.

Büroräume
Die Büroräume von Webling haben normale Sicherheitsvorkehrungen, wie sie für gewerbliche Räume üblich sind.
Personenbezogene Daten werden nur verschlüsselt in Büroräumen gelagert. Einzige Ausnahme ist
eine temporäre Kopie der Daten einzelner Kunden für Supportaufgaben. Die temporären Kopien werden nach Erledigung der Aufgaben wieder gelöscht.

Zugangskontrolle

Die Zugangskontrolle verhindert, dass Datenverarbeitungsanlagen von Unbefugten benutzt werden können.

Nur Administratoren verfügen über Zugangskonten für den Zugriff auf Server auf denen personenbezogene Daten verarbeitet werden. Die Zugangskonten können ausschliesslich über verschlüsselte Verbindungen genutzt werden.

Zugriffskontrolle

Die Zugriffskontrolle gewährleistet, dass die berechtigte Nutzer ausschliesslich auf Inhalte zugreifen können,  für welche sie berechtigt sind und dass personenbezogene Daten bei der Verarbeitung und Nutzung und nach dem Speichern nicht unbefugt kopiert, verändert oder gelöscht werden können.

Der Auftraggeber bestimmt durch Erstellen von Benutzeraccounts selbst, wer Zugriff auf die personenbezogenen Daten hat.

Der Mitarbeiter können eine temporäre Kopie der Daten einzelner Kunden für Supportaufgaben anlegen. Die temporären Kopien werden nach Erledigung der Aufgaben wieder gelöscht. Diese Funktion kann durch den Auftraggeber deaktiviert werden.

Weitergabekontrolle

Die Weitergabekontrolle verhindert, dass personenbezogene Daten bei der elektronischen Übertragung, beim Transport oder bei der Speicherung auf Datenträgern unbefugt gelesen, kopiert, verändert oder gelöscht werden können das festgestellt werden kann an welchen Stellen eine Übermittlung solcher Daten vorgesehen ist.

Die Weitergabekontrolle wir durch restriktive Zutritts- und Zugangskontrollen zu den Servern im Rechenzentrum sichergestellt. 

Ausserhalb des Rechenzentrums werden die Daten verschlüsselt gespeichert. Das Kennwort zur Entschlüsselung ist nur den Administratoren bekannt.

Eingabekontrolle

Es muss sichergestellt werden, dass nachträglich überprüft werden kann ob und von wem personenbezogene Daten eingegeben, verändert oder gelöscht worden sind.

Nur angemeldete Benutzer können in Webling Daten eingeben, verändern oder löschen. Die Aktionen werden protokolliert, diese Protokolle können vom Auftraggeber in Webling selbst eingesehen werden.

Auftragskontrolle

Die Auftragskontrolle stellt sicher, dass personenbezogene Daten, die im Auftrag verarbeitet werden, gemäss den Weisungen des Auftraggebers verarbeitet werden.

Der Auftraggeber ist für die fachliche Datenverarbeitung selbst zuständig. Änderungen an den Daten nimmt der Auftragnehmer nur auf explizite Anweisung durch. Davon ausgenommen sind Änderungen durch Softwareupdates, die durch den Auftragnehmer ausgeführt werden.

Verfügbarkeitskontrolle

Die Verfügbarkeitskontrolle stellt sicher, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt werden.

Die Server sind in einem Rechenzentrum mit Brandschutzanlagen, unterbrechungsfreier Stromversorgung, redundanter Netzwerkanbindung und weiteren Vorkehrungen, die einen unterbrechungsfreien Betrieb gewährleisten.

Die Server selbst sind mit redundanten Festplatten ausgerüstet, darüber hinaus steht ein Backupserver bereit. 

Trennungsgebot

Das Trennungsgebot verlangt, dass personenbezogene Daten, die zu unterschiedlichen Zwecken erhoben wurden, getrennt verarbeitet werden können.

Webling trennt die Daten des Auftraggebers von den Daten anderer Auftraggeber, die Daten werden jeweils in unterschiedlichen Datenbanken gespeichert.

Haben Sie Fragen? Anfrage einreichen

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.
Powered by Zendesk