EasiOrga UG (haftungsbeschränkt) Datenschutzerklärung
Nachfolgend erhalten Sie Informationen über die Einzelheiten zum Schutz Ihrer Daten.
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist die EasiOrga UG (haftungsbeschränkt), Umsatzsteuernummer DE364429031, vertreten durch Jan Osterkamp, Kirchfeldstraße 39, 45219 Essen, erreichbar unter der folgenden E-Mail-Adresse: verwaltung@easiorga.de.
Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden. Wenn Sie auf unsere Webseiten zugreifen, erfassen unsere Server automatisch Informationen allgemeiner Natur, insbesondere zum Zweck des Verbindungsaufbaus, der Funktionsfähigkeit und Systemsicherheit. Dazu gehören die Art des verwendeten Browsers, das verwendete Betriebssystem, der Domainname des Internet-Service-Providers, die Verbindungsdaten des verwendeten Computers (IP-Adresse), die Seiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Diese Webseite verwendet Cookies bzw. temporäre Daten.
Laut Gesetz dürfen Cookies von uns auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind (Technisch notwendige Cookies). Für alle anderen Cookie-Arten benötigen wir Ihre Erlaubnis. Wenn Sie keine Cookies akzeptieren, so kann dies zu einer Beeinträchtigung bei der Nutzung unseres Internetangebotes führen.
Sie können Ihre Einwilligung jederzeit über unserer Website ändern. Bereits gespeicherte Cookies können Sie entsprechend Ihres genutzten Browsers löschen.
Die Rechtsgrundlage für die Verarbeitung von Cookies ist Art. 6 Abs. 1 S. s. lit. f) DSGVO.
Wenn Sie sich per E-Mail, per Post oder über unser Kontaktformular Anfragen zukommen lassen, werden die dort von Ihnen getätigten Angaben(z. B. Name, E-Mail, Adresse, etc.) zum Zweck der Bearbeitung der Anfrage und zur Beantwortung von Folgefragen bei uns gespeichert. Diese Daten werden ohne Ihre Einwilligung nicht weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet. Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, soweit zwingende gesetzliche Bestimmungen, insb. Aufbewahrungsfristen, oder ein berechtigtes Interesse der Speicherung der Korrespondenz dem nicht entgegenstehen.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a, b und f DSGVO, je nachdem, ob Sie in die Verarbeitung eingewilligt haben, die Verarbeitung zur Durchführung eines bestehenden oder eines sich anbahnendes Vertrages notwendig ist oder wir ein berechtigtes Interesse an der effektiven Bearbeitung der Anfrage über das Kontaktformular haben.
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder Sie die Löschung verlangen. Eine Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder Vertragserfüllung besteht oder Sie Ihre diesbezügliche Einwilligung erteilt haben.
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.
Die EasiOrga UG (haftungsbeschränkt) verpflichtet sich zur Einhaltung der in der DSGVO festgelegten Grundsätze zum Schutz von personenbezogenen Daten, auf die hiermit explizit Bezug genommen wird. Diese umfassen unter anderem:
Recht auf Auskunft, Art. 15 DSGVO
Nach Art. 15 DSGVO haben Sie das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden.
Recht auf Löschung, Art. 17 DSGVO
Sie können gem. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Widerruf einer Einwilligung, Art. 7 Abs. 3 DSGVO
Sofern Sie eine Einwilligung zur Verarbeitung Ihrer Daten uns gegenüber abgegeben haben, haben Sie das Recht, diese erteilte Einwilligung jederzeit uns gegenüber zu widerrufen.
Beschwerderecht, Art. 77 DSGVO
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen. Die Aufsichtsbehörde der EasiOrga UG (haftungsbeschränkt) ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Die erhobenen personenbezogenen Daten werden außer aufgrund evtl. gesetzlicher Verpflichtung nicht weitergegeben und für keine anderen Zwecke als die oben genannten verwendet.
Diese Website wird bei einem externen Dienstleister (Hoster) gehostet. Die durch diese Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters gespeichert. Dies umfasst vor allem Meta- und Kommunikationsdaten, IP-Adresse, Zugriffe auf die Website, Vertragsdaten, Kontaktdaten. Gleiches gilt für das orgadog-Tool.
Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung ggü. bestehenden und möglichen Kund:Innen und im Interesse einer sicheren und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. b und f DSGVO).
Unsere Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf. Details entnehmen Sie der Datenschutzerklärung von All-INKL.COM: https://all-inkl.com/datenschutzinformationen/.
Hoster für das orgadog-Tool
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit unseren Hostern geschlossen.
Unsere Website kann Links zu Websites anderer Anbieter enthalten. Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten bei diesen Anbietern und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.
Mit der Nutzung der Websites willigt die Nutzer:in in die in dieser Datenschutzerklärung beschriebene Verarbeitung und Nutzung der Daten ein. Wir behalten uns vor, die Datenschutzerklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der Websites oder Implementierung neuer Features, jederzeit mit Wirkung für die Zukunft zu ändern.
Stand: 01.02.2024
EasiOrga UG (haftungsbeschränkt)
Anmerkungen zum Datenschutz bei der Nutzung des orgadog-Tools
Durch die Nutzung des orgadog-Tools werden personenbezogene Daten erhoben, die durch unsere KundInnen, HaustierbesitzerInnen (HTBs) und uns in das System eingetragen werden. Die EasiOrga UG (haftungsbeschränkt) verpflichtet sich zur Einhaltung sämtlicher gültiger datenschutzrechtlicher Bestimmung, soweit diese auf sie und ihre Tätigkeit anwendbar sind.
Wir sichern unser Tool durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
|
Personenbezogene Daten |
Art der Verarbeitung |
Erhoben durch |
Zweck der Verarbeitung |
|
Name, Anschrift, Gesellschaftsdaten und Zugangsdaten von KundInnen |
Speicherung in Datenbank, Nutzung für vertragliche Angelegenheiten (z.B. Rechnungsstellung, Zahlungsabwicklung) |
Eingabe durch die KundInnen und orgadog bei Erstellung des KundInnenkontos |
Vertragsabschluss Kommunikation mit KundInnen |
|
E-Mail-Adresse |
Speicherung in Datenbank, Kontakt für vertragliche Angelegenheiten |
orgadog bei Erstellung des KundInnenkontos |
Login, |
|
Name, E-Mail-Adresse, Telefonnummer und Zugangsdaten von HaustierbesitzerInnenn |
Speicherung in Datenbank, Anzeige für KundInnen |
Eingabe durch KundInnen und HaustierbesitzerInnen |
Verwaltung von Kontaktdaten für KundInnen |
|
Log Einträge bei Fehlern im System |
Anonymisierte Speicherung, Auswertung im Zuge der Qualitätssicherung |
Automatisch durch System |
Qualitätssicherung gegen technische Mängel |
|
Backupdateien mit oben genannten Daten |
Speicherung, eventuelle Rekonstruktion des Systems |
Automatisch durch technische Maßnahmen |
Sicherstellung der Verfügbarkeit im Fehlerfall |
Um sicherzustellen, dass keine Daten von unbefugten Parteien geändert werden, erfolgt die Kommunikation zwischen KundIn und dem System ausschließlich über eine verschlüsselte Verbindung durch den Browser des jeweiligen Endgeräts.
Das System stellt dabei sicher, dass nur verschlüsselte Aufrufe beantwortet und unverschlüsselte Aufrufe auf verschlüsselte Protokolle umgestellt werden.
Der für den Betrieb genutzte virtuelle Server ist nur durch eine verschlüsselte Verbindung ansprechbar und lehnt unverschlüsselte Verbindungen standardmäßig ab
Parallelsysteme, die zur Entwicklung des Systems benötigt werden, werden nicht auf demselben Server betrieben und sind damit getrennt vom Produktivsystem.
Alle personenbezogenen Daten sind ausschließlich nach Eingabe eines Benutzernamens und Passworts einsehbar.
Die grafische Oberfläche ist nach modernen Sicherheitskriterien entwickelt worden und verhindert den Zugriff auf Daten durch Unbefugte. Das unterliegende System stellt sicher, dass KundInnen ausschließlich die für sie vorgesehenen Daten einsehen und verändern können. Diese Mandantenfähigkeit ist durch gängige programmatische Praktiken sichergestellt.
Der für den Betrieb genutzte virtuelle Server ist mit einem Passwort gesichert. Die betriebene Datenbank ist zusätzlich mit einem weiteren Passwort gesichert, um auch bei einer eventuellen Kompromittierung des betreibenden Servers geschützt zu sein. Die Logdateien sind nur mit gesondert berechtigten Nutzeraccounts einsehbar. Alle Logins auf dem Server werden protokolliert.
Alle nicht für den Betrieb des Systems genutzten Ports sind standardmäßig geschlossen, das Betriebssystem des Servers wird in regelmäßigen Intervallen aktualisiert und orientiert sich an dem aktuellen sicherheitstechnischem Standard.
Log-Dateien werden außerdem anonymisiert angelegt, sodass keine spätere Verknüpfung zu den Benutzerkonten möglich ist, die Logeinträge verursacht haben.
Sicherungskopien der Datenbank werden auf passwortgeschützt einem gesonderten physikalischen Datenträger gespeichert.
Verfügbarkeit
Das System wird auf Servern betrieben, die vertraglich mindestens eine 99%ige Verfügbarkeit zusichern. Das System selbst ist dahingehend konfiguriert, dass es bei einem Absturz automatisch einen Neustart vornimmt. Da das System selbst keine Daten vorhält, sondern in der Datenbank persistiert, ist ein Datenverlust durch diese Neustarts ausgeschlossen. Von der Datenbank werden in regelmäßigen Abständen Sicherheitskopien gemacht, um im Fehlerfall die Verfügbarkeit zu gewährleisten. Diese Kopien werden auf einem gesonderten physikalischen Datenträger gespeichert. Es wird immer nur ein letzter Stand vorgehalten.
Die Datenträger mit den Sicherungskopien befinden sich in einem geschützten Behälter. Nur berechtigte Personen besitzen einen Schlüssel zu diesem Behälter.
Passwörter, die zur Manipulation von Daten genutzt werden könnten, unterliegen gesonderten Anforderungen an Länge, Nutzung von Sonderzeichen und Einzigartigkeit.
Es findet generell keine Weitergabe von personenbezogenen Daten an Dritte statt. Alle Zugangskonten zum System und zum Server haben nur Rechte, die sie zur Ausübung ihrer Funktionen benötigen.
Die Datenträger mit den Sicherungskopien befinden sich in einem geschützten Behälter. Dieser weist eine erhöhte Stabilität auf, um vor Zerstörung durch Umweltfaktoren zu schützen.
Es ist KundInnen jederzeit möglich, die personenbezogenen Daten Ihres Kundenkontos einzusehen. Dafür muss die Person sich im System einloggen und zur betreffenden Ansicht navigieren.
HaustierbesitzerInnen erhalten ihre Auskunft über die entsprechenden Kund:Innen.
Es ist KundInnen jederzeit möglich, die personenbezogenen Daten Ihres KundInnenkontos zu ändern. Dafür muss die Person sich im System einloggen und zur betreffenden Ansicht navigieren, hier kann er alle Daten anpassen.
HaustierbesitzerInnen können ihre Daten über die entsprechenden KundInnen anpassen lassen.
Es ist KundInnen jederzeit möglich, die auf dem Server hinterlegten Daten Ihres Kundenkonto zu löschen. Dafür muss die Person sich im System einloggen und zur betreffenden Ansicht navigieren. Die Daten, die nicht durch gesetzliche Aufbewahrungspflichten gesondert zu behandeln sind, werden dann aus dem System entfernt. Daten in der vorgehaltenen Sicherungskopie werden beim nächsten Backup gelöscht. Log-Dateien enthalten generell nur anonymisierte Daten.
Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle übrigen Daten vernichtet.
Haustierbesitzer:Innen können die Löschung jederzeit durch die entsprechenden Kund:Innen vornehmen lassen.
Stand: 01.02.2024
EasiOrga UG (haftungsbeschränkt) Datenschutzerklärung
Nachfolgend erhalten Sie Informationen über die Einzelheiten zum Schutz Ihrer Daten.
Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist die EasiOrga UG (haftungsbeschränkt), Umsatzsteuernummer DE364429031, vertreten durch Jan Osterkamp, Kirchfeldstraße 39, 45219 Essen, erreichbar unter der folgenden E-Mail-Adresse: verwaltung@easiorga.de.
Durch die Nutzung unserer Website erklären Sie sich mit der Erhebung, Verarbeitung und Nutzung von Daten gemäß der nachfolgenden Beschreibung einverstanden. Wenn Sie auf unsere Webseiten zugreifen, erfassen unsere Server automatisch Informationen allgemeiner Natur, insbesondere zum Zweck des Verbindungsaufbaus, der Funktionsfähigkeit und Systemsicherheit. Dazu gehören die Art des verwendeten Browsers, das verwendete Betriebssystem, der Domainname des Internet-Service-Providers, die Verbindungsdaten des verwendeten Computers (IP-Adresse), die Seiten, die Sie bei uns besuchen sowie das Datum und die Dauer des Besuches.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Diese Webseite verwendet Cookies bzw. temporäre Daten.
Laut Gesetz dürfen Cookies von uns auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind (Technisch notwendige Cookies). Für alle anderen Cookie-Arten benötigen wir Ihre Erlaubnis. Wenn Sie keine Cookies akzeptieren, so kann dies zu einer Beeinträchtigung bei der Nutzung unseres Internetangebotes führen.
Sie können Ihre Einwilligung jederzeit über unserer Website ändern. Bereits gespeicherte Cookies können Sie entsprechend Ihres genutzten Browsers löschen.
Die Rechtsgrundlage für die Verarbeitung von Cookies ist Art. 6 Abs. 1 S. s. lit. f) DSGVO.
Wenn Sie sich per E-Mail, per Post oder über unser Kontaktformular Anfragen zukommen lassen, werden die dort von Ihnen getätigten Angaben(z. B. Name, E-Mail, Adresse, etc.) zum Zweck der Bearbeitung der Anfrage und zur Beantwortung von Folgefragen bei uns gespeichert. Diese Daten werden ohne Ihre Einwilligung nicht weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet. Die Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, soweit zwingende gesetzliche Bestimmungen, insb. Aufbewahrungsfristen, oder ein berechtigtes Interesse der Speicherung der Korrespondenz dem nicht entgegenstehen.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a, b und f DSGVO, je nachdem, ob Sie in die Verarbeitung eingewilligt haben, die Verarbeitung zur Durchführung eines bestehenden oder eines sich anbahnendes Vertrages notwendig ist oder wir ein berechtigtes Interesse an der effektiven Bearbeitung der Anfrage über das Kontaktformular haben.
Personenbezogene Daten werden gelöscht, sobald der Zweck der Speicherung entfällt oder Sie die Löschung verlangen. Eine Löschung der Daten erfolgt auch dann, wenn eine gesetzlich vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder Vertragserfüllung besteht oder Sie Ihre diesbezügliche Einwilligung erteilt haben.
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren nicht möglich.
Die EasiOrga UG (haftungsbeschränkt) verpflichtet sich zur Einhaltung der in der DSGVO festgelegten Grundsätze zum Schutz von personenbezogenen Daten, auf die hiermit explizit Bezug genommen wird. Diese umfassen unter anderem:
Recht auf Auskunft, Art. 15 DSGVO
Nach Art. 15 DSGVO haben Sie das Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden.
Recht auf Löschung, Art. 17 DSGVO
Sie können gem. Art. 17 DSGVO die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Widerruf einer Einwilligung, Art. 7 Abs. 3 DSGVO
Sofern Sie eine Einwilligung zur Verarbeitung Ihrer Daten uns gegenüber abgegeben haben, haben Sie das Recht, diese erteilte Einwilligung jederzeit uns gegenüber zu widerrufen.
Beschwerderecht, Art. 77 DSGVO
Sie haben das Recht, bei der zuständigen Aufsichtsbehörde eine Beschwerde einzureichen. Die Aufsichtsbehörde der EasiOrga UG (haftungsbeschränkt) ist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.
Die erhobenen personenbezogenen Daten werden außer aufgrund evtl. gesetzlicher Verpflichtung nicht weitergegeben und für keine anderen Zwecke als die oben genannten verwendet.
Diese Website wird bei einem externen Dienstleister (Hoster) gehostet. Die durch diese Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters gespeichert. Dies umfasst vor allem Meta- und Kommunikationsdaten, IP-Adresse, Zugriffe auf die Website, Vertragsdaten, Kontaktdaten. Gleiches gilt für das orgadog-Tool.
Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung ggü. bestehenden und möglichen Kund:Innen und im Interesse einer sicheren und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. b und f DSGVO).
Unsere Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.
Wir setzen folgenden Hoster ein:
ALL-INKL.COM - Neue Medien Münnich, Inh. René Münnich, Hauptstraße 68, 02742 Friedersdorf. Details entnehmen Sie der Datenschutzerklärung von All-INKL.COM: https://all-inkl.com/datenschutzinformationen/.
Hoster für das orgadog-Tool
Um die datenschutzkonforme Verarbeitung zu gewährleisten, haben wir einen Vertrag über die Auftragsverarbeitung mit unseren Hostern geschlossen.
Unsere Website kann Links zu Websites anderer Anbieter enthalten. Wir haben keinen Einfluss auf die Verarbeitung personenbezogener Daten bei diesen Anbietern und kontrollieren nicht, dass andere Anbieter die geltenden Datenschutzbestimmungen einhalten.
Mit der Nutzung der Websites willigt die Nutzer:in in die in dieser Datenschutzerklärung beschriebene Verarbeitung und Nutzung der Daten ein. Wir behalten uns vor, die Datenschutzerklärung bei Bedarf, insbesondere zur Anpassung an eine Weiterentwicklung der Websites oder Implementierung neuer Features, jederzeit mit Wirkung für die Zukunft zu ändern.
Stand: 01.02.2024
EasiOrga UG (haftungsbeschränkt)
Anmerkungen zum Datenschutz bei der Nutzung des orgadog-Tools
Durch die Nutzung des orgadog-Tools werden personenbezogene Daten erhoben, die durch unsere KundInnen, HaustierbesitzerInnen (HTBs) und uns in das System eingetragen werden. Die EasiOrga UG (haftungsbeschränkt) verpflichtet sich zur Einhaltung sämtlicher gültiger datenschutzrechtlicher Bestimmung, soweit diese auf sie und ihre Tätigkeit anwendbar sind.
Wir sichern unser Tool durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Trotz regelmäßiger Kontrollen und stetiger Verbesserung unserer Sicherheitsmaßnahmen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
|
Personenbezogene Daten |
Art der Verarbeitung |
Erhoben durch |
Zweck der Verarbeitung |
|
Name, Anschrift, Gesellschaftsdaten und Zugangsdaten von KundInnen |
Speicherung in Datenbank, Nutzung für vertragliche Angelegenheiten (z.B. Rechnungsstellung, Zahlungsabwicklung) |
Eingabe durch die KundInnen und orgadog bei Erstellung des KundInnenkontos |
Vertragsabschluss Kommunikation mit KundInnen |
|
E-Mail-Adresse |
Speicherung in Datenbank, Kontakt für vertragliche Angelegenheiten |
orgadog bei Erstellung des KundInnenkontos |
Login, |
|
Name, E-Mail-Adresse, Telefonnummer und Zugangsdaten von HaustierbesitzerInnenn |
Speicherung in Datenbank, Anzeige für KundInnen |
Eingabe durch KundInnen und HaustierbesitzerInnen |
Verwaltung von Kontaktdaten für KundInnen |
|
Log Einträge bei Fehlern im System |
Anonymisierte Speicherung, Auswertung im Zuge der Qualitätssicherung |
Automatisch durch System |
Qualitätssicherung gegen technische Mängel |
|
Backupdateien mit oben genannten Daten |
Speicherung, eventuelle Rekonstruktion des Systems |
Automatisch durch technische Maßnahmen |
Sicherstellung der Verfügbarkeit im Fehlerfall |
Um sicherzustellen, dass keine Daten von unbefugten Parteien geändert werden, erfolgt die Kommunikation zwischen KundIn und dem System ausschließlich über eine verschlüsselte Verbindung durch den Browser des jeweiligen Endgeräts.
Das System stellt dabei sicher, dass nur verschlüsselte Aufrufe beantwortet und unverschlüsselte Aufrufe auf verschlüsselte Protokolle umgestellt werden.
Der für den Betrieb genutzte virtuelle Server ist nur durch eine verschlüsselte Verbindung ansprechbar und lehnt unverschlüsselte Verbindungen standardmäßig ab
Parallelsysteme, die zur Entwicklung des Systems benötigt werden, werden nicht auf demselben Server betrieben und sind damit getrennt vom Produktivsystem.
Alle personenbezogenen Daten sind ausschließlich nach Eingabe eines Benutzernamens und Passworts einsehbar.
Die grafische Oberfläche ist nach modernen Sicherheitskriterien entwickelt worden und verhindert den Zugriff auf Daten durch Unbefugte. Das unterliegende System stellt sicher, dass KundInnen ausschließlich die für sie vorgesehenen Daten einsehen und verändern können. Diese Mandantenfähigkeit ist durch gängige programmatische Praktiken sichergestellt.
Der für den Betrieb genutzte virtuelle Server ist mit einem Passwort gesichert. Die betriebene Datenbank ist zusätzlich mit einem weiteren Passwort gesichert, um auch bei einer eventuellen Kompromittierung des betreibenden Servers geschützt zu sein. Die Logdateien sind nur mit gesondert berechtigten Nutzeraccounts einsehbar. Alle Logins auf dem Server werden protokolliert.
Alle nicht für den Betrieb des Systems genutzten Ports sind standardmäßig geschlossen, das Betriebssystem des Servers wird in regelmäßigen Intervallen aktualisiert und orientiert sich an dem aktuellen sicherheitstechnischem Standard.
Log-Dateien werden außerdem anonymisiert angelegt, sodass keine spätere Verknüpfung zu den Benutzerkonten möglich ist, die Logeinträge verursacht haben.
Sicherungskopien der Datenbank werden auf passwortgeschützt einem gesonderten physikalischen Datenträger gespeichert.
Verfügbarkeit
Das System wird auf Servern betrieben, die vertraglich mindestens eine 99%ige Verfügbarkeit zusichern. Das System selbst ist dahingehend konfiguriert, dass es bei einem Absturz automatisch einen Neustart vornimmt. Da das System selbst keine Daten vorhält, sondern in der Datenbank persistiert, ist ein Datenverlust durch diese Neustarts ausgeschlossen. Von der Datenbank werden in regelmäßigen Abständen Sicherheitskopien gemacht, um im Fehlerfall die Verfügbarkeit zu gewährleisten. Diese Kopien werden auf einem gesonderten physikalischen Datenträger gespeichert. Es wird immer nur ein letzter Stand vorgehalten.
Die Datenträger mit den Sicherungskopien befinden sich in einem geschützten Behälter. Nur berechtigte Personen besitzen einen Schlüssel zu diesem Behälter.
Passwörter, die zur Manipulation von Daten genutzt werden könnten, unterliegen gesonderten Anforderungen an Länge, Nutzung von Sonderzeichen und Einzigartigkeit.
Es findet generell keine Weitergabe von personenbezogenen Daten an Dritte statt. Alle Zugangskonten zum System und zum Server haben nur Rechte, die sie zur Ausübung ihrer Funktionen benötigen.
Die Datenträger mit den Sicherungskopien befinden sich in einem geschützten Behälter. Dieser weist eine erhöhte Stabilität auf, um vor Zerstörung durch Umweltfaktoren zu schützen.
Es ist KundInnen jederzeit möglich, die personenbezogenen Daten Ihres Kundenkontos einzusehen. Dafür muss die Person sich im System einloggen und zur betreffenden Ansicht navigieren.
HaustierbesitzerInnen erhalten ihre Auskunft über die entsprechenden Kund:Innen.
Es ist KundInnen jederzeit möglich, die personenbezogenen Daten Ihres KundInnenkontos zu ändern. Dafür muss die Person sich im System einloggen und zur betreffenden Ansicht navigieren, hier kann er alle Daten anpassen.
HaustierbesitzerInnen können ihre Daten über die entsprechenden KundInnen anpassen lassen.
Es ist KundInnen jederzeit möglich, die auf dem Server hinterlegten Daten Ihres Kundenkonto zu löschen. Dafür muss die Person sich im System einloggen und zur betreffenden Ansicht navigieren. Die Daten, die nicht durch gesetzliche Aufbewahrungspflichten gesondert zu behandeln sind, werden dann aus dem System entfernt. Daten in der vorgehaltenen Sicherungskopie werden beim nächsten Backup gelöscht. Log-Dateien enthalten generell nur anonymisierte Daten.
Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden alle übrigen Daten vernichtet.
Haustierbesitzer:Innen können die Löschung jederzeit durch die entsprechenden Kund:Innen vornehmen lassen.
Stand: 01.02.2024