Bestimmungen
Für externe Nutzer und sonstige Auftragnehmer/Lieferanten, die auf IT-Systemen der iteratec GmbH arbeiten, gelten folgende Bestimmungen:
Sie haben Zugriff auf IT-Systeme der iteratec GmbH erhalten. Basis dafür ist in der Regel ein Vertrag zwischen der iteratec GmbH und Ihrem Arbeitgeber über Leistungen im Rahmen eines (Softwareentwicklungs-)Projekts.
Diese Hinweise sind als ergänzende Regelungen zur Einhaltung der Regelungen des Art. 28 der Datenschutz-Grundverordnung (DSGVO) und den Grundsätzen der Informationssicherheit zwischen den Parteien zu betrachten.
Im Rahmen Ihrer Tätigkeit ist es nicht ausgeschlossen, dass sie Zugang zu schützenswerten Informationen erhalten. Diese Daten sind gegenüber Dritten vertraulich zu
behandeln. Die Verpflichtung zur Vertraulichkeit gilt auch dann noch, wenn die Zugänge wieder entzogen werden.
Sollten Sie im Rahmen Ihrer Tätigkeit Zugriff auf personenbezogenen Daten haben so gilt: es ist untersagt personenbezogene Daten unbefugt zu verarbeiten. Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Einwilligung der betroffenen Person bzw. eine gesetzliche Regelung die Verarbeitung erlauben oder eine Verarbeitung dieser Daten vorgeschrieben ist. Die Grundsätze der DSGVO für die Verarbeitung personenbezogener Daten sind in Art. 5 Abs. 1 DSGVO festgelegt.
Verstöße können nach Art. 83 Abs. 4 DSGVO, §§ 42, 43 BDSG sowie nach anderen Strafvorschriften (§3 TTDSG, § 23 GeschGehG, § 203 StGB) mit Freiheits- oder Geldstrafe geahndet werden. In der Verletzung der Vertraulichkeit kann zugleich eine Verletzung arbeits- oder dienstrechtlicher Schweigepflichten liegen.
Auch (zivilrechtliche) Schadenersatzansprüche können sich aus schuldhaften Verstößen gegen diese Verpflichtung ergeben. Gesonderte Vereinbarungen, die sich aus Ihrem Arbeits- oder Dienstvertrag ergeben, werden durch diese Erklärung nicht berührt.
Die Verpflichtung gilt auch nach Beendigung der Tätigkeit weiter.
Zugänge auf IT-Systeme der iteratec GmbH sind mit dem Projektleiter und der IT- Administration abzustimmen und durch diese freizugeben. Zugänge und Zugriffsberechtigungen sind immer auf das notwendige Maß zu beschränken. Jegliche private Nutzung von IT-Systemen der iteratec ist untersagt, mit Ausnahme des Gäste-WLAN. Die Übertragung von Unternehmensdaten auf Datenträger von Dritten ist untersagt, sofern es nicht Teil des Auftrages ist. Ein Aufenthalt in Sicherheitszonen ohne Begleitung eines Mitarbeiters ist Dritten grundsätzlich untersagt. Ausnahmen bedürfen einer Genehmigung.
Wenn firmenfremde Systeme an die Infrastruktur von iteratec angebunden werden sollen, dann sind folgende Mindeststandards einzuhalten:
Die IT-Systeme der iteratec GmbH werden grundsätzlich überwacht. Protokolldaten werden zum Zweck der Betriebssicherheit mindestens stichprobenartig geprüft. Zu den aufgezeichneten Informationen zählen:
-----------------------------------------------------------------------
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Fa. iteratec GmbH
St. Martin-Str. 114
D-81669 München
Sie erreichen unseren Datenschutzbeauftragten bzw. die für den Datenschutz verantwortliche Person unter:
Wir erfassen Ihre Kontaktdaten (Name, Vorname, E-Mailadresse, Telefonnummer, Arbeitgeber) um angeforderte Zugänge zu unseren IT-Systemen anzulegen. Diese Daten erhalten wir entweder von Ihnen selbst oder von Ihrem Arbeitgeber.
Weitere relevante Daten könnten sein: Berechtigungsdaten (Zugangs- und Zugriffsrechte)
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG):
Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 2 in Verbindung mit Artikel 88 DSGVO und § 26 Abs. 1 BDSG), die sich aus den Verträgen zwischen der iteratec GmbH und Ihrem Unternehmen ergeben.
Innerhalb der Unternehmen erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung der vertraglichen, gesetzlichen und aufsichtsrechtlichen Pflichten benötigen (z.B. Projektmanager, IT- Abteilung).
Von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, sofern diese die Daten zur Erfüllung ihrer jeweiligen Leistung benötigen.
Wir übermitteln keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen jedoch für bestimmte Aufgaben Dienstleister, die ggf. Sub-Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Mit diesen Dienstleistern bestehen Vereinbarungen, die ein angemessenes Schutzniveau sicherstellen.
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange dies für die Erfüllung unserer vertraglichen Pflichten erforderlich ist oder wenn eine gesetzliche Aufbewahrungspflicht besteht.
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO).
Information über Ihr Widerspruchsrecht nach Artikel 21 Datenschutz-Grundverordnung (DSGVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 f DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte gerichtet werden an:
datenschutz@iteratec.com
Stand:17.11.23