DSGVO-Konformität

Stand: Januar 2024

Unser Bekenntnis zum Datenschutz

Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) hat für frostbyte-server höchste Priorität. Als Beratungsunternehmen im Finanzbereich arbeiten wir regelmäßig mit sensiblen Unternehmensdaten und verstehen die Bedeutung eines verantwortungsvollen Umgangs mit Informationen.

Die Grundsätze der DSGVO

Die DSGVO legt wesentliche Grundsätze für die Verarbeitung personenbezogener Daten fest, die wir bei jeder Verarbeitung beachten:

Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Wir verarbeiten personenbezogene Daten nur auf einer gesetzlichen Grundlage und informieren Sie transparent über Art und Umfang der Verarbeitung.

Zweckbindung

Die Erhebung von Daten erfolgt ausschließlich für festgelegte, eindeutige und legitime Zwecke. Eine Weiterverarbeitung in einer mit diesen Zwecken nicht zu vereinbarenden Weise findet nicht statt.

Datenminimierung

Wir beschränken die Erhebung personenbezogener Daten auf das für die Zwecke der Verarbeitung notwendige Maß.

Richtigkeit

Wir treffen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten sachlich richtig sind und bei Bedarf aktualisiert werden.

Speicherbegrenzung

Personenbezogene Daten werden nur so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Integrität und Vertraulichkeit

Wir gewährleisten eine angemessene Sicherheit der personenbezogenen Daten durch geeignete technische und organisatorische Maßnahmen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten bei frostbyte-server erfolgt auf Basis folgender Rechtsgrundlagen:

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie uns Ihre ausdrückliche Einwilligung zur Verarbeitung erteilt haben.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen überwiegen.

Ihre Rechte als betroffene Person

Die DSGVO räumt Ihnen umfangreiche Rechte ein, die wir selbstverständlich respektieren und umsetzen:

Recht auf Auskunft (Art. 15 DSGVO)

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie Anspruch auf Auskunft über diese Daten sowie auf weitere Informationen gemäß Art. 15 Abs. 1 DSGVO.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie auch das Recht, die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie haben das Recht, die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, sofern einer der in Art. 17 DSGVO genannten Gründe zutrifft und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen gegeben ist.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen.

Recht auf Widerruf einer Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

Technische und organisatorische Maßnahmen

Zum Schutz Ihrer personenbezogenen Daten haben wir umfangreiche technische und organisatorische Maßnahmen implementiert:

  • Verschlüsselte Datenübertragung mittels TLS/SSL
  • Zugriffskontrolle und Berechtigungsmanagement
  • Regelmäßige Sicherheitsüberprüfungen
  • Schulung unserer Mitarbeiter im Datenschutz
  • Dokumentation aller Verarbeitungstätigkeiten
  • Regelmäßige Datensicherung
  • Physische Zugangssicherung

Auftragsverarbeitung

Soweit wir Dienstleister für bestimmte Verarbeitungen einsetzen, haben wir mit diesen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen. Unsere Auftragsverarbeiter sind vertraglich verpflichtet, personenbezogene Daten nur auf unsere Weisung hin zu verarbeiten und die Datensicherheit zu gewährleisten.

Datenschutzbeauftragter

Bei Fragen zum Datenschutz können Sie sich jederzeit an unseren Datenschutzbeauftragten wenden:

E-Mail: [email protected]

Postanschrift:
frostbyte-server GmbH
Datenschutzbeauftragter
Finanzstraße 42
60313 Frankfurt am Main

Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen. Für uns zuständig ist:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Deutschland

Aktualisierung dieser Information

Wir überprüfen diese DSGVO-Informationsseite regelmäßig und passen sie bei Bedarf an. Die aktuelle Version finden Sie stets auf dieser Seite.