wie wir mit Ihren Daten umgehen

Datenschutz

masterssystems Serverhosting & -Management ist ein gewerblicher Anbieter von IT-Dienstleistungen. Als solcher speichern und verarbeiten wir personenbezogene Daten. Die Erhebung personenpezogener Daten unterteilt sich in drei Kategorien:

Erhobene Daten

kaufmännische Stammdaten (Kunden, Lieferanten)

Von unseren Vertragspartnern speichern wir Name, Adresse und Kontaktdaten (E-Mail, Telefonnummer) soweit diese für die Vertragsabwicklung notwendig sind. Nach Beendigung des Vertrags bleiben Belege und kaufmännische Unterlagen im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert und werden anschließend gelöscht.

Sofern ein Lastschriftenmandat vorliegt werden Bankverbindungen gespeichert.

Kundendaten werden nur soweit zur Auftragsausführung notwendig an Dritte (Subunternehmer) weitergegeben. Mit diesen Subunternehmern bestehen Datenschutz-Vereinbarungen.

Daten, welche uns von Geschäftspartnern zur Verfügung gestellt werden, welche nicht zur Auftragsabwicklung notwendig sind, werden nicht gespeichert oder verarbeitet.

Kundendaten (Bewegungsdaten)

Unsere Kunden speichern auf unseren Systemen Daten unterschiedlicher Herkunft ab. Diese Daten schützen wir (s.u.) wie alle unsere Daten, kennen aber nicht deren Herkunft und können die rechtlich korrekte Erhebung, Verarbeitung und Löschung nicht kontrollieren. Als Dienstleister nehmen wir keine Einsicht in die von Kunden auf unseren Systemen gespeicherten Daten, es sei denn, dies ist im Rahmen eines Kundenauftrags notwendig. Der Kunde wird in diesem Fall von uns vorab informiert und kann ggf. die Zustimmung verweigern oder Maßnahmen treffen um die Daten zu schützen, bspw. durch Verschlüsselung. Alle auf unseren Systemen gespeicherten Daten unterliegen - sofern vom Kunde nicht selbst zugänglich gemacht - der Geheimhaltung. Kenntnisse, die durch Dateneinsicht im Rahmen eines Auftrags gewonnen wurden werden nicht verarbeitet, es werden keine Kopien angefertigt, es sei denn es ist auch technischen Gründen notwendig (Backup). Backups werden nach Beendigung des Auftrags wieder gelöscht.

Ggf. erheben unsere Kunden mithilfe eigener Software auf unseren Systemen Daten ihrer Nutzer. Da wir die Daten unserer Kunden nicht einsehen können wir darüber und über die weitere Verwendung solcher Daten keine Aussage machen. Für diese Datenverarbeitung sind unsere Kunden verantwortlich.

Protokollierung (technische Bewegungsdaten)

Zur Überwachung der technischen Funktionen unserer Systeme und zur Fehlersuche werden Meta-Daten von Anwendern und Systemen aufgezeichnet, welche mit unseren Systemen kommunizieren. Dies betrifft insbesondere Protokolle des Mail- und des Webservers. Die aufgezeichneten Daten enthalten die IP-Adresse, Zeitpunkt und Art der Kommunikation (Adresse der abgerufenen Webseite oder Absender- und Empfänger-Mailadresse). Diese Daten werden nur aus technischen Gründen aufgezeichnet, nur im konkreten Problemfall eingesehen und nach sechs Wochen automatisch wieder gelöscht. Die Einsichtnahme ist nur dem System-Administrator möglich.

Aus den Zugriffsprotokollen werden Statistiken erstellt. Dabei geht der Zusammenhang zum einzelnen Zugriff und dessen IP-Adresse verloren. Derart anonymisierte Zugriffsstatistiken werden für die Dauer des Vertragsverhältnisses gespeichert und dem Kunden zur Verfügung gestellt. Es kommen dabei ausschliesslich die Daten der technischen Protokolle und keine Tracker, Skripte oder Cookies zum Einsatz, so dass die Erstellung eines Benutzer-Profils technisch unmöglich ist.

Schutz der Daten vor Diebstahl und unbefugtem Zugriff

Technische Maßnahmen

Der Datenverkehr mit und zwischen unseren Systemen erfolgt generell verschlüsselt (SSL). Unseren Kunden bieten wir zum Schutz ihrer Daten alle Dienste auch über verschlüsselte Dienste an.

Soweit möglich verzichten wir auf die Verwendung von Cookies. Wenn notwendig werden Cookies nur für die Verwaltung von Login-Sessions verwendet.

Es werden keine Tracker eingesetzt.

Organisatorische Maßnahmen

Es wird nur ein Mindestmaß an Daten erhoben, welches kaufmännisch oder technisch zur Erfüllung des Auftrags / Vertrags notwendig ist. Nicht benötigte Daten werden, solange sie nicht einer Aufbewahrungsfrist unterliegen, gelöscht.

Mit Subunternehmern bestehen Datenschutz-Vereinbarungen. Alle Subunternehmer sind in der Bundesrepublik Deutschland ansässig, es gelten daher die Bestimmungen der Europäischen Union und das Bundesdatenschutzgesetz. Subunternehmern werden nur jene Daten übermittelt, welche diese zur Auftragsabwicklung bzw. Erfüllung ihres Vertrages benötigen.

Zur Vermeidung von Sicherheitslücken, wodurch Daten abfliessen oder von Unbefugten eingesehen werden könnten, halten wir unsere Systeme immer auf dem neusten Software-Stand.

Sollten Sie einen Verdacht, konkrete Probleme oder Fragen bzgl. der Datensicherheit haben, kontaktieren Sie bitte umgehend unseren Datenschutzbeauftragten.

Sobald uns Sicherheitsprobleme bekannt werden informieren wir unsere Kunden, sperren ggf. Zugänge, erzwingen das Ändern von Kennwörtern, aktualisieren Software oder sperren ggf. betroffene Dienste.

Datenschutzbeauftragter