Umfragesoftware keyingress

DSGVO

Ingress garantiert die Einhaltung der geltenden deutschen und europäischen Bestimmungen zum Datenschutz. Dazu sind die bei Ingress tätigen Mitarbeiter schriftlich auf die Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet worden. Soweit Ingress bei der Durchführung von Projekten personenbezogene Daten verarbeitet, wird Ingress im Auftrag des Auftraggebers im Sinne des Art. 28 DSGVO tätig. Ingress wird die personenbezogenen Daten daher nur im Rahmen der getroffenen Vereinbarungen oder anderer schriftlicher Weisungen des Auftraggebers und gemäß den datenschutzrechtlichen Bestimmungen nutzen.

Zudem garantiert Ingress, alle erhaltenen Informationen unbefristet geheim zu halten. Das gilt neben den betrieblichen Organisationsabläufen besonders für alle Informationen, die als vertraulich bezeichnet werden oder als Betriebs- und Geschäftsgeheimnisse erkennbar sind. Soweit es die Projekte nicht erfordern, werden keine Aufzeichnungen und Mitteilungen an Dritte übermittelt.

Personenbezogene Daten werden von den Befragungsdaten getrennt gespeichert, damit die Auskünfte der Befragten nicht einzelnen Personen zugeordnet werden können. Auf Nutzerebene kann die Anzeige personenbezogener Daten im Backend eingeschränkt werden.

Die Server von Ingress befinden sich in nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland. Es werden zu keinem Zeitpunkt Daten in Drittländer übertragen.

Unsere ausführliche Sicherheits- und Datenschutzdokumentation senden wir auf Anfrage gerne zu. Zum Datenschutzbeauftragten hat Ingress Thomas Haas (E-Mail: info@ingress.de, Telefon: 040 - 53 02 59 70) bestellt.

Technische- und Organisatorische Maßnahmen (TOM)

Ingress garantiert die nach Art. 28 und Art. 32 DSGVO vorgeschriebenen technischen und organisatorischen Maßnahmen (TOM), um die auf ihren Systemen gespeicherten Daten vor unbefugtem Zugriff, Veränderung, Entwendung oder Zerstörung zu schützen. Dies umfasst die folgenden Maßnahmen:

• Maßnahmen der Pseudonymisierung und Verschlüsselung personenbezogener Daten.
• Maßnahmen zur fortdauernden Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung
• Maßnahmen zur Sicherstellung der Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
• Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
• Maßnahmen zur Identifizierung und Autorisierung der Nutzer
• Maßnahmen zum Schutz der Daten während der Übermittlung
• Maßnahmen zum Schutz der Daten während der Speicherung
• Maßnahmen zur Gewährleistung der physischen Sicherheit von Orten, an denen personenbezogene Daten verarbeitet werden
• Maßnahmen zur Gewährleistung der Protokollierung von Ereignissen
• Maßnahmen zur Gewährleistung der Systemkonfiguration, einschließlich der Standardkonfiguration
• Maßnahmen für die interne Governance und Verwaltung der IT und der IT-Sicherheit
• Maßnahmen zur Zertifizierung/Qualitätssicherung von Prozessen und Produkten
• Maßnahmen zur Gewährleistung der Datenminimierung
• Maßnahmen zur Gewährleistung der Datenqualität
• Maßnahmen zur Gewährleistung einer begrenzten Speicherdauer
• Maßnahmen zur Gewährleistung der Rechenschaftspflicht
• Maßnahmen zur Ermöglichung der Datenübertragbarkeit und zur Gewährleistung der Löschung