Datensicherheit

Jegliche Daten sind bei uns auf höchstem Niveau geschützt. Ganz gleich in wessen Händen Sie sich in unserem Hause befinden. So viel ist sicher. Davon zeugt auch unser Qualitäts- und Leistungssiegel des DDV e.V., welches wir uns in jährlichen Prüfungsverfahren immer wieder neu verdienen. Das aktuelle Siegel 2016 finden Sie als PDF-Datei hier.

Unser Datenschutzkonzept ist das Erste, womit sich neue Mitarbeiter bei uns befassen müssen.

Datenschutzkonzept für faires Dialogmarketing
(Öffentliches Verfahrensverzeichnis)

Verantwortliche Stelle:
skriptura dialog systeme GmbH
Bianca Schendel-Schmale, Dirk Wolf (Geschäftsführung)
Buchholzer Straße 100, 30655 Hannover

Präambel
skriptura ist sowohl als Dienstleister für Dialogmarketing auf allen Kanälen (Printmailing, E-Mail, Telefon, Mobil, Social Media) wie auch als datenverarbeitendes Unternehmen tätig. Aus diesen Tätigkeitsfeldern ergeben sich spezielle gesetzliche datenschutzrechtliche Verpflichtungen. Außerdem hat sich skriptura besondere über die Gesetze hinausgehende Verpflichtungen auferlegt, um seinen Mitarbeiterinnen und Mitarbeitern, seinen Kunden und seinen Partnern/Lieferanten ein besonders hohes Maß an Datenschutz zu gewährleisten. Naturgemäß hat skriptura dabei das Verhältnis Listeigner/Listbroker/Werbungtreibender/Auftragsdatenverarbeiter besonders im Fokus. Wir fühlen uns aber auch dem Empfänger von Werbung verpflichtet und wirken beratend auf unsere Kunden ein, sich an die Regeln für faires Direktmarketing zu halten.

Im Folgenden finden Sie das skriptura-Datenschutzkonzept:

1. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung – Grundsatz der Datenvermeidung und Datensparsamkeit
skriptura fühlt sich dem Ziel verpflichtet, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Es werden personenbezogene Daten erhoben, um Mitarbeiter, Auftraggeber, Mittler, Lieferanten, Interessenten und Kunden in der EDV zu erfassen. Dies erfolgt mit dem Ziel, die tägliche Zusammenarbeit so effizient wie möglich zu gestalten. Interessentendaten werden erhoben, um potenzielle Kunden im gesetzlich zulässigen Rahmen werblich anzusprechen. Erlangen wir Kenntnis von der Ungültigkeit von Datensätzen, wird im Einzelfall entschieden, ob die Daten gelöscht werden, oder ob ein Kennzeichen gesetzt wird, das den Datensatz als nicht mehr gültig charakterisiert.

Im Kundenauftrag erhobene, verarbeitete oder genutzte Daten werden in Absprache mit unseren Kunden nach dem gleichen Grundsatz behandelt. Überlassene Adressdaten werden ausschließlich zum Zwecke der Selektion der Adressdaten und zur auftragsgemäßen Durchführung der beauftragten Leistung verwendet.

2. Bestellung eines Datenschutzbeauftragten
Gem. § 4 f Bundesdatenschutzgesetz (BDSG) sind Unternehmen, in denen regelmäßig nicht mehr als mindestens 20 Personen personenbezogene Daten erheben, verarbeiten oder nutzen nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. skriptura hat dennoch – in Übereinstimmung mit den Anforderungen des unten näher beschriebenen Qualitäts- und Leistungssiegel des Deutschen Dialogmarketing Verbandes e.V. (DDV) – Herrn Herbert Neemann zum externen Datenschutzbeauftragten bestellt.

Herbert Neemann
Ostafrikastraße 45
30455 Hannover
Telefon: 0511 - 47 33 97 52
Telefax: 0511 - 47 33 97 53
Diese E-Mail-Adresse ist vor Spambots gesch├╝tzt! Zur Anzeige muss JavaScript eingeschaltet sein!

3. Technische und organisatorische Maßnahmen
Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen technische und organisatorische Maßnahmen treffen, um den Bestimmungen des BDSG zu entsprechen. skriptura erfüllt diesen Anspruch durch folgende Maßnahmen:

3.1 Zutrittskontrolle
Die Zugänge zum Gebäude sind stets geschlossen und können von außen nur mit Sicherheitsschlüsseln geöffnet werden, die sich nur im Besitz einiger weniger, ausgesuchter Mitarbeiterinnen und Mitarbeiter befinden. Fremde können sich ausschließlich Zugang verschaffen, indem sie sich per Außentelefon anmelden. Es gibt keinen „Summer“. Besucher müssen von einer Mitarbeiterin oder einem Mitarbeiter persönlich abgeholt werden. Organisatorisch ist geregelt, dass Fremde sich im Gebäude niemals allein aufhalten oder bewegen dürfen.

3.2 Zugangskontrolle zu EDV-Systemen
Der Zugang von außen zu unseren EDV-Systemen ist durch eine wirksame Firewall geschützt. Sämtliche PC-Systeme sind passwortgeschützt. Passwörter müssen hohen Ansprüchen genügen und werden regelmäßig zwangsweise erneuert. Alte Passwörter können nicht wiederverwendet werden.

3.3 Zugriffskontrolle
Der Zugriff auf Netzwerkverzeichnisse, in denen personenbezogene Daten gespeichert werden, ist auf die jeweiligen Personen beschränkt, die mit den Aufträgen beschäftigt sind, für die die Daten verwendet werden sollen. Insbesondere Produktionssysteme haben ausschließlich zu einem einzigen, für sie eingerichteten Netzwerkverzeichnis Zugang. Auf diesen Verzeichnissen werden Daten nur so lange gespeichert, wie sie für den unmittelbaren Produktionsprozess benötigt werden.

3.4 Weitergabekontrolle
Der Versand personenbezogener Daten erfolgt ausschließlich im gesetzlich vorgesehenen Rahmen. Nach Möglichkeit wird der Versand personenbezogener Daten über FTPS-Server (TLS-geschütztes FTP) abgewickelt, die skriptura zur Verfügung stellt. Wünscht der Kunde einen Versand per E-Mail, wird dieser von Seiten skriptura ausschließlich verschlüsselt erfolgen. Das erforderliche Passwort wird mittels eines anderen Mediums zum Empfänger übertragen.

3.5 Eingabekontrolle
Es wird in den Auftragsmappen dokumentiert, dass und von wem Adressdaten auf unseren Servern wohin gespeichert wurden. Veränderungen an Adressdaten (Dubletten entfernen, Adressen qualifizieren) werden durch das Abspeichern unterschiedlicher Fertigungsstufen dokumentiert.

3.6 Auftragskontrolle
Adressdaten werden nur entsprechend den Weisungen des Auftraggebers verarbeitet.

3.7 Verfügbarkeitskontrolle
Unsere EDV-Systeme sind durch RAID-Systeme vor Datenverlust geschützt. Tägliche Datensicherungen garantieren, dass bei Verlust der Funktionsfähigkeit von EDV-Systemen keine Daten verloren gehen. Für den Fall von Feuer oder anderen EDV-System schädigenden Ereignissen ist die Datensicherung auch außerhalb des Serverraumes sicher gelagert.

3.8 Getrennte Verarbeitung personenbezogener Daten
Es ist durch die Trennung der Aufträge voneinander sowohl in getrennten Auftragsmappen als auch in voneinander getrennten Netzwerkverzeichnissen gewährleistet, dass zu unterschiedlichen Zwecken erhobene Adressdaten getrennt verarbeitet werden können.

3.9 Löschung personenbezogener Daten Dritter
Personenbezogene Daten Dritter (gelieferte Bestände, Bestände, die bei der Verarbeitung entstehen, Markierungen auf Beständen etc.) werden nach Vereinbarung mit dem Eigner der Daten frühestens nach drei Wochen, spätestens drei Monate nach Beendigung des Auftrages, für die die Daten gespeichert wurden, physikalisch gelöscht. Wünscht der Kunde eine Speicherung der Daten über diesen Zeitpunkt hinaus, muss dies schriftlich angewiesen und von uns bestätigt werden.

4. Verhalten gegenüber Adresseignern
skriptura hat die „Verpflichtungserklärung des Deutschen Dialogmarketing Verbandes e.V. (DDV)“ unterschrieben und sie zur Veröffentlichung dem Verband überlassen. Sie finden den Text der Verpflichtungserklärung in diesem PDF-Dokument.

5. Verpflichtung der Mitarbeiterinnen und Mitarbeiter auf die Einhaltung der datenschutzrechtlichen Bestimmungen
Sämtliche Mitarbeiterinnen und Mitarbeiter werden in jährlichen Schulungen auf ihre Verpflichtungen zur Wahrung des Postgeheimnisses und des Datengeheimnisses hingewiesen und bezeugen dies durch ihre Unterschrift. Ihnen wird das Merkblatt „Postgeheimnis und Datenschutz“ ausgehändigt. Außerdem werden ihnen der wesentliche Inhalt der Vorschriften des BDSG, des Postgesetzes und der Postdienste-Datenschutzverordnung (PDSV) erläutert. Sie bekommen zudem eine schriftliche Zusammenfassung der wichtigsten Regelungen ausgehändigt.

6. Die Online-Selbstverpflichtungserklärung
skriptura gibt gegenüber dem DDV jährlich eine online erhobene Selbstverpflichtungserklärung (SVE) ab. Hier werden in mehr als 70 Punkten und Unterpunkten die Maßnahmen erläutert, die das Unternehmen getroffen hat, um den Bestimmungen der Gesetze zu entsprechen. In der SVE erklärt skriptura darüber hinaus die getroffenen Maßnahmen, um die über die Gesetze hinaus gehenden Verpflichtungen des DDV-Qualitäts- und Leistungssiegels darzulegen.

7. Das Siegel QuLS Lettershop und Datenverarbeitung
Die Einhaltung der in der SVE abgegebenen Verpflichtung wird von unabhängigen Gutachtern überwacht. Als Zeichen der besonderen Güte der von skriptura erbrachten Leistungen verlieh uns der DDV das DDV-Qualitäts- und Leistungssiegel (QuLS) 2016.
QuLS Siegel DDV

8. Umgang mit Makulatur
Material, das personenbezogene Daten (Adressen) enthält, und das aus verschiedensten Gründen nicht einem Distributor (z.B. Deutsche Post AG, TNT Post o.a.) übergeben wurde, wird in einem verschlossenen Behälter gesammelt und einem auf den Datenschutz verpflichteten Unternehmen zur Vernichtung übergeben. Im Foto oben sehen Sie übrigens das Original-Schloss unserer "Datentonne".

Datenschutz im Zusammenhang mit der Nutzung dieser Website

Hinweise zum Umgang mit Ihren Daten
Die Internetseite skriptura.de wird mit dem Zweck betrieben, potenziellen Nutzern von Dialogmarketing Informationen zu dem Unternehmen skriptura dialog systeme GmbH („skriptura“) in Hannover zugänglich zu machen. skriptura nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Da die Erhebung personenbezogener Daten Teil unseres Dienstleistungsangebots ist, erklären wir im Folgenden, welche Informationen wir von Ihnen erheben und wie wir damit umgehen.

1. Welche Daten werden gesammelt?
Die meisten Nutzer unserer Internetseite besuchen uns, ohne uns personenbezogene Daten mitzuteilen. Bestimmte Services auf unseren Websites erfordern eine Registrierung, bei der wir Ihre Angaben wie z.B. Name und E-Mail-Adresse abfragen. Diese so genannten Bestandsdaten werden wir immer nur in der Menge abfragen, die wir für den einen, von Ihnen angefragten Service benötigen. Beispielsweise benötigen wir für die Übersendung unserer regelmäßigen elektronischen Mitteilungen (E-Mail-Newsletter) lediglich Ihre E-Mail-Adresse und Ihren Namen. Die E-Mail-Adresse erklärt sich von selbst, den Namen benötigen wir, weil wir Sie in unserem E-Mail-Newsletter gerne persönlich anreden möchten. Wenn Sie Ihren Namen nicht angeben möchten, ist das aber kein Problem. Sie bekommen dieselben Informationen, nur eben nicht an Sie persönlich gerichtet („Sehr geehrte Dame, sehr geehrter Herr“). Wir werden in diesem Fall keine anderen Daten von Ihnen verlangen. Sollten Sie etwas von uns per Post zugeschickt haben wollen, benötigen wir Ihre Postadresse. In diesem Fall würden wir nicht nach Ihrer Telefonnummer fragen. Daten, die Sie uns einmal gegeben haben, werden wir aber auf unseren Servern so lange gespeichert halten, bis Sie dem ausdrücklich widersprechen.

Die Daten, die wir über Sie erheben, werden wir im Einzelfall an befreundete Verbände oder Unternehmen weitergeben. Dies gilt aber nur für die sogenannten Stammdaten. Diese bestehen aus Firmenname, Anrede, Vorname, Zuname, ggf. Titel, Straße und Hausnummer, PLZ und Ort Ihrer geschäftlichen Adresse. Dieser Weitergabe können Sie selbstverständlich jederzeit widersprechen.

2. Was sind Cookies und Zählpixel? „Cookies“ sind Dateien, die bei Ihrem Besuch auf unserer Website auf Ihrem Rechner abgelegt werden und die sich Ihr Browser „merkt“. Cookies können von Ihrem Browser so gesperrt werden, dass z. B. nur die Webseite sie auslesen darf, die sie gesetzt hat. Bei Ihrem nächsten Besuch auf dieser Seite wird der Cookie von Ihrem Browser an den Server geschickt, z. B. um Ihnen bei diesem Besuch neue Beiträge zu Ihrem Interessengebiet anzubieten.

Wenn Sie die Vorteile der Cookies nicht nutzen wollen, können Sie diese einfach löschen und die Funktion in Ihrem Browser deaktivieren. Einige Services unserer Website können wir Ihnen dann allerdings nicht anbieten. Mehr können Sie hierzu auch in der Hilfefunktion Ihres Browsers erfahren. Wir verwenden darüber hinaus sog. Zählpixel. Damit können wir auswerten, wie viele Besucher auf unseren Seiten waren und auf welche Werbeanzeigen diese zugegriffen haben. Die mit Cookies erfassten Informationen enthalten keinerlei persönliche Daten von Ihnen, also weder Ihren Namen, noch Ihre Adresse, Telefonnummer oder E-Mail-Adresse.

3. Wozu nutzt skriptura Ihre Daten?
Wir setzen Cookies insbesondere für die Zählung von Seitenaufrufen ein. Darüber hinaus können wir für Zwecke der Werbung, der Markt- oder Meinungsforschung oder zur bedarfsgerechten Gestaltung unserer Dienste pseudonymisierte Nutzungsprofile erstellen. Dies erlaubt uns, unsere Services auf Beliebtheit zu prüfen und ständig zu verbessern. Ein Beispiel ist die (nicht sichtbare) Information „Meist gelesen“. Diese nennt die am häufigsten aufgerufenen Seiten. Wenn wir wissen, dass diese die am meisten aufgerufenen Seiten sind, werden wir uns hier besonders um Aktualität und Nutzwert der Seiten bemühen. Dieser Nutzung können Sie jederzeit unterbinden, indem Sie die Cookies in Ihrem Browser deaktivieren. Eine weitergehende Nutzung schließen wir aus.

Ferner verwenden wir anonymisierte Nutzungsstatistiken, um unsere Dienste potenziellen Partnern und anderen Gesprächspartnern zu beschreiben. Wir verwenden hierfür das Programm Piwik (www.piwik.de), welches die erhobenen Nutzungsstatistiken ausschließlich auf unseren Servern, die ohne Ausnahme auf deutschem Boden stationiert sind, speichert. Sie können die Nutzung Ihrer Daten zu statistischen Zwecken durch Piwik abstellen.

 

4. Kann sich die Nutzung und Verwendung der personenbezogenen Daten bzw. diese Datenschutzerklärung ändern?
Der Umgang mit personenbezogenen Daten wird von uns laufend vor dem Hintergrund der datenschutzrechtlichen Bestimmungen überwacht und ggf. angepasst. Bitte nehmen Sie in regelmäßigen Abständen Kenntnis von unserer Datenschutzerklärung, die den jeweils aktuellen Stand unseres Umgangs mit persönlichen Informationen wiedergibt. Änderungen werden wir an dieser Stelle und ggf. in Ihrem Nutzer-Account jeweils bekannt machen.

5. Datenschutzbeauftragter
skriptura hat einen externen Datenschutzbeauftragten ernannt. Wenn Sie Fragen zum Datenschutz bei skriptura haben, wenden Sie sich bitte an:

Herbert Neemann
Ostafrikastraße 45
30455 Hannover
Telefon: 0511 - 47 33 97 52
Telefax: 0511 - 47 33 97 53
Diese E-Mail-Adresse ist vor Spambots gesch├╝tzt! Zur Anzeige muss JavaScript eingeschaltet sein!