Datenschutzbestimmungen des mb-datenschutz Online Audit

Der mb-datenschutz Online Audit ist ein online Dienst, welcher Sie beim Datenschutzaudit unterstützt. Sie sind dazu verpflichtet die Datenschutzbestimmungen einzuhalten und personenbezogene Daten die in ihrem Unternehmen erhoben, verarbeitet oder genutzt werden zu schützen. Hierzu sind regelmäßige Kontrollen (Audits) notwendig, welche mit vorbereiteten Fragekatalogen schnell und effektiv umgesetzt werden können.

Das mb-datenschutz Online Audit macht es möglich Ansprechpartner zu einem Audit einzuladen und dem Kunden, Auditor oder Auftragsdatenverarbeiter die Möglichkeit zu geben, sich so auf ein Audit vorzubereiten oder dieses zu bearbeiten. Die Authentisierung erfolgt über den Versand eines Token und eines Benutzerpasswort. Das Audit selbst wird in unserer Software vorbereitet und die Einladungen online versendet.

Folgende personenbezogene Daten werden von dem System verarbeitet:

Zugangscode/Token:  Beim Bereitstellen eines Audits wird eine ID/ Zugangscode (Token) als Pseudonym für ihre Identität generiert.

Zeitangaben:             Start u. Ende (Datum, Uhrzeit) des Audits

Freitextangaben:        Eingaben und Antworten des Nutzers

Verbindungsdaten:     URl, u.U. Browserfabrikat und Versionsnummer

Welche Daten mit Personenbezug werden darüber hinaus verarbeitet und welche Komponenten verarbeiten die personenbezogenen Daten?

Session Cookies

mb-datenschutz Online Audit verwendet sogenannte Session Cookies, um es dem Server zu ermöglichen, die aufeinander folgenden Aufrufe einer Audit-Session miteinander zu verbinden. Diese Session Cookies sind vom Server verschlüsselt. Sie werden im Browser des Nutzers nur für die Dauer der Session gespeichert und verfallen, sobald der Browser geschlossen wird.

Das System besteht aus zwei Komponenten. Einer Datenschutzmanagementlösung, die die Durchführung der Audits verwaltet und ausschließlich von mb-datenschutz verwaltet und bedient wird und der Online Audit einer Plattform zur Durchführung der Audits auf der Basis von pseudonymisierten Daten. Der Datenaustausch erfolgt per HTTPS-Verschlüsselung (SSL).

Die Teilnahme an einem Audit erfolgt nur auf Einladung durch mb-datenschutz. Die Einladung erfolgt per E-Mail. Diese enthält dann einen Link und einen Token, mit dem sie sich beim Online Audit anmelden. Die Online Audit  Plattform, also der Server, der verwendet wird, um das Audit durchzuführen, verarbeitet nur so wenig personenbezogene Daten, wie unbedingt nötig, um das Audit durchzuführen. So wird das Audit nicht unter dem Namen einer natürlichen Person geführt, sondern unter einem Token und ist somit nur durch die einladende Person identifizierbar.

Auf der mb-datenschutz Online Audit Plattform werden die folgenden Daten für die Dauer der Durchführung des Audits erhoben und verarbeitet:

• Auditnummer: Pseudonym für Identität des Adressaten des Audits

• Start(Datum und Uhrzeit): Beginn des Audits

• Abschluss(Datum und Uhrzeit): Ende des Audits

• Ihre Eingaben und Antworten im Audit

• Freitexte: Sofern im Audit Freitextangaben vorgesehen sind, sind diese ohne Personenbezug vorzunehmen.

Es ist möglich, dass die URl, Fabrikat und Versionsnummer des verwendeten Browsers zum Server übertragen werden, um die korrekte Darstellung der grafischen Elemente sicherzustellen. Diese Daten werden auf dem Server nicht über die Session hinaus gespeichert.

Wer ist verantwortliche Stelle für diesen Dienst?

Verantwortliche Stelle für diesen Dienst ist die 2B Advice GmbH. Die zur Durchführung des Audits erhobenen und verarbeiteten Daten werden nur zum Zwecke des Audits verwendet.

Wie werden die Daten verwendet?

Nur die verantwortlichen Mitarbeiter von mb-datenschutz können das Ergebnis eines Audits einer Person zuordnen. Außerhalb von mb-datenschutz erhält niemand Zugriff auf die Ergebnisse.

Sie werden nach Fortfall des Verwendungszwecks gelöscht.

Recht auf Auskunft, Berichtigung und Widerspruch:

Auf Ihren Wunsch hin sind wir bereit, gespeicherte personenbezogene Daten (hierzu gehören auch Pseudonyme), vorbehaltlich geltender gesetzlicher Ausnahmen, zu ändern oder zu löschen. Bitte wenden Sie sich hierzu an mb-Datenschutz. Wir helfen Ihnen auch weiter, wenn sie Fragen zu unseren Datenschutzgrundsätzen haben oder keine weiteren Informationen von uns erhalten möchten. Weiterhin stehen wir Ihnen zur Verfügung für Auskünfte zum Datenschutzrecht und den zuständigen Datenschutzbehörden. Auch können Sie den vollständigen Datenschutzhinweis schriftlich anfordern.

Kontaktdaten:

mb-datenschutz
Jänickendorfer Weg 17
13591 Berlin
Germany
Phone: +49 30 367 277 55 – 0
E-Mail versenden

 

 

 

Zuständige Aufsichtsbehörde

https://datenschutz-berlin.de/