Datenschutz


Datenschutzbestimmungen

Verwendung von personenbezogenen Daten

Zur Unterstützung der Mitarbeiter- und Kundenbeziehungen und zur Weiterentwicklung der Produkte verarbeitet NTS Netzwerk Telekom Service AG personenbezogene Daten. NTS respektiert dabei zu jeder Zeit das Recht der und des Einzelnen auf Schutz von personenbezogenen Daten. Das umfasst sowohl Mitarbeiterinnen und Mitarbeiter als auch Kundinnen und Kunden. Diese Datenschutzerklärung ist Ausdruck des Bestrebens von NTS, Offenheit und Transparenz bei jeglicher Datenverarbeitung zu leben, sowie die Gesetze zum Datenschutz einzuhalten.

Im Umgang mit personenbezogenen Daten hält NTS alle gesetzlichen Regelungen ein. Darüber hinaus werden folgende Grundsätze in der unternehmensweiten Datenschutz-Policy etabliert und gelten für jede einzelne Mitarbeiterin und jeden einzelnen Mitarbeiter:

  1. Personenbezogene Daten werden nur zu rechtlich erlaubten Zwecken oder mit ausdrücklicher Einwilligung der betroffenen Person verwendet.
  2. Personenbezogene Daten werden nur für die konkreten Geschäftszwecke verwendet, für die sie erhoben wurden.
  3. Personenbezogene Daten werden nach Möglichkeit pseudonymisiert. Sofern ein Personenbezug nicht mehr notwendig ist, werden Daten anonymisiert.
  4. Personenbezogene Daten werden nach Stand der Technik vor dem Zugriff durch unberechtigte oder betriebsfremde Personen geschützt.
  5. Daten werden zu jedem Zeitpunkt aktuell gehalten, um fehlerhafte Daten zu vermeiden.
  6. Personenbezogene Daten werden sparsam eingesetzt: So viel wie nötig, so wenig wie möglich.
  7. Personenbezogene Daten werden nicht über die zentral verzeichnete Speicherdauer hinaus aufbewahrt. Die Speicherdauer wird dabei so kurz wie möglich gehalten.

Technische und organisatorische MaSSnahmen

Als IT Infrastruktur Experte hat NTS umfassende technische und organisatorische Maßnahmen zum Schutz von Mitarbeiter- und Kundendaten implementiert. Über die existierende Zertifizierung nach ISO 27001 und regelmäßige Schulungen aller Mitarbeiterinnen und Mitarbeiter wird die Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten unternehmensweit sichergestellt.

Vertraulichkeit

Zutrittskontrolle
Es wird kein unbefugter Zutritt zu Datenverarbeitungsanlagen zugelassen. Die relevanten Systeme sind durch Chipkartenzugänge, Schlüssel, Alarmanlagen geschützt, sowie durch Videoanlagen überwacht.

Zugangskontrolle
Es ist keine unbefugte Systembenutzung möglich, da die Systeme durch sichere Kennwörter geschützt sind. Die Kennwörter unterliegen einer klaren Policy und müssen industriegültige Komplexität aufweisen. Die beteiligten Systeme verfügen über automatische Sperrmechanismen. Der Zugriff in das NTS Netz ist durch Zwei-Faktor-Authentifizierung oder gleichwertige Mechanismen abgesichert.
Laut aufrechten Mitarbeiterrichtlinien im Rahmen der ISO 27001 Zertifizierung dürfen keine Kundendaten auf den Benutzerendgeräten abgelegt werden. Die Kundendaten werden nur auf den dafür vorgesehenen Systemen abgelegt. Als zusätzliche Maßnahme (Defense in Depth) müssen alle Benutzerendgeräte die Verschlüsselung der Datenträger aktiviert haben.

Zugriffskontrolle
Die Daten auf den Systemen können nicht unbefugt gelesen, kopiert, verändert oder entfernt werden, da hier bedarfsgerechte Zugriffsrechte dazu gegeben sein müssen. Diese Zugriffe werden protokolliert.

Trennungskontrolle
Daten, die zu unterschiedlichen Zwecken erhoben wurden, werden nicht zusammengeführt oder verknüpft.

Weitergabekontrolle
Bei elektronischer Übertragung von sensiblen Daten soll kein unbefugtes Lesen, Kopieren und Entfernen möglich sein. NTS stellt Plattformen zur Verfügung, mit denen die Daten von Verantwortlichen beim Transport über öffentliche Netze verschlüsselt übertragen werden können (z.B. sichere Übertragung auf die File-Share Plattform von NTS). Weiters können administrative Zugriffe via Virtual Private Networks zum Netzwerk von Verantwortlichen genutzt werden.

Integrität

Bei der elektronischen Übertragung von sensiblen Daten können Verantwortliche verlangen, dass Verschlüsselungstechnologien eingesetzt werden, um eine Veränderung der Daten beim Transport zu verhindern (siehe Weitergabekontrolle).

Eingabekontrolle
Zugriffe auf die relevanten Systeme werden kontrolliert und Veränderungen der Daten werden protokolliert.

Verfügbarkeit und Belastbarkeit

NTS verfügt über Business Continuity Pläne, die im Rahmen der ISO 27001 Zertifizierung stetigen Reviews und kontinuierlichen Verbesserungen unterliegen.

NTS setzt Anti-Malware Software ein, um das Risiko eines Verlustes von Daten gering zu halten.

Verfahren zur RegelmäSSigen Überprüfung, Bewertung und Evaluierung

Durch das Informationsmanagement System von NTS (zertifiziert nach ISO 27001) ist gewährleistet, dass eine gültige Informationssystem Policy besteht. Das gesamte ISMS wird regelmäßig überprüft, bewertet und evaluiert.

Weiters ist ein Datenschutzmanagement System etabliert, das auch regelmäßig überprüft, bewertet und evaluiert wird.

In diesen Systemen ist sichergestellt, dass es klare Sicherheitsrollen und Verantwortlichkeiten gibt.

NTS unterzieht sich regelmäßig und freiwillig internen und externen Audits, um mögliche Schwachstellen in Prozessen und Systemen früh zu erkennen und darauf reagieren zu können.

Explizite Security Incident Handling Prozesse stellen sicher, dass bei sicherheitsrelevanten Vorfällen schnell und effizient Bedrohungen erkannt, eingedämmt und auch wieder eliminiert werden.

DATENSCHUTZERKLÄRUNG

Wir sehen Datenschutz und Datensicherheit nicht nur als gesetzliche Vorgabe, sondern als besonderen Auftrag unserer Kundinnen und Kunden, die uns ein hohes Maß an Vertrauen entgegenbringen. Wir hoffen, dass wir Ihr Vertrauen in unser Unternehmen mit diesen Informationen bestärken können.

Sollten Sie Fragen zum Thema Datenschutz und Datensicherheit haben, zögern Sie nicht, uns zu kontaktieren. Unser Data Privacy Coordination Team ist unter dataprivacy@nts.eu für Sie erreichbar.

 

Alexander Albler

CEO, NTS Netzwerk Telekom Service AG