Geschäftsbedingungen
I. Dienstleistungen
- Zuständigkeitsbereich: Die Dienstleistungen werden zum Zwecke der Lösung von geschäftlichen Problemen und verwandten Bereichen erbracht.
- Unterstützung durch den Auftraggeber: Der Klient unterstützt die umfassende und kostenlose Erfüllung des Auftrags und ergreift angemessene Maßnahmen zur Überprüfung der Ergebnisse.
- Haftung: Der Auftragnehmer leistet Schadensersatz nur im Falle von Vorsatz oder grober Fahrlässigkeit. Die Haftung für alle Ansprüche des Auftraggebers ist unabhängig von ihrem Rechtsgrund auf das für den Auftrag vereinbarte Honorar beschränkt, soweit dies gesetzlich zulässig ist. Die Auftragnehmerin haftet in keinem Fall für entgangenen Gewinn, nicht erzielte Ersparnisse, Schäden aus Ansprüchen Dritter gegenüber dem Auftraggeber, mittelbare Schäden und Mangelfolgeschäden, soweit dies gesetzlich zulässig ist.
- Garantie: Der Auftraggeber hat innerhalb eines Monats nach Lieferung oder Leistung schriftlich mitzuteilen, ob und wo Mängel vorhanden sind. Gibt der Auftraggeber keine Erklärung ab oder beginnt er mit der Nutzung des Systems, so gilt dies als mangelfreie Abnahme zum Zeitpunkt der Lieferung oder Leistung. Die Dauer der Garantie beträgt 6 Monate. Der Auftragnehmer behält sich das Recht auf Mängelbeseitigung vor. Schlägt die Mängelbeseitigung fehl, kann der Käufer vom Kaufvertrag zurücktreten oder den Kaufpreis angemessen mindern.
- Bezahlung: Die Zahlung ist ab Rechnungsdatum fällig. Es werden Verzugszinsen in Höhe von 10 % über dem Interbanksatz pro Jahr berechnet. Alle Preise sind Festpreise ohne Steuern und Abgaben. Ein Skontoabzug ist nicht möglich.
- Beratungsdienste oder Dienstleistungen, die auf Zeit- und Materialbasis in Rechnung gestellt werden, werden monatlich in Rechnung gestellt. Die Mitarbeiter des Auftragnehmers halten die täglichen Arbeitsstunden in einer Liste unter Angabe der Position und der Art der Tätigkeit fest und legen diese mit der Rechnung vor. Der Auftraggeber kann jederzeit verlangen, diese Liste einzusehen.
- Der Auftraggeber ist – unbeschadet seiner Rechte, Zahlungen wegen fehlender oder fehlerhafter Gegenleistung zu verweigern – nicht berechtigt, Zahlungen zurückzuhalten. Der Auftraggeber kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen.
- Schweigepflicht: Der Auftragnehmer verpflichtet sich, Geschäftsgeheimnisse und alle als vertraulich gekennzeichneten Informationen, die ihm durch die Auftragserfüllung bekannt werden, unbefristet vertraulich zu behandeln. Vertrauliche Informationen dürfen nur nach schriftlicher Genehmigung durch den Auftraggeber an Dritte weitergegeben werden. Der Auftragnehmer verpflichtet alle Personen, die an der Auftragserfüllung beteiligt sind, durch eine schriftliche Verpflichtung zur Einhaltung dieser Vorschrift.
- Beide Parteien sind berechtigt, im Rahmen der Auftragserfüllung Daten der anderen Partei automatisiert zu verarbeiten und zu speichern.
- Beide Parteien sind berechtigt, die gelieferte Lösung als Referenzfall zu benennen.
- Rückmeldung: Qmetrix erhält eine gebührenfreie, weltweite, unbefristete Lizenz zur Nutzung oder Einbindung von Vorschlägen, Ideen, Verbesserungswünschen, Empfehlungen oder anderen Informationen, die vom Kunden in Bezug auf den Betrieb der Lösung zur Verfügung gestellt werden.
- Erfüllungsort und Gerichtsstand: Alle Streitigkeiten, die sich aus diesem Vertrag ergeben, werden vor einem zuständigen Wiener Gericht entschieden.
II. Lizensierung von Software
- Vertragsgegenstand: Der Leistungsumfang der vereinbarten Programme ergibt sich aus der jeweiligen Programmbeschreibung, ergänzt durch die Benutzerdokumentation.
- Nutzungsrecht und Rückgaberecht: Qmetrix überträgt dem Kunden das nicht-exklusive Recht, die Software für den internen Gebrauch zu nutzen. Die Nutzung der Software zu Beratungs- oder Problemlösungszwecken für Dritte ist ausdrücklich ausgeschlossen. Eine andere als die interne Nutzung ist nur mit schriftlicher Genehmigung des Auftragnehmers gestattet oder in der Lizenzvereinbarung der Standardsoftware definiert.
Wenn Sie nicht mit allen Bestimmungen und Bedingungen dieser Lizenz einverstanden sind, dann: (a) dürfen Sie keine Kopie der Software, in der diese Lizenz enthalten ist, kopieren, installieren, vertreiben oder verwenden, und (b) können Sie darüber hinaus, wenn Sie Qmetrix oder einen autorisierten Qmetrix-Wiederverkäufer für ein Paket bezahlt haben, das aus einer oder mehreren Kopien der Software besteht, das komplette Paket unbenutzt innerhalb von fünfzehn (15) Tagen nach dem Kauf gegen volle Rückerstattung Ihrer Zahlung zurückgeben.
Die Bestimmungen und Bedingungen dieser Lizenz beschreiben die erlaubte Nutzung und den/die Benutzer jeder lizenzierten Kopie der Software. Für die Zwecke dieser Lizenz haben Sie, wenn Sie eine gültige Einzelkopie-Lizenz haben, das Recht, eine einzelne „Lizenzierte Kopie“ zu verwenden; wenn Sie oder Ihre Organisation eine gültige Mehrbenutzerlizenz haben, haben Sie oder Ihre Organisation das Recht, bis zu einer Anzahl von „Lizenzierten Kopien“ zu verwenden, die der Anzahl der Kopien entspricht, die in den von Qmetrix GmbH bei der Lizenzerteilung ausgestellten Dokumenten angegeben ist. - Lizenzgebühr: Die Höhe der Lizenzgebühr richtet sich nach dem Nutzungsumfang. Wünscht der Kunde eine Erweiterung des vereinbarten Nutzungsumfangs, so ist dies im Voraus zu definieren.
- Lieferung: Die Programme werden als Ganzes geliefert, einschließlich einer Benutzerdokumentation (in elektronischer Form). Der Auftraggeber hat die Programmlieferung schriftlich zu bestätigen. Eine Nutzung der Software entspricht ebenfalls einer Bestätigung der erfolgreichen Lieferung.
- Schnittstellenbeschreibung: Der Auftragnehmer verpflichtet sich, nach Verlangem dem Auftraggeber gegen Erstattung der Kopier- und Lieferkosten die erforderlichen Informationen für alle vorhandenen Schnittstellen seiner Programme zu Fremdsoftware zur Verfügung zu stellen. Diese Informationen können an andere Auftraggeber weitergegeben werden.
- Umfang der Lizenz: Jede lizenzierte Kopie der Software darf entweder von einer einzelnen Person verwendet werden, die die Software persönlich auf einem oder mehreren Computern benutzt, oder auf einer einzelnen Arbeitsstation installiert werden, die nicht gleichzeitig von mehreren Personen benutzt wird, aber nicht beides. Dies ist keine Lizenz zur gleichzeitigen Nutzung.
Auf jede lizenzierte Kopie kann über ein Netzwerk zugegriffen werden, vorausgesetzt, dass Sie für jede Arbeitsstation, die über das Netzwerk auf die Software zugreift, Nutzungsrechte für eine lizenzierte Kopie erworben haben. Wenn beispielsweise 8 verschiedene Workstations über das Netzwerk auf die Software zugreifen, müssen Sie Nutzungsrechte für 8 Lizenzkopien der Software erwerben, unabhängig davon, ob die 8 Workstations zu unterschiedlichen Zeiten oder gleichzeitig auf die Software zugreifen.
Alle Rechte jeglicher Art an der Software, die nicht ausdrücklich in dieser Lizenz gewährt werden, sind vollständig und ausschließlich der Qmetrix GmbH vorbehalten. Sie dürfen das Programm nicht vermieten, verleasen, modifizieren, übersetzen, zurückentwickeln, dekompilieren, disassemblieren oder abgeleitete Werke auf der Grundlage des Programms erstellen, noch dürfen Sie jemand anderem erlauben, dies zu tun. Sie dürfen anderen Personen in Verbindung mit einem Dienstleistungsunternehmen, Anwendungsdienstleister oder ähnlichen Unternehmen keinen Zugang zu der Software gewähren oder gestatten, dies zu tun. - Verpflichtung des Kunden zum Programmschutz: Der Auftraggeber erkennt an, dass das Programm einschließlich der Benutzerdokumentation und weiterer Dokumente – auch in zukünftigen Versionen – urheberrechtlich geschützt sind und Geschäftsgeheimnisse des Auftragnehmers wahren. Er wird zeitlich unbegrenzt alle zumutbare Sorgfalt anwenden, um eine Weitergabe dieser Informationen an Dritte zu verhindern.
- Gewährleistungsausschlüsse und Haftungsbeschränkungen: Sie benachrichtigen uns schriftlich innerhalb von dreißig (30) Tagen nach der Lieferung oder Dienstleistung unter Angabe angemessener Informationen über etwaige Mängel. Sollten Sie innerhalb der genannten Frist keine Mitteilung machen oder die Software nicht in Betrieb nehmen, gilt dies als mangelfreie Lieferung/Annahmeerklärung bei Lieferung oder Leistung. Die Gewährleistungsfrist beträgt längstens sechs (6) Monate. Die Qmetrix GmbH behält sich das Recht auf Nachbesserung vor. Sollten diese unwirksam sein, haben Sie das Recht, vom Vertrag zurückzutreten oder den Preis angemessen herabzusetzen.
Das vereinbarte Programm und alle zugehörige Software, Dateien, Daten und Materialien werden ohne bekannte Mängelgewähr und ohne jegliche ausdrückliche oder stillschweigende Gewährleistung verteilt und bereitgestellt. Das vereinbarte Programm und alle zugehörige Software, Dateien, Daten und Materialien werden ohne Mängelgewähr und ohne jegliche ausdrückliche oder stillschweigende Gewährleistung verteilt und bereitgestellt. Die Haftung der Qmetrix GmbH beschränkt sich ausschließlich auf die Rückerstattung des Kaufpreises. Darüber hinaus ist die Qmetrix GmbH oder ihre Auftraggeber, Aktionäre, leitenden Angestellten, Mitarbeiter, verbundenen Unternehmen, Auftragnehmer, Tochtergesellschaften oder Muttergesellschaften in keinem Fall haftbar für indirekte, zufällige, Folge- oder Strafschadensersatz-Schäden, die sich aus der Verwendung der Software oder Ihrer Beziehung zur Qmetrix GmbH ergeben.
Darüber hinaus autorisiert die Qmetrix GmbH Sie oder eine andere Person in keinem Fall, die Software in Anwendungen oder Systemen zu verwenden, bei denen ein Leistungsausfall der Software vernünftigerweise zu einer erheblichen Körperverletzung oder zum Verlust des Lebens führen kann. - Es gibt keine Gewährleistung, dass die Software fehlerfrei ist oder dass sie ohne Unterbrechung funktioniert. Die Software ist nicht fehlertolerant und nicht für den Einsatz in gefährlichen Umgebungen ausgelegt oder vorgesehen, die eine ausfallsichere Leistung oder einen ausfallsiche-ren Betrieb erfordern.
- Sie ist außerdem nicht für den Betrieb von Flugzeugen, Nuklearanlagen, Kommunikationssystemen, Waffensystemen, direkten oder indirekten lebenserhaltenden Systemen, Flugverkehrskontrolle oder Anwendungen oder Anlagen bestimmt, bei denen ein Ausfall zu Tod, schweren Körperverletzungen oder Sachschäden führen könnte . Es liege in der Verantwortung des Kunden, die sichere Nutzung in solchen Anwendungen und Installationen zu gewährleisten.
- Jegliche derartige Nutzung erfolgt ausschließlich auf Ihr eigenes Risiko, und Sie erklären sich damit einverstanden, die Qmetrix GmbH von allen Ansprüchen oder Verlusten im Zusammenhang mit einer solchen unbefugten Nutzung freizustellen.
Sie erkennen an, dass ein gutes Datenverarbeitungsverfahren voraussetzt, dass jedes Programm, einschließlich der Software, gründlich mit unkritischen Daten getestet werden muss, bevor man sich auf sie verlassen kann, und Sie übernehmen hiermit das gesamte Risiko der Nutzung aller Kopien der Software, die unter diese Lizenz fallen. Dieser Haftungsausschluss stellt einen wesentlichen Bestandteil dieser Lizenz dar. - Erfüllungsort und Gerichtsstand: Alle Streitigkeiten, die sich aus diesem Vertrag ergeben, werden vor einem zuständigen Wiener Gericht entschieden.
III. Unterstützung und Wartung
- Allgemein: Der Zweck des Qmetrix Support- und Wartungsvertrags ist die faire Nutzung der Fehlerbehebung per Telefon und Internet, grundlegende Beratung bei Störungen und kostenlose Lieferung neuer Release-Versionen der Software für einen jährlichen Pauschalbetrag.
- Dauer und Beendigung: Der Vertrag beginnt mit dem Lieferdatum der Lösung und wird auf unbestimmte Zeit fortgesetzt. Er kann von beiden Parteien einmal jährlich zum Ende des zweiten Quartals unter Einhaltung einer Kündigungsfrist von 90 Tagen schriftlich gekündigt werden.
- Bezahlung: Die Dienstleistung wird jährlich ein Jahr im Voraus zu Beginn des Unterstützungszeitraums in Rechnung gestellt und kann der Inflation entsprechend angepasst werden. Dazu dient der monatlich publizierte Verbraucherpreisindex, die Basis wird beim Abschluss des Vertrages festgehalten. Die Zahlung ist nach Erhalt der Rechnung fällig.
- Patching-Richtlinie: Qmetrix liefert alle Microsoft Windows-basierten Computer mit der Einstellung „Sicherheits-Patches automatisch installieren“ aus. Dies gewährleistet das beste Sicherheitsniveau nach dem bekannten Stand der Technik. Das Risiko dieser Richtlinie besteht darin, dass unerwartete Ausfallzeiten aufgrund von Problemen mit automatisch installierten Sicherheitspatches auftreten können. Qmetrix kann diese Richtlinie auf schriftliche Anfrage des Kunden hin ändern. Bei Linux-basierten Systemen verwenden wir im Standard Debian/Ubuntu im LTS Release-Cycle.
IV. Verkauf und Installation von Hardware
- Gültigkeit des Angebots: Die Angebotspreise basieren auf diesen Allgemeinen Geschäftsbedingungen und gelten für den tatsächlichen Stand der Kenntnisse über das Projekt und die Kundenanforderungen, wie sie in der Dokumentation (in der Regel als “ Workbook “ bezeichnet) zum Zeitpunkt des Angebots für die im Angebot angegebene Zeit definiert sind. Wesentliche Änderungen der Anforderungen durch den Kunden oder Änderungen der vereinbarten Voraussetzungen können eine Änderung des Angebots erfordern. Die Qmetrix GmbH behält sich das Recht vor, das Angebot zurückzuziehen, wenn die geänderten Anforderungen nicht erfüllt werden können.
- Unterstützung durch den Kunden: Der Auftraggeber unterstützt kostenlos die umfassende Vertragserfüllung und ergreift angemessene Maßnahmen zur Überprüfung der Ergebnisse.
- Installation und Betrieb des Systems: Der Betrieb des Qmetrix-Systems hat sich strikt an die Betriebshandbücher zu halten. Einige Qmetrix-Produkte werden auf Netzspannungsebene betrieben. Nur lizenzierte Elektriker dürfen die Verkabelung in Übereinstimmung mit den mitgelieferten Dokumentationen und Handbüchern und unter Beachtung der örtlichen Vorschriften installieren und manipulieren.
- Statistische Varianz: Aufgrund der statistischen Varianz der gemessenen Prozesses werden die Messwerte und Indikatoren mit einem statistischen Fehler berechnet.
- Haftung: Der Auftragnehmer leistet Schadensersatz nur bei Vorsatz oder grober Fahrlässigkeit. Die Haftung für alle Ansprüche des Auftraggebers ist unabhängig vom Rechtsgrund, soweit gesetzlich zulässig, auf ein Zehntel des für den Auftrag vereinbarten Honorars begrenzt. Eine höhere Haftpflichtversicherung kann bei Bedarf gegen Erstattung der Versicherungskosten abgeschlossen werden. Der Auftragnehmer haftet in keinem Fall für entgangenen Gewinn, nicht erzielte Ersparnisse, Schäden aus Ansprüchen Dritter gegenüber dem Auftraggeber, mittelbare Schäden und Mangelfolgeschäden, soweit dies gesetzlich zulässig ist.
- Aufbau und Abnahme: Die Einrichtung ist abgeschlossen, wenn das System gemäß den Spezifikationen betriebsbereit ist. Die Abnahme erfolgt spätestens einen Monat nach der Einrichtung. Der Kunde informiert rechtzeitig schriftlich, ob und wo Mängel vorliegen. Gibt der Auftraggeber keine Erklärung ab oder nimmt er das System in Betrieb, so gilt dies als mangelfreie Abnahme zum Zeitpunkt der Lieferung oder Leistung.
- Garantie: Die Dauer der Garantie beträgt 12 Monate ab dem Datum der Einrichtung. Die Garantie wird auf einer „Bring-in“-Basis gewährt. Das bedeutet, dass der Kunde die defekten Teile auf eigene Kosten und Gefahr mitbringen oder schicken muss. Der Auftragnehmer behält sich das Recht auf Nachbesserungen vor. Nachbesserungen verlängern die ursprüngliche Garantiezeit nicht. Schlägt die Nachbesserung fehl, kann der Käufer vom Kaufvertrag zurücktreten oder den Kaufpreis angemessen mindern. Diese Garantieleistung kann durch eine Zusatzgebühr bei Vertragsabschluss jährlich verlängert werden. Verbrauchsmaterialien wie z.B. Batterien oder Sicherungen sind nicht Bestandteil der Garantie.
- Bezahlung: Die Zahlung ist ab dem Datum der Rechnung fällig. Alle Preise sind Festpreise in Euro ohne Mehrwertsteuer. Ein Skontoabzug ist nicht möglich. Verzugszinsen werden in Höhe des Inter-Bank-Zinssatzes (EURIBOR) zuzüglich 10% pro Jahr berechnet.
- Zahlungsplan für den Kauf: 1/3 bei Bestellung, 1/3 bei Einrichtung, 1/3 bei Abnahme, falls im Vertrag nicht anders vereinbart.
- Beratungsleistungen oder Dienstleistungen, die nach Aufwand in Rechnung gestellt werden, werden monatlich in Rechnung gestellt. Die Mitarbeiter des Auftragnehmers halten die täglichen Arbeitsstunden in einer Liste unter Angabe der Position und der Art der Tätigkeit fest und legen diese mit der Rechnung vor. Der Auftraggeber kann jederzeit verlangen, diese Liste einzusehen.
- Der Auftraggeber ist – unbeschadet seiner Rechte, Zahlungen wegen fehlender oder fehlerhafter Gegenleistung zu verweigern – nicht berechtigt, Zahlungen zurückzuhalten. Der Auftraggeber kann nur mit unbestrittenen oder rechtskräftig festgestellten Forderungen aufrechnen.
- Schweigepflicht: Die Parteien vereinbaren gegenseitig, Geschäftsgeheimnisse auf unbegrenzte Zeit vertraulich zu behandeln. Geschäftsgeheimnisse sind alle Dokumente und alle Informationen, die ausdrücklich als solche gekennzeichnet sind. Geheimnisse dürfen nur dann an Dritte weitergegeben werden, wenn die Qmetrix GmbH dies schriftlich genehmigt hat.
- Schutz der Daten: Den Parteien ist es gestattet, Daten der anderen Parteien automatisch mit Computern zu verarbeiten und zu speichern. Qmetrix ist es gestattet, die aufgezeichneten Systemdaten in aggregierter Form für Zwecke außerhalb des Kundensystems zu verwenden. Qmetrix garantiert, dass diese Daten nicht als vom Kunden stammend identifiziert werden können.
V. Allgemeine Datenschutzverordnung
Einleitung
Qmetrix muss bestimmte Informationen über Personen sammeln und verwenden, um Aufgaben und Kundenbedürfnisse zu erfüllen.
Dazu können Kunden, Lieferanten, Geschäftskontakte, Mitarbeiter und andere Personen gehören, zu denen die Organisation eine Beziehung hat oder die sie möglicherweise kontaktieren muss.
Diese Richtlinie beschreibt, wie diese persönlichen Daten gesammelt, behandelt und gespeichert werden müssen, um die Datenschutzstandards des Unternehmens zu erfüllen – und um den gesetzlichen Vorschriften zu entsprechen.
Warum diese Politik besteht
Dies Datenschutzrichtlinie hilft Qmetrix zur/zum:
- Erfüllung der Datenschutzgesetze und Befolgung bewährte Praktiken
- Schützen der Rechte von Mitarbeitern, Kunden und Partnern
- offen darüber zu sein, wie es die Daten von Einzelpersonen speichert und verarbeitet
- Schutz für sich selbst vor den Risiken einer Datenverletzung
Datenschutzgesetz
Die Datenschutzgesetzgebung (GDPR) beschreibt, wie Organisationen – einschließlich Qmetrix – persönliche Informationen sammeln, behandeln und speichern müssen. Diese Regeln gelten unabhängig davon, ob Daten elektronisch, auf Papier oder auf anderen Materialien gespeichert werden.
Um dem Gesetz zu entsprechen, müssen persönliche Daten fair gesammelt und verwendet, sicher gespeichert und nicht unrechtmäßig offengelegt werden. Das Datenschutzgesetz stützt sich auf acht wichtige Grundsätze. Diese besagen, dass persönliche Daten erfasst werden müssen:
- nach Treu und Glauben und rechtmäßig verarbeitet werden
- Nur für bestimmte, rechtmäßige Zwecke erhalten werden
- Angemessen, relevant und nicht übertrieben sein
- Seien Sie genau und halten Sie sich auf dem Laufenden
- Nicht länger als nötig aufbewahrt werden
- In Übereinstimmung mit den Rechten der betroffenen Personen verarbeitet
- Auf geeignete Weise geschützt werden
- Sie dürfen nicht aus dem Europäischen Wirtschaftsraum (EWR) verbracht werden, es sei denn, dieses Land oder Gebiet gewährleistet ebenfalls ein angemessenes Schutzniveau.
Menschen, Risiken und Verantwortlichkeiten
Umfang der Politik
Diese Richtlinie gilt für:
- Die Hauptverwaltung von Qmetrix
- Alle Zweige von Qmetrix
- Alle Mitarbeiter von Qmetrix
- Alle Auftragnehmer, Lieferanten und andere Personen, die im Auftrag von Qmetrix arbeiten
- Sie gilt für alle Daten, die das Unternehmen in Bezug auf identifizierbare Personen besitzt. Dazu können gehören:
- Namen von Einzelpersonen
- Postalische Adressen
- E-Mail-Adressen
- Telefonnummern
- …sowie alle anderen Informationen über Einzelpersonen
Risiken des Datenschutzes
Diese Richtlinie trägt dazu bei, Qmetrix vor einigen sehr realen Datensicherheitsrisiken zu schützen, darunter:
Verantwortlichkeiten
Jeder, der für oder mit Qmetrix arbeitet, trägt eine gewisse Verantwortung dafür, dass die Daten gesammelt, gespeichert und angemessen behandelt werden. Jedes Team, das mit personenbezogenen Daten umgeht, muss sicherstellen, dass diese in Übereinstimmung mit dieser Richtlinie und den Datenschutzgrundsätzen behandelt und verarbeitet werden.
Diese Personen haben jedoch wichtige Verantwortungsbereiche:
Verstöße gegen die Vertraulichkeit. Zum Beispiel die unangemessene Weitergabe von Informationen.
Das Versäumnis, eine Wahlmöglichkeit anzubieten. Zum Beispiel sollten alle Personen frei wählen können, wie das Unternehmen die sie betreffenden Daten verwendet.
Reputationsschäden. Das Unternehmen könnte zum Beispiel darunter leiden, wenn Hacker erfolgreich Zugang zu sensiblen Daten erhalten.
Der Verwaltungsrat ist letztendlich dafür verantwortlich, dass Qmetrix seinen gesetzlichen Verpflichtungen nachkommt.
Der Datenschutzbeauftragte ist dafür verantwortlich:
Den Vorstand über Verantwortlichkeiten, Risiken und Fragen des Datenschutzes auf dem Laufenden zu halten.
die Überprüfung aller Datenschutzverfahren und der damit verbundenen Richtlinien gemäß einem vereinbarten Zeitplan.
Organisation von Datenschutzschulungen und -beratung für die Personen, die unter diese Richtlinie fallen.
Bearbeitung von Datenschutzfragen der Mitarbeiter und aller anderen Personen, die unter diese Richtlinie fallen.
Bearbeitung von Anträgen von Einzelpersonen auf Einsichtnahme in die Daten, die Qmetrix über sie besitzt (auch „Anträge auf Zugang zu Themen“ genannt).
Prüfung und Genehmigung von Verträgen oder Vereinbarungen mit Dritten, die mit den sensiblen Daten des Unternehmens umgehen.
Verantwortlich dafür ist der IT-Manager:
Sicherstellen, dass alle Systeme, Dienste und Geräte, die zur Speicherung von Daten verwendet werden, akzeptable Sicherheitsstandards erfüllen.
Die Durchführung regelmäßiger Überprüfungen und Scans, um sicherzustellen, dass die Sicherheitshardware und -software ordnungsgemäß funktioniert.
Bewertung aller Dienste Dritter, die das Unternehmen zur Speicherung oder Verarbeitung von Daten in Betracht zieht. Zum Beispiel Cloud-Computing-Dienste.
Für diese ist der Marketing-Manager verantwortlich:
Genehmigung aller Datenschutzerklärungen, die an Mitteilungen wie E-Mails und Briefe angehängt sind.
Beantwortung aller Datenschutzanfragen von Journalisten oder Medien wie Zeitungen.
Gegebenenfalls Zusammenarbeit mit anderen Mitarbeitern, um sicherzustellen, dass bei Marketinginitiativen die Datenschutzgrundsätze eingehalten werden.
Data storage
These rules describe how and where data should be safely stored. Questions about storing data safely can be directed to the IT manager or data controller.
When data is stored on paper, it should be kept in a secure place where unauthorised people cannot see it.
These guidelines also apply to data that is usually stored electronically but has been printed out for some reason:
- When not required, the paper or files should be kept in a locked drawer or filing cabinet.
- Employees should make sure paper and printouts are not left where unauthorised people could see them, like on a printer.
- Data printouts should be shredded and disposed of securely when no longer required.
- When data is stored electronically, it must be protected from unauthorised access, accidental deletion and malicious hacking attempts:
- Data should be protected by strong passwords and never shared between employees.
- If data is stored on removable media (like a CD or DVD), these should be kept locked away securely when not being used.
- Data should only be stored on designated drives and servers, and should only be uploaded to an approved cloud computing services.
- Servers containing personal data should be sited in a secure location, away from general office space.
- Data should be backed up frequently. Those backups should be tested regularly, in line with the company’s standard backup procedures.
- Data should never be saved directly to laptops or other mobile devices like tablets or smart phones.
- All servers and computers containing data should be protected by approved security software and a firewall.
Daten Verwendung
Personenbezogene Daten sind für Qmetrix nur dann von Wert, wenn das Unternehmen sie nutzen kann. Wenn jedoch auf persönliche Daten zugegriffen und diese verwendet werden, besteht die größte Gefahr von Verlust, Korruption oder Diebstahl:
- Bei der Arbeit mit persönlichen Daten sollten die Mitarbeiter sicherstellen, dass die Bildschirme ihrer Computer immer gesperrt sind, wenn sie unbeaufsichtigt bleiben.
- Persönliche Daten sollten nicht informell weitergegeben werden. Insbesondere sollten sie niemals per E-Mail verschickt werden, da diese Form der Kommunikation nicht sicher ist.
- Daten müssen verschlüsselt werden, bevor sie elektronisch übertragen werden. Der IT-Manager kann erklären, wie Daten an autorisierte externe Kontakte gesendet werden können.
- Persönliche Daten sollten niemals außerhalb des Europäischen Wirtschaftsraums übertragen werden.
- Angestellte sollten keine Kopien von persönlichen Daten auf ihren eigenen Computern speichern. Sie sollten immer auf die zentrale Kopie der Daten zugreifen und diese aktualisieren.
Datengenauigkeit
Das Gesetz verlangt von Qmetrix, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Daten korrekt und auf dem neuesten Stand gehalten werden.
Je wichtiger es ist, dass die personenbezogenen Daten korrekt sind, desto größer ist der Aufwand, den Qmetrix betreiben sollte, um ihre Richtigkeit zu gewährleisten.
Es liegt in der Verantwortung aller Mitarbeiter, die mit Daten arbeiten, angemessene Maßnahmen zu ergreifen, um sicherzustellen, dass die Daten so genau und aktuell wie möglich gehalten werden.
- Bei der Arbeit mit persönlichen Daten sollten die Mitarbeiter sicherstellen, dass die Bildschirme ihrer Computer immer gesperrt sind, wenn sie unbeaufsichtigt bleiben.
- Persönliche Daten sollten nicht informell weitergegeben werden. Insbesondere sollten sie niemals per E-Mail verschickt werden, da diese Form der Kommunikation nicht sicher ist.
- Daten müssen verschlüsselt werden, bevor sie elektronisch übertragen werden. Der IT-Manager kann erklären, wie Daten an autorisierte externe Kontakte gesendet werden können.
- Persönliche Daten sollten niemals außerhalb des Europäischen Wirtschaftsraums übertragen werden.
- Angestellte sollten keine Kopien von persönlichen Daten auf ihren eigenen Computern speichern. Sie sollten immer auf die zentrale Kopie der Daten zugreifen und diese aktualisieren.
Anträge auf Zugang zum Thema
Alle Personen, die Gegenstand der bei Qmetrix gespeicherten personenbezogenen Daten sind, sind dazu berechtigt:
- Fragen Sie, welche Informationen das Unternehmen über sie besitzt und warum.
- Fragen Sie, wie man Zugang zu diesen Informationen erhält.
- Lassen Sie sich darüber informieren, wie Sie sie auf dem Laufenden halten können.
- Lassen Sie sich darüber informieren, wie das Unternehmen seinen Datenschutzverpflichtungen nachkommt.
Offenlegung von Daten aus anderen Gründen
Unter bestimmten Umständen erlaubt das Datenschutzgesetz die Weitergabe personenbezogener Daten an Strafverfolgungsbehörden ohne die Zustimmung der betroffenen Person.
Unter diesen Umständen wird Qmetrix die angeforderten Daten offenlegen. Der für die Datenverarbeitung Verantwortliche stellt jedoch sicher, dass die Anfrage rechtmäßig ist und bittet gegebenenfalls den Vorstand und die Rechtsberater des Unternehmens um Unterstützung.
Bereitstellung von Informationen
Qmetrix soll sicherstellen, dass sich die Personen bewusst sind, dass ihre Daten verarbeitet werden, und dass sie diese verstehen:
- Wie die Daten verwendet werden
- Wie sie ihre Rechte ausüben können
Zu diesem Zweck verfügt das Unternehmen über diese Datenschutzerklärung, in der dargelegt wird, wie personenbezogene Daten vom Unternehmen verwendet werden.