Datenschutzrichtlinie

 

Datenschutzrichtlinie der digiTAL consulting Munich

 

Präambel

Diese Datenschutzrichtlinie beschreibt die Richtlinien und Verfahren der digiTAL consulting Munich ("digiTAL", "wir", "uns" oder "unser") in Bezug auf die Erhebung, Nutzung und Offenlegung Ihrer Informationen, wenn Sie unsere Dienstleistungen nutzen, und informiert Sie über Ihre Datenschutzrechte und wie das Gesetz Sie schützt.

 

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

digiTAL consulting Munich

Chiemgaustr. 34a

81549 München, Deutschland

E-Mail: info.digi@talconsulting.de

 

2. Erhebung und Speicherung personenbezogener Daten

Wir erheben und speichern personenbezogene Daten nur im notwendigen Umfang. Zu den personenbezogenen Daten gehören insbesondere:

- Name, Vorname

- E-Mail-Adresse

- Telefonnummer

- IP-Adresse

 

3. Verarbeitungszwecke und Rechtsgrundlagen

Die Verarbeitung personenbezogener Daten erfolgt zu folgenden Zwecken:

- Zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO)

- Zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO)

- Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

- Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)

 

4. Weitergabe von Daten an Dritte

Personenbezogene Daten werden nur an Dritte weitergegeben, wenn dies für die Vertragsabwicklung erforderlich ist oder eine gesetzliche Verpflichtung besteht.

 

5. Rechte der Betroffenen

Sie haben das Recht:

- Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen (Art. 15 DSGVO)

- Berichtigung unrichtiger Daten zu verlangen (Art. 16 DSGVO)

- Löschung Ihrer Daten zu verlangen (Art. 17 DSGVO)

- Einschränkung der Verarbeitung zu verlangen (Art. 18 DSGVO)

- Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen (Art. 21 DSGVO)

- Datenübertragbarkeit zu verlangen (Art. 20 DSGVO)

 

6. Datensicherheit

Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

 

7. Änderungen der Datenschutzrichtlinie

Wir behalten uns das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern. Die aktuelle Fassung finden Sie auf unserer Website.

 

 

 

 

Vertraulichkeitsvereinbarung (NDA)

 

Detaillierte Vertraulichkeitsvereinbarung (NDA)

 

zwischen

 

digiTAL consulting Munich 

Chiemgaustr. 34a 

81549 München, Deutschland 

(im Folgenden "Offenlegende Partei")

 

und

 

[Name des Vertragspartners] 

[Anschrift des Vertragspartners] 

(im Folgenden "Empfangende Partei")

 

Präambel

Diese Vereinbarung (die "Vereinbarung") tritt mit Unterzeichnung durch beide Parteien in Kraft und regelt die Vertraulichkeit von Informationen, die zwischen den Parteien ausgetauscht werden.

 

1. Definitionen

- "Vertrauliche Informationen" umfassen alle Informationen, die von der Offenlegenden Partei der Empfangenden Partei zur Verfügung gestellt werden und als vertraulich gekennzeichnet sind oder aufgrund ihrer Natur als vertraulich betrachtet werden sollten.

 

2. Verpflichtungen der Empfangenden Partei

Die Empfangende Partei verpflichtet sich:

- Vertrauliche Informationen streng vertraulich zu behandeln.

- Vertrauliche Informationen nicht ohne vorherige schriftliche Zustimmung der Offenlegenden Partei an Dritte weiterzugeben.

- Vertrauliche Informationen nur für den Zweck zu verwenden, für den sie bereitgestellt wurden.

 

3. Ausnahmen

Vertrauliche Informationen umfassen nicht Informationen, die:

- Zum Zeitpunkt der Offenlegung öffentlich bekannt sind oder danach ohne Verschulden der Empfangenden Partei öffentlich bekannt werden.

- Der Empfangenden Partei bereits bekannt waren, bevor sie von der Offenlegenden Partei offengelegt wurden.

- Von einem Dritten rechtmäßig ohne Vertraulichkeitsverpflichtung erhalten wurden.

 

4. Dauer der Vertraulichkeit

Diese Vertraulichkeitsverpflichtung bleibt für [Zeitraum, z.B. 5 Jahre] nach Beendigung dieser Vereinbarung in Kraft.

 

5. Rückgabe von Informationen

Bei Beendigung dieser Vereinbarung verpflichtet sich die Empfangende Partei, alle vertraulichen Informationen und Kopien davon unverzüglich an die Offenlegende Partei zurückzugeben oder zu vernichten.

 

6. Salvatorische Klausel

Sollte eine Bestimmung dieser Vereinbarung unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

 

Unterschriften

 

_________________________

[Name, Titel] 

digiTAL consulting Munich 

 

_________________________

[Name, Titel] 

[Name des Vertragspartners] 

 

Risikomanagement-Plan

 

Risikomanagement-Plan der digiTAL consulting Munich

 

1. Zweck

Dieser Risikomanagement-Plan dient dazu, potenzielle Risiken zu identifizieren, zu bewerten und Maßnahmen zu deren Minderung festzulegen, um die Geschäftskontinuität der digiTAL consulting Munich sicherzustellen.

 

2. Verantwortlichkeiten

- Risikomanager: Verantwortlich für die Überwachung des Risikomanagements.

- Abteilungsleiter: Verantwortlich für die Identifizierung und Bewertung von Risiken in ihren Abteilungen.

- Mitarbeiter: Verantwortlich für das Melden von Risiken an ihre Vorgesetzten.

 

3. Risikoidentifikation

Identifikation potenzieller Risiken in den Bereichen:

- Betrieb (z.B. IT-Ausfälle, Personalengpässe)

- Finanzen (z.B. Zahlungsausfälle, Währungsschwankungen)

- Rechtliches (z.B. Vertragsverletzungen, Regulierungen)

 

4. Risikobewertung

Bewertung der identifizierten Risiken nach Eintrittswahrscheinlichkeit und potenziellem Schaden:

- Niedrig: Geringe Wahrscheinlichkeit und geringer Schaden.

- Mittel: Mittlere Wahrscheinlichkeit und mittlerer Schaden.

- Hoch: Hohe Wahrscheinlichkeit und hoher Schaden.

 

5. Risikomanagement-Maßnahmen

- Vermeidung: Maßnahmen zur Vermeidung des Risikos.

- Minderung: Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit oder des Schadens.

- Transfer: Übertragung des Risikos auf Dritte (z.B. Versicherungen).

- Akzeptanz: Bewusste Inkaufnahme des Risikos bei geringen Auswirkungen.

 

6. Überwachung und Kontrolle

Regelmäßige Überprüfung und Aktualisierung des Risikomanagement-Plans:

- Jährliche Überprüfung

- Ad-hoc-Überprüfung bei wesentlichen Änderungen

 

 

 

 

Notfallwiederherstellungsplan (Disaster Recovery Plan)

 

Notfallwiederherstellungsplan der digiTAL consulting Munich

 

1. Ziel

Dieser Plan beschreibt die Schritte zur Wiederherstellung der Geschäftsprozesse im Falle eines Ausfalls oder einer Katastrophe.

 

2. Verantwortlichkeiten

- Notfallteam: Besteht aus Mitgliedern der IT-Abteilung und der Geschäftsführung.

- Teamleiter: Koordiniert die Wiederherstellungsmaßnahmen.

 

3. Notfallszenarien

Identifikation potenzieller Notfälle:

- Naturkatastrophen (z.B. Erdbeben, Überschwemmungen)

- Technische Ausfälle (z.B. Serverausfall, Datenverlust)

- Sicherheitsvorfälle (z.B. Cyberangriffe, Datenlecks)

 

4. Notfallmaßnahmen

- Erstmaßnahmen: Sofortige Maßnahmen zur Sicherung von Leben und Vermögen (z.B. Evakuierung, Alarmierung).

- Datenwiederherstellung: Nutzung von Backups zur Wiederherstellung verlorener Daten.

- Systemwiederherstellung: Reparatur oder Ersatz ausgefallener Systeme.

 

5. Kommunikationsplan

- Interne Kommunikation: Information der Mitarbeiter über den Notfall und die eingeleiteten Maßnahmen.

- Externe Kommunikation: Information der Kunden und Geschäftspartner über den Notfall und mögliche Auswirkungen.

 

6. Training und Tests

Regelmäßige Schulungen und Notfallübungen für alle Mitarbeiter zur Sicherstellung der Einsatzbereitschaft.

 

 

 

Auftragsdatenverarbeitung  

 

Vertrag zur Auftragsdatenverarbeitung gemäß Art. 28 DSGVO

 

zwischen

 

digiTAL consulting Munich 

Chiemgaustr. 34a 

81549 München, Deutschland 

(im Folgenden "Auftragsverarbeiter")

 

und

 

[Name des Kunden] 

[Anschrift des Kunden] 

(im Folgenden "Verantwortlicher")

 

1. Gegenstand der Verarbeitung

Gegenstand der Verarbeitung sind personenbezogene Daten, die der Auftragsverarbeiter im Auftrag des Verantwortlichen verarbeitet.

 

2. Dauer der Verarbeitung

Die Verarbeitung erfolgt für die Dauer des Hauptvertrags zwischen den Parteien.

 

3. Art und Zweck der Verarbeitung

Die Verarbeitung umfasst folgende Arten von personenbezogenen Daten: [z.B. Kontaktdaten, Nutzungsdaten] und erfolgt zu folgenden Zwecken: [z.B. Erbringung von IT-Dienstleistungen].

 

4. Rechte und Pflichten des Verantwortlichen

Der Verantwortliche ist für die Einhaltung der gesetzlichen Vorschriften zum Datenschutz verantwortlich und stellt sicher, dass die betroffenen Personen über die Verarbeitung ihrer Daten informiert wurden.

 

5. Pflichten des Auftragsverarbeiters

Der Auftragsverarbeiter verarbeitet personenbezogene Daten nur auf dokumentierte Weisung des Verantwortlichen und ergreift alle erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten.

 

6. Unterauftragsverarbeiter

Der Auftragsverarbeiter darf nur mit vorheriger schriftlicher Genehmigung des Verantwortlichen Unterauftragsverarbeiter einsetzen.

 

7. Rechte der betroffenen Personen

Der Auftragsverarbeiter unterstützt den Verantwortlichen bei der Wahrung der Rechte der betroffenen Personen gemäß der DSGVO.

 

8. Rückgabe und Löschung von Daten

Nach Beendigung der Verarbeitung löscht oder gibt der Auftragsverarbeiter alle personenbezogenen Daten zurück, sofern keine gesetzliche Aufbewahrungspflicht besteht.

 

9. Nachweise und Kontrollen

Der Auftragsverarbeiter stellt dem Verantwortlichen alle erforderlichen Informationen zur Verfügung, um die Einhaltung der Pflichten nach Art. 28 DSGVO nachzuweisen, und ermöglicht Überprüfungen.

 

Unterschriften

 

_________________________

[Name, Titel] 

digiTAL consulting Munich 

 

_________________________

[Name, Titel] 

[Name des Kunden] 

 

 

 

Regelungen und Lizenzen

 

Richtlinien zur Nutzung von Software-Lizenzen und Drittanbieter-Programmen

 

1. Zweck

Diese Richtlinie legt die Bedingungen für die Nutzung von Software-Lizenzen und Drittanbieter-Programmen fest, um die rechtlichen und betrieblichen Risiken zu minimieren.

 

2. Lizenzverträge

Alle Software-Lizenzen müssen schriftlich dokumentiert und die Lizenzbedingungen eingehalten werden. Dies umfasst:

- Lizenzdauer

- Nutzungsrechte

- Beschränkungen

 

3. Drittanbieter-Programme

Die Nutzung von Drittanbieter-Programmen ist nur nach vorheriger Genehmigung durch die Geschäftsführung zulässig. Es müssen Sicherheitsüberprüfungen durchgeführt werden, um sicherzustellen, dass die Programme keine Sicherheitsrisiken darstellen.

 

4. Verantwortlichkeiten

- IT-Abteilung: Überwacht die Einhaltung der Lizenzbedingungen und die sichere Nutzung von Drittanbieter-Programmen.

- Mitarbeiter: Melden die Nutzung neuer Software oder Programme an die IT-Abteilung.

 

5. Konsequenzen bei Verstößen

Verstöße gegen diese Richtlinie können zu Disziplinarmaßnahmen führen, einschließlich der Kündigung des Arbeitsverhältnisses und rechtlicher Schritte.

 

 

 

Regelungen zur IT-Sicherheit

 

IT-Sicherheitsrichtlinien der digiTAL consulting Munich

 

1. Zweck

Diese IT-Sicherheitsrichtlinien sollen den sicheren Betrieb und den Schutz von Daten gewährleisten.

 

2. Zugriffskontrollen

- Mitarbeiterzugänge: Mitarbeiter erhalten nur Zugriff auf Systeme und Daten, die für ihre Arbeit erforderlich sind.

- Passwortschutz: Alle Benutzerkonten müssen durch sichere Passwörter geschützt werden.

 

3. Datensicherung

- Backups: Regelmäßige Backups aller wichtigen Daten, die an einem sicheren Ort gespeichert werden.

- Wiederherstellung: Regelmäßige Tests der Datenwiederherstellung.

 

4. Netzwerksicherheit

- Firewall: Implementierung von Firewalls zum Schutz des Netzwerks.

- Viren- und Malware-Schutz: Nutzung aktueller Anti-Viren-Software.

 

5. Schulung und Sensibilisierung

Regelmäßige Schulungen für Mitarbeiter zu den Themen Datenschutz und IT-Sicherheit.

 

6. Meldung von Sicherheitsvorfällen

Alle Sicherheitsvorfälle müssen unverzüglich an die IT-Abteilung gemeldet werden.

 

 

Klar definierte Vertragsbedingungen

 

Zusatzvereinbarungen

 

1. Vertragsänderungen

Alle Änderungen und Ergänzungen des Vertrags bedürfen der Schriftform und müssen von beiden Parteien unterzeichnet werden.

 

2. Salvatorische Klausel

Sollte eine Bestimmung dieses Vertrags unwirksam sein oder werden, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.

 

3. Gerichtsstand

Gerichtsstand für alle Streitigkeiten aus diesem Vertrag ist München, Deutschland.

 

 

 

Compliance-Programme

 

Compliance-Programm der digiTAL consulting Munich

 

1. Ziel

Das Compliance-Programm stellt sicher, dass alle gesetzlichen und regulatorischen Anforderungen eingehalten werden, einschließlich Anti-Korruptions- und Exportkontrollgesetze.

 

2. Verantwortlichkeiten

- Compliance-Beauftragter: Überwacht die Einhaltung der Compliance-Richtlinien und berichtet direkt an die Geschäftsführung.

- Mitarbeiter: Verpflichten sich zur Einhaltung aller Compliance-Richtlinien und melden Verstöße.

 

3. Schulung und Weiterbildung

Regelmäßige Schulungen und Weiterbildungen für Mitarbeiter zu den Themen Compliance, Anti-Korruption und Exportkontrollen.

 

4. Überprüfung und Berichterstattung

Regelmäßige Überprüfung der Compliance-Richtlinien und Berichterstattung an die Geschäftsführung.

 

5. Konsequenzen bei Verstößen

Verstöße gegen die Compliance-Richtlinien können zu Disziplinarmaßnahmen führen, einschließlich der Kündigung des Arbeitsverhältnisses und rechtlicher Schritte.