Unternehmen   Datensicherheit (DS-GVO)

Datensicherheit (DS-GVO)

Ingress garantiert die Einhaltung der geltenden deutschen und europäischen Bestimmungen zum Datenschutz. Dazu sind die bei Ingress tätigen Mitarbeiter schriftlich auf die Einhaltung der datenschutzrechtlichen Anforderungen nach der Datenschutz-Grundverordnung (DS-GVO) verpflichtet worden.

Soweit Ingress bei der Durchführung von Projekten personenbezogene Daten verarbeitet, wird Ingress im Auftrag des Auftraggebers im Sinne des Art. 28 DS-GVO tätig. Ingress wird die personenbezogenen Daten daher nur im Rahmen der getroffenen Vereinbarungen oder anderer schriftlicher Weisungen des Auftraggebers und gemäß den datenschutzrechtlichen Bestimmungen nutzen.

Zudem garantiert Ingress, alle erhaltenen Informationen unbefristet geheim zu halten. Das gilt neben den betrieblichen Organisationsabläufen besonders für alle Informationen, die als vertraulich bezeichnet werden oder als Betriebs- und Geschäftsgeheimnisse erkennbar sind. Soweit es die Projekte nicht erfordern, werden keine Aufzeichnungen und Mitteilungen an Dritte übermittelt.

Ingress anonymisiert personenbezogene Daten so früh wie es für die Durchführung des jeweiligen Forschungsprojektes möglich ist. Bis dahin werden personenbezogene Daten von den Befragungsdaten getrennt gespeichert, damit die Auskünfte der Befragten nicht einzelnen Personen zugeordnet werden können.

Ingress garantiert die nach Art. 28 und Art. 32 DS-GVO vorgeschriebenen technischen und organisatorischen Maßnahmen (TOM), um die auf ihren Systemen gespeicherten Daten vor unbefugtem Zugriff, Veränderung, Entwendung oder Zerstörung zu schützen. Dies umfasst die folgenden Maßnahmen:
  • Zugangskontrolle
  • Datenträgerkontrolle
  • Speicherkontrolle
  • Benutzerkontrolle
  • Zugriffskontrolle
  • Übertragungskontrolle
  • Eingabekontrolle
  • Transportkontrolle
  • Wiederherstellbarkeit
  • Zuverlässigkeit
  • Datenintegrität
  • Auftragskontrolle
  • Verfügbarkeitskontrolle
  • Trennbarkeit

Die Server von Ingress befinden sich in nach ISO 27001 zertifizierten Hochleistungsrechenzentren in Deutschland. Es werden zu keinem Zeitpunkt Daten in Drittländer übertragen.

Unsere ausführliche Sicherheits- und Datenschutzdokumentation senden wir auf Anfrage gerne zu. Zum Datenschutzbeauftragten hat Ingress Thomas Haas bestellt.