Datenschutz

1. Maßnahmen und Praktiken zum Datenschutz und zur Datensicherheit

Wir legen äußerst hohen Wert auf Datensicherheit und Einhaltung der datenschutzrechtlichen Bestimmungen für alle unsere Dienstleistungen. Daher haben wir im Rahmen unserer Prozesse und Applikationen verschiedene technisch administrative und organisatorische Möglichkeiten genutzt, um die Einhaltung datenschutzrechtlicher Bestimmungen zu gewährleisten. Auf Nachfrage informieren wir Berater, Kunden und Teilnehmer hier jederzeit ausführlich.

Dabei gilt: 100% Software-Entwicklung in Deutschland + 100% Datenhaltung in Deutschland + umfangreiches Datenschutzpaket = höchste Sicherheit.

Auszüge aus unseren Maßnahmen und Praktiken zum Datenschutz und zur Datensicherheit:

- Geschützter Zugang zur Befragung: Bei sämtlichen Befragungen wird der Zugang zum persönlichen Fragebogen durch Passwörter geschützt. Wir verwenden ausschließlich sichere, mindestens zehnstellige und sonderzeichenfähige (deutsche Tastatur) Passwörter. Das Ihnen im ersten Einladungsmail gesendete Passwort wird aus technischen Gründen als Klartext gespeichert und bietet damit noch nicht den von uns angestrebten Sicherheitsstandard. Die Befragten werden daher gebeten, die von uns so automatisch erzeugten Passwörter nach dem ersten Login und vor Durchführung der Befragung durch entsprechend selbst erzeugte Passworte zu ersetzen. Diese werden dann in der Datenbank verschlüsselt gespeichert.

- Sichere Datenübertragung vom lokalem Rechner, an dem der Online-Fragebogen ausgefüllt wird, zum Server unseres automatisierten Datenverarbeitungssystems durch die derzeit höchste verfügbare SSL Verschlüsselung (garantiert durch Thawte SSL Web Server Certificate).

- Professionelles Web-Hosting: Die Applikation wird von einem professionellen deutschen Web-Hosting Dienstleister betrieben, der  regelmäßig getestet wird und wiederholt als bester deutscher Hosting-Anbieter ausgezeichnet wurde. Die Applikation wird dort auf einem dedizierten Server entsprechend aktueller Sicherheitskonzepte gehostet. Der Betrieb des Servers erfolgt im deutschen Rechenzentrum des Web-Hosting Dienstleisters nach dem besten Stand der Technik.
Im Sinne des § 11 BDSG haben wir unseren Web-Hosting Dienstleister zur Einhaltung der im BDSG genannten Voraussetzungen schriftlich im Rahmen einer Auftragsdatenvereinbarung verpflichtet. Die Vorortkontrolle der "Technischen und Organisatorischen Maßnahmen zur IT-Sicherheit" gemäß §9 BDSG wird in regelmäßigen Abständen durch eine externe Datenschutzorganisation (derzeit TÜV Rheinland) durchgeführt. Das Prüfprotokoll stellen wir unseren Kunden mit ADV-Vertrag auf Nachfrage gerne zur Verfügung.

-Getrenntes Datenbank-Konzept: Persönliche Daten eines Feedbackgebers (z.B. Name, E Mail, Firma, Telefon, Ort) sind in einer gesonderten Datenbank gespeichert, d.h. entkoppelt von den Antworten eines Feedbackgebers oder Ergebnissen eines Feedbackempfängers, um selbst bei möglichen Hackerangriffen eine Zuordnung der persönlichen Daten zu verhindern.

Verschlüsselung innerhalb der Applikation: die Zuordnung der anonymisierten inhaltlichen Antwortdaten des Feedbackfragebogens zu einem Feedbackempfänger erfolgt über eine mathematische Verschlüsselung, so dass aus Feedbackdaten kein Bezug zum Feedbackempfänger hergestellt werden kann.

- Sicherheit gegen Datenverlust: Tägliche Komplett-Backups der Server, gespiegelte Platten, die räumliche Trennung von Haupt Server und Backup Sever etc. gewährleisten höchste Sicherheit gegen endgültigen Datenverlust.

- Sichere interne Arbeitsprozesse: Datenschutz und Sicherheit endet bei uns nicht beim Einsatz moderner technischer Möglichkeiten. Wir haben ein umfassendes Verständnis von Sicherheit und integrieren daher die Sicherheitsbedürfnisse auch in unsere internen Prozesse (z.B. keine Speicherung sensibler Daten auf systemexternen Datenträgern, kein Versand sensibler Daten per Mail ohne Passwortsicherung, wir schulen und informieren unsere Mitarbeiter in allen Bereichen in Fragen der Sicherheit und des Datenschutzes regelmäßig, alle Mitarbeiter sind auf das Datengeheimnis nach § 5 BDSG verpflichtet, wir verpflichten schriftlich mit einer Auftragsdatenvereinbarung alle unsere Dienstleister, die in unserem Auftrag personenbezogene Daten erheben, verarbeiten und nutzen im Sinne des § 11 BDSG dazu, zur Einhaltung des BDSG etc.)

Trotz aller beschriebenen Sicherheitsmaßnahmen ist leider niemals ein vollständiger Schutz gegen alle potenziellen Gefahren möglich. Wenn wir allerdings von solchen möglichen Gefahren Kenntnis erlangen, werden wir Sie unverzüglich hierüber informieren und unverzüglich alle erforderlichen Maßnahmen ergreifen, um unseren Sicherheitsstandard wieder herzustellen.

2. Transparenz

Da uns auch absolute Transparenz beim Umgang mit Ihren Daten wichtig ist, erläutern wir Ihnen nachfolgend, wie wir als Portalbetreiber mit Ihren Daten umgehen. 

2.1 Automatische Speicherung

Mit dem Log-In in das Portal, werden standardmäßig und automatisch bestimmte Zugriffsdaten gespeichert.
Dieser Datensatz besteht aus aus einem Standard Apache Web Log File:

  • der Seite, von der die Datei aus angefordert wurde
  • dem Namen der Datei
  • dem Datum und Uhrzeit der Anforderung
  • der Verweildauer
  • der übertragenen Datenmenge
  • dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)
  • einer Beschreibung des Typs sowie der Version des verwendeten Internetbrowsers
  • der IP-Adresse Ihres Rechners (pseudonymisiert, d.h. der letzte Teil der IP-Adresse wird ausgetauscht) 
  • dem installierten Betriebssystem
  • der Bildschirmauflösung und Farbtiefe

Diese Daten werden ausschließlich zu internen statistischen Zwecken und zur technischen Administration des Portals ausgewertet und nach 4 Wochen gelöscht. Eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. Selbstverständlich verzichten wir in unseren Applikationen auf den Einsatz von Analysetools von Drittanbietern (kein Google Analytics etc.)

2.2 Personenbezogene Daten

Persönliche Daten werden nur dann gespeichert, wenn Sie uns diese oder Ihr Arbeitgeber als Auftraggeber von sich aus im Rahmen der Durchführung des Feedbacks (unter Feedback ist im Folgenden stets die Durchführung eines 360°/270°/180° Feedbacks zu verstehen) oder einer Mitarbeiterbefragung mitgeteilt haben.

Für die Durchführung einer online-Befragung/eines Feedbacks benötigen und verarbeiten wir mindestens folgende personenbezogene Daten von Ihnen:

  • Anrede (Herr/Frau)
  • Vorname und Nachname
  • E-Mail Adresse
  • Firmenname
  • ggf. Benutzername

Darüber hinaus erfassen, speichern und verarbeiten wir manchmal noch folgende persönlichen Daten:

  • Titel (Dr...)
  • Alter (von-bis)
  • Branche
  • Position
  • Straße; PLZ; Ort
  • Telefon und Fax

Jeder Antwortende kann nach dem Einloggen in die Applikation unter dem Menüpunkt „Meine Daten“ seine gespeicherten personenbezogenen Daten transparent einsehen und bei Bedarf ändern.
Bei Ihrer Befragung erheben, speichern und nutzen wir  Ihre personenbezogen Daten ausschließlich zur Durchführung des Feedbacks.

Vor der Durchführung des Feedbacks oder einer Mitarbeiterbefragung holen wir gesondert Ihre Einwilligung zur Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten ein („Einwilligungserklärung“). Ihre Teilnahme an einem Feedback erfolgt freiwillig.

2.3 Anonymisierung

Zur Erstellung des Feedbacks werden vom Träger Ihre Antworten in ein automatisiertes Datenverarbeitungssystems eingegeben. Für ein 360°/180° Feedback werden Ihre Antworten losgelöst von Ihrer Person nach Feedbackgebergruppen in einer anonymisierten Form gespeichert und mit den Antworten anderer Feedbackgeber mittels eines automatisierten Datenverarbeitungssystems zusammengefügt. Selbst der Träger kann so einzelne Antworten nicht zuordnen. Ein Rückschluss auf die einzelnen Antworten der jeweiligen Feedbackgeber ist durch die Anonymisierung grundsätzlich ausgeschlossen. Ausnahme bilden hier die Antworten der feedbackgebenden Führungskraft. Diese sind rückverfolgbar, da die Führungskraft als alleinige Person in der Feedbackgeber-Gruppe „Führungskraft“ eingeordnet ist. Gleiches gilt für die Person des Feedbackempfängers bei Speicherung der Antworten zur Selbstbildeinschätzung.

Anschließend werden diese gesammelten Daten in einem Ergebnis-Einzelreport für den Feedbackempfänger aufbereitet und ausgewertet. Bei Bedarf werden für den Auftraggeber zusätzlich Ergebnis-Gruppenreports erstellt. Ein Gruppenreport fasst mehrere Einzelreports unterschiedlicher Feedbackempfänger zusammen (z.B. aller Feedbackempfänger eines bestimmten Unternehmensbereichs). Ein Rückschluss auf die einzelnen Antworten der jeweiligen Feedbackempfänger ist auch hier durch die Anonymisierung grundsätzlich nicht möglich.

Im Rahmen einer Mitarbeiterbefragung werden Ihre Antworten losgelöst von Ihrer Person in einer anonymisierten Form gespeichert und mit den Antworten anderer Feedbackgeber zusammengefügt. Anschließend werden diese gesammelten Daten in Ergebnis-Reports für einzelne Organisationseinheiten (z.B. für Abteilungen) aufbereitet und ausgewertet. Ein Rückschluss auf die Antworten einzelner Feedbackgeber ist nicht möglich.

2.4 Weiterleitung / Nutzung der Befragungsergebnisse

Die Nutzung der zusammengefassten und anonymisierten Ergebnisse durch den Berater erfolgt ausschließlich nach den jeweils individualvertraglichen Bestimmungen zwischen dem Berater und dem jeweiligen Auftraggeber (Kunden).

2.5 Forschung

Für unsere wissenschaftliche Forschung auf dem Bereich der Veränderungsintelligenz® bzw. des Strategischen Managements werden wir die Ergebnisse eines Feedbacks nach Abschluss desselben ausschließlich in einer anonymisierten Form verwenden. Wir verwenden dabei nur Daten, die weder einen Rückschluss auf die Identität der Teilnehmer des Feedbacks noch auf das Unternehmen, welches das Feedback in Auftrag gegeben hat, zulassen. Eine Zuordnung der Feedbackergebnisse zu einzelnen Personen ist uns ebenso nicht möglich.

3. Auskünfte

Wir werden ausschließlich im Auftrag eines Beraters tätig und erheben ausschließlich im Auftrag des jeweiligen Beraters im Rahmen des, von Ihrem Unternehmen initiierten 360 Grad Feedbacks bzw. Mitarbeiterbefragungsprozesses, Ihre Daten. 

Verantwortlicher Ansprechpartner für die Durchführung des Feedbacks bzw. der Mitarbeiterbefragung ist ausschließlich der jeweilige, Ihnen im Vorfeld mitgeteilte Berater. Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Berater verantwortlich ist.

Auf Verlangen und ausschließlich in Absprache mit dem Berater werden wir jedoch Ihnen jederzeit über den gespeicherten Datenbestand, soweit er Sie betrifft, vollständig und unentgeltlich Auskunft zu erteilen. Die Erteilung einer Auskunft in eigenem Namen ist uns als Portalbetreiber untersagt. Sie können Ihre erteilte Einwilligung gegenüber dem Berater jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung bzw. Vernichtung Ihrer Daten verlangen, solange diese personenbezogen sind. Hierzu können Sie sich auch an uns als Betreiber wenden, wir werden diesen Widerruf Ihrer Einwilligung dann pflichtgemäß an den jeweiligen Berater weiterleiten und die Löschung bzw. Vernichtung Ihrer Daten vornehmen.

Senden Sie für Ihre Anfragen einfach eine kurze Nachricht an die E-Mail Adresse: info@iovi.de oder an die Ihnen angegebene E-Mail Adresse des jeweiligen Beraters.
Sofern einer Löschung gesetzliche oder vertragliche Aufbewahrungspflichten entgegenstehen, werden die Daten gesperrt.
Weitere Einzelheiten zum Umgang mit Ihren Daten im Rahmen des 360 Grad Feedbacks und der Mitarbeiterbefragung finden Sie in unseren FAQ.

4. Anmerkungen zur Applikation

Unser automatisiertes Datenverarbeitungssystems ist eine völlig plattformunabhängige Software, die für Online-Umfragen rund um den Globus und zu jeder Zeit für Befragungsteilnehmer und Administratoren erreichbar ist. Hierzu ist keinerlei Installation auf dem lokalen System unserer Kunden nötig. Sie benötigen lediglich einen der gängigen Browser (wie z.B. Firefox, Internet Explorer, Opera, Google Chrome, Safari) und ein beliebiges Betriebssystem (wie beispielsweise Windows, MacOS, Unix, Linux, Solaris).

Die gesamte Applikation/Befragungssoftware wurde in Deutschland von der mpunkt GmbH entwickelt und wird dort regelmäßig weiter entwickelt. Die mpunkt Gmbh arbeitet nach DIN ISO 9001 zertifizierten Datenschutzstandards und Qualitätsprozessen.