Security und Datenschutz
Datenschutzhinweise und Nutzungsbedingungen für die qualido App
Wir freuen uns über Ihr Interesse an unseren Produkten, unserem Unternehmen und unserem Umgang mit den uns von Ihnen anvertrauten Daten. Auf dieser Seite können Sie erfahren, welche Daten in der qualido App erhoben, gespeichert und verarbeitet werden.
Wir betrachten es als unsere vorrangige Aufgabe, die Vertraulichkeit der von Ihnen bereitgestellten personenbezogenen Daten zu wahren und diese vor unbefugten Zugriffen zu schützen. Deshalb wenden wir äußerste Sorgfalt und modernste Sicherheitsstandards an, um einen maximalen Schutz Ihrer personenbezogenen Daten zu gewährleisten.
1. Verantwortliche Stellen und Kontakt
Verantwortlich für den Datenschutz beim Softwarehersteller ist die qualido GmbH, Kampenwandstr. 77, 83229 Aschau.
Verantwortlicher für die Verarbeitung von personenbezogenen Daten gem. DSVO ist Ihr Arbeitgeber bzw. das Unternehmen, das Ihnen sein Informationsangebot über diese App bereitstellt.
Für allgemeine Fragen zum Datenschutz oder zum Umgang mit personenbezogenen Daten, wenden Sie sich bitte an den Datenschutzbeauftragten in Ihrem Unternehmen.
Für datenschutzrechtliche oder -technische Fragen zur App erreichen Sie unseren Datenschutzbeauftragten unter der Adresse: qualido GmbH, Datenschutzbeauftragter, Kampenwandstr. 77, 83229 Aschau. E-Mail: datenschutz@qualido.com
1.1 Vorbemerkung
Voraussetzung für die Nutzung der qualido App ist ein persönlicher Zugang zu einem “qualido Infoportal”. Als qualido Infoportal wird eine Webanwendung bezeichnet, die Ihnen Ihr Arbeitgeber zur Verfügung stellt. Im qualido Infoportal haben Benutzer Zugriff auf Dokumente, Meldungen, Fortbildungen, Geräte, Formulare und andere unternehmensinterne Informationen. Die Inhalte im qualido Infoportal werden durch Ihren Arbeitgeber gepflegt und befüllt und entweder von diesem selbst oder durch einen genehmigten Subunternehmer auf einem Server in einem europäischen Rechenzentrum DSGVO-konform gehostet. Das qualido Infoportal kann unterschiedliche Bezeichnungen tragen. Gängige Bezeichnungen sind z.B. Infoboard, Mitarbeiterportal, Intranet, qualido oder IMS.
1.2 Erstnutzung der App
Bei erstmaligem Start der App muss diese aktiviert werden. Hierzu müssen Sie sich am PC im Web-Browser im qualido Infoportal einloggen. Über die Schaltfläche “qualido App verknüpfen” können Sie dann einen QR-Code generieren lassen, den Sie mit der App abfotografieren. Hierzu benötigt die App Zugriff auf Ihre Kamera. Bei der initialen Verknüpfung werden Ihre Benutzer-ID, Nach- und Vorname sowie ein eindeutiger Geräte-Token mit dem qualido Infoportal ausgetauscht.
1.3 Dauerhafte Nutzung der App mit ihren Funktionen
Nach der erstmaligen Verknüpfung ist kein weiterer Login in der App erforderlich und diese zeigt Ihnen die für Sie sichtbaren bzw. relevanten Informationen aus dem bestehenden Informationsportal an
2. Datenschutzgrundsätze
Grundsätzlich sind die Softwareprodukte der qualido GmbH so konzipiert, dass sie über datenschutzfreundliche Voreinstellungen verfügen. Dazu gehört z.B., dass nur solche personenbezogenen Daten erhoben werden, die für die Funktion des Produkts benötigt werden (Grundsatz der Datenminimierung). Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit allen Daten, die Sie als Nutzer unserer Produkte übermitteln und möchten Ihnen nachfolgend darstellen, welche Daten im Detail verarbeitet werden, wofür diese verwendet werden und ob und in welchem Umfang diese gespeichert werden.
2.1 Welche Quellen und Daten nutzen wir
Wir verarbeiten personenbezogene Daten nur in dem von Ihnen persönlich bzw. in dem von Ihrem Arbeitgeber autorisierten Umfang. Alle Ihre Daten gehören Ihnen, daher leiten wir keine der an uns übermittelten Daten ohne Ihre Einwilligung an Dritte weiter, es sei denn, wir sind dazu gesetzlich verpflichtet, wie z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses. Unter personenbezogene Daten sind z.B. zu verstehen: Personalien (Name, Adresse und andere Kontaktdaten), Daten über offene oder erfüllte Aufgaben (z.B. Dokumentenkenntnisnahmen, Teilnahmedokumentationen, Geräteeinweisungen, ausgefüllte Ereignisformulare), Logdaten (z.B. angeklickte Inhalte, Zeitpunkt des Logins).
2.2 Grundlagen zur Datenverarbeitung zur Erfüllung der vertraglichen Verpflichtungen
Wir verarbeiten Ihre uns übermittelten personenbezogenen Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zur Erbringung unserer Leistungen im Rahmen des Vertragsverhältnisses mit dem Anbieter ihres qualido Informationsportals (in der Regel Ihr Arbeitgeber).
2.3 Datenschutzrechte
Nach der DSGVO haben Sie das Recht auf unentgeltliche Auskunft über Ihre gespeicherten Daten (Art. 15 DSGVO), das Recht auf Berichtigung (Art. 16 DSGVO), das Recht auf Löschung ihrer Daten (Art. 17 DSGVO), das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Sollten Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte, oder Sie eine Auskunft über die über Sie gespeicherten Daten möchten, kontaktieren Sie bitte den Datenschutzbeauftragten Ihres Arbeitgebers bzw. des Unternehmens, das Ihnen das qualido Infoportal bereitstellt. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzbehörde (Art. 77 DS-GVO).
3. Datenerhebung, -speicherung und -nutzung von personenbezogenen Daten
3.1 Feedback und Supportanfragen
Wenn Sie uns Feedback, bzw. eine Supportanfrage per E-Mail, Telefon oder Supportformular zusenden, werden Ihre Kontaktdaten nur für die Korrespondenz mit Ihnen und nur für die Aufklärung Ihres Supportfalls nutzen. Eine Weitergabe an Dritte findet nicht statt.
Im Rahmen des von Ihnen angefragten Supports kann es dazu kommen, dass sie uns einige Ihrer personenbezogenen Daten übermitteln bzw. übermitteln müssen, damit wir unserer vertraglichen Verpflichtung nachkommen können. In diesen Fällen ist eine vorherige Einwilligung Ihrerseits gemäß Art. 6 DSGVO nicht erforderlich.
3.2 Serverkommunikation
Inhalte aus dem qualido Informationsportal werden übers Internet vom Rechenzentrum bzw. dem Server Ihres qualido Informationsportals (im Folgenden “qualido Server”) geladen. Jede Kommunikation mit dem qualido Server findet verschlüsselt statt. Auf Anfrage teilen wir Ihnen gerne mit, auf welchem Server die Daten Ihres qualido Informationsportals gehostet sind. Das kann entweder ein Server Ihres Unternehmens oder ein durch die qualido GmbH betreuter und betriebener Server in einem europäischen Rechenzentrum sein.
3.3 App Start
Beim Start der App werden Geräte-ID und der in der App gespeicherte Session-Token an den qualido Server übermittelt. Die Daten werden dort direkt verarbeitet, um Ihnen über die App die für Sie persönlich vorliegende Meldungen, Dokumente, Termine etc. bereitzustellen. Eine Speicherung oder Übermittlung der Daten an Dritte findet nicht statt.
3.4 Nutzung von Webviews
Die App bietet verschiedene Informationen in sogenannten „Webviews“ an. Dabei handelt es sich um Webseiten, die innerhalb der App dargestellt werden. Dies betrifft zum Beispiel die in der App angezeigten Meldungen, (diese) Datenschutzhinweise, Impressum sowie ggf. weitere Informationen. Bei Nutzung dieser Seiten werden automatisch diejenigen Daten aufgezeichnet, die bei Besuch einer Webseite vom Browser verschickt werden und die zur Nutzung der Seite erforderlich sind. Dies ist die Webanfrage, die Nutzer-IP-Adresse, der Browsertyp, die Browsersprache, Datum und Uhrzeit des Besuchs auf der Webseite. Nach Beendigung der Nutzung werden diese Daten lediglich anonymisiert gespeichert, um die Qualität der Dienste zu verbessern.
3.5 Startseite
Auf der Startseite der App erhalten Benutzer eine Übersicht über offene Aufgaben und aktuelle Meldungen aus dem qualido Infoportal.
3.5.1 Liste “Offene Aufgaben”
In der Liste mit offenen Aufgaben, erhalten Benutzer eine Information über Art und Anzahl von offenen Aufgaben aus Ihrem qualido Infoportal – z.B. die Anzahl offener Dokumentenkenntnisnahmen, anstehende Pflichtschulungen oder offene Geräteeinweisungen. Diese Daten werden nicht lokal auf dem Handy gespeichert, sondern jeweils aktuell vom qualido Server geladen. Durch Klick auf die jeweilige Aufgabe wird der Benutzer auf eine Unterseite mit weiteren Informationen und ggf. auch der Möglichkeit zur Erledigung der Aufgabe weitergeleitet.
3.5.2 Liste “Meldungen”
Die Liste “Meldungen” ermöglicht Ihnen, für Sie sichtbare Meldungen aus dem qualido Infoportal auf Ihrem Handy zu lesen und ggf. deren Kenntnisnahme zu quittieren. Eine Verarbeitung von personenbezogenen Daten findet hier im Rahmen der Meldungenkenntnisnahme statt. Wenn Sie die Kenntnisnahme einer Meldung quittieren, werden Ihre Benutzer-ID, die Meldungs-ID sowie Datum und Uhrzeit der Kenntnisnahme an den qualido Server übertragen und dort gespeichert.
3.6 Funktion “Dokumente”
Die Funktion “Dokumente” ermöglicht Ihnen, für Sie sichtbare Dokumente aus dem qualido Infoportal auf Ihrem Handy zu lesen und ggf. deren Kenntnisnahme zu quittieren. Es stehen hierzu verschiedene Dokumentenlisten zur Verfügung (z.B. Alle Dokumente, Meine Dokumenten, Meine Favoriten). Die Dokumentenlisten lassen sich filtern und sortieren. Eine Verarbeitung von personenbezogenen Daten findet hier im Rahmen der Dokumentenkenntnisnahme statt. Wenn Sie die Kenntnisnahme eines Dokumentes quittieren, werden Ihre Benutzer-ID, die Dokumenten-ID sowie Datum und Uhrzeit der Kenntnisnahme an den qualido Server übertragen und dort gespeichert.
3.7 Funktion “Termine”
Die Funktion “Termine” ermöglicht Ihnen, für Sie sichtbare Termine aus dem qualido Infoportal auf Ihrem Handy einzusehen, sich zu Terminen anzumelden und Termine ggf. in einen Kalender auf Ihrem Handy einzutragen. Um Termine in einen lokalen Kalender auf dem Handy einzutragen, benötigt die App Zugriff bzw. Schreibrechte auf den Kalender. Im Falle einer Anmeldung zu einem Termin werden Benutzer-ID und Termin-ID sowie Datum und Uhrzeit der Anmeldung an den qualido Server übertragen und dort gespeichert.
3.8 Funktion “Nachrichten”
Die Funktion “Nachrichten” ermöglicht dem Benutzer, seine persönlichen, internen Nachrichten aus dem qualido Infoportal auf dem Handy einzusehen, zu beantworten, zu löschen oder neue interne Nachrichten zu verfassen. Beim Verfassen von Nachrichten werden Ihre Benutzer-ID, die Benutzer-IDs aller Empfänger, Betreff und Nachrichteninhalt sowie Datum und Uhrzeit des Versands an den qualido Server übertragen und dort gespeichert.
3.9 Funktion “Geräteliste”
Die Funktion “Geräteliste” ermöglicht Ihnen einen Zugriff auf eine Liste mit für Sie sichtbaren Geräten (Anzahl und Art) sowie auf das Geräte- bzw. Medizinproduktebuch des jeweiligen Einzelgeräts. Benutzer erhalten hier zudem Zugriff auf allgemein sichtbare Gerätedateien wie z.B. Handbuch, Abbildung oder Prüfprotokolle. Berechtigte Benutzer können zudem Gerätemaßnahmen dokumentieren oder eine Gerätesperrkarte drucken. Hierzu werden Benutzer-ID, Geräte-ID und – im Falle von Prüfungen – die ID der Prüfart sowie ein ggf. aufgenommenes Foto des Prüfprotokolls mit Datum und Uhrzeit der Prüfung an den qualido Server übertragen und dort gespeichert. Um Fotos von Prüfprotokollen hochladen zu können, benötigt die App die Berechtigung zum Zugriff auf Handy-Kamera und/oder Fotogalerie.
3.10 Funktion “Schwarzes Brett”
Die Funktion “Schwarzes Brett” ermöglicht dem Benutzer, Beiträge im Schwarzes Brett einzusehen und per interner Nachricht auf diese zu reagieren (siehe Funktion “Nachrichten”). Ggf. können Benutzer neue Beiträge im Schwarzen Brett verfassen. Hierzu werden Benutzer-ID, Betreff, Text und ggf. Abbildung des Beitrags mit Datum und Uhrzeit des Eintrags an den qualido Server übertragen und dort gespeichert.
3.11 Funktion “qualido.IO”
Die Funktion “qualido.IO” ermöglicht Benutzern, qualido-IO Formulare in der App auszufüllen und abzuschicken. Die ausgefüllten Formulare werden an den qualido Server übertragen und lassen sich durch berechtigte Verantwortliche im qualido Infoportal weiterbearbeiten. Beim Ausfüllen von Formularen, werden neben den von Ihnen gemachten Angaben im Formular, Datum und Uhrzeit des Absendens, sowie ggf. Ihre Benutzer-ID an den qualido Server übertragen und dort gespeichert. Bei anonymen Formularen erfolgt keine Speicherung Ihrer Benutzer-ID auf dem qualido-Server.
3.12 Funktion “Suche”
Die Funktion “Suche” ermöglicht eine Volltextsuche über alle im Infoportal veröffentlichten und für den Benutzer zugänglichen Informationen, wie z.B. Dokumente, Meldungen, Termine, Dateianhänge, Gerätehandbücher, Adressen, usw… Beim Suchen wird der von Ihnen eingegebene Suchbegriff an den qualido Server übertragen und dort bearbeitet und zudem anonymisiert in einem Logfile gespeichert.
3.13 Funktion “Barcodesuche”
Die Funktion “Barcodesuche” ermöglicht mithilfe der Kamera des Smartphones Geräte und/oder Dokumente anhand eines Barcodes oder QR-Codes zu identifizieren und – im Falle von Geräten – die Detailseite zum gefundenen Gerät zu öffnen, um z.B. eine Maßnahme zu dokumentieren. Zur Verwendung dieser Option, benötigt die App Kamerazugriff. Der gescannte/fotografierte Barcode wird auf Ihrem Smartphone lokal analysiert und in Text umgewandelt. Der extrahierte Text wird dann an den qualido Server übertragen und dort weiterbearbeitet. Das Foto selbst wird nicht auf den Server übertragen und auch lokal nicht gespeichert.
3.14 “Einstellungen/Informationen”
Ein Klick auf das Zahnradsymbol, das in der Liste der Funktionen “Mehr” im oberen rechten Eck der App zu finden ist, führt den Benutzer zu diversen App- und Benutzerspezifischen Einstellungen. Hier kann das verwendete Farbschema eingestellt werden, die Einstellungen für Push-Benachrichtigungen getroffen werden, sowie diverse rechtliche und regulatorische Informationen eingesehen werden. Dort findet sich u.a. auch ein Link auf diese Datenschutzhinweise.
3.15 Push-Benachrichtigungen/Push-Notifications
Benutzer können sich auf Ihrem Handy durch sog. Push-Benachrichtigungen (oder auch Push-Notifications) über relevanten Neuigkeiten informieren lassen. Dies betrifft z.B. neue Dokumente, neue Meldungen oder neue interne Nachrichten. Wir verwenden für die Push-Benachrichtigungen der Dienst “Firebase Cloud Messaging” der Firma Google. Dabei generiert Firebase einen berechneten Schlüssel, der sich aus der Kennung der App und ihrer Geräte-Kennung zusammensetzt. Dieser Schlüssel wird auf dem qualido Server mit den von Ihnen gewählten Einstellungen hinterlegt, um Ihnen die gewünschten Push-Benachrichtigungen zustellen zu können. Die Firebase- bzw. Apple-Server können keinerlei Rückschluss auf die Anfragen von Nutzenden ziehen oder sonstige Daten ermitteln, die mit einer Person im Zusammenhang stehen. Firebase bzw. Apple dienen ausschließlich als Übermittler. Ihre Einwilligung zum Erhalt unserer Push-Benachrichtigungen können Sie jederzeit über den Einstellungsdialog in der App widerrufen.
4. Erhebung, Speicherung und Nutzung von nichtpersonenbezogenen Daten
4.1 Absturz der App
Nach einem Absturz werden Log-Einträge von Google und Apple gesammelt und wenn Sie zustimmen, an die Google und Apple Server weitergeleitet. Da die App keine eigenen Logs schreibt, beinhalten diese Meldungen nur allgemeine Systeminformationen (wann und in welcher Systemkomponente der Fehler auftrat, was waren die vorherigen Systemfunktionen). Diese Absturzberichte können uns helfen die Probleme zu lokalisieren und zu beheben.
5. Von der App angeforderte Berechtigungen und deren Verwendung
Bevor Sie Informationen bzw. Berechtigungen übertragen, müssen Sie dies über Ihr Gerät der App erlauben. Sie können diese Erlaubnis in den allgemeinen Handy-Einstellungen jederzeit widerrufen.
5.1 Kamera & Fotos
Auf- bzw. Übernahme von Fotos für die initiale Verknüpfung des Smartphones per QR-Code, für das Anhängen von Fotos an Gerätemaßnamen sowie für die Barcodesuche.
5.2 Mobile Daten
Sofern keine Verbindung über WLAN besteht, benutzt die App die mobile Datenverbindung zum Laden der Inhalte vom qualido Server.
5.3 Mitteilungen
Wenn gewünscht und aktiviert, können Sie sich über bestimmte Neuigkeiten per Push-Mitteilungen informieren lassen. Hierzu benötigt die App die Berechtigung.
5.4 Kalender
Um Termine aus dem qualido Infoportal in einen persönlichen Kalender übernehmen zu können, benötigt die qualido App die “Kalender-Berechtigung”.
5.5 Diese Daten werden NICHT genutzt oder verarbeitet
Die qualido App benötigt und erhält explizit keinen Zugriff auf Standortdaten, Sensordaten Ihres Handys, Gesundheitsdaten, Telefonie Daten oder Ihr Adressbuch. Diese Daten werden in der qualido App nicht bearbeitet, gespeichert oder an den qualido Server oder sonst wie übertragen.
6. Datensicherheit
6.1 Technische Schutzvorkehrungen
Es gibt grundsätzlich 2 unterschiedliche Installationsvarianten für das qualido Infoportal. Entweder wird die Software auf Kundenhardware (On-Premise) gehostet und betrieben oder die qualido GmbH übernimmt Betrieb und Hosting auf eigenen Servern im Rahmen einer Software-as-a-Service (SaaS) Bereitstellung. Auf Anfrage teilen wir Ihnen gerne mit, welcher der beiden Varianten für Sie zutrifft.
6.1.1 Serversicherheit bei On-Premise-Betrieb
Die eingesetzte Hardware wird der qualido GmbH vom jeweiligen Unternehmen gestellt und hardwareseitig betreut. Das Unternehmen ist hierbei auch für Wartung und Updates des Betriebssystems, sowie für Firewall und Virenschutz zuständig. Die Server werden in unternehmensinternen Rechenzentren in Deutschland betrieben und sind – je nach Kundenanforderungen – in der Regel ausfallsicher und redundant ausgelegt.
Die qualido GmbH wartet und aktualisiert regelmäßig die zum Betrieb des qualido Infoportals notwendigen Serversoftwarekomponenten (z.B. Webserver und Datenbankserver). Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an den Server übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. Im Folgenden werden diese von Ihrem Unternehmen bereitgestellten Server ebenfalls als “qualido Server” bezeichnet.
6.1.2 Serversicherheit bei SaaS-Betrieb
Die von der qualido GmbH betreuten und betriebenen Server werden durch den genehmigten Subunternehmer Fa. Hetzner Online GmbH (Industriestraße 25, 91710 Gunzenhausen) in deren Rechenzentren gehostet und zur Verfügung gestellt. Die qualido Server befinden sich dabei in nach ISO 27001 zertifizierten Rechenzentren in Deutschland bzw. Finnland und sind ausfallsicher und redundant ausgelegt.
Die qualido GmbH wartet und aktualisiert regelmäßig das Betriebssystem der Server, die installierte Virenschutzsoftware sowie die zum Betrieb des qualido Infoportals notwendigen Serversoftwarekomponenten (z.B. Webserver und Datenbankserver). Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen. Alle von Ihnen an den qualido Server übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere der europäischen Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet. Im Folgenden werden diese von der qualido GmbH betreute Server als “qualido Server” bezeichnet.
6.1.3 Datenübertragung
Ihre Daten werden ausschließlich über SSL verschlüsselte Verbindungen von Ihrem Endgerät zum jeweiligen qualido Server übermittelt. Dabei werden die Zertifikate auf Gültigkeit und -wenn technisch auf einer Plattform möglich- zusätzlich die Fingerabdrücke des Zertifikats überprüft, um Missbrauch und Man-in-the-Middle-Attacken weitestgehend zu verhindern. Eine Datenübermittlung in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nicht statt.
6.1.4 Datenverarbeitung, Dauer der Speicherung und Löschung
Ihre Daten werden auf dem qualido Server verarbeitet und ggf. gespeichert und dort durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Soweit erforderlich, verarbeiten und speichern wir Ihre personenbezogenen Daten für die Dauer der Geschäftsbeziehung mit Ihrem Unternehmen, was beispielsweise auch die Anbahnung und die Abwicklung eines Vertrages umfasst. Die Daten werden danach gelöscht oder dem Unternehmen für Archivzwecke ausgehändigt. Darüber hinaus unterliegen wir und Ihr Unternehmen verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) sowie anderen Vorschriften ergeben. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Nach Ablauf der Speicherungsfrist werden die Daten routinemäßig gelöscht.
6.2 Organisatorische Schutzvorkehrungen
Innerhalb der qualido GmbH haben nur Mitarbeiter, die an der Ausführung und Erfüllung der jeweiligen Informationsprozesse beteiligt sind, Zugriff auf Daten. Durch Verschlüsselung und Anonymisierung können auch bei physischem Zugang zu den Systemen sensible Daten (z.B. aus anonymisierten qualido.IO-Formularen) nicht ausgelesen oder bestimmten Benutzern zugeordnet werden.
6.3 Nutzung vom Backup-Diensten
Bei der SaaS-Bereitstellung durch die qualido GmbH, werden die Daten Ihres qualido Infoportal regelmäßig gesichert und die Backups hierzu in ein unabhängiges deutsches Rechenzentrum übertragen. Hierzu kommt der Dienst Strato HiDrive, der Fa. Strato AG (Otto-Ostrowski-Straße 7, 10249 Berlin) zum Einsatz.
6.4 Keine Weitergabe an Dritte
Eine Weitergabe der Daten an Dritte erfolgt ohne Ihre Einwilligung nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.