Datenschutzerklärung

Allgemeine technische und organisatorische Maßnahmen
nach Art. 32 Abs. 1 DSGVO

Der Auftragnehmer hat die nachfolgenden technischen und organisatorischen Maßnahmen getroffen.
1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DSGVO)

Zutrittskontrolle

Maßnahmen, um Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. 

Das FASTEC-Gebäude ist mit einem Zutrittskontrollsystem ausgestattet. Nur berechtigte Personen können mithilfe eines RFID-Chips das Gebäude betreten. Der Zutritt zu jeder Büroetage ist über ein weiteres Zutrittskontrollsystem abgesichert, ebenso wie der Server-raum.

Zugangskontrolle

Technische (Kennwort-/Passwortschutz) und organisatorische (Benutzerstammsatz) Maßnahmen hinsichtlich der Benutzeridentifikation und Authentifizierung:

Nur Personen mit einem gültigen Benutzerkonto haben in Kombination mit ihrem Passwort Zugriff auf das FASTEC-Netzwerk. Es erfolgt eine strikte Trennung zwischen dem „FASTEC-Netzwerk“ und anderen vorhandenen Netzwerken, wie z.B. dem Gäste-WLAN.

Bei einem Zugriff auf das FASTEC-Netzwerk von außen (VPN) bedarf es zusätzlich einer Zwei-Faktor-Authentisierung mittels OTP.

Zugriffskontrolle

Maßnahmen, um zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können.

Alle bei FASTEC eingesetzten IT-Systeme verfügen über differenzierte Berechtigungen, die auch derart konfiguriert sind, dass die Mitarbeiter nur auf die für ihren Bereich notwendigen Daten Zugriff haben.

Trennungskontrolle

Maßnahmen zur getrennten Verarbeitung (Speicherung, Veränderung, Löschung, Übermittlung) von Daten mit unterschiedlichen Zwecken:
Daten, die der Verarbeitung von unterschiedlichen Zwecken dienen, werden auch getrennt gespeichert.

Pseudonymisierung (Art. 32 Abs. 1 lit. a DSGVO; Art. 25 Abs. 1 DSGVO)

Die Verarbeitung personenbezogener Daten in einer Weise, dass die Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und entsprechende technische und organisatorischen Maßnahmen unterliegen.

Eine Pseudonymisierung findet nicht statt.

2. Integrität (Art. 32 Abs. 1 lit. b DSGVO)

Weitergabekontrolle

Maßnahmen, um zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

Generell übermittelt FASTEC keine personenbezogenen Daten von Mitarbeitern unserer Kunden an Dritte.

Der Zugriff auf die Kundensysteme erfolgt in der Regel über von den Kunden bereitgestellte VPN-Systeme.

Eingabekontrolle

Maßnahmen, um zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind.

Es werden von FASTEC-Mitarbeitern keine Daten der Mitarbeiter unserer Kunden eingegeben.

3. Verfügbarkeit und Belastbarkeit (Art. 32 Abs. 1 lit. b DSGVO)

Verfügbarkeitskontrolle

Maßnahmen, um zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind.
Da FASTEC keine Auftragsverarbeitung im eigentlichen Sinne durchführt, gibt es keine personenbezogenen Kundendaten, die gegen Verlust zu schützen wären.

Nichtsdestotrotz hat FASTEC natürlich Maßnahmen im Hinblick auf andere Systeme getroffen, um Datenverluste zu vermeiden. Hierzu gehören regelmäßige Backups in verschiedenen Brandschutzabschnitten, Unterbrechungsfreie Stromversorgungen, Virenschutz/Firewall sowie Feuerlöschgeräte und Klimaanlage im Serverraum.

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DSGVO; Art. 25 Abs. 1 DSGVO))

Datenschutz-Management

Alle Mitarbeiter von FASTEC werden jährlich zum Thema Datenschutz unterwiesen. In Zusammenarbeit mit unserem externen Datenschutzbeauftragten arbeiten wir kontinuierlich an unserem Datenschutzmanagementsystem. 

Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO)

Dieser Punkt trifft nicht zu, da keine Eingabe der Mitarbeiterdaten unserer Kunden stattfindet und es daher keine Datenschutzeinstellungen gibt, die so zu setzen sind, dass nur möglichst wenig Daten erhoben werden.

Auftragskontrolle

Maßnahmen, um zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können.

Die Auftragskontrolle wird durch eine eindeutige Vertragsgestaltung realisiert. 

FASTedge SFT15

Das 15 Zoll Touch-Terminal wird pro Maschine benötigt. Es verfügt standardmäßig über einen universellen RFID-Reader und zwei digitale Eingänge zur Maschinenanbindung.
Terminal, Shopfloor, Tablet, Produktion, FASTedge, MES, MES-Einstieg, FASTEC

FASTedge Box

An die EdgeBox werden sowohl die Terminals als auch die Maschinen per LAN oder WLAN angeschlossen. Die Cloudanbindung erfolgt über Ihr Netzwerk oder per Mobilfunk. Es wird mindestens eine EdgeBox benötigt. Das System kann später auf Ihren eigenen Server umgezogen werden.
Edgebox, MES-Einstieg, MES, Edge, Hardware, FASTEC, FASTedge

User

Für die Auswertung der erfassten Daten werden persönliche User benötigt. Die Anzahl der Mitarbeitenden bei der Datenerfassung in Ihrer Produktion spielt dabei keine Rolle.

Anlagen

Jede Linie und Maschine in Ihrer Produktion wird einzeln lizenziert.

Vielen Dank für Ihr Interesse

Bitte bestätigen Sie Ihre Daten für den kostenlosen Download. Nach dem Ausfüllen dieses Formulars gelangen Sie direkt zum Download unserer Anwenderberichte und Whitepaper.
  • Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
  • Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
  • * = Pflichtfeld
  • Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.