Sicherheitspolitik

Refurbs Sicherheitspolitik

Hier finden Sie unsere Datensicherheitspolitik



Refurbs IT Sicherheits-Richtlinien

Refurb wurde gegründet, um einen wirtschaftlichen Gewinn zu erzielen, und gleichzeitig die Umweltbelastungen, durch „product life extension“ und „value recovery“ (z. Dt. „Produktlebensverlängerung“ und „Wertaufholung”) bei gebrauchten IT Produkten, zu reduzieren. Unsere Vision ist es, der Vorreiter zu sein, wenn es um eine grüne zirkuläre Kreislaufwirtschaft in der IT-Branche geht.

Refurb strebt an, ein attraktives Unternehmen für seine Mitarbeiter, Partner und Kunden zu sein. Das soll u. a. durch unsere effektive und qualitative Arbeit mit unserer IT Sicherheit erreicht werden. Eine Voraussetzung dafür ist, dass wir ein konstant hohes IT Sicherheitsniveau gewährleisten. Das IT Sicherheitsniveau muss den geltenden Gesetzesvorlagen entsprechen, darunter das deutsche Datenschutzgesetz und auch die Datenschutzgrundverordnung der EU.

Anwendungsbereich
Die IT Sicherheits-Richtlinien gelten für die elektronische Datenverarbeitung (sammeln, speichern und löschen) von Daten, wie bei Refrub bestellten Waren, Firmeninformationen und Personendaten in der Datenbank von Refurb.

Personenbezogene Daten und Verantwortung
Refurb behandelt mehrere Ebenen von personenbezogenen Daten – darunter die Daten unserer Kunden, Partner, Lieferanten und Mitarbeiter. Refurb behandelt diese rechtmäßig, angemessen und auf eine für die beteiligten Personen transparente Art und Weise. Wir arbeiten stets daran, dass alle personenbezogenen Daten korrekt und aktuell sind, und dass alle fehlerhaften oder nicht länger benötigten Daten korrigiert oder gelöscht werden. Der Vorstand von Refurb trägt in erste Linie die Verantwortung für die IT Sicherheit und Refurbs Handlungen in Bezug auf personenbezogene Daten. Für eine ausführlichere Stellungnahme dazu, lesen Sie bitte unsere Datenschutzrichtlinien. 

Sicherheitsmaßnahmen
Ausschließlich Mitarbeitern, die arbeitsbedingt auf unsere elektronische Datenbank, darunter die registrierten personenbezogenen Daten zugreifen müssen, erhalten entweder physischen oder einen rechtlich gesicherten, elektronischen Zugang. Das wird durch unser internes IT-System, an dem nur die Geschäftsführer und IT-Administratoren von Refurb Änderungen vornehmen können, gewährleistet – und somit sind es auch nur Refurbs Geschäftsführer und IT-Administratoren, die dazu befähigt sind ausgewählten Mitarbeitern gegebenenfalls Zugang zu relevanten Arbeitsbereichen zu gewähren. 

Darüber hinaus sind folgende Sicherheitsmaßnahmen ein fester Teil unseres Arbeitsprozesses: 

  • Alle Computer sind durch ein Passwort geschützt, welches nicht an eine zweite Person weitergegeben werden darf.
  • Refurb hat eine sogenannte „Clear Desk“-Richtlinie, welche besagt, dass man nirgends personenbezogenen Daten unüberwacht offen hinterlassen darf, und dass Computer geschlossen werden, wenn diese verlassen werden.
  • Alle Computer werden erst in Betrieb genommen und ausgehändigt, nachdem eine Firewall und ein Anti-Virus-Programm installiert wurden.
  • Die Firewall, Anti-Virus-Programme und Management-Systeme auf unseren Computern und Servern werden durch ein internes IT-System laufend aktualisiert.
  • Personenbezogene Daten werden bei der Aussortierung und Reparatur von unseren IT Geräten auf eine angemessene und verantwortungsvolle Weise gelöscht. 
  • Backup: Refurb führt Backups auf Servern durch, die sich innerhalb der EU befinden.
  • Überwachung: Refurb überwacht stets seine IT-Infrastruktur, um gegen potentiell unrechtmäßigen Zugang zu dem IT-System vorgehen zu können.
  • Externe, elektronische Speichermedien werden nie für personenbezogene Daten verwendet.
  • Physische Dateninhalte werden in abgeschlossenen Räumlichkeiten und Schränken gelagert.
  • Personenbezogene Daten, die physisch gesammelt wurden werden bei Löschung angemessen vernichtet. 
Alle Mitarbeiter werden in Bezug auf den Umgang und den Schutz von personenbezogenen Daten geschult – sowohl bei der Einstellung, als auch im weiteren Verlauf des Anstelleungsverhältnisses.

IT Sicherheitsbewusstsein
Bewusst mit Daten in Bezug auf die IT Sicherheit umzugehen, und ein entsprechend angemessenes Verhalten und Umgang damit, ALLER Mitarbeiter von Refurb, gehört zu unseren wichtigsten Sicherheitsmaßnahmen. Refurb hat es sich zum Ziel gemacht, eine Firma mit einem umfassenden Bewusstsein für Sicherheit zu sein. Deswegen werden Mitarbeiter sowohl bei der Einstellung, als auch im weiteren Verlauf des Beschäftigungsverhältnisses, in Bezug auf die Sicherung eines angemessenen und ausreichenden IT Sicherheitsniveaus, und dem richtigen Umgang mit personenbezogenen Daten, geschult und aufmerksam gemacht.

IT Bereitschaft
Refurb arbeitet laufend daran, Bereitschaftspläne auszuarbeiten, aufrechtzuerhalten und zu testen, die einen im Falle eines Ausfalls unseres IT-Systems, den Notfallbetrieb, eine Deeskalation, den Wiederaufbau und die Wiederaufnahme des normalen Betriebs sichern.
Refurb wird in einem solchen Fall innerhalb von 72 Stunden die für die Daten zuständigen Stellen so schnell wie möglich über die Schwachstelle mit Hinblick auf personenbezogene Daten innerhalb der Firma benachrichtigen. Umfasst diese Sicherheitsverletzungen ein höheres Risiko für die betroffenen Personen werden diese auch umgehend, und innerhalb von 72 Stunden, informiert.

Die IT Sicherheits-Richtlinien wurden zuletzt am 15. Mai 2018 revidiert.

Datenschutzrichtlinien

Refurb ist verantwortlich für die Verarbeitung der personenbezogenen Daten, die wir von Ihnen erhalten.

Refurb
Dr.-Detlev-Karsten-Rohwedder-Str. 17
47228 Duisburg
Telefon: 0203-80480407
VAT: 15-248-10799
E-Mail: DE-info@refurb.eu

Welche personenbezogenen Daten sammeln wir?
Wir sammeln nur die personenbezogenen Daten von Ihnen, für die wir Ihre Zustimmung, meist in Form eines abgeschlossenen Kaufvertrages und/oder Interessenausgleichs, erhalten haben.

Warum sammeln wir Ihre personenbezogenen Daten?
Wir sammeln Ihre Daten aus den folgenden Gründen:

  • Um unseren gesetzlichen Verpflichtungen mit Hinblick auf Buchhaltung nachzugehen.
  • Um die vertraglich abgeschlossenen Käufe und Absprachen mit Ihnen gerecht zu werden beziehungsweise einhalten zu können – und um eine eventuelle darauffolgende, auf den Kauf bezogene, Schritte einleiten zu können (z.B. im Falle einer Reklamation)
  • Um eine Vermarktung ausarbeiten zu können, die zu Ihnen Bedürfnissen passt.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt (zum Teil) unter Berücksichtigung der Interessenausgleichsregelungen der Datenschutzverordnung Art. 6, Abs. 1, Buchst. F. Die legitimen Interessen, die dies begründen, sind:

Das Sammeln und Speichern der Daten ist eine Voraussetzung für die Durchführung der mit Ihnen (und/oder der von Ihnen repräsentierten Firma) abgeschlossenen Absprachen.

Mit wem teilen wir Ihre personenbezogenen Daten?
An erster Stelle teilen wir Ihre personenbezogenen Daten nur nach einer umfassenden Interessenabwägung. 
Wir können Leistungen von Dritten in Anspruch nehmen, die beispielsweise Infrastruktur und IT bezogene Leistungen (einschließlich, aber nicht beschränkt auf Dateneinlagerung) für uns ausüben, Kredit- und andere Kartenzahlungstransaktionen behandeln, Kundenservice, Schuldenanalysen durchführen und Daten ausbessern, Anfragen von Kunden behandeln, oder andere Formen von statistischen Analysen durchführen. 

Wie lange speichern wir Ihre personenbezogenen Daten?
Wir bewahren Ihre personenbezogenen Daten für mindestens fünf Jahre auf, ab dem Ende des Buchhaltungsjahres, indem Sie Ihren letzten Kauf bei uns abgeschlossen haben, gemäß den Buchhaltungsrichtlinien.

Wie schützen wir Ihre personenbezogenen Daten?
Der Schutz Ihrer personenbezogenen Daten ist sehr wichtig für Refurb ApS. Alle persönlichen Daten, die wir von Ihnen erhalten, werden auf sicheren Servern gespeichert und durch zusätzliche, strenge Auflagen gegen den Verlust, Missbrauch, unautorisiertem Zugang, Änderung, Veröffentlichung oder Vernichtung Ihrer Daten, gesichert. Eventuelle Zahlungstransaktionen sind durch einen für die Industrie standardisierte Technologie verschlüsselt und unterliegen PCI-Sicherheitsstandards.
Auch wenn wir fleißig an dem Schutz Ihrer personenbezogenen Daten arbeiten, können wir nicht garantieren, dass unsere Sicherheitsmaßnahmen jeglichem Versuch unerlaubten Zuganges zu Ihren Daten und deren Nutzung und Veröffentlichung, verhindern können. Wir können Ihnen jedoch versichern, dass wir die Sicherheits- und Maßnahmenspläne stets aktualisieren, darunter Handlungspläne im Falle einer eventuellen Sicherheitslücke oder eines physischen oder technischen Zwischenfalls, um rechtzeitig dagegen handeln zu können und jegliche negativen Auswirkungen eines solchen Ereignissen auf ein Minimum beschränken zu können.

Ihre Berechtigungen:
Sie haben jederzeit das Recht dazu Ihre Zustimmung zurückzuziehen. Das können Sie tun, indem Sie mit uns Kontakt aufnehmen, die Angaben dazu finden sie hier. Wenn Sie sich dazu entschließen, hat dies keinen Einfluss auf die Rechtmäßigkeit unserer Verarbeitung Ihrer personenbezogenen Daten, die wir bis zu dem Zeitpunkt der Zurückziehung Ihrer Zustimmung, durchgeführt haben. Das Zurückziehen der Zustimmung tritt erst ab dem Zeitpunkt in Kraft, an dem Sie uns darüber in Kenntnis gesetzt haben.

Sie haben gemäß der Datenschutzverordnung ganz klare Rechte in Bezug auf den Umgang mit Ihren Daten bei Refurb:

Das Recht, die Angaben einzusehen (Einsichtsrecht)
  • Sie haben das Recht, einen Einblick zu bekommen, welche Daten wir von Ihnen gesammelt haben und verarbeiten. Anfragen dazu müssen schriftlich bei den für die Daten Verantwortlichen bei Refurb ApS, eingereicht werden, die dazu verpflichtet sind spätestens einen Monat nach Eingang der Anfrage zu antworten. Neben der Angabe, welche Daten genutzt werden, muss außerdem auch Auskunft darüber gegeben werden aus welchen Gründen diese verarbeitet werden.
Das Recht, die Angaben zu korrigieren (Berichtigung)
  • Sie haben das Recht, fehlerhafte Angaben zu Ihrer Person korrigieren zu lassen.
Das Recht, die Angaben löschen zu lassen oder deren Verarbeitung einzuschränken
  • In besonderen Fällen haben Sie das Recht, die auf Ihre Person bezogenen Daten löschen zu lassen, bevor der Standardmäßig festgelegte Zeitpunkt für die Löschung Ihrer Daten eintritt – z.B., wenn keine legitime Grundlage zur Verarbeitung oder Aufbewahrung der Daten mehr besteht.
  • Sie haben in bestimmten Fällen das Recht dazu, die Nutzung Ihrer personenbezogenen Daten einschränken zu lassen. Ist dies der Fall, werden wir Ihre Daten – abgesehen von der Aufbewahrung – nur noch mit Ihrer Zustimmung, oder mit Hinblick auf die Festlegung, Geltendmachung oder Verteidigung eines Rechtsanspruchs, oder um eine Person oder gemeinschaftliche Interessen zu schützen, nutzen.
Das Recht auf Einspruch (Einspruchsrecht)
  • Sie haben in bestimmten Fällen das Recht, einen Einspruch, gegen unsere rechtmäßige Nutzung Ihrer personenbezogenen Daten, einzulegen. Sie können auch Einspruch gegen die Verwendung Ihrer Daten für gezielte Vermarktung einlegen.
Das Recht, die Angaben übertragen zu lassen (Datenübertragbarkeit)
  • Sie haben das Recht, fehlerhafte Angaben zu Ihrer Person korrigieren zu lassen.
Das Recht, die Angaben löschen zu lassen oder deren Verarbeitung einzuschränken
  • In besonderen Fällen haben Sie das Recht, die auf Ihre Person bezogenen Daten löschen zu lassen, bevor der Standardmäßig festgelegte Zeitpunkt für die Löschung Ihrer Daten eintritt – z.B., wenn keine legitime Grundlage zur Verarbeitung oder Aufbewahrung der Daten mehr besteht.
  • Sie haben in bestimmten Fällen das Recht dazu, die Nutzung Ihrer personenbezogenen Daten einschränken zu lassen. Ist dies der Fall, werden wir Ihre Daten – abgesehen von der Aufbewahrung – nur noch mit Ihrer Zustimmung, oder mit Hinblick auf die Festlegung, Geltendmachung oder Verteidigung eines Rechtsanspruchs, oder um eine Person oder gemeinschaftliche Interessen zu schützen, nutzen.
Das Recht auf Einspruch (Einspruchsrecht)
  • Sie haben in bestimmten Fällen das Recht, einen Einspruch, gegen unsere rechtmäßige Nutzung Ihrer personenbezogenen Daten, einzulegen. Sie können auch Einspruch gegen die Verwendung Ihrer Daten für gezielte Vermarktung einlegen.
Das Recht, die Angaben übertragen zu lassen (Datenübertragbarkeit)
  • Sie haben in bestimmten Fällen das Recht, Ihre Daten in einem strukturierten, standardisierten und maschinell lesbaren Format ausgehändigt zu bekommen, und diese ohne jegliche Hindernisse, von einem für die Daten Verantwortlichen auf einen anderen, übertragen zu lassen.
Sie können mehr über Ihre Rechte bei der Aufsichtsbehörde für Datenschutz, in den Informationen zu registrierten Daten, erfahren. Diese finden Sie unter  www.datenschutzbeauftragter-info.de. Hier können Sie auch eventuelle Klagen einreichen, wenn Sie mit dem Umgang Ihrer personenbezogenen Daten unzufrieden sind. Möchten Sie von diesen Rechten Gebrauch machen, kontaktieren Sie uns gerne – siehe Kontaktinformationen unter Kontakt.

Refurb ApS’ Informationspflicht
Refurb ApS ist dazu verpflichtet registrierte Angaben über Handlungen, die unternommen werden, unabhängig davon ob die Daten von Ihnen selbst oder von einer dritten Partei stammen, offenzulegen. Refurb ApS hat als Verantwortlicher für diese Daten Ihnen diese registrierten Daten bereitzustellen, und Sie können selbst jederzeit Einsicht in diese einfordern. Refurb ApS‘ Informationspflicht umfasst:   

  • Die Identität und Kontaktinformationen der, für die Daten, Verantwortlichen. 
  • Die Nutzungs- und Rechtsgrundlage.
  • Legitime Interessen der, für die Daten, Verantwortlichen, wenn die Nutzung auf einem Interessenausgleich basiert.
  • Kategorien der personenbezogenen Daten.
  • Kategorien der Empfänger der personenbezogenen Daten.
  • Eventuelle Übertragungen an Dritte.
  • Zeitliche Angaben zur Nutzung (inkl. Aufbewahrung). 
  • Das Recht auf Einsicht, Berichtigung oder Vernichtung der personenbezogenen Daten, eingeschränkte Nutzung, Einspruch gegen deren Nutzung und Datenmobilität.
  • Die Möglichkeit, die Zustimmung zurückzuziehen.
  • Die Möglichkeit, bei der Aufsichtsbehörde für Datenschutz eine Klage einzureichen.
  • Die Herkunft/Quelle der personenbezogenen Daten.
  • Die Nutzung der personenbezogenen Daten als Teil eines Vertrages. 
  • Die Nutzung der personenbezogenen Daten für andere Zwecke.
Die Datenschutzrichtlinien wurden zuletzt am 22. Mai 2018 aktualisiert.

Kontakt

Falls Sie Fragen zu den IT Sicherheitsrichtlinien von Refurb haben, können Sie uns gerne unter DE-info@refurb.eu kontaktieren.

Falls Sie Fragen zu der Nutzung Ihrer personenbezogenen Daten, oder zu unseren Datenschutz- und Cookie-Richtlinien, haben, dann kontaktieren Sie bitte unsere Datenschutzbeauftragten: 

Telefonisch: 0203-80480407
Per Brief an: Refurb ApS, Hornbjergvej 8, 8543 Hornslet, Att. "dataansvarlig" 

Die Datenschutzbeauftragten sind dazu verpflichtet Anfragen ohne Verzögerungen, und spätestens einen Monat nach Empfang, zu beantworten. Refurb behält sich vor, schriftliche Anfragen einzufordern, sofern sich diese grundlegend auf Dokumentation von Daten beziehen. Stellt sich die Anfrage als komplizierter Fall heraus, kann die Bearbeitungszeit auf zwei Monate verlängert werden. Refurb behält sich das Recht auf Forderungen von legitimer Dokumentation für die Validation einer Anfrage vor.

Refurbs Cookie-Richtlinien

Es gibt zwei Arten von Cookies:
  1. Ein Cookie, die die meisten kennen, ist eine Text-Datei, die lokal auf dem Computer, Mobiltelefon oder Tablet gespeichert wird – diese Art von Datei wird solange auf dem Gerät gespeichert, bis sie ungültig wird und der Browser sie löscht, oder bis Sie selbst die Cookie-Datei aktiv löschen. 
  2. Außerdem verwendet Refurb auch sogenannte „Session“-Cookies, die normalen Cookies im Grunde sehr ähneln, jedoch einzeln aktiv sind während Sie die für den Cookie gültigen Seite nutzen, und nach dem Verlassen von refurb.de direkt wieder gelöscht werden.
Cookies von Refurb 
Bei Refurb verwenden wir beide Arten von Cookies. Wir nutzen sie um ihre Browsernutzung zu vereinfachen, analysieren und abzusichern – z.B. werden Cookies für den Login angewendet, wenn Sie Ihre Zugangsdaten und Warenkorb speichern wollen, wenn Sie die refurb.de-Homepage verlassen, und zu einem späteren Zeitpunkt mit den gespeicherten Inhalten wieder aufrufen möchten.

Cookies von Dritten
Wir verwenden auch eine Reihe an Cookies von Dritten, die ein Teil unserer Leistungen sind. Diese Cookies gehören zu den respektiven dritten Parteien und werden nicht von uns kontrolliert. Wir geben die verwendeten Cookies von Dritten unten an, wovon einige von Ihnen in den allgemeinen Browsereinstellungen deaktiviert werden können. Dahingegen müssen für die Deaktivierung von anderen die jeweiligen Webseiten aufgerufen und die dort beschriebenen Anweisungen befolgt werden.

Soziale Medien
Beim Einsatz von Sozialen Medien (z.B. Facebook-Fenster, wo Sie sehen können welche Ihrer Freunde die jeweilige Seite gefällt) wird Ihr Besuch auf der jeweiligen Seite registriert. Das geschieht, um Ihnen für Sie relevanten Inhalt anzeigen zu können (z.B. die Facebookseite in Verbindung mit den Ihnen bekannten Personen). Refurb hat keine Kontrolle über diese Registrierung, und es ist uns deswegen wichtig, dass wir Sie über diese Registrierungen auf den verschiedenen Webseiten informieren, und dass diese Registrierungen verwendet werden um Ihnen beispielsweise ein auf Sie angepasstes Nutzungserlebnis zu schaffen, oder die für Sie relevantesten Anzeigen auf den sozialen Netzwerken zu bieten, basierend auf diesen Registrierungsinformationen.

Löschung von Cookies
Wenn Sie Cookies gerne löschen möchten, so bieten Ihnen die meisten Browser die Möglichkeit, einzelne oder auch alle Cookies gleichzeitig zu löschen. Sie sollten jedoch beachten, dass Sie nach dem Löschen nicht mehr „automatisch eingeloggt“ werden können, auf den Websites wo Sie vorher Ihre Zugangsdaten gespeichert haben. Deswegen kann es in einigen Fällen von Vorteil sein, Cookies einzeln zu löschen. Sie finden bei dem meisten Browsern diese Option unter „Erweiterte Einstellungen“ o.ä.

Die Cookie-Richtlinien wurden zuletzt am 22. Mai 2018 aktualisiert.