1. Zweck und Geltungsbereich
Diese Data Security Policy beschreibt die Grundsätze und Maßnahmen zum Schutz von Daten auf der Website von Arcvantic.
Sie gilt für alle personenbezogenen und geschäftskritischen Daten, die im Rahmen der Nutzung dieser Website verarbeitet werden, einschließlich Kontaktanfragen, Kommunikationsdaten und technischer Nutzungsinformationen.
2. Grundprinzipien der Datensicherheit
Der Schutz von Daten basiert bei Arcvantic auf folgenden Prinzipien:
- Vertraulichkeit: Daten sind nur autorisierten Personen zugänglich
- Integrität: Daten werden korrekt, vollständig und nachvollziehbar verarbeitet
- Verfügbarkeit: Daten und Systeme stehen im erforderlichen Umfang zur Verfügung
- Transparenz: Datenverarbeitung ist nachvollziehbar und dokumentiert
Diese Prinzipien orientieren sich an anerkannten Standards wie ISO/IEC 27001, BSI-Grundschutz und NIST.
3. Technische und organisatorische Maßnahmen
Zum Schutz der Daten werden angemessene technische und organisatorische Maßnahmen eingesetzt, darunter:
- Verschlüsselte Datenübertragung (TLS/HTTPS)
- Zugriffsbeschränkungen und rollenbasierte Berechtigungen
- Trennung von Website-, System- und Administrationszugängen
- Regelmäßige Updates, Sicherheitsprüfungen und Konfigurationskontrollen
- Protokollierung sicherheitsrelevanter Ereignisse
4. Datenminimierung und Zweckbindung
Es werden nur solche Daten erhoben, die für den jeweiligen Zweck erforderlich sind.
Eine Weiterverarbeitung oder -gabe erfolgt ausschließlich:
- im Rahmen gesetzlicher Verpflichtungen
- zur Erfüllung einer Anfrage
- oder mit ausdrücklicher Einwilligung der betroffenen Person
5. Drittanbieter und externe Dienste
Sofern externe Dienste (z. B. Hosting, Kontaktformulare, Chat- oder Avatar-Systeme) eingesetzt werden, erfolgt dies nach sorgfältiger Auswahl.
Dabei wird auf Sicherheitsstandards, Datenschutzkonformität und vertragliche Regelungen (z. B. Auftragsverarbeitung) geachtet.
Details hierzu sind in der Datenschutzerklärung beschrieben.
6. Vorfallmanagement
Sicherheitsrelevante Ereignisse werden systematisch bewertet und behandelt.
Im Falle eines Datenschutz- oder Sicherheitsvorfalls werden geeignete Maßnahmen zur Schadensbegrenzung, Ursachenanalyse und Prävention ergriffen.
Gesetzliche Meldepflichten werden eingehalten.
7. Verantwortung und Überprüfung
Die Verantwortung für Datensicherheit liegt bei der Website-Betreiberseite von Arcvantic.
Die Wirksamkeit der Sicherheitsmaßnahmen wird regelmäßig überprüft und an technologische, organisatorische oder regulatorische Änderungen angepasst.
8. Aktualisierung der Policy
Diese Data Security Policy wird bei Bedarf aktualisiert, um neue rechtliche Anforderungen, Bedrohungslagen oder technische Entwicklungen zu berücksichtigen.
Stand: 2026