Sicherheitsrichtlinie

Diese Sicherheitsrichtlinie wurde zuletzt am 18. Juni 2024 aktualisiert und gilt für Bürger*Innen und Personen mit ständigem Wohnsitz im Europäischen Wirtschaftsraum und der Schweiz.

1. Technische und organisatorische Maßnahmen

Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit und Vertraulichkeit der von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Dazu gehören unter anderem:

2. Geheimhaltungssystem (V-Codes)

Was sind V-Codes?

Die V-Codes repräsentieren unser internes Code-System für Vertraulichkeitsstufen und entstanden ursprünglich als Bestandteil von cn23-Identity. Sie markieren den Vertraulichkeitsgrad, den gewisse Daten oder Ressourcen in Bezug auf unsere Arbeit aufweisen. Das Ziel ist es, den Teammitgliedern von WeMake das Erkennen und korrekte Handhaben sensibler Informationen zu erleichtern. Die Bandbreite der V-Codes erstreckt sich von öffentlich verfügbaren Informationen (V-P0) bis hin zu strengstens gehüteten Geheimnissen (V-S3).

Öffentlich (Public, Code: V-P0)

Diese Dokumente können problemlos weltweit verbreitet werden, da sie keine vertraulichen Informationen enthalten.

Intern (Internal, Code: V-I1)

Diese Unterlagen sind ausschließlich für unser Team bestimmt. Sie umfassen Informationen zu unserer täglichen Arbeit und internen Vorhaben. Möglicherweise beinhalten sie sensible Daten, etwa Einzelheiten zu unseren Technologien oder Betriebsabläufen.

Vertraulich (Confidential, Code: V-C2)

Diese Dateien bergen sensible Informationen und sind streng vertraulich. Sie stehen ausschließlich bestimmten Teammitgliedern zur Verfügung und könnten entscheidende strategische Daten oder bevorstehende Geschäftsentscheidungen umfassen.

Geheim (Secret, Code: V-S3)

Diese Ebene ist streng vertraulich: Nur ausgewählte Teammitglieder dürfen diese Dokumente einsehen. Sie enthalten sensible Informationen, die um jeden Preis geschützt werden müssen und niemals Außenstehenden zugänglich gemacht werden dürfen. Die Sicherheitsprotokolle sind strikt und ihre Einhaltung ist zu jeder Zeit obligatorisch. Jegliche Nachlässigkeit kann gravierende Auswirkungen haben - für die betroffene Person, das Team und die Gesellschaft insgesamt.

3. Datenübertragung

Daten, die über das Internet gesendet werden, sind nicht absolut sicher. Während wir alle vernünftigen Maßnahmen ergreifen, um die Sicherheit Ihrer Daten zu gewährleisten, können wir die absolute Sicherheit der von Ihnen übermittelten Daten nicht garantieren. Jede Übertragung erfolgt auf eigenes Risiko.

4. Verletzung der Datensicherheit

Im Falle eines Datensicherheitsverstoßes, bei dem Ihre personenbezogenen Daten gefährdet sind, werden wir Sie so schnell wie möglich informieren. Wir werden auch alle notwendigen Schritte unternehmen, um den Verstoß zu beheben und zu verhindern, dass er sich wiederholt.

5. Verpflichtung unserer Teammitglieder und Dienstleister*Innen

Alle unsere Teammitglieder und Dienstleister*Innen sind verpflichtet, die Sicherheitsrichtlinie und -verfahren, die wir festlegen, einzuhalten.

6. Aktualisierungen

Wir können diese Sicherheitsrichtlinie gelegentlich ändern oder aktualisieren, um Änderungen unserer Praktiken oder aus anderen operationellen, rechtlichen oder regulatorischen Gründen zu reflektieren. Wir empfehlen Ihnen, diese Richtlinie regelmäßig zu überprüfen, um über unsere Informationen zum Datenschutz informiert zu bleiben.

7. Kontaktdaten

Phichayut Sakwiset
Kreipeweg 35, 30459 Hannover
Deutschland
E-Mail: [email protected]