Zum Inhalt springen

Action4Value GmbH · ValueBoard

Datensicherheitsrichtlinie

Stand: Juli 2026

Diese Datensicherheitsrichtlinie beschreibt die technischen und organisatorischen Maßnahmen (TOM), mit denen die Action4Value GmbH personenbezogene Daten schützt, insbesondere im Rahmen der ValueBoard-App und der zugehörigen Online-Dienste. Sie ergänzt unsere Datenschutzerklärung und richtet sich nach Artikel 32 der Datenschutz-Grundverordnung (DSGVO).

1. Verantwortlicher

Action4Value GmbH
Auf dem Bandel 22
27243 Kirchseelte, Deutschland

Telefon: +49 (0) 42 44 91 8888 6
E-Mail: info@action4value.com

2. Zweck und Geltungsbereich

Ziel dieser Richtlinie ist der Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Veränderung. Sie gilt für alle Daten, die im Zusammenhang mit der Nutzung der ValueBoard-App, unserer Webseiten und unserer weiteren digitalen Dienste verarbeitet werden, sowie für alle Mitarbeitenden und Auftragsverarbeiter, die in unserem Auftrag mit diesen Daten arbeiten.

3. Grundsätze der Datensicherheit

Wir orientieren uns an den drei Schutzzielen der Informationssicherheit:

  • Vertraulichkeit: Zugriff auf personenbezogene Daten haben ausschließlich berechtigte Personen.
  • Integrität: Daten werden vor unbefugter oder unbeabsichtigter Veränderung geschützt.
  • Verfügbarkeit: Daten und Systeme stehen im erforderlichen Umfang zuverlässig zur Verfügung.

Datensicherheit wird bereits bei der Entwicklung berücksichtigt (Privacy by Design und Privacy by Default). Es werden grundsätzlich nur die für den jeweiligen Zweck erforderlichen Daten erhoben und verarbeitet (Datenminimierung).

4. Technische Maßnahmen

  • Verschlüsselte Übertragung: Sämtliche Datenübertragungen zwischen App, Browser und Servern erfolgen ausschließlich verschlüsselt über TLS (HTTPS).
  • Verschlüsselte Speicherung: Personenbezogene Daten werden auf den Servern verschlüsselt gespeichert (Verschlüsselung ruhender Daten).
  • Zugriffs- und Zugangskontrolle: Der Zugriff auf Systeme ist durch individuelle Benutzerkonten, sichere Passwörter und, wo sinnvoll, Mehr-Faktor-Authentifizierung geschützt.
  • Netzwerksicherheit: Einsatz von Firewalls sowie Trennung von Produktiv- und Testumgebungen.
  • Aktualität: Regelmäßige Sicherheitsupdates von Betriebssystemen, Bibliotheken und eingesetzter Software.
  • Datensicherung: Regelmäßige, gesicherte Backups zur Wiederherstellung im Störungsfall.
  • Protokollierung: Sicherheitsrelevante Zugriffe und Systemereignisse werden nachvollziehbar protokolliert.

5. Organisatorische Maßnahmen

  • Berechtigungskonzept: Zugriffsrechte werden nach dem Prinzip der minimal notwendigen Rechte vergeben und regelmäßig überprüft.
  • Vertraulichkeitsverpflichtung: Alle Mitarbeitenden sind auf das Datengeheimnis und die Vertraulichkeit verpflichtet.
  • Sensibilisierung: Mitarbeitende werden im Umgang mit personenbezogenen Daten und mit IT-Sicherheit sensibilisiert.
  • Auftragsverarbeitung: Mit externen Dienstleistern bestehen Verträge zur Auftragsverarbeitung nach Artikel 28 DSGVO.
  • Regelmäßige Überprüfung: Die getroffenen Maßnahmen werden regelmäßig auf ihre Wirksamkeit hin bewertet und bei Bedarf angepasst.

6. Hosting und Speicherort

Die Verarbeitung und Speicherung der Daten erfolgt bei sorgfältig ausgewählten Dienstleistern, die anerkannte Sicherheitsstandards einhalten und deren Rechenzentren durch technische und physische Schutzmaßnahmen abgesichert sind. Mit diesen Dienstleistern bestehen Verträge zur Auftragsverarbeitung. Details zu den eingesetzten Anbietern finden Sie in unserer Datenschutzerklärung.

7. Authentifizierung und Zugriffsschutz

Der Zugang zu Nutzerkonten in der ValueBoard-App ist durch persönliche Zugangsdaten geschützt. Passwörter werden nicht im Klartext gespeichert, sondern ausschließlich in verschlüsselter Form (Hashing). Wir empfehlen unseren Nutzerinnen und Nutzern, sichere, individuelle Passwörter zu verwenden und diese nicht weiterzugeben.

8. Umgang mit Datenschutzverletzungen

Trotz aller Maßnahmen lässt sich ein Sicherheitsvorfall nie vollständig ausschließen. Für diesen Fall besteht ein festgelegter Prozess: Erkannte Verletzungen des Schutzes personenbezogener Daten werden unverzüglich bewertet und, sofern gesetzlich erforderlich, innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde gemeldet. Betroffene Personen werden informiert, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht.

9. Rechte der betroffenen Personen

Betroffene Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch. Zur Ausübung dieser Rechte genügt eine formlose Mitteilung an info@action4value.com. Weitere Informationen hierzu enthält unsere Datenschutzerklärung.

10. Löschung von Daten

Personenbezogene Daten werden gelöscht, sobald der Zweck ihrer Verarbeitung entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Löschung erfolgt nach einem geregelten Verfahren, das auch Sicherungskopien einbezieht.

11. Aktualisierung dieser Richtlinie

Diese Datensicherheitsrichtlinie wird bei Änderungen der technischen Gegebenheiten, der eingesetzten Dienste oder der rechtlichen Anforderungen angepasst. Es gilt jeweils die auf dieser Seite veröffentlichte Fassung.


Bei Fragen zur Datensicherheit erreichen Sie uns unter info@action4value.com.
© Action4Value GmbH 2014–2026. Alle Rechte vorbehalten.

Copyright © Action4Value GmbH 2014-2026. Alle Rechte vorbehalten