Sicherheitspolitik

A
A

Sehr geehrte Benutzerin, sehr geehrter Benutzer,

wir teilen Ihnen mit, dass bei der Erstellung und Verwaltung von Webseiten der Danziger Touristischen Organisation mit Sitz in Danzig Technologien genutzt werden, welche zur Sammlung und Verarbeitung personenbezogener Daten dienen, um die Bewegungen auf den Webseiten und im Internet zu analysieren. Danziger Touristische Organisation personalisiert nicht die gezeigten Inhalte. Um die Verordnung des Europäischen Parlaments und des Rates 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (nachfolgend „DSGVO“ genannt) zu erfüllen, teilen wir Ihnen mit, dass zur Verarbeitung folgende Daten genutzt werden: IP-Adresse Ihres Geräts, URL-Adresse der Aufforderung, Bezeichnung der Domäne, Geräte-Kennung, Typ des Browsers, Sprache des Browsers, Klickzahl, die auf einzelnen Webseiten verbrachte Zeit, Datum und Uhrzeit der Nutzung des Services, Typ und Version des Betriebssystems, Bildauflösung, Daten, welche in den Server-Protokollen gesammelt werden sowie sonstige ähnliche Informationen.

Datenverantwortliche ist die Danziger Touristische Organisation, 80-601 Danzig, ul. Uczniowska 22.

Die Erteilung der Einwilligung ist freiwillig. Wenn Sie nicht einwilligen, klicken Sie auf „Ich erteile keine Einwilligung“. Durch einen Klick auf „Gehen Sie auf die Webseite“ oder durch Schließen dieses Fensters sind Sie mit den obigen Bestimmungen einverstanden. Sie können jederzeit Ihre Präferenzen im Bereich der erteilten Zustimmung ändern oder sie widerrufen, indem Sie auf „Mehr“ anklicken.

Sicherheitspolitik

Die Gewährleistung der Sicherheit in der Danziger Touristischen Organisation in allen Tätigkeitsbereichen der Gesellschaft ist unsere Priorität. Aufgrund des Charakters der ausgeübten Gewerbetätigkeit legen wir einen großen Wert auf die Sicherheit von Personen, Informationen, der Infrastruktur und IT-Systeme.

Wir verpflichten uns, eine sichere Organisation zu bilden, indem:

  • die wichtigsten Aufsichtsbereiche identifiziert werden und eine eingehende Sicherheitspolitik erstellt wird, insbesondere in den Bereichen des Schutzes von Personen, Vermögen, Informationen, IT-Systemen, Prozessen und Dienstleistungen;
  • eine Organisation gebildet wird, die auf die Sicherheit und Implementierung der Prozesse unter Berücksichtigung der in den bestimmten Sicherheitspolitiken und angenommenen Anforderungen und Standards orientiert ist;
  • Spezialisten für die Sicherheit gewährleistet werden und die Mitarbeiter, die sich mit der betrieblichen Tätigkeit befassen, in die Prozesse einbezogen werden;
  • wir für Änderungen plädieren – überall dort, wo wir unsere betriebliche Tätigkeit ausüben, durch das Anknüpfen entsprechender Beziehungen, die zur Verbesserung der Sicherheitsstandards führen werden;
  • wir die besten Praktiken und Lösungen in der Branche fördern;
  • wir mit unseren Lieferanten und Subunternehmern zusammenarbeiten, um ihre Sicherheitsstandards zu erhöhen;
  • wir alle Parteien in einen offenen Dialog über den Einfluss unserer Handlungen auf ständige Verbesserung der Ergebnisse im Bereich der Sicherheit einsetzen;

Mit unserem Engagement für die Erhöhung der Sicherheitsstandards in allen Bereichen zeigen wir unseren Mitarbeitern, dass die Sicherheit von Informationen, IT-Systemen, Vermögen und Personen, darunter unserer Mitarbeiter und Kunden, für uns besonders wichtig ist.

Wir verpflichten alle Mitarbeiter, die erarbeiteten Sicherheitsstandards anzuwenden, insbesondere die Manager der einzelnen Bereiche, technische und organisatorische Mittel zu gewährleisten, um die Anforderungen der angenommenen Sicherheitsstandards zu erfüllen.

Informationssicherheitspolitik

Die Information stellt eine der wichtigsten Ressourcen der Danziger Touristischen Organisation dar. Wir glauben, dass die Gewährleistung eines ordnungsgemäßen, effektiven und wirksamen Schutzes für Informationen und Systeme der Informationsverarbeitung möglich ist, indem eine entsprechende Organisationskultur geschaffen wird und die für die Identifizierung der Gefahren für die Sicherheit entsprechenden Mittel angewandt werden.

Wir verpflichten uns, ein komplexes Managementsystem für Informationssicherheit zu bilden, indem:

  • allgemeine Grundsätze über die Sicherheit der Information und eingehende Grundsätze über das Management einzelner Gruppen von geschützten Informationen erarbeitet werden. Wir sind uns der rechtlichen Lösungen bewusst, welche die Sicherheitsgrundsätze und den Schutz einzelner Gruppen von Informationen regeln. Aus diesem Grunde ist die Ausarbeitung eingehender Grundsätze für einzelne Gruppen von Informationen besonders wichtig.
  • die Rollen in den Prozessen der Verarbeitung von Informationen bestellt werden, insbesondere Personen bestellt werden, die für einzelne Bereiche, Gruppen der geschützten Informationen, zuständig sind.
  • die mit der Verarbeitung von Informationen verbundenen Prozesse bearbeitet, überwacht und laufend verbessert werden, insbesondere es werden Mitarbeiter engagiert, die über entsprechende Qualifikationen in der Sicherheit und im Schutz von Informationen verfügen.
  • die Anforderungen im Bereich der Sicherheit von Informationen, die in den Rechtsakten und Qualitätsstandards bestimmt sind, überwacht werden.
  • die Gefahren überwacht und die Vorbeugungsmittel ergriffen werden, welche aus den Lösungen, die die Entstehung des Risikos mindern, hervorgehen.

Wir verpflichten alle Mitarbeiter, für die Sicherheit der Informationen ständig zu sorgen, insbesondere die Grundsätze dieser Politik und die in der Politik genannten Sicherheitsstandards anzuwenden.

Unser Hauptziel ist die Bewahrung der Vertraulichkeit, Integrität, Zugänglichkeit von Informationen, ihre Verarbeitung gemäß den Rechtsvorschriften und angewandten Sicherheitsstandards, und insbesondere der Schutz von IT-Systemen, die zur Verarbeitung der geschützten Informationen genutzt werden.

Die angenommenen Lösungen sollen die Erreichung eines bestimmten technischen und organisatorischen Niveaus der Danziger Touristischen Organisation ermöglichen, damit:

  • eine Garantie des vollen Schutzes der Informationen über die Patienten und Mitarbeiter vorliegt;
  • es möglich ist, die Sicherheit der Informationen zu gewährleisten, unabhängig von ihrer Form und des Verarbeitungssystems;
  • die Folgen der Gefahren die Sicherheit von Informationen nicht beeinflussen;
  • es möglich ist, effektive Maßnahmen in Krisensituation zu unternehmen.

Sicherheitspolitik von Personen und Vermögen

Die Gewährleistung der Sicherheit von Personen und Vermögen in der Danziger Touristischen Organisation stellt einen der wichtigsten Prozesse dar, die unsere Haupttätigkeit unterstützen. Wir glauben, dass die dazu angewandten technischen und organisatorischen Mittel uns helfen, unsere Haupttätigkeit auszuüben.

Bewusst der Verantwortung für die Gewährleistung der Sicherheit von Personen, die sich in den von der Danziger Touristischen Organisation verwalteten Bereichen befinden, und vom gehaltenen Vermögen, erklären wir unsere volle Bereitschaft und Unterstützung beim Aufbau des komplexen Managementsystems der Sicherheit von Personen und Vermögen sowie unsere Unterstützung in allen Maßnahmen zum Zweck der Gewährleistung des ordnungsgemäßen Schutzes, unter Berücksichtigung der Risiken, indem:

  • die Kompetenzen der Mitarbeiter im Bereich der Sicherheit von Personen und Vermögen ständig erhöht werden;
  • die Rollen in den mit der Sicherheit von Personen und Vermögen verbundenen Prozessen festgelegt werden sowie bestimmte Aufgaben und Kompetenzen zugeschrieben werden;
  • die Organisation gebildet sowie Verfahren, Anweisungen und Prozesse eingeführt werden, die zur Gewährleistung der Sicherheit von Personen und Vermögen beitragen werden;
  • die Organisation und Prozesse überwacht werden, um ein ordnungsgemäßes Niveau der Sicherheit von Personen und Vermögen einzuhalten;
  • die Gefahren überwacht und die Anfälligkeit der angewandten Lösungen gegenüber den identifizierten Gefahren geprüft werden.

Wir verpflichten alle Mitarbeiter, für die Sicherheit von Personen und Vermögen ständig zu sorgen, insbesondere die Grundsätze dieser Politik und die in der Politik genannten Sicherheitsstandards anzuwenden.

Unser Hauptziel im Bereich des Schutzes von Personen und Vermögen ist die Gewährleistung der Sicherheit für alle Personen, die im Büro der Danziger Touristischen Organisation anwesend sind, insbesondere Gewährleistung des Schutzes von Leben und Gesundheit der Mitarbeiter und Kunden.

Wir verpflichten uns, technische und organisatorische Mittel für den Schutz der Objekte, der technischen Infrastruktur und des sonstigen Vermögens anzuwenden, um ihren Zustand aufrechtzuerhalten sowie die Zugänglichkeit und Kontinuität der Maßnahmen zu gewährleisten.

Sicherheitspolitik personenbezogener Daten

Die Verarbeitung personenbezogener Daten bei der Danziger Touristischen Organisation stellt einen wichtigen Prozess in der Tätigkeit unserer Firma dar, welche auf die von uns angebotenen Dienstleistungen und die Organisation des Unternehmens einen Einfluss haben.

Die vorliegende Sicherheitspolitik personenbezogener Daten samt den festgelegten Standards im Bereich der Sicherheit stellt die Erfüllung der Pflicht dar, die in der Verordnung des Europäischen Parlaments und des Rates (EU) 2016/679 vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung genannt wurde, die von der Danziger Touristischen Organisation als der Verantwortlichen zu beachten ist.

Bewusst der Verantwortung für die Gewährleistung der Sicherheit personenbezogener Daten und der Folgen wegen der Verletzung der Sicherheit personenbezogener Daten, die durch die Danziger Touristische Organisation verarbeitet werden, erklären wir unsere volle Bereitschaft und Unterstützung beim Aufbau des komplexen Managementsystems der Sicherheit personenbezogener Daten sowie unsere Unterstützung in allen Maßnahmen zum Zweck der Gewährleistung des ordnungsgemäßen Schutzes, unter Berücksichtigung der Risiken, indem:

  • die Kompetenzen der Mitarbeiter im Bereich der Sicherheit und des Schutzes personenbezogener Daten ständig erhöht werden;
  • Die Rollen in der Verarbeitung personenbezogener Daten festgelegt sowie entsprechende Aufgaben und Kompetenzen zugeschrieben werden;
  • die Organisation gebildet sowie Verfahren, Anweisungen und Prozesse eingeführt werden, die zur Gewährleistung der Sicherheit und des Schutzes personenbezogener Daten beitragen werden;
  • die Organisation und Prozesse überwacht werden, um das ordnungsgemäße Niveau des Schutzes personenbezogener Daten sowie der Übereinstimmung mit den Rechtsvorschriften zu gewährleisten;
  • die Gefahren überwacht und die Anfälligkeit der angewandten Lösungen gegenüber der identifizierten Gefahren geprüft werden.

Wir verpflichten alle Mitarbeiter, für die Sicherheit personenbezogener Daten aller Personen, unabhängig von der Form und des Ziels der Verarbeitung dieser Daten, zu sorgen, insbesondere die Grundsätze unserer Politik sowie die festgelegten Informationssicherheitsstandards anzuwenden.

Unser Hauptziel ist die Bewahrung der Vertraulichkeit, Integrität, Zugänglichkeit von personenbezogenen Daten sowie ihre Verarbeitung gemäß den angenommenen Grundsätzen und Rechtsvorschriften und angewandten Sicherheitsstandards, insbesondere die Einhaltung der höchsten Sicherheitsstandards im Bereich der realisierten Prozesse und IT-Systeme, die zur Verarbeitung personenbezogener Daten genutzt werden, sowie auf solche Art und Weise, dass die grundlegenden Rechte und Freiheiten der Subjekte der personenbezogenen Daten keinesfalls verletzt werden.