DSGVO-Konformität
Stand: 12.06.2024
Hier informieren wir transparent über den Umgang mit personenbezogenen Daten nach EU-DSGVO.
Verarbeitungsverzeichnis (Übersicht)
- Zugangsdatenverwaltung für Nutzerkonten
- Nutzungsanalyse zur Produktverbesserung
- Zahlungsabwicklung und Rechnungsstellung
Rechtsgrundlagenmatrix:
- Nutzerkonto: Vertragserfüllung
- Marketing: Einwilligung
- Support/Anfrage: Berechtigtes Interesse
Aufbewahrungsfristen:
In der Regel bis zur Löschung des Kontos oder auf Verlangen. Rechnungsdaten gemäß § 257 HGB für 10 Jahre.
Sicherheit & Datenschutz
- Regelmäßige Sicherheitsschulungen & Prüfung der Zugriffsrechte
- Technische Maßnahmen: Verschlüsselung, Zwei-Faktor-Authentifizierung
- Datenminimierung durch gezielte Erfassung
Subprozessoren
Eine aktuelle Liste unserer Dienstleister und Subunternehmer stellen wir auf Anfrage bereit.
Für jeden Dienstleister existiert ein Auftragsverarbeitungsvertrag (AVV). Änderungen werden per E-Mail angekündigt.
Betroffenenanfragen
- Jede Anfrage zur Datenverarbeitung wird datenschutzrechtlich geprüft
- Identitätsnachweis zum Schutz deiner Daten
- Antwortfristen gemäß Art. 12 FF. DSGVO: 1 Monat (gewöhnlich)
Datenübermittlungen
- Übermittlungen in Drittstaaten (außerhalb EU/EWR) erfolgen nur mit Standardvertragsklauseln (SCCs) oder gleichwertigen Garantien
- Möglichkeit zur Einsichtnahme in die Transfer-Impact-Assessment (TIA) auf Anfrage