Verhaltenskodex

Wir versprechen

Der Schutz der Privatsphäre (Ihrer) Betroffenen ist für uns von entscheidender Bedeutung. Bei allem, was wir tun, sind diese Schutzmaßnahmen von größter Bedeutung.

Deshalb versprechen wir es:

  • Nur Personen, die Zugang zu den personenbezogenen Daten haben müssen, haben Zugang zu den personenbezogenen Daten;
  • Dass wir personenbezogene Daten nicht länger speichern als von Ihnen angegeben und/oder gesetzliche Fristen;
  • Unsere Systeme unterstützen die korrekte Verarbeitung personenbezogener Daten optimal;
  • Jede Verarbeitung personenbezogener Daten erfolgt auf der Grundlage dokumentierter Anweisungen, wobei wir auch unabhängig die einschlägigen Gesetze und Vorschriften berücksichtigen;
  • Wir werden personenbezogene Daten Dritten nicht zugänglich machen, es sei denn, wir haben dies im Voraus vereinbart;
  • Wir werden jederzeit bei der Ausübung der Rechte der beteiligten Parteien zusammenarbeiten.

Wie halten wir, was wir versprechen?

  • Die von uns verarbeiteten Daten basieren immer auf einem Vertrag;
  • Alle unsere Datenverarbeitungsvorgänge werden in unserem Verarbeitungsregister erfasst, das angibt, welche Art von
  • Daten wir zu welchem Zweck erheben;
  • Alle unsere Datenerhebungen basieren auf dem Prinzip der Datenminimierung, wir verarbeiten nicht mehr Daten als nötig und wir verarbeiten nicht mehr Daten länger als nötig;
  • Nicht mehr verwendete Daten werden vernichtet. Wir pseudonymisieren keine Daten;
  • Ausgediente Daten werden durch Maßnahmen nach ISO 27001 und NEN 7510 streng geschützt;
  • Der Datentransport erfolgt durch Verschlüsselung / sichere Datenübertragung;
  • Wir geben keine personenbezogenen Daten weiter, die uns über einen Kunden zur Verfügung gestellt werden. Für das Recht auf Information, das Recht auf Änderung und das Recht auf Vergessen verweisen wir die betroffenen Personen (die Personen, für die die Daten erhoben wurden) an unseren Kunden;
  • Bei allen unseren Verarbeitungen – unabhängig vom Grad der Vertraulichkeit oder dem Fehlen derselben – wenden wir die gleichen höchstmöglichen Maßnahmen zum Schutz dieser Daten an. Wir verfolgen einen risikobasierten Ansatz, der den Datenschutz standardmäßig und den Datenschutz designorientiert in der Softwareentwicklung berücksichtigt.
  • Ein Überblick über die Maßnahmen zum Schutz personenbezogener Daten ist separat erhältlich;
  • Wir haben ein beschriebenes Datenleckverfahren;
  • Wir geben keine personenbezogenen Daten an Drittländer oder internationale Organisationen weiter.

Datum: 16-05-2018