Die Richtlinie beschreibt den Umgang mit personenbezogenen Daten mit organisatorischen und technischen Maßnahmen zum Schutz der Daten und zur Einhaltung der Datenschutzgesetze.
Zweck und Rechtsgrundlage
Personenbezogene Daten werden hauptsächlich zur Erbringung von Dienstleistungen für Kunden, zur Einhaltung gesetzlicher Verpflichtungen und zur Unterstützung der Rechnungsstellung oder vereinbarter betrieblicher Aktivitäten verarbeitet.
Aufbewahrungsfristen
Personenbezogene Daten werden nicht länger aufbewahrt, als dies für die Erfüllung von Aufgaben, gesetzlichen Verpflichtungen oder berechtigten Haftungsinteressen erforderlich ist.
Sicherheitsverbesserung
Regelmäßige Sicherheitsüberprüfungen und kontinuierliche Verbesserungen tragen dazu bei, dass die Plattform den technischen und organisatorischen Sicherheitserwartungen entspricht.
Datenvorfälle
Mögliche Vorfälle werden bewertet, registriert und gemeldet, sofern dies gemäß den geltenden Datenschutzgesetzen erforderlich ist.
Exit-Strategie
Nach Beendigung des Dienstes können die Daten je nach betrieblichen Vereinbarungen gelöscht oder durch eine vorübergehende Einsichtsvereinbarung verfügbar gemacht werden.
Dritte
Personenbezogene Daten werden nur dann an vertrauenswürdige Dritte weitergegeben, wenn dies gesetzlich vorgeschrieben oder für die Leistungserbringung im Rahmen schriftlicher Vereinbarungen erforderlich ist.