Datenschutz- und Sicherheitsrichtlinie

Sorgfältiger und vertraulicher Umgang mit personenbezogenen Daten

Die Richtlinie beschreibt den Umgang mit personenbezogenen Daten mit organisatorischen und technischen Maßnahmen zum Schutz der Daten und zur Einhaltung der Datenschutzgesetze.

Zweck und Rechtsgrundlage

Personenbezogene Daten werden hauptsächlich zur Erbringung von Dienstleistungen für Kunden, zur Einhaltung gesetzlicher Verpflichtungen und zur Unterstützung der Rechnungsstellung oder vereinbarter betrieblicher Aktivitäten verarbeitet.

Aufbewahrungsfristen

Personenbezogene Daten werden nicht länger aufbewahrt, als dies für die Erfüllung von Aufgaben, gesetzlichen Verpflichtungen oder berechtigten Haftungsinteressen erforderlich ist.

Sicherheitsverbesserung

Regelmäßige Sicherheitsüberprüfungen und kontinuierliche Verbesserungen tragen dazu bei, dass die Plattform den technischen und organisatorischen Sicherheitserwartungen entspricht.

Datenvorfälle

Mögliche Vorfälle werden bewertet, registriert und gemeldet, sofern dies gemäß den geltenden Datenschutzgesetzen erforderlich ist.

Exit-Strategie

Nach Beendigung des Dienstes können die Daten je nach betrieblichen Vereinbarungen gelöscht oder durch eine vorübergehende Einsichtsvereinbarung verfügbar gemacht werden.

Dritte

Personenbezogene Daten werden nur dann an vertrauenswürdige Dritte weitergegeben, wenn dies gesetzlich vorgeschrieben oder für die Leistungserbringung im Rahmen schriftlicher Vereinbarungen erforderlich ist.

WA