GDPR Datenschutz-Erklärung

Einleitung

VertragFox verpflichtet sich zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) und zum Schutz der Privatsphäre und Rechte von Personen, deren personenbezogene Daten wir verarbeiten.

Datenschutzgrundsätze

Wir halten uns an die folgenden DSGVO-Grundsätze:

Rechtmäßigkeit, Fairness und Transparenz: Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent und informieren die betroffenen Personen über die Verarbeitung ihrer Daten.

Zweckbindung: Wir erheben und verarbeiten personenbezogene Daten nur für bestimmte, explizite und legitime Zwecke und verarbeiten Daten nicht in einer Weise, die mit diesen Zwecken unvereinbar ist.

Datenminimierung: Wir erheben nur die für die Zwecke, für die sie verarbeitet werden, notwendigen Daten und stellen sicher, dass sie genau und aktuell sind.

Speicherbegrenzung: Wir bewahren personenbezogene Daten nicht länger auf, als dies für die Zwecke, für die sie erhoben wurden, erforderlich ist

Integrität und Vertraulichkeit: Wir verarbeiten personenbezogene Daten sicher und gewährleisten ihre Integrität und Vertraulichkeit durch geeignete technische und organisatorische Maßnahmen.

Rollen und Verantwortlichkeiten

Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der für die Überwachung der DSGVO-Konformität und Datenschutzangelegenheiten verantwortlich ist. Unsere Mitarbeiter sind in Datenschutz- und DSGVO-Anforderungen geschult. Wir haben einen Vertreter innerhalb der EU ernannt, sofern zutreffend. Rechtsgrundlage für die Verarbeitung Wir verarbeiten personenbezogene Daten auf Grundlage einer oder mehrerer rechtmäßiger Grundlagen, einschließlich Einwilligung, Vertragserfüllung, rechtlicher Verpflichtungen, lebenswichtiger Interessen, öffentlicher Aufgaben und berechtigter Interessen.

Rechte der betroffenen Personen

Wir respektieren die Rechte der betroffenen Personen, einschließlich des Rechts auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Verarbeitung. Anfragen von betroffenen Personen werden umgehend bearbeitet.

Datensicherheit und Reaktion auf Datenschutzverletzungen

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten ein.
Im Falle einer Datenschutzverletzung haben wir Verfahren in place to notify supervisory authorities and affected data subjects as required by GDPR.

Datenübertragungen

Wir stellen sicher, dass internationale Datenübermittlungen außerhalb der EU/des EWR im Einklang mit der DSGVO erfolgen, einschließlich der Verwendung von Standardvertragsklauseln (SCCs) oder anderen geeigneten Schutzmaßnahmen.

Datenschutz durch Technikgestaltung und Default

Wir integrieren den Datenschutz in unsere Prozesse, Produkte und Dienstleistungen und halten uns dabei an die Prinzipien „Privacy by Design“ und Default.

Aufzeichnungen führen

Wir führen Aufzeichnungen über Datenverarbeitungsaktivitäten, Datenschutz-Folgenabschätzungen (DPIAs), Einwilligungen und Sicherheitsmaßnahmen, um die Einhaltung der DSGVO nachzuweisen.

Lieferantenmanagement

Wir stellen sicher, dass Drittanbieter DSGVO-konform sind und über DSGVO-konforme Datenverarbeitungsvereinbarungen verfügen.

Regelmäßige Auditierung und Bewertung

Wir überprüfen regelmäßig unsere Bemühungen zur Einhaltung der DSGVO, aktualisieren Richtlinien und Verfahren nach Bedarf und führen bei Bedarf Datenschutz-Folgenabschätzungen durch.

Berichterstattung an Aufsichtsbehörden

Wir erfüllen die DSGVO-Anforderungen für die Meldung von Datenschutzverletzungen und anderen relevanten Informationen an Aufsichtsbehörden.

Updates und Compliance-Überwachung

Wir bleiben über die Entwicklungen der DSGVO auf dem Laufenden und überwachen und aktualisieren kontinuierlich unsere Bemühungen zur Einhaltung der DSGVO, um die kontinuierliche Einhaltung der DSGVO-Anforderungen sicherzustellen.