Seit dem 25. Mai 2018, als die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union in Kraft trat, hat Softescu strenge Einhaltung dieser Datenschutzanforderungen gewährleistet. Es ist wichtig zu verstehen, dass Softescu im Kontext der DSGVO hauptsächlich als IT-Dienstleister und nicht als Datenverarbeiter agiert, da wir in unseren Standardoperationen keine personenbezogenen Daten im Auftrag unserer Kunden verarbeiten.

Verständnis der Datenverarbeitung in unseren Dienstleistungen

Unsere Webentwicklungsdienste sind so strukturiert, dass der Kontakt mit personenbezogenen Daten minimiert wird. Wenn unsere Kunden den Zweck und die Mittel zur Sammlung personenbezogener Daten über ihre Anwendungen bestimmen, behalten sie die volle Kontrolle und Verantwortung als Datenkontrolleure. Unsere Rolle besteht darin, technische Expertise bereitzustellen und gleichzeitig den Datenschutz zu gewährleisten.

Unser Ansatz zum Datenschutz

Wir implementieren mehrere Schlüsselprinzipien in unseren Entwicklungspraktiken:

Datenisolierung Wir führen eine strenge Politik, die sicherstellt, dass persönliche Informationen ausschließlich innerhalb der Infrastruktur unserer Kunden verbleiben. Das bedeutet, dass wir während normaler Entwicklungsoperationen keine personenbezogenen Daten auf den Systemen von Softescu sammeln, übertragen oder speichern.

Management von Sonderfällen In Situationen, in denen der Zugang zu persönlichen oder identifizierbaren Daten für Entwicklungsziele notwendig wird, schließen wir spezifische vertragliche Vereinbarungen. Diese Vereinbarungen skizzieren sorgfältig: - Bedingungen für den Datenzugriff - Anforderungen an die Datenspeicherung - Protokolle zur Datenlöschung - Klare Haftungsgrenzen für beide Parteien

Sicherheitsrahmen und Zertifizierung

Softescu hält die ISO 27001-Zertifizierung aufrecht, was unser Engagement für Informationssicherheit demonstriert. Obwohl ISO 27001 und DSGVO unterschiedliche Anforderungen haben, spiegelt unsere ISO-Zertifizierung unseren umfassenden Ansatz zum Datenschutz wider durch: - Etablierte Informationssicherheitsrichtlinien - Regelmäßige Sicherheitsbewertungen - Kontinuierliche Verbesserung der Datenschutzmaßnahmen - Schulungs- und Sensibilisierungsprogramme für Mitarbeiter