DSGVO-Konformität und Datenschutz bei Softescu
Seit dem 25. Mai 2018, als die Allgemeine Datenschutzverordnung (DSGVO) der Europäischen Union in Kraft trat, hat Softescu strenge Einhaltung dieser Datenschutzanforderungen gewährleistet. Es ist wichtig zu verstehen, dass Softescu im Kontext der DSGVO hauptsächlich als IT-Dienstleister und nicht als Datenverarbeiter agiert, da wir in unseren Standardoperationen keine personenbezogenen Daten im Auftrag unserer Kunden verarbeiten.
Verständnis der Datenverarbeitung in unseren Dienstleistungen
Unsere Webentwicklungsdienste sind so strukturiert, dass der Kontakt mit personenbezogenen Daten minimiert wird. Wenn unsere Kunden den Zweck und die Mittel zur Sammlung personenbezogener Daten über ihre Anwendungen bestimmen, behalten sie die volle Kontrolle und Verantwortung als Datenkontrolleure. Unsere Rolle besteht darin, technische Expertise bereitzustellen und gleichzeitig den Datenschutz zu gewährleisten.
Unser Ansatz zum Datenschutz
Wir implementieren mehrere Schlüsselprinzipien in unseren Entwicklungspraktiken:
Datenisolierung
Wir führen eine strenge Politik, die sicherstellt, dass persönliche Informationen ausschließlich innerhalb der Infrastruktur unserer Kunden verbleiben. Das bedeutet, dass wir während normaler Entwicklungsoperationen keine personenbezogenen Daten auf den Systemen von Softescu sammeln, übertragen oder speichern.
Management von Sonderfällen
In Situationen, in denen der Zugang zu persönlichen oder identifizierbaren Daten für Entwicklungsziele notwendig wird, schließen wir spezifische vertragliche Vereinbarungen. Diese Vereinbarungen skizzieren sorgfältig:
- Bedingungen für den Datenzugriff
- Anforderungen an die Datenspeicherung
- Protokolle zur Datenlöschung
- Klare Haftungsgrenzen für beide Parteien
Sicherheitsrahmen und Zertifizierung
Softescu hält die ISO 27001-Zertifizierung aufrecht, was unser Engagement für Informationssicherheit demonstriert. Obwohl ISO 27001 und DSGVO unterschiedliche Anforderungen haben, spiegelt unsere ISO-Zertifizierung unseren umfassenden Ansatz zum Datenschutz wider durch:
- Etablierte Informationssicherheitsrichtlinien
- Regelmäßige Sicherheitsbewertungen
- Kontinuierliche Verbesserung der Datenschutzmaßnahmen
- Schulungs- und Sensibilisierungsprogramme für Mitarbeiter
Datenschutz in der Praxis
Unsere Entwicklungsverfahren beinhalten Datenschutz-Grundsätze:
- Minimierung des Zugriffs auf persönliche Daten
- Implementierung sicherer Entwicklungspraktiken
- Regelmäßige Sicherheitsaudits
- Fortlaufende Schulungen des Personals zum Datenschutz
Weitere Informationen und Kontakt
Für zusätzliche Details zu unseren Datenschutzpraktiken oder zur Diskussion spezifischer Datenschutzanliegen:
- Überprüfen Sie die offizielle DSGVO-Dokumentation
- Erfahren Sie mehr über unsere Sicherheitszertifizierung
- Richten Sie Anfragen zum Datenschutz an office@softescu.com
Wir führen einen offenen Dialog mit unseren Kunden über den Datenschutz und aktualisieren unsere Praktiken kontinuierlich, um sie an die sich entwickelnden Datenschutzanforderungen und technischen Standards anzupassen.
