DSGVO-Compliance

Einhaltung der Datenschutz-Grundverordnung bei KalenderPilot

DSGVO-Compliance bei KalenderPilot

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in der gesamten Europäischen Union gültig. KalenderPilot ist vollständig DSGVO-konform und erfüllt alle Anforderungen der Verordnung.

Als verantwortlicher Datenverarbeiter setzen wir alle erforderlichen technischen und organisatorischen Maßnahmen ein, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Grundprinzipien der DSGVO

KalenderPilot beachtet alle sieben Grundprinzipien der DSGVO:

1. Rechtmäßigkeit

Alle Datenverarbeitungen basieren auf einer rechtlichen Grundlage (Vertragserfüllung, Einwilligung, berechtigtes Interesse).

2. Verarbeitung nach Treu und Glauben

Transparente und faire Datenverarbeitung ohne Täuschung oder Irreführung.

3. Transparenz

Klare und verständliche Informationen über die Datenverarbeitung.

4. Zweckbindung

Daten werden nur für festgelegte, eindeutige und legitime Zwecke verarbeitet.

5. Datenminimierung

Nur die für den Zweck notwendigen Daten werden erhoben und verarbeitet.

6. Richtigkeit

Sachlich richtige und auf dem neuesten Stand gehaltene Daten.

7. Speicherbegrenzung und Integrität

Daten werden nur so lange gespeichert wie nötig und durch technische Maßnahmen geschützt.

Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Datenverarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Datenverarbeitung widersprechen.

Beschwerderecht (Art. 77 DSGVO)

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren.

Technische und organisatorische Maßnahmen

KalenderPilot implementiert umfassende Sicherheitsmaßnahmen:

Verschlüsselung

  • • HTTPS/TLS für alle Datenübertragungen
  • • Verschlüsselte Datenspeicherung
  • • Sichere Passwort-Hashing-Verfahren

Zugriffskontrolle

  • • Multi-Faktor-Authentifizierung
  • • Rollenbasierte Zugriffsrechte
  • • Session-Management

Datensicherung

  • • Regelmäßige Backups
  • • Geografisch verteilte Speicherung
  • • Disaster Recovery Plan

Monitoring

  • • 24/7 Systemüberwachung
  • • Intrusion Detection
  • • Log-Analyse

Auftragsverarbeitung (AVV)

KalenderPilot fungiert als Auftragsverarbeiter für Ihre Kundendaten. Wir haben entsprechende Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern abgeschlossen.

Unsere Verpflichtungen als Auftragsverarbeiter:

  • • Verarbeitung nur nach dokumentierten Weisungen
  • • Vertraulichkeit der personenbezogenen Daten
  • • Sicherheit der Verarbeitung
  • • Unterstützung bei der Erfüllung der Betroffenenrechte
  • • Unterstützung bei der Datenschutz-Folgenabschätzung
  • • Löschung oder Rückgabe der Daten nach Vertragsende
  • • Bereitstellung von Informationen für Audits

Datenschutz-Folgenabschätzung

Wir haben eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt und alle Risiken für die Rechte und Freiheiten betroffener Personen identifiziert und minimiert.

Identifizierte Risiken und Gegenmaßnahmen:

  • Risiko: Unbefugter Zugriff auf Kundendaten
  • Gegenmaßnahme: Verschlüsselung, Zugriffskontrolle, Monitoring
  • Risiko: Datenverlust durch Systemausfälle
  • Gegenmaßnahme: Redundante Systeme, regelmäßige Backups
  • Risiko: Verletzung der Betroffenenrechte
  • Gegenmaßnahme: Automatisierte Prozesse, Schulungen

Meldepflichten bei Datenschutzverletzungen

Bei Datenschutzverletzungen haben wir folgende Prozesse implementiert:

Sofortige Maßnahmen:

  • • Identifikation und Eindämmung der Verletzung
  • • Bewertung der Risiken für betroffene Personen
  • • Dokumentation aller Vorfälle

Meldung an Aufsichtsbehörde:

  • • Innerhalb von 72 Stunden nach Bekanntwerden
  • • Detaillierte Beschreibung der Verletzung
  • • Angabe der betroffenen Personen und Daten

Benachrichtigung betroffener Personen:

  • • Bei hohem Risiko für die Rechte und Freiheiten
  • • Klare und verständliche Informationen
  • • Empfehlungen für Schutzmaßnahmen

Kontakt für DSGVO-Anfragen

Bei Fragen zur DSGVO-Compliance oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren:

Datenschutzbeauftragter:
Max Mustermann
KalenderPilot GmbH
Musterstraße 123
12345 Musterstadt
Deutschland
E-Mail: datenschutz@kalenderpilot.de
Telefon: +49 (0) 123 456789

Zuständige Aufsichtsbehörde:
Landesdatenschutzbehörde
Musterstraße 456
12345 Musterstadt
Deutschland

Zertifizierungen und Compliance

KalenderPilot erfüllt folgende Standards und Zertifizierungen:

DSGVO-konform

Vollständige Einhaltung der Datenschutz-Grundverordnung

Deutsche Server

Alle Daten werden in Deutschland gespeichert

Verschlüsselung

Ende-zu-Ende Verschlüsselung aller Daten

ISO 27001

Informationssicherheitsmanagement nach ISO-Standard

Zurück zur Startseite