GDPR-Bereitschaftserklärung

SafeStart International und alle Unternehmen der Gruppe verpflichten sich zur vollständigen Einhaltung der Allgemeinen Datenschutzverordnung (GDPR) und haben ein robustes Datenschutz- und Datensicherheitsprogramm eingeführt, um den rechtmäßigen, sicheren und transparenten Umgang mit personenbezogenen Daten zu gewährleisten. Unser Ansatz basiert auf kontinuierlicher Verbesserung, Datenschutztechnik und der Einhaltung globaler Sicherheitsstandards.

Hauptbestandteile unseres Rahmens für die Einhaltung der GDPR

1. Dateninventar, Mapping und Aufzeichnungen von Verarbeitungstätigkeiten (RoPA)
Wir führen ein umfassendes Verzeichnis von Verarbeitungstätigkeiten (RoPA), wie in Artikel 30 vorgeschrieben. Dieses Verzeichnis wird laufend aktualisiert, um die Datenflüsse, die Verarbeitungszwecke und die Aufbewahrungsfristen für alle personenbezogenen Daten in unserer Organisation wiederzugeben.

2. Privacy by Design and Default (Artikel 25)
Privatsphäre und Datenschutz sind in die Gestaltung unserer Systeme und Prozesse eingebettet. Standardmäßig minimieren wir die Erhebung und Speicherung personenbezogener Daten und stellen sicher, dass die gesamte Datenverarbeitung zweckgebunden ist. Dazu gehört der Einsatz von Techniken wie Pseudonymisierung, organisatorische Kontrollen, Datenmaskierung und Verschlüsselung.

3. Datenschutz-Folgenabschätzungen (DPIAs) und Risikomanagement
Für risikoreiche Verarbeitungstätigkeiten führen wir Datenschutz-Folgenabschätzungen (DPIAs) im Einklang mit Artikel 35 durch, um Risiken zu ermitteln und geeignete Strategien zur Risikominderung umzusetzen. Dieser risikobasierte Ansatz gewährleistet die Einhaltung der Vorschriften bei gleichzeitiger Wahrung der Rechte des Einzelnen.

4. Verwaltung der Rechte der Betroffenen (Artikel 12-23)
Unser System zur Verwaltung von Anträgen auf Zugang zu personenbezogenen Daten (DSAR) gewährleistet die rechtzeitige Beantwortung von Anträgen der Betroffenen. Dies umfasst Rechte wie z. B.:

  • Zugang: Bereitstellung von Kopien der personenbezogenen Daten auf Anfrage
  • Berichtigung und Löschung: Berichtigung unrichtiger Daten und Löschung von Daten, die nicht mehr benötigt werden
  • Datenübertragbarkeit: Bereitstellung von personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format
  • Widerspruch gegen die Verarbeitung und automatisierte Entscheidungsfindung: Gewährleistung von Opt-out-Optionen für automatisierte Verarbeitung und Profilerstellung

5. Internationale Datenübertragungen und Standardvertragsklauseln (SCCs)
Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen werden, halten wir uns an Kapitel V der GDPR. Wir verwenden Standardvertragsklauseln (SCCs), die angemessene Schutzmaßnahmen für grenzüberschreitende Datenströme gewährleisten. Zusätzlich werden Transfer Impact Assessments (TIAs) durchgeführt, um Risiken in Drittländern zu bewerten.

‍6.Vorratsdatenspeicherung und sichere Löschung
Unsere Richtlinien zur Vorratsdatenspeicherung beruhen auf den Grundsätzen der Datenminimierung und Speicherbegrenzung (Artikel 5 Absatz 1 Buchstabe e). Wir setzen automatisierte Datenlöschungspläne durch, um sicherzustellen, dass personenbezogene Daten gemäß den gesetzlichen und behördlichen Anforderungen gelöscht werden, sobald sie für ihren ursprünglichen Zweck nicht mehr erforderlich sind. Sichere Löschverfahren werden sowohl auf physische als auch auf digitale Aufzeichnungen angewandt.

‍7.Sicherheitsmaßnahmen und Branchenzertifizierungen
Wir haben eine Reihe von technischen und organisatorischen Maßnahmen (TOMs ) in Übereinstimmung mit Artikel 32 zum Schutz personenbezogener Daten umgesetzt. Dazu gehören:

  • Verschlüsselung (AES-256 und TLS 1.3) für Daten im Ruhezustand und bei der Übertragung
  • Multi-Faktor-Authentifizierung (MFA) und rollenbasierte Zugriffskontrolle (RBAC)
  • Netzwerksegmentierung und Systeme zur Erkennung von Bedrohungen
  • Security Incident and Event Management (SIEM) für kontinuierliche Überwachung und Reaktion

Industrie-Zertifizierungen:

  • ISO/IEC 27001:2022: Unser Informationssicherheits-Managementsystem (ISMS) entspricht den Normen ISO/IEC 27001:2022, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten.

8. Management von Drittanbietern
Alle Drittverarbeiter werden einer strengen Überprüfung und Due-Diligence-Prüfung unterzogen, um die Einhaltung der Datenschutzgrundverordnung zu gewährleisten. Wir haben Datenverarbeitungsverträge (Data Processing Agreements, DPAs) eingeführt und überwachen die Einhaltung der Vorschriften durch regelmäßige Audits und Bewertungen.

‍9.Laufende Überwachung, Audits und kontinuierliche Verbesserung
Die Einhaltung der Vorschriften ist ein fortlaufender Prozess. Wir überprüfen regelmäßig unseren GDPR-Rahmen, um Bereiche mit Verbesserungsbedarf zu ermitteln. Unser internes Compliance-Team arbeitet eng mit externen Prüfern zusammen, um die Einhaltung der sich entwickelnden rechtlichen Anforderungen zu gewährleisten. Etwaige Lücken werden durch einen strukturierten Korrekturprozess behoben.

Kontaktinformationen‍

Für weitere Informationen über unser Programm zur Einhaltung der GDPR, internationale Datenübertragungsmechanismen oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an:
privacy@ssi.safestart.com