DSGVO
Datenschutz ist und bleibt eine der höchsten Prioritäten für Connective.
Erfahren Sie mehr über die Initiativen, die wir zum Schutz Ihrer persönlichen Daten ergreifen.
Der Datenschutz ist in der DNA von Connective fest verankert.
Es ist unsere Aufgabe, Ihre (personenbezogenen) Daten zu jedem Zeitpunkt sicher zu verwahren. Seit Jahren vertrauen uns unsere Kunden ihre personenbezogenen Daten an, und es liegt an uns, zu beweisen, dass wir ihr Vertrauen verdienen. Im Laufe der Jahre haben wir auf mehreren Ebenen innerhalb unserer Organisation in den Datenschutz investiert. Die wichtigsten Anstrengungen, die wir unternommen haben, finden Sie hier.
Datenschutz-Büro von Connective
Im Jahr 2017 wurde das Büro des Datenschutzbeauftragten (DSB) von Connective gegründet, um unseren Aktionsplan für den Datenschutz weiter zu strukturieren. Sowohl technische als auch rechtliche und betriebliche Interessenvertreter wurden von Anfang an einbezogen, um zu gewährleisten, dass wir einen umfassenden Ansatz zum Schutz Ihrer Daten verfolgen. Unsere internen Akteure sind vom Datenschutzinstitut als „Datenschutzbeauftragte“ zertifiziert und werden kontinuierlich zu den Entwicklungen im Bereich des Datenschutzes geschult.
Datenschutz-management
Wir haben die Datenschutzmanagement-Software OneTrust eingeführt, die es uns ermöglicht, alle datenschutzrelevanten Angelegenheiten in unserem Unternehmen zu identifizieren und zu überwachen. Verarbeitungsprozesse werden protokolliert, Anbieter und Lieferanten werden vor der Beauftragung bewertet, Vorfälle werden überwacht und vieles mehr.
Sicherheit und Rechtskonformität
Wir verbessern und aktualisieren unsere Sicherheitsmaßnahmen ständig, sowohl auf technischer als auch auf organisatorischer Ebene. Wenn Sie mehr wissen möchten, können Sie in unserer TOM-Erklärung nachlesen, welche Art von Sicherheit wir bieten.
Unsere Bemühungen auf dieser Ebene haben auch zu den zahlreichen Zertifizierungen geführt, die wir besitzen und die (halb-) jährlich erneuert werden.
Bewusstsein für Datenschutz
Als Unternehmen sind wir so stark wie unsere Mitarbeiter. Deshalb ist Bewusstsein der Schlüssel. Jede Mitarbeiterin und jeder Mitarbeiter bei Connective hat ihren/seinen eigenen Schulungsplan für den Datenschutz, der auf ihre/seine Aufgaben und Verantwortlichkeiten innerhalb unseres Unternehmens zugeschnitten ist. Sie werden je nach ihrer täglichen Tätigkeit in verschiedenen Fragen des Datenschutzes geschult. Von unseren Entwicklern und dem Support-Team bis hin zum Marketing und der Personalabteilung – sie alle wissen, worauf es beim Datenschutz ankommt.
Transparentes Verfahren im Fall einer Datenschutz-verletzung
Falls es zu einer Datenschutzverletzung kommen sollte, müssen wir strikte Verfahren befolgen, um Ihnen gegenüber als für die Datenverarbeitung Verantwortlicher vollständig transparent zu sein und allen Beteiligten die Einhaltung der geltenden Rechtsvorschriften zu ermöglichen. Als Kunde werden Sie unverzüglich über den Sachverhalt informiert und erhalten zeitnahe Informationen über die Sachlage.
Datenverarbeitungs-vereinbarung
Jeder Kunde wird gebeten, eine Datenverarbeitungsvereinbarung zu unterzeichnen, bevor er unsere Dienste in Anspruch nimmt. Sie enthält detailliertere Vereinbarungen zu Ihrem spezifischen Anwendungsfall und ermöglicht es sowohl Ihnen als Datenverantwortlichem als auch Connective als Datenverarbeiter, Artikel 28 der DSGVO einzuhalten.
Lösungen, bei deren Entwicklung der
Datenschutz im Mittelpunkt steht
Bei der Entwicklung neuer Merkmale oder Funktionen zur Verbesserung unserer Lösungen bemühen wir uns, einen Lösungsansatz zu finden, der so wenig wie möglich in die Privatsphäre eingreift. Der standardmäßige Datenschutz ab Konzeption (Data Protection by Design and Default) ist in unserem Entwicklungsprozess implementiert, denn wir sind überzeugt, dass die Verarbeitung von so wenig Daten wie möglich ohne Beeinträchtigung der Rechtssicherheit oder der Benutzerfreundlichkeit der Schlüssel zu einer zukunftssicheren Technologie ist. Und das ist kein leeres Versprechen. Zum Beispiel haben wir die folgenden Funktionen entwickelt:
- Minimierung von Daten
Minimierung der Datenaufbewahrung auf ein striktes Minimum durch Skripte zur automatischen Löschung, die es ermöglichen, Dokumente zu löschen, sobald sie signiert sind.
- Flexibles Hosting oder On-Premise
Angebot von On-Premise- oder (privaten) Cloud-Installationen für Kunden, die so viel Kontrolle wie möglich über ihre eigenen Daten haben wollen
- Anträge auf Zugang zu personenbezogenen Daten
Erleichterung von Anträgen auf Datenzugang durch Einführung eines DSAR-Verfahrens, das für alle Nutzer unserer Lösungen öffentlich zugänglich ist
- Transparenz
Steigerung der Transparenz gegenüber den betroffenen Personen, indem wir unseren Kunden praktische Möglichkeiten bieten, ihre Datenschutzrichtlinie in unser Tool hochzuladen und zu veröffentlichen
Häufige Fragen zum Datenschutz
Wenn wir unsere Dienste anbieten, gilt Connective im Allgemeinen als Datenverarbeiter. Aus diesem Grund werden Sie aufgefordert, eine Datenverarbeitungsvereinbarung zu unterzeichnen.
Connective-Dienste werden standardmäßig über Microsoft Azure in Colocation-Rechenzentren in Europa gehostet. Die von uns genutzten Rechenzentren befinden sich in den Niederlanden (Amsterdam) und in Irland (Dublin).
Connective beauftragt verschiedene Unterauftragsverarbeiter mit der Bereitstellung der Dienste. Diese Unterauftragsverarbeiter sind an der Bereitstellung bestimmter Funktionalitäten oder Dienste in unseren Lösungen beteiligt. Weitere Einzelheiten und die Angaben der beteiligten Unterauftragsverarbeiter (einschließlich des Verfahrens, das gilt, wenn ein neuer Unterauftragsverarbeiter von Connective beauftragt wird) finden Sie in unserem Trust Center: https://connective.eu/nl/over-ons/trust-center/sub-processors/.
Je nach den von Ihnen genutzten Dienstleistungen gelten unterschiedliche Speicherfristen für die personenbezogenen Daten. Für einen detaillierten Überblick verweisen wir auf unser Trust Center: https://connective.eu/about/trust-center/processing-of-personal-data.
Die Aufbewahrungsdauer der hochgeladenen Dokumente hängt von der Konfiguration ab, die Sie für Ihre Connective-eSignatures-Umgebung gewählt haben, und von der Nutzung der Lösung durch die einzelnen Benutzer. Wir raten unseren Kunden, dafür zu sorgen, dass die zur Unterzeichnung hochgeladenen Dokumente gelöscht werden, sobald das Dokument unterzeichnet ist (oder nach einem bestimmten Zeitraum, wenn sie nicht unterzeichnet wurden). Dies kann durch die Konfiguration einer automatischen Löschung oder durch manuelle Funktionen in Connective eSignatures erreicht werden. Eine solche Konfiguration entspricht dem Grundsatz der Datenminimierung und verringert das Verarbeitungsrisiko.
Connective verbessert fortlaufend die technischen und organisatorischen Maßnahmen, um ein dem Risiko angemessenes Sicherheitsniveau bei der Verarbeitung personenbezogener Daten zu gewährleisten. Eine ausführliche Beschreibung dieser Maßnahmen finden Sie in unserer TOM-Erklärung, die hier verfügbar ist. Die Zertifizierungen, die wir erhalten haben, sind im Abschnitt über die Einhaltung der Vorschriften in unserem Trust Center aufgeführt.
Erfahrungsgemäß wenden sich Betroffene meist direkt an den für die Datenverarbeitung Verantwortlichen, wenn sie ihre Rechte wahrnehmen wollen (und Connective fungiert im Allgemeinen als Datenverarbeiter, wenn es seine Dienste anbietet). Wenn wir jedoch eine Anfrage von einer betroffenen Person erhalten, werden wir die betroffene Person so schnell wie möglich identifizieren und den entsprechenden für die Datenverarbeitung Verantwortlichen unverzüglich informieren. Unsere Lösungen umfassen verschiedene Funktionen, die es den für die Datenverarbeitung Verantwortlichen ermöglichen, die jeweilige Anfrage zu bearbeiten. Darüber hinaus steht Ihnen unser Datenschutzbeauftragter für weitere Fragen zur Verfügung.
Als unser Kunde werden Sie im Falle eines Datenschutzverstoßes unverzüglich informiert. Connective hat ein Verfahren für Datenschutzverletzungen eingeführt, das eine sofortige Weiterverfolgung gewährleistet, wenn diese Umstände eintreten.
