DSGVO-Konformität
Wir setzen die Grundsätze der DSGVO konsequent um und dokumentieren unsere Prozesse nachvollziehbar.
Grundsätze der Datenverarbeitung
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung und Datenminimierung
- Richtigkeit und Speicherbegrenzung
- Integrität, Vertraulichkeit und Rechenschaftspflicht
Verzeichnis von Verarbeitungstätigkeiten
Wir führen ein aktuelles Verzeichnis inkl. Kategorien, Zwecken, Rechtsgrundlagen, Empfängern, Löschfristen und TOMs (technische/organisatorische Maßnahmen). Typische Datenkategorien: Kontakt-, Vertrags-, Projekt- und Abrechnungsdaten.
Auftragsverarbeitung
Mit Dienstleistern (z. B. Hosting, E-Mail, Projekt-Tools) schließen wir DSGVO-konforme AV-Verträge. Subunternehmer werden nur mit Zustimmung und dokumentierter Prüfung eingesetzt.
Betroffenenrechte
Anfragen zu Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch beantworten wir in der Regel innerhalb von 30 Tagen. Vor Auskunft prüfen wir die Identität.
Datenpannen & Meldungen
Wir verfügen über einen Incident-Response-Plan mit Erkennung, Bewertung, Eindämmung und Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden, sofern erforderlich. Betroffene werden gemäß Art. 34 informiert.
Cookie- und Consent-Management
Einwilligungen werden dokumentiert und können widerrufen werden. Änderungen der Präferenzen sind jederzeit über unsere Cookie-Richtlinie möglich.