Bei Termly verpflichten wir uns, personenbezogene Daten zu schützen und die EU-DatenschutzgrundverordnungDSGVO einzuhalten.
Im Folgenden finden Sie eine Zusammenfassung unserer Einhaltung der DSGVO und der Maßnahmen, die wir zum Schutz der Rechte und der Privatsphäre von Personen ergriffen haben.
- Transparenz und Rechtmäßigkeit (Artikel 5, 6, 7, 12, 13, 14)
- Individuelle Datenrechte (Artikel 15-22, 23)
- Sicherheit und Benachrichtigung bei Verstößen (Artikel 25, 32-34)
- Rechenschaftspflicht und Governance (Artikel 5(2), 24, 30, 35-39)
- Verwaltung von Anbietern und Unterauftragsverarbeitern (Artikel 28-29, 46-49)
- Internationale Datenübermittlung (Artikel 44-50)
- Wichtige Ressourcen und Links
1. Transparenz und Rechtmäßigkeit (Artikel 5, 6, 7, 12, 13, 14)
Wir haben Kontrollen:
Hinweis zum Datenschutz: Unser Datenschutzhinweis enthält ausführliche Informationen:
- Die Kategorien der von uns erfassten personenbezogenen Daten.
- Die Zwecke der Verarbeitung (z. B. Erbringung von Dienstleistungen, rechtliche Verpflichtungen oder berechtigte Interessen).
- Wie und warum Daten verwendet, gespeichert und weitergegeben werden.
Rechtmäßige Grundlagen: Wir verarbeiten personenbezogene Daten nur, wenn eine gültige Rechtsgrundlage vorliegt (z. B. vertragliche Notwendigkeit, rechtliche Verpflichtungen oder berechtigte Interessen), wie in unserer Datenschutzerklärung dargelegt.
Cookie-Richtlinie: Unsere Cookie-Richtlinie beschreibt, wie Cookies und Tracking-Technologien verwendet werden, und bietet Optionen zur Verwaltung von Präferenzen über unser Cookie Banner und Präferenz-Center.
Datenschutz-Center: Alle datenschutzrelevanten Informationen, einschließlich Datenpraktiken und -rechte, sind in unserem Datenschutzzentrum zentralisiert und leicht zugänglich.
Recht auf Information: Wir stellen sicher, dass der Einzelne zum Zeitpunkt der Datenerhebung klare, transparente und leicht zugängliche Informationen erhält (Artikel 12-14).
Zusammengefasst:
- Wir erheben nur die für rechtmäßige Zwecke erforderlichen Daten.
- Wir geben klare und verständliche Hinweise, damit die Nutzer verstehen, wie wir mit personenbezogenen Daten umgehen.
2. Individuelle Datenrechte (Artikel 15-22, 23)
Wir haben Kontrollen:
Vereinfachtes DSAR-Verfahren: Nutzer können über unser DSAR-Formular Anträge auf Auskunft, Berichtigung, Löschung oder Widerspruch gegen eine bestimmte Datenverarbeitung stellen oder sich über die Datenübertragbarkeit informieren.
Opt-Out-Tools:
- Marketing: Melden Sie sich sofort über den Link "Abmelden" in E-Mails ab.
- Nachverfolgung: Passen Sie die Cookie- und Tracking-Einstellungen in unserem Preference Center an.
Wie wir Ihre Rechte verteidigen:
- Rechtzeitige Antworten: Wir beantworten alle Anfragen innerhalb von 30 TagenDSGVO Artikel 12).
- Keine Gebühren: Ersuchen sind kostenlos, es sei denn, sie sind offensichtlich unbegründet oder übertrieben.
- Verifizierung: Wir authentifizieren Ihre Identität, um Ihre Daten zu schützen, bevor wir Ihre Anfragen bearbeiten.
- Transparenz: Erläutern Sie Ablehnungen (falls vorhanden) mit rechtlicher Begründung und Einspruchsmöglichkeiten.
Brauchen Sie Hilfe? Kontaktieren Sie unseren Datenschutzbeauftragten (DSB) für DSGVO Anfragen.
3. Sicherheit und Benachrichtigung bei Verstößen (Artikel 25, 32-34)
Wir haben Kontrollen:
Datenschutz durch Design und durch Voreinstellung: Wir setzen technische und organisatorische Maßnahmen ein, die sicherstellen, dass standardmäßig nur notwendige personenbezogene Daten verarbeitet werden (Artikel 25).
Robuste Sicherheitsmaßnahmen:
- In unseren Sicherheits-FAQ finden Sie einen Überblick über unsere Verschlüsselungs-, Zugangskontroll- und Penetrationstestverfahren.
Plan zur Reaktion auf Zwischenfälle:
- Wir führen regelmäßig Risikobewertungen und Tabletop-Übungen durch, um uns auf mögliche Datenschutzverletzungen vorzubereiten.
Zusammengefasst:
- Im Falle eines Verstoßes, der ein Risiko für Einzelpersonen darstellt, werden wir die zuständigen Behörden und die betroffenen Nutzer unverzüglich benachrichtigen.
- Wir pseudonymisieren Daten, wo dies möglich ist, und halten uns an die Industriestandards, um die Sicherheit personenbezogener Daten zu gewährleisten.
4. Rechenschaftspflicht und Governance (Artikel 5(2), 24, 30, 35-39)
Wir haben Kontrollen:
Hausinterner Datenschutzbeauftragter und EU-/Schweiz-Vertreter:
- Wir haben einen eigenen Datenschutzbeauftragten, EU/UK/SWISS-Beauftragterund arbeiten weltweit mit externen Datenschutzbeauftragten für Audits und laufende Verbesserungen zusammen.
- Aufzeichnungen von Verarbeitungstätigkeiten (ROPA): Wird für alle Datenverarbeitungen geführt, einschließlich der Zwecke, Kategorien und der Weitergabe an DritteDSGVO Artikel 30).
- Datenschutz-Folgenabschätzungen (DPIAs): Durchgeführt für Verarbeitungen mit hohem Risiko (z. B. groß angelegte Verarbeitungen) und aktualisiert, wenn sich die Risiken entwickelnDSGVO Artikel 35).
- Jährliche Überprüfung der Richtlinien: Dokumentierte Überprüfungen gewährleisten die Anpassung an aktualisierte Vorschriften (z. B. EDPB-Leitlinien, nationale Gesetze) und Branchenstandards.
- Zuständigkeiten des DSB: Der DSB sorgt für die Überwachung der Einhaltung der Vorschriften, die Folgenabschätzungen, die interne Einhaltung der Vorschriften, führt Schulungen durch und dient als Kontaktstelle für die Aufsichtsbehörden (Artikel 37-39).
-
Beaufsichtigung von Unterauftragnehmern: Alle Dienstleistungsanbieter sind vertraglich gebunden:
- DSGVO Datenverarbeitungsvereinbarungen (DPAs).
- Standardvertragsklauseln (SCC) oder Data Privacy Framework (DPF).
5. Verwaltung von Anbietern und Unterauftragsverarbeitern (Artikel 28-29, 46-49)
Wir haben Kontrollen:
Geprüfte Unterauftragsverarbeiter und DPAs:
- Alle Unterauftragsverarbeiter, mit denen wir zusammenarbeiten, werden sorgfältig auf die Einhaltung der DSGVO überprüft.
- Wir haben mit jedem von ihnen strenge Datenverarbeitungsverträge (DPA), die sicherstellen, dass sie Daten sicher und in Übereinstimmung mit den Anforderungen DSGVO verarbeiten.
- Unsere Datenverarbeitungsvereinbarung (DPA) ist auf Anfrage erhältlich.
- In unserer Liste der Unterauftragsverarbeiter finden Sie Einzelheiten zu unseren Drittanbietern.
Einzelheiten:
- Wir stellen sicher, dass alle Anbieter, die mit personenbezogenen Daten umgehen, über angemessene Sicherheitsvorkehrungen verfügen.
- Unsere Verträge enthalten bei Bedarf Standardvertragsklauseln (SCC) für internationale Datenübermittlungen.
- Wir führen regelmäßig Audits und Überprüfungen bei allen Unterauftragsverarbeitern durch, um die kontinuierliche Einhaltung der Vorschriften zu gewährleisten.
6. Internationale Datenübermittlung (Artikel 44-50)
Von uns umgesetzte Schutzmaßnahmen:
EU-US-Datenschutzrahmen (DPF):
- Wir sind gemäß der EU-US-DSGVO und der Erweiterung der EU-DSGVO auf Großbritannien und die Schweiz (Angemessenheitsentscheidung nach Artikel 45) zertifiziert. Die jährliche Neuzertifizierung erfolgt durch das US-Handelsministerium.
Standardvertragsklauseln (SCCs):
- Bei Übermittlungen außerhalb der DPF verwenden wir die von der EU/vom Vereinigten Königreich übernommenen SCCs (Artikel 46) sowie zusätzliche technische Sicherheitsvorkehrungen wie Verschlüsselung, Zugangskontrollen und Datenminimierung.
UK & Swiss Compliance:
- Übermittlungen in das Vereinigte Königreich und in die Schweiz erfolgen gemäß dem Internationalen Datenübermittlungsabkommen (IDTA) des Vereinigten Königreichs und den Anforderungen des schweizerischen INLB.
Wichtige Ressourcen und Links
- Datenschutzbestimmungen: https://termly.io/our-privacy-policy/
- Cookie-Hinweis und DSAR-Formular: https://termly.io/privacy-center/
- Sicherheit FAQ: https://termly.io/security-faq/
- Liste der Unterauftragsverarbeiter: https://termly.io/our-sub-processors/
- Kontakt zu unserem DSB: [email protected]
Zuletzt aktualisiert: 03/13/2025
