Unsere DSGVO-Grundsätze

Verzeichnis der Verarbeitungstätigkeiten

Wir dokumentieren Zweck, Rechtsgrundlage, Datenarten, Empfänger, Löschfristen und Schutzmaßnahmen für alle Prozesse.

Technisch-organisatorische Maßnahmen (TOMs)

Zutritts‑, Zugangs‑, Zugriffs‑, Weitergabe‑, Eingabe‑, Auftrags‑ und Verfügbarkeitskontrolle sind implementiert und werden regelmäßig überprüft.

Auftragsverarbeitung (AVV)

Mit Dienstleistern schließen wir AV‑Verträge nach Art. 28 DSGVO und prüfen deren Sicherheitsniveau.

Datenminimierung & Speicherbegrenzung

Wir verarbeiten nur notwendige Daten und löschen sie nach Zweckerfüllung oder Fristablauf.

Privacy by Design & Default

Systeme werden datenschutzfreundlich voreingestellt, Pseudonymisierung und Verschlüsselung sind Standard.

Betroffenenrechte & Prozesse

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch werden fristgerecht bearbeitet.

Umgang mit Vorfällen

Ein Meldeverfahren mit Bewertung, Dokumentation und Benachrichtigung der Aufsicht/Betroffenen (falls erforderlich) ist etabliert.

Kontakt Datenschutz

Fragen zum Datenschutz richten Sie an [email protected]. Ein formeller Datenschutzbeauftragter ist aktuell nicht benannt, da gesetzlich nicht erforderlich; Anfragen beantworten wir dennoch umfassend.