Zum Hauptinhalt gehen

Scanova | GDPR-Verpflichtung und -Compliance

```

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung im EU-Recht zum Datenschutz und zur Privatsphäre für alle Personen innerhalb der Europäischen Union und des Europäischen Wirtschaftsraums. Die Verordnung legt fest, dass EU-Bewohner nun mehr Kontrolle darüber haben, wie ihre personenbezogenen Daten von Organisationen innerhalb oder außerhalb der EU oder des EWR gespeichert, verarbeitet und verwendet werden. Alle Organisationen, die Daten von EU-Bewohnern verarbeiten, fallen unter den Geltungsbereich dieser Verordnung, unabhängig von ihrem Standort.

Diese Verordnung trat am 25. Mai 2018 in Kraft.

Für weitere Informationen zur DSGVO siehe Offizielle EU-DSGVO-Webseite.

Verpflichtung von Scanova

Trycon Technologies Private Limited (Scanova) verpflichtet sich, die Daten seiner Kunden und Endnutzer sowohl durch robuste interne Sicherheitsprozesse als auch technologische Werkzeuge zu schützen, unabhängig vom Standort unserer Kunden und Endnutzer weltweit. Mit dem Inkrafttreten der DSGVO wird das Unternehmen jedoch zusätzliche Maßnahmen ergreifen, um sicherzustellen, dass nicht nur das Unternehmen/Produkt DSGVO-konform und -bereit ist, sondern auch die notwendigen Werkzeuge und Fähigkeiten seinen Kunden bereitstellt, die es ihnen ermöglichen, mit ihren Endnutzern DSGVO-konform zu sein.

DSGVO-Compliance von Scanova

Als Datenverantwortlicher ist Scanova verantwortlich für die Art und Weise, wie Kundendaten gesammelt, verarbeitet und gespeichert werden. Um die DSGVO-Compliance zu gewährleisten, haben wir eine Reihe von Maßnahmen ergriffen, um sicherzustellen, dass betroffene Personen nicht nur die volle Kontrolle über die von ihnen geteilten Daten haben, sondern auch, dass ihre Daten in jeder Hinsicht bestmöglich geschützt sind.

Folgendes unternimmt Scanova, um DSGVO-konform zu sein:

1. Volle Transparenz

Um das Prinzip des „Rechts auf Information“ der DSGVO zu ehren, haben wir:

  • Unsere Web- und mobilen Anwendungsoberflächen so gestaltet, dass der Kunde in jeder Phase klar und verständlich nachvollziehen kann, welche Daten benötigt werden und zu welchem Zweck
  • Gesichert, dass keine personenbezogenen Daten (PII) des Kunden ohne ausdrückliche Zustimmung des Kunden gesammelt werden können
  • Unsere Datenschutzerklärung so verfasst, dass der Kunde im Detail verstehen kann, wie jeder Datenpunkt verwendet, gespeichert oder an eine vertrauenswürdige Drittanwendung übertragen wird
  • Funktionen zu unseren Produkten und Dienstleistungen hinzugefügt, die es unseren Kunden ermöglichen, vor der Erfassung personenbezogener Daten die Zustimmung ihrer Endkunden/Benutzer einzuholen

2. Datenkontrolle

Um die Prinzipien „Recht auf Zugang“, „Recht auf Berichtigung“, „Recht auf Löschung“, „Recht auf Einschränkung der Verarbeitung“ und „Recht auf Datenübertragbarkeit“ der DSGVO zu ehren, haben wir:

  • Prozesse eingerichtet, die es Kunden erlauben, eine Kopie aller mit ihnen verbundenen Daten anzufordern und solche Anfragen zeitnah zu bearbeiten. Innerhalb kurzer Zeit werden wir diese Funktion in unsere Anwendungsoberfläche integrieren, damit unsere Kunden diese Aktion eigenständig und ohne Verzögerung durchführen können
  • Prozesse eingerichtet, die es Kunden ermöglichen, persönliche Informationen jederzeit einfach zu bearbeiten, wie z. B. registrierte E-Mail-Adresse, Rechnungsinformationen und Zahlungsinformationen (falls zutreffend)
  • Prozesse eingerichtet, die es Kunden erlauben, die Löschung aller mit ihnen verbundenen Daten zu beantragen und solche Anfragen zeitnah zu bearbeiten. Innerhalb kurzer Zeit werden wir diese Funktion in unsere Anwendungsoberfläche integrieren, damit unsere Kunden diese Aktion eigenständig und ohne Verzögerung durchführen können
  • Optionen über unsere Anwendungsoberfläche eingerichtet, die es Kunden erlauben, zu steuern, wie häufig sie Transaktionswarnungen, Benachrichtigungen, Berichte und andere Inhalte per E-Mail erhalten
  • Datenminimierung sichergestellt, um genau die Datenpunkte zu erfassen, die wir benötigen, um unsere Kunden bestmöglich zu bedienen, und alle unnötigen Datenpunkte zu eliminieren
  • Prozesse eingerichtet, um sicherzustellen, dass wir Daten maximal 26 Monate nach Beendigung der Nutzung unserer Produkte und Dienstleistungen durch Nicht-Abonnement aufbewahren (im Gegensatz zum Fall „Konto löschen“, bei dem alle Daten sofort gelöscht werden)

3. Datensicherheit

Im Rahmen unserer DSGVO-Compliance-Strategie haben wir besonderen Wert auf Datensicherheitsmaßnahmen gelegt. Insbesondere haben wir:

  • Gesichert, dass alle Daten – im Ruhezustand oder während der Übertragung – durch Verschlüsselung mit Methoden wie AES256 und SSL geschützt sind
  • Gesichert, dass der Zugriff auf Kundendaten nur ausgewähltem Personal vorbehalten ist
  • Gesichert, dass der Zugriff auf Server und Drittanwendungen durch Multi-Faktor-Authentifizierung geschützt ist, um unbefugten Zugriff zu verhindern
  • Eine Ebene der registrierten E-Mail-Verifizierung hinzugefügt, die sicherstellt, dass nur echte Kunden unsere Produkte und Dienstleistungen nutzen, wodurch der Datenschutz der Endnutzer verbessert wird
  • Protokollierungsalgorithmen für unsere Server und Apps eingerichtet, um Untersuchungsfähigkeiten und Verantwortlichkeit zu gewährleisten
  • Prozesse eingerichtet, um Regulierungsbehörden und betroffene Kunden innerhalb von 72 Stunden über Datenschutzverletzungen zu informieren

Siehe Scanovas Datenschutzerklärung für weitere Details.

Bei Fragen zu unserer Datenschutzerklärung oder DSGVO-Compliance kontaktieren Sie uns unter support@scanova.io

 

```
War dieser Beitrag hilfreich?
English (United States) Español (México) Français