DSGVO-Compliance

Einhaltung der Datenschutz-Grundverordnung bei KalenderPilot

DSGVO-Compliance bei KalenderPilot

Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai 2018 in der gesamten Europäischen Union gültig. KalenderPilot ist vollständig DSGVO-konform und erfüllt alle Anforderungen der Verordnung.

Als verantwortlicher Datenverarbeiter setzen wir alle erforderlichen technischen und organisatorischen Maßnahmen ein, um den Schutz Ihrer personenbezogenen Daten zu gewährleisten.

Grundprinzipien der DSGVO

KalenderPilot beachtet alle sieben Grundprinzipien der DSGVO:

1. Rechtmäßigkeit

Alle Datenverarbeitungen basieren auf einer rechtlichen Grundlage (Vertragserfüllung, Einwilligung, berechtigtes Interesse).

2. Verarbeitung nach Treu und Glauben

Transparente und faire Datenverarbeitung ohne Täuschung oder Irreführung.

3. Transparenz

Klare und verständliche Informationen über die Datenverarbeitung.

4. Zweckbindung

Daten werden nur für festgelegte, eindeutige und legitime Zwecke verarbeitet.

5. Datenminimierung

Nur die für den Zweck notwendigen Daten werden erhoben und verarbeitet.

6. Richtigkeit

Sachlich richtige und auf dem neuesten Stand gehaltene Daten.

7. Speicherbegrenzung und Integrität

Daten werden nur so lange gespeichert wie nötig und durch technische Maßnahmen geschützt.

Ihre Rechte nach der DSGVO

Als betroffene Person haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO)

Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.

Berichtigungsrecht (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

Löschungsrecht (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen ("Recht auf Vergessenwerden").

Einschränkungsrecht (Art. 18 DSGVO)

Sie können die Einschränkung der Datenverarbeitung verlangen.

Datenübertragbarkeit (Art. 20 DSGVO)

Sie können Ihre Daten in einem strukturierten Format erhalten.

Widerspruchsrecht (Art. 21 DSGVO)

Sie können der Datenverarbeitung widersprechen.

Beschwerderecht (Art. 77 DSGVO)

Sie können sich bei der zuständigen Aufsichtsbehörde beschweren.

Technische und organisatorische Maßnahmen

KalenderPilot implementiert umfassende Sicherheitsmaßnahmen:

Verschlüsselung

  • • HTTPS/TLS für alle Datenübertragungen
  • • Verschlüsselte Datenspeicherung
  • • Sichere Passwort-Hashing-Verfahren

Zugriffskontrolle

  • • Multi-Faktor-Authentifizierung
  • • Rollenbasierte Zugriffsrechte
  • • Session-Management

Datensicherung

  • • Regelmäßige Backups
  • • Geografisch verteilte Speicherung
  • • Disaster Recovery Plan

Monitoring

  • • 24/7 Systemüberwachung
  • • Intrusion Detection
  • • Log-Analyse

Auftragsverarbeitung (AVV)

KalenderPilot fungiert als Auftragsverarbeiter für Ihre Kundendaten. Wir haben entsprechende Auftragsverarbeitungsverträge (AVV) mit allen Dienstleistern abgeschlossen, insbesondere mit:

  • all-inkl.com (ALL-INKL.COM - Neue Medien Münnich) - Hosting-Dienstleister
  • PayPal (Europe) S.à.r.l. et Cie, S.C.A. - Zahlungsabwicklung
  • Google Ireland Limited - Google Analytics
  • Meta Platforms Ireland Limited - Facebook Pixel und Werbung

Unsere Verpflichtungen als Auftragsverarbeiter:

  • • Verarbeitung nur nach dokumentierten Weisungen des Verantwortlichen
  • • Vertraulichkeit der personenbezogenen Daten
  • • Sicherheit der Verarbeitung durch technische und organisatorische Maßnahmen
  • • Unterstützung bei der Erfüllung der Betroffenenrechte (Auskunft, Löschung, etc.)
  • • Unterstützung bei der Datenschutz-Folgenabschätzung
  • • Löschung oder Rückgabe der Daten nach Vertragsende
  • • Bereitstellung von Informationen für Audits und Kontrollen
  • • Meldung von Datenschutzverletzungen an den Verantwortlichen

Alle Auftragsverarbeiter sind vertraglich zur Einhaltung der DSGVO verpflichtet und haben entsprechende Datenschutzvereinbarungen unterzeichnet.

Datenschutz-Folgenabschätzung

Wir haben eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt und alle Risiken für die Rechte und Freiheiten betroffener Personen identifiziert und minimiert.

Identifizierte Risiken und Gegenmaßnahmen:

  • Risiko: Unbefugter Zugriff auf Kundendaten
  • Gegenmaßnahme: Verschlüsselung, Zugriffskontrolle, Monitoring
  • Risiko: Datenverlust durch Systemausfälle
  • Gegenmaßnahme: Redundante Systeme, regelmäßige Backups
  • Risiko: Verletzung der Betroffenenrechte
  • Gegenmaßnahme: Automatisierte Prozesse, Schulungen

Meldepflichten bei Datenschutzverletzungen

Bei Datenschutzverletzungen haben wir folgende Prozesse implementiert:

Sofortige Maßnahmen:

  • • Identifikation und Eindämmung der Verletzung
  • • Bewertung der Risiken für betroffene Personen
  • • Dokumentation aller Vorfälle

Meldung an Aufsichtsbehörde:

  • • Innerhalb von 72 Stunden nach Bekanntwerden
  • • Detaillierte Beschreibung der Verletzung
  • • Angabe der betroffenen Personen und Daten

Benachrichtigung betroffener Personen:

  • • Bei hohem Risiko für die Rechte und Freiheiten
  • • Klare und verständliche Informationen
  • • Empfehlungen für Schutzmaßnahmen

Kontakt für DSGVO-Anfragen

Bei Fragen zur DSGVO-Compliance oder zur Ausübung Ihrer Rechte können Sie uns kontaktieren:

Verantwortlicher:
Patrick Hinkel
Darmstädter Str. 61
64646 Heppenheim
Deutschland
E-Mail: info@kalenderpilot.de

Zuständige Aufsichtsbehörde:
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Deutschland
E-Mail: poststelle@datenschutz.hessen.de
Website: https://datenschutz.hessen.de

Zertifizierungen und Compliance

KalenderPilot erfüllt folgende Standards und Compliance-Anforderungen:

DSGVO-konform

Vollständige Einhaltung der Datenschutz-Grundverordnung

Deutsche Server

Alle Daten werden in Deutschland bei all-inkl.com gespeichert

Verschlüsselung

HTTPS/TLS Verschlüsselung für alle Datenübertragungen

AVV-konform

Auftragsverarbeitungsverträge mit allen Dienstleistern

Datenübertragung in Drittländer

Einige unserer Dienstleister haben ihren Sitz außerhalb der EU. Wir stellen sicher, dass angemessene Garantien für den Datenschutz bestehen:

Google Analytics (USA):

Wir nutzen Google Analytics mit aktivierter IP-Anonymisierung. Google hat sich dem EU-US Data Privacy Framework angeschlossen und bietet angemessene Datenschutzgarantien.

Meta/Facebook (USA):

Meta Platforms Ireland Limited hat sich dem EU-US Data Privacy Framework angeschlossen. Die Datenübertragung erfolgt nur mit Ihrer Einwilligung.

Sie können der Datenübertragung in Drittländer jederzeit widersprechen, indem Sie die entsprechenden Cookies in Ihren Browsereinstellungen deaktivieren.

Zurück zur Startseite