CC TECH (im Folgenden "wir, unser, uns") sammelt keine personenbezogenen Daten, sondern verarbeitet personenbezogene Daten ausschließlich in unserer Eigenschaft als Auftragsverarbeiter, wenn wir auf dokumentierte Anweisung unserer Kunden/Verantwortlichen SaaS (Software-as-a-Service) bereitstellen. Wir verarbeiten daher ausschließlich personenbezogene Daten als Auftragsverarbeiter gemäß der Auftragsverarbeitungsvereinbarung, die wir mit unseren Kunden abgeschlossen haben. Die personenbezogenen Daten, die wir übermitteln, gehören nie uns, sondern unseren Kunden, die den Zweck und die Art der Verarbeitung personenbezogener Daten bestimmen. Daher haben auch unsere Kunden Richtlinien dafür, wie sie personenbezogene Daten verwenden. Auf der Website unserer Kunden ist in der Regel ersichtlich, wie sie personenbezogene Daten verarbeiten und schützen.
Wenn sich betroffene Personen an uns wenden, leiten wir die Anfrage an den verantwortlichen Kunden weiter, der anschließend auf die Anfrage antwortet.
SPEICHERORT DER DATEN
Wir speichern die Daten unserer Kunden bei Amazon in Frankfurt, Deutschland, sowie bei Hetzner, Deutschland, und senden niemals Daten außerhalb der EU. Die Daten unserer Kunden werden stets durch den Schutz der Datenschutz-Grundverordnung abgedeckt.
TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
Wir haben technische und organisatorische Sicherheitsmaßnahmen ergriffen, um Ihre persönlichen Daten vor Vernichtung, Verlust oder Änderung, vor unbefugter Offenlegung und vor unbefugtem Zugriff oder Kenntnisnahme durch Unbefugte zu schützen. Unsere Sicherheitsmaßnahmen werden kontinuierlich entsprechend der technologischen Entwicklung überprüft.
Unsere Software und Daten werden bei Cloud-Anbietern innerhalb der EU gehostet, die alle die DSGVO einhalten, wie z. B. Amazon Web Services. Alle Daten sind "at rest" und "in transit" verschlüsselt. Der Zugriff auf Produktionsdaten und -dienste ist stark eingeschränkt, und Passwörter/Schlüssel sind sicher und werden in einem privaten Schlüsselspeicher aufbewahrt. Alle Daten in Test- und Staging-Umgebungen sind anonymisiert.
Wenn ein Benutzer länger als 2 Jahre inaktiv war, anonymisieren wir die Daten des Benutzers.
Wir erstellen kontinuierlich den ganzen Tag über Backups und bewahren sie 35 Tage lang auf. Falls ein Benutzer die Löschung beantragt hat und ein Backup wiederhergestellt wird, führen wir eine Liste der Benutzer-IDs gelöschter Benutzer und filtern die Daten des Benutzers aus der Wiederherstellung heraus, um sicherzustellen, dass die Daten des Benutzers nie wieder die Datenbank berühren.
Wir haben einen "Privacy by Design"-Ansatz in unsere Softwareentwicklung implementiert, was bedeutet, dass wir bei der Entwicklung neuer Funktionen aktiv den Datenschutz berücksichtigen. Darüber hinaus überprüfen wir regelmäßig unsere Software, um zu untersuchen, ob Verbesserungen an unserem Datenschutz und unserer Datensicherheit vorgenommen werden können, und um sicherzustellen, dass wir die geltenden Gesetze einhalten.
Wir sind bestrebt, unseren Kunden bei der Einhaltung ihrer DSGVO-Anforderungen zu helfen, indem wir die erforderlichen Tools und Informationen in unserer Software bereitstellen und zusätzlich warnen, wenn der Kunde Handlungen vornimmt, die Konsequenzen für die DSGVO haben können.
Alle Aktionen im System, die mit Änderungen personenbezogener Daten zusammenhängen, werden protokolliert. Diese Protokolldateien stehen unseren Kunden zur Verfügung.