Unsere DSGVO-Grundsätze

Compliance-Übersicht

Wir verarbeiten personenbezogene Daten ausschließlich zweckgebunden und minimieren die Datenmenge auf das Notwendige. Rollen und Verantwortlichkeiten sind dokumentiert; Verzeichnisse von Verarbeitungstätigkeiten und TOMs werden fortlaufend gepflegt.

Rollen & Verantwortlichkeiten

• Verantwortlicher: GrenzRente Kompass
• Interne Datenschutzkoordination: Qualitätssicherung
• Mitarbeiterschulung: jährlich, dokumentiert

TOMs – Technische & organisatorische Maßnahmen

• Verschlüsselung: TLS in Transit, Verschlüsselung at-rest
• Zugriffskontrolle & 2FA, rollenbasierte Rechte
• Auftragsverarbeitung (AVV) mit geprüften Anbietern
• Backup- & Löschkonzepte mit definierten Zyklen
• Protokollierung sicherheitsrelevanter Ereignisse & Schulungen

Auftragsverarbeitung & Drittanbieter

Wir setzen sorgfältig ausgewählte Dienstleister ein. Verträge zur Auftragsverarbeitung (AVV) liegen vor. Datenübermittlungen erfolgen vorrangig innerhalb der EU/des EWR; bei Drittländern setzen wir auf geeignete Garantien (z. B. Standardvertragsklauseln).

• Liste der Prozessoren: auf Anfrage
• Informationen zu Datentransfers: innerhalb EU/EWR, Ausnahmen mit Garantien
• DPA-/AVV-Verweise: auf Anfrage

Fragen zur DSGVO

Wir beantworten Ihre Fragen vertraulich und zeitnah.

E-Mail: [email protected]