Diese Seite beschreibt, wie RapidFoundry LTD ("wir", "uns", "unser") die Verordnung (EU) 2016/679, die Datenschutz-Grundverordnung ("DSGVO"), einhält. Diese Erklärung soll Transparenz bezüglich unserer Datenschutzpraktiken bieten und sollte in Verbindung mit unserer Datenschutzerklärung gelesen werden, die die spezifischen personenbezogenen Daten, die wir erfassen, und deren Verwendung detailliert beschreibt.
Unser Engagement für DSGVO-Konformität
RapidFoundry LTD verpflichtet sich, die Grundrechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten zu schützen. Als in der EU ansässiger Software-as-a-Service-Anbieter haben wir umfassende Maßnahmen implementiert, um die vollständige Einhaltung der DSGVO in allen Aspekten unserer Geschäftstätigkeit zu gewährleisten.
Wir erkennen an, dass Datenschutz nicht nur eine rechtliche Verpflichtung ist, sondern ein Grundpfeiler des Vertrauens zwischen unserer Organisation, unseren Kunden und den Personen, deren Daten wir verarbeiten. Unser Compliance-Programm unterliegt einer kontinuierlichen Überprüfung und Verbesserung, um sich an neue regulatorische Leitlinien und Best Practices anzupassen.
Rollen: Verantwortlicher und Auftragsverarbeiter
Wenn wir als Verantwortlicher handeln
Gemäß Artikel 4(7) DSGVO handelt RapidFoundry LTD als Verantwortlicher, wenn wir die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Dies umfasst:
- Verarbeitung personenbezogener Daten unserer Website-Besucher
- Verwaltung von Konten und Beziehungen zu unseren Kunden
- Verarbeitung von Mitarbeiter- und Bewerberdaten
- Durchführung von Marketing- und Kommunikationsaktivitäten
- Verwaltung von Abrechnungs- und Vertragsangelegenheiten
Als Verantwortlicher tragen wir die volle Verantwortung dafür, dass die Verarbeitungsaktivitäten den DSGVO-Anforderungen entsprechen und für die Beantwortung von Anträgen betroffener Personen.
Wenn wir als Auftragsverarbeiter handeln
Gemäß Artikel 4(8) DSGVO handelt RapidFoundry LTD als Auftragsverarbeiter, wenn wir personenbezogene Daten im Auftrag unserer Kunden im Zusammenhang mit der Bereitstellung unserer SaaS-Plattform verarbeiten. In dieser Funktion:
- Bleiben unsere Kunden die Verantwortlichen für die personenbezogenen Daten, die sie auf unsere Plattform hochladen oder über diese verarbeiten
- Verarbeiten wir solche Daten ausschließlich gemäß den dokumentierten Anweisungen unserer Kunden
- Führen wir angemessene Auftragsverarbeitungsverträge mit allen Kunden
- Nutzen wir Kundendaten nicht für eigene Zwecke, die über das für die Erbringung der vertraglich vereinbarten Dienstleistungen Notwendige hinausgehen
Grundsätze der rechtmäßigen Verarbeitung (Artikel 5 DSGVO)
RapidFoundry LTD hält die in Artikel 5 DSGVO festgelegten Datenschutzgrundsätze ein. Alle Verarbeitungsaktivitäten personenbezogener Daten werden gemäß den folgenden Grundsätzen durchgeführt:
Rechtmäßigkeit, Fairness und Transparenz
Wir verarbeiten personenbezogene Daten rechtmäßig, fair und transparent. Betroffene Personen werden durch unsere Datenschutzerklärung und andere zutreffende Hinweise über die Verarbeitung ihrer Daten informiert.
Zweckbindung
Personenbezogene Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer Weise weiterverarbeitet, die mit diesen Zwecken unvereinbar ist.
Datenminimierung
Wir stellen sicher, dass die verarbeiteten personenbezogenen Daten angemessen, relevant und auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sind.
Richtigkeit
Wir ergreifen angemessene Maßnahmen, um sicherzustellen, dass personenbezogene Daten korrekt und, falls erforderlich, auf dem neuesten Stand sind. Unrichtige Daten werden unverzüglich gelöscht oder berichtigt.
Speicherbegrenzung
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, vorbehaltlich geltender gesetzlicher Aufbewahrungsfristen.
Integrität und Vertraulichkeit
Wir setzen geeignete technische und organisatorische Maßnahmen um, um die Sicherheit personenbezogener Daten zu gewährleisten, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor versehentlichem Verlust, Zerstörung oder Beschädigung.
Rechenschaftspflicht
Wir führen Dokumentationen und Aufzeichnungen, um die Einhaltung der oben genannten Grundsätze und aller anwendbaren DSGVO-Anforderungen nachzuweisen.
Rechtsgrundlagen für die Verarbeitung
Gemäß Artikel 6 DSGVO verarbeitet RapidFoundry LTD personenbezogene Daten nur, wenn wir eine gültige Rechtsgrundlage identifiziert haben. Die Rechtsgrundlagen, auf die wir uns stützen, umfassen:
- Vertragliche Notwendigkeit (Artikel 6(1)(b)): Verarbeitung, die für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen auf deren Anfrage erforderlich ist
- Rechtliche Verpflichtung (Artikel 6(1)(c)): Verarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen
- Berechtigte Interessen (Artikel 6(1)(f)): Verarbeitung, die für die Zwecke berechtigter Interessen erforderlich ist, die von uns oder einem Dritten verfolgt werden, sofern diese Interessen nicht durch die Rechte und Freiheiten der betroffenen Person überwiegen
- Einwilligung (Artikel 6(1)(a)): Wenn die betroffene Person ihre ausdrückliche Einwilligung zur Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat
Wenn wir besondere Kategorien personenbezogener Daten verarbeiten, stellen wir sicher, dass eine zusätzliche Bedingung gemäß Artikel 9 DSGVO erfüllt ist. Details zu den spezifischen Rechtsgrundlagen, die auf bestimmte Verarbeitungsaktivitäten angewendet werden, sind in unserer Datenschutzerklärung dargelegt.
Auftragsverarbeitungsverträge
Gemäß Artikel 28 DSGVO schließt RapidFoundry LTD Auftragsverarbeitungsverträge ("AVVs") mit allen Parteien ab, mit denen wir eine Verantwortlicher-Auftragsverarbeiter-Beziehung unterhalten.
AVVs mit unseren Kunden
Wenn wir als Auftragsverarbeiter im Auftrag unserer Kunden handeln, stellen wir einen umfassenden AVV zur Verfügung, der alle Anforderungen des Artikels 28(3) DSGVO erfüllt, einschließlich:
- Gegenstand, Dauer, Art und Zweck der Verarbeitung
- Die Arten der verarbeiteten personenbezogenen Daten und Kategorien betroffener Personen
- Die Pflichten und Rechte des Verantwortlichen
- Unsere Verpflichtung, Daten nur auf dokumentierte Anweisungen hin zu verarbeiten
- Vertraulichkeitsverpflichtungen für Personal
- Implementierte Sicherheitsmaßnahmen
- Bedingungen für die Beauftragung von Unterauftragsverarbeitern
- Unterstützung bei Betroffenenrechten und Compliance-Verpflichtungen
- Datenlöschung oder -rückgabe nach Beendigung
- Audit- und Inspektionsrechte
Unser Standard-AVV ist auf Anfrage erhältlich und bildet einen Teil unserer Nutzungsbedingungen.
AVVs mit unseren Unterauftragsverarbeitern
Wir unterhalten AVVs mit allen Unterauftragsverarbeitern, die die Datenschutzverpflichtungen in unseren Vereinbarungen mit Kunden erfüllen oder übertreffen und so das gleiche Schutzniveau in der gesamten Verarbeitungskette gewährleisten.
Unterauftragsverarbeiter und Lieferantenmanagement
RapidFoundry LTD beauftragt Dritte als Unterauftragsverarbeiter, um bei der Bereitstellung unserer Dienste zu unterstützen. Wir führen ein strenges Lieferantenmanagementprogramm, um sicherzustellen, dass alle Unterauftragsverarbeiter unsere Datenschutzstandards erfüllen.
Sorgfaltsprüfung von Unterauftragsverarbeitern
Bevor wir einen Unterauftragsverarbeiter beauftragen, führen wir eine gründliche Bewertung seiner Datenschutzpraktiken durch, einschließlich:
- Überprüfung von Sicherheitszertifizierungen und Auditberichten
- Bewertung technischer und organisatorischer Maßnahmen
- Bewertung der Datenübertragungsmechanismen, falls zutreffend
- Überprüfung der DSGVO-Compliance-Fähigkeiten
Liste der Unterauftragsverarbeiter
Wir führen eine aktuelle Liste der Unterauftragsverarbeiter, die Kunden auf Anfrage oder über unser Kundenportal zur Verfügung steht. Diese Liste enthält die Identität, den Standort und die Verarbeitungsaktivitäten jedes Unterauftragsverarbeiters.
Änderungen bei Unterauftragsverarbeitern
Gemäß unseren AVV-Bedingungen informieren wir Kunden im Voraus über beabsichtigte Änderungen bei Unterauftragsverarbeitern und geben ihnen die Möglichkeit, solchen Änderungen aus angemessenen datenschutzrechtlichen Gründen zu widersprechen.
Internationale Datenübertragungen und Schutzmaßnahmen
RapidFoundry LTD hat seinen Hauptsitz in der Europäischen Union. Wenn personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums ("EWR") übertragen werden, stellen wir sicher, dass geeignete Schutzmaßnahmen gemäß Kapitel V der DSGVO (Artikel 44–49) vorhanden sind.
Übertragungsmechanismen
Wir stützen uns auf die folgenden Mechanismen zur Legitimierung internationaler Datenübertragungen:
- Angemessenheitsbeschlüsse (Artikel 45): Übertragungen in Länder, für die die Europäische Kommission einen Angemessenheitsbeschluss erlassen hat
- Standardvertragsklauseln (Artikel 46(2)(c)): Wir verwenden die Standardvertragsklauseln ("SVK") der Europäischen Kommission, die gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission für Übertragungen in Länder ohne Angemessenheitsbeschluss angenommen wurden
- Ergänzende Maßnahmen: Wo nach einer Folgenabschätzung für die Übertragung erforderlich, implementieren wir zusätzliche technische, vertragliche und organisatorische Maßnahmen, um ein im Wesentlichen gleichwertiges Schutzniveau zu gewährleisten
Folgenabschätzungen für Übertragungen
Für Übertragungen, die auf SVK basieren, führen wir Folgenabschätzungen durch, um zu bewerten, ob der rechtliche Rahmen des Empfängerlandes angemessenen Schutz bietet. Diese Bewertungen berücksichtigen relevante Gesetzgebung, Zugriff durch öffentliche Behörden und die Wirksamkeit der Rechte betroffener Personen.
EU-U.S. Data Privacy Framework
Gegebenenfalls können wir uns für Übertragungen an zertifizierte US-Organisationen auf das EU-U.S. Data Privacy Framework stützen, gemäß dem Angemessenheitsbeschluss der Europäischen Kommission vom 10. Juli 2023.
Technische und organisatorische Maßnahmen
Gemäß Artikel 24 und 32 DSGVO setzt RapidFoundry LTD angemessene technische und organisatorische Maßnahmen um, um ein dem Risiko unserer Verarbeitungsaktivitäten angemessenes Sicherheitsniveau zu gewährleisten.
Technische Maßnahmen
- Verschlüsselung: Daten in Ruhe und während der Übertragung werden durch branchenübliche Verschlüsselungsprotokolle geschützt (AES-256 und TLS 1.2+)
- Zugangskontrollen: Rollenbasierte Zugriffskontrollen, Multi-Faktor-Authentifizierung und das Prinzip der geringsten Berechtigung
- Netzwerksicherheit: Firewalls, Einbruchserkennungssysteme und regelmäßige Schwachstellenbewertungen
- Pseudonymisierung: Angewendet, wo angemessen, um Risiken für betroffene Personen zu reduzieren
- Backup und Wiederherstellung: Regelmäßige verschlüsselte Backups mit getesteten Wiederherstellungsverfahren
- Protokollierung und Überwachung: Umfassende Auditprotokollierung und Echtzeit-Sicherheitsüberwachung
Organisatorische Maßnahmen
- Informationssicherheitsrichtlinien: Dokumentierte Richtlinien zur Datenhandhabung, zum Zugriff und zur Sicherheit
- Mitarbeiterschulung: Regelmäßige Schulungen zum Datenschutz und Sicherheitsbewusstsein für alle Mitarbeiter
- Vertraulichkeitsvereinbarungen: Alle Mitarbeiter und Auftragnehmer sind an Vertraulichkeitsverpflichtungen gebunden
- Vorfallreaktion: Dokumentierte Verfahren zur Identifizierung, Meldung und Reaktion auf Sicherheitsvorfälle
- Geschäftskontinuität: Pläne zur Gewährleistung der Verfügbarkeit und Widerstandsfähigkeit von Verarbeitungssystemen
- Regelmäßige Audits: Periodische interne und externe Audits von Sicherheitskontrollen
Zertifizierungen
RapidFoundry LTD unterhält [ISO 27001 / SOC 2 Type II / andere zutreffende Zertifizierungen], um unser Engagement für Best Practices im Bereich der Informationssicherheit zu demonstrieren. Kopien relevanter Zertifizierungen sind auf Anfrage für Kunden verfügbar.
Unterstützung bei Betroffenenrechten
RapidFoundry LTD verpflichtet sich, die Ausübung der Rechte betroffener Personen gemäß Kapitel III der DSGVO zu erleichtern.
Wenn wir Verantwortlicher sind
Wenn wir als Verantwortlicher handeln, können betroffene Personen ihre Rechte direkt bei uns ausüben. Wir beantworten gültige Anfragen ohne unangemessene Verzögerung und innerhalb eines Monats, vorbehaltlich einer Verlängerung, wo dies nach Artikel 12(3) DSGVO zulässig ist. Vollständige Details zur Ausübung dieser Rechte sind in unserer Datenschutzerklärung aufgeführt.
Wenn wir Auftragsverarbeiter sind
Wenn wir als Auftragsverarbeiter handeln, unterstützen wir unsere Kunden (als Verantwortliche) bei der Beantwortung von Anfragen betroffener Personen gemäß unseren AVV-Verpflichtungen und Artikel 28(3)(e) DSGVO. Dies umfasst:
- Bereitstellung technischer Funktionalität, die es Kunden ermöglicht, auf Anfragen zu Auskunft, Berichtigung, Löschung und Übertragbarkeit zu reagieren
- Unverzügliche Weiterleitung von Anfragen, die direkt von betroffenen Personen eingehen, an den jeweiligen Kunden
- Bereitstellung von Informationen und Unterstützung, die für Kunden zur Erfüllung ihrer Verpflichtungen erforderlich sind
Unterstützte Rechte
Wir unterstützen die folgenden Rechte betroffener Personen, soweit anwendbar:
- Recht auf Auskunft (Artikel 15)
- Recht auf Berichtigung (Artikel 16)
- Recht auf Löschung (Artikel 17)
- Recht auf Einschränkung der Verarbeitung (Artikel 18)
- Recht auf Datenübertragbarkeit (Artikel 20)
- Widerspruchsrecht (Artikel 21)
- Rechte im Zusammenhang mit automatisierter Entscheidungsfindung (Artikel 22)
Verfahren bei Datenschutzverletzungen
RapidFoundry LTD unterhält dokumentierte Verfahren zur Erkennung, Untersuchung und Reaktion auf Verletzungen des Schutzes personenbezogener Daten gemäß Artikel 33 und 34 DSGVO.
Erkennung und Bewertung von Verletzungen
Wir setzen technische Überwachung und organisatorische Verfahren ein, um potenzielle Verletzungen umgehend zu erkennen. Nach der Erkennung bewertet unser Incident-Response-Team die Art, den Umfang und die möglichen Auswirkungen der Verletzung.
Meldung an Aufsichtsbehörden (Artikel 33)
Wenn wir als Verantwortlicher handeln und eine Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, melden wir dies der zuständigen Aufsichtsbehörde unverzüglich und, wenn möglich, innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung.
Benachrichtigung betroffener Personen (Artikel 34)
Wenn eine Verletzung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellt, teilen wir den betroffenen Personen die Verletzung unverzüglich mit, es sei denn, eine Ausnahme gemäß Artikel 34(3) greift.
Benachrichtigung von Kunden (Rolle als Auftragsverarbeiter)
Wenn wir als Auftragsverarbeiter handeln und von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangen, die Kundendaten betrifft, benachrichtigen wir den betroffenen Kunden unverzüglich und stellen ausreichende Informationen zur Verfügung, damit der Kunde seinen eigenen Meldepflichten nachkommen kann.
Dokumentation
Wir führen Aufzeichnungen über alle Verletzungen des Schutzes personenbezogener Daten, einschließlich der Fakten, Auswirkungen und ergriffenen Abhilfemaßnahmen, gemäß Artikel 33(5) DSGVO.
Datenminimierung und Aufbewahrungspraktiken
Datenminimierung
Gemäß Artikel 5(1)(c) DSGVO wenden wir Grundsätze der Datenminimierung in unserer gesamten Geschäftstätigkeit an:
- Wir erheben nur die für bestimmte Zwecke erforderlichen personenbezogenen Daten
- Wir überprüfen regelmäßig Datenerhebungspraktiken, um unnötige Verarbeitung zu eliminieren
- Wir gestalten unsere Systeme und Prozesse mit Datenminimierung als Standardüberlegung
- Wir ermutigen Kunden, bei der Nutzung unserer Plattform Datenminimierung anzuwenden
Aufbewahrungspraktiken
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist. Unsere Aufbewahrungspraktiken werden bestimmt durch:
- Aufbewahrungsplan: Wir führen einen dokumentierten Aufbewahrungsplan, der Aufbewahrungsfristen für verschiedene Kategorien personenbezogener Daten festlegt
- Gesetzliche Anforderungen: Bestimmte Daten können länger aufbewahrt werden, wenn dies nach geltendem Recht erforderlich ist (z.B. steuerliche, buchhalterische oder regulatorische Verpflichtungen)
- Vertragliche Verpflichtungen: Kundendaten, die in unserer Rolle als Auftragsverarbeiter verarbeitet werden, werden gemäß den Anweisungen des Kunden und unseren AVV-Bedingungen aufbewahrt
- Sichere Löschung: Nach Ablauf der Aufbewahrungsfristen oder Beendigung der Dienste werden personenbezogene Daten sicher gelöscht oder anonymisiert
Spezifische Aufbewahrungsfristen für Kategorien personenbezogener Daten, die wir kontrollieren, sind in unserer Datenschutzerklärung detailliert aufgeführt.
Kontaktinformationen
Für Fragen zu dieser DSGVO-Compliance-Erklärung, unseren Datenschutzpraktiken oder zur Ausübung von Betroffenenrechten, kontaktiere uns bitte:
RapidFoundry LTD
Isiodou 13 Unit 401
Limassol, 3031]
Zypern
Allgemeine Datenschutzanfragen:
E-Mail: privacy@rapidfoundry.net
Aktualisierungen dieser Erklärung
Wir können diese DSGVO-Compliance-Erklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Praktiken, Technologien, rechtlichen Anforderungen oder anderen Faktoren widerzuspiegeln. Wir empfehlen eine regelmäßige Überprüfung dieser Seite für die neuesten Informationen zu unseren Compliance-Praktiken.