DSGVO
Übersicht zu Datenschutzgrundsätzen, technischen Maßnahmen und Datenprozessen im Zusammenhang mit pureIRISart.
Datenschutzgrundsätze
pureIRISart verarbeitet personenbezogene Daten zweckgebunden, transparent und nur im erforderlichen Umfang. Daten sollen nur so lange gespeichert werden, wie sie für den jeweiligen Zweck benötigt werden oder gesetzliche Pflichten bestehen.
Kategorien personenbezogener Daten
- Kontaktdaten wie Name, E-Mail-Adresse und Unternehmensdaten
- Auftrags- und Vertragsdaten
- Bilddaten und Projektdaten, sofern diese für die Leistung erforderlich sind
- Technische Daten wie Logfiles und Geräteinformationen
Technische und organisatorische Maßnahmen
Geeignete Maßnahmen können Zugriffsbeschränkungen, verschlüsselte Übertragung, Rollen- und Rechtekonzepte, Backups, Protokollierung und geregelte Löschprozesse umfassen.
[Konkrete TOMs ergänzen]
Auftragsverarbeitung
Wenn pureIRISart personenbezogene Daten im Auftrag von Business-Kunden verarbeitet, kann ein Vertrag zur Auftragsverarbeitung erforderlich sein. Umfang, Gegenstand, Dauer, Art der Daten und Weisungen müssen darin konkret beschrieben werden.
Löschung und Aufbewahrung
Daten werden nach Zweckfortfall gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Für Events, Bilddaten und Kundenkonten sollten konkrete Löschfristen definiert werden.
Anfragen betroffener Personen
Anfragen zu Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit oder Widerspruch werden über [Kontaktadresse Datenschutz] entgegengenommen und nach den gesetzlichen Fristen bearbeitet.