GDPR Policy
Die Datenschutz-Grundverordnung (DSGVO) dient als Grundpfeiler für die Regulierung der Verarbeitung personenbezogener Daten von Bürgern der Europäischen Union (EU). Bei ScarletApp setzen wir das grundlegende Ziel der DSGVO konsequent um – Bürgern die Kontrolle über ihre personenbezogenen Daten zu ermöglichen. Unsere Produkte entsprechen nahtlos den strengen Datenschutzrichtlinien der EU.
Navigation durch den umfassenden Rahmen der Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung umfasst 11 Kapitel mit fast 100 Artikeln, die die Grundsätze und Vorschriften für die Verarbeitung personenbezogener Daten festlegen. Hier sind die wichtigsten Punkte dieser regulatorischen Landschaft:
Europäische Union – Datenschutz-Grundverordnung
Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten
ScarletApp übernimmt die Rolle eines verlässlichen Verwahrers von personenbezogenen Daten und nutzt Kundendaten ausschließlich zur Bereitstellung von Bildungsdienstleistungen. Wir bestätigen ausdrücklich, dass diese Daten weder verkauft noch für Marketingaktivitäten verwendet werden.
Artikel 17: Recht auf Vergessenwerden
In Übereinstimmung mit der DSGVO haben Schulen das Recht, ScarletApp-Benutzer jederzeit auszuschließen. Darüber hinaus behalten individuelle Benutzer die Autonomie, ihre Daten von ScarletApp zu löschen, und wir löschen umgehend Daten von Schulen, die unsere Dienste nicht mehr nutzen.
Artikel 32: Sicherheit der Verarbeitung
ScarletApp legt großen Wert auf die sichere Speicherung vertraulicher persönlicher Informationen. Unsere Teammitglieder halten sich an vertragliche Vertraulichkeitsvereinbarungen, und unsere Sicherheitsmaßnahmen umfassen interne Richtlinien, Verfahren zur Datenverwaltung, Beschränkungen beim Zugriff auf personenbezogene Daten, Verschlüsselungsprotokolle (für inaktive Daten und Datenübertragung), Systemüberwachung, Notfallpläne und strenge Kontrolle über unbefugten Zugriff auf persönliche Informationen während der Datenübertragung.
Zusätzliche Highlights zur Einhaltung der Datenschutz-Grundverordnung
Artikel 33: Benachrichtigung bei einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde
In Übereinstimmung mit der DSGVO benachrichtigt ScarletApp die Aufsichtsbehörde unverzüglich innerhalb der festgelegten 72-Stunden-Frist nach Entdeckung einer Verletzung des Schutzes personenbezogener Daten. Sollte eine solche Verletzung auftreten, leitet ScarletApp umgehend Kundenbenachrichtigungen ein, führt gründliche Untersuchungen durch und stellt die Integrität der betroffenen Datensysteme rasch wieder her. Wir arbeiten vollständig zusammen und stellen erforderliche Berichte für die von der Verletzung Betroffenen bereit.
Artikel 35: Datenschutz-Folgenabschätzung
ScarletApp führt gewissenhaft verschiedene Sicherheitsbewertungen unserer Systeme durch. Diese Sicherheitstests erfolgen regelmäßig, einige werden jährlich durchgeführt, andere häufiger, und bestimmte Bewertungen werden kontinuierlich durchgeführt, um die anhaltende Robustheit unserer Sicherheitsprotokolle zu gewährleisten.
Artikel 37: Bestellung eines Datenschutzbeauftragten
ScarletApp verfügt über einen bestimmten Datenschutzbeauftragten, der befugt ist, Sicherheitskontrollen durchzuführen und die Produktentwicklung zu beeinflussen, und stärkt damit unser Engagement für den Schutz Ihrer Daten.
Artikel 44: Allgemeines Übermittlungsprinzip
Um die Souveränität und den Aufenthalt von Daten in der EU zu schützen, ermächtigt die Verordnung die Europäische Kommission, über die Angemessenheit von Drittländern oder Gebieten, die übermittelte Daten erhalten, zu entscheiden. ScarletApp, im Bewusstsein darüber, weist Kunden in der EU oder im Vereinigten Königreich einem in Frankfurt, Deutschland, befindlichen EU-Datencenter zu. Dieses Zentrum verwaltet effektiv alle erforderlichen Anwendungen von ScarletApp und Datenserver und stellt sicher, dass Server außerhalb dieses bestimmten Raums nicht für die Datenspeicherung oder die Bereitstellung von Dienstleistungen für EU- oder UK-Kunden verwendet werden.
Bei Scarletios begrüßen und halten wir uns an das robuste Rahmenwerk der DSGVO, das die Privatsphäre und Sicherheit Ihrer Daten priorisiert. Unser Engagement ist unerschütterlich, und wir bemühen uns, eine transparente und vertrauenswürdige Umgebung für unsere Benutzer im Einklang mit diesen Vorschriften bereitzustellen.