Einleitung
Diese Datenschutzrichtlinie beschreibt, wie Soluzyn OÜ die Verarbeitung, Aufbewahrung und Klassifizierung personenbezogener und betrieblicher Daten in unseren Technologieoperationen und auf dieser Website steuert.
Sie ergänzt unsere Datenschutzerklärung und gilt für Mitarbeitende, Auftragnehmer und beteiligte Systeme.
Hinweis zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke und nicht in unvereinbarer Weise.
Verarbeitungen im Zusammenhang mit dieser Website umfassen Hosting, Bearbeitung von Kontaktanfragen, Sicherheitsprotokollierung und Cookie-Verwaltung gemäß Cookie-Richtlinie.
Bei Auftragsverarbeitern stellen wir angemessene Verträge und Garantien sicher.
Aufbewahrungsrichtlinie
Wir wenden Aufbewahrungsfristen nach Art der Daten, gesetzlichen Anforderungen und betrieblicher Notwendigkeit an.
- Kontaktformular und Anfragen: in der Regel bis zu 24 Monate nach letzter Interaktion, sofern nicht länger erforderlich.
- Server- und Sicherheitsprotokolle: in der Regel bis zu 90 Tage, ggf. verlängert bei Vorfällen.
- Cookie-Einwilligungsnachweise: typischerweise bis zu 12 Monate.
- Geschäftskorrespondenz: gemäß gesetzlichen Aufbewahrungspflichten.
Richtlinie zur Datenklassifizierung
Wir klassifizieren Informationen für angemessene Schutzmaßnahmen:
- Öffentlich: für die Veröffentlichung bestimmte Informationen.
- Intern: betriebliche Informationen ohne Veröffentlichungsabsicht.
- Vertraulich: Geschäfts-, technische oder personenbezogene Daten mit eingeschränktem Zugriff.
- Streng vertraulich: besonders schützenswerte Daten mit erweiterten Kontrollen; Minimierung über diese Website.
Sicherheit und Verantwortlichkeit
Wir setzen Zugriffskontrollen, Verschlüsselung bei Übertragung, sichere Entwicklung und Sensibilisierung um.
Datenschutz-Folgenabschätzungen erfolgen, wo gesetzlich vorgeschrieben oder bei erhöhtem Risiko.
Privacy by Design und Privacy by Default
Wir setzen Privacy by Design und Privacy by Default gemäß Art. 25 DSGVO um. Die Datenerhebung über diese Website ist auf das für die genannten Zwecke Erforderliche beschränkt.
Standardeinstellungen bevorzugen minimale Verarbeitung: nicht wesentliche Cookies und Analysen werden ohne Einwilligung nicht aktiviert.
Verschlüsselung
Wir verwenden TLS (HTTPS) für Daten während der Übertragung zwischen Ihrem Browser und unseren Servern. Sensible ruhende Daten in unseren kontrollierten Umgebungen werden durch branchenübliche Verschlüsselung und Zugriffskontrollen unserer Cloud-Infrastruktur geschützt.
Zugriffskontrolle
Der Zugriff auf personenbezogene und betriebliche Daten erfolgt nach dem Need-to-know-Prinzip mit rollenbasierten Zugriffskontrollen, starker Authentifizierung für Verwaltungssysteme und regelmäßigen Zugriffsüberprüfungen.
Incident Response
Wir unterhalten Verfahren zur Reaktion auf Vorfälle einschließlich Erkennung, Eindämmung, Bewertung, Benachrichtigung und Behebung. Verletzungen personenbezogener Daten werden gemäß Art. 33 und 34 DSGVO bewertet und bei Bedarf gemeldet.
Backup, Wiederherstellung und Audit
Betriebliche Backups erfolgen nach festgelegten Zeitplänen mit Wiederherstellungstests. Audit-Protokolle unterstützen Sicherheitsuntersuchungen. Datenverarbeitungspraktiken werden regelmäßig und nach wesentlichen Änderungen überprüft.
Kontakt
Für Datenschutzanfragen:
Soluzyn OÜ, ein in Estland registriertes Technologieunternehmen mit der Marke Paycavix.
Adresse: Harju maakond, Tallinn, Kesklinna linnaosa, Ahtri tn 12, 15551, Estonia
E-Mail: info@paycavix.com
WhatsApp: +372 5845 3128
Website: https://paycavix.com