Home > Sicherheitszentrum – Oneflow > GDPR
GDPR
Erfahren Sie, wie wir die General Data Protection Regulation (GDPR) einhalten
Selbstverpflichtung
Die Verpflichtung, personenbezogene Daten sicher zu verwalten, ist nicht neu. Die Datenschutz-Grundverordnung verschärft jedoch die Vorschriften und wendet sie in einem breiteren Rahmen an.
Oneflow führt die Verarbeitung personenbezogener Daten für unsere Kunden durch. Das bedeutet, dass wir ein Datenverarbeiter sind und dass unsere Kunden als für die Datenverarbeitung Verantwortliche dafür verantwortlich sind, wie die Daten bei einer bestimmten Tätigkeit verarbeitet werden. Und dafür, dass sie die Zustimmung derjenigen eingeholt haben, deren personenbezogene Daten verarbeitet werden.
Klicken Sie hier, um unsere Nutzungsbedingungen und die Vereinbarung zur Datenverarbeitung zu lesen.
Oneflow und GDPR
Oneflow hat technische und organisatorische Maßnahmen ergriffen, um alle von Oneflow verarbeiteten personenbezogenen Daten vor Offenlegung, Entfernung oder Veränderung zu schützen.
Wir haben proaktive Maßnahmen ergriffen, um die Einhaltung der Vorschriften durch Passwörter, Verschlüsselung, Datensicherung und Folgenabschätzungen zu gewährleisten. Sicherheit ist für uns ein ernsthaftes und wichtiges Thema, und ein wesentlicher Teil unserer Arbeit besteht darin, in Sachen Informationssicherheit und aktueller Gesetzgebung auf dem Laufenden zu bleiben.
Oneflow ist sowohl mit der EU GDPR als auch mit der UK GDPR konform.
Recht auf Datenübertragbarkeit und auf Vergessenwerden
Oneflow verarbeitet Daten auf eine Weise, die das Entfernen und Portieren durch automatische Übertragung oder Dateiexport ermöglicht.
Die Datenschutzgrundverordnung gibt jedem das Recht, von einem Unternehmen jederzeit die vollständige Offenlegung seiner personenbezogenen Daten zu verlangen. Erstens bedeutet dies, dass Ihre Daten für einen anderen Dienst extrahiert werden. Zweitens das Recht auf Vergessenwerden – die Löschung aller Daten auf Antrag. Die Offenlegung muss in einem leicht zugänglichen digitalen Format erfolgen und ist ein zentraler Bestandteil der Verpflichtungen unserer Kunden gegenüber ihren Endkunden, Mitarbeitern und Verkäufern.
Unterauftragsverarbeiter
Die Datenschutzgrundverordnung gibt jedem das Recht, von einem Unternehmen jederzeit die vollständige Offenlegung seiner personenbezogenen Daten zu verlangen. Erstens bedeutet dies, dass Ihre Daten für einen anderen Dienst extrahiert werden. Zweitens das Recht auf Vergessenwerden – die Löschung aller Daten auf Antrag. Die Offenlegung muss in einem leicht zugänglichen digitalen Format erfolgen und ist ein zentraler Bestandteil der Verpflichtungen unserer Kunden gegenüber ihren Endkunden, Mitarbeitern und Verkäufern.
Service | Data categories | Optional | HQ | Data centers | Transfer mechanisms | Reference |
---|---|---|---|---|---|---|
AWS (Amazon Web Services, Inc.) Primary cloud services provider. | The categories processed will depend on your selected use of the service as described in applicable DPA. | No | US | EU (Ireland, Sweden) | For EU: SCC (2021) For the UK: SCC (2010) AWS SCC | View reference View reference |
Pusher (MessageBird B.V.) | IP-addresses of your employees. | No | UK | EU (Ireland) | DPA with UK SCC (2010) | View reference |
46elks (46 Elks AB) SMS services provider. | Phone numbers of your employees and counterparties. | Yes, opt-in | SE | EU (Sweden) | DPA | View reference |
Freshdesk (Freshworks Inc.) Service to manage support inquiries. | IP-addresses, names and email addresses of your employees. | Yes, opt-out | US | EU (Germany) | DPA | View reference |
Postmark (ActiveCampaign, LLC) Transactional email service. | Used to send and receive all emails for the service, and as such it processes names and email addresses for all participants in the system. | Yes, opt-out | US | US | For EU: SCC (2021) For the UK: SCC (2010) Postmark SCC | View reference View reference |
Customer.io (Peaberry Software, Inc.) | Names and email addresses of your employees. | Yes, opt-out | US | EU | For EU: SCC (2021) For the UK: SCC (2010) Customer.io SCC | View reference |
You can opt-out from the services listed as optional above as an administrator under “Data Management”.
Poststempel
Oneflow verwendet Postmark für den Versand sicherer E-Mails an unsere Kunden und deren Kunden. Aus rechtlichen und Compliance-Gründen ist Postmark verpflichtet, den E-Mail-Betreff und die E-Mail-Adresse des Empfängers 45 Tage lang zu speichern, bevor sie automatisch gelöscht werden. Diese Informationen werden dann in Postmarks Unterprozessoren gespeichert. Der E-Mail-Inhalt selbst wird nirgendwo gespeichert, sondern lediglich von Postmark verarbeitet, bevor er dem Empfänger zugestellt wird. Der E-Mail-Inhalt wird nicht von Postmarks Unterprozessoren verarbeitet. Alle an Postmark gesendeten Daten werden während der Übertragung verschlüsselt, und die Betreff- und E-Mail-Adressen werden im Ruhezustand verschlüsselt. Wir arbeiten kontinuierlich mit Postmark an der Verbesserung der Sicherheit und der Minimierung der in den USA gesendeten und gespeicherten Daten.
Weitere Informationen zur Datensicherheit bei Poststempeln finden Sie hier.
Weitere Informationen zu den Datenschutz- und DSGVO-Bemühungen von Postmarks, einschließlich der eigenen Unterauftragsverarbeiter von Postmarks, finden Sie hier.