DSGVO-Konformität
Vollständige Einhaltung der EU-Datenschutz-Grundverordnung mit EU-Serverstandort, AVV und transparenter Datenverarbeitung.
Unsere DSGVO-Compliance
SendMeSafe wurde von Grund auf für DSGVO-Konformität entwickelt. Wir erfüllen alle Anforderungen der europäischen Datenschutz-Grundverordnung:
- Alle Daten werden ausschließlich in der EU gespeichert und verarbeitet (Hetzner)
- Keine Datenübertragung in Drittländer ohne angemessene Schutzmaßnahmen
- Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO verfügbar
- Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 DSGVO
- Vollständige Umsetzung aller Betroffenenrechte (Art. 15-22 DSGVO)
- Transparente Dokumentation aller Unterauftragnehmer
- Verschlüsselung aller Daten bei Übertragung (TLS 1.3) und Speicherung (AES-256)
- Lückenloser Audit-Trail für alle datenschutzrelevanten Vorgänge
Serverstandort EU
Alle Ihre Daten werden ausschließlich auf Servern in der EU gespeichert und verarbeitet. Unser Hosting-Partner Hetzner betreibt ISO 27001-zertifizierte Infrastruktur. Es findet keine Datenübertragung in Drittländer statt.
Serverstandort EU
Alle Daten werden ausschliesslich in der EU verarbeitet
Hosting-Anbieter
Hetzner Online GmbH
Sicherheitsmerkmale
Auftragsverarbeitungsvertrag (AVV)
Als Geschäftskunde erhalten Sie Zugang zu einem vollständigen Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Der AVV wird automatisch mit Ihren Firmendaten aus den Einstellungen befüllt und kann direkt ausgedruckt werden.
Auftragsverarbeitungsvertrag (AVV)
Der AVV regelt die Verarbeitung personenbezogener Daten gemass Art. 28 DSGVO.
AVV-Dokument
Art. 28 DSGVO
Vertragsparteien
Auftraggeber
Ihre Firma GmbH
Auftragnehmer
SQAN LTD (SendMeSafe)
Der AVV tritt mit der Nutzung unserer Dienste automatisch in Kraft. Eine gesonderte Unterschrift ist nicht erforderlich.
Technische und Organisatorische Maßnahmen (TOM)
Wir setzen umfassende technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO um, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Die vollständige TOM-Dokumentation ist in Ihrem Dashboard verfügbar.
Technische und Organisatorische Massnahmen (TOM)
Massnahmen gemas Art. 32 DSGVO zum Schutz personenbezogener Daten
Massnahmen-Kategorien
Zutrittskontrolle
Physischer Zugangsschutz zu Rechenzentren
Zugangskontrolle
Authentifizierung und Autorisierung
Zugriffskontrolle
Rollenbasierte Berechtigungen
Weitergabekontrolle
Verschlusselung bei Ubertragung
Eingabekontrolle
Audit-Trail fur alle Anderungen
Verfugbarkeitskontrolle
Backups und Disaster Recovery
Unterauftragnehmer
Wir arbeiten nur mit sorgfältig ausgewählten Unterauftragnehmern, die vertraglich zur DSGVO-Einhaltung verpflichtet sind. Alle Dienstleister sind transparent dokumentiert.
Unterauftragnehmer
Transparente Ubersicht aller Dienstleister, die Daten verarbeiten
Rechte der Betroffenen
Wir gewährleisten die vollständige Umsetzung aller Betroffenenrechte gemäß Kapitel III der DSGVO:
Datenexport (Datenübertragbarkeit)
Gemäß Art. 20 DSGVO können Sie jederzeit Ihre personenbezogenen Daten in einem maschinenlesbaren Format exportieren.
Datenexport anfordern
Exportieren Sie alle Ihre personenbezogenen Daten (Art. 20 DSGVO)
Zu exportierende Daten
Kontodaten
Name, E-Mail, Einstellungen
Kundendaten
Alle Kundeninformationen
Datei-Metadaten
Upload-Protokolle, Zeitstempel
Aktivitatsprotokoll
Alle protokollierten Aktionen
Export-Format
Der Export wird innerhalb von 30 Tagen bereitgestellt
Datenlöschung (Recht auf Vergessenwerden)
Gemäß Art. 17 DSGVO können Sie die Löschung Ihrer Daten beantragen. Wir löschen Ihre Daten unverzüglich, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
Datenloschung (Recht auf Vergessenwerden)
Loschen Sie Ihre Daten gemas Art. 17 DSGVO
Loschoptionen
Alle Dateien loschen
Hochgeladene und geteilte Dateien unwiderruflich loschen
Kundendaten loschen
Alle Kundeninformationen und Kontakte entfernen
Konto loschen
Gesamtes Konto und alle Daten endgultig loschen
Achtung
Diese Aktion kann nicht ruckgangig gemacht werden.
Hinweis: Rechnungsdaten werden gemas gesetzlicher Aufbewahrungsfristen (10 Jahre) aufbewahrt.
Alle Betroffenenrechte
Auskunftsrecht
Art. 15 DSGVO
Recht auf Berichtigung
Art. 16 DSGVO
Recht auf Löschung
Art. 17 DSGVO
Recht auf Einschränkung
Art. 18 DSGVO
Recht auf Datenübertragbarkeit
Art. 20 DSGVO
Widerspruchsrecht
Art. 21 DSGVO
Datenverarbeitung
Wir verarbeiten nur die für die Diensterbringung notwendigen Daten. Die Verarbeitung erfolgt transparent und zweckgebunden:
Kontodaten
Name, E-Mail-Adresse und Passwort für die Authentifizierung. Werden bei Kontoauflösung gelöscht.
Kundendaten
Von Ihnen erfasste Kundeninformationen (Name, E-Mail, Firma). Sie haben volle Kontrolle über diese Daten.
Hochgeladene Dateien
Dateien, die über Upload-Links hochgeladen werden. AES-256 verschlüsselt gespeichert.
Nutzungsdaten
Technische Logs für Sicherheit und Support. Automatische Löschung nach 90 Tagen.
Rechtsgrundlagen
Die Verarbeitung Ihrer Daten erfolgt auf folgenden Rechtsgrundlagen:
Art. 6 Abs. 1 lit. b DSGVO
Vertragserfüllung: Verarbeitung zur Bereitstellung unserer Dienste gemäß den Nutzungsbedingungen.
Art. 6 Abs. 1 lit. f DSGVO
Berechtigte Interessen: Sicherheit der Plattform, Betrugsprävention und Verbesserung unserer Dienste.
Art. 6 Abs. 1 lit. c DSGVO
Rechtliche Verpflichtung: Aufbewahrung von Rechnungsdaten gemäß handels- und steuerrechtlicher Vorschriften.
Aufbewahrungsfristen
Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:
| Datenart | Aufbewahrungsdauer | Grundlage |
|---|---|---|
| Kontodaten | Bis zur Kontoauflösung | Vertragserfüllung |
| Hochgeladene Dateien | Konfigurierbar (30-365 Tage) | Benutzereinstellung |
| Rechnungsdaten | 10 Jahre | § 147 AO, § 257 HGB |
| Sicherheitsprotokolle | 90 Tage | Berechtigte Interessen |
Datenschutz-Kontakt
Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Betroffenenrechte erreichen Sie uns unter:
Diese Dokumentation dient der Information. Für rechtlich bindende Informationen verweisen wir auf unsere vollständige Datenschutzerklärung und den Auftragsverarbeitungsvertrag (AVV) in Ihrem Dashboard.