In diesem Artikel geht es um unsere Datenschutzgewährleistung
Als dein Partner für Mitgliederbetreuung und Studiomanagement ist uns das Thema Datenschutz ein wichtiges Anliegen, denn wir sind zusammen mit dir als Betreiber dafür verantwortlich, die Daten deiner Mitglieder und Mitarbeiter bestmöglich zu schützen.
Daher haben wir eine Compliance-Strategie eingeführt, um den Datenschutz bei uns zu gewährleisten.
Wichtige Inhalte
Rechtmäßigkeit: Die Magicline bietet die Möglichkeit, personenbezogene Daten in rechtmäßiger Art und Weise zu verarbeiten und zu speichern.
Löschung von Daten: Die Magicline lässt dem Betreiber die Möglichkeit, über die Datenschutz-Einstellungen Löschfristen der Daten so zu konfigurieren, dass diese für den entsprechenden Geschäftszweck korrekt verarbeitet werden.
Vertraulichkeit: Alle Mitarbeiter sind nach Art. 28 Abs. 3 b zum vertraulichen Umgang mit Daten verpflichtet worden. Es wurden weiterhin technische Maßnahmen ergriffen, um nur berechtigten Mitarbeitern direkten Zugriff auf bestimmte Daten zu ermöglichen.
Trennungsgebot: Alle Kundendaten werden streng voneinander, in verschiedenen Schemata und in mandantenfähiger Form in der Datenbank der Magicline verarbeitet und gespeichert. Es wurden technische und organisatorische Maßnahmen ergriffen, um diese Trennung jederzeit gewährleisten zu können.
Datensicherheit: Als technischer Dienstleister sind wir für die technischen und organisatorischen Maßnahmen zum Schutz deiner Daten verantwortlich. Daher haben wir bei der Entwicklung der Software alle technischen Grundlagen geschaffen, ein Höchstmaß an Sicherheit zu gewährleisten. Dazu gehört unter anderem Verschlüsselung, ein Backup- und Restore-Plan, mehrfach gegen Ausfall gesicherte Infrastruktur, 24/7 Monitoring aller Infrastruktur-Komponenten, Wartungszugriff nur für ausgewählte Mitarbeiter per Private-Key-Verfahren u.v.m.
Wir erweitern und verbessern unsere Maßnahmen zur Sicherheit ständig, um dem technischen Fortschritt weiterhin Rechnung zu tragen.
Datenübertragbarkeit: Nach Art. 20 DSGVO haben deine Mitglieder das Recht auf einen Export der Mitgliedsdaten in einem maschinenlesbaren Format. Mit der Magicline kannst du dies deinen anfragenden Mitgliedern auf Knopfdruck bereitstellen und so ohne weiteren Aufwand den Anforderungen der DSGVO genügen.
Transparenz: Wir als Auftragsdatenverarbeiter sind transparent in der Art und Weise, wie wir die Daten für unsere Auftraggeber verarbeiten. Dazu gehört die klare Regelung in unserer ADV in Bezug auf Unterauftragsverhältnisse sowie ein Incident-Management.
Bekenntnis: Der Schutz unserer Kundendaten hat für uns oberste Priorität. Aus diesem Grund haben sich die Führungskräfte und Mitarbeiter verpflichtet, die Ziele des Datenschutzes zu verfolgen und unterstützen dies in ihrem täglichen Handeln. Zur Sicherung dieser Maßnahmen setzen wir auf technische und organisatorische Maßnahmen, Transparenz, Risikomanagement und weitere im Aufbau befindliche Maßnahmen.
Datenschutzbeauftragter: Die Magicline hat mit DS Extern eine externe Datenschutzberatung beauftragt und Marc Althaus als externen Datenschutzbeauftragten der Magicline bestellt.