Joisto Group und Joisto Quertum GDPR-Bereitschaft und Compliance-Erklärung

1. Sowohl die Joisto Group als auch Joisto Quertum (im Folgenden "JG und JQ") sind in einer Branche tätig, in der der Zugang zu und die Verarbeitung von personenbezogenen Daten für die Erbringung der definierten Dienstleistungen unerlässlich ist. JG und JQ nehmen die angemessene Verarbeitung personenbezogener Daten sehr ernst.
2. Beide Unternehmen haben einen Datenschutzbeauftragten (DSB) ernannt.
3. Als Teil des Integrierten Managementsystems (IMS) wurde eine datenschutzrelevante Dokumentation entwickelt, die eine Datenschutzpolitik, Anweisungen und Vorlagen für Aufzeichnungen über Datenverarbeitungstätigkeiten und Bewertungen umfasst.
4. Als Teil des Risikomanagementprozesses wurden Datenschutz-Folgenabschätzungen (DPIA) und Datenschutz-Folgenabschätzungen (PIA) für Produkte und Dienstleistungen durchgeführt und entsprechend dokumentiert. Aufgrund des begrenzten Umfangs der Verarbeitung personenbezogener Daten (hauptsächlich als Auftragsverarbeiter) gibt es keine negativen Bedrohungen für die Privatsphäre von Personen.
5. Es wurden technische und organisatorische Maßnahmen (TOM) festgelegt und umgesetzt, die durch die ISO27001:2022-Zertifizierung für JG und JQ bestätigt wurden.
6. Um die von uns angebotenen Dienste aufrechtzuerhalten, wurden verschiedene Aspekte des "eingebauten Datenschutzes" und des "standardmäßigen Datenschutzes" angewandt.
7. Es werden aktiv Schulungen zum Thema Datenschutz durchgeführt - eine grundlegende Schulung als Teil des Einführungsprozesses und eine weiterführende Schulung für Mitarbeiter, die an der Datenverarbeitung beteiligt sind.
8. JG und JQ haben ein eigenes Security Incident Response Team (SIRT) und ein Security Operation Center (SOC) eingerichtet, um Sicherheitsvorfälle, einschließlich Datenschutzverletzungen, effizienter behandeln zu können.
9. Es werden Aufzeichnungen über Verarbeitungstätigkeiten (ROPA) geführt, einschließlich der Verarbeitung von Unterauftragnehmern.
10. Detaillierte Anweisungen zur Verarbeitung personenbezogener Daten sind in Datenschutzvereinbarungen (DPA) festgelegt.

Bei datenschutzrechtlichen Bedenken, Vorfällen oder wenn Sie weitere Informationen benötigen, wenden Sie sich bitte an Miroslaw Blaszczak, unseren Datenschutzbeauftragten (DSB), unter [email protected]