Vereinbarung zur Datenverarbeitung

Diese Datenverarbeitungsvereinbarung („DPA“) ist Teil der Nutzungsbedingungen (oder einer anderen ähnlichen schriftlichen oder elektronischen Vereinbarung, die denselben Gegenstand behandelt) (“Vereinbarung“) zwischen dem Kunden (wie in der Vereinbarung definiert) und“Slide Craft Technologies Pvt Ltd. unter dem der Prozessor dem für die Verarbeitung Verantwortlichen die Software und die Dienste zur Verfügung stellt ( „Dienstleistungen“). Der für die Verarbeitung Verantwortliche und der Prozessor werden einzeln als „Partei“ und gemeinsam als „Parteien“.

Die Parteien sind bestrebt, dieses DPA umzusetzen, um die Anforderungen der EU-DSGVO (im Folgenden definiert) in Bezug auf die Verarbeitung personenbezogener Daten durch den Verarbeiter (wie in der EU-DSGVO definiert) im Rahmen seiner Verpflichtungen aus der Vereinbarung zu erfüllen.

Diese Datenschutzvereinbarung gilt für die Verarbeitung personenbezogener Daten durch den Verarbeiter, die vom für die Verarbeitung Verantwortlichen im Rahmen der Verpflichtungen des Auftragsverarbeiters aus der Vereinbarung bereitgestellt werden.

Sofern nicht unten geändert, bleiben die Bedingungen der Vereinbarung in vollem Umfang in Kraft und wirksam.

1. Definitionen

Begriffe, die hier nicht anders definiert sind, haben die Bedeutung, die ihnen in der EU-DSGVO oder der Vereinbarung gegeben wird. Den folgenden Begriffen wird im Folgenden die entsprechende Bedeutung zugewiesen:

  1. 1.1. “Übertragung von Daten„bezeichnet eine Übertragung der personenbezogenen Daten vom für die Verarbeitung Verantwortlichen an den Auftragsverarbeiter oder zwischen zwei Einrichtungen des Auftragsverarbeiters oder mit einem Unterauftragsverarbeiter durch den Auftragsverarbeiter.
  2. 1.2. “EU DSGVO„bezeichnet die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung).
  3. 1.3. “Standardvertragsklauseln“ bezeichnet die als Anlage 1 beigefügten Vertragsklauseln gemäß dem Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Datenschutzniveau gewährleisten.
  4. 1.4. “Steuerung“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
  5. 1.5. „Prozessor“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
  6. 1,6. “Subprozessor“ bezeichnet einen Auftragsverarbeiter/Unterauftragnehmer, der vom Auftragsverarbeiter mit der Erbringung aller oder Teilen der Dienste beauftragt wurde und die vom für die Verarbeitung Verantwortlichen bereitgestellten personenbezogenen Daten verarbeitet.
  1. 2. Zweck dieser Vereinbarung
  2. Diese Datenschutzvereinbarung legt verschiedene Verpflichtungen des Auftragsverarbeiters in Bezug auf die Verarbeitung personenbezogener Daten fest und ist auf die Verpflichtungen des Auftragsverarbeiters aus der Vereinbarung beschränkt. Im Falle eines Widerspruchs zwischen den Bestimmungen der Vereinbarung und dieser DPA haben die Bestimmungen dieser DPA Vorrang.
  3. 3. Kategorien personenbezogener Daten und Betroffener
    1. Das Ziel der Verarbeitung personenbezogener Daten durch den Verarbeiter beschränkt sich auf die Erbringung der Dienstleistungen durch den Verarbeiter für den für die Verarbeitung Verantwortlichen und/oder seinen Kunden gemäß der Vereinbarung.
  5. 4. Zweck der Verarbeitung
    1. Der für die Verarbeitung Verantwortliche ermächtigt den Verarbeiter zur Verarbeitung der personenbezogenen Daten in dem Umfang, der vom für die Verarbeitung Verantwortlichen festgelegt und reguliert wird. Die aktuelle Art der personenbezogenen Daten ist in Anhang I zu Anlage 1 zu diesem Datenschutzgesetz festgelegt. Das Ziel der Verarbeitung personenbezogener Daten durch den Auftragsverarbeiter beschränkt sich auf die Erbringung der Dienstleistungen durch den Verarbeiter für den für die Verarbeitung Verantwortlichen und/oder seinen Kunden gemäß der Vereinbarung.
  6. 5. Dauer der Verarbeitung
    1. Der Verarbeiter verarbeitet personenbezogene Daten für die Dauer der Vereinbarung, sofern der für die Verarbeitung Verantwortliche nichts anderes schriftlich vereinbart hat.
  1. 6. Pflichten des für die Datenverarbeitung Verantwortlichen
    1. 6.1. Der für die Datenverarbeitung Verantwortliche gewährleistet, dass er über alle erforderlichen Rechte verfügt, um dem Datenverarbeiter die personenbezogenen Daten für die Verarbeitung im Zusammenhang mit den vereinbarten Dienstleistungen zur Verfügung zu stellen. Soweit dies nach den Datenschutzgesetzen erforderlich ist, ist der für die Verarbeitung Verantwortliche dafür verantwortlich, dass er dem Datenverarbeiter diese personenbezogenen Daten auf der Grundlage einer angemessenen Rechtsgrundlage zur Verfügung stellt, die rechtmäßige Verarbeitungstätigkeiten ermöglicht, einschließlich der Einholung aller erforderlichen Einwilligungen der betroffenen Person zu dieser Verarbeitung, und dafür zu sorgen, dass eine Aufzeichnung dieser Einwilligungen geführt wird. Sollte eine solche Einwilligung von der betroffenen Person widerrufen werden, ist der für die Verarbeitung Verantwortliche dafür verantwortlich, den Datenverarbeiter über die Tatsache eines solchen Widerrufs zu informieren.
    2. 6.2. Der für die Datenverarbeitung Verantwortliche stellt allen natürlichen Personen, von denen er personenbezogene Daten erhebt, die entsprechende Datenschutzerklärung zur Verfügung.
    3. 6.3. Der Datenverantwortliche fordert den Datenverarbeiter auf, personenbezogene Daten zu löschen, wenn dies vom Datenverantwortlichen oder einer betroffenen Person, von der er personenbezogene Daten erfasst, verlangt wird, es sei denn, der Datenverarbeiter ist nach geltendem Recht anderweitig zur Aufbewahrung der personenbezogenen Daten verpflichtet.
    4. 6.4. Der für die Verarbeitung Verantwortliche informiert den Datenverarbeiter unverzüglich schriftlich, wenn er Folgendes erhält oder davon erfährt:
      1. 6.4.1. Beschwerde oder Behauptung, die auf einen Verstoß gegen die Datenschutzgesetze in Bezug auf personenbezogene Daten hinweist;
      2. 6.4.2. Anfrage einer oder mehrerer Personen, die auf personenbezogene Daten zugreifen, diese korrigieren oder löschen möchten;
      3. 6.4.3. Anfrage oder Beschwerde von einer oder mehreren Personen im Zusammenhang mit der Erhebung, Verarbeitung, Nutzung oder Übertragung personenbezogener Daten; und
      4. 6.4.4. Jede behördliche Anfrage, jeder Durchsuchungsbefehl oder ein anderes rechtliches, regulatorisches, administratives oder behördliches Verfahren zur Beantragung personenbezogener Daten
  1. 7. Pflichten des Datenverarbeiters
  1. 7.1. Der Auftragsverarbeiter befolgt die schriftlichen und dokumentierten Anweisungen, einschließlich E-Mails, die er vom für die Verarbeitung Verantwortlichen, seiner verbundenen Unternehmen, Vertreter oder Mitarbeiter in Bezug auf die Verarbeitung personenbezogener Daten erhält (jeweils eine „Anweisung“).
  2. 7.2. Die in der Vereinbarung beschriebene Verarbeitung und die dazugehörige Dokumentation gelten als Anweisung des für die Verarbeitung Verantwortlichen.
  3. 7.3. Auf Anfrage des für die Verarbeitung Verantwortlichen leistet der Datenverarbeiter dem für die Verarbeitung Verantwortlichen angemessene Unterstützung bei der Beantwortung bzw. Erfüllung von Anfragen/Anweisungen der betroffenen Person bei der Ausübung ihrer Rechte oder der zuständigen Aufsichtsbehörden in Bezug auf die Verarbeitung personenbezogener Daten durch den Datenverarbeiter.
  4. 7.4. In Bezug auf die personenbezogenen Daten muss der für die Verarbeitung Verantwortliche die Einwilligung (falls erforderlich) einholen und/oder die betroffene Person gemäß den Datenschutzgesetzen darüber informieren, damit die geteilten personenbezogenen Daten an die andere Partei weitergegeben und von ihr gemäß dieser Vereinbarung verwendet werden können.
  5. 7,5. Werden geteilte personenbezogene Daten außerhalb der Gebietsgrenzen des Datenverarbeiters übertragen, stellt der Übertragende sicher, dass der Empfänger dieser Daten vertraglich verpflichtet ist, diese personenbezogenen Daten nach den gleichen oder höheren Standards zu schützen, wie sie in diesem DPA und den Datenschutzgesetzen vorgeschrieben sind.
  6. 7.6. Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen, wenn seiner Meinung nach eine Verarbeitungsanweisung gegen geltende Gesetze oder Vorschriften verstößt.
  7. 7,5. Als Datenverarbeiter unterstützt der Datenverarbeiter den für die Verarbeitung Verantwortlichen unter Berücksichtigung der Art der Verarbeitung und der Informationen, die dem Datenverarbeiter zur Verfügung stehen, bei der Durchführung aller erforderlichen Datenschutzfolgenabschätzungen (DPIA), wie in der DSGVO vorgeschrieben.
  1. 8. Geheimhaltung der Daten
    1. 8.1. Zur Verarbeitung der personenbezogenen Daten setzt der Verarbeiter Personal ein, das:
      1. 8.1.1. über den vertraulichen Charakter der personenbezogenen Daten informiert und
      2. 8.1.2. Führen Sie die Dienste gemäß der Vereinbarung durch.
    2. 8.2. Der Verarbeiter schult Personen, die Zugang zu personenbezogenen Daten haben, regelmäßig in Bezug auf Datensicherheit und Datenschutz gemäß den branchenüblichen Gepflogenheiten und stellt sicher, dass alle personenbezogenen Daten streng vertraulich behandelt werden.
    3. 8.3. Der Verarbeiter trifft angemessene technische und organisatorische Maßnahmen zum Schutz der Sicherheit, Vertraulichkeit und Integrität der personenbezogenen Daten gemäß den Spezifikationen gemäß den von den Parteien einvernehmlich schriftlich vereinbarten Standards.
  1. 9. Rechte prüfen
  1. 9.1. Auf berechtigte Anfrage des für die Verarbeitung Verantwortlichen stellt der Auftragsverarbeiter dem für die Verarbeitung Verantwortlichen die Informationen zur Verfügung, die nach vernünftigem Ermessen erforderlich sind, um nachzuweisen, dass der Auftragsverarbeiter seinen Verpflichtungen aus der EU-DSGVO oder anderen geltenden Gesetzen in Bezug auf die Verarbeitung der personenbezogenen Daten nachkommt.
  2. 9.2. Wenn der für die Verarbeitung Verantwortliche das Audit (selbst oder durch einen Vertreter) am Standort des Auftragsverarbeiters durchführen möchte, muss er den Auftragsverarbeiter mindestens fünfzehn (15) Tage im Voraus schriftlich darüber informieren; der Auftragsverarbeiter leistet angemessene Mitarbeit und Unterstützung in Bezug auf Audits, einschließlich Inspektionen, die vom für die Verarbeitung Verantwortlichen oder seinen Vertreter durchgeführt werden.
  3. 9.3. Der für die Verarbeitung Verantwortliche trägt die Kosten einer solchen Prüfung.
  1. 10. Mechanismus der Datenübertragungen
  1. Jegliche Datenübertragung zum Zwecke der Verarbeitung durch den Auftragsverarbeiter in einem Land außerhalb des Europäischen Wirtschaftsraums (das“EEA“) findet nur gemäß den Angaben in Anlage 1 der Datenschutzvereinbarung statt. Wurden solche Musterklauseln nicht gleichzeitig mit diesem DPA ausgeführt, darf der Auftragsverarbeiter die Ausführung solcher Musterklauseln nicht übermäßig verweigern, wenn die Übertragung personenbezogener Daten außerhalb des EWR für die Erfüllung der Vereinbarung erforderlich ist.
  1. 11. Subprozessoren
    1. 11,1. Der für die Verarbeitung Verantwortliche erkennt an und erklärt sich damit einverstanden, dass der Auftragsverarbeiter im Zusammenhang mit der Erbringung der Dienste einen oder mehrere dritte Unterauftragsverarbeiter beauftragen kann, sofern diese Unterauftragsverarbeiter technische und organisatorische Maßnahmen ergreifen, um die Vertraulichkeit der an sie weitergegebenen personenbezogenen Daten zu gewährleisten. Die aktuellen Unterauftragsverarbeiter, die von den Auftragsverarbeitern beauftragt und vom für die Verarbeitung Verantwortlichen genehmigt wurden, sind in Anlage III von Anlage 1 dieser Vereinbarung aufgeführt. Der Auftragsverarbeiter informiert den für die Verarbeitung Verantwortlichen mindestens dreißig (30) Kalendertage im Voraus über alle beabsichtigten Änderungen oder Ergänzungen seiner in Anhang III aufgeführten Unterauftragsverarbeiter, indem er den Kunden per E-Mail über die beabsichtigte Änderung informiert. Gemäß Artikel 28 Absatz 4 der DSGVO haftet der Auftragsverarbeiter gegenüber dem für die Verarbeitung Verantwortlichen weiterhin für jegliche Nichterfüllung seiner Datenschutzverpflichtungen gemäß dem DPA im Zusammenhang mit der Erbringung der Dienste durch einen Unterauftragsverarbeiter.
    2. 11.2. Wenn der für die Verarbeitung Verantwortliche Bedenken hat, dass die Verarbeitung personenbezogener Daten durch den oder die Unterauftragsverarbeiter vernünftigerweise dazu führen wird, dass der für die Verarbeitung Verantwortliche seine Datenschutzpflichten gemäß der DSGVO verletzt, kann der für die Verarbeitung Verantwortliche der Verwendung dieses Unterauftragsverarbeiters durch den Auftragsverarbeiter widersprechen, und der Auftragsverarbeiter und der für die Verarbeitung Verantwortliche müssen nach Treu und Glauben darüber sprechen, um diese Bedenken auszuräumen.
  1. 12. Benachrichtigung über eine Verletzung des Schutzes personenbezogener Daten
    1. 12,1. Der Auftragsverarbeiter muss im Falle einer Verletzung des Schutzes personenbezogener Daten (wie in der DSGVO definiert) festgelegte Verfahren einhalten und den Verantwortlichen unverzüglich benachrichtigen, wenn er Kenntnis von einer Verletzung des Schutzes personenbezogener Daten erlangt, es sei denn, es ist unwahrscheinlich, dass eine solche Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.
    2. 12,2. Der Auftragsverarbeiter leistet dem für die Verarbeitung Verantwortlichen jede angemessene Unterstützung, um der Meldung einer Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde und/oder die betroffene Person nachzukommen, die Ursache einer solchen Datenschutzverletzung zu ermitteln und die wirtschaftlich vertretbaren Maßnahmen zu ergreifen, die nach vernünftigem Ermessen erforderlich sind, um eine solche Datenschutzverletzung abzuschwächen und zu beheben.
    3. 12,3. Keine Bestätigung des Fehlers durch den Prozessor. Die Mitteilung des Verarbeiters über eine Verletzung des Schutzes personenbezogener Daten im Rahmen dieser Datenschutzvereinbarung oder die Reaktion darauf ist nicht als Bestätigung eines Fehlers oder einer Haftung im Zusammenhang mit dem Datenvorfall durch den Prozessor auszulegen.
  1. 13. Rückgabe und Löschung personenbezogener Daten
    1. 13,1. Der Verarbeiter muss mindestens dreißig (30) Tage nach dem Ende der Vereinbarung oder der Einstellung der Dienstleistungen des Auftragsverarbeiters im Rahmen der Vereinbarung, je nachdem, was früher eintritt, alle personenbezogenen Daten an den für die Verarbeitung Verantwortlichen zurückgeben, oder wenn der für die Verarbeitung Verantwortliche dies anweist, veranlasst der Verarbeiter die personenbezogenen Daten löschen. Der Verarbeiter gibt diese personenbezogenen Daten in einem allgemein verwendeten Format oder in dem aktuellen Format, in dem sie nach Ermessen des für die Verarbeitung Verantwortlichen gespeichert wurden, zurück, sobald dies nach Erhalt der Mitteilung des für die Verarbeitung Verantwortlichen möglich ist.
    2. 13,2. In jedem Fall löscht der Verarbeiter personenbezogene Daten einschließlich aller Kopien davon, sobald dies nach Ablauf der Vereinbarung nach vernünftigem Ermessen möglich ist.
  1. 14. Technische und organisatorische Maßnahmen
    1. In Anbetracht des Stands der technologischen Entwicklung und der Kosten für die Umsetzung von Maßnahmen ergreift der Auftragsverarbeiter angemessene technische und organisatorische Maßnahmen gegen die unbefugte oder unrechtmäßige Verarbeitung personenbezogener Daten und gegen den versehentlichen Verlust, die Zerstörung oder Beschädigung personenbezogener Daten, um ein angemessenes Sicherheitsniveau zu gewährleisten: (a) den Schaden, der durch unbefugte oder rechtswidrige Verarbeitung oder versehentlichen Verlust, Zerstörung oder Beschädigung entstehen könnte; und (b) die Art der zu schützenden Daten [einschließlich der Maßnahmen angegeben in Anhang II von [Zeitplan 1]

ZEITPLAN 1

ANLAGE I

A. LISTE DER PARTEIEN

Datenexporteur (en): 

  1. Nome: Kunde (wie im entsprechenden Bestellformular angegeben).

Adresse: Wie im entsprechenden Bestellformular angegeben.

Name, Position und Kontaktdaten der Kontaktperson: Wie im entsprechenden Bestellformular angegeben.

Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Empfänger der von Slide Craft Technologies Pvt Ltd gemäß der Vereinbarung erbrachten Dienstleistungen.

Unterschrift und Datum: Unterschrift und Datum sind in der Vereinbarung festgelegt.

Rolle (Controller/Prozessor): Steuerung

Datenimporteur (en): 

  1. Nome: Slide Craft Technologies Pvt Ltd.

Adresse: Kabine Nr. 05 63/3, 4. Stock, Arham Towers an der K R Road, Bangalore South, 560082, Karnataka

Name, Position und Kontaktdaten der Kontaktperson: Avinash, avinash@deck.in

Aktivitäten, die für die gemäß diesen Klauseln übertragenen Daten relevant sind: Erbringung der Dienstleistungen für den Kunden gemäß der Vereinbarung.

Unterschrift und Datum: Unterschrift und Datum sind in der Vereinbarung festgelegt.

Rolle (Controller/Prozessor): Prozessor.

B. BESCHREIBUNG DER ÜBERTRAGUNG

  1. Kategorien von betroffenen Personen, deren personenbezogene Daten übertragen werden
  2. Autorisierte Benutzer der Dienste durch den Kunden.

Kategorien der übermittelten personenbezogenen Daten

  1. Name, Adresse, Geburtsdatum, Alter, Ausbildung, E-Mail, Geschlecht, Bild, Beruf, Sprache, Telefon, Verwandte Person, Verwandte URL, Benutzer-ID, Nutzername.

Übermittelte sensible Daten (falls zutreffend) und angewandte Beschränkungen oder Schutzmaßnahmen, die die Art der Daten und die damit verbundenen Risiken in vollem Umfang berücksichtigen, wie z. B. strenge Zweckbeschränkungen, Zugriffsbeschränkungen (einschließlich Zugriff nur für Mitarbeiter, die eine spezielle Schulung absolviert haben), Führung von Aufzeichnungen über den Zugriff auf die Daten, Beschränkungen für Weiterübertragungen oder zusätzliche Sicherheitsmaßnahmen.

  1. Keine sensiblen Daten gesammelt.

Die Häufigkeit der Übertragung (z. B. ob die Daten einmalig oder kontinuierlich übertragen werden).

  1. Kontinuierliche Basis

Art der Verarbeitung
Die Art der Verarbeitung wird in der Vereinbarung und den beigefügten Bestellformularen ausführlicher beschrieben.

Zweck (e) der Datenübertragung und Weiterverarbeitung

Der Zweck der Übertragung besteht darin, die Erbringung der in der Vereinbarung und den beigefügten Bestellformularen näher beschriebenen Dienste zu erleichtern.

Der Zeitraum, für den die personenbezogenen Daten aufbewahrt werden, oder, falls dies nicht möglich ist, die Kriterien, anhand derer dieser Zeitraum festgelegt wurde

Der Zeitraum, für den die personenbezogenen Daten des Kunden aufbewahrt werden, ist in der Vereinbarung, im Nachtrag und den beiliegenden Bestellformularen ausführlicher beschrieben.

Geben Sie bei Übertragungen an (Unter-) Auftragsverarbeiter auch den Gegenstand, die Art und die Dauer der Verarbeitung an

  1. Gegenstand, Art und Dauer der Verarbeitung sind in der Vereinbarung, im Nachtrag und den beigefügten Bestellformularen ausführlicher beschrieben.

C. ZUSTÄNDIGE AUFSICHTSBEHÖRDE

Der Datenexporteur ist in einem EWR-Land ansässig.

Die zuständige Aufsichtsbehörde wird in Anwendung von Klausel 13 der EU-SCCs bestimmt.

ANLAGE II

TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN, EINSCHLIESSLICH TECHNISCHER UND ORGANISATORISCHER MASSNAHMEN ZUR GEWÄHRLEISTUNG DER DATENSICHERHEIT

Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen von Slide Craft Technologies Pvt Ltd. als Datenverarbeiter/Datenimporteur, um ein angemessenes Sicherheitsniveau zu gewährleisten und dabei Art, Umfang, Kontext und Zweck der Verarbeitung sowie die Risiken für die Rechte und Freiheiten natürlicher Personen zu berücksichtigen.

  • Sicherheit
  • Sicherheitsmanagementsystem.
    • Organisation. Slide Craft Technologies Pvt Ltd. benennt qualifiziertes Sicherheitspersonal, zu dessen Aufgaben die Entwicklung, Umsetzung und laufende Wartung des Informationssicherheitsprogramms gehören.
    • Richtlinien. Das Management überprüft und unterstützt alle sicherheitsrelevanten Richtlinien, um die Sicherheit, Verfügbarkeit, Integrität und Vertraulichkeit der personenbezogenen Kundendaten zu gewährleisten. Diese Richtlinien werden mindestens einmal jährlich aktualisiert.
    • Einschätzungen. Slide Craft Technologies Pvt Ltd. beauftragt einen seriösen unabhängigen Drittanbieter mit der Durchführung von Risikobewertungen aller Systeme, die personenbezogene Kundendaten enthalten, mindestens einmal jährlich.
    • Risikobehandlung. Slide Craft Technologies Pvt Ltd. unterhält ein formelles und wirksames Risikobehandlungsprogramm, das Penetrationstests, Schwachstellenmanagement und Patch-Management umfasst, um potenzielle Bedrohungen für die Sicherheit, Integrität oder Vertraulichkeit personenbezogener Kundendaten zu identifizieren und davor zu schützen.
    • Lieferantenmanagement. Slide Craft Technologies Pvt Ltd. unterhält ein effektives Lieferantenmanagementprogramm
    • Verwaltung von Vorfällen. Slide Craft Technologies Pvt Ltd. überprüft regelmäßig Sicherheitsvorfälle, einschließlich einer effektiven Ursachenermittlung und Abhilfemaßnahmen.
    • Normen. Slide Craft Technologies Pvt Ltd. betreibt ein Informationssicherheitsmanagementsystem, das den Anforderungen der Norm ISO/IEC 27001:2022 entspricht.
  • Sicherheit des Personals.
    • Slide Craft Technologies Pvt Ltd. Das Personal ist verpflichtet, sich in einer Weise zu verhalten, die den Unternehmensrichtlinien in Bezug auf Vertraulichkeit, Geschäftsethik, angemessene Verwendung und professionelle Standards entspricht. Slide Craft Technologies Pvt Ltd. führt angemessene Zuverlässigkeitsüberprüfungen aller Mitarbeiter durch, die im Rahmen dieser Vereinbarung Zugriff auf Kundendaten haben werden, einschließlich in Bezug auf ihren beruflichen Werdegang und das Strafregister, soweit gesetzlich zulässig und in Übereinstimmung mit den geltenden lokalen Arbeitsgesetzen, der üblichen Praxis und den gesetzlichen Vorschriften.
    • Das Personal ist verpflichtet, zum Zeitpunkt der Einstellung eine schriftliche Vertraulichkeitsvereinbarung abzuschließen und die personenbezogenen Daten des Kunden jederzeit zu schützen. Das Personal muss den Empfang und die Einhaltung folgender Bedingungen bestätigen Slide Craft Technologies Pvt Ltd.Vertraulichkeits-, Datenschutz- und Sicherheitsrichtlinien. Das Personal wird in Datenschutz- und Sicherheitsschulungen zur Umsetzung und Einhaltung des Informationssicherheitsprogramms geschult. Das Personal, das mit personenbezogenen Kundendaten umgeht, muss zusätzliche Anforderungen erfüllen, die seiner Rolle entsprechen (z. B. Zertifizierungen). Slide Craft Technologies Pvt Ltd. Das Personal verarbeitet keine personenbezogenen Kundendaten ohne Genehmigung.
  • Zugriffskontrollen
    • Verwaltung des Zugriffs. Slide Craft Technologies Pvt Ltd. unterhält ein formelles Zugriffsverwaltungsverfahren für die Anfrage, Überprüfung, Genehmigung und Gewährung des Zugriffs aller Mitarbeiter auf personenbezogene Kundendaten, um den Zugriff auf personenbezogene Kundendaten und Systeme, die personenbezogene Kundendaten speichern, darauf zugreifen oder diese übertragen, auf ordnungsgemäß autorisierte Personen zu beschränken, die einen solchen Zugriff benötigen. In regelmäßigen Abständen werden Zugriffsprüfungen durchgeführt, um sicherzustellen, dass nur das Personal, das Zugriff auf die personenbezogenen Kundendaten hat, diese weiterhin benötigt.
    • Personal für Infrastruktursicherheit. Slide Craft Technologies Pvt Ltd. hat eine Sicherheitspolitik für sein Personal und unterhält diese und verlangt im Rahmen des Schulungspakets für sein Personal eine Sicherheitsschulung. Slide Craft Technologies Pvt Ltd.Das Sicherheitspersonal für die Infrastruktur ist verantwortlich für die laufende Überwachung von Slide Craft Technologies Pvt Ltd. die Sicherheitsinfrastruktur, die Überprüfung der Dienste und die Reaktion auf Sicherheitsvorfälle.
    • Zugriffskontrolle und Rechteverwaltung. Slide Craft Technologies Pvt Ltd.Administratoren und Endbenutzer von Kunden und Kunden müssen sich über ein Multi-Factor-Authentifizierungssystem oder über ein Single-Sign-On-System authentifizieren, um die Dienste nutzen zu können
    • Interne Datenzugriffsprozesse und Richtlinien — Zugriffsrichtlinie. Slide Craft Technologies Pvt Ltd.Die internen Datenzugriffsprozesse und -richtlinien sind so konzipiert, dass sie vor unbefugtem Zugriff, Verwendung, Offenlegung, Änderung oder Zerstörung personenbezogener Kundendaten schützen. Slide Craft Technologies Pvt Ltd. konzipiert seine Systeme so, dass nur autorisierte Personen auf Daten zugreifen können, zu denen sie berechtigt sind, und zwar auf der Grundlage der Prinzipien „die wenigsten Privilegierten“ und „müssen es wissen“, und um zu verhindern, dass andere, die keinen Zugriff haben sollten, Zugriff erhalten. Slide Craft Technologies Pvt Ltd. erfordert die Verwendung eindeutiger Benutzer-IDs, sicherer Passwörter, eine Zwei-Faktor-Authentifizierung und sorgfältig überwachte Zugriffslisten, um das Risiko einer unbefugten Kontonutzung zu minimieren. Die Gewährung oder Änderung von Zugriffsrechten basiert auf folgenden Faktoren: den beruflichen Pflichten des autorisierten Personals, den Anforderungen, die für die Ausführung autorisierter Aufgaben erforderlich sind, einer „Kenntnis nur wenn nötig“ -Grundlage und muss den folgenden Bedingungen entsprechen Slide Craft Technologies Pvt Ltd. interne Datenzugriffsrichtlinien und Schulungen. Genehmigungen werden mithilfe von Workflow-Tools verwaltet, die alle Änderungen protokollieren. Der Zugriff auf Systeme wird protokolliert, um einen Audit-Trail zur Überprüfung der Rechenschaftspflicht zu erstellen. Wenn Passwörter zur Authentifizierung verwendet werden (z. B. bei der Anmeldung an Arbeitsstationen), folgen die Passwortrichtlinien den branchenüblichen Praktiken. Zu diesen Standards gehören die Komplexität von Passwörtern, das Ablaufen von Passwörtern, die Sperrung von Passwörtern, Einschränkungen bei der Wiederverwendung von Passwörtern und die erneute Eingabe des Passworts nach einer gewissen Zeit der Inaktivität
  • Rechenzentrums- und Netzwerksicherheit
    • Rechenzentren.
      • Infrastruktur. Slide Craft Technologies Pvt Ltd. hat AWS als Rechenzentrum.
      • Resilienz. Multi-Availability Zones sind auf AWS aktiviert und Slide Craft Technologies Pvt Ltd. führt regelmäßig Backup-Wiederherstellungstests durch, um die Ausfallsicherheit sicherzustellen.
      • Serverbetriebssysteme. Slide Craft Technologies Pvt Ltd. Die Server sind an die Anwendungsumgebung angepasst und die Server wurden für die Sicherheit der Dienste verstärkt. Slide Craft Technologies Pvt Ltd. verwendet einen Code-Review-Prozess, um die Sicherheit des Codes zu erhöhen, der für die Bereitstellung der Dienste verwendet wird, und um die Sicherheitsprodukte in Produktionsumgebungen zu verbessern.
      • Notfallwiederherstellung. Slide Craft Technologies Pvt Ltd. repliziert Daten über mehrere Systeme, um sie vor versehentlicher Zerstörung oder Verlust zu schützen. Slide Craft Technologies Pvt Ltd. hat seine Disaster-Recovery-Programme konzipiert und plant und testet sie regelmäßig.
      • Sicherheitsprotokolle. Slide Craft Technologies Pvt Ltd. Auf den Systemen der Systeme ist die Protokollierung in ihren jeweiligen Systemprotokollen aktiviert, um die Sicherheitsüberprüfungen zu unterstützen und tatsächliche und versuchte Angriffe oder Eindringversuche zu überwachen und zu erkennen Slide Craft Technologies Pvt Ltd. Systeme.
      • Schwachstellenmanagement. Slide Craft Technologies Pvt Ltd. führt regelmäßige Schwachstellenscans aller Infrastrukturkomponenten seiner Produktions- und Entwicklungsumgebung durch. Sicherheitslücken werden auf Risikobasis behoben, wobei Sicherheitspatches für kritische, hohe und mittlere Sicherheitsstufen für alle Komponenten installiert werden, sobald dies kommerziell möglich ist.
  • Netzwerke und Übertragung.
    • Übertragung von Daten. Übertragungen in der Produktionsumgebung werden über Internet-Standardprotokolle übertragen.
    • Externe Angriffsfläche. Die AWS-Sicherheitsgruppe, die einer virtuellen Firewall entspricht, ist für die Produktionsumgebung auf AWS eingerichtet.
    • Reaktion auf Vorfälle. Slide Craft Technologies Pvt Ltd. unterhält Richtlinien und Verfahren für das Vorfallmanagement, einschließlich detaillierter Verfahren zur Eskalation von Sicherheitsvorfällen. Slide Craft Technologies Pvt Ltd. überwacht eine Vielzahl von Kommunikationskanälen auf Sicherheitsvorfälle und Slide Craft Technologies Pvt Ltd.Das Sicherheitspersonal reagiert umgehend auf vermutete oder bekannte Vorfälle, mildert die schädlichen Auswirkungen solcher Sicherheitsvorfälle ab und dokumentiert solche Sicherheitsvorfälle und ihre Folgen.
    • Verschlüsselungstechnologien. Slide Craft Technologies Pvt Ltd. macht die HTTPS-Verschlüsselung (auch als SSL oder TLS bezeichnet) für Daten während der Übertragung verfügbar.
  • Datenspeicherung, Isolierung, Authentifizierung und Zerstörung. Slide Craft Technologies Pvt Ltd. speichert Daten in einer Multi-Tenant-Umgebung auf AWS-Servern. Daten, die Services-Datenbank und die Dateisystemarchitektur werden zwischen mehreren Verfügbarkeitszonen auf AWS repliziert. Slide Craft Technologies Pvt Ltd. isoliert logisch die Daten verschiedener Kunden. Ein zentrales Authentifizierungssystem wird für alle Dienste verwendet, um die einheitliche Datensicherheit zu erhöhen. Slide Craft Technologies Pvt Ltd. gewährleistet die sichere Entsorgung von Kundendaten durch den Einsatz einer Reihe von Datenvernichtungsprozessen.

ANLAGE III

LISTE DER UNTERAUFTRAGSVERARBEITER

Der für die Verarbeitung Verantwortliche hat die Verwendung der folgenden Unterprozessoren autorisiert:

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

Produkt

KI-PräsentationsherstellerAI Slide CreatorChatGPT für Präsentationen
Vorlagen für PräsentationenFolienvorlagenFarbthemen für Präsentationen

Firma

Warum wirÜber unsPreisgestaltungBlogNeuigkeiten aus dem UnternehmenAffiliate-ProgrammMedienkitManifest

VERGLEICHEN

Beautiful AI vs Presentations AIGamma vs Presentations AITome vs Presentations AI

Kontaktiere uns

support@presentations.ai
PAI logo
© Copyright 2025 Presentations.AI. Alle Rechte vorbehalten.
Nutzungsbedingungen
Datenschutzrichtlinie
Lageplan
Web Icon