Wir helfen Unternehmen, digitaler und sicherer zu werden.
Es ist eine Selbstverständlichkeit, dass wir hohe Ansprüche an IT-Sicherheit und Datenschutz stellen.
Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Wir sichern und schützen deine Daten mit absoluter Transparenz, indem wir organisatorische Maßnahmen implementieren und entwickeln, die den internationalen Standards und Vorschriften entsprechen. Um deine Daten sicher zu halten, wenden wir nicht nur Best Practices an, die der europäischen Datenschutzgrundverordnung (EU GDPR) entsprechen, sondern verarbeiten deine Daten auch in Hochsicherheits-Rechenzentren, die über entsprechende Sicherheitszertifizierungen verfügen.
Allgemeine Informationen
1. Hat Sawayo einen Datenschutzbeauftragten (DSB) ernannt?
Ja, der externe Datenschutzbeauftragte für Sawayo ist Heydata. Du kannst unseren Datenschutzbeauftragten unter datenschutz@sawayo.de erreichen.
2. Hält sich Sawayo an internationale Standards und Vorschriften, um meine Daten sicher zu halten?
Obwohl Sawayo derzeit keine Zertifizierungen besitzt, hält sich das Unternehmen an
internationale Standards und Best Practices. Sawayo nutzt Hochsicherheitsrechenzentren, die nach ISO 2700 zertifiziert sind.
3. Kann ich einen Auftragsverarbeitungsvertrag (AVV) mit Sawayo abschließen?
Ja, selbstverständlich. In Übereinstimmung mit Art. 28 EU-GDPR bieten wir eine
Datenverarbeitungsvereinbarung an. Diese Vereinbarung wurde speziell entwickelt
und ist Teil unseres regulären Dienstleistungsvertrags.
4. Sind alle Mitarbeiter von Sawayo mit den gesetzlichen Vorgaben zum Datenschutz vertraut?
Sawayos Mitarbeiter haben während des Onboarding-Prozesses separate
Datenschutz- und Vertraulichkeitserklärungen unterschrieben. Sie sind auch über
ihre persönliche Haftung und die strafrechtlichen Folgen von Daten-Verstößen
informiert. Darüber hinaus haben die Mitarbeiter an Schulungen über die Sensibilität
persönlicher Daten und die Datenschutzprinzipien der DSGVO teilgenommen.
5. Wie kann ich Sicherheitsschwachstellen melden?
Sicherheitsschwachstellen können an service@sawayo.de gemeldet werden.
Authentifizierung & Zugriffskontrolle
6. Wer hat Zugriff auf meine Daten in Sawayo?
In der Regel ist der Zugriff auf deine Daten nur durch dein Unternehmen oder
dich selbst möglich. Falls du jedoch den Support von Sawayo benötigst, um eine
Anfrage zu lösen, kann ein spezieller Mitarbeiter aus dem Entwicklerteam Zugriff auf die Kundendaten bekommen.
7. Wie funktioniert die Benutzerauthentifizierung?
Der Zugang wird über personalisierte Benutzerkonten gewährt. Die Registrierung
ist mit deiner geschäftlichen E-Mail (definiert in deinem Profil) und dem Passwort,
das du bei der Aktivierung deines Kontos festgelegt hast, möglich. Außerdem ist die Anmeldung per Google oder Microsoft SSO möglich.
8. Welche Passwortrichtlinie hat jedes Sawayo Konto?
Die Passwortstärke hängt von deinen Unternehmenseinstellungen ab.
9. Welche Berechtigungsrollen sind innerhalb von Sawayo verfügbar?
Standardmäßig haben neu angelegte Benutzerkonten die "Mitarbeiter" Zugriffsrechte.
Sawayo bietet jedoch die Möglichkeit, verschiedene Profile zu erstellen und den Zugriff auf Daten entsprechend dem individuellen Berechtigungsprotokoll deines Unternehmens einzuschränken oder zu gewähren. So haben Mitarbeiter keinen Zugriff auf die Daten anderer Mitarbeiter.
Verschlüsselung
10. Welche Art von Daten sammelt Sawayo?
Beim Anlegen eines neuen Kontos speichert Sawayo die von dir angegebenen
persönlichen Daten wie deinen vollständigen Namen, E-Mail-Adresse und
Telefonnummer. Wenn du mit der Nutzung von Sawayo beginnst, hängt die Art der
Daten, die Sawayo speichert, von deiner Nutzung der Software und der Art der Daten
ab, die du und deine autorisierten Benutzer eingeben und hochladen möchten.
11. Wie werden die Daten verschlüsselt?
Sämtliche Übertragungen jeglicher Daten zwischen Sawayo und dir bzw. deinen Mitarbeitern als Nutzer erfolgen TLS-verschlüsselt mittels HTTPS-Protokoll. Für jeden Nicht-Berechtigten sind deine Daten in dieser Form unlesbar und nutzlos.
Durch eine Verschlüsselung "at Rest" unserer Datenbanken können deine Daten nur nach ordnungsgemäßer Authentifizierung am jeweiligen System gelesen werden. Unberechtigte können deine Daten nicht lesen, selbst wenn sie in ihren physischen Besitz gelangen würden.
12. Wo befinden sich die Rechenzentren von Sawayo?
Sawayo verarbeitet Daten im Rahmen der Software über Anbieter von Hochsicherheits-Rechenzentren. Dabei handelt es sich um virtuelle Umgebungen, die über mehrere physische Standorte repliziert werden. Die Kerninfrastruktur der Sawayo-Plattform wird ausschließlich in den folgenden Regionen/Serverstandorten bereitgestellt:
Frankfurt am Main, Deutschland
Backups & Wiederherstellung
13. Werden Backups von den Daten in Sawayo gemacht?
Ja. Die Datenbank von Sawayo erstellt alle 6 Stunden Backups mit allen Daten.
Jedes dieser Backups wird gemäß Sawayo Aufbewahrungsrichtlinien 2 Tage lang
aufbewahrt.
14. Was passiert, wenn es einen Vorfall gibt, der meine persönlichen Daten gefährdet?
Sawayo hat Sicherheitsmaßnahmen getroffen, um Datenverletzungen zu verhindern.
Für den Fall, dass es zu einer Datenverletzung kommt, sieht das Incident-Response-Protokoll vor, alle Ressourcen einzusetzen, um Art und Umfang des Vorfalls zu ermitteln. Wenn der Vorfall noch nicht abgeschlossen ist, werden Maßnahmen ergriffen, um den Vorfall zu stoppen. Sawayo verfügt über Verfahren, die sicherstellen, dass Vorfälle und potenzielle Datenschutzverletzungen identifiziert und gemäß den gesetzlichen Anforderungen behandelt werden.
15. Wie erfahre ich, wenn ein Datenschutzvorfall eintritt?
Sawayo verarbeitet deine Daten im Auftrag deiner Organisation. Das bedeutet, dass
Sawayo gesetzlich verpflichtet ist, deine Organisation über jede Datenverletzung zu
informieren, die deine persönlichen Daten betrifft. Deine Organisation muss dann
entscheiden, ob und wie sie die Details des Verstoßes kommuniziert.
Aufbewahrung der Daten
16. Wie lange speichert Sawayo meine Daten?
Die Daten werden nur so lange gespeichert, solange du Kunde bei Sawayo bist.
17. Was passiert mit meinen Daten, wenn ich Sawayo nicht mehr nutze?
Wird ein Vertrag beendet, werden deine Kontaktdaten solange gespeichert, wie
das Nutzungsverhältnis andauert. Sollten wir jedoch gesetzlichen
Aufbewahrungsfristen unterliegen, werden wir diese einhalten und deine Daten nach
Ablauf der Fristen löschen.