Wir helfen Unternehmen, digitaler und sicherer zu werden.
Es ist eine Selbstverständlichkeit, dass wir hohe Ansprüche an IT-Sicherheit und Datenschutz stellen.
Wir sichern und schützen deine Daten mit absoluter Transparenz, indem wir organisatorische Maßnahmen implementieren und entwickeln, die den internationalen Standards und Vorschriften entsprechen. Um deine Daten sicher zu halten, wenden wir nicht nur Best Practices an, die der europäischen Datenschutzgrundverordnung (EU GDPR) entsprechen, sondern verarbeiten deine Daten auch in Hochsicherheits-Rechenzentren, die über entsprechende Sicherheitszertifizierungen verfügen.
Ja, der externe Datenschutzbeauftragte für Sawayo ist Heydata. Du kannst unseren Datenschutzbeauftragten unter datenschutz@sawayo.de erreichen.
Obwohl Sawayo derzeit keine Zertifizierungen besitzt, hält sich das Unternehmen an
internationale Standards und Best Practices. Sawayo nutzt Hochsicherheitsrechenzentren, die nach ISO 2700 zertifiziert sind.
Ja, selbstverständlich. In Übereinstimmung mit Art. 28 EU-GDPR bieten wir eine
Datenverarbeitungsvereinbarung an. Diese Vereinbarung wurde speziell entwickelt
und ist Teil unseres regulären Dienstleistungsvertrags.
Sawayos Mitarbeiter haben während des Onboarding-Prozesses separate
Datenschutz- und Vertraulichkeitserklärungen unterschrieben. Sie sind auch über
ihre persönliche Haftung und die strafrechtlichen Folgen von Daten-Verstößen
informiert. Darüber hinaus haben die Mitarbeiter an Schulungen über die Sensibilität
persönlicher Daten und die Datenschutzprinzipien der DSGVO teilgenommen.
Sicherheitsschwachstellen können an service@sawayo.de gemeldet werden.
In der Regel ist der Zugriff auf deine Daten nur durch dein Unternehmen oder
dich selbst möglich. Falls du jedoch den Support von Sawayo benötigst, um eine
Anfrage zu lösen, kann ein spezieller Mitarbeiter aus dem Entwicklerteam Zugriff auf die Kundendaten bekommen.
Der Zugang wird über personalisierte Benutzerkonten gewährt. Die Registrierung
ist mit deiner geschäftlichen E-Mail (definiert in deinem Profil) und dem Passwort,
das du bei der Aktivierung deines Kontos festgelegt hast, möglich. Außerdem ist die Anmeldung per Google oder Microsoft SSO möglich.
Die Passwortstärke hängt von deinen Unternehmenseinstellungen ab.
Standardmäßig haben neu angelegte Benutzerkonten die "Mitarbeiter" Zugriffsrechte.
Sawayo bietet jedoch die Möglichkeit, verschiedene Profile zu erstellen und den Zugriff auf Daten entsprechend dem individuellen Berechtigungsprotokoll deines Unternehmens einzuschränken oder zu gewähren. So haben Mitarbeiter keinen Zugriff auf die Daten anderer Mitarbeiter.
Beim Anlegen eines neuen Kontos speichert Sawayo die von dir angegebenen
persönlichen Daten wie deinen vollständigen Namen, E-Mail-Adresse und
Telefonnummer. Wenn du mit der Nutzung von Sawayo beginnst, hängt die Art der
Daten, die Sawayo speichert, von deiner Nutzung der Software und der Art der Daten
ab, die du und deine autorisierten Benutzer eingeben und hochladen möchten.
Sämtliche Übertragungen jeglicher Daten zwischen Sawayo und dir bzw. deinen Mitarbeitern als Nutzer erfolgen TLS-verschlüsselt mittels HTTPS-Protokoll. Für jeden Nicht-Berechtigten sind deine Daten in dieser Form unlesbar und nutzlos.
Durch eine Verschlüsselung "at Rest" unserer Datenbanken können deine Daten nur nach ordnungsgemäßer Authentifizierung am jeweiligen System gelesen werden. Unberechtigte können deine Daten nicht lesen, selbst wenn sie in ihren physischen Besitz gelangen würden.
Sawayo verarbeitet Daten im Rahmen der Software über Anbieter von Hochsicherheits-Rechenzentren. Dabei handelt es sich um virtuelle Umgebungen, die über mehrere physische Standorte repliziert werden. Die Kerninfrastruktur der Sawayo-Plattform wird ausschließlich in den folgenden Regionen/Serverstandorten bereitgestellt:
Frankfurt am Main, Deutschland
Ja. Die Datenbank von Sawayo erstellt alle 6 Stunden Backups mit allen Daten.
Jedes dieser Backups wird gemäß Sawayo Aufbewahrungsrichtlinien 2 Tage lang
aufbewahrt.
Sawayo hat Sicherheitsmaßnahmen getroffen, um Datenverletzungen zu verhindern.
Für den Fall, dass es zu einer Datenverletzung kommt, sieht das Incident-Response-Protokoll vor, alle Ressourcen einzusetzen, um Art und Umfang des Vorfalls zu ermitteln. Wenn der Vorfall noch nicht abgeschlossen ist, werden Maßnahmen ergriffen, um den Vorfall zu stoppen. Sawayo verfügt über Verfahren, die sicherstellen, dass Vorfälle und potenzielle Datenschutzverletzungen identifiziert und gemäß den gesetzlichen Anforderungen behandelt werden.
Sawayo verarbeitet deine Daten im Auftrag deiner Organisation. Das bedeutet, dass
Sawayo gesetzlich verpflichtet ist, deine Organisation über jede Datenverletzung zu
informieren, die deine persönlichen Daten betrifft. Deine Organisation muss dann
entscheiden, ob und wie sie die Details des Verstoßes kommuniziert.
Die Daten werden nur so lange gespeichert, solange du Kunde bei Sawayo bist.
Wird ein Vertrag beendet, werden deine Kontaktdaten solange gespeichert, wie
das Nutzungsverhältnis andauert. Sollten wir jedoch gesetzlichen
Aufbewahrungsfristen unterliegen, werden wir diese einhalten und deine Daten nach
Ablauf der Fristen löschen.
