DSGVO-Konformität
SendPol ist vollständig DSGVO-konform und schützt Ihre Daten
Zuletzt aktualisiert: 27. Oktober 2025
Vollständige Einhaltung der DSGVO
Bei SendPol nehmen wir den Datenschutz sehr ernst. Als Verarbeiter elektronischer Rechnungen und anderer Geschäftsdokumente entsprechen wir vollständig der Datenschutz-Grundverordnung (DSGVO).
Unsere Infrastruktur, Prozesse und Sicherheitsmaßnahmen sind mit Privacy by Design und Privacy by Default als Ausgangspunkt konzipiert.
DSGVO-Grundsätze, die wir anwenden
Rechtmäßigkeit und Transparenz
Alle Datenverarbeitung erfolgt auf rechtmäßiger Grundlage mit voller Transparenz darüber, wie wir Ihre Daten verwenden.
Zweckbindung
Wir verarbeiten Daten nur für den spezifischen Zweck, für den sie erhoben wurden: das Senden von Peppol-Dokumenten.
Datenminimierung
Wir sammeln nur die minimal erforderlichen Daten, die für unsere Dienstleistung benötigt werden.
Richtigkeit
Wir stellen sicher, dass personenbezogene Daten korrekt und aktuell bleiben und bieten Möglichkeiten zur Korrektur von Daten.
Speicherbegrenzung
Daten werden nicht länger aufbewahrt als für die Zwecke, für die sie verarbeitet werden, erforderlich.
Integrität und Vertraulichkeit
Angemessene technische und organisatorische Maßnahmen schützen Ihre Daten vor unbefugtem Zugriff.
Unsere technischen und organisatorischen Maßnahmen
Sicherheit
- Ende-zu-Ende-Verschlüsselung aller Dokumente während des Transports
- Daten werden in sicheren Rechenzentren innerhalb der EU gespeichert
- ISO 27001 zertifizierte Infrastruktur
- Regelmäßige Sicherheitsaudits und Penetrationstests
- Multi-Faktor-Authentifizierung für alle Benutzerkonten
- Rollenbasierte Zugriffskontrolle (RBAC) für eingeschränkten Zugriff
Datenverarbeitung
- Auftragsverarbeitungsverträge mit allen Unterverarbeitern
- Datenschutz-Folgenabschätzungen (DSFA) durchgeführt
- Privacy by Design und Privacy by Default angewendet
- Klare Verfahren für Datenschutzverletzungsmeldungen
- Automatisierte Backup-Verfahren mit Verschlüsselung
- Sichere Löschprotokolle für gelöschte Daten
Ihre Rechte
- Auskunftsrecht: Sehen Sie alle Daten ein, die wir über Sie verarbeiten
- Recht auf Berichtigung: Korrigieren Sie ungenaue Daten
- Recht auf Löschung: Lassen Sie Ihre Daten löschen ("Recht auf Vergessenwerden")
- Recht auf Einschränkung: Beschränken Sie die Verarbeitung Ihrer Daten
- Widerspruchsrecht: Widersprechen Sie bestimmten Verarbeitungen
Compliance-Zertifizierung und Audits
SendPol unterzieht sich regelmäßig externen Audits, um unsere DSGVO-Konformität sicherzustellen:
- Jährliche DSGVO-Konformitätsaudits
- Regelmäßige Penetrationstests durch zertifizierte Parteien
- Kontinuierliche Überwachung und Verbesserung unserer Verfahren
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der unsere DSGVO-Konformität überwacht:
Internationale Datenübermittlung
Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Wenn in Ausnahmefällen Daten außerhalb der EU übermittelt werden, geschieht dies nur:
- Auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission
- Mit geeigneten Garantien wie Standardvertragsklauseln
- Mit ausdrücklicher Zustimmung der betroffenen Person
- Zur Erfüllung des Vertrags mit Ihnen
Kontakt zur DSGVO
Haben Sie Fragen zu unserer DSGVO-Konformität oder möchten Sie Ihre Rechte ausüben? Kontaktieren Sie uns:
Für datenschutzbezogene Fragen: [email protected]
Um unseren DSB zu kontaktieren: [email protected]
Allgemeine Fragen: [email protected]
