DSGVO-Konformität

    SendPol ist vollständig DSGVO-konform und schützt Ihre Daten

    Zuletzt aktualisiert: 27. Oktober 2025

    Vollständige Einhaltung der DSGVO

    Bei SendPol nehmen wir den Datenschutz sehr ernst. Als Verarbeiter elektronischer Rechnungen und anderer Geschäftsdokumente entsprechen wir vollständig der Datenschutz-Grundverordnung (DSGVO).

    Unsere Infrastruktur, Prozesse und Sicherheitsmaßnahmen sind mit Privacy by Design und Privacy by Default als Ausgangspunkt konzipiert.

    DSGVO-Grundsätze, die wir anwenden

    Rechtmäßigkeit und Transparenz

    Alle Datenverarbeitung erfolgt auf rechtmäßiger Grundlage mit voller Transparenz darüber, wie wir Ihre Daten verwenden.

    Zweckbindung

    Wir verarbeiten Daten nur für den spezifischen Zweck, für den sie erhoben wurden: das Senden von Peppol-Dokumenten.

    Datenminimierung

    Wir sammeln nur die minimal erforderlichen Daten, die für unsere Dienstleistung benötigt werden.

    Richtigkeit

    Wir stellen sicher, dass personenbezogene Daten korrekt und aktuell bleiben und bieten Möglichkeiten zur Korrektur von Daten.

    Speicherbegrenzung

    Daten werden nicht länger aufbewahrt als für die Zwecke, für die sie verarbeitet werden, erforderlich.

    Integrität und Vertraulichkeit

    Angemessene technische und organisatorische Maßnahmen schützen Ihre Daten vor unbefugtem Zugriff.

    Unsere technischen und organisatorischen Maßnahmen

    Sicherheit

    • Ende-zu-Ende-Verschlüsselung aller Dokumente während des Transports
    • Daten werden in sicheren Rechenzentren innerhalb der EU gespeichert
    • ISO 27001 zertifizierte Infrastruktur
    • Regelmäßige Sicherheitsaudits und Penetrationstests
    • Multi-Faktor-Authentifizierung für alle Benutzerkonten
    • Rollenbasierte Zugriffskontrolle (RBAC) für eingeschränkten Zugriff

    Datenverarbeitung

    • Auftragsverarbeitungsverträge mit allen Unterverarbeitern
    • Datenschutz-Folgenabschätzungen (DSFA) durchgeführt
    • Privacy by Design und Privacy by Default angewendet
    • Klare Verfahren für Datenschutzverletzungsmeldungen
    • Automatisierte Backup-Verfahren mit Verschlüsselung
    • Sichere Löschprotokolle für gelöschte Daten

    Ihre Rechte

    • Auskunftsrecht: Sehen Sie alle Daten ein, die wir über Sie verarbeiten
    • Recht auf Berichtigung: Korrigieren Sie ungenaue Daten
    • Recht auf Löschung: Lassen Sie Ihre Daten löschen ("Recht auf Vergessenwerden")
    • Recht auf Einschränkung: Beschränken Sie die Verarbeitung Ihrer Daten
    • Widerspruchsrecht: Widersprechen Sie bestimmten Verarbeitungen

    Compliance-Zertifizierung und Audits

    SendPol unterzieht sich regelmäßig externen Audits, um unsere DSGVO-Konformität sicherzustellen:

    • Jährliche DSGVO-Konformitätsaudits
    • Regelmäßige Penetrationstests durch zertifizierte Parteien
    • Kontinuierliche Überwachung und Verbesserung unserer Verfahren

    Datenschutzbeauftragter

    Wir haben einen Datenschutzbeauftragten (DSB) ernannt, der unsere DSGVO-Konformität überwacht:

    Datenschutzbeauftragter

    Email: [email protected]

    SendPol, Research Campus 18, 3500 Hasselt, Belgien

    Internationale Datenübermittlung

    Alle Daten werden innerhalb der Europäischen Union verarbeitet und gespeichert. Wenn in Ausnahmefällen Daten außerhalb der EU übermittelt werden, geschieht dies nur:

    • Auf der Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission
    • Mit geeigneten Garantien wie Standardvertragsklauseln
    • Mit ausdrücklicher Zustimmung der betroffenen Person
    • Zur Erfüllung des Vertrags mit Ihnen

    Kontakt zur DSGVO

    Haben Sie Fragen zu unserer DSGVO-Konformität oder möchten Sie Ihre Rechte ausüben? Kontaktieren Sie uns:

    Für datenschutzbezogene Fragen: [email protected]

    Um unseren DSB zu kontaktieren: [email protected]

    Allgemeine Fragen: [email protected]