Speexx und die EU-DSGVO
Bei Speexx sind wir uns der großen Bedeutung des Datenschutzes bewusst.
Als Anbieter einer digitalen Sprachlernplattform mit cloud-basierten Systemen ist optimaler Datenschutz für Speexx besonders wichtig.
Nicht nur als Software, sondern auch als Unternehmen erfüllt Speexx alle Anforderungen der EU-Datenschutz-Grundverordnung und ist dementsprechend in allen Bereichen datenschutzkonform gemäß EU-DSGVO.
Allgemeines zur Datenverarbeitung
Speexx verarbeitet personenbezogene Daten unter Berücksichtigung und gemäß der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG.
Sicherheit & Verschlüsselung
Sicherheit hat bei Speexx oberste Priorität. Daher verschlüsseln wir sensible Benutzerdaten so, dass sie nur nach der entsprechenden Authentifizierung „entschlüsselt“ und gelesen werden können, ein Vorgang, den die Deutsche Cybersecurity Organisation – DCSO überwacht.
Wir sind TISAX®
zertifiziert
Speexx ist die erste digitale Sprachlernplattform, die nach Abnahme durch die unabhängige, akkreditierte Prüfungsgesellschaft TÜV Rheinland, die TISAX® Zertifizierung für Informationssicherheit in der Automobilindustrie erhalten hat.
Wo werden meine Daten gespeichert?
Alle personenbezogenen Daten werden in München, Deutschland gespeichert. Somit ist die physische Sicherheit der Daten unserer Kunden stets gewährleistet.
Was wird gespeichert?
Private/berufliche Kontaktdaten oder Identifikationsdetails, die vom Auftraggeber oder der betroffenen Person zur Verfügung gestellt werden (Vorname, Nachname, Email-Adresse, Telefonnummer, Nickname, Zeitzone)
Verantwortliche Stelle und Datenschutzbeauftragter
Sie haben Fragen? Den Datenschutzbeauftragten von Speexx erreichen sie am besten per E-Mail unter privacy@speexx.com.
Allgemeines zum Datenschutz bei Speexx
Der datenschutzrechtliche Begriff „personenbezogene Daten“ bezeichnet alle Informationen, die sich auf einen bestimmten oder bestimmbaren Menschen beziehen. Wir verarbeiten personenbezogene Daten unter Beachtung der einschlägigen Datenschutzvorschriften, insbesondere der DSGVO und des BDSG.
Eine Datenverarbeitung durch uns findet nur auf der Grundlage einer gesetzlichen Erlaubnis statt. Wir verarbeiten personenbezogene Daten nur
- mit Ihrer Einwilligung (gemäß Art. 15 Abs. 3 TMG) oder (Art. 6 Abs. 1 lit. a) DSGVO).
- zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder auf Ihre Anfrage zur Durchführung vorvertraglicher Maßnahmen (gemäß Art. 6 Abs. 1 lit. b) DSGVO).
- zur Erfüllung einer rechtlichen Verpflichtung (gemäß Art. 6 Abs. 1 lit. c) DSGVO).
- oder gemäß Art. 6 Abs. 1 lit. f) DSGVO, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen oder der berechtigten Interessen eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.
Generell sind alle Mitarbeiter*Innen von Speexx zur Vertraulichkeit bzw. zum Datenschutz im Allgemeinen verpflichtet und wissen um entsprechende Konsequenzen im Falle eines Verstoßes.
Außerdem werden regelmäßige Schulungen und Sensibilisierungsmaßnahmen zum Umgang mit personenbezogenen Daten und Datenschutz durchgeführt.
Speexx setzt die Empfehlungen und Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) um. Speexx ist Mitglied in Industrieverbänden wie dem Cyber Security Cluster Bonn e.V., um sich über die neuesten Technologien und Sicherheitsupdates auf dem Laufenden zu halten.
Verschlüsselung und Pseudonymisierung
Vertraulichkeit und Integrität
Von Serverseite setzt Speexx auf ein host-basiertes Angriffserkennungssystem, das bestimmte Parameter überwacht und regelmäßig untersucht, wie beispielsweise auffällige Log-Einträge, Signaturen bekannter Rootkits und Trojaner, Auffälligkeiten im Device File System, oder klassische Bruteforce-Angriffe. Sollte eine unerklärliche Auffälligkeit festgestellt werden, greifen die zuständigen Mitarbeiter im Betrieb und Entwicklung umgehend ein, um schnellstmöglich Gegenmaßnahmen zu ergreifen.
Bitte kontaktieren Sie uns über privacy@speexx.com um eine detaillierte Aufstellung unserer Technischen und Organisatorischen Maßnahmen (TOM’s) zu erhalten.
Zweckbindung
Bei Speexx ist und bleibt der Kunde stets Besitzer der – und verantwortlich für die – eigenen Daten, gemäß Art. 24 EU-DSGVO. Dementsprechend ist der Kunde für die Wahrung der Betroffenenrechte (Kapitel 3 EU-DSGVO) verantwortlich. Als Auftragsverarbeiter nutzt Speexx Ihre Daten ausschließlich auf Ihre Anweisung und zu den im Rahmen des Vertrags zur Auftragsverarbeitung geregelten Zwecke. Konkret heißt das, dass Speexx Ihre Daten unter keinen Umständen an Dritte verkaufen oder weitergeben darf und wird mit der, im Vertrag zur Auftragsverarbeitung zwischen Speexx und dem Kunden geregelten, Ausnahme von einer Weitergabe an Unterauftragnehmer, sofern vorhanden.
Für die Weiterentwicklung des Produkts oder zu Testzwecken behält sich Speexx das Recht vor, vollkommen anonymisierte Daten zu verwenden, im Rahmen der gesetzlichen Regelung und unter Berücksichtigung der Empfehlungen der Artikel-29-Datenschutzgruppe bzw. des Europäischen Datenschutzausschusses. Die Anonymisierung der Daten garantiert daher, dass keinerlei Rückschlüsse auf Einzelpersonen oder Unternehmen gezogen werden können. Für den Kunden entsteht also absolut kein Risiko.