Wie CredSure personenbezogene Daten schützt und Ihre Verpflichtungen aus der EU-Datenschutz-Grundverordnung unterstützt.
Rechtsgrundlage: Wir verarbeiten personenbezogene Daten ausschließlich mit ausdrücklicher Einwilligung oder zur Erfüllung eines Vertrags.
Datenminimierung: Wir erfassen nur die personenbezogenen Daten, die zwingend erforderlich sind, um ein Zertifikat auszustellen und zu verifizieren.
EU-Datenresidenz verfügbar — alle Zertifikatsdaten können ausschließlich im Europäischen Wirtschaftsraum gespeichert werden.
Auskunftsrecht: Betroffene können jederzeit einen vollständigen Export ihrer Daten anfordern.
Recht auf Löschung: Empfänger können die Löschung ihrer personenbezogenen Daten verlangen; wir bearbeiten Anfragen innerhalb von 30 Tagen.
Recht auf Datenübertragbarkeit: Zertifikate können in den Formaten JSON, PDF und Open Badges 3.0 exportiert werden.
Transparenz bei Sub-Auftragsverarbeitern: Eine aktuelle Liste aller Sub-Auftragsverarbeiter wird vierteljährlich veröffentlicht und aktualisiert.
Auftragsverarbeitungsvertrag (AVV): Auf Anfrage für alle kostenpflichtigen Pläne verfügbar.
Meldung von Datenpannen: Kunden werden innerhalb von 72 Stunden über jede bestätigte Verletzung des Schutzes personenbezogener Daten informiert.
Regelmäßige Audits: Jährliche Penetrationstests und ISO 27001-Audits validieren unsere Sicherheitslage.
