DSGVO-Konformität

Rechtsgrundlage: Wir verarbeiten personenbezogene Daten ausschließlich mit ausdrücklicher Einwilligung oder zur Erfüllung eines Vertrags.

Datenminimierung: Wir erfassen nur die personenbezogenen Daten, die zwingend erforderlich sind, um ein Zertifikat auszustellen und zu verifizieren.

EU-Datenresidenz verfügbar — alle Zertifikatsdaten können ausschließlich im Europäischen Wirtschaftsraum gespeichert werden.

Auskunftsrecht: Betroffene können jederzeit einen vollständigen Export ihrer Daten anfordern.

Recht auf Löschung: Empfänger können die Löschung ihrer personenbezogenen Daten verlangen; wir bearbeiten Anfragen innerhalb von 30 Tagen.

Recht auf Datenübertragbarkeit: Zertifikate können in den Formaten JSON, PDF und Open Badges 3.0 exportiert werden.

Transparenz bei Sub-Auftragsverarbeitern: Eine aktuelle Liste aller Sub-Auftragsverarbeiter wird vierteljährlich veröffentlicht und aktualisiert.

Auftragsverarbeitungsvertrag (AVV): Auf Anfrage für alle kostenpflichtigen Pläne verfügbar.

Meldung von Datenpannen: Kunden werden innerhalb von 72 Stunden über jede bestätigte Verletzung des Schutzes personenbezogener Daten informiert.

Regelmäßige Audits: Jährliche Penetrationstests und ISO 27001-Audits validieren unsere Sicherheitslage.