smsmode© Datensicherheit

Das Privacy Tech-Siegel
Die Sicherheit Ihrer Daten ist unsere Priorität.

smsmode ist mit dem Privacy Tech-Label ausgezeichnet

Nach einem Audit der implementierten technischen, organisatorischen und rechtlichen Maßnahmen erhielt smsmode© dieses Siegel in der Kategorie "Data Processor Compliant Solution" für drei Jahre bis März 2025.

Als erste Saas-Messaging-Plattform mit dem Gütesiegel belohnt diese Auszeichnung eine hervorragende Leistung im Bereich des Datenschutzes in unserer Eigenschaft als Auftragsverarbeiter, die die Verpflichtungen unserer Kunden als für die Verarbeitung Verantwortliche untermauert.

Dieses von der AFNOR geschaffene Siegel soll die Arbeit zur Einhaltung der DSGVO aufwerten und zeichnet Weblösungen aus, die einen tugendhaften Umgang mit den ihnen anvertrauten personenbezogenen Daten haben.
Siehe Karteikarte smsmode© auf der Website von Privacy Tech

DIE SMSMODE©-VERPFLICHTUNGEN

Datensicherheit

Die Sicherheit Ihrer Daten

Eine Verschlüsselung und eine Richtlinie zur Datensicherung

Unser Privacy By Design-Ansatz zeigt sich insbesondere in der Verschlüsselung aller von unserem System verarbeiteten Daten, die in Frankreich in Marseille (INTERXION MRS1) und Paris (SCALEWAY DC4) gespeichert sind.

Eine Protokollierung der ausgeführten Aktionen 

Jeder Kundenbereich ist mit einem Protokoll ausgestattet, das eine Verfolgung aller Aktionen, die auf dem Konto durchgeführt wurden, sowie des Urhebers jeder Aktion seit der Einrichtung des Kontos ermöglicht.

Eine sichere Hinterlegung des Quellcodes

Der Quellcode unserer Lösung sowie unser Informationssystem profitieren von ständigen Verbesserungen und einem externen, sicheren Backup, das jederzeit verfügbar ist.

Ein PAS, ein PRA und ein ISSP

Der P.A.S. (Plan d'Assurance Sécurité) beschreibt detailliert die Anforderungen an die Cybersicherheit, die wir erfüllen. Diese Anforderungen betreffen sowohl unsere Organisation als auch unser Informationssystem und werden in unserem PSSI (Plan de Sécurité du Système d'Information) detailliert beschrieben, den wir unseren Kunden zur Verfügung stellen, um über die umgesetzten Maßnahmen zu berichten. Wir stellen auch einen PRA (Plan de Reprise d'Activité) zur Verfügung, um das im Falle eines Ausfalls implementierte Protokoll detailliert darzulegen.

Das P.A.S. dient auch als Grundlage, um unsere Kunden bei der Einhaltung der DSGVO zu begleiten, wenn die CNIL oder eine andere Behörde eine Datenschutz-Folgenabschätzung ihrer Lösung verlangt.

Transparenzverpflichtung

Eine Verpflichtung zur Transparenz

Eine Richtlinie zum Schutz persönlicher Daten

smsmode© setzt strenge Datenschutzmaßnahmen um, die den Risiken und der Art unserer Tätigkeit angemessen sind. Diese Maßnahmen, die von unserem DPO validiert wurden, äußern sich in einer starken internen Datenschutzpolitik, einer End-to-End-Verschlüsselung sowie einer Hochsicherheitsspeicherung.

Ein bei der CNIL registrierter Datenschutzbeauftragter (DPO)

smsmode© hat die Kanzlei Pint Avocats ausgewählt, um die Rolle des DPO zu übernehmen. Pint Avocats begleitet uns in unserem Bestreben, die mit der DSGVO verbundenen Verpflichtungen vollständig zu erfüllen. Unser DPO berät uns auch bei unserem "Privacy by Design"-Ansatz: unserem Bestreben, personenbezogene Daten bereits bei der Konzeption unserer Lösung zu schützen.

Ein Behandlungsregister

Dieses Dokument, das von unserem DPO bereitgestellt wird, bestätigt, dass wir Artikel 30.2 der DSGVO einhalten. Mit dieser Dokumentation können wir nachweisen, dass unsere Lösung den Anforderungen der DSGVO entspricht.

Ein Informationsverfahren

Die Daten, die durch unsere Dienste fließen, werden ständig überwacht. smsmode© garantiert die Existenz und Wirksamkeit von Verfahren, die im Falle eines Datenlecks oder -verlusts sofort ausgelöst werden.

Durchführbare Verfahren für externe Prüfungen

Im Sinne der Transparenz bietet smsmode© seinen Kunden die Möglichkeit, ein Audit unserer Lösung durch eine unabhängige Organisation durchführen zu lassen. Darüber hinaus führen wir einmal im Jahr Pentests durch, um die Leistungsfähigkeit unserer Tools und Prozesse sicherzustellen.

Achtung der Rechte

Die Achtung Ihrer Rechte

Eine Verpflichtung, keine Daten außerhalb der Europäischen Union zu übermitteln

Dadurch können wir die vollständige Einhaltung der DSGVO sicherstellen, ohne das Risiko einzugehen, dass einer unserer Lieferanten einer Gesetzgebung unterliegt, deren Vorrechte den in der DSGVO festgelegten Regeln widersprechen. So können wir garantieren, dass die Daten, die über unsere Dienste laufen, unter keinen Umständen außerhalb der EU weitergeleitet werden.

Eine Minimierung der Sammlung und Verarbeitung

Die Erhebung personenbezogener Daten ist auf das absolut Notwendige beschränkt. Es werden nur solche Daten gespeichert, die für den Zweck, der ihre Verarbeitung erfordert, relevant sind.

Eine Beschränkung des Zugriffs auf persönliche Daten auf Mitarbeiter

Die Daten, die über unsere Plattform laufen, sind anonymisiert und nur für die Personen sichtbar, die die ordnungsgemäße Ausführung der Dienstleistung sicherstellen müssen. Sie werden nur so langeaufbewahrt, wie es für den vorgesehenen Zweck erforderlichist.

Eine vollständige Löschung durch Überschreiben der Daten über 1 Jahr hinaus

smsmode© ermöglicht seinen Kunden, ihre Nachrichten und Informationen jederzeit zu löschen. Standardmäßig führt smsmode© eine Löschung aller Nachrichtenverläufe nach einem Jahr Aufbewahrung durch.

Eine Funktion zum Importieren und Exportieren von Daten

Alle auf unserer Plattform gehosteten Daten (Nachrichten, Berichte, Kontaktdatenbanken ...) sind aus dem Kundenbereich exportierbar und können vom Kunden auf jede von ihm gewünschte Weise genutzt werden, wodurch die vollständige Reversibilität unserer Leistung ermöglicht wird.

Tutorials zur Nutzung unserer Plattform

smsmode© stellt allen seinen Kunden ein umfassendes und zugängliches Benutzerhandbuch zur Verfügung, damit sie unsere Lösung bewusst nutzen können.

Privacy Tech, was ist das?

Privacy Tech ist ein kollaboratives Innovationsprojekt, das Lösungen fördern soll, die sich um den Schutz der Privatsphäre im Internet kümmern.

Sein Label, das in Verbindung mit AFNOR Certification nach einem gründlichen und 100% unabhängigen Audit vergeben wird, ist ein Vertrauensbeweis und ein Instrument zur Aufwertung französischer Lösungen, die den Datenschutz zu einer Priorität machen.

Seit der Einführung der Allgemeinen Datenschutzverordnung am 25. Mai 2018 sind zahlreiche Lösungen zur Einhaltung der Vorschriften entstanden, aber nichts konnte ihre Wirksamkeit garantieren. Die Schaffung eines unabhängigen Gütesiegels war daher von entscheidender Bedeutung, um das zukünftige Gesicht der digitalen Welt zu zeichnen und Unternehmen die Möglichkeit zu geben, die richtige Wahl zu treffen.