Unser RGPD-Engagement
Bei smsmode©Der Schutz unserer Anwendungen und der personenbezogenen Daten unserer Kunden ist uns ein wichtiges Anliegen.
Wir verpflichten uns, die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, die sogenannte Allgemeine Datenschutzverordnung (DSGVO), strikt einzuhalten, das Gesetz über Informatik und Freiheiten Nr. 78-06 vom 6. Januar 1978 (in der jeweils gültigen und geänderten Fassung), aber auch die Empfehlungen und Leitlinien des Europäischen Datenschutzbeauftragten (EDSB) und der Nationalen Kommission für Informatik und Freiheiten (CNIL) zu beachten und die Sicherheit und Vertraulichkeit aller Informationen, die Sie uns anvertrauen, zu gewährleisten.
Um uns bei der Umsetzung eines umfassenden Compliance-Ansatzes zu unterstützen, ist die Kanzlei PINT AVOCATS, die sich dem Recht des geistigen und gewerblichen Eigentums sowie den neuen Technologien widmet, unser bei der CNIL als solcher eingetragener DPO und begleitet uns, um zu gewährleisten, dass unsere Dienstleistungen die geltenden Vorschriften buchstabengetreu, aber auch ihrem Geist entsprechend einhalten.
Konkret bedeutet dies, dass wir bereits bei der Entwicklung unserer Produkte und Funktionen das Prinzip Privacy by Design anwenden: Jede neue Funktion wird so gestaltet, dass die Privatsphäre der Nutzer gewahrt bleibt. Unser Team ist in bewährten Datenschutzpraktiken geschult, und wir haben strenge interne Prozesse integriert, um die Einhaltung der Vorschriften bei unseren Operationen ständig zu überwachen.
Dieses Engagement zeigt sich auch in verstärkten Sicherheitsmaßnahmen und einer kontinuierlichen Verbesserung unserer Systeme. Dank dieser Bemühungen ist smsmode© hat internationale Zertifizierungen wie die ISO 27001 (Informationssicherheit) und die ISO 27701 (Datenschutzmanagement) erhalten. Diese Zertifizierungen belegen unsere hohen Anforderungen an die Datensicherheit und die Einhaltung der DSGVO, sodass Sie sicher sein können, dass Ihre Daten in guten Händen sind.
Grundprinzipien der DSGVO
Die DSGVO beruht auf einigen Schlüsselprinzipien, die wir täglich einhalten, wenn wir als für die Verarbeitung Verantwortlicher handeln, um die Integrität Ihrer Daten zu gewährleisten:
Transparenz und Legalität
Ihre personenbezogenen Daten werden auf faire, rechtmäßige und transparente Weise gesammelt und verwendet. Wir informieren Sie klar und deutlich über die Verwendung Ihrer Daten und stellen sicher, dass wir für jede Verarbeitung eine gültige Rechtsgrundlage (wie Ihre Einwilligung oder die Erfüllung eines Vertrags) haben.
Begrenzter Zweck
Wir sammeln Ihre Daten für einen bestimmten, legitimen und ausdrücklichen Zweck. Ihre Daten werden niemals für andere als die angekündigten Zwecke weiterverwendet oder für Zwecke, die mit dem ursprünglichen Zweck der Erhebung unvereinbar sind.
Minimierung der Daten
Wir bitten Sie nur um die Informationen, die für den erbrachten Dienst wirklich notwendig sind. Mit anderen Worten, keine übermäßige Datenerhebung: Wir beschränken die Daten auf das für den Zweck erforderliche Minimum.
Genauigkeit
Wir achten darauf, dass Ihre Daten korrekt und auf dem neuesten Stand sind. Sollte sich eine Information als unrichtig erweisen, werden wir sie unverzüglich berichtigen, um die Qualität und Zuverlässigkeit unserer Datenbanken
zu erhalten.
Begrenzte Haltbarkeit
Ihre Daten werden nicht unbegrenzt aufbewahrt. Wir behalten sie nur so lange, wie es für die Zwecke, für die sie gesammelt wurden, erforderlich ist, und löschen oder anonymisieren sie dann. Die genauen Aufbewahrungsfristen werden im Voraus für jede Art von Daten und gemäß den gesetzlichen Anforderungen festgelegt.
Integrität und Vertraulichkeit
Wir setzen angemessene (technische und organisatorische) Sicherheitsmaßnahmen ein, um Ihre Daten vor Verlust, Veränderung, Offenlegung oder unberechtigtem Zugriff zu schützen. Die Vertraulichkeit Ihrer Daten hat oberste Priorität. Unsere Sicherheitsmaßnahmen erfüllen oder übertreffen die Erwartungen unserer Zertifizierungen nach ISO 27001 und 27701.
Rechenschaftspflicht (Accountability)
smsmode© übernimmt die volle Verantwortung für die Verarbeitung Ihrer Daten. Das bedeutet, dass wir in der Lage sind unsere Compliance nachweisen zu jeder Zeit zu schützen. Wir führen eine umfassende Dokumentation (interne Richtlinien, Folgenabschätzungen, Register der Datenverarbeitungen usw.) und sensibilisieren unsere Teams, um eine ständige Einhaltung der Vorschriften zu gewährleisten.
Rechte der Nutzer
Als Nutzer oder Kunde sind Sie Eigentümer und Akteur Ihrer eigenen Daten. Die DSGVO verleiht Ihnen wichtige Rechte, die zu respektieren und zu erleichtern wir uns verpflichten:
- Recht auf Zugang
Sie können uns fragen, ob wir personenbezogene Daten über Sie speichern, und eine Kopie dieser Daten, Informationen über den Zweck der Verarbeitung, die betroffenen Datenkategorien usw. erhalten.
- Recht auf Berichtigung
Wenn Ihre personenbezogenen Daten unrichtig oder unvollständig sind, haben Sie das Recht, ihre Berichtigung oder Vervollständigung zu verlangen. Wir werden Ihre Daten so schnell wie möglich aktualisieren, damit sie richtig sind.
- Recht auf Löschung ("Recht auf Vergessenwerden")
Sie können die Löschung Ihrer personenbezogenen Daten beantragen, z. B. wenn sie für die Zwecke, für die sie gesammelt wurden, nicht mehr erforderlich sind. Vorbehaltlich der gesetzlichen Aufbewahrungspflichten, die uns möglicherweise obliegen, löschen wir Ihre Daten aus unseren Systemen
, wenn Sie uns dazu auffordern.
- Recht auf Einschränkung der Verarbeitung
In einigen Fällen können Sie verlangen, dass die Verwendung Ihrer Daten eingefroren wird (z. B. wenn Sie die Richtigkeit der Daten oder die Rechtmäßigkeit der Verarbeitung anzweifeln). Das bedeutet, dass wir Ihre Daten vorübergehend aufbewahren, ohne sie zu verwenden, bis wir die Situation analysiert haben.
- Recht auf Widerspruch
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen eine bestimmte Verarbeitung Ihrer Daten Widerspruch einzulegen. Konkret bedeutet dies, dass Sie sich weigern können, kommerzielle Kommunikation von uns zu erhalten (Opt-out). Wenn Ihr Antrag auf Opt-out eine Verarbeitung betrifft, die für die Erbringung der Dienstleistung nicht unbedingt erforderlich ist (wie z. B. Kundenwerbung), werden wir diesem Antrag unverzüglich stattgeben.
- Recht auf Übertragbarkeit
Sie können verlangen, dass Sie Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten oder dass sie direkt an einen anderen Anbieter übermittelt werden, wenn dies technisch möglich ist. Dieses Recht ermöglicht es Ihnen beispielsweise, Ihre Sendungshistorie abzurufen, um sie bei einem anderen Anbieter zu importieren.
- Recht auf Beschwerde
Wenn Sie der Meinung sind, dass Ihre Rechte nicht respektiert oder Ihre Daten nicht vorschriftsmäßig verarbeitet werden, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In Frankreich ist dies die CNIL (Commission Nationale de l'Informatique et des Libertés). Wir empfehlen Ihnen jedoch, sich bei Fragen oder Unzufriedenheit zunächst an uns zu wenden: Wir werden uns nach Kräften bemühen, Ihre Anfragen zu beantworten und ggf. alle Probleme zu lösen.
- Ihre Rechte wahrnehmen
Alle diese Rechte können jederzeit ausgeübt werden. Dazu müssen Sie sich lediglich mit uns in Verbindung setzen, indem Sie eine E-Mail an unseren DPO unter smsmode senden, den Gegenstand Ihrer Anfrage angeben und Ihre Identität nachweisen. Wir werden uns so bald wie möglich (maximal einen Monat, gemäß DSGVO) mit einer ersten Antwort oder der Durchführung der gewünschten Maßnahme je nach Fall an Sie wenden.
Unsere Pflichten als Subunternehmer
Wenn wir Daten verarbeiten, die Sie uns im Zusammenhang mit der Erbringung unserer Dienstleistungen und der Nutzung unserer Plattform anvertrauen, fungieren wir als Auftragsverarbeiter, da wir die Daten in Ihrem Auftrag verarbeiten, und Sie sind für die Verarbeitung verantwortlich.
In diesem Rahmen setzen wir die für den Auftragsverarbeiter geltenden Verpflichtungen um, um Ihnen zu versichern, dass wir ausreichende Garantien bieten, damit Sie die DSGVO einhalten können.
Anbieten von datenschutzfreundlichen Tools
Durch die Umsetzung der Grundsätze privacy by design und privacy by default sorgen wir außerdem dafür, dass wir Ihnen eine Plattform bieten, die es Ihnen ermöglicht, selbst die Grundsätze der DSGVO einzuhalten.
Unsere Plattform ermöglicht es Ihnen, ein Minimum an Daten zu verarbeiten, wobei eine Reihe von Daten optional ist, und die Daten nur für einen begrenzten Zeitraum zu speichern (mit einer regelmäßigen Bereinigung der Daten, die über die Plattform laufen).
Wir haben auch Mechanismen vorgesehen, die es Ihnen ermöglichen, die Rechte der betroffenen Personen zu respektieren (schwarze Liste, SMS STOP, etc.).
Auf Anfrage unterstützen wir Sie so weit wie möglich bei der Wahrnehmung der Rechte von Personen und halten alle Informationen bereit, die notwendig sind, um die Einhaltung dieser Verpflichtungen nachzuweisen und Audits zu ermöglichen.
Einen klaren Vertrag aufsetzen
Wir haben im Anhang unserer Allgemeinen Nutzungs- und Verkaufsbedingungen die Verpflichtungen, die in unseren Beziehungen für die Verarbeitung dieser Daten gelten, mit allen von der DSGVO geforderten Klauseln detailliert aufgeführt.
In diesem Vertrag werden der Gegenstand, die Dauer, die Art und der Zweck der Verarbeitung sowie die Kategorien personenbezogener Daten und die Kategorien betroffener Personen festgelegt und die Bedingungen angegeben, unter denen wir selbst Unterauftragnehmer einsetzen können, um Ihnen unsere Dienstleistungen zu erbringen.
Liste unserer Subunternehmer
Um Ihnen einen zuverlässigen und qualitativ hochwertigen Service zu bieten, smsmode© stützt sich auf vertrauenswürdige technische Partner. Alle unsere Subunternehmer werden sorgfältig aufgrund ihrer Verpflichtungen in Bezug auf Sicherheit, EDR-Konformität und der Lokalisierung der Daten in Europa. Dies sind die wichtigsten Akteure, die (im Hintergrund) an der Funktionsweise unserer Plattform beteiligt sind:
- Digital Realty / INTERXION
Anbieter von Rechenzentren in Europa. Wir hosten einen Teil unserer Infrastruktur im Digital Realty- Interxion MRS1 Rechenzentrum in Marseille, das nach ISO 27001 zertifiziert ist und ein hohes Maß an physischer und logischer Sicherheit gewährleistet.
- Scaleway
Betreiber von Rechenzentren und Cloud-Computing in Frankreich. Unser zweiter Hosting-Standort ist das Rechenzentrum Scaleway DC4 in Paris, das ebenfalls nach ISO 27001 zertifiziert ist. Diese geografische Redundanz ermöglicht es uns, die Verfügbarkeit und Ausfallsicherheit Ihrer Daten zu gewährleisten und gleichzeitig auf französischem Boden zu bleiben.
- Evolix
Französisches Unternehmen für Open-Source-Outsourcing und Hosting mit Sitz in Marseille. Evolix übernimmt die Systemadministration und die Überwachung eines Teils unserer Server. Dank ihres Fachwissens werden unsere technischen Umgebungen stets auf dem neuesten Stand gehalten, sicher und leistungsfähig.
- Alterway
Französisches Unternehmen, das sich auf Cloud- und Infrastrukturdienste spezialisiert hat. Alterway unterstützt uns bei der Verwaltung und Optimierung unserer Webplattform und achtet dabei insbesondere auf die Anwendungssicherheit und die Konformität unserer Entwicklungs- und Produktionsumgebungen.
Jeder dieser Subunternehmer ist mit smsmode verbunden© durch einen Vertrag im Einklang mit Artikel 28 DSGVO, der strenge Klauseln zur Datenschutzvon Datenschutz und von Sicherheit. Indem wir mit ihnen zusammenarbeiten, stellen wir sicher, dass Ihre Daten während ihres gesamten Lebenszyklus die gleichen hohen Standards genießen, auch wenn sie von diesen externen Partnern verarbeitet werden.
Andere Telekom-Subunternehmer
Um die vollständige Liste unserer Subunternehmer einzusehen, schicken Sie uns eine E-Mail an smsmode.
Sicherheitsmaßnahmen
Wie unten beschrieben, haben wir verstärkte Sicherheitsmaßnahmen eingeführt und internationale Zertifizierungen wie ISO 27001 (Informationssicherheit) und ISO 27701 (Datenschutzmanagement) für den Umfang unserer Plattform erhalten. Die Dokumentation unserer Sicherheitsmaßnahmen ist in unserer Sicherheitsrichtlinie und unserem Digital Security Management System Manual (MSMSN) enthalten, die auf Anfrage erhältlich sind (unter Geheimhaltungsvereinbarung).
Benachrichtigung bei Datenverletzungen
Trotz all unserer Vorsichtsmaßnahmen ist niemand vor einem Zwischenfall völlig sicher. Bei smsmode©Wir haben ein strenges Verfahren eingeführt, um die Umgang mit Verstößen gegen personenbezogene Daten (Datenpannen). Wenn ein Ereignis eintritt, das Ihre Daten gefährden könnte (z. B. unberechtigter Zugriff, Datenverlust oder -leck), verpflichten wir uns, Sie unverzüglich zu informieren und mit Ihnen zusammenzuarbeiten, um Ihnen die Möglichkeit zu geben, den Vorfall der CNIL zu melden, falls dies zutrifft.
- Sofort Abhilfemaßnahmen ergreifen , um die Auswirkungen des Vorfalls zu begrenzen und eine Wiederholung zu verhindern. Dies kann die Sicherung betroffener Systeme, die Wiederherstellung von Daten aus unseren Backups und eine Prüfung nach dem Vorfall umfassen, um unsere Schutzmaßnahmen gegebenenfalls zu verbessern.
Unser Ziel ist es, transparent und proaktiv zu sein: Wenn ein Problem auftritt, werden Sie transparent informiert und können sich darauf verlassen, dass wir schnell reagieren, um die Situation zu lösen. Diese Benachrichtigungspflicht ist Teil unseres Ansatzes, Vertrauen und Verantwortung gegenüber unseren Nutzern aufzubauen.
Wenn der Vorfall mit Ihren Daten eintritt, die wir als für die Verarbeitung Verantwortlicher verarbeiten, verpflichten wir uns außerdem zu :
- Die zuständigen Behörden (in Frankreich die CNIL) so schnell wie möglich und möglichst innerhalb von 72 Stunden nach Feststellung der Verletzung gemäß der gesetzlichen Verpflichtung über die Verletzung informieren. Diese Meldung wird die Art der Verletzung, die betroffenen Datenkategorien, den Umfang sowie die bereits ergriffenen oder noch zu ergreifenden Maßnahmen zur Behebung der Verletzung beinhalten.
- Sie unverzüglich über den Vorfall zu informieren, wenn dieser wahrscheinlich ein hohes Risiko für Ihre Rechte und Freiheiten mit sich bringt. Konkret heißt das: Wenn wir der Meinung sind, dass die Verletzung Sie erheblich beeinträchtigen könnte (z. B. Offenlegung sensibler Daten), werden wir uns mit Ihnen in Verbindung setzen, um Ihnen die Situation zu erläutern und Sie zu beraten, welche Vorsichtsmaßnahmen Sie ergreifen sollten.
Register der Behandlungen
Die Einhaltung der DSGVO setzt eine gute Dokumentation voraus. In dieser Hinsicht ist smsmode© führt ein Register der Verarbeitung personenbezogener Daten. Dieses Register ist ein internes Dokument, das alle unsere Aktivitäten, bei denen personenbezogene Daten verarbeitet werden, auflistet und für jede Aktivität folgende Angaben enthält: verfolgter Zweck, Kategorien der verarbeiteten Daten, Rechtsgrundlage (Einwilligung, Vertrag, legitimes Interesse...), betroffene Personen, Empfänger der Daten, Dauer der Speicherung und eingeführte Sicherheitsmaßnahmen.
Wir führen auch ein Verzeichnis unserer Verarbeitungstätigkeiten als Auftragsverarbeiter, die wir im Auftrag des für die Verarbeitung Verantwortlichen durchführen.
Indem wir dieses Register führen, kommen wir der Verpflichtung aus Artikel 30 DSGVO und dem Grundsatz derRechenschaftspflicht nach. So können wir den Überblick über den Lebenszyklus der Daten behalten und überprüfen, ob jede Verarbeitung gerechtfertigt und geschützt ist. Das Register der Datenverarbeitungen wird von unserem DSB überwacht und bei Bedarf aktualisiert (z. B. bei Hinzufügung einer neuen Funktion oder eines neuen Partners).
Dieses Dokument kann auf legitime Anfrage im Falle einer Kontrolle an die Datenschutzbehörde weitergeleitet werden. Es zeugt von unserer Transparenz und unserem Willen, jederzeit zu beweisen, dass wir die gesetzlichen Anforderungen erfüllen. Alles in allem ist das Register der Datenverarbeitungen so etwas wie eine Kartografie unserer Nutzung Ihrer Daten und ein zusätzlicher Beweis für die Ernsthaftigkeit unseres Umgangs mit der Privatsphäre.
Unser Datenschutzbeauftragter (DPO)
Um die kontinuierliche Einhaltung der Vorschriften zu gewährleisten, smsmode© ernannte einen Datenschutzbeauftragter (Data Protection Officer oder DPO). Wir haben uns dafür entschieden, Maitre Cendrine CLAVIEZ mit dieser Aufgabe zu betrauen, Externer und unabhängiger DSBSie ist Teil der Kanzlei PINT Avocats, die sich auf digitales Recht und Datenschutz spezialisiert hat.
Die Rolle des DSB ist vielfältig: Er berät smsmode© bei der Umsetzung der DSGVO, hilft bei der Schulung und Sensibilisierung unserer Mitarbeiter und überwacht die Einhaltung unserer Praktiken. Er ist an allen Projekten, die personenbezogene Daten betreffen, von Anfang an beteiligt (Privacy by Design-Ansatz), um sicherzustellen, dass die Grundsätze des Schutzes der Privatsphäre umgesetzt werden. Der DSB führt auch regelmäßige Audits und sorgt für die ordnungsgemäße Führung des Registers der Datenverarbeitungen sowie für die Einhaltung der Aufbewahrungsfristen und der Sicherheitsverfahren.
Bevorzugter Ansprechpartner : Unser DSB ist auch dazu da Ihre Fragen beantworten oder Anfragen im Zusammenhang mit Ihren persönlichen Daten. Ob Sie eines Ihrer Rechte (siehe Abschnitt "Benutzerrechte" oben) ausüben, ein Problem melden oder einfach nur Informationen darüber erhalten möchten, wie smsmode© Ihre Daten verarbeitet, können Sie sich vertrauensvoll an ihn wenden.
- DPO-Kontakt :
Sie erreichen unseren Datenschutzbeauftragten per E-Mail an die folgende Adresse: dsmsmodeode.com. Sie können ihm auch schreiben per Briefpost an: smsmode© - DPO, Calade Technologies, 4 rue Duverger, 13002 Marseille, Frankreich.
Schließlich kann auch unser Kontaktformular verwendet werden, wenn Sie angeben, dass Ihre Anfrage den Datenschutz betrifft.
Unser DSB verpflichtet sich, Ihnen so schnell wie möglich zu antworten und jede Person, die mehr erfahren oder ihre Rechte ausüben möchte, persönlich zu begleiten. Diese Verfügbarkeit ist Teil unserer Verpflichtung zu Transparenz und Respekt gegenüber unseren Nutzern.
Testen Sie unsere Plattform SMS und erhalten Sie unverbindlich 20 Testguthaben geschenkt.