DSGVO-Konformität bei Scrive

Die Datenschutz-Grundverordnung (DSGVO) ist ein zentrales Gesetz der Europäischen Union. Sie gewährleistet einen starken Datenschutz für Europäer, fördert aber auch weltweit bessere Datenschutzpraktiken.

Scrive ist der europäische Anbieter von Lösungen für elektronische Signaturen und eIDs. Daher sind wir stolz darauf, die Einhaltung europäischer Datenschutzgesetze wie der DSGVO sicherzustellen.

Wir arbeiten auf verschiedene Weise an der Einhaltung der DSGVO, beispielsweise:

• Wir verfügen über einen eigenen Datenschutzbeauftragten und eine Rechtsabteilung, die frühzeitig einbezogen und konsultiert werden, bevor Änderungen an der Datenverarbeitung vorgenommen werden.
  
  

• Wir haben eine Privacy-by-Design-Mentalität mit Fokus auf die Produktentwicklung implementiert.
  
  

• Wir schulen unsere Mitarbeiter regelmäßig zur Einhaltung der DSGVO.
  
  

• Wir haben relevante Richtlinien wie beispielsweise eine Datenschutzrichtlinie, eine Informationssicherheitsrichtlinie, eine Richtlinie zur Datenaufbewahrung, eine Beschaffungsrichtlinie usw. implementiert.
  
  

• Wir sind nach ISO 27001 zertifiziert und unterliegen jährlichen Audits.
  
  

• Bevor wir Änderungen an unseren Diensten vornehmen, stellen wir sicher, dass diese den Verpflichtungen entsprechen, die wir in Kundendatenverarbeitungsverträgen gegenüber unseren Kunden eingegangen sind.
  
  

• Wir verfügen über klare Verfahren zur Beurteilung und Genehmigung neuer Lieferanten (einschließlich neuer Unterauftragsverarbeiter).
  
  

• Wir bieten unsere Dienste auf zwei verschiedenen Plattformen an (Scrives Standardplattform und Scrive EC), basierend auf den individuellen Anforderungen und Einschätzungen unserer Kunden. Eine wird auf der AWS-Infrastruktur gehostet und die andere vom schwedischen Anbieter Cleura.