Von der sorgfältigen Auswahl von Sub-Dienstleistern über technisch- und organisatorische Maßnahmen bis hin zur fortwährenden Schulung/Sensibilisierung der Mitarbeiter, CANDIS nimmt Datenschutz ernst.

Hier entsprechend alle wichtigen Dokumente/Informationen zum Thema.

1. Unsere offiziellen Dokumente & Informationen

a) Unsere Datenschutzerklärung

Jeder Kunde bestätigt im Registrierungsprozess die Datenschutzerklärungen. 

Diese finden Sie unter nachfolgendem Link:
https://candis.io/datenschutz/

b) Unser Datenschutzbeauftragter

Datenschutzbeauftragter gemäß Bundesdatenschutzgesetz:

Bitkom Servicegesellschaft mbH, Ali Tschakari
Kontakt über datenschutz@candis.io oder noch schneller über den Chat rechts unten

c) Auftragsdatenverarbeitungsvertrag (AVV)

Mit der Nutzung von CANDIS beauftragen Sie die Candis GmbH als Auftragsverarbeiter. Die AVV finden Sie hier zur Ansicht und zum Download: https://candis.io/avv/

Sollten Sie bereits vor dem Inkrafttreten der DSGVO am 25.05.2018 CANDIS-Kunde geworden sein und bisher noch keinen AVV (ehemals ADV) mit uns abgeschlossen haben, zeichnen wir gerne eine separate Vereinbarung. Melden Sie sich hierzu bitte bei unserem Customer Success Team über die gewohnten Kanäle (Chat, Email oder Telefon).

2. Wie gewährleistet CANDIS die Sicherheit meiner Daten?

a) Technische und organisatorische Maßnahmen (TOMs)

CANDIS trifft technische und organisatorische Maßnahmen zum Schutz von Daten und verbessert diese laufend in Abstimmung mit dem eingesetzten Datenschutzbeauftragten. 

Technische Maßnahmen umfassen z.B. eine End-to-End SSL-Verschlüsselung zwischen CANDIS-Rechenzentrum und dem Browser de. Das Rechenzentrum selbst ist sowohl technisch als auch physisch geschützt, Daten werden mehrfach redundant gesichert und vieles mehr. 

Organisatorische Maßnahmen umfassen z.B. die strikte Einschränkung von Zugriffsrechten für CANDIS-Mitarbeiter, die professionelle Sicherung der Büroräume und das Verwenden von komplexen Passwörtern mit regelmäßiger Änderung.

Details entnehmen Sie bitte diesem Artikel.

b) Sorgfältige Auswahl von Partnern & Dienstleistern

Wir arbeiten ausschließlich mit namhaften Unternehmen zusammen, die uns von ihren eigenen Datenschutzvorkehrungen ebenfalls überzeugen. Neben Gesellschaftern wie der Commerzbank Gruppe und Schnittstellenpartnern wie der DATEV, Kooperationspartnern wie der Berliner Sparkasse sind das vor allem Dienstleister wie z.B.

  • figo (Banken/Karten-Anbindung)
    > Beteiligung der Deutschen Börse & der Berliner Volksbank
  • Gini (OCR & Datenextraktion)
    > Beteiligung der Deutschen Telekom
  • IBM (Hosting)

3. Häufige Fragen im Zusammenhang mit Daten(schutz)

a) Darf ich meine Onlinebanking-Zugangsdaten überhaupt bei CANDIS eintragen?

Ja. Das Bundeskartellamt hat 2016 Onlinebanking-Regelungen von Banken für rechtswidrig erklärt, die ihren Kunden verbieten PIN und TAN bankenunabhängig zu nutzen (vgl. Pressemitteilung vom 05.07.2016).
Weiterhin wurde die europäische Zahlungsdiensterichtlinie (PSD/PSD2) bereits 2015 überarbeitet. Alle EU Mitgliedsstaaten müssen bis Ende 2017 die neuen Richtlinien in nationale Gesetzgebung umsetzen. U.a. wird hierin geregelt, dass der EU-Zahlungsverkehrsmarkt für so genannte „Zahlungsauslösedienstleister“ und „Kontoinformationsdienstleister“ geöffnet wird (vgl. Pressemitteilung vom 08.10.2015).

b) Welche Daten werden von CANDIS verarbeitet?

Zur vollen Nutzung von CANDIS benötigen wir neben Ihren Belegen & Dokumenten auch die Transaktionsdaten Ihrer Konten & Karten. Die Anbindung Ihrer Bankkonten organisiert figo, unser Banking Service Provider. figo ist als deutsches Unternehmen an das deutsche Datenschutzrecht gebunden. Die Zugangsdaten zu Konten & Karten liegen bei figo in einem Banken-zertifizierten Rechenzentrum. CANDIS hat auf diese Zugangsdaten keinen Zugriff.

----------------------

Sie haben Fragen zum Thema Datenschutz?

Kontaktieren Sie uns im Chat unten rechts oder schreiben Sie an datenschutz@candis.io.

War diese Antwort hilfreich für dich?