Wo speichert Pleo Kundendaten?
Unsere Server befinden sich in AWS eu-west-1 (Irland) und werden lokal gesichert, aber wir senden wichtige Backups zur Sicherheit auch in eine andere Region. Wir nennen sie sekundäre Backups und sie befinden sich in eu-central-1 (Frankfurt).
Wie lange werden die Daten gespeichert?
Wir verarbeiten personenbezogene Daten nur so lange, wie es gemäß unserer Datenschutzrichtlinie erforderlich ist. Zur Erfüllung der regulatorischen Anforderungen, die sich aus der AML-Richtlinie und den lokalen Buchhaltungsgesetzen ergeben, werden die Daten für mindestens 5 Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt, gemäß den lokal geltenden Gesetzen. Alle Daten, die nicht in den Anwendungsbereich der genannten Gesetze fallen, werden bei Beendigung der Geschäftsbeziehung und in Übereinstimmung mit der Datenschutzrichtlinie von Pleo gelöscht. Die Verpflichtungen zur Aufbewahrung von Daten sind innerhalb der Pleo-Gruppe je nach den geltenden lokalen Gesetzen unterschiedlich.
Wenn Sie der Datenverarbeitung widersprechen möchten, senden Sie bitte eine E-Mail an [email protected].
Welche Sicherheitsmaßnahmen gibt es?
Eine vollständige Liste der von Pleo eingeführten technischen und organisatorischen Maßnahmen finden Sie in unserer Datenschutzvereinbarung, die Sie auf unserer Website einsehen können. Nachfolgend finden Sie einige der Maßnahmen, die garantieren sollen, dass die Daten von Kund*innen (und Mitarbeiter*innen) sicher und in Übereinstimmung mit der Datenschutz-Grundverordnung (GDPR) und allen anderen relevanten lokalen Gesetzen behandelt werden.
-- Ausweisdokumente, die Kunden während der Überprüfung hochladen, werden sicher in AWS (s3) gespeichert und sind nur für das Compliance-Team von Pleo zugänglich. Diese persönlichen Daten werden zwischen den einzelnen Kund*innen und dem Server verschlüsselt.
-- Pleo besteht jedes Jahr die höchste Stufe der PCI-DSS-Prüfung und pflegt ein jährliches Google Security Assessment.
-- Für den Fall, dass Pleo Daten in ein Land außerhalb der EU/EWR überträgt - z.B. in die USA - stellt Pleo sicher, dass die Übertragung gemäß der GDPR-Gesetzgebung erfolgt. Dies beinhaltet den Abschluss von Standardvertragsklauseln mit dem Unterauftragsverarbeiter, eine TIA-Bewertung sowie die Umsetzung technischer Maßnahmen, um den Schutz der Kundendaten von Pleo zu gewährleisten.
Wie kann ich eine Kopie der Daten erhalten, die Pleo über mich und mein Unternehmen speichert?
Um Auskunft über die von Pleo in Ihrem Namen gespeicherten oder verarbeiteten Daten zu erhalten, wenden Sie sich bitte an [email protected]. Bitte beachten Sie, dass Pleo aus Sicherheitsgründen zusätzliche Informationen anfordern kann, um die Wahrhaftigkeit der Anfrage zu überprüfen.
Benötigen Sie weitere Informationen oder einen Lieferantenfragebogen?
Sie können sich jederzeit an [email protected] wenden, wenn Sie Fragen zur Datenschutzpolitik von Pleo haben. Wenn Ihr Unternehmen von Pleo das Ausfüllen eines Fragebogens zur Einhaltung der Vorschriften für Lieferanten verlangt, wenden Sie sich bitte an [email protected]. Wir helfen Ihnen gerne weiter.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren