Fragen und Antworten zur GDPR

  • Wo speichert Pleo Kundendaten?

Unsere Server befinden sich in AWS eu-west-1 (Irland) und werden lokal gesichert, aber wir senden wichtige Backups zur Sicherheit auch in eine andere Region. Wir nennen sie sekundäre Backups und sie befinden sich in eu-central-1 (Frankfurt).

  • Wie lange werden die Daten gespeichert?

Wir verarbeiten personenbezogene Daten nur so lange, wie es gemäß unserer Datenschutzrichtlinie erforderlich ist. Zur Erfüllung der regulatorischen Anforderungen, die sich aus der AML-Richtlinie und den lokalen Buchhaltungsgesetzen ergeben, werden die Daten für mindestens 5 Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt, gemäß den lokal geltenden Gesetzen. Alle Daten, die nicht in den Anwendungsbereich der genannten Gesetze fallen, werden bei Beendigung der Geschäftsbeziehung und in Übereinstimmung mit der Datenschutzrichtlinie von Pleo gelöscht. Die Verpflichtungen zur Aufbewahrung von Daten sind innerhalb der Pleo-Gruppe je nach den geltenden lokalen Gesetzen unterschiedlich.

Wenn Sie der Datenverarbeitung widersprechen möchten, senden Sie bitte eine E-Mail an dpo@pleo.io.

  • Welche Sicherheitsmaßnahmen gibt es?

Eine vollständige Liste der von Pleo eingeführten technischen und organisatorischen Maßnahmen finden Sie in unserer Datenschutzvereinbarung, die Sie auf unserer Website einsehen können. Nachfolgend finden Sie einige der Maßnahmen, die garantieren sollen, dass die Daten von Kund*innen (und Mitarbeiter*innen) sicher und in Übereinstimmung mit der Datenschutz-Grundverordnung (GDPR) und allen anderen relevanten lokalen Gesetzen behandelt werden.

-- Ausweisdokumente, die Kunden während der Überprüfung hochladen, werden sicher in AWS (s3) gespeichert und sind nur für das Compliance-Team von Pleo zugänglich. Diese persönlichen Daten werden zwischen den einzelnen Kund*innen und dem Server verschlüsselt.

-- Pleo besteht jedes Jahr die höchste Stufe der PCI-DSS-Prüfung und pflegt ein jährliches Google Security Assessment.

-- Für den Fall, dass Pleo Daten in ein Land außerhalb der EU/EWR überträgt - z.B. in die USA - stellt Pleo sicher, dass die Übertragung gemäß der GDPR-Gesetzgebung erfolgt. Dies beinhaltet den Abschluss von Standardvertragsklauseln mit dem Unterauftragsverarbeiter, eine TIA-Bewertung sowie die Umsetzung technischer Maßnahmen, um den Schutz der Kundendaten von Pleo zu gewährleisten.

  • Wie kann ich eine Kopie der Daten erhalten, die Pleo über mich und mein Unternehmen speichert?

Um Auskunft über die von Pleo in Ihrem Namen gespeicherten oder verarbeiteten Daten zu erhalten, wenden Sie sich bitte an dpo@pleo.io. Bitte beachten Sie, dass Pleo aus Sicherheitsgründen zusätzliche Informationen anfordern kann, um die Wahrhaftigkeit der Anfrage zu überprüfen.

  • Benötigen Sie weitere Informationen oder einen Lieferantenfragebogen?

Sie können sich jederzeit an legal@pleo.io wenden, wenn Sie Fragen zur Datenschutzpolitik von Pleo haben. Wenn Ihr Unternehmen von Pleo das Ausfüllen eines Fragebogens zur Einhaltung der Vorschriften für Lieferanten verlangt, wenden Sie sich bitte an legal@pleo.io. Wir helfen Ihnen gerne weiter.

War dieser Artikel hilfreich?

Das ist großartig!

Vielen Dank für das Feedback

Leider konnten wir nicht helfen

Vielen Dank für das Feedback

Wie können wir diesen Artikel verbessern?

Wählen Sie wenigstens einen der Gründe aus
CAPTCHA-Verifikation ist erforderlich.

Feedback gesendet

Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren