DSGVO-Konformität

Unser Engagement für die DSGVO-Konformität

Incresco Technology Solutions Private Limited („Incresco") ist dem Schutz der Privatsphäre und der personenbezogenen Daten von Personen in der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR) gemäß der Datenschutz-Grundverordnung (DSGVO) verpflichtet.

1. Informationen zum Verantwortlichen

Verantwortlicher: Incresco Technology Solutions Private Limited

• Eingetragene Adresse: Bengaluru, Indien
• EU-Vertreter: Europäische Niederlassung, Zürich, Schweiz
• Kontakt-E-Mail: gdpr@increscotech.com
• Datenschutzbeauftragter: dpo@increscotech.com

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:

2.1 Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Wenn Sie eine ausdrückliche Einwilligung für bestimmte Verarbeitungstätigkeiten erteilt haben, z. B. für Marketingkommunikation oder Newsletter-Abonnements.

2.2 Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)

Wenn die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber erforderlich ist, z. B. für die Erbringung professioneller Dienstleistungen.

2.3 Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO)

Wenn die Verarbeitung für unsere berechtigten Geschäftsinteressen erforderlich ist, wie z. B. die Verbesserung unserer Dienste, Betrugsprävention und Netzwerksicherheit, sofern diese Interessen Ihre Grundrechte nicht überwiegen.

2.4 Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)

Wenn die Verarbeitung zur Erfüllung gesetzlicher Verpflichtungen erforderlich ist, z. B. steuer- und buchhalterische Anforderungen.

3. Ihre Rechte gemäß DSGVO

Als betroffene Person in der EU/EWR stehen Ihnen folgende Rechte zu:

3.1 Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht, Auskunft darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und Zugang zu diesen Daten zu erhalten.

3.2 Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen.

3.3 Recht auf Löschung / „Recht auf Vergessenwerden" (Art. 17 DSGVO)

Sie haben das Recht, unter bestimmten Umständen die Löschung Ihrer personenbezogenen Daten zu verlangen, z. B. wenn die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

3.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie haben in bestimmten Situationen das Recht, die Einschränkung der Verarbeitung zu verlangen, z. B. wenn Sie die Richtigkeit der Daten bestreiten.

3.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übermitteln.

3.6 Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, der Verarbeitung auf Grundlage berechtigter Interessen oder zu Direktmarketingzwecken zu widersprechen.

3.7 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Soweit die Verarbeitung auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen.

3.8 Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Sie haben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde in Ihrem EU-Mitgliedstaat einzureichen.

4. Ausübung Ihrer Rechte

Um Ihre DSGVO-Rechte auszuüben, kontaktieren Sie uns bitte:

• E-Mail: gdpr@increscotech.com
• Betreff: „DSGVO-Betroffenenanfrage"
• Bitte angeben: Ihren vollständigen Namen, Ihre E-Mail-Adresse und Ihre konkrete Anfrage

Wir werden innerhalb eines Monats nach Eingang auf Ihre Anfrage antworten. In komplexen Fällen können wir diese Frist um zwei weitere Monate verlängern und werden Sie über die Verlängerung informieren.

5. Datenverarbeitungstätigkeiten

5.1 Kategorien personenbezogener Daten

• Identitätsdaten (Name, Titel)
• Kontaktdaten (E-Mail, Telefon, Adresse)
• Berufliche Daten (Unternehmen, Berufsbezeichnung)
• Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)
• Nutzungsdaten (Website-Interaktionen, Präferenzen)
• Marketingdaten (Kommunikationspräferenzen)

5.2 Verarbeitungszwecke

• Bereitstellung und Verwaltung unserer Dienste
• Kundenbeziehungsmanagement
• Marketing und Kommunikation (mit Einwilligung)
• Website-Analyse und -Verbesserung
• Sicherheit und Betrugsprävention
• Einhaltung gesetzlicher Vorschriften

6. Datenspeicherung

Wir speichern personenbezogene Daten nur so lange, wie es für die Zwecke erforderlich ist, für die sie erhoben wurden:

• Kundendaten: Dauer des Vertrags + 7 Jahre (gesetzliche Anforderung)
• Marketingdaten: Bis zum Widerruf der Einwilligung oder nach 3 Jahren Inaktivität
• Website-Analysen: 26 Monate
• Bewerbungen: 12 Monate nach der Bewerbung

7. Internationale Datenübertragungen

Bei der Übermittlung personenbezogener Daten außerhalb der EU/des EWR stellen wir sicher, dass geeignete Schutzmaßnahmen vorhanden sind:

• Standardvertragsklauseln (SCC) der Europäischen Kommission
• Angemessenheitsbeschlüsse für bestimmte Länder
• Verbindliche interne Datenschutzvorschriften, soweit anwendbar

8. Datensicherheitsmaßnahmen

Wir implementieren geeignete technische und organisatorische Maßnahmen zur Gewährleistung der Datensicherheit:

• Verschlüsselung von Daten bei der Übertragung und im Ruhezustand
• Zugriffskontrollen und Authentifizierung
• Regelmäßige Sicherheitsbeurteilungen und -prüfungen
• Schulungen der Mitarbeitenden zum Datenschutz
• Verfahren zur Reaktion auf Vorfälle
• Regelmäßige Datensicherungen und Notfallpläne

9. Meldung von Datenschutzverletzungen

Bei einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten darstellt, werden wir die zuständige Aufsichtsbehörde innerhalb von 72 Stunden benachrichtigen und die betroffenen Personen unverzüglich informieren.

10. Drittverarbeiter

Wir arbeiten mit sorgfältig ausgewählten Drittverarbeitern zusammen, die vertraglich verpflichtet sind, Daten nur gemäß unseren Anweisungen und in Übereinstimmung mit der DSGVO zu verarbeiten. Wir führen für alle Verarbeiter eine Sorgfaltsprüfung durch.

11. Automatisierte Entscheidungsfindung und Profiling

Wir betreiben keine automatisierte Entscheidungsfindung oder kein Profiling, das rechtliche Wirkungen entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

12. Daten von Minderjährigen

Unsere Dienste richten sich nicht an Kinder unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Kindern. Sollten wir davon Kenntnis erlangen, werden wir die Daten unverzüglich löschen.

13. Aktualisierungen dieser Richtlinie

Wir können diese DSGVO-Konformitätserklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden den betroffenen Personen mitgeteilt.

14. Kontakt und Beschwerden

Für DSGVO-bezogene Anfragen oder Beschwerden:

• Datenschutzbeauftragter: dpo@increscotech.com
• DSGVO-Anfragen: gdpr@increscotech.com

Sie haben auch das Recht, eine Beschwerde bei Ihrer lokalen Aufsichtsbehörde einzureichen. Eine Liste der EU-Aufsichtsbehörden finden Sie unter: https://edpb.europa.eu