Datenschutz und Informationssicherheit sind zentrale Themen für Unternehmen jeder Größe. Gerade wenn es um die Verwaltung sensibler Dokumente geht, ist es entscheidend, dass ein Cloud-Dienst nicht nur komfortabel und leistungsstark ist, sondern auch den gesetzlichen Anforderungen entspricht. Paperless-Cloud wurde von Anfang an so entwickelt, dass alle Prozesse vollständig DSGVO-konform sind und höchste Transparenz sowie Sicherheit für unsere Kunden bieten.
Unsere Serverstandorte befinden sich ausschließlich in Deutschland. Damit stellen wir sicher, dass sämtliche Daten innerhalb der Europäischen Union gespeichert und verarbeitet werden. So profitieren unsere Kunden von den besonders strengen europäischen Datenschutzgesetzen. Der Betrieb erfolgt in modernen Rechenzentren der Hetzner Online GmbH. Mit Hetzner haben wir einen offiziellen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO abgeschlossen. Dadurch ist rechtlich klar geregelt, wie personenbezogene Daten verarbeitet werden dürfen und welche technischen sowie organisatorischen Maßnahmen zur Sicherheit eingesetzt werden.
Auch bei der Zahlungsabwicklung setzen wir auf höchste Standards. Dafür arbeiten wir mit Stripe Technology Europe Ltd. in Irland zusammen. Stripe ist ebenfalls vollständig DSGVO-konform und nutzt Standardvertragsklauseln sowie das EU-US Data Privacy Framework, um auch internationale Datenübertragungen abzusichern. Mit dem Einsatz von Stripe stellen wir sicher, dass alle Transaktionen zuverlässig, transparent und sicher durchgeführt werden.
Ein weiterer wichtiger Punkt im Rahmen der DSGVO ist die Verarbeitung von Logdaten. Um die Sicherheit unserer Systeme zu gewährleisten, werden bestimmte technische Daten wie Zugriffsversuche oder Fehlermeldungen vorübergehend gespeichert. Diese Daten sind notwendig, um Angriffe abzuwehren und die Stabilität des Systems sicherzustellen. Wir speichern diese Informationen jedoch nur so lange wie nötig und löschen sie spätestens nach 30 Tagen automatisch. Eine längerfristige Speicherung oder Nutzung für Marketingzwecke findet nicht statt.
Genauso konsequent ist unser Umgang mit Kundendaten nach Vertragsende. Wenn ein Kunde sein Paperless-Cloud-Konto kündigt, werden sämtliche Daten spätestens nach 30 Tagen vollständig gelöscht. Auch in Backups vorhandene Daten werden dann entfernt. Damit garantieren wir, dass keine Altdaten unbemerkt erhalten bleiben.
Zusätzlich führen wir ein detailliertes Verzeichnis aller Verarbeitungstätigkeiten nach Artikel 30 DSGVO. Dieses interne Dokument erlaubt es uns, jederzeit nachzuweisen, welche Daten zu welchem Zweck verarbeitet werden. Unsere Kommunikation mit Kunden bleibt dabei auf das Wesentliche beschränkt: Sie erhalten ausschließlich Bestätigungsmails für die Kontoerstellung sowie wichtige vertragliche Informationen. Werbung oder unerwünschte Newsletter werden nicht verschickt.
Um die Verfügbarkeit und Integrität Ihrer Daten zu gewährleisten, erstellen wir täglich vollständige Backups aller Systeme. Diese Backups sind verschlüsselt und werden im Notfall umgehend wiederhergestellt. In Kombination mit Verschlüsselung, Firewalls, Zugriffsbeschränkungen und einem kontinuierlichen Monitoring sorgt dieses Backup- und Sicherheitskonzept dafür, dass Ihre Daten jederzeit geschützt sind.
Mit Paperless-Cloud entscheiden Sie sich also nicht nur für eine moderne und benutzerfreundliche Lösung zur digitalen Dokumentenverwaltung, sondern auch für ein System, das Datenschutz ernst nimmt. Unsere DSGVO-Konformität ist keine leere Floskel, sondern ein gelebter Standard, der alle Bereiche unserer Plattform umfasst. So können Sie sich darauf verlassen, dass Ihre Dokumente vertraulich, sicher und im Einklang mit den gesetzlichen Vorgaben gespeichert und verarbeitet werden.