Zertifizierung
Zertifizierung & GDPR
Als IT-Großhändler liegt uns der Schutz der Kundendaten am Herzen, weshalb wir die Datenschutz-Grundverordnung (GDPR) sehr ernst nehmen.
Im Einklang mit der GDPR haben wir geeignete Maßnahmen ergriffen, um den Datenschutz und die Sicherheit der Kundendaten zu gewährleisten. Wir sind uns darüber im Klaren, dass Datenschutz ein fortlaufendes Unterfangen ist und in der Cybersicherheitslandschaft immer ein gewisses Maß an Unsicherheit herrscht. Aus diesem Grund haben wir uns in Bereichen wie CompTIA A+, Network+, Security+, Pentest+ und CySA+ zertifizieren lassen, um unser Verständnis von Cybersicherheit und Datenschutz zu verbessern.
Unsere Zertifizierungen sind ein Zeichen für unser Engagement, die Anforderungen der GDPR einzuhalten und Kundendaten sicher zu verwalten. Mit diesen Zertifizierungen haben wir uns das nötige Wissen und Fachwissen angeeignet, um den Datenschutz wirksam anzugehen und potenzielle Sicherheitsrisiken zu erkennen.
Wir haben interne Richtlinien und Verfahren implementiert, um sicherzustellen, dass die Verarbeitung personenbezogener Daten den Anforderungen der GDPR entspricht. Darüber hinaus haben wir geeignete technische und organisatorische Maßnahmen ergriffen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Kundendaten sicherzustellen.
Wir verstehen, dass Datenschutz ein fortlaufender Prozess ist, und wir schärfen weiterhin das Bewusstsein, verbessern unsere Sicherheitsmaßnahmen und passen uns an die sich ständig weiterentwickelnden Cybersicherheitsbedrohungen an. Unser Ziel ist es, den Schutz der Kundendaten zu gewährleisten und eine sichere Umgebung für die Verarbeitung personenbezogener Daten im Einklang mit der GDPR bereitzustellen. Durch unsere Zertifizierungen und unser kontinuierliches Engagement für den Datenschutz können Kunden sicher sein, dass wir die notwendigen Maßnahmen zum Schutz ihrer Daten ergriffen haben.
Als IT-Großhändler legen wir großen Wert auf die Einhaltung der Datenschutz-Grundverordnung (GDPR). Bei der GDPR handelt es sich um ein Gesetz, das die Privatsphäre und den Datenschutz von Einzelpersonen innerhalb der Europäischen Union gewährleisten soll. Als verantwortungsvolle Organisation verpflichten wir uns zur Einhaltung der Standards und Anforderungen der GDPR.
Unser Engagement für die GDPR umfasst mehrere Aspekte:
1. Datenschutzrichtlinie: Wir haben eine detaillierte Datenschutzrichtlinie erstellt, die die Grundlage unserer Datenverwaltung bildet. Diese Richtlinie beschreibt, wie wir personenbezogene Daten gemäß der GDPR erheben, verarbeiten, speichern und sichern.
2. Transparenz und Informationsbereitstellung: Wir stellen sicher, dass unsere Kunden umfassend darüber informiert sind, wie wir ihre personenbezogenen Daten verwenden und welche Rechte sie gemäß der GDPR haben. Unsere Datenschutzerklärung und Richtlinien ermöglichen es Kunden, transparente Informationen über die Erhebung und Verarbeitung ihrer Daten zu erhalten.
3. Einwilligung: Wir holen die erforderliche Einwilligung unserer Kunden ein, bevor wir deren personenbezogene Daten erheben, verarbeiten oder speichern. Wir stellen sicher, dass die Einwilligung freiwillig, konkret, informiert und eindeutig erteilt wird und dass Kunden das Recht haben, ihre Einwilligung jederzeit zu widerrufen.
4. Datensicherheit: Wir ergreifen strenge technische und organisatorische Maßnahmen, um die Sicherheit personenbezogener Daten zu gewährleisten. Wir ergreifen geeignete Maßnahmen, um unbefugten Zugriff, Verlust, Zerstörung oder Beschädigung von Daten zu verhindern. Darüber hinaus führen wir regelmäßig Sicherheitskontrollen durch, um die Wirksamkeit unserer Maßnahmen sicherzustellen.
5. Datenspeicherung: Wir speichern personenbezogene Daten nur so lange, wie es für den Zweck, für den sie erhoben wurden, erforderlich ist und im Einklang mit den gesetzlichen Aufbewahrungsfristen. Wenn Daten nicht mehr benötigt werden, bieten wir eine sichere Löschung oder Anonymisierung an.
6. Rechte der betroffenen Personen: Wir respektieren die Rechte des Einzelnen gemäß der GDPR, wie etwa das Recht auf Zugang, Berichtigung, Löschung und Widerspruch in Bezug auf seine personenbezogenen Daten. Wir haben Verfahren eingerichtet, um sicherzustellen, dass diese Rechte angemessen ausgeübt werden können.
Die GDPR bildet einen wesentlichen Rahmen für unser Datenmanagement und unser Engagement für den Schutz personenbezogener Daten. Wir sind weiterhin bestrebt, die notwendigen Maßnahmen zu ergreifen, uns ständig über die Entwicklungen in der Gesetzgebung auf dem Laufenden zu halten und sicherzustellen, dass wir die Anforderungen der GDPR einhalten.
Wenn Sie Fragen dazu haben, wie wir die GDPR einhalten oder wie wir unsere Zertifizierungen zum Schutz der Daten unserer Kunden nutzen, können Sie sich gerne an uns wenden. Wir sind bereit, Ihnen zu helfen und Ihre Privatsphäre zu gewährleisten.
Erklärung zur Lösegeldrichtlinie
Bei Service Parts International B.V. nehmen wir Cybersicherheit und Datenschutz ernst. Wir verstehen die mit Cyber-Bedrohungen verbundenen Risiken und setzen uns für den Schutz unserer Daten, Systeme und des Vertrauens unserer Kunden und Partner ein.
Im unglücklichen Fall eines Cyberangriffs, einschließlich, aber nicht beschränkt auf Ransomware-Angriffe, möchten wir unsere Haltung klar zum Ausdruck bringen: Wir zahlen kein Lösegeld.
Unsere Argumentation ist einfach. Die Zahlung von Lösegeldern fördert nicht nur die illegalen Aktivitäten von Cyberkriminellen, sondern bietet auch keine Garantie für die Wiederherstellung von Daten oder die Verhinderung zukünftiger Angriffe. Stattdessen investieren wir in robuste Cybersicherheitsmaßnahmen, einschließlich präventiver, detektivischer und korrigierender Maßnahmen, um Bedrohungen abzuwehren und potenzielle Schäden zu minimieren.
Bei der Bewältigung und Untersuchung solcher Vorfälle legen wir Wert auf Transparenz, die Zusammenarbeit mit Strafverfolgungsbehörden und die Zusammenarbeit mit führenden Cybersicherheitsexperten. Unser Ziel ist es, die Auswirkungen von Cyberangriffen zu minimieren, kompromittierte Daten mit ethischen Mitteln wiederherzustellen und unsere Sicherheitslage zu verbessern, um zukünftige Verstöße zu verhindern.
Obwohl wir verstehen, wie belastend ein Cyberangriff sein kann, glauben wir, dass unsere konsequente Haltung gegen die Zahlung von Lösegeldern im besten Interesse aller Beteiligten ist. Wir sind weiterhin bestrebt, die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten zu gewährleisten und das Vertrauen, das Sie uns entgegenbringen, aufrechtzuerhalten.
Vielen Dank für Ihr Vertrauen in Service Parts International B.V.