Compliance
Compliance & Sicherheit
Datenschutz und Compliance. Unser Engagement für die Privatsphäre Ihrer Kunden.
Unser Ansatz zum Datenschutz
Das Datenschutzgesetz für digitale personenbezogene Daten 2023 (»DPDP-Gesetz«) ist Indiens wegweisendes Datenschutzgesetz. Vom Parlament verabschiedet und schrittweise in Kraft tretend, etabliert es einen Rahmen, der regelt, wie Organisationen die personenbezogenen Daten von Einzelpersonen in Indien erheben, speichern, verwenden und weitergeben. Es weist konzeptionelle Parallelen zur europäischen DSGVO auf: Es erfordert eine rechtmäßige Grundlage für die Verarbeitung (in erster Linie Einwilligung), gewährt Einzelpersonen wesentliche Rechte an ihren Daten und legt den verarbeitenden Organisationen Pflichten auf.
Nach dem DPDP-Gesetz werden Organisationen, die Zweck und Mittel der Datenverarbeitung bestimmen, als Datentreuhänder bezeichnet. Die Personen, deren Daten verarbeitet werden, heißen Datenprinzipale. Organisationen, die im Auftrag eines Datentreuhänders Daten verarbeiten, werden Einwilligungsmanager oder Auftragsverarbeiter genannt. Wenn Sie Revvlab zum Versand automatisierter Nachrichten an Ihre Kunden nutzen, ist Ihre Marke der Datentreuhänder, und Revvlab agiert als Auftragsverarbeiter – er verarbeitet Daten ausschließlich nach Ihren Weisungen und im Rahmen unseres Auftragsverarbeitungsvertrags.
So setzt Revvlab Compliance um
Sechs Grundsätze, die regeln, wie wir personenbezogene Daten in Ihrem Auftrag verarbeiten.
Datensparsamkeit
Wir erheben nur die personenbezogenen Daten, die zur Erbringung des Revvlab-Dienstes unbedingt erforderlich sind. Daten ohne klaren betrieblichen Zweck werden nicht erhoben.
Zweckbindung
Über Revvlab verarbeitete Kundendaten werden ausschließlich für die ausdrücklich vereinbarten Zwecke genutzt: Konversationsautomatisierung, Umsatzzuordnung und Support. Eine Zweckentfremdung für andere Verwendungen ohne erneute Einwilligung findet nicht statt.
Betroffenenrechte
Ihre Kunden können jederzeit Auskunft, Berichtigung oder Löschung ihrer personenbezogenen Daten verlangen. Wir stellen Ihnen die Werkzeuge zur Verfügung, um diese Anfragen innerhalb der vorgeschriebenen Fristen zu erfüllen.
Einwilligungsmanagement
Revvlab erfordert eine ausdrückliche Einwilligung (Opt-in), bevor automatisierte Nachrichten gesendet werden. Opt-out-Signale werden sofort verarbeitet und über alle aktiven Flows hinweg übernommen. Einwilligungsnachweise werden mit Zeitstempeln protokolliert.
Datensicherheit
Alle von Revvlab verarbeiteten personenbezogenen Kundendaten werden auf verschlüsselten Servern mit Zugriffskontrollen und Auditprotokollen gespeichert. Wir pflegen Sicherheitspraktiken gemäß ISO 27001.
Meldung von Datenpannen
Im Falle einer Verletzung des Schutzes personenbezogener Daten benachrichtigt Revvlab die betroffenen Kunden innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls, wie es das geltende Datenschutzrecht vorschreibt.
Für Marken, die Revvlab nutzen
Ihre Pflichten als Verantwortlicher
Das Datenschutzrecht legt Ihnen als Marke, die automatisierte Messaging-Tools einsetzt, bestimmte Pflichten auf. Dies müssen Sie beachten, wenn Sie Revvlab-gestützte Flows für Ihre Kunden betreiben.
Wir erheben nur das, was wir zum Betrieb des Dienstes benötigen.
Wir verkaufen niemals Ihre Daten oder die Daten Ihrer Kunden.
Wir geben Ihnen Werkzeuge, um Daten jederzeit zu exportieren oder zu löschen.
Wir benachrichtigen Sie innerhalb von 72 Stunden über jeden Sicherheitsvorfall.
Haben Sie Fragen zur Compliance für Ihren spezifischen Anwendungsfall oder möchten Sie unseren Auftragsverarbeitungsvertrag (AVV/DPA) zur Gegenzeichnung erhalten?
dpdp@revvlab.ai