Alle Spond-Produkte entsprechen der DSGVO.
Die Einhaltung der DSGVO und verwandter gesetzlicher Vorschriften hat für Spond oberste Priorität. Neben unseren internen Ressourcen ziehen wir externe Experten für Datenschutzgesetze und Technologien heran, um die DSGVO-Konformität sicherzustellen.
Unsere Datenschutz-Compliance
Während wir Datenschutz-Compliance als einen fortlaufenden Prozess betrachten, sind die Hauptsäulen unserer Datenschutz-Compliance-Bemühungen:
Wir führen Datenschutzbewertungen vor und während der Entwicklung neuer Funktionen und Dienstleistungen durch.
Wir dokumentieren unsere Urteile und Überlegungen.
Wir sind transparent darüber, wie wir personenbezogene Daten verarbeiten.
Wir legen Wert auf Kompetenz und Bewusstsein in der Organisation durch Schulungen.
Formeller ausgedrückt, um die gesetzlichen Anforderungen der DSGVO und anderer relevanter Datenschutzvorschriften zu erfüllen, haben wir ein internes Kontrollsystem implementiert, das wie folgt strukturiert ist:
Die Governance-Dokumentation beschreibt die Datenschutzstrategie von Spond, die Rollen und Verantwortlichkeiten sowie die Hauptprinzipien für die Verarbeitung personenbezogener Daten.
Die Datenschutzrichtlinie und -verfahren beschreibt die Verfahren und Arbeitsanweisungen, die Spond implementiert hat, um personenbezogene Daten gemäß der Datenschutzstrategie von Spond und den relevanten Datenschutzgesetzen zu verarbeiten.
Die Überwachungsdokumentation bietet eine Checkliste von Datenschutzfragen, die der Datenschutzbeauftragte (DPO) von Spond mindestens einmal jährlich überprüfen muss, um einen kontinuierlichen Fokus auf den Datenschutz zu gewährleisten. Zweck der Checklisten ist es, zu überprüfen, ob die Verarbeitung personenbezogener Daten wie in der Governance-Dokumentation, den Datenschutzrichtlinien und -verfahren sowie den relevanten Gesetzen beschrieben durchgeführt wird.
Unsere Verarbeitung personenbezogener Daten
Hier ist eine kurze Zusammenfassung unserer Zusagen zur Verarbeitung Ihrer personenbezogenen Daten.
Wir verarbeiten Ihre personenbezogenen Daten gemäß dem Datenschutzgesetz und unserer Datenschutzerklärung. Wir streben vollständige Transparenz darüber an, wie wir Ihre personenbezogenen Daten verwenden. Wenn Sie Fragen haben, kontaktieren Sie uns bitte.
Die meisten Informationen, die wir über Sie haben, stammen von Ihnen, wenn Sie ein Profil registrieren oder entstehen, wenn Sie Spond nutzen. Wenn Sie Spond Cashback verwenden, erhalten wir einige Transaktionsinformationen von Nets, jedoch keine Informationen darüber, was Sie beispielsweise gekauft haben.
Ihre personenbezogenen Daten werden nicht an Dritte weitergegeben, es sei denn, wir müssen dies tun, um den Service bereitzustellen, oder Sie haben uns eine spezifische Zustimmung gegeben. Wir müssen Ihre Kontonummer mit unserem Datenverarbeiter Maincard AS/Nets teilen, um Transaktionen im Zusammenhang mit Spond Cashback zu verfolgen und zu verteilen.
Sie können Ihre personenbezogenen Daten jederzeit korrigieren und löschen lassen. Wir werden Ihre personenbezogenen Daten in keinem Fall länger aufbewahren als notwendig für den Zweck und gesetzliche Verpflichtungen.
Kinder unter 15 Jahren können den Service nutzen, solange der Elternteil oder Erziehungsberechtigte des Kindes als Nutzer registriert ist. Dieser kann die Aktivitäten des Kindes einsehen (zum Beispiel Veranstaltungen, an denen es teilnimmt oder Kommentare, die es abgibt). Die Altersgrenze für das Erstellen von Gruppen im Service beträgt 13 Jahre.
Sie haben auch die Möglichkeit, die vollständige Datenschutzerklärung von Spond einzusehen, um umfassend informiert zu sein.