Datenschutz- und Datensicherheitsrichtlinie
DATA_PROTECTION_PROTOCOL: ACTIVE
ENCRYPTION: AES-256-GCM
REGION: AZURE EU WEST
1. Verantwortlicher
Verantwortlicher ist DevConcept Venture Lab mit Sitz in ul. Romualda Mielczarskiego 121, 25-611 Kielce. NIP: 9591437100, REGON: 260030117. Wir sind in folgenden Bereichen tätig: Programmierung (62.10.B) und F&E in technischen Wissenschaften (72.10.Z).
2. Zweck und Rechtsgrundlage (DSGVO)
Daten werden für folgende Zwecke verarbeitet: Leistungserbringung und B2B-Kontakt (Art. 6 Abs. 1 lit. b DSGVO). Gewährleistung der Netz- und Informationssicherheit (Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse). Schutz vor Ansprüchen und Archivierung (gesetzliche Anforderungen). Datenempfänger sind ausschließlich vertrauenswürdige Anbieter kritischer Infrastruktur (z. B. Microsoft Azure), die DSGVO-konforme Standards garantieren (Auftragsverarbeitungsverträge).
3. Sicherheitsstandards & KI-Schutz
Wir verwenden ein Defense-in-Depth-Modell. Wesentliche Maßnahmen: Kryptographie: AES-GCM-SIV (Data at Rest) und TLS 1.3+ (Data in Transit). KI-Isolierung: Gemäß EU AI Act sind Kundenprojektdaten technisch isoliert und werden nicht zum Training öffentlicher KI-Modelle verwendet. Sie verbleiben als ausschließliches geistiges Eigentum des Partners.
4. Rechte der betroffenen Personen
Nutzer haben das Recht auf: Auskunft, Berichtigung, Löschung ("Recht auf Vergessenwerden"), Einschränkung der Verarbeitung und Datenübertragbarkeit. Sie haben außerdem das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung gegen die DSGVO verstößt. Datenschutzkontakt: biuro@devconcept.eu
5. Speicherdauer
Daten werden nur so lange verarbeitet, wie es zur Erreichung der betrieblichen Ziele erforderlich ist oder bis die Verjährungsfrist für Ansprüche abläuft bzw. die steuerliche Aufbewahrungspflicht endet (maximal 5 Steuerjahre ab Ende des Kalenderjahres).