Onze toewijding aan gegevensbescherming

Absolut. Pennylane.com ist DSGVO-konform und geht teilweise sogar über die reine Compliance hinaus. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und haben strenge Sicherheitsmaßnahmen implementiert, um die Konformität der Verarbeitungen und ihre Sicherheit zu gewährleisten.
Weitere Informationen zu unseren Maßnahmen finden Sie in unserem Abschnitt zur DSGVO-Konformität bei Pennylane.

Pennylane.com hat umfassende Sicherheitsmaßnahmen zum Schutz Ihrer Daten eingeführt und ist nach ISO 27001 für alle Systeme und Aktivitäten zertifiziert. Diese Maßnahmen umfassen die Verschlüsselung der Daten während der Übertragung und im Ruhezustand, kontinuierliche Backups, strenge Zugriffskontrolle, die Rückverfolgbarkeit aller Vorgänge und eine robuste Infrastruktur. Darüber hinaus werden diese Maßnahmen regelmäßig von unabhängigen Prüfern auditiert, um ihre Wirksamkeit zu gewährleisten. Weitere Informationen finden Sie auf unserer Sicherheitsseite.

Nein, Pennylane teilt Ihre Daten nicht mit Dritten, mit Ausnahme seiner Auftragsverarbeiter (siehe Datenschutzerklärung und Liste der weiteren Auftragsverarbeiter in unseren AGB). Falls wir Ihre Daten mit Dritten teilen müssten, würden wir Sie informieren und Ihre ausdrückliche Einwilligung einholen.

Die Daten werden bei AWS in Irland gespeichert. Die Daten werden sowohl im Ruhezustand als auch während der Übertragung verschlüsselt. Alle Daten werden permanent gesichert, wodurch Daten von mindestens 15 Minuten zuvor jederzeit wiederhergestellt werden können. Die Wiederherstellungszeit eines Backups beträgt 1 Stunde. Der vollständige Wiederherstellungsprozess wird zweimal jährlich zur Leistungsoptimierung überprüft.
Weitere Informationen finden Sie auf unserer Sicherheitsseite.

Sicherheit und Zuverlässigkeit unserer Dienste haben für uns oberste Priorität. Wir nehmen das Risikomanagement sehr ernst und haben ausgefeilte Verfahren zur Risikoidentifizierung, -überwachung und -behandlung eingeführt. Hier unser Vorgehen:
✓ Risikokartierung: Wir identifizieren und analysieren alle möglichen Risiken, die unsere Aktivitäten und Kunden betreffen könnten. Dies bedeutet eine proaktive Herangehensweise an menschliche und systemische Risiken. Die Kartierung wird mehrmals jährlich aktualisiert, um die Entwicklung unserer Aktivitäten und Risiken zu verfolgen. Die Risiken werden nach ihrer Kritikalität und Häufigkeit klassifiziert, um ihre Überwachung zu unterstützen und Kontrollen zu definieren.
✓ Drei Verteidigungslinien: Wir verwenden einen dreistufigen Ansatz zum Risikomanagement:
• Erste Verteidigungslinie: Unsere Mitarbeiter und ihre Manager werden geschult, um Risiken in ihrem täglichen Betrieb zu identifizieren und zu managen. Sie befolgen strenge Verfahren zur Vermeidung von Fehlern und zur korrekten Systemnutzung.
• Zweite Verteidigungslinie: Unsere internen Kontroll- und Compliance-Dienste überwachen und bewerten regelmäßig die Risiken. Sie stellen sicher, dass unsere Prozesse und Kontrollen der ersten Linie korrekt funktionieren und angemessen dokumentiert sind.
• Dritte Verteidigungslinie: Unsere externen Prüfer führen regelmäßige Audits durch, um zu verifizieren, dass alles wie vorgesehen funktioniert. Sie geben Empfehlungen zur Verbesserung unserer Sicherheit.
✓ Governance: Das Risikomanagement wird von unserer Geschäftsführung und Verwaltung überwacht, die akzeptable Risikogrenzen festlegt und sicherstellt, dass Risiken bewertet und bei Überschreitung erkannt werden, dass die Ursachen bekannt sind und dass alle erforderlichen Maßnahmen zur Kontrolle ergriffen werden. Ein spezieller Ausschuss trifft sich regelmäßig, um die Situation zu bewerten, neue Bedrohungen zu diskutieren und Aktionspläne zu erstellen.
✓ Schulung und Sensibilisierung: Unsere Mitarbeiter werden geschult, um Risiken zu verstehen und damit umzugehen. Wir organisieren regelmäßige Schulungssitzungen, um ein hohes Maß an Wachsamkeit aufrechtzuerhalten.
Dies zeigt unseren umfassenden und rigorosen Ansatz zum Risikomanagement. Sie können auf unsere Fähigkeit vertrauen, Ihre Interessen zu schützen und die Kontinuität unserer Dienste zu gewährleisten.

Sie können jederzeit die Löschung Ihrer Daten auf Pennylane beantragen, sofern diese Löschung mit Ihrer Nutzung der Lösung vereinbar ist, zum Beispiel wenn Sie diese nicht mehr nutzen und Ihre Buchhaltung nicht von unseren Partner-Steuerberatungskanzleien geführt wird. In diesem Fall wird im Rahmen einer Zusammenarbeit mit einer Partnerkanzlei die Extraktion und Löschung der Daten den gesetzlichen Verpflichtungen Ihres Steuerberaters unterliegen, und wir empfehlen Ihnen, sich mit ihm in Verbindung zu setzen. Wenn Sie außerdem Mitarbeiter oder Mandant einer Steuerberatungskanzlei sind und Ihre Daten gelöscht werden sollen, wenden Sie sich bitte an Ihren Arbeitgeber, der als Verantwortlicher für die Verarbeitung fungiert.

Wenn Sie versehentlich Daten löschen, bitten wir Sie, uns umgehend zu kontaktieren. Wir prüfen, ob eine Wiederherstellung möglich ist, können dies jedoch nicht garantieren.

Sie sind ein Unternehmen und zahlen Ihr Pennylane-Abonnement direkt.
Sie können Ihr Abonnement direkt kündigen.

Diese Funktion ist in Deutschland nicht verfügbar.