DSGVO

DSGVO bei absentify

Zuletzt aktualisiert: 13. Dezember 2025

Bei absentify (BrainCore Solutions GmbH) hat der Schutz Ihrer Daten höchste Priorität. Wir verarbeiten personenbezogene Daten in vollständiger Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), der UK General Data Protection Regulation (UK GDPR) und dem Schweizer Bundesgesetz über den Datenschutz (DSG). Wir betreiben ein zertifiziertes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001.

Ihre Rechte nach DSGVO und UK GDPR

Sie haben das Recht auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie das Recht, nicht einer ausschließlich automatisierten Entscheidungsfindung unterworfen zu werden. absentify verarbeitet im Auftrag von Unternehmen sensible Daten wie Mitarbeiter- und Abwesenheitsinformationen – mit besonderem Fokus auf Sicherheit und Vertraulichkeit.

Verantwortliche Stelle

BrainCore Solutions GmbH Panoramaweg 1, 8274 Tägerwilen, Schweiz

EU-Vertreter (Art. 27 DSGVO): Prighter Group GmbH Neustiftgasse 83/2A, 1070 Wien, Österreich Kontakt: https://app.prighter.com/portal/absentify

UK-Vertreter (Art. 27 UK GDPR): Prighter Ltd 20 Primrose Street, London EC2A 2EW, Vereinigtes Königreich Kontakt: https://app.prighter.com/portal/absentify

Datenschutzbeauftragter: privacy@absentify.com

Allgemeiner Kontakt: support@absentify.com

Aufsichtsbehörden

EU: Sie können eine Beschwerde bei jeder EU-Aufsichtsbehörde in Ihrem Mitgliedstaat einreichen.

UK: Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF, Vereinigtes Königreich https://ico.org.uk

Technische und organisatorische Maßnahmen (TOM)

Verschlüsselung: TLS 1.2+/1.3 bei der Übertragung, AES-256 bei Speicherung für alle Datenbanken, Speicher und Backups

Zugriffsschutz: Rollenbasierte Berechtigungen (RBAC), Multi-Faktor-Authentifizierung (MFA), Least-Privilege-Prinzip, regelmäßige Zugriffsüberprüfungen

Netzwerksicherheit: Private Endpoints für alle sensiblen Dienste, Web Application Firewall (WAF) mit OWASP-Schutz, DDoS-Abwehr

Überwachung & Protokollierung: Microsoft Defender for Cloud, kontinuierliches Systemmonitoring, unveränderliche Audit-Trails (365 Tage Aufbewahrung)

Backups: Geo-redundante verschlüsselte Backups mit 14 Tagen Aufbewahrung und Point-in-Time-Recovery-Tests

Organisatorische Sicherheit: Mitarbeiterschulungen, interne Richtlinien, regelmäßige Audits, dokumentierte Incident-Response-Verfahren

Zertifizierung: Betrieb eines ISO 27001-zertifizierten Informationssicherheits-Managementsystems (ISMS)

Das ISO 27001-Zertifikat ist Bestandteil des Auftragsverarbeitungsvertrags (AVV).

Auftragsverarbeitungsvertrag (AVV)

absentify stellt einen standardisierten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO / UK GDPR bereit. Dieser wird elektronisch innerhalb der Anwendung abgeschlossen – eine Unterschrift oder postalische Zusendung ist nicht erforderlich.

Der AVV wird beim erstmaligen Zugriff auf absentify oder in den Workspace-Einstellungen angezeigt und kann mit einem Klick akzeptiert werden.

Die Zustimmung wird revisionssicher protokolliert (Zeitstempel, Workspace-ID, IP-Adresse, Version).

Der aktuelle AVV kann jederzeit direkt in der Anwendung heruntergeladen werden.

Der AVV enthält Standardvertragsklauseln (SCCs) für internationale Übermittlungen sowie das UK International Data Transfer Addendum, wo anwendbar.

absentify bietet eine standardisierte SaaS-Lösung an; daher können keine individuell angepassten Verträge vereinbart werden. Änderungen am AVV gelten einheitlich für alle Kunden und werden vorab angekündigt.

Verarbeitungsorte und internationale Datenübermittlungen

Primäre Verarbeitungsorte: Daten werden in der Schweiz und innerhalb der Europäischen Union über Microsoft Azure (Irland und Dänemark) verarbeitet.

EU-UK-Übermittlungen: Die Europäische Kommission hat einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen, gültig bis zum 27. Dezember 2025. Wir überwachen diesen Status kontinuierlich.

Drittlandübermittlungen: Übermittlungen in Drittländer erfolgen nur, wenn die Anforderungen der Artikel 44 ff. DSGVO erfüllt sind, einschließlich:

EU-Standardvertragsklauseln (SCCs)

UK International Data Transfer Agreement (IDTA)

Angemessenheitsbeschlüsse

Zusätzliche technische und organisatorische Schutzmaßnahmen

Auftragsverarbeiter

Wir arbeiten ausschließlich mit Unterauftragsverarbeitern innerhalb der Europäischen Union (EU) und des Vereinigten Königreichs (durch einen EU-Angemessenheitsbeschluss abgedeckt). Alle Unterauftragsverarbeiter arbeiten unter DSGVO-konformen Auftragsverarbeitungsverträgen.

Aktuelle Unterauftragsverarbeiter-Liste: https://absentify.com/subprocessors

Wir informieren Kunden mindestens 30 Tage vor Beauftragung neuer Unterauftragsverarbeiter.

Datenschutzvorfälle

Im seltenen Fall eines Datenschutz- oder Sicherheitsvorfalls reagieren wir umgehend, analysieren und beheben das Problem. Falls erforderlich, informieren wir die zuständige Aufsichtsbehörde (einschließlich der ICO bei UK-bezogenen Vorfällen) innerhalb von 72 Stunden und – falls notwendig – betroffene Personen.

Anfragen von betroffenen Personen

Für Anfragen zu Auskunft, Berichtigung, Löschung, Einschränkung oder Datenübertragbarkeit kontaktieren Sie uns bitte unter: 📧 privacy@absentify.com

Oder über unser EU/UK-Vertreterportal: 🔗 https://app.prighter.com/portal/absentify

Wir unterstützen unsere Kunden bei der fristgerechten Bearbeitung solcher Anfragen gemäß Art. 12–23 DSGVO / UK GDPR. Wir antworten innerhalb eines Monats, verlängerbar um zwei Monate bei komplexen Anfragen.

Datenspeicherung

Kundendaten: Sofortige Löschung bei Kontolöschung

Backups: Maximal 14 Tage Aufbewahrung

Sicherheits-Audit-Logs: 365 Tage (unveränderlich)

Anwendungsprotokolle: 30 Tage

Finanzunterlagen: Verwaltet von Paddle gemäß deren DSGVO-konformen Richtlinien

Zertifizierungen

ISO 27001 (Informationssicherheits-Managementsystem) – Zertifikat im AVV enthalten ✅

Microsoft 365 App-Zertifizierung – erfolgreich abgeschlossen ✅

Microsoft Azure Compliance – ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3 ✅

SOC 2 – derzeit nicht geplant

Häufig gestellte Fragen (FAQ)