DSGVO
DSGVO bei absentify
Zuletzt aktualisiert: 27. Oktober 2025
Bei absentify (BrainCore Solutions GmbH) hat der Schutz deiner Daten höchste Priorität. Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und betreiben ein zertifiziertes Informationssicherheits-Managementsystem nach ISO 27001.
Deine Rechte nach DSGVO
Du hast das Recht auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch sowie das Recht, nicht einer ausschließlich automatisierten Entscheidungsfindung unterworfen zu werden.
absentify verarbeitet im Auftrag von Unternehmen sensible Daten wie Mitarbeiter- und Abwesenheitsinformationen – mit besonderem Fokus auf Sicherheit und Vertraulichkeit.
Verantwortliche Stelle
BrainCore Solutions GmbH
Panoramaweg 1, 8274 Tägerwilen, Schweiz
EU-Vertreter (Art. 27 DSGVO):
MPH-GL GmbH
Reichenaustraße 11a, 78467 Konstanz, Deutschland
Kontakt:
support@absentify.com
Technische und organisatorische Maßnahmen (TOM)
- Verschlüsselung: TLS 1.2+/1.3 bei der Datenübertragung, AES-256 bei Speicherung
- Zugriffsschutz: rollenbasiert, Multi-Faktor-Authentifizierung, Least-Privilege-Prinzip
- Überwachung & Protokollierung: kontinuierliches Monitoring und Audit-Trails
- Backups: regelmäßige verschlüsselte Datensicherungen mit Wiederherstellungstests
- Organisatorische Sicherheit: Schulungen, interne Richtlinien, regelmäßige Audits
- Zertifizierung: Betrieb eines ISO 27001-zertifizierten ISMS (Informationssicherheits-Managementsystems)
Das ISO 27001-Zertifikat ist Bestandteil des Auftragsverarbeitungsvertrags (AVV) und wird automatisch als Anhang in der PDF-Version mitgeliefert.
Auftragsverarbeitungsvertrag (AVV)
absentify stellt einen standardisierten Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO bereit.
Dieser wird elektronisch innerhalb der Anwendung abgeschlossen – eine Unterschrift oder postalische Zusendung ist nicht erforderlich.
- Der AVV wird in den Einstellungen / General angezeigt und kann mit einem Klick akzeptiert werden.
- Die Zustimmung wird revisionssicher gespeichert (Zeitpunkt, Workspace-ID, IP-Adresse, Version).
- Der aktuelle AVV kann jederzeit direkt in der Anwendung heruntergeladen werden.
absentify bietet eine standardisierte SaaS-Lösung an; daher können keine individuell angepassten AV-Verträge vereinbart werden. Änderungen am AVV gelten einheitlich für alle Kunden und werden vorab angekündigt.
Verarbeitungsorte und Datenübermittlungen
Daten werden in der Schweiz und innerhalb der Europäischen Union (u. a. über Microsoft Azure in Irland und Dänemark) verarbeitet.
Übermittlungen in Drittländer erfolgen nur, wenn die Anforderungen der Artikel 44 ff. DSGVO erfüllt sind (z. B. Standardvertragsklauseln, Angemessenheitsbeschlüsse, zusätzliche Schutzmaßnahmen).
Datenschutzvorfälle
Im seltenen Fall eines Datenschutz- oder Sicherheitsvorfalls reagieren wir umgehend, analysieren und beheben das Problem.
Falls erforderlich, informieren wir innerhalb von 72 Stunden die zuständige Aufsichtsbehörde und – falls notwendig – betroffene Personen.
Anfragen von betroffenen Personen
Für Anfragen zu gespeicherten Daten, Korrektur, Löschung, Einschränkung oder Datenübertragbarkeit kannst du uns jederzeit kontaktieren:
support@absentify.com
Wir unterstützen unsere Kunden bei der fristgerechten Bearbeitung solcher Anfragen gemäß Art. 12–23 DSGVO.
Zertifizierungen
- ISO 27001 (Informationssicherheits-Managementsystem) – Zertifikat im AVV enthalten
- Microsoft 365 App-Zertifizierung erfolgreich abgeschlossen
- SOC 2 ist derzeit nicht geplant
Häufig gestellte Fragen (FAQ)
Was unternimmt absentify, um die DSGVO einzuhalten?
absentify setzt modernste Sicherheitsmaßnahmen ein und überprüft regelmäßig seine Prozesse, um die Einhaltung der DSGVO zu gewährleisten.
Stellt absentify Ressourcen für die Einhaltung der DSGVO bereit?
Ja, Du kannst auf die folgenden Ressourcen zugreifen: