This text has been translated by AI for informational purposes only. In case of discrepancies, the original English version will prevail as the official source.

DSGVO

Zuletzt aktualisiert: 23. März 2026

Bei Padlet legen wir genauso viel Wert auf den Schutz Ihrer Daten wie Sie. Deshalb haben wir die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu einem zentralen Bestandteil unserer Geschäftstätigkeit gemacht. Hier erfahren Sie, wie wir sicherstellen, dass Ihre Daten sicher, sorgfältig und transparent behandelt werden.

Internationale Datenübermittlungen

Padlet ist als Wallwisher, Inc. im Rahmen des EU-US-Datenschutzrahmens zertifiziert.

Am 10. Juli 2023 hat die Europäische Kommission eine neue Angemessenheitsentscheidung für Teilnehmer am EU-US-Datenschutzrahmen (DPF) verabschiedet. Diese Angemessenheitsentscheidung bestätigt, dass die Vereinigten Staaten ein Datenschutzniveau bieten, das dem der Europäischen Union gleichwertig ist, und gewährleistet so nahtlose und sichere Datenübermittlungen ohne die Notwendigkeit zusätzlicher Schutzmaßnahmen. Als aktiver Teilnehmer garantiert Padlet die Einhaltung dieses Rahmens.

DSGVO-konforme Verarbeitung

Wir stellen sicher, dass alle Datenverarbeitungsaktivitäten den DSGVO-Standards entsprechen, wobei Sicherheit, Transparenz und Rechenschaftspflicht in jeder Phase Vorrang haben.

  • Datenverarbeitungsvereinbarungen: Alle unsere Dienstleister, die Nutzerdaten verarbeiten, unterzeichnen rechtsverbindliche Vereinbarungen, die sie zur Einhaltung der DSGVO-Standards verpflichten, einschließlich Sicherheits-, Datenzugriffs- und Vertraulichkeitsmaßnahmen.

  • Klare Richtlinien zur Datenaufbewahrung: Wir halten uns an strenge Richtlinien zur Datenaufbewahrung, die klare Fristen für die Speicherung und Protokolle zur sicheren Löschung festlegen, um unnötige Datenaufbewahrung zu minimieren.

  • Dokumentierte Aufzeichnungen zur Datenverarbeitung: Unsere interne Dokumentation erfasst sorgfältig alle Datenverarbeitungsaktivitäten, einschließlich der Zwecke, Datenflüsse und Sicherheitsmaßnahmen, wie in Artikel 30 der DSGVO vorgeschrieben.

  • Regelmäßige Compliance-Prüfungen: Wir führen mindestens einmal jährlich regelmäßige Prüfungen durch, um sicherzustellen, dass alle Datenverarbeitungsaktivitäten der DSGVO entsprechen.

Garantierte DSGVO-Rechte

Wir verpflichten uns, Ihre Rechte gemäß der DSGVO zu schützen.

  • Datenzugriff und Datenübertragbarkeit: Nutzer können detaillierte Informationen über die Daten anfordern, die wir über sie gespeichert haben, und wir stellen diese in einem strukturierten, gängigen und maschinenlesbaren Format bereit.
  • Recht auf Löschung: Wenn Sie die Löschung Ihrer Daten beantragen, stellen wir sicher, dass alle relevanten Informationen, einschließlich Backups, innerhalb von 30 Tagen dauerhaft entfernt werden, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
  • Recht auf Berichtigung: Sie können Ihre personenbezogenen Daten über unsere intuitive Benutzeroberfläche aktualisieren oder Unrichtigkeiten korrigieren oder sich direkt an uns wenden.

Datenschutz durch Technikgestaltung

Der Datenschutz ist in jede Entscheidung eingebettet, die wir bei Padlet treffen.

  • Verschlüsselung im Ruhezustand und während der Übertragung: Alle gespeicherten Daten werden mit einer AES-256-Bit-Verschlüsselung verschlüsselt, und die Datenübertragung wird mit SSL/TLS v1.2+ gesichert, um sie vor unbefugtem Zugriff zu schützen.
  • Sichere Passwortverwaltung: Passwörter werden unter Verwendung von branchenüblichen Algorithmen wie bcrypt gehasht und gesalzt, wodurch sichergestellt wird, dass sie selbst im unwahrscheinlichen Fall einer Sicherheitsverletzung sicher bleiben.
  • Robuste Hosting-Infrastruktur: Padlet wird auf Google Cloud in den Vereinigten Staaten gehostet. Die Zertifizierungen von Google Cloud, darunter ISO/IEC 27001 und SOC 2, gewährleisten modernste Sicherheit in den Rechenzentren, einschließlich biometrischer Authentifizierung, Überwachung rund um die Uhr und fortschrittlicher Einbruchserkennungssysteme.
  • Detaillierte Datenschutzkontrollen für Nutzer: Nutzer können den Zugriff auf ihre Inhalte über anpassbare Datenschutzeinstellungen steuern, z. B. durch die Beschränkung des Zugriffs auf eingeladene Teilnehmer, die Festlegung von Passwörtern für Padlets oder die Beschränkung des Zugriffs auf bestimmte Organisationen.
  • Prinzip der Datenminimierung: Wir erheben nur notwendige Daten wie E-Mail-Adressen für die Erbringung unserer Dienste und vermeiden eine übermäßige oder irrelevante Datenerhebung. Andere Datenangaben sind optional, und Nutzer können pseudonymisierte Daten verwenden.
  • Regelmäßige Sicherheitsbewertungen: Unser engagiertes Sicherheitsteam führt regelmäßig Schwachstellenscans, Penetrationstests und Überprüfungen durch, um Risiken proaktiv zu identifizieren und zu beheben.

Transparente Datenpraktiken

Unser Geschäftsmodell basiert nicht auf Werbung, sodass wir uns darauf konzentrieren können, unseren Nutzern eine sichere und private Plattform bereitzustellen.

  • Kein Verkauf personenbezogener Daten: Padlet verfolgt eine strikte Richtlinie gegen den Verkauf von Nutzerdaten an Dritte und gewährleistet so, dass Ihre Daten vertraulich bleiben.
  • Keine Werbung: Unsere Plattform ist werbefrei, und wir verwenden Ihre Daten nicht, um gezielte Werbung anzuzeigen.
  • Kein Profiling: Wir analysieren oder kombinieren keine Daten, um Verhaltensprofile von Nutzern zu erstellen.
  • Klare Richtlinien zur Datenerhebung: Wir legen die Arten der erhobenen Daten und die spezifischen Zwecke, für die sie verwendet werden, transparent offen.
  • Dokumentierte Unterauftragsverarbeiter: Alle Drittanbieter sind auf unserer Website aufgeführt, zusammen mit ihrem Verarbeitungszweck und dem Land, in dem die Verarbeitung stattfindet.

Häufig gestellte Fragen

Verlangt die DSGVO die Speicherung personenbezogener Daten in der EU?

Nein, die DSGVO schreibt nicht vor, dass personenbezogene Daten innerhalb der EU gespeichert werden müssen. Die Übermittlung personenbezogener Daten außerhalb der EU ist jedoch nur zulässig, wenn das Empfängerland ein angemessenes Datenschutzniveau gewährleistet, wie von der Europäischen Kommission festgelegt. Padlet erfüllt diese Anforderung durch die Teilnahme am EU-US-Datenschutzrahmenwerk, wodurch sichere und konforme Datenübermittlungen gewährleistet werden.

Verkauft Padlet personenbezogene Daten?

Nein, Padlet verfolgt eine strikte Richtlinie gegen den Verkauf personenbezogener Daten an Dritte. Ihre Daten werden niemals monetarisiert oder zu Werbezwecken weitergegeben.

Welche Unterauftragsverarbeiter nutzt Padlet und zu welchem Zweck?

Padlet nutzt vertrauenswürdige externe Unterauftragsverarbeiter für bestimmte Dienste wie Cloud-Hosting, Content-Moderation und KI. Beispielsweise nutzen wir Google Cloud für sicheres Datenhosting. Eine vollständige, aktuelle Liste der Unterauftragsverarbeiter sowie deren Zwecke und Standorte ist auf unserer Website verfügbar. Die Unterauftragsverarbeiter von Padlet dürfen die Daten unserer Nutzer nicht für eigene Zwecke verwenden.

An wen kann ich mich bei Datenschutzfragen wenden?

Sie können sich unter privacy@padlet.com an unser Datenschutzteam wenden oder bei regionsspezifischen Anliegen unsere Vertreter in der EU oder im Vereinigten Königreich kontaktieren.