SoftBCom verarbeitet und speichert Kundendaten überwiegend innerhalb der Europäischen Union.
Unsere Kerninfrastruktur wird in EU-basierten Rechenzentren betrieben (z. B. bei Hetzner Online GmbH in Deutschland), und die primäre Datenspeicherung sowie die Verarbeitung auf Anwendungsebene erfolgen innerhalb der EU. Alle eingesetzten Rechenzentren sind nach ISO/IEC 27001 zertifiziert oder verfügen über einen gleichwertigen Standard und erfüllen Anforderungen an physische Sicherheit, Stromversorgung, Zugangskontrolle und Redundanz.
Für bestimmte Funktionen, darunter Voice Processing, Spracherkennung, Sprachsynthese und LLM-basierte Analyse, setzt SoftBCom Subunternehmer ein. Diese Dienste können eine Verarbeitung von Daten außerhalb der EU umfassen.
Soweit technisch möglich, konfiguriert SoftBCom die Datenverarbeitung so, dass EU-basierte Infrastruktur und regionale Endpunkte genutzt werden (z. B. für Voice Processing und nachgelagerte Dienste). Aufgrund der Natur von Echtzeit-Kommunikationsrouting und verteilten Cloud-Diensten können jedoch bestimmte Verarbeitungsvorgänge außerhalb der EU stattfinden.
In solchen Fällen stellt SoftBCom geeignete Schutzmaßnahmen im Einklang mit der DSGVO sicher, darunter Auftragsverarbeitungsverträge (Data Processing Agreements, DPAs), Standardvertragsklauseln (Standard Contractual Clauses, SCCs) sowie weitere vertragliche, technische oder organisatorische Maßnahmen, soweit anwendbar.
SoftBCom wendet strenge Grundsätze der Datenminimierung an und beschränkt den Umfang der übermittelten Daten auf das, was für die Erbringung des Dienstes erforderlich ist. Soweit anwendbar und technisch möglich, werden Daten vor der Verarbeitung durch externe Dienste anonymisiert oder pseudonymisiert.
SoftBCom erfüllt die Anforderungen der DSGVO, insbesondere der Artikel 5, 6, 28 und 32.
Zugriffskontrollen
Zugriff nur mit dem Zweck von Wartung und Dienstleistung durch autorisierte Mitarbeitende mit rollenbasierten Rechten.
IP-Filter werden verwendet.
Automatische Sitzungs-Timeouts bei Bedarf aktivierbar.
Auftragsverarbeitung gemäß AVV und TOM-Dokumentation
BSFZ-Siegel
Die SoftBCom Berlin GmbH wurde von der Bescheinigungsstelle Forschungszulage (BSFZ) mit dem BSFZ-Siegel ausgezeichnet.
Das Siegel bestätigt, dass die Forschungs- und Entwicklungsaktivitäten des Unternehmens gemäß §2 Abs.1 Forschungszulagengesetz (FZulG) förderfähig sind und im Rahmen der Forschungszulage unterstützt werden können.
Das zertifizierte Projekt konzentriert sich auf die Entwicklung eines autonomen, KI-gestützten Systems für Echtzeitprozesse im Kundenservice.
Mit der Bescheinigung unterstreicht SoftBCom sein Engagement für innovative Entwicklungen im Bereich KI-basierter Prozessautomatisierung.
ISO-Konformitätserklärung
SoftBCom orientiert sich an den Grundprinzipien der ISO/IEC 27001 und setzt diese im Rahmen seines internen Informationssicherheitsmanagements um.
Abrechnung & Zahlungssicherheit
QAWacht nutzt Stripe Payments Europe, Ltd. als Zahlungsabwickler.
Stripe ist nach PCI DSS Level 1 zertifiziert, dem höchsten internationalen Standard für Zahlungssicherheit.
Alle Zahlungsdaten werden über TLS-Verschlüsselung übertragen und bei Stripe mit AES-256 gespeichert.
Systeme von SoftBCom verarbeiten oder speichern keine Rohdaten von Zahlungskarten; stattdessen wird Tokenisierung eingesetzt, sodass nur nicht sensible Referenzen verwendet werden.
Für internationale Datenübermittlungen stützt sich Stripe auf die EU-Standardvertragsklauseln (SCCs) sowie auf das EU–US Data Privacy Framework und gewährleistet so eine DSGVO-konforme Verarbeitung von Kundendaten.
Webservices & Kundeninteraktion
Die öffentlich zugänglichen Websites und kundenorientierten Marketing-Tools von SoftBCom (einschließlich Webinar-Registrierung und Lead-Formulare) werden über HubSpot, Inc. betrieben.
HubSpot verfügt über ISO 27001-Zertifizierung, SOC 2-Berichte und setzt Verschlüsselung sowohl bei der Übertragung (TLS 1.2+) als auch bei der Speicherung (AES-256) ein.
Über HubSpot erhobene Kontaktdaten werden gemäß dem Auftragsverarbeitungsvertrag (AVV) von SoftBCom verarbeitet und unterliegen bei Übermittlungen außerhalb der EU den EU-Standardvertragsklauseln.
Zahlungsdaten oder Gesprächstranskripte werden in HubSpot nicht verarbeitet.
.jpg?width=150&height=150&name=Untitled%20design%20(21).jpg)
