DSGVO-Konformität

 

DSGVO-Konformität

Aktualisiert am 20 / 06 / 2018

Begriffsbestimmungen

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Für die Verarbeitung Verantwortlicher

Der für die Verarbeitung Verantwortliche ist die natürliche oder juristische Person, die für die Verarbeitung personenbezogener Daten verantwortlich ist, die er für einen oder mehrere Zwecke erfasst. Er ist  Garant für die Einhaltung der geltenden Gesetzgebung bei seiner/n Verarbeitung(en).

Dienst

ein oder mehrere von Compilatio erbrachte/r Dienst(e)

Nutzer

Person mit individuellem und persönlichem Zugang zu einer oder mehreren von Compilatio erbrachten Dienst(e)

access-blur-bowl-744461

pexels-photo (2)

Verantwortung des Nutzers

Der Nutzer gilt als der für die Verarbeitung seiner persönlichen Daten Verantwortliche. Daher stellt ihm Compilatio Schnittstellen, Tools und/ oder Methoden zur Verfügung, mit dem er alle seine Daten ansehen, ändern, exportieren oder löschen kann.

Als Nutzer eines Dienstes definieren Sie, zu welchem Zweck Sie die Verarbeitung Ihrer personenbezogenen Daten durch einen Compilatio Dienst anfordern. Aus diesem Grund sind Sie allein verantwortlich für die Folgen, die diese Behandlung haben könnte, falls die Rechte und Freiheiten Dritter nicht eingehalten würden.

Ausführung der Verarbeitung

Als Auftragsverarbeiter führt Compilatio Verarbeitungen auf explizite und dokumentierte Anfrage des Nutzers aus. Die Dokumentation erfolgt immer dann, wenn eine in der Schnittstelle vorgesehene Funktionalität genutzt, eine Support-Anfrage verfasst wird, der Nutzer eine E-Mail sendet oder wenn ein Teammitglied von Compilatio einen Bericht über ein Telefongespräch verfasst.  

Hosting und Verarbeitung personenbezogener Daten

Die personenbezogenen Daten der Nutzer werden auf Serverzentren gehostet, die von den folgenden Unternehmen verwaltet werden.
Liste der von Compilatio verwendeten Hosting- und Datenverarbeitungs-Anbieter für:

Funktionsweise der Dienste

OVH

DSGVO-Konformität: [DE] https://www.ovh.de/schutz-personenbezogener-daten/gdpr.xml
Standorte der Rechenzentren: [DE] https://www.ovh.de/unternehmen/rechenzentren.xml
Es werden namentlich die Rechenzentren in Frankreich verwendet.

Austausch von Daten und Dokumenten auf elektronischem Weg (insbesondere per E-Mail) für den Dialog mit dem Support-Dienst

ZENDESK

DSGVO-Konformität: [DE]
https://www.zendesk.de/company/customers-partners/eu-data-protection/
Es werden namentlich die Rechenzentren in Europa verwendet.
Zu den Rechenzentren: [DE]
https://www.zendesk.de/company/policies-procedures/regional-data-hosting-policy/?_ga=2.62461221.869026094.1526626474-1409778426.1526626474

Austausch von Daten und Dokumenten mit Mitgliedern der Firma Compilatio

GOOGLE – SERVICE G-SUITE

DSGVO-Konformität: [EN]
https://gsuite.google.fr/intl/fr/terms/dpa_terms.html
Standorte der Rechenzentren: [EN]
https://www.google.com/about/datacenters/inside/locations/index.html

ZOHO CORP. – SERVICE ZOHO ONE

DSGVO-Konformität: [DE]
https://www.zoho.eu/de/gdpr.html
Es werden namentlich die Rechenzentren in Europa verwendet.
Zu den Rechenzentren: [EN]
https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Security Policy:
https://www.zoho.eu/security.html

adult-africa-african-1089550

caution-cone-control-211151

 Vertraulichkeit der Daten

Alle Mitarbeitenden der Firma Compilatio SAS, die mit personenbezogenen Daten in Kontakt kommen könnten, sind durch eine vertragliche Vertraulichkeitsklausel zur absoluten Vertraulichkeit verpflichtet.
Compilatio verpflichtet sich, die Nutzerdaten nicht zu anderen Zwecken als zur Gestaltung, Durchführung, Wartung und Verbesserung der Dienste des Unternehmens zu verwenden oder zu übertragen.

Sicherheit der Daten

Den folgenden Sicherheitsaspekten wird eine besondere Aufmerksamkeit gewidmet:

  • Widerstandsfähigkeit – funktions- und leistungsfähig bleiben, auch wenn ein oder mehrere Server ausfallen
  • Verfügbarkeit – die Daten bleiben jederzeit zugänglich, auch wenn ein oder mehrere Server ausfallen
  • Fortbestand – die Fähigkeit, nach einem Zwischenfall versehentlich beschädigte oder verlorene Daten wiederherzustellen
  • Zugriffskontrolle – die Daten sind nur für Nutzer sowie für autorisierte Verarbeitungen zugänglich

Compilatio SAS trifft alle bekannten Massnahmen, um ein Sicherheitsniveau zu gewährleisten, welches auf die Art der Daten sowie die Risiken, dass die Rechte und Freiheiten der Nutzer verletzt werden, abgestimmt ist.

Vorgehen für die Ausübung der Nutzerrechte

Überblick über die Nutzerrechte in Bezug auf personenbezogene Daten

  • Zugriff auf die Daten
  • Korrektur der Daten
  • Löschen der Daten
  • Export der verfügbaren Daten auf einen digitalen Datenträger in einem „strukturierten“ Format (z.B. : .xls-, .csv- oder .xml-Files)
  • Begrenzung der Datenverarbeitungen und Einsprache dagegen

Vorgehensweise

Verwendung der in der Schnittstelle der Dienstes angebotenen Funktionen
Versenden einer Anfrage über das Formular an die Adresse:
https://support.compilatio.net/hc/de/requests/new

Eigentum der personenbezogenen Daten

Der Nutzer behält das Urheberrecht über seine personenbezogenen Daten. Sie werden spätestens 3 Monate nach der Aufhebung des Nutzerkontos gelöscht.Bei einem Abonnement für einen Compilatio Dienst, das von einer Organisation abgeschlossen wurde, die den Dienst ihren Mitgliedern zur Verfügung stellt: nach der Aufhebung eines Nutzerkontos kann die im Kundenverhältnis stehende Organisation über die Dokumente des Nutzers verfügen, wenn sie vertraglich bescheinigt, dass sie der Urheberrechtsinhaber dieser Dokumente ist. Die im Kundenverhältnis stehende Organisation ist alleine für die Folgen einer allfälligen Verletzung der Rechte über die Dokumente verantwortlich.

banking-business-checklist-416322