SEAtS Software GDPR-Bereitschaft
Aktualisiert am 19-09-2022
Der 25. Mai 2018 markiert den Beginn der Umsetzung der Allgemeinen Datenschutzverordnung der Europäischen Union. Diese neue Rechtsvorschrift hat große Auswirkungen auf alle, deren Geschäft den Umgang mit personenbezogenen Daten von EU-Bürgern oder innerhalb der EU beinhaltet. Natürlich sind personenbezogene Daten das Herzstück der Arbeit im Vertrieb, und so haben auch SEAtS und unsere Nutzer fleißig daran gearbeitet, um sicherzustellen, dass wir die Vorschriften einhalten. Dieser Artikel gibt einen Überblick über die datenbezogenen Rollen und Verantwortlichkeiten, wenn Sie sich für SEAtS als CRM-Plattform entschieden haben, und erläutert die Bemühungen von SEAtS, den Werten und Anforderungen der DSGVO gerecht zu werden.
SEAtS als Datenverarbeiter
Die Personen, die Sie in SEAtS als Kontakte speichern, sind Ihre Datensubjekte, und Sie gelten als der für die Verarbeitung dieser personenbezogenen Daten Verantwortliche. In unseren Nutzungsbedingungen und unserer Datenschutzrichtlinie bezeichnen wir diese Daten als Kundendaten.
Die Nutzung der SEAtS-App zur Verwaltung Ihrer Kunden bedeutet, dass Sie SEAtS als Datenverarbeiter beauftragt haben, bestimmte Verarbeitungstätigkeiten in Ihrem Namen durchzuführen. Gemäß Artikel 28 der Datenschutz-Grundverordnung muss die Beziehung zwischen dem für die Verarbeitung Verantwortlichen und dem Auftragsverarbeiter schriftlich erfolgen (die elektronische Form ist gemäß Unterabschnitt (9) desselben Artikels zulässig). Hier kommen unsere Allgemeinen Geschäftsbedingungen und unsere Datenschutzrichtlinie ins Spiel. Diese beiden Dokumente dienen auch als Ihr Datenverarbeitungsvertrag, in dem die Anweisungen festgelegt sind, die Sie SEAtS im Hinblick auf die Verarbeitung der von Ihnen kontrollierten personenbezogenen Daten erteilen, und in dem die Rechte und Pflichten beider Parteien festgelegt sind. SEAtS wird Ihre Kundendaten nur auf der Grundlage Ihrer Anweisungen als für die Datenverarbeitung Verantwortlicher verarbeiten.
Schließlich ist es wichtig, in Abschnitt 17 unserer Allgemeinen Geschäftsbedingungen nachzulesen, welche SEAtS-Einheit Ihr Vertragspartner ist. Alle EU-Kunden haben ein Vertragsverhältnis mit unserer EU-Einheit mit Sitz in Estland.
Datenübertragungen
Ein Thema, das bei Kunden häufig auftaucht, ist die Datenübertragung außerhalb des EWR. Die Datenschutz-Grundverordnung legt strenge Anforderungen für die Übermittlung von Daten außerhalb ihres Schutzumfangs fest. Das ist nur natürlich - andernfalls würde das Gesetz seinen Zweck nicht erfüllen können.
Wer ist für die Einhaltung dieser Datenübertragungsanforderungen verantwortlich? Da unsere EU-Kunden eine rechtliche Beziehung zu unserer EU-Einheit haben, bleibt diese Datenübermittlung innerhalb des EWR. Wenn SEAtS anschließend Unterauftragsverarbeiter außerhalb des EWR einsetzt, ist es unsere Aufgabe sicherzustellen, dass wir die Daten rechtmäßig übertragen.
Wir werden in unseren Nutzungsbedingungen eine aktuelle Liste der Unterauftragsverarbeiter führen, um diese Übertragungen vollständig transparent zu machen. In dieser Liste wird auch erläutert, um welche Daten es sich handelt und wie wir sichergestellt haben, dass die Daten auch nach Verlassen des EWR angemessen geschützt sind. Zu diesem Zweck stellen wir sicher, dass unsere Drittdienstleister entweder nach dem EU-US-Datenschutzschild zertifiziert sind oder die Standardvertragsklauseln der EU-Kommission für Datenübertragungen mit uns unterzeichnet haben.
Ich hoffe, dies hilft Ihnen, sich besser in den EU-Datenschutzanforderungen zurechtzufinden.
SEAtS als für die Datenverarbeitung Verantwortlicher
Darüber hinaus fungiert SEAtS als der für die Verarbeitung Verantwortliche für die personenbezogenen Daten, die wir über Sie, den Nutzer unserer Web-App, mobilen Apps und Website, sammeln. In erster Linie verarbeiten wir Daten, die für die Erfüllung unseres Vertrags mit Ihnen erforderlich sind (Artikel 6 Absatz 1 Buchstabe b der DSGVO). Zweitens verarbeiten wir Daten, um unseren gesetzlichen Verpflichtungen nachzukommen (Artikel 6 Absatz 1 Buchstabe c der DSGVO) - dies betrifft vor allem Finanzdaten und Informationen, die wir benötigen, um unseren Rechenschaftspflichten gemäß der DSGVO nachzukommen. Drittens verarbeiten wir Ihre personenbezogenen Daten für unsere berechtigten Interessen gemäß Artikel 6 Absatz 1 Buchstabe f der DSGVO.
Was sind die "berechtigten Interessen", von denen wir sprechen?
Verbesserung der App, damit Sie neue Produktivitätsniveaus erreichen können. Sicherstellung, dass Ihre Daten und die Systeme von SEAtS sicher sind. Verantwortungsvolles Marketing für unser Produkt und seine Funktionen.
Als für die Verarbeitung Ihrer personenbezogenen Daten Verantwortlicher ist SEAtS verpflichtet, alle Ihre Rechte gemäß der DSGVO zu respektieren. Wenn Sie Fragen oder Anregungen haben, wenden Sie sich bitte per E-Mail an unseren Datenschutzbeauftragten unter dpo@seatssoftware.com
Was tut SEAtS für die GDPR?
Als Unternehmen mit Wurzeln in Europa ist SEAtS mit den Auswirkungen der EU-Datenschutzgrundverordnung für Unternehmen bestens vertraut. Wir sind uns der Datenschutzbedürfnisse der SEAtS-Nutzer und ihrer Kunden bewusst und haben daher technische und organisatorische Maßnahmen zum Schutz der von SEAtS verarbeiteten personenbezogenen Daten im Einklang mit der GDPR eingeführt und werden diese auch weiterhin verbessern.
Interne Prozesse, Sicherheit und Datenübermittlung
Ein großer Teil der GDPR-Compliance besteht darin, sicherzustellen, dass es Verfahren gibt, die gewährleisten, dass die Datenprozesse abgebildet und überprüfbar sind. Wir haben Elemente in unseren Anwendungsentwicklungszyklus aufgenommen, um Funktionen in Übereinstimmung mit den Grundsätzen des "Privacy by Design" zu entwickeln. Der Zugriff auf die Kundendaten, die wir in Ihrem Auftrag verarbeiten, ist streng begrenzt. Unsere internen Verfahren und Protokolle stellen sicher, dass wir die diesbezüglichen Anforderungen der GDPR erfüllen.
Wir haben einen Prozess für das Onboarding von Drittanbietern und die Einführung von Tools eingeführt, der sicherstellt, dass diese Drittanbieter die hohen Erwartungen erfüllen, die SEAtS und seine Kunden in Bezug auf Datenschutz und Sicherheit haben. Außerdem haben wir ein Rechenzentrum in Deutschland in Betrieb genommen, in dem die Datenbanken der EU-Kunden gespeichert werden, um die Leistung zu verbessern und zusätzlich sicherzustellen, dass Ihre Daten das von der DSGVO vorgesehene Schutzniveau genießen.
Bereitschaft zur Beantwortung von Anträgen auf Zugang zu Dokumenten
Das Eigentum der betroffenen Personen an ihren personenbezogenen Daten ist das Kernstück der Datenschutz-Grundverordnung. Wir haben uns darauf eingestellt, auf Anfragen von Betroffenen zur Löschung, Änderung oder Übertragung ihrer Daten zu reagieren. Das bedeutet, dass unsere Kundenbetreuer und die Ingenieure, die sie bei ihrer Arbeit unterstützen, gut vorbereitet sind, um Ihnen in allen Angelegenheiten, die Ihre personenbezogenen Daten betreffen, zu helfen und Ihnen die großartige Kundenbetreuung zu bieten, die Sie gewohnt sind.
Dokumentation
Unsere Nutzungsbedingungen und Datenschutzrichtlinien werden ständig überarbeitet, um die Transparenz zu erhöhen und sicherzustellen, dass die Dokumente den GDPR-Anforderungen entsprechen. Da diese Dokumente die Grundlage für unsere Beziehung zu Ihnen bilden, ist es für uns sehr wichtig, unsere Verpflichtungen und Ihre Rechte in diesen Dokumenten umfassend und offen zu erläutern. Darüber hinaus erfassen wir ständig alle unsere Datenverarbeitungsaktivitäten, um die Anforderungen der DSGVO an die Rechenschaftspflicht erfüllen zu können.
Das Recht auf Löschung (früher das Recht auf Vergessenwerden)
Ursprünglich als "Recht auf Vergessenwerden" bekannt, besagt dieser Grundsatz im Großen und Ganzen, dass eine Person verlangen kann, dass ihre Daten entfernt oder gelöscht werden, wenn es für ein Unternehmen keinen zwingenden Grund gibt, diese Informationen weiter zu verarbeiten. Die GDPR-Gesetzgebung hat dies als "Recht auf Löschung" bezeichnet
In Artikel 17 der Datenschutz-Grundverordnung (DSGVO) heißt es, dass eine Person unter bestimmten Umständen bei dem für die Verarbeitung Verantwortlichen beantragen kann, dass personenbezogene Daten gelöscht werden oder dass die weitere Verarbeitung dieser Daten verhindert wird. SEAtS respektiert dies und das Recht auf Löschung gilt, wenn:
- Die personenbezogenen Daten sind für den Zweck, für den sie ursprünglich erhoben wurden, nicht mehr erforderlich oder relevant.
- Die Person widerruft ausdrücklich ihre Zustimmung zur Verarbeitung (und wenn es keine andere Rechtfertigung oder kein legitimes Interesse für die weitere Verarbeitung gibt)
- Personenbezogene Daten wurden unrechtmäßig verarbeitet, was einen Verstoß gegen die DSGVO darstellt
- Die Daten müssen gelöscht werden, damit der für die Verarbeitung Verantwortliche seinen rechtlichen Verpflichtungen nachkommen kann (z. B. die Löschung bestimmter Daten nach einer bestimmten Frist).
Trifft eine der oben genannten Bedingungen auf dieses Recht auf Löschung zu, so ist der für die Verarbeitung Verantwortliche (SEAtS) verpflichtet, die Daten "ohne unangemessene Verzögerung" und insbesondere innerhalb eines Monats zu löschen und zu entfernen, sofern keine besonderen Umstände vorliegen.
Ausbildung
All dies wird durch umfangreiche Schulungsmaßnahmen innerhalb des Unternehmens unterstützt, damit die von uns eingeführten GDPR-konformen Prozesse eingehalten werden. Schulungen zum Datenschutz und zur Sicherheit sind fester Bestandteil unseres Onboarding-Prozesses, und jede Abteilung erhält Schulungen, die auf ihre Arbeit mit personenbezogenen Daten zugeschnitten sind.
SEAtS ist fest davon überzeugt, dass die Erfüllung der GDPR-Anforderungen viel mehr ist als nur das Abhaken von Kästchen in einer Liste. Für uns ist die DSGVO wirklich ein Lebensstil des Respekts vor der Privatsphäre des Einzelnen und der Verantwortung im Umgang mit personenbezogenen Daten.
Kontakt
Zögern Sie nicht, uns zu kontaktieren, wenn Sie irgendwelche Fragen haben.
- Per E-Mail: support@seatssoftware.com
- Über die Telefonnummer: +35315980944
- Über diesen Link: https://seatssoftware.com/contact-us
- Über diese Adresse: Einheiten 1 und 2 The Mill Building The Maltings Bray Wicklow A48X438