Leitfaden zur Datenschutz-Grundverordnung (DSGVO)

Übersicht

Am 25. Mai 2018 tritt in der Europäischen Union (EU) ein neues europäisches Datenschutzgesetz in Kraft, die so genannte Datenschutz-Grundverordnung (DSGVO). Die DSGVO soll EU-Bürgern mehr Kontrolle über ihre Daten geben, ihr Recht auf Zugang zu sie betreffenden personenbezogenen Daten stärken und versucht, den Datenschutz in ganz Europa in einem umfassenden Gesetz zu vereinheitlichen. Hippo CMMS hat diesen GDPR-Leitfaden zusammengestellt, um Ihnen zu helfen, die Grundlagen der neuen Verordnung zu verstehen und was wir tun, um sie einzuhalten.

Was ist die DSGVO?

Die EU-Datenschutzgrundverordnung (DSGVO) ersetzt die EU-Datenschutzrichtlinie von 1995. Die DSGVO-Anforderungen gelten für jeden Mitgliedsstaat der Europäischen Union und zielen darauf ab, einen einheitlicheren Schutz von Verbraucher- und personenbezogenen Daten in allen EU-Staaten zu schaffen. Zu den wichtigsten Datenschutz- und Datenschutzanforderungen der DSGVO gehören:

• Verpflichtung von Organisationen, die Zustimmung der betroffenen Personen zur Verarbeitung ihrer personenbezogenen Daten einzuholen
• Anonymisierung der gesammelten Daten zum Schutz der Privatsphäre der betroffenen Personen
• Klare, prägnante und transparente Kommunikation in Bezug auf die Verarbeitung personenbezogener Daten der betroffenen Person
• Verpflichtung von Organisationen zur Kommunikation und Benachrichtigung von Datenschutzverletzungen an betroffene Personen

Für wen gilt die DSGVO?

Die DSGVO gilt für alle Organisationen, die personenbezogene Daten von EU-Bürgern speichern und verarbeiten, unabhängig vom geografischen Standort. Die Erhebung, Nutzung, Offenlegung oder Löschung von Daten sind „Verarbeitungstätigkeiten“ im Sinne der DSGVO. Unter der DSGVO handelt eine Organisation als „Datenverantwortlicher“ oder „Datenverarbeiter“. Ein „Datenverantwortlicher“ bestimmt, wie personenbezogene Daten verarbeitet werden. Ein „Datenverarbeiter“ führt Verarbeitungstätigkeiten im Auftrag des Datenverantwortlichen durch.

Was sind personenbezogene Daten?

Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen. Eine identifizierbare Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf eine Kennung wie – Name, E-Mail-Adresse oder Standort, und auch Online-Kennungen wie IP-Adresse, Arten von Website-Cookies und andere Gerätekennungen.

Hippo CMMS DSGVO-Verpflichtung

Bei allen Hippo CMMS-Diensten sind wir dem Erfolg unserer Kunden verpflichtet, einschließlich der Einhaltung der DSGVO und der EU-Datenschutzgesetze im Allgemeinen. Hippo CMMS wird diese neuen Vorschriften bis zum gesetzlich vorgeschriebenen Stichtag vollständig erfüllen, um sicherzustellen, dass alle unsere Kunden und Interessenten in Europa den vollen Schutz genießen, den die neuen Gesetze bieten.

Was hat Hippo CMMS getan?

Wir haben im gesamten Unternehmen viele Schritte unternommen, um sicherzustellen, dass wir für die DSGVO bereit sind.

• Wir haben die Anforderungen der DSGVO überprüft und werden Maßnahmen ergreifen, um sicherzustellen, dass die Art und Weise, wie wir personenbezogene Daten erheben, speichern und verarbeiten, den neuen Vorschriften entspricht.
• Wir haben unsere Datenschutzrichtlinie und Cookie-Richtlinie überprüft und aktualisiert, um sicherzustellen, dass Ihre Daten in allen Hippo CMMS-Diensten angemessen behandelt werden. Weitere Einzelheiten finden Sie in unserer Datenschutz- und Cookie-Richtlinie.
• Wir haben auch die Richtlinien unserer Unterauftragsverarbeiter, die die personenbezogenen Daten unserer Kunden verarbeiten, auf die geltenden Datenverwaltungs-, Sicherheits- und Datenschutzstandards überprüft, die gemäß der DSGVO erforderlich sind. Siehe Unterauftragsverarbeiter von Hippo Data
• Wir haben sichergestellt, dass Hippo-Mitarbeiter, die auf personenbezogene Daten von Hippo-Kunden zugreifen und diese verarbeiten, im Umgang mit diesen Daten geschult wurden und verpflichtet sind, die Vertraulichkeit und Sicherheit dieser Daten zu wahren.
• Wenn wir Daten außerhalb der EU übertragen, verpflichten wir uns zu geeigneten Datenübertragungsmechanismen, wie von der DSGVO gefordert.

Aspekte der DSGVO bei Hippo CMMS

Nachfolgend finden Sie eine Liste der wichtigsten Rechte einer Person gemäß der DSGVO, die Hippo CMMS durch unsere DSGVO-Konformität unterstützen wird:

• Ein Recht auf Zugang zu Daten – Einzelpersonen können personenbezogene Daten über sie erhalten
• Ein Recht auf Berichtigung von Daten, wenn Ungenauigkeiten festgestellt wurden – Einzelpersonen können die Berichtigung unrichtiger personenbezogener Daten und die Vervollständigung unvollständiger personenbezogener Daten verlangen
• Ein Recht, die Löschung personenbezogener Daten zu verlangen – Einzelpersonen können verlangen, dass ihre personenbezogenen Daten gelöscht werden
• Ein Recht, Direktmarketing zu verhindern – Einzelpersonen können der Verarbeitung sie betreffender personenbezogener Daten, die für Zwecke des Direktmarketings verwendet werden, widersprechen
• Kontrolle über das Profiling der automatisierten Entscheidungsfindung – Einzelpersonen können der automatisierten Verarbeitung, einschließlich Profilerstellung, widersprechen, die ihr gegenüber rechtliche Wirkung entfaltet oder sie erheblich beeinträchtigt
• Ein Recht auf Datenübertragbarkeit zwischen Verantwortlichen – Einzelpersonen können ihre personenbezogenen Daten in einem strukturierten, allgemein gebräuchlichen und maschinenlesbaren Format anfordern und erhalten und haben das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln