Beiträge in diesem Abschnitt

docu tools und die DSGVO - Kundeninformation

Avatar
docu tools Service Team
  • Aktualisiert
Folgen

docu_tools_logo.png

 

 Übersicht:

 

 

 

Präambel

Am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung der Europäischen Union in Kraft. Diese neue Gesetzgebung hat großen Einfluss auf alle Firmen, die personenbezogene Daten von Bürgern der Europäischen Union oder mit der Europäischen Union verarbeiten. Natürlich werden auch bei docu tools personenbezogene Daten verarbeitet. Daher haben wir uns intensiv mit diesem Thema auseinandergesetzt, um mit den sich ändernden gesetzlichen Rahmenbedingungen konform zu gehen.

Dieser Artikel bietet einen kurzen Überblick über die datenbezogenen Rechte und Verpflichtungen, wenn Sie docu tools als Ihre Baudokumentationssoftware nutzen und wird Ihnen die Schritte erläutern, die docu tools setzt, um die Anforderungen der DSGVO ordnungs- gemäß zu erfüllen

 

 

docu tools als Auftragsdatenverarbeiter

Wir treten für jeden docu tools-Kunden als Auftragsdatenverarbeiter im Sinne von Artikel 28 der DSGVO auf. Jeder Kunde legt in der docu tools-Applikation personenbezogene Daten in seinem eigenen Verantwortungsbereich an. Im Fall von docu tools sind dies Kontakte. Der Kunde ist somit der Verantwortliche für diese angelegten personenbezogenen Daten. docu tools ist dabei der Auftragsverarbeiter dieser Daten.

 

Kontakte sind nicht ident mit den personenbezogenen Daten der Teammitglieder. Personen, die in ein Projektteam eingeladen wurden, haben selbst die Hoheit über ihre Daten, da sie einen eigenen Account besitzen. Üblicherweise besteht zwischen dem docu tools-Kunden und seinen Teammitgliedern in den angelegten Projekten eine Geschäftsbeziehung. Diese regelt somit auch das Verhältnis entsprechend der DSGVO. 

Wenn Sie also docu tools zur Verwaltung von Kontakten Ihrer Projekte verwenden, heißt dies, dass Sie docu tools als Auftragsdatenverarbeiter nutzen, um gewisse Prozesse der Datenverarbeitung in Ihrem Namen auszuführen. Gemäß Artikel 28 der Datenschutz-Grundverordnung muss die Beziehung zwischen Auftragsverarbeiter und Verantwortlichem in schriftlicher Form vorliegen (unter Berücksichtigung von (9) desselben Artikels kann dies auch in elektronischer Form erfolgen).

Hier kommen daher die Allgemeinen Geschäftsbedingungen und die Datenschutzrichtlinien des docu tools-Kunden zum Einsatz. Diese beiden Dokumente dienen somit auch als Ihr Datenverarbeitungsvertrag, in dem Sie darlegen, dass Sie docu tools die Anweisung zur Verarbeitung gewisser personenbezogener Daten, die Sie kontrollieren, gegeben haben und bestimmen die Verantwortlichkeiten beider Parteien. docu tools verarbeitet die personenbezogenen Daten Ihrer Kunden bzw. Partner nur basierend auf Ihren Instruktionen als Verantwortlicher (Datenverantwortlicher).

docu tools eröffnet den anwendenden Kunden eine Reihe von Möglichkeiten, neben den klassischen personenbezogenen Daten in den Kontakten und Teammitgliedern weitere Daten zu erfassen. So liegen z.B. Pläne mit personenbezogenen Daten in den Planköpfen, das Fotografieren von Bausituationen mit beteiligten oder unbeteiligten Menschen, etc. prinzipiell in der Rechtssphäre des docu tools-Kunden. docu tools hat keine Möglichkeiten geschaffen, solche Daten automatisiert auszulesen oder auszuwerten.

Durch die docu tools-Applikation wird bei manchen mobilen Geräten (downloadbare Apps aus den App-Stores) eine GPS-Datenerfassung ermöglicht. Diese Daten erfasst die docu tools- Software nur in dem Zeitpunkt, wenn ein PIN gesetzt oder ein Foto gemacht wurde. Eine laufende Dokumentation von Bewegungsdaten ist mit docu tools nicht möglich.

 

 

Datentransfer

Ein bei unseren Kunden häufig nachgefragtes Thema ist der Datentransfer außerhalb des Europäischen Wirtschaftsraums. Die DSGVO legt sehr strenge Anforderungen für die Verschiebung von Daten außerhalb ihres Einflussbereichs fest. Ohne diese wäre es wohl unmöglich, eine zweckmäßige Durchführung des Rechts zu garantieren.

 

Verantwortlich für die Erfüllung dieser Datentransfer-Anforderungen ist docu tools. Da unsere EU-Kunden eine rechtliche Beziehung mit der docu tools GmbH mit Sitz in Österreich haben, bleibt der Datentransfer innerhalb des Europäischen Wirtschaftsraums. docu tools hat sichergestellt, dass die docu tools-Serverdienste (docu tools-Cloud) im Europäischen Wirtschaftsraum liegen.

 

Um unseren Kunden eine absolute Transparenz über die Datentransfers zu geben, werden wir immer eine aktuelle Liste aller docu tools-Datennachverarbeiter in unserer Datenschutz- erklärung anführen. Diese Liste wird auch immer erklären, welche Daten hier betroffen sind und wie wir sichergestellt haben, dass die Daten angemessen geschützt sind, auch wenn sie den Europäischen Wirtschaftsraum verlassen sollten. Dies tun wir, indem wir sicherstellen, dass unsere Drittanbieter entweder unter dem EU-US Datenschutzschild (EU-US Privacy Shield) zertifiziert sind oder sie die Standard-Vertragsklausel der Europäischen Kommission mit uns unterschrieben haben.

Hoffentlich hilft Ihnen dies, die Anforderungen der EU-Datenschutzverordnung besser zu steuern. Falls Sie noch weitere Fragen haben, schreiben Sie bitte an service@docu-tools.com.

 

 

 

docu tools als Verantwortlicher (Datenverantwortlicher)

Zusätzlich agiert docu tools auch als Verantwortlicher (Datenverantwortlicher) der personenbezogenen Daten, die wir über Sie, die Anwender unserer Web App, mobile Apps, und Website, sammeln.

 

  1. Wir verarbeiten Daten, die notwendig sind um unseren Vertrag mit Ihnen zu erfüllen (DSGVO Artikel 6(1)(b)).
  2. Wir verarbeiten Daten, um unseren rechtlichen Verpflichtungen nachzukommen (DSGVO Artikel 6(1)(c)). Dies beinhaltet vor allem Finanzdaten und Informationen die wir benötigen, um unseren Rechenschaftspflichten unter der DSGVO einzuhalten. 
  3. Wir verarbeiten personenbezogene Daten aus unserem eigenen berechtigten Interesse in Übereinstimmung mit DSGVO Artikel 6(1)(f).

 

 

Berechtigte Interessen

  • Die Verbesserung unserer Software, um Ihnen dabei zu helfen, noch produktiver zu werden.
  • Sicherstellung, dass Ihre Daten und docu tools-Systeme sicher sind.
  • Verantwortungsbewusstes Marketing unseres Produkts und dessen Features.

Als Verantwortlicher (Datenverantwortlicher) Ihrer Daten hat sich docu tools dazu verpflichtet, alle Ihre Rechte unter der DSGVO zu respektieren. Wenn Sie noch weitere Fragen oder Feedback haben, schreiben Sie bitte unserem Datenschutzkoordinator an service@docu-tools.com.

 

 

Das tut docu tools für die DSGVO

Als Unternehmen innerhalb des Europäischen Wirtschaftsraums ist docu tools sehr bemüht, schnellstmöglich die Implementierung der neuen EU-Datenschutzgrundverordnung und deren Auswirkung für Firmen umzusetzen. Wir respektieren die Ansprüche der docu tools-Benutzer und deren Kunden in Bezug auf Datenschutz und werden diese in Zukunft weiter verbessern. Wir haben diesbezüglich technische und organisatorische Maßnahmen in Übereinstimmung mit der DSGVO getroffen, um die in docu tools verarbeiteten personenbezogenen Daten bestmöglich zu schützen.

 

 

Interne Prozesse, Sicherheit und Datentransfer

Ein Großteil der Maßnahmen zur Erfüllung der DSGVO besteht darin Prozesse zu implementieren, die sicherstellen, dass alle Datenverarbeitungsprozesse abgebildet und prüfbar sind. Wir haben Elemente in unseren Produktentwicklungszyklus eingefügt, um Funktionen von Grund auf nach dem Prinzip „Datenschutz by Design“ zu erstellen. Sämtliche Zugänge zu Kontaktdaten, die wir im Auftrag unserer Kunden verarbeiten, sind streng limitiert. Unsere internen Abläufe und Protokolle stellen sicher, dass wir unseren Rechenschaftspflichten unter der DSGVO nachkommen.

Wir haben Prozesse für den Einsatz von Dienstleistern durch Drittanbieter etabliert und Tools eingeführt, die sicherstellen, dass diese Drittanbieter die hohen Erwartungen von docu tools und unseren Kunden in Bezug auf Datenschutz und Sicherheit haben. Wir haben daher alle Daten unserer Kunden in einem Datencenter in Deutschland (Frankfurt) gespeichert, um das entsprechende Level an Datensicherheit gemäß der DSGVO zu ermöglichen.

 

 

Persönliche Datenzugriffsanfragen

Das Eigentum der personenbezogenen Daten der Anwender steht im Mittelpunkt der DSGVO. Wir sind vorbereitet, auf Anfragen von Anwendern bezüglich dem Löschen, dem Editieren oder dem Transfer von Daten zu reagieren. Das bedeutet, dass unser Kundenservice und unsere Software-Entwickler, die diese bei der Arbeit unterstützen, Ihnen bei allen Anfragen in Bezug auf personenbezogene Daten helfen können.

 

 

Dokumentation

Unsere Allgemeinen Geschäftsbedingungen sowie unsere Datenschutzrichtlinien werden regelmäßig überprüft, um die Transparenz weiter zu erhöhen und sicherzustellen, dass die Dokumente den Anforderungen der DSGVO entsprechen. Da diese Dokumente die Grundlage der Zusammenarbeit mit unseren Kunden darstellen, legen wir großen Wert darauf, Ihnen in diesen Dokumenten umfangreich und offen unsere Verpflichtungen und Ihre Rechte zu erklären. Zusätzlich bilden wir kontinuierlich alle unsere Datenverarbeitungsaktivitäten ab, um immer unseren Rechenschaftspflichten unter der DSGVO nachzukommen.

 

 

Ausbildung

Alle erwähnten Punkte werden laufend durch Trainings unserer Mitarbeiter unterstützt, damit der Prozess zur Einhaltung der DSGVO auch sichergestellt ist. Einschulungen in die Datenschutzrichtlinien und Sicherheitsstandards sind fester Bestandteil für sämtliche aktuellen und neuen Mitarbeiter. Jede Abteilung erhält auf sie zugeschnittene Informationen über die Arbeit mit personenbezogenen Daten.

Die Wahrung des Rechts auf Datenschutz eines Einzelnen, sowie der verantwortungsvolle Umgang mit personenbezogenen Daten ist Bestandteil der Firmenkultur von docu tools.

 

Verwandte Beiträge

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.