Ihre Fabrik in Echtzeit — 30 Tage Kostenlos Testen
Loslegen →
Q

Popup

Kostenloser POC

DEMO ANFORDERN

Vorschriften zum Schutz personenbezogener Daten

 

Es gibt verschiedene internationale, europäische und nationale Texte, die derzeit für den Schutz personenbezogener Daten gelten. Die wichtigsten davon sind die folgenden:

 

TeepTrak verpflichtet sich, die Verpflichtungen einzuhalten, die sich aus den vorgenannten Vorschriften und insbesondere aus der Allgemeinen Datenschutzverordnung (DSGVO) ergeben.

Wir fordern alle unsere Kunden auf, diesen Aspekten der Compliance besondere Aufmerksamkeit zu schenken. Es können auch andere, spezifischere Vorschriften bestehen, insbesondere für bestimmte Kategorien von personenbezogenen Daten. Es liegt in der Verantwortung des Kunden, die für seine Aktivitäten geltenden Vorschriften zu ermitteln, um sie einzuhalten.

Der Datenschutzbeauftragte (DSB): ein Akteur im täglichen Dienst des Datenschutzes

 

 

 

François Coulloudon ist der DSB von TeepTrak.

Der DSB verfügt über die notwendigen Ressourcen, um seine Aufgabe zu erfüllen. Er berät das Betriebspersonal und die Führungskräfte des Unternehmens in Bezug auf die Verpflichtungen und bewährten Praktiken, die TeepTrak im Hinblick auf den Schutz personenbezogener Daten umsetzen muss.

In der Praxis schult und trainiert sie regelmäßig die Mitarbeiter der Gruppe und beantwortet deren Anfragen bezüglich des Schutzes und der Verarbeitung personenbezogener Daten. Sie ist auch die Anlaufstelle für alle Kunden und Nutzer, die angemessene Garantien für die Maßnahmen suchen, die zur Einhaltung der Vorschriften, einschließlich der RGPD, ergriffen wurden.

Die Adresse, unter der Sie ihn im Zusammenhang mit persönlichen Daten kontaktieren können, lautet: gdpr@teeptrak.com

Die RGPD

 

 

Die Allgemeine Datenschutzverordnung (GDPR) ist der rechtliche Rahmen für die Verarbeitung personenbezogener Daten in Europa ab dem 25. Mai 2018. Anders als die Richtlinie 95/46/EG, die diese Verarbeitung bisher regelte, gilt die DSGVO direkt in der EU und erfordert keine nationale Umsetzung. Als solche wird sie die Harmonisierung der Rechtssysteme für den Schutz personenbezogener Daten in Europa fördern. Noch besser ist, dass die RGPD über einen Grundsatz der Extraterritorialität verfügt, der es unter bestimmten Umständen ermöglicht, ihren Anwendungsbereich über die europäischen Grenzen hinaus auszudehnen.
Wenn Sie eine Organisation sind, die personenbezogene Daten verarbeitet, besteht eine gute Chance, dass Sie den Bestimmungen der RGPD unterliegen. In dieser Hinsicht unterliegen Sie Verpflichtungen, die Sie einhalten müssen. Das Gleiche gilt für TeepTrak, das je nach Situation unterschiedliche Verpflichtungen hat: in seiner Eigenschaft als Auftragsverarbeiter oder als Datenverantwortlicher.

Definitionen

 

 

Es ist nicht immer einfach, die tatsächlichen und genauen Auswirkungen einer europäischen Verordnung zu verstehen, vor allem, wenn sie 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien zur Klärung ihrer Auslegung enthält. Dies ist jedoch unerlässlich, wenn Sie Risiken vermeiden wollen, die sich aus einer zu weiten oder ungenauen Auslegung der Ihrem Unternehmen auferlegten rechtlichen Verpflichtungen ergeben. Daher ist es wichtig, dass Sie die nachstehend definierten Begriffe genau verstehen:

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann.
  • Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Datensätzen (Erhebung, Aufzeichnung, Übermittlung, Speicherung, Aufbewahrung, Abruf, Abfrage, Nutzung, Verknüpfung usw.).
  • Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet.
  • Unterauftragsverarbeiter: die natürliche oder juristische Person, Behörde, Dienststelle oder sonstige Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.

TeepTrak als Unterauftragnehmer

 

 

In dieser Eigenschaft sind Ihre Erwartungen an TeepTrak sicherlich am wichtigsten. TeepTrak wird als „Auftragsverarbeiter“ bezeichnet, wenn es personenbezogene Daten im Auftrag eines für die Datenverarbeitung Verantwortlichen verarbeitet.

Dies ist typischerweise der Fall, wenn Sie TeepTrak-Dienste nutzen und persönliche Daten auf einer TeepTrak-Infrastruktur speichern. Im Rahmen seiner technischen Möglichkeiten kann TeepTrak nur die Daten verarbeiten, die gemäß Ihren Anweisungen für Ihr Konto gespeichert wurden.

Benutzerdaten auf unseren Infrastrukturen

 

 

Im Rahmen der Nutzung unserer Internetplattformen (insbesondere www.teeptrak.net) ist es möglich, dass personenbezogene Daten gespeichert werden (Namen, E-Mails, die zum Versenden von Berichten verwendet werden, Betreiber der überwachten Geräte). Sie können sich jederzeit an den Datenschutzbeauftragten von TeepTrak wenden, um sich über die Art der gespeicherten Daten zu informieren. Wir verpflichten uns, den Datenverantwortlichen (d.h. das Nutzerunternehmen) bei der ordnungsgemäßen Verwaltung der personenbezogenen Daten zu unterstützen.

Die Verpflichtungen von TeepTrak als Subunternehmer

 

 

Als Unterauftragnehmer verpflichtet sich TeepTrak insbesondere zur Durchführung der folgenden Maßnahmen:

  • Persönliche Daten nur zum Zweck der ordnungsgemäßen Ausführung von Dienstleistungen verarbeiten: TeepTrak wird Ihre Daten niemals für andere Zwecke (Marketing usw.) verarbeiten.
  • Ihre Daten nicht außerhalb der EU oder außerhalb von Ländern zu übermitteln, die von der Europäischen Kommission als Länder mit einem angemessenen Schutzniveau anerkannt sind: vorausgesetzt, Sie wählen keine Infrastruktur in einem geografischen Gebiet außerhalb der EU (z.B. unsere Infrastruktur in China).
  • Sie über die Inanspruchnahme von Unterauftragnehmern zu informieren, die Ihre personenbezogenen Daten verarbeiten könnten: Bislang wurde kein Dienst, der den Zugriff auf die von Ihnen im Rahmen der Dienste gespeicherten Inhalte beinhaltet, an Unterauftragnehmer außerhalb der TeepTrak-Gruppe vergeben.
  • Hohe Sicherheitsstandards zu implementieren, um ein hohes Maß an Sicherheit für unsere Dienste zu gewährleisten.
  • Sie im Falle eines Datenschutzverstoßes so schnell wie möglich zu benachrichtigen.

FAQ : Wer ist Eigentümer der persönlichen Daten, die der Kunde im Rahmen der Dienstleistungen verwendet und speichert?

 

 

Die vom Kunden im Rahmen der Dienstleistungen von Teeptrak gehosteten Daten bleiben Eigentum des Kunden.

Teeptrak greift nur dann auf diese Daten zu, wenn dies für die Ausführung seiner Dienstleistungen und im Rahmen seiner technischen Möglichkeiten erforderlich ist, und verwendet sie niemals, außer um in völlig anonymer Weise die Auswirkungen auf die Leistung seiner Systeme im Laufe der Zeit zu berechnen.

Teeptrak verbietet jeden Weiterverkauf dieser Daten sowie jede Verwendung für persönliche Zwecke (wie Datamining, Profiling oder Direktmarketing).

 

TeepTrak als Datenverantwortlicher

 

 

TeepTrak gilt als „für die Verarbeitung Verantwortlicher“, wenn es die Zwecke und Mittel der Verarbeitung „seiner“ personenbezogenen Daten bestimmt.

Dies ist typischerweise der Fall, wenn TeepTrak Daten zum Zwecke der Rechnungsstellung, der Verwaltung des Inkassos, der Verbesserung der Qualität der Dienstleistungen und der Leistung, der Akquise, der kaufmännischen Verwaltung usw. sammelt. Aber auch, wenn TeepTrak die persönlichen Daten seiner eigenen Mitarbeiter verarbeitet. Aber auch, wenn TeepTrak die personenbezogenen Daten seiner eigenen Mitarbeiter verarbeitet.

Bei dieser Hypothese sind „Ihre“ Daten, die Sie auf den TeepTrak-Infrastrukturen (wie teeptrak.net) speichern, nicht betroffen. Bestimmte Informationen, die Sie oder Ihre Mitarbeiter betreffen (z.B. die Identität und die Koordinaten des TeepTrak-Kontakts im Zusammenhang mit einer Anfrage nach technischer Unterstützung), können hingegen betroffen sein. Aus diesem Grund möchte Teeptrak Ihnen die Garantien zum Schutz dieser persönlichen Daten näherbringen.

  • Persönliche Daten nur zum Zweck der ordnungsgemäßen Ausführung von Dienstleistungen verarbeiten: TeepTrak wird Ihre Daten niemals für andere Zwecke (Marketing usw.) verarbeiten.
  • Ihre Daten nicht außerhalb der EU oder außerhalb von Ländern zu übermitteln, die von der Europäischen Kommission als Länder mit einem angemessenen Schutzniveau anerkannt sind: vorausgesetzt, Sie wählen keine Infrastruktur in einem geografischen Gebiet außerhalb der EU (z.B. unsere Infrastruktur in China).
  • Sie über die Inanspruchnahme von Unterauftragnehmern zu informieren, die Ihre personenbezogenen Daten verarbeiten könnten: Bislang wurde kein Dienst, der den Zugriff auf die von Ihnen im Rahmen der Dienste gespeicherten Inhalte beinhaltet, an Unterauftragnehmer außerhalb der TeepTrak-Gruppe vergeben.
  • Hohe Sicherheitsstandards zu implementieren, um ein hohes Maß an Sicherheit für unsere Dienste zu gewährleisten.
  • Sie im Falle eines Datenschutzverstoßes so schnell wie möglich zu benachrichtigen.

Datensicherheit

 

 

Im Rahmen seiner Dienstleistungen setzt TeepTrak eine Reihe von Techniken und Verfahren ein, um die Datensicherheit zu gewährleisten.
Hier finden Sie einige Informationen über einige der von uns eingesetzten Elemente:

  • Datenverschlüsselung: Alle vom Tablet übertragenen Daten werden mit einem 256-Bit-SSL-Zertifikat von GeoTrust über das HTTPS-Protokoll verschlüsselt.
  • Ungesicherter Datenverkehr (HTTP) wird automatisch auf das verschlüsselte Protokoll (HTTPS) umgeleitet.
  • Jedes mit dem System verbundene Tablet wird durch eine UDID (Unique Device IDentifier) identifiziert und muss für die Kommunikation mit unserer Infrastruktur autorisiert sein.
  • Jedes Tablet verfügt außerdem über einen speziellen Sicherheits-Token.
  • Passwörter werden mit der ‚Salt‘-Methode verschlüsselt
  • Die Daten werden maximal eine Woche lang auf den Tablets gespeichert, bevor sie gelöscht werden (und sind daher nur auf der Plattform verfügbar).
  • Alle Daten werden permanent auf einer zweiten dedizierten und physisch isolierten Infrastruktur gesichert.
  • Unsere Systeme sind gegen die häufigsten Angriffe geschützt: SQL-Injection, Cross Site Scripting (XSS), Cross-Site Request Forgery, Header-Injection und mehr.
  • Jeder der Hardware-Bausteine kann die Verbindung verlieren, ohne dass Informationen verloren gehen. Alles synchronisiert sich wieder, wenn die Kommunikationskanäle wieder betriebsbereit sind. Nur ein Fehler im 2,4-GHz-Modul führt zu einem Informationsverlust.

Unsere europäische Infrastruktur nutzt ausschließlich dedizierte Server bei OVH. Wir kennen den physischen Standort der Daten, die unsere Kunden uns anvertrauen. Für weitere Informationen klicken Sie bitte hier: https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.

Adressen unserer Lieferanten
– Hauptsitz: 2 rue Kellermann, 59100 Roubaix, Frankreich.
– Rechenzentrum für unsere europäischen Server: GRA-1, Route de la Ferme Masson, 59820 Gravelines, Frankreich Für alle Anträge auf Zugang und/oder Berichtigung personenbezogener Daten wenden Sie sich bitte an den Datenschutzbeauftragten von TeepTrak, François Coulloudon, unter folgender Adresse: gdpr@teeptrak.com