Vorschriften zum Schutz personenbezogener Daten
Es gibt verschiedene Texte von internationaler, europäischer oder nationaler Tragweite, die heute im Bereich des Schutzes personenbezogener Daten anwendbar sind. Die wichtigsten sind die folgenden:
- Gesetz Nr. 78-17 vom 6. Januar 1978 über Informatik, Dateien und Freiheiten.
- Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, die am 25. Mai 2018 durch die Verordnung (EU) 2016/679 aufgehoben wurde.
- Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sowie zur Aufhebung der Richtlinie 95/46/EG (Allgemeine Datenschutzverordnung).
- Charta der Grundrechte der Europäischen Union (2012/C 326/02).
- Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten.
TEEPTRAK verpflichtet sich, seinen Verpflichtungen aus den oben genannten Vorschriften und insbesondere aus der Allgemeinen Datenschutzverordnung (DSGVO) nachzukommen.
Wir ermutigen alle unsere Kunden, diese Aspekte der Einhaltung von Vorschriften besonders sorgfältig zu beachten. Es können auch andere, spezifischere Vorschriften bestehen, insbesondere für bestimmte Kategorien von personenbezogenen Daten. Es liegt in der Verantwortung des Kunden, die für seine Aktivitäten geltenden Vorschriften zu identifizieren, um sie einzuhalten.
Der Datenschutzbeauftragte (Data Protection Officer, DPO): ein Akteur im täglichen Dienst des Datenschutzes
François Coulloudon ist der DPO von TEEPTRAK.
Der DSB verfügt über die notwendigen Ressourcen, um seine Rolle auszuüben. Er berät die operativen Mitarbeiter und Führungskräfte des Unternehmens unter Beachtung der Verpflichtungen und bewährten Praktiken, die TEEPTRAK in Bezug auf den Schutz personenbezogener Daten umsetzen muss.
In der Praxis sensibilisiert und schult er regelmäßig die Beschäftigten der Gruppe und beantwortet ihre Anfragen in Bezug auf den Schutz und die Verarbeitung personenbezogener Daten. Er ist auch der Ansprechpartner für alle Kunden und Nutzer, die angemessene Garantien bezüglich der Maßnahmen haben möchten, die zur Einhaltung der Vorschriften, einschließlich der DSGVO, ergriffen wurden.
Die Adresse, die für die Kontaktaufnahme mit ihm im Zusammenhang mit den personenbezogenen Daten verwendet werden kann, ist : gdpr@teeptrak.com
Die DSGVO
Die Datenschutz-Grundverordnung (DSGVO) ist ab dem 25. Mai 2018 der rechtliche Rahmen für die Verarbeitung personenbezogener Daten in Europa. Im Gegensatz zur Richtlinie 95/46/EG, die bis dahin die Verarbeitung von personenbezogenen Daten regelte, gilt die DSGVO direkt in der EU und muss nicht mehr auf nationaler Ebene umgesetzt werden. In dieser Hinsicht wird sie die Harmonisierung der rechtlichen Regelungen zum Schutz personenbezogener Daten in Europa fördern. Noch besser ist, dass die DSGVO über ein Extraterritorialitätsprinzip verfügt, das es unter bestimmten Umständen ermöglicht, ihren Anwendungsbereich über die europäischen Grenzen hinaus auszudehnen.
Wenn du eine Einrichtung bist, die personenbezogene Daten verarbeitet, ist es sehr wahrscheinlich, dass du den Bestimmungen der DSGVO unterliegst. In dieser Hinsicht unterliegst du bestimmten Verpflichtungen, die du einhalten musst. Dasselbe gilt für TEEPTRAK, das je nach seiner Situation unterschiedliche Verpflichtungen hat: als Auftragsverarbeiter oder als für die Verarbeitung Verantwortlicher.
Definitionen
Es ist nicht immer einfach, die tatsächlichen und genauen Auswirkungen einer EU-Verordnung zu verstehen, vor allem wenn sie 99 Artikel, 173 Erwägungsgründe und zahlreiche Leitlinien zur Präzisierung ihrer Auslegung enthält. Es ist jedoch unerlässlich, um Risiken zu vermeiden, die sich aus einer zu weiten oder ungenauen Auslegung der gesetzlichen Verpflichtungen deiner Organisation ergeben könnten. Das richtige Verständnis der folgenden Begriffe ist daher unerlässlich:
- Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbare natürliche Person gilt eine natürliche Person, die direkt oder indirekt identifiziert werden kann.
- Verarbeitung: jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe, der/die auf personenbezogene Daten oder Datensätze angewendet wird (Sammlung, Aufzeichnung, Übermittlung, Speicherung, Aufbewahrung, Abruf, Konsultation, Nutzung, Verknüpfung usw.).
- Verantwortlicher: Die natürliche oder juristische Person, Behörde, Dienststelle oder andere Einrichtung, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung festlegt.
- Auftragsverarbeiter: Die natürliche oder juristische Person, Behörde, Dienststelle oder andere Einrichtung, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet.
TEEPTRAK als Subunternehmerin
In dieser Eigenschaft sind deine Erwartungen an TEEPTRAK sicherlich am wichtigsten. TEEPTRAK wird als „Auftragsverarbeiter“ bezeichnet, wenn er personenbezogene Daten im Auftrag eines für die Verarbeitung Verantwortlichen verarbeitet.
Dies ist typischerweise der Fall, wenn du die Dienste von TEEPTRAK nutzt und personenbezogene Daten auf einer TEEPTRAK-Infrastruktur speicherst. Im Rahmen seiner technischen Beschränkungen kann TEEPTRAK die gespeicherten Daten nur gemäß deinen Anweisungen und in deinem Auftrag verarbeiten.
Daten von Nutzern auf unserer Infrastruktur
Im Rahmen der Nutzung unserer Internetplattformen (insbesondere www.teeptrak.net) ist es möglich, dass persönliche Daten gespeichert werden (Namen, E-Mails zum Versenden von Berichten, Betreiber von verfolgten Geräten). Es ist jederzeit möglich, den DSB von TEEPTRAK zu kontaktieren, um die Art der gespeicherten Informationen zu erfahren. Wir verpflichten uns, den für die Verarbeitung Verantwortlichen (d. h. das nutzende Unternehmen) bei der ordnungsgemäßen Verwaltung personenbezogener Daten zu begleiten.
Die Verpflichtungen von TEEPTRAK als Unterauftragnehmer
Als Unterauftragnehmer verpflichtet sich TEEPTRAK insbesondere dazu, die folgenden Maßnahmen umzusetzen:
- Verarbeitung personenbezogener Daten ausschließlich zum Zweck der ordnungsgemäßen Erbringung der Dienstleistungen: TEEPTRAK wird deine Informationen niemals für andere Zwecke (Marketing usw.) verarbeiten.
- Deine Daten nicht in Länder außerhalb der EU oder in Länder, die von der Europäischen Kommission als Länder mit einem ausreichenden Schutzniveau anerkannt sind, zu übertragen: vorausgesetzt, du wählst keine Infrastruktur in einem geografischen Gebiet außerhalb der EU (z. B. unsere China-Infrastruktur).
- Dich über die Nutzung von Subunternehmern zu informieren, die deine personenbezogenen Daten verarbeiten könnten: Bisher werden keine Leistungen, die einen Zugang zu den von dir im Rahmen der Dienste gespeicherten Inhalten beinhalten, außerhalb der TEEPTRAK-Gruppe weitervergeben.
- Hohe Sicherheitsstandards zu implementieren, um ein hohes Maß an Sicherheit für unsere Dienste zu gewährleisten.
- Dich im Falle einer Datenverletzung so schnell wie möglich zu benachrichtigen.
FAQ: Wem gehören die personenbezogenen Daten, die der Kunde im Zusammenhang mit den Dienstleistungen verwendet und speichert?
Die vom Kunden im Rahmen der Dienste von TEEPTRAK gehosteten Daten bleiben Eigentum des Kunden.
TEEPTRAK greift auf diese Daten nur zu, wenn dies im Rahmen der Ausführung der Dienste und im Rahmen seiner technischen Beschränkungen erforderlich ist, und verwendet sie niemals, außer um in völlig anonymer Weise die Auswirkungen auf die Leistung seiner Systeme im Laufe der Zeit zu berechnen.
TEEPTRAK darf diese Daten weder weiterverkaufen noch für persönliche Zwecke (wie Datamining, Profiling oder Direktmarketing) verwenden.
TEEPTRAK als Verantwortlicher für die Datenverarbeitung
TEEPTRAK wird als „für die Verarbeitung Verantwortlicher“ bezeichnet, wenn er die Zwecke und Mittel „seiner“ Verarbeitung von personenbezogenen Daten festlegt.
Dies ist typischerweise der Fall, wenn TEEPTRAK Daten zu Zwecken der Rechnungsstellung, des Inkassomanagements, der Verbesserung der Qualität der Dienstleistungen und der Leistung, der Akquisition von Kunden, der kommerziellen Verwaltung usw. sammelt. Aber auch, wenn TEEPTRAK die personenbezogenen Daten seiner eigenen Beschäftigten verarbeitet.
In diesem Fall sind „deine“ Daten, die du auf der TEEPTRAK-Infrastruktur (wie z. B. teeptrak.net) speicherst, nicht betroffen. Bestimmte Informationen über dich oder deine Arbeitnehmer (z. B. die Identität und die Kontaktdaten des Ansprechpartners von TEEPTRAK bei einer Anfrage nach technischer Unterstützung) können jedoch betroffen sein. Aus diesem Grund möchte TEEPTRAK dich über die Garantien informieren, die zum Schutz dieser personenbezogenen Daten eingesetzt werden.
- Verarbeitung personenbezogener Daten ausschließlich zum Zweck der ordnungsgemäßen Erbringung der Dienstleistungen: TEEPTRAK wird deine Informationen niemals für andere Zwecke (Marketing usw.) verarbeiten.
- Deine Daten nicht in Länder außerhalb der EU oder in Länder, die von der Europäischen Kommission als Länder mit einem ausreichenden Schutzniveau anerkannt sind, zu übertragen: vorausgesetzt, du wählst keine Infrastruktur in einem geografischen Gebiet außerhalb der EU (z. B. unsere China-Infrastruktur).
- Dich über die Nutzung von Subunternehmern zu informieren, die deine personenbezogenen Daten verarbeiten könnten: Bisher werden keine Leistungen, die einen Zugang zu den von dir im Rahmen der Dienste gespeicherten Inhalten beinhalten, außerhalb der TEEPTRAK-Gruppe weitervergeben.
- Hohe Sicherheitsstandards zu implementieren, um ein hohes Maß an Sicherheit für unsere Dienste zu gewährleisten.
- Dich im Falle einer Datenverletzung so schnell wie möglich zu benachrichtigen.
Sicherheit der Daten
Im Rahmen seiner Dienstleistungen setzt TEEPTRAK eine Reihe von Techniken und Verfahren ein, um die Sicherheit der Daten zu gewährleisten.
Im Folgenden finden Sie einige Informationen über einige der eingesetzten Elemente:
- Datenverschlüsselung: Alle vom Tablet übertragenen Daten verwenden ein 256-Bit-SSL-Zertifikat von GeoTrust über das HTTPS-Protokoll.
- Ungesicherter Verkehr (HTTP) wird automatisch auf das verschlüsselte Protokoll (HTTPS) umgeleitet.
- Jedes Tablet, das mit dem System verbunden ist, wird mit einer UDID (Unique Device IDentifier) identifiziert und muss für die Kommunikation mit unserer Infrastruktur autorisiert sein.
- Jedes Tablet hat ein eigenes Sicherheits-Token.
- Passwörter werden mithilfe der „Salt“-Methode verschlüsselt.
- Die Daten werden maximal eine Woche auf den Tablets gespeichert, bevor sie gelöscht werden (und somit nur auf der Plattform verfügbar sind).
- Alle Daten werden ständig auf einer zweiten, dedizierten und physisch isolierten Infrastruktur gesichert.
- Unsere Systeme sind gegen die gängigsten Angriffe geschützt: SQL Injection, Cross Site Scripting (XSS), Cross-Site Request Forgery, Header Injection und mehr.
- Die einzelnen Hardware-Bausteine können ihre Konnektivität verlieren, ohne dass Informationen verloren gehen. Alles synchronisiert sich wieder, wenn die Kommunikationskanäle wieder funktionieren. Nur ein Fehler im 2,4-GHz-Modul führt zu einem Informationsverlust.
Unsere Infrastruktur in Europa nutzt ausschließlich dedizierte Server von OVH. Wir kennen den physischen Standort der Daten, die unsere Kunden uns anvertrauen. Weitere Informationen : https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.
Adressen unseres Anbieters
– Hauptsitz: 2 rue Kellermann, 59100 Roubaix, Frankreich.
– Datacenter unserer Server in Europa: GRA-1, Route de la Ferme Masson, 59820 Gravelines, Frankreich Für Anfragen zum Zugang zu und/oder zur Berichtigung von personenbezogenen Daten können Sie sich an den DPO von TEEPTRAK, François Coulloudon, unter der folgenden Adresse wenden: :gdpr@teeptrak.com