Verordnung zum Schutz persönlicher Daten.

Derzeit gelten auf internationaler, europäischer und nationaler Ebene jeweils mehrere Gesetze zum Schutz persönicher Daten. Die wichtigsten lauten wie folgt:

TEEPTRAK verpflichtet sich hiermit, sich an die Regelungen zu halten, die sich durch obengenannte Gesetzgebungen ergeben, insbesondere durch die Datenschutzgrundverordnung.

Wir empfehlen allen unseren Kunden dringend, besonders auf diese Aspekte der Konformität zu achten. Weitere, genauere Regelungen können ebenfalls bestehen, insbesondere für bestimmte Kategorien persönlicher Daten. Es obliegt dem Kunden, die für seinen Betrieb jeweils gültigen Regelungen zu erkennen, um diesen gerecht zu werden.

Der Datenschutzbeauftragte: ein ständig für den Schutz der Daten zuständiger Mitarbeiter

François Coulloudon ist Datenschutzbeauftragter bei TEEPTRAK.

Der Datenschutzbeauftragte verfügt über die nötigen Mittel, um sein Amt auszuüben. Er berät die Mitarbeiter und Führungskräfte des Unternehmens im Hinblick auf Ihre Verpflichtungen und richtige Praxis, die TEEPTRAK zum Schutz persönlicher Daten an den Tag legen muss.

In der Praxis sensibilisiert und unterrichtet er die Mitarbeiter des Unternehmens und geht auf ihre Fragen zum Schutz und zur Weiterverarbeitung persönlicher Daten ein. Er ist ebenfalls Ansprechpartner für alle Kunden und User, die angemessene Garantien bezüglich der erfolgten Maßnahmen zur Befolgung geltender Gesetzgebungen, insbesondere der Datenschutzgrundverordnung, wünschen.

Die Adresse, mit der Sie ihn bezüglich Ihrer persönlichen Daten kontaktieren können, lautet: gdpr@teeptrak.com

Die Datenschutzgrundverordnung

Die Datenschutzgrundverodnung (RGPD) ist seit dem 25. Mai 2018 der juristische Rahmen für die Verarbeitung persönlicher Daten in Europa. Im Gegensatz zur Direktive 95/46/CE, die bis zu ihrer Verabschiedung in Kraft war, besitzt die DGSVO direkte Geltung in der EU und erfordert keine jeweils eigene nationale Umsetzung. Auf diese Weise begünstigt sie eine Vereinheitlichung herrschender Gesetzgebungen im Hinblick auf den Schutz persönlicher Daten in Europa. Darüber hinaus folgt die DSGVO einem außerterritorialen Prinzip, das unter gewissen Umständen ihren Geltungsbereich über die Grenzen der EU hinaus ausdehnt.
Wenn Sie eine Körperschaft sind, die persönliche Daten verarbeitet, ist die Wahrscheinlichkeit groß, dass auch Sie den Bestimmungen der DSGVO unterliegen. In dieser Hinsicht unterliegen auch Sie Bestimmungen, an die Sie sich halten müssen. Dies gilt auch für TEEPTRAK, wobei wir je nach Situation jeweils anderen Verpflichtungen unterliegen: einerseits als Datenverarbeiter, andererseits als Datenschutzbeauftragter.

Definitionen

Es ist nicht immer leicht, die faktischen und genauen Fragen einer EU-Verordnung zu verstehen, vor allem, wenn diese 99 Artikel, 173 Erwägungen und zahlreiche Bestimmungen enthält, um ihre Interpretation zu erleichtern. Dies ist jedoch notwendig, um jegliches Risiko einer zu weitläufigen oder ungenauen Interpretation der jeweils für Sie geltenden Bestimmungen auszuschließen. Das richtige Verständnis einiger im Folgenden definierter Begriffe ist deshalb unerlässlich:

  • Persönliche Daten: Jegliche Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Als natürliche, bestimmbare Person gilt dabei eine natürliche Person, die direkt oder indirekt bestimmt werden kann.
  • Weiterverarbeitung: jegliche Vorgänge und Gesamtheit von Vorgängen, ob automatisch ablaufend oder bewusst und an Einzel- oder Gesamtdaten persönlicher Art vorgenommen werden (Sammlung, Speicherung, Übertragung, Aufbewahrung, Archivierung, Gewinnung, Zugriff, Verwendung, Vernetzung usw.)
  • Datenschutzbeauftrager: natürliche oder juristishe Person, Behörde, Dienstleister oder sonstige Körperschaft, die, alleine oder in Zusammenarbeit mit anderen, Mittel und Zweck der Datenverarbeitung bestimmt.
  • Datenverarbeiter: natürliche oder juristische Person, Behörde, Dienstleister oder sonstige Körperschaft, die Daten persönlicher Art um Dienste des Datenschutzbeauftragten bearbeitet.

TEEPTRAK als Datenverarbeiter

Vor allem in dieser Hinsicht sind Ihre Erwartungen an TEEPTRAK besonders wichtig. TEEPTRAK gilt als „Datenverarbeiter“, sofern wir Daten persönlicher Art im Auftrag des Datenschutzbeauftragten verarbeiten.

Das ist normalerweise der Fall, wenn Sie die Dienste von TEEPTRAK in Anspruch nehmen und Daten persönlicher Art auf einer TEEPTRAK-Infrastruktur speichern. Aufgrund technischer Einschränkungen kann TEEPTRAK lediglich die gemäß Ihrer Anweisung gespeicherten Daten verarbeiten, und dies nur in Ihrem Auftrag.

User-Daten auf unseren Infrastrukturen

Im Rahmen der Benutzung unserer Internetplattformen (insbesondere www.teeptrak.net) ist es möglich, dass persönliche Daten gespeichert werden (Namen, Benachrichtigungen per E-Mail, beobachtete Bedienungspersonen). Es ist jederzeit möglich, in Kontakt mit dem Datenschutzbeauftragten von TEEPTRAK zu treten, um die Art der gespeicherten Informationen zu erfahren. Wir verpflichten uns dazu, den Datenschutzbeauftragten (d.h. das User-Unternehmen) bei der richtigen Verwaltung persönlicher Daten zu beraten.

Die Verpflichtungen von TEEPTRAK als Datenverarbeiter

Als Datenverarbeiter verpflichtet sich TEEPTRAK dazu, insbesondere die folgenden Maßnahmen zu treffen:

  • Weiterverarbeitung persönlicher Daten lediglich zur Erbringung von Dienstleistungen: TEEPTRAK verwendet Ihre Daten niemals zu anderen Zwecken (Marketing usw.).
  • Kein Datentransfer außerhalb der EU oder außerhalb von Ländern, die laut Europäischer Kommission ein hinreichend hohes Datenschutzniveau leisten: Unter dem Vorbehalt, dass Sie keine Infrastruktur in einer Weltgegend außerhalb der Eu wählen (beispielsweise unsere Einrichtungen in China).
  • Informierung über Datenverarbeiter, die Ihre persönlichen Daten weiterverarbeiten könnten: derzeit werden keinerlei Dienstleistungen, die einen Zugriff auf durch Sie gespeicherte Daten erfordert, außerhalb von TEEPTRAK erbracht.
  • Garantie erhöhter Sicherheitsstandards, um ein hohes Sicherheitsniveau unserer Dienstleistungen zu garantieren.
  • Rechtzeitige Benachrichtigung im Fall von Missbrauch Ihrer persönlichen Daten.

FAQ: Wer ist Eigentümer der vom Kunden im Rahmen der Dienstleistung gespeicherten und verwendeten persönlichen Daten?

Die vom Kunden im Rahmen der Dienstleistungen von TEEPTRAK gespeicherten Daten bleiben Eigentum des Kunden.

TEEPTRAK greift auf diese nur dann zu, wenn dies zur Erbringung der Dienstleistung notwendig ist, in den Grenzen der technischen Rahmenbedingungen und verwendet diese niemals weiter, es sei denn in völlig anonymisierter Form, um die Auswirkungen auf die Leistung der Systeme über längere Zeit zu berechnen.

TEEPTRAK untersagt jeglichen Weiterverkauf besagter Daten sowie jegliche Verwendung zu persönlichen Zwecken (wie z.B. Data-Mining, Profiling und Direktmarketing).

 

TEEPTRAK als Datenschutzbeauftragter

TEEPTRAK gilt dann als „Datenschutzbeauftragter“, wenn wir Zwecke und Mittel unserer Verarbeitung persönlicher Daten bestimmen.

Das ist normalerweise dann der Fall, wenn TEEPTRAK Daten zum Zwecke von Inrechnungstellung, Inkasso-Management, Verbesserung unserer Dienstleistungen und ihrer Leistung, Kundengewinnung, Betriebsführung usw. Daten gewinnt. Dies ist aber auch dann der Fall, wenn TEEPTRAK die persönlichen Daten seiner eigenen Angestellten verarbeitet.

In dieser Hinsicht sind „Ihre“ Daten, die Sie auf den TEEPTRAK-Infrastrukturen (wie auf teeptrak.net) speichern, nicht betroffen. Bei bestimmten Sie selbst oder Ihre Angestellten betreffenden Informationen (z.B. Identität und Kenndaten des TEEPTRAK-Ansprechpartners im Rahmen einer technischen Kundendienstanfrage) kann dies jedoch der Fall sein. Deswegen liegt es TEEPTRAK am Herzen, Ihnen die von uns abgegebenen Garantien, den Schutz Ihrer persönlichen Daten sicherzustellen, näher zu erläutern.

  • Weiterverarbeitung persönlicher Daten lediglich zur Erbringung von Dienstleistungen: TEEPTRAK verwendet Ihre Daten niemals zu anderen Zwecken (Marketing usw.).
  • Kein Datentransfer außerhalb der EU oder außerhalb von Ländern, die laut Europäischer Kommission ein hinreichend hohes Datenschutzniveau leisten: Unter dem Vorbehalt, dass Sie keine Infrastruktur in einer Weltgegend außerhalb der Eu wählen (beispielsweise unsere Einrichtungen in China).
  • Informierung über Datenverarbeiter, die Ihre persönlichen Daten weiterverarbeiten könnten: derzeit werden keinerlei Dienstleistungen, die einen Zugriff auf durch Sie gespeicherte Daten erfordert, außerhalb von TEEPTRAK erbracht.
  • Garantie erhöhter Sicherheitsstandards, um ein hohes Sicherheitsniveau unserer Dienstleistungen zu garantieren.
  • Rechtzeitige Benachrichtigung im Fall von Missbrauch Ihrer persönlichen Daten.

Datensicherheit

Im Rahmen seiner Dienstleistungen setzt TEEPTRAK eine ganze Reihe von Techniken und Prozeduren ein, um Datensicherheit zu garantieren.
Es folgen einige Informationen über einige der ergriffenen Maßnahmen:

  • Datenverschlüsselung: Alle vom Tablet übertragenen Daten verwenden ein SSL-256-Bit-Zertifikat von GeoTrust mit einem HTTPS-Protokoll.
  • Der ungesicherte Datenverkehr (HTTP) wird automatisch auf das verschlüsselte Protokoll (HTTPS) umgeleitet.
  • Jedes mit dem System verbundene Tablet wird mit einem UDID (Unique Device Identifier) identifiziert und braucht eine Zugangsberechtigung, um mit unseren Infrastrukturen zu kommunizieren.
  • Jedes Tablet besitzt darüber hinaus einen eigenen, zugeteilten Sicherheits-Token.
  • Die Passwörter werden durch die „Salt“-Methode verschlüsselt.
  • Die Daten werden maximal eine Woche auf den Tablets aufbewahrt, bevor sie gelöscht werden (und somit ausschließlich auf der Plattform verfügbar sind).
  • Alle Daten werden dauerhaft auf einer zweiten, gesonderten und isolierten Infrastruktur gespeichert.
  • Unsere Systeme sind vor den gängigen Angriffen geschützt: SQL injection, Cross Site Scripting (XSS), Cross-Site Request Forgery, Header injection und viele mehr.
  • Jeder Serverknoten kann die Verbindung verlieren, ohne dass irgendwelche Daten verloren gehen. Alles resynchronisiert sich, sobald die Kommunikationskanäle wieder in Betrieb sind. Lediglich Fehler im Bluetooth-Modul können Datenverluste nach sich ziehen.

Unsere europäischen Einrichtungen verwenden ausschließlich spezielle Server bei OVH. Wir kennen somit den tatsächlichen Aufenthaltsort der Daten, die unsere Kunden uns anvertrauen. Mehr darüber auf: https://www.ovh.com/fr/protection-donnees-personnelles/securite.xml.

Adressen unserer Provider:
• Sitz: 2 rue Kellermann, 59100 Roubaix, Frankreich.
• Datenzentrum unserer europäischen Server: GRA-1, Route de la Ferme Masson, 59820 Gravelines, Frankreich

Für jegliche Anfrage auf ugang oder Berichtigung persönlicher Daten können Sie den Datenschutzbeauftragten von TEEPTRAK, François Coulloudon, unter folgender Adresse erreichen: gdpr@teeptrak.com