|
<< Click to Display Table of Contents >> DSGVO Unterstützung |
  
|
|
<< Click to Display Table of Contents >> DSGVO Unterstützung |
|
Wir weisen ausdrücklich darauf hin, dass diese Software, die zugehörige Online-Hilfe und die zur Verfügung gestellten Unterlagen und Beispiele keine Beratung durch einen Rechtsanwalt oder einen Datenschutzbeauftragten ersetzen können. Bitte wenden Sie sich deshalb bei Beratungsbedarf über die rechtssichere und datenschutzkonforme Ausgestaltung Ihrer Geschäftsprozesse an einen entsprechenden Rechtsanwalt und/oder Datenschutzbeauftragten.
Bei der Entwicklung und Wartung sowie beim Hosting der Anwendungen setzen wir umfassende Richtlinien, vertragliche Regelungen sowie organisatorische und technische Verfahren auf dem aktuellen Stand der Technik ein, um eine hohe Datensicherheit und den Schutz vertraulicher Daten zu gewährleisten. Dabei werden die Vorschriften des Bundesdatenschutzgesetztes (BDSG) und der EU-Datenschutzgrundverordnung (EU-DSGVO) beachtet.
•Benutzerverwaltung
•CRM-System
•Schulungs- und Qualifizierungsmanager
•Ggf. in einzelnen Befragungsfeldern des Audit-Moduls
Gemäß Art. 13 DSGVO müssen Sie Personen, deren Daten Sie erheben oder verarbeiten wollen, bereits zum Zeitpunkt der Erhebung umfangreich über die Datenverarbeitung informieren. Daraus folgt, dass Sie die entsprechenden Informationen den Benutzern von hyperspace Dimensions bereits beim Login zur Verfügung stellen müssen.
1.Im Systemmandanten haben wir eine Datenschutzerklärung für den Systembetreiber angelegt und die Verarbeitungsverfahren dokumentiert, die in der Software benutzt werden. Diese Datenschutzerklärung wird automatisch auf der Loginseite verlinkt.
2.Wenn ein Mandant seine eigene Datenschutzerklärung erstellt und freigegeben hat, wird diese für die Benutzer des Mandanten automatisch nach dem Login angezeigt. Jeder Benutzer muss diese zur Kenntnis nehmen, um mit der Anwendung arbeiten zu können. Jeder Benutzer kann zudem diese Datenschutzerklärung jederzeit über den Menüpunkt "Datenschutz" im Benutzermenü anzeigen lassen.
3.Kunden, die ein eigenes System gemietet haben oder einen eigenen Server betreiben, können die Datenschutzerklärung ihres Mandanten auch bereits auf der Login-Seite verlinken, indem Sie die UUID Ihres Mandanten bei den Systemeinstellungen in die Variable "datenschutz.corp_uid" eintragen. Die UUID des Mandanten wird bei den Stammdaten der Mandanteneinstellungen angezeigt.
Gemäß Art. 5 DSGVO Abs.1 lit. F müssen Sie nachvollziehbar belegen, auf welchem Weg Sie personenbezogene Daten erhalten haben und für welchen Zweck die Daten erhoben wurden. Auch Einwilligungen zur Datenspeicherung müssen festgehalten werden.
1.Für Benutzer der Software: Sie können eine Datenschutzerklärung erstellen, die jedem Benutzer beim Login automatisch angezeigt wird. Der Benutzer kann sich nur einloggen, nachdem er die Datenschutzerklärung zur Kenntnis genommen und sich damit einverstanden erklärt hat, dass seine Daten gespeichert und verarbeitet werden.
2.Für Teilnehmer im SQM: Der Teilnehmer kann nur dann mit dem Teilnehmerportal arbeiten, nachdem er die Datenschutzerklärung zur Kenntnis genommen und sich damit einverstanden erklärt hat, dass seine Daten gespeichert und verarbeitet werden.
3.Für Dozenten im SQM: Der Dozent kann nur dann mit dem Dozentenportal arbeiten, nachdem er die Datenschutzerklärung zur Kenntnis genommen und sich damit einverstanden erklärt hat, dass seine Daten gespeichert und verarbeitet werden.
4.Für Kontaktpersonen im CRM: Hier gibt es bereits seit jeher das Feld „Ursprung“, um die Herkunft der Daten zu dokumentieren. Allen anderen Aktionen, z.B. Einholen der Erlaubnis, einen Newsletter zu mailen, können Sie als Notiz direkt im CRM bei der Adresse oder Kontaktperson erfassen. Sie können die Importfunktion einsetzen, um Informationen zum Ursprung der Daten nachträglich zu ergänzen.
5.Sie können jeder Adresse im CRM beliebig viele Verwendungszwecke zuordnen können. Zu jedem Verwendungszweck können Sie jetzt in hyperspace ein so genanntes „Verarbeitungsverfahren“ anlegen und datenschutzkonform dokumentieren. Für die wichtigsten Verfahren liefern wir Beispielvorlagen aus. Sie können die Importfunktion einsetzen, um Informationen über die Verknüpfung zu den Verarbeitungsverfahren nachträglich zu ergänzen.
Wenn eine Person nicht damit einverstanden ist, dass Sie ihre Daten verarbeiten, sind Sie gemäß Art. 21 DSGVO dazu verpflichtet, dies zu berücksichtigen. Das ist auch dann der Fall, wenn die Person z.B. nicht per Telefon kontaktiert werden möchte, weiterhin aber E-Mails erhalten will.
1.(B) Bei jedem Kommunikationsfeld (z.B. E-Mail oder Mobilrufnummer) können Sie jetzt separat festhalten, dass eine Kommunikation auf diesem Wege nicht erwünscht ist. Der entsprechende Sperrvermerk wird automatisch protokolliert und das zugehörige Feld ab diesem Zeitpunkt automatisch ausgeblendet bzw. bei E-Mail-Aussendungen nicht mehr berücksichtigt.
Gemäß Art. 5 DSGVO müssen alle Änderungen an personenbezogenen Daten lückenlos protokolliert werden.
1.Es werden alle Änderungen an personengebundenen Daten automatisch protokolliert. Benutzer, die den zugehörigen Datensatz bearbeiten dürfen, haben auch lesenden Zugriff auf das Änderungsprotokoll.
2.Das Löschen eines Datensatzes wird in einem separaten Protokoll festgehalten. Auf dieses Protokoll haben nur Systemadministratoren Zugriff.
3.Die Protokolldaten werden automatisch nach 26 Monaten gelöscht.
Gemäß Art. 5 DSGVO, Art. 25 DSGVO und Art. 32 DSGVO müssen Sie angemessene Maßnahmen ergreifen, um personenbezogene Daten vor Missbrauch, Verlust, Diebstahl und unberechtigtem Zugriff zu schützen.
•Sie müssen sicherstellen, dass nur autorisierte Personen Zugriff auf personenbezogene Daten haben.
•Der Zugriff auf Daten muss auf jene Personenkreise eingeschränkt werden, für die der Zugriff darauf für ihre Arbeit unbedingt erforderlich ist.
•Daten müssen laufend gesichert werden. Zudem ist durch Überprüfung und Test-Restores sicherzustellen, dass die Datensicherung auch tatsächlich funktioniert.
1.Hyperspace verfügt bereits seit jeher über ein sehr differenziertes Berechtigungssystem, durch das sichergestellt wird, dass jeder Benutzer nur das sehen oder ändern kann, was er sehen oder ändern darf.
2.Durch Berechtigungsgruppen können Sie sehr effizient steuern, welche Personenkreise auf welche Daten zugreifen können.
3.Die gehosteten hyperspace-Anwendungen werden täglich gesichert. Ein aufwändiges Backup- und Wiederherstellungskonzept gewährleistet, dass die Daten wirkungsvoll vor Verlust oder Zerstörung geschützt sind.
4.Wenn Sie hyperspace auf Ihrem eigene Server on-Premise betreiben, müssen Sie selbst für ein ordnungsgemäßes Backup sorgen. In unserer Installationsanleitung finden Sie dazu genaue Anleitungen und Informationen.
5.Bei der Anzeige von CRM-Adressen auf der Website werden für Leser alle Felder automatisch ausgeblendet, die sensible Daten enthalten könnten, wie z.B. Zusatzfelder und Beschreibungstexte
Gemäß Art. 17 DSGVO müssen Sie personengebundene Daten löschen, wenn der zugehörige Verwendungszweck erfüllt ist. Außerdem müssen Sie Daten löschen, wenn die betroffene Person dies verlangt. Dabei müssen Sie vorab die betroffene Person über die Folgen der Löschung informieren.
1.In der neuen Anwendung zur Dokumentation der Verarbeitungsverfahren können Sie die Aufbewahrungs- und Löschfristen der einzelnen Verfahren und die Folgen einer Löschung datenschutzkonform dokumentieren
2.Ein neuer Assistent hilft Ihnen dabei, personenbezogene Daten nach Ablauf der Aufbewahrungsfrist mit minimalem Aufwand zu löschen. Die Löschung wird automatisch protokolliert.
3.Wenn eine betroffene Person die Löschung verlangt, müssen Sie die Löschung manuell durchführen. Die Löschung wird automatisch protokolliert.
4.Im Auditmodul können Sie bei Textfeldern eine Frist für die automatische Anonymisierung einstellen. Nach Ablauf der Frist wird der Inhalt des Feldes automatisch durch die Zeichenkette „*****“ ersetzt.
Jede Person, deren Daten Sie verarbeiten, hat gemäß Art. 15 DSGVO und Art. 12 DSGVO ein Recht darauf, zu erfahren, welche Daten über sie gespeichert sind. Solche Anfragen müssen Sie spätestens innerhalb eines Monats beantworten. Dabei müssen Sie sich vergewissern, dass die anfragende Person tatsächlich die betroffene Person ist und zudem etliche formale Vorgaben einhalten.
•Benutzerobjekte: Eine Liste der Objekte, die der ausgewählte Benutzer erstellt hat oder besitzt.
•Benutzerprivilegien: Eine Matrix der Benutzerrechte
Auf der Registerkarte „Werkzeuge“ des Benutzerkontos gibt es mehrere Berichte für Auskünfte nach DS-GVO:
•Auskunft über gespeicherte personenbezogene Daten: Erstellt ein PDF mit den personenbezogenen Daten des Benutzers. Obejktberechtigungen, Abonnements etc. werden dabei nur als Zusammenfassung ausgegeben. Sollte der Benutzer diese Daten im Detail anfordern, können dafür die bereits vorhandenen Berichte benutzt werden: Benutzerprivilegien, Änderungsdienst und Benutzerobjekte
•Auskunft über gespeicherte personenbezogene Daten (XLS): Gibt die Stammdaten des Benutzers als XLS-Datei aus
Vertiefende, detaillierte Infos enthalten die folgenden Berichte:
•Änderungsmitteilungen
•Quittierungen
•Verantwortlichkeiten
Hier gibt es auf der Bearbeitungsseite der Kontaktperson folgende Berichte:
• Auskunft über gespeicherte personenbezogene Daten: Erstellt ein PDF mit den personenbezogenen Daten der Kontaktperson, inklusive der Historieneinträge für die ausgewählte Kontaktperson.
• Auskunft über gespeicherte personenbezogene Daten (XLS): Gibt die Stammdaten der Kontaktperson als XLS-Datei aus
Teilnehmer können die Auskunft über ihre gespeicherten Daten selbst als PDF-Bericht in ihrem Teilnehmerportal erstellen
Dozenten können die Auskunft über ihre gespeicherten Daten selbst als PDF-Bericht in ihrem Teilnehmerportal erstellen
Gemäß Art. 20 DSGVO kann jede Person, deren Daten Sie verarbeiten, von Ihnen verlangen, dass ihre (Stamm)-Daten in einem gängigen elektronischen Format an Dritte übertragen werden können.
1.Bei Benutzern kann man auf der Registerkarte Werkzeuge die Stammdaten des aktuellen Benutzers als Excel-Datei ausgeben.
2.Im CRM können Sie auf der Bearbeitungsseite der Kontaktperson die Stammdaten der Kontaktperson als Excel-Datei ausgeben.