CONRIOR

GDPR

Version: 02.03.2023

Was ist GDPR?

Die DSGVO ist ein EU-weites Datenschutzgesetz, das regelt, wie die Daten von EU-Bürgern von Unternehmen geschützt werden, und die Kontrolle der EU-Bürger über ihre personenbezogenen Daten verbessert.

Die DSGVO ist für jedes global agierende Unternehmen relevant und nicht nur für in der EU ansässige Unternehmen und EU-Bürger. Die Daten unserer Kunden sind wichtig, unabhängig davon, wo sie sich befinden, weshalb wir DSGVO-Kontrollen als Basisstandard für alle unsere weltweiten Aktivitäten implementiert haben. Die DSGVO ist am 25. Mai 2018 in Kraft getreten.

Was sind personenbezogene Daten?

  • Wir haben an vielen Fronten gehandelt, um diese neue Verordnung einzuhalten.
  • ·Wir haben das Bewusstsein in der gesamten Organisation durch häufige Diskussionen in unseren internen Kanälen geschärft und Mitarbeiter im angemessenen Umgang mit Daten geschult. Sie verstehen jetzt die Bedeutung der Informationssicherheit und die hohen Standards der DSGVO.
  • Wir haben alle Zoho-Produkte einzeln anhand der Anforderungen der DSGVO bewertet und neue Funktionen implementiert, die Ihnen mehr Kontrolle über Ihre Daten geben und Ihnen die Erfüllung der DSGVO erleichtern.
  • Sehen Sie sich an, was einige unserer Produktverantwortlichen getan haben, um DSGVO-fähig zu sein.


Folgendes Ergebnis zum Risk Assessment erfolgte durch Zoho für Bereiche, die in CONGUU/Meldebriefkasten genutzt werden:


Im Allgemeinen kann Zoho mitteilen:

  • Wir haben ein Information Asset Register (IAR) erstellt, das Informationen zu allen Rollen enthält, die Zoho einnimmt, wie z. B. als Datenverantwortlicher und Datenverarbeiter.

  • Wir haben unsere Unterauftragsverarbeiter (Drittanbieter, Partner) bewertet und den Vertragsprozess mit ihnen optimiert, um sicherzustellen, dass sie die dringenden Anforderungen der aktuellen Sicherheits- und Datenschutzwelt erfüllen.

  • Wir haben für alle unsere Teams interne Datenschutzbeauftragte ernannt.</span> <span>Wir haben auch einen Datenschutzbeauftragten (DSB) ernannt.

  • Unsere Anwendungsteams haben das Konzept des Datenschutzes übernommen und Ihnen mehr Kontrolle über die Daten gegeben, die Sie in unseren Systemen speichern. Diese Bestimmungen können je nach den Merkmalen und der Domäne eines Produkts variieren. Wir sind ständig bemüht, Ihnen weitere Verbesserungen zur Verfügung zu stellen, die in Phasen ausgerollt werden.

  • Wir haben unseren Nachtrag zur Datenverarbeitung (basierend auf den Mustervertragsklauseln) geändert, um den Datenverarbeitungsanforderungen der DSGVO zu entsprechen.

  • Zwischen CONRIOR als Administrator mit primärer E-Mail Adresse und Zoho wird stets ein DPA vereinbart, welches Bezug auf die EU hat.

  • Wir haben Datenschutz-Folgenabschätzungen (DSFA) durchgeführt. Basierend auf den Ergebnissen haben wir geeignete Kontrollen für die Datenverarbeitung und -verwaltung eingerichtet.

  • Wir haben interne Audits unserer Produkte, Prozesse, Abläufe und des Managements durchgeführt. Die Ergebnisse wurden unseren Teams mitgeteilt, die die Lösungen für die identifizierten Probleme ausgearbeitet haben.

  • Basierend auf den DSFAs und internen Audits haben wir unsere Datensicherheitsmethoden und -prozesse verbessert. Dazu gehört die Verschlüsselung ruhender Daten basierend auf dem Grad der Sensibilität und der Wahrscheinlichkeit von Risiken. Wir haben interne Tools für eine bessere Verwaltung und Erkennung von Daten entwickelt.

  • Wir haben unsere Datenbanken bereinigt, um sicherzustellen, dass wir nur über die neuesten und genauesten Informationen verfügen. Dieser Bereinigungsprozess umfasst das Entfernen gekündigter und inaktiver Konten gemäß unseren Nutzungsbedingungen.

  • Bei Bedarf werden Benachrichtigungen über Verstöße gemäß unserer internen Richtlinie zur Reaktion auf Datenschutzvorfälle erstellt. Kunden werden innerhalb von 72 Stunden, nachdem Zoho davon Kenntnis erlangt, über eine Sicherheitsverletzung benachrichtigt. Bei allgemeinen Vorfällen benachrichtigen wir Benutzer über unsere Blogs, Foren und sozialen Medien. Bei Vorfällen, die sich auf einen einzelnen Benutzer oder eine Organisation beziehen, benachrichtigen wir die betroffene Partei per E-Mail (unter Verwendung ihrer primären E-Mail-Adresse).

  • Wir haben unsere Datenschutzrichtlinie überarbeitet, um die Anforderungen der geltenden Datenschutzgesetze auf der Grundlage unseres Datenbestands, unserer Datenflüsse und unserer Datenverarbeitungspraktiken zu berücksichtigen.

Wo befinden sich die Datencenter in der EU?

Die Datencenter befinden sich in Amsterdam und in Dublin.

PUSHING LIMITS!

Nutzungsbedingungen

Datenschutz

Cookie-Policy

Impressum

All rights reserved © of CONRIOR GmbH