GDPR steht für "General Data Protection Regulation" (Allgemeine Datenschutzverordnung). Sie ist eine der wichtigsten Änderungen der Datenschutzvorschriften in den letzten zwei Jahrzehnten. Sie schafft einen neuen Rahmen für den Umgang mit und den Schutz der personenbezogenen Daten von in der EU ansässigen Personen und ist seit dem 25. Mai 2018 in Kraft. Sie bietet den Bürgerinnen und Bürgern der EU eine größere Kontrolle über ihre personenbezogenen Daten und versichert ihnen, dass ihre Informationen geschützt sind.
Obwohl die DSGVO einen Datenschutzrahmen für die in der EU ansässigen Bürger darstellt, gilt sie auch für alle Unternehmen, die mit den personenbezogenen Daten von Personen aus der EU umgehen. Auf diese Weise fällt fast jedes Unternehmen in den Geltungsbereich der GDPR. Wenn Sie jemand sind, der personenbezogene Daten speichert oder verarbeitet, während Sie Ihre Waren oder Dienstleistungen in der EU anbieten, dann gelten die Gesetze auch für Sie. Im Falle eines Verstoßes gegen die GDPR-Gesetze können Sie mit Geldstrafen und Bußgeldern von bis zu 20 Millionen Dollar oder 2 % bis 4 % des Jahresumsatzes des Unternehmens rechnen, je nachdem, welcher Betrag höher ist.
Xoxoday acts both as a Data Controller and as a Data Processor within the realm of GDPR compliance:
Als Datenverarbeiter verarbeiten wir personenbezogene Daten im Auftrag unserer Kunden, da dies zu unseren Produktdienstleistungen gehört.
As a Data Controller, you're responsible for safeguarding the data of your customers/employees data as they interact directly with products at Xoxoday. Customer Companies determine what data on Employee Users are collected and how it is used. If you wish to exercise your data subject rights to review, rectify, delete or port your Employee User Personal Data, please contact the controller to make such a request. If you make the request to us, we will work with the controller to process and evaluate such request to confirm whether deletion is required by GDPR.
Xoxoday takes data integrity and security very seriously. Xoxoday is fully committed to upholding the rights data subjects are granted under the applicable data protection laws. Over 2 million customers across the globe trust us with their data security. Due to the nature of the product and service we provide, it is important that we acknowledge that our responsibilities both as data controller as well as a data processor. Customer data security is an essential part of our product, processes, and team culture. Our facilities, processes, and systems are reliable, robust, and tested by reputed quality control and data security organizations. We continuously look for opportunities to make improvements in the dynamic technology landscape and give you a highly secure, scalable system to provide a great experience.
We have also appointed a Data Protection Officer (DPO) who looks after any concerns of data infringement across our three products. For any concerns, you can write to [email protected]
We have amended our Data Processing Addendum to be compliant with the data processing requirements of GDPR. if you are using Xoxoday products and have agreed to our terms of service, you do not need to sign an additional Data Processing Addendum. As of May 25th, 2018, our user terms of service include a provision to ensure compliance with GDPR. If you are the organization administrator and would like to sign a DPA with us, please write to [email protected]
Each of Xoxoday’s vendors and sub-processors has an executed Data Processing Addendum to ensure compliance under the EU GDPR requirements. An audited minimum relevant set of data is shared with each vendor.
The information we collect to deliver our services, and how do we process it, and how do we use it is covered in the Privacy policy. We take your privacy seriously. If you have any questions about this Policy or about privacy at Xoxoday, please contact us at [email protected].
Xoxoday regularly evaluates enforcement of - security policies, utilization of dynamic access controls, identity verification of those accessing data, and implementation of protection mechanisms against data breach. Relevant certifications include ISO 27001, SOC II compliant.
Haftungsausschluss Die hier dargestellten Informationen sind nicht als Rechtsberatung zu verstehen. Wir empfehlen Ihnen, sich rechtlich beraten zu lassen, was Sie tun müssen, um die Anforderungen der DSGVO zu erfüllen.
Nehmen Sie Kontakt mit uns auf und teilen Sie uns mit, wie wir Ihnen helfen können.
Nreach Online Dienstleistungen INC
8 The Ste A Green, Kent, Dover, Delware -19901, Vereinigte Staaten von Amerika
Nreach Online Dienstleistungen Limited
Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublin, Irland
Nreach Online Dienstleistungen Limited
17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102
Nreach Online Dienstleistungen Limited
109 North Bridge Road, #05-21, Singapur 179097